XXX等级保护测评服务合同范本.docx

《XXX等级保护测评服务合同范本.docx》由会员分享，可在线阅读，更多相关《XXX等级保护测评服务合同范本.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、技术效劳合同合同编号（甲方）：合同编号（乙方）：工程名称：委托方（甲方）：受托方（乙方）：签订时间：签订地点：有效期限： XXX年XXX 月至XXX年XXX 月签署页甲方：盖章乙方：（盖章）法定代表人（负责人或 授权代表（签字）：法定代表人（负责人）或 授权代表签字）：签订日期：年 月曰签订日期：年 月日地址：地址： 联系人：联系人： Email：Email：开户银行：开户银行：账号：账号：税号：税号：附件1:技术协议书为了落实公安部、能源局和国家电网公司电力信息系统平安等级保护要求，进 一步增强电力信息系统平安防护水平，保证电力信息系统平安稳定运行，依据？信息 系统平安等级保护根本要求？ (

2、GB/T 22239-2021)和？电力行业信息系统 等级保护定 级工作指导意见？(电监信息200744号)等标准规,进行本次电力 信息系统等级保 护.1.1. 目的及落实信息系统平安等级保护要求,健全电力信息系统平安防护体系，统一信 息 平安防护标准和策略,根据电力信息系统不同平安等级,通过合理分配资源，规电力 信息系统平安建设与防护，对电力信息系统分等级实施全面保护，以提升XXX系 统信息平安的整体防护水平.通过等级保护测评工作,全面、完整地了解XXX系统的现有平安状况，通 过 测评其与？信息系统平安等级保护根本要求？ (GB/T 22239-2021)、？电力信息系统 平安等级保护要求(

3、试行)？对应级别的差距,到达以检查促平安的目的,实 现重要信 息系统的分等级保护与监管、信息平安事件分等级响应的要求.经甲乙双方协商，本工程的工作围包括：1、对XXX系统等级保护测评，出具等级保护测评报告.1.2. 要求本次工程实施方案设计以及在具体的工程实施过程中,我方将严格遵守以下的 标准和原那么开展工作：客观性和公正性原那么虽然测评工作不能完全摆脱个人主或判断，但测评人员应当没有偏见,在最小主观判断情形下,根据测评双方相互认可的测评方案,基于明确定义的测评方 式 和解释,实施测评活动. 规性原那么平安测评过程有统一的流程,测评过程中使用的方法及使用的文档,需要具 有 很好的规性,便于测评

4、工作的质量保证,并测评保证结果的一致性. 标准性原那么测评方案的设计与实施应依据国家及行业等级保护的相关标准进行. 可控性原那么平安测评所使用的工具、方法和过程要在双方认可的围之，平安测评的进度要 符合进度表的安排，保证双方对测评工作的可控性. 整体性原那么平安测评的围和容应当全面覆盖XXX系统所涉及的各个层面,并考虑各个层 面的相互关系. 最小影响原那么测评工作应尽可能小地影响网络和系统的正常运行,不能对系统的业务产生显 著影响.例如：预防造成被测评系统的性能明显下降、网络拥塞、效劳中断等. 性原那么对在测评过程中所接触到的被测评单位的所有敏感信息,测评人员应遵循相关 的承诺,不利用它们进行

5、任何侵害被测评单位平安利益的行为.2工程容依照GB/T22239-2021?信息平安技术信息平安等级保护根本要求?和？电力行 业信息系统平安等级保护根本要求？ 1征求意见稿）对XXX系统进行等级保护测 评，确定不同等级业务系统当前平安防护现状，以及与国家和行业等级保护要求间 的差距；分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改举措,为防和化解信息平安风险,将风险限制在可接受的水 平, 最大限度地预防由于电力信息系统平安事件引发电力平安事故,全面提升电力信息 系统平安防护水平提供科学依据.等级测评将覆盖物理环境、网络平安、主机平安、应用平安、数据平安及信息 平安治理

6、等方面的容,容包括但不限于以下容：1 .总体要求测评：包括总体技术要求、总体治理要求；.平安技术测评：包括物理平安、网络平安、主机系统平安、应用平安和数 据平安等五个方面的平安测评；2 .平安治理测评：平安治理机构、平安治理制度、人员平安治理、系统建设 治理和系统运维治理等五个方面的平安限制测评；.最终版报告需加盖电力行业等级保护测评中央的印章.3 .等级保护测评方案 GB/T 18336-2001 GB/T 19715-2005 GB/T 19716-2005 GB/T 18336-2001 GB/T 19715-2005 GB/T 19716-20053.1. 主要依据信息技术平安性评估准

7、那么信息技术平安治理指南信息平安治理实用规那么 GB/T 22239-2021信息平安技术信息系统平安等级保护根本要求 GB 50174-2021 GB/T 22239-2021电子信息系统机房设计规信息平安技术信息系统平安等级保护根本要求公通字（2007） 43号信息平安等级保护治理方法电监信息（2007） 44号电力行业信息系统平安等级保护定级工作指导意见技术思路本工程主要技术思路是依据上述标准，对XXX系统进行等级测评,依据测评 以及核查的结果综合分析给出等级测评的结果和改良建议.具体思路如下：（1、使用问卷调查表，对XXX系统调研，掌握XXX系统的主要功能和业务流程.调阅定级报告，详细

8、了解测评围的XXX系统及其包含的信息资产，为下一步测评指标的选取做好准备.2)、在用户许可的情况下，对XXX系统的关键设备和关键系统进行手工配 置检查,对网络拓扑结构进行合理性分析,对应用系统进行平安性分析,发现 和分析 系统平安技术方面与国家及行业要求之间的差距.(3)、采用平安核查表的形式从治理层面和技术规层面，对XXX系统进行现 场的平安治理核查，了解包括人的因素在的系统运行状况.通过对核查结果的分析, 发现和分析治理层面与国家及行业要求之间的差距.(4)、在平安技术测试和平安治理核查的根底上，根据XXX系统的特点，发 现和分析平安限制间、层面间以及区域间的相互关联关系，以及平安限制间、

9、层面 间和区域间是否存在平安功能上的增强、补充和削弱作用以及XXX系统整体结 构平安性、不同信息系统之间整体平安性等.3.2. 工作流程XXX系统等级测评工作可以分为四个工程活动阶段具体实施，分别是：测 评准备活动、方案编制活动、现场测评活动、分析与报告编制活动.主要工作流 程 如以下列图所不：1)测怀准备阶段I测评准备活动 A等级测评工程启动信息收集与分析测岸准备阶段主要完成启动血垩项里率建蒯周目组.；通过收集和分析被 II 测系统帆相关资鼾信息,根握被测系统的大体情”通过调阅马型将 掌握各 I!测评对象确定测评指标确定测评工具接入点确定系统所确定的平安重要程度；并通过编制测评方案以及准备测

10、评工具和文档等任务, 为顺利实施现场测评工作打下良好的根底.测评准备阶段实施的主要活动包括:工程启动、信息收集和分析、编制测评方案及工具和文档准备.2）方案编制阶段本阶段是开展等级测评工作的关键活动,为现场测评提供最根本的文档和指导 方案.本活动的主要任务是开发与被测信息系统相适应的测评容、测评实施手册等, 形成测评方案.3）现场测评阶段本阶段是开展等级测评工作的核心活动.本活动的主要任务是根据测评方案的 总体要求,严格执行测评实施手册,分步实施所有测评工程,包括单项测评和 系统整 体测评两个方面，以了解系统的真实保护情况，获取足够证据，发现系统 存在的平安 问题.现场测评阶段通过与被测单位进

11、行沟通和协调,为现场测评的顺利开展打下良 好根底,然后依据测评方案实施现场测评工作,将测评方案和测评工具等具体 落实 到现场测评活动中.现场测评工作应取得分析与报告编制活动所需的、足够的证据 和资料.4）报告编制阶段本阶段是给出等级测评工作结果的活动,是总结被测系统整体平安保护水平的 综合评价活动.本活动的主要任务是根据现场测评结果和?信息系统平安等级保护 测评过程指南？的有关要求,通过单项测评结果判定和系统整体测评分析等 方法,分 析整个系统的平安保护现状与相应等级的保护要求之间的差距,综合评价被测信息 系统保护状况,并形成测评报告文本.测评人员在初步判定单项测评结果后,还需进行系统整体测评

12、,经过系统整 体 测评后,有的单项测评结果可能会有所变化,需进一步修订单项测评结果,而后形成等级测评结论.最终组织专家对测评结论进行评审.3.3. 测评方法等级测评的主要方式有：访谈、检查和测试.访谈访谈是指测评人员通过与XXX系统有关人员1个人/群体）进行交流、讨论 等活动,获取相关证据说明XXX系统平安保护举措是否落实的一种方法.在访 谈 的围上,应根本覆盖所有的平安相关人员类型,在数量上可以抽样.检查检查是指测评人员通过对测评对象进行观察、查验、分析等活动，获取证据 以 证实国XXX系统平安等级保护举措是否得以有效实施的一种方法.在检查围上, 应根本覆盖所有的对象种类（设备、文档、机制等

13、），数量上可以抽样.测试测试是指测评人员通过对测评对象根据预定的方法/工具使其产生特定的响应 等活动，查看、分析响应输出结果，获取证据以证实XXX平安等级保护举措 是否 得以有效实施的一种方法.在测试围上,应根本覆盖不同类型的机制,在数 量上可以 抽样.3.4. 测评原那么对于各种类型测评对象数量的选择采取抽样的方式,其数量应能够满足各级系 统整体测评分析的需要.本项中涉及的设备、设施、人员和文档的抽样结果需在系 统完整调查之后最终确定,并与用户单位沟通确认.三级及以上系统重点抽查“主要的设备、设施、人员和文档，其中必查的测评对象主要包括：主机房和局部辅机房（包括其环境、设备和设施等），必查的

14、辅机房中放 置了效劳于XXX系统的局部（包括整体）或对XXX系统的局部（包括整体） 平安性起重要作用的设备、设施； 重要介质的存放环境,存储被测系统重要数据的介质的存放环境. 整个系统的网络拓扑结构； 平安设备,包括防火墙、IDS和防病毒网关等； 边界网络设备（可能会包含平安设备），包括路由器、防火墙、认证网关和 边界接入设备（如楼层交换机）等. 主要网络互联设备,对整个XXX系统或其局部的平安性起作用的网络互联 设备，如核心交换机、会聚层交换机等；效劳器中的主要效劳器包括其操作系统和数据库），指承载被测系统主要 业务或数据的效劳器； 终端中的主要终端,包括治理终端和主要业务应用系统的终端，抽

15、查其中 的 一局部； 应用系统中的主要应用系统，指能够完成被测系统不同业务使命的业务应 用系统； 硬件冗余设备（重要网络、效劳器和通信线路）； 业务备份系统；平安主管人员、各方面的负责人员、具体负责平安治理的当事人、业务负责 人、所有治理制度和记录；4 .工程质量治理与限制4.1. 工程质量承诺为了保证本次工程的品质和质量,我方承诺：根据标准性、规性、可控性、整体性、最小影响性及性原那么，做到守 时、保质； 指派工作经验丰富、技术实力雄厚的平安参谋结合技术领先、结论可靠的测评工具为XXX系统作全面的等级保护符合性测评.承诺咨询过程 根据国际标准进行,并保证对客户的资料严格；保证选派高级专家参与

16、整个工程保证工程质量,并在收到中标通知后，立 即召集参与工程的专家准备工程实施；在指定的地点进行测评工作和等级保护符合性测评报告的编写，在测评 期间和测评结束后,不带走测评中的重要资料和结果.4.2. 工程治理方法在工程的实施过程中，根据工程的具体要求,整个工程的治理参考美国工程 治 理协会PMI提出的工程治理方法学，以及一些平安专业领域的专家、参谋对工程的 实施进行规治理实施.同时通过规化的工程治理，保证工程进程中的过程的质量.4.3. 工程变更治理不受限制的工程变更，包括目标变更、围变更、人员变更、环境变更、文档修 改等等是对工程质量的重大威胁.但是,期望实施过程中不出现变更也是不现 实的

17、. 客观上，工程可能需要随时修改自己的方案、调整资源分配等以适应工程 的最新情 况.变更限制的关键在于使得变更的出现和接受被置于工程双方的严格 治理中.本工程中由专门的质量保证工程师负责全程监管工程中随时可能出现的变更 情况，保证不同层次的变更能够得到相应的、适当的处理,所有重要的修改都经 过 工程双方的认真讨论和确认.在确认接受变更的情况下，工程双方可能需要重 新审 定工期、资源、目标、甚至商务等相关条文，并且通过配置治理保证所有人员和基 线相关条目都得到了更新.对于工程变更治理流程如以下列图：4.4. 风险与限制可能存在的风险1 .验证测试对运行系统可能会造成影响在现场测评时，需要对设备和

18、系统进行一定的验证测试工作,局部测试容需要 上机查看一些信息,这就可能对系统的运行造成一定的影响，甚至存在误操作 的可 能.2 .敏感信息泄漏泄漏被检测单位XXX系统状态信息，如网络拓扑、IP地址、业务流程、安 全机 制、平安隐患和有关文档信息.3 .对测评结果的争议目录4 .技术效劳工程概要o-5 .技术效劳具体要求-06 .甲方提供的工作条件及协作事项-07 .组织与治理8 .技术效劳报酬及支付方式-2 -9 .技术效劳工作成果的验收-310 知识产权-3 -11 .义务-3 -12 .违约责任-4-13 .合同变更和解除-5-14 .争议解决15 .名词和技术术语的定义和解释-616 .

19、本合同的组成局部-617 .其他-6-附件1：技术协议书-8-附件2：协议-21-测评方和被测评单位对测评结果可能存在争议.4.4.1. 险的躲避1 .签署委托测评协议在测评工作正式开始之前,测评方和被测评单位需要以委托协议的方式明确测 评工作的目标、围、人员组成、方案安排、执行步骤和要求、以及双方的责任和义 务等.使得测评双方对测评过程中的根本问题达成共识,后续的工作以此为 根底,预 防以后的工做出现大的分歧.2 .签署协议测评双方应签署完善的、符合法律规的协议，以约束测评双方现在及将来的行 为.协议规定了测评双方方面的权利与义务.测评工作的成果属被测评单位所 有,测 评方对其的引用与公开应

20、得到被测评单位的授权,否那么被测评单位将根据协议的 要求追究测评单位的法律责任.3 .现场测评工作风险的躲避进行验证测试时,测评方需要与被测评单位充分的协调,安排好测试时间，尽量 避开业务顶峰期,在系统资源处于空闲状态时进行,并需要被测评单位对整 个测试 过程进行监督；在进行验证测试前，需要对关键数据做好备份工作，并对 可能出现 的影响制定相应的处理方案；上机验证测试原那么上由被测评单位提供相应的技 术人员进行操作,测评人员根据情况提出需要操作的容,并进行查看和验 证.预防由 于测评人员对某些专用设备不熟悉造成误操作.4 .规化的实施过程为保证按方案、高质量地完成测评工作,应当明确测评记录和测

21、评报告要求， 明确测评过程中每一阶段需要产生的相关文档，使测评有章可循.在委托协议和测 评方案中，需要明确双方的人员责任、测评对象、时间方案、测评容要求等.5 .沟通与交流为预防测评工作中可能出现的争议,在测评开始前与测评过程中，双方需要 进 行积极有效的沟通和交流,及时解决测评中出现的问题,这对保证测评的过程 质量 和结果质量有重要的作用.6 .现场行为规不伪造测评记录；不泄露XXX系统信息；不暗示被测评单位，如果提供某种利 益就可以修改测评结果；测评人员进入现场佩戴工作牌；在不违反测评工作原那么 的根底上,遵从被测评单位的机房治理制度；使用测评专用的笔记本电脑，并由有 资格的测评人员使用；

22、不得将测评结果复制给非测评人员；不擅自评价测 评结果.4.4.2. 工程沟通治理在本工程中,将采用一些正规的工程沟通程序,保证参与工程的各方能够保 持 对工程的了解和支持.这些治理和沟通举措将对工程过程的质量和结果的质量具有 重要的作用.4.4.3. 日常沟通、记录和备忘录鼓励工程参加各方在工程进行过程中随时对相关问题进行沟通.所有重要的、 有主题的日常沟通活动都应留下记录或形成备忘录.日常沟通的主要渠道包括： 非正式会议电子 等会议会议是工程治理活动的重要形式,是工程各方进行正式沟通的渠道.工程启动会议工程启动会议是工程正式启动和开始的标志，工程启动会议之后，工程正式 开 始,工程组从此进入

23、了工程状态.此会议的主要工作是宣告工程正式开始,各 方的领 导说明对工程的期望和支持,各方就工程组的组织架构和工作方案进行沟通和确认, 此会议对工程的后期开展方向非常重要.工程正式开始时举行,时间一到两小时.周例会为保证工程正常进行,工程治理小组、工程协调小组和各实施组组长每周举行 一次工程例会,汇报工程进展状况、出现的问题和安排下周的工作方案.参加人员主要是工程治理小组成员、工程协调小组成员及各实施组组长，可 以 根据情况邀请其他工程成员参加.会议可以是正式的面对面会议,也可以是会 议、 网络会议等形式.此例会每周召开一次,主要容： 工程完成情况汇报,每日主要工作成果汇报存在的问题及解决方法

24、分析 本周的工作方案对可能的配置治理和变更限制签署相应的文件工程阶段工作会议在每个工程阶段结束时,都会召开一个正式的工程阶段工作会议.该会议对 前 一个阶段进行总结,对下一个阶段进行方案确认和沟通.加人员主要是各方的工程经理,可以根据情况邀请其他工程成员参加.会议 是 正式的面对面会议.主要容： 工程完成情况汇报阶段工作成果评审 存在的问题及解决方法分析对可能的配置治理和变更限制签署相应的文件 下阶段的工作方案确认和沟通工程评审会议在工程的具体工作全部结束后,工程治理组完成部评审,达成一致,会安排 工程 的相关各方参加对整个工程的成果和过程的正式评审工作.参加人员主要是各方的工程经理、相关领导

25、、工程组主要成员，会议是正式 的 面对面会议.主要容： 最终成果和输出报告讲解和汇报工程工作成果评审意见附件2：协议甲方：乙方：根据？中华人民国法?和国家、地方有关规定，双方当事人就乙方在为甲方 效劳期间及效劳结束以后保守甲方商业秘密、技术秘密和 其它事项达成如下 协议，供双方共同遵守：（一）容和围1、双方确认，乙方在为甲方提供效劳期间，主要是利用甲方的物质技术条 件、业务信息等产生的创造创造、作品、计算机软件、技术秘密或其他商业 秘密信息,有关的知识产权均属于甲方享有.乙方主由其单独享有或共同享有 知识产权的，应当及时向甲方申明.乙方应 当依甲方的要求，提供一切必要的信 息和采取一切必要的行

26、动，包括申请、注册、登记等，协助取得和行使有关的 知识产权.2、乙方在为甲方提供效劳期间，必须遵守甲方规定的任何成文或不成文 的规章、制度，履行相应的责任.甲方的规章、制度没有规定或规定不明确之 处，乙方也应本着谨慎、老实的态度，采取任何必要、合理的举措，维护其于效 劳期间知悉或持有的任何属于甲方或虽属于第三方但甲方承诺有义务的技术 秘密或其他商业秘密信息，以保持其性.3、乙方承诺，未经甲方同意,不得以泄露、告知、公布、出版、发布、传 授、转让或者其他任何方式使任何第三方包括根据制度的规定不得知悉该 项秘密的乙方其他职员）知悉属于甲方或者虽属于他人 但甲方承诺有义务的 技术秘密或其他商业秘密信

27、息,也不得在履行服 务之外使用这些秘密信息.未 经甲方授权，乙方及其相关人员不得使用甲方容的技术,也不得出售或赠与这 些容给任何其它第三方从事生产或经营行为.凡以直接、间接、口头或书面等 形式提供涉及容的行为均属泄密.4、双方同意，乙方效劳期满之后仍对其在为甲方效劳期间接触、知悉的属 于甲方或者虽属于第三方但甲方承诺有义务的技术秘密和其他商业秘密信息, 承担如同效劳期间一样的义务和不擅自使用有关秘密信息的义务.5、乙方承诺，在为甲方履行效劳时,不得擅自使用或泄漏任何属 于他人的 技术秘密或者其他商业秘密信息，也不得擅自实施可能侵犯 他人知识产权的行 为.6、乙方由于甲方效劳上的需要所持有或保管

28、的一切记录着甲方秘 密信息 的文件、资料、图表、笔记、报告、信件、 、及其它任何形式的载体，均归 甲方所有,而无论这些秘密信息有无商业上的价值，乙方应当于效劳期结束时, 或者于甲方提出请求时,返还全部属于甲方的财物,包括记载着甲方秘密信息的 一切载体.7、甲方及其相关人员有权制止一切泄露甲方信息的行为.8、本协议提及的商业秘密，包括但不限于甲方或第三方的以下信息.技术信息：完整的技术方案、开发过程中的阶段性技术成果以及 取得的有价值的技术数据,针对技术问题的技术诀窍,操作流程、技 术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、 图纸；经营信息：经营策略、治理诀窍、客户资料、货源

29、情报、投标标底、营销 方案、市场调查资料、定价政策、财务资料、经济合同、经济指标、货源情况 相关的函电等信息.（二）协议期限乙方承诺,其在甲方效劳结束后承担义务的期限为无限期,直至甲方宣布解密或者秘密信息实际上已经公开；（三）费的约定乙方认可，甲方在支付乙方的费用中，已考虑了乙方需要承担的义务的费用, 故而甲方无须在效劳结束期满后另外支付费.（四）违约责任1、乙方违反此协议，甲方有权无条件解除合同.2、乙方局部违反此协议，造成甲方经济损失，乙方应视情节轻重进行赔偿.造成甲方重大经济损失,应赔偿甲方全部损失.3、假设乙方违反协议导致甲方遭受第三方指控时，乙方应当承担甲方为应 诉而支付的一切费用和

30、甲方因此承担赔偿责任.（五）纠纷解决途径因本协议而引起的纠纷,双方应先进行友好协商，如果协商解决 不成，任何 一方均有权提起诉讼,选择甲方住所地人民法院作为第一审管辖法院.技术效劳合同委托方甲方）：受托方（乙方）：鉴于本合同为甲方委托乙方就XXX系统等保测评工程进行的专 项技 术效劳,并支付相应的技术效劳报酬.为明确各自的权利和义务，双方经过 平等协商,根据？中华人民国合同法?等有关法律法规的规定,订立本合同.1 .技术效劳工程概要L1技术效劳的目标：完成xxx系统等保测评效劳.L 2技术效劳的容：对xxx系统进行等级保护测评，出具?xxx系 统 等级保护测评报告？；详见附件L技术协议书.L3

31、技术效劳的方式：甲方所在地现场数据采集、乙方所在地报告编 制.2 .技术效劳具体要求2. 1技术效劳地点：xxx2. 2技术效劳期限：合同签订日起3个月.2. 3技术效劳进度：第一阶段：商务沟通、合同签订及方案编写；第二 阶段：资产调研、方案编写与评审；第三阶段：现场数据采集与整理；第 四阶段：分析与报告编制；第五阶段：工程验收.2 . 4技术效劳质量要求：按招标技术规书要求完成等级测评效劳，并提 交符合要求的成果交付物.3 .甲方提供的工作条件及协作事项3.1 提供的工作条件：（1为测评小组准备一间容纳45人的办公室.2提供适宜的会议室及办公环境供交流使用.（3提供一部打印机,打印工程过程文

32、档.3. 2提供的技术资料如下：类别对应文档网络拓扑各系统网络拓扑图业务流程图各系统的业务流程图公司规公司下发的各类平安治理制度和规机房治理规机房的平安治理制度维护手册/制度日常运维的手册和制度部门、人员岗位责任各部门和人员的岗位责任业务事故和网络事故案例发生过的业务和网络平安事故记录和处理结果口令治理方法各类口令的制定和治理方法业务开发设计文档各业务开发设计文档（提供目录）网络设备配置文档各网络设备的配置文件（交换机、防火墙、路由器）系统日志网络设备和主机的日志系统平安配置要求局部业务和系统的平安其他针对不同的网络业务,我方可以查询的其他文档3. 3其他：根据工程组的建议,做好相关数据的备份

33、工作；并安排信息平安治理人员、系统维护人员等，配合测评小组的现场测评工作.3.4甲方提供上述工作条件和协作事项的时间及方式：合同履行期、现场技术效劳.4 .组织与治理4.1在本合同有效期，乙方应派出专业技术人员为甲方提供技术服 务. 技术效劳人员见附件?技术效劳人员表?.4. 2 本合同双方分别指定工程负责人如下：（1甲方负责人：，：；12）乙方负责人：，：.4.2.1 甲方工程负责人的主要责任为：1）牵头组织本方技术效劳工作；2）负责组织协调合同的签订、履行；3）负责跟踪或报告技术效劳工作进展和成果；4）负责与另一方的沟通协调、信息传递等工作,为技术效劳工作提 供便利条件.4.2.2 乙方工

34、程负责人的主要责任1）负责编制整个测评工作方案和测评技术方案,沟通甲方确认 后按 方案开展现场效劳.2）由于乙方技术人员操作或其他行为造成甲方信息系统运行设 备、 应用功能等软、硬件设备故障时，乙方应立即停止工作，并负责对上述系统、 设备进行恢复消缺.3）乙方负责人根据相关信息系统平安防护系统规定与甲方签订协议, 并保证参与本次系统评估工作的工程技术人员严格遵守协议相关条款.4）乙方负责根据招标文件要求与甲方签订技术协议，并履行技 术协 议中相关责任.5）乙方根据技术协议要求开展保护等级测评，出具完整的测评报告、 整改建议及平安评估报告，保证系统通过能源局、国网公司等监管机构及 主管部门的检查

35、、评估.4. 3 人员更换4. 3.1 一方变更工程负责人的,应当及时以书面形式通知另一方.4. 3.2乙方更换其工程负责人与其他技术效劳人员，须征得甲方书面同 后、.5. 3. 3甲方认为乙方工作人员不能胜任工程工作或玩忽职守的,有权要 求乙方立即更换.上述被更换的人员无甲方另行批准不得重新参加本工程 技术效劳工作.5 .技术效劳报酬及支付方式6. 1技术效劳报酬总额为：人民币（大写）XXX元整XXX元含税）. 该报酬包含乙方履行本合同所需全部费用，包括但不限于员工 工资、加班 费、咨询费、资料费、交通费、食宿费以及税费等.5. 2技术效劳报酬由甲方（一次或分期）支付乙方.具体支付方式和时

36、间如下：（1）（2） (4)6 .技术效劳工作成果的验收6.1乙方完成技术效劳工作的形式：提交?xxx系统等级保护测评报告?.6. 2技术效劳工作成果的验收标准：完成并提交所有成果交付物；工程 实施过程未造成平安事件发生.6. 3技术效劳工作成果的验收方法：召开工程评审会，甲乙双方 就工 程的成果和过程进行正式评审,容包括:最终成果和输出报告讲解和汇报； 工程工作成果评审意见.6.4验收的时间和地点：由甲乙双方协商确定.7 .知识产权7. 1在本合同有效期，甲方利用乙方提交的技术效劳工作成果所完成的 新的技术成果，归双（甲、双）方所有.8. 2在本合同有效期，乙方利用甲方提供的技术资料和工作条

37、件所完成 的新的技术成果，归汉乙、双）方所有.8 .义务8. 1 一方及其工作人员应对技术效劳合同签订、履行过程中了解到 的 涉及到另一方商业秘密的文件资料以及其他尚未公开的有关信息承担责任, 并采取相应的举措.双方应承担的义务包括但不限于：9. 1. 1未经一方书面同意,另一方不得将上述信息披露给任何第三人.8. 1.2不得将上述信息用于本合同以外的其他目的.1.1 1.3在技术效劳工程通过评审后或按合同要求，及时将上述资料 和 信息返还对方或按对方要求作适当处理.1.2 涉密人员围甲方涉密人员围：系统运行单位及参与测评人员.乙方涉密人员围：等级测评工程组.1.3 上述义务的期限至信息正式向

38、社会公开之日或一方书面解除另一 方此合同项下义务之日止.9 .违约责任9. 1乙方不履行本合同义务或履行义务不符合约定的，甲方有权要 求 乙方承担继续履行、赔偿损失或支付违约金等违约责任.10. 1. 1乙方未按期完成技术效劳工作的,每逾期1天，应向甲方支 付相 当于技术效劳报酬，%的违约金，逾期超过30日的，甲方有权单方解除合同.11. 1.2乙方未按合同约定履行合同义务，经甲方催告仍未纠正的，甲方 有权单方解除合同.由于整改纠正造成进度延期交付的视同逾期交付.12. 1.3乙方提供的技术效劳不符合本合同约定的验收标准，未通过 甲 方验收的，乙方应退还甲方已支付的全部款项，并向甲方支付相当于

39、技术效 劳报酬10 %的违约金.13. 1.4乙方违反合同约定的义务，应承担一切法律责任并向甲方支 付 相当于技术效劳报酬旦的违约金.14. 1.5合同因乙方原因解除的，甲方有权停止支付并要求乙方退还 甲 方已支付的全部款项，且乙方应向甲方支付相当于技术效劳报酬一10 %的 违约金.15. 1.6乙方因违约需要向甲方支付违约金或赔偿损失的，甲方有权 从 任何一期合同应付款项中予以扣除.16. 2甲方不履行本合同义务或者履行义务不符合约定的，乙方有权要求甲方承担继续履行、支付违约金等违约责任.17. 2.1甲方不提供工作条件或提供的工作条件不符合约定,影响工作进 度和质量,承担由此造成的工程延期

40、、费用增加的责任.18. 2.2甲方逾期支付技术效劳报酬的,应就逾期局部向乙方支付按照中 国人民银行规定的同期贷款基准利率计算的逾期付款违约金.19. 2. 3甲方无正当理由不接受工作成果的，已支付的报酬不得追回，未 支付的报酬应当支付，并向乙方支付相当于技术效劳报酬2%的违 约金；甲 方无正当理由逾期接受工作成果的，每逾期1天，应向乙方支付相当于技术 效劳报酬上%的违约金，逾期超过工日的，乙方有 权单方解除合同.20. 2.4甲方违反合同约定的义务，应承担一切法律责任并向乙方支 付 相当于技术效劳报酬工%的违约金.10 .合同变更和解除10. 1双方经协商一致可变更或解除合同,并以书面形式确

41、定.11. 2有以下情形之一的,一方可以向另一方提出变更或解除合同的 书 面请求，另一方应当在10日予以书面答复；逾期未予书面答复的，视为同11)因对方违约使合同不能继续履行或没有必要继续履行.无.12. 3法律规定的合同解除情形出现时，一方主解除合同的，应当书面通 知对方.合同自通知到达对方时解除.13. 4本合同中约定可单方解除合同的,单方解除合同的条件成就时,享 有解除权的一方可单方解除合同,但应书面通知对方.合同自通知到达对方 时解除.”.争议解决11.1因合同及合同有关事项发生的争议，双方应本着老实信用原那么， 通过友好协商解决,经协商仍无法达成一致的,按以下第2种方 式处理：(1)

42、仲裁：提交/仲裁,根据申请仲裁时该仲裁机构有效的仲裁规那么进 行仲裁.仲裁裁决是终局的,对双方均有约束力.(2)诉讼：向甲方所在地人民法院提起诉讼.14. 2在争议解决期间,合同中未涉及争议局部的条款仍须履行.12 .名词和技术术语的定义和解释15. 1等级测评：指测评机构依据国家信息平安等级保护制度规定，根 据有关治理规和技术标准,对未涉及国家秘密的信息系统平安等级保护状 况进行检测评估的活动.13 .本合同的组成局部与履行本合同有关的以下技术文件,经双方约定，作为本合同的组 成局 部.16. 1技术标准和规：技术协议书;13. 2其他：协议.14.其他14.1 本合同经双方法定代表人(负责人)或其授权代表签署并加盖双方 公章或合同专用章之日起生效.合同签订日期以双方中最后一方 签署并加 盖公章或合同专用章的日期为准.14. 2本合同一式捌份，甲方执建份，乙方执肆份,具有同等法 律效力.14. 3特别约定本特别约定是合同各方经协商后对合同其他条款的修改或补充，如有不一致，以特别约定为准.无（以下无正文）