二零二四年度信息安全服务合同标的为信息系统安全评估与整改

二零二四年度信息安全服务合同标的为信息系统安全评估与整改本合同目录一览第一条合同主体及定义1.1甲方名称及地址1.2乙方名称及地址1.3合同标的的定义第二条合同范围与服务内容2.1信息安全评估2.1.1评估范围与对象2.1.2评估流程与方法2.1.3评估报告的提交2.2信息安全整改2.2.1整改内容与范围2.2.2整改方案的制定与实施2.2.3整改效果的验证与确认第三条服务期限与时间安排3.1评估阶段的时间安排3.2整改阶段的时间安排3.3总体服务期限的确定第四条服务费用与支付方式4.1费用的计算与确认4.2支付时间与方式4.3费用的调整机制第五条双方的权利与义务5.1甲方的权利与义务5.2乙方的权利与义务第六条保密条款6.1保密信息的范围与内容6.2保密信息的保护措施与期限第七条违约责任与争议解决7.1违约行为的界定与责任承担7.2争议解决的方式与途径第八条合同的生效、变更与终止8.1合同的生效条件8.2合同的变更程序8.3合同的终止条件与后续处理第九条一般条款9.1适用法律与解释9.2联系人与联系方式9.3合同的附件第十条其他条款10.1技术支持与培训10.2后续服务与维护第十一条评估与整改的具体要求11.1评估的标准与要求11.2整改的措施与要求第十二条信息安全风险评估12.1风险评估的方法与步骤12.2风险评估报告的提交第十三条信息安全整改计划13.1整改计划的制定与提交13.2整改计划的实施与跟踪第十四条信息安全培训与技术支持14.1培训内容与时间安排14.2技术支持的范围与响应时间第一部分：合同如下：第一条合同主体及定义1.1甲方名称及地址甲方全称为：×××公司甲方地址：×××市×××路×××号1.2乙方名称及地址乙方全称为：×××信息安全科技有限公司乙方地址：×××市×××路×××号1.3合同标的的定义合同标的为：信息系统安全评估与整改，包括对甲方信息系统的安全风险评估、安全漏洞扫描、安全整改措施制定与实施、整改效果验证等全过程服务。第二条合同范围与服务内容2.1信息安全评估2.1.1评估范围与对象评估范围包括：甲方信息系统的网络、服务器、数据库、应用系统、安全设备等。评估对象为：甲方现有的信息安全防护措施及管理制度。2.1.2评估流程与方法（1）收集甲方的业务信息、系统架构、安全防护措施等相关资料；（2）对甲方的信息系统进行安全风险评估，识别潜在的安全威胁和漏洞；（4）与甲方沟通评估结果，解答甲方疑问。2.1.3评估报告的提交乙方在评估完成后，向甲方提交详细的安全评估报告，报告内容包括：（1）评估过程概述；（2）识别的安全风险和漏洞；（3）针对安全风险和漏洞提出的改进措施和建议；（4）甲方信息系统安全现状评分。2.2信息安全整改2.2.1整改内容与范围整改内容包括：（1）修复识别的安全漏洞；（2）优化安全防护策略；（3）完善信息安全管理制度；（4）提高员工安全意识。整改范围包括：甲方信息系统的网络、服务器、数据库、应用系统、安全设备等。2.2.2整改方案的制定与实施（1）整改任务的分解；（2）整改责任的分配；（3）整改时间表；（4）整改措施的实施细节。2.2.3整改效果的验证与确认（1）重新进行安全风险评估，验证安全风险是否得到有效控制；（2）对整改措施的实施情况进行检查，确保整改措施的完整性；（3）收集甲方员工的反馈意见，评估员工安全意识的提高程度。第三条服务期限与时间安排3.1评估阶段的时间安排乙方自合同签订之日起，应在20个工作日内完成信息系统的安全风险评估。3.2整改阶段的时间安排乙方自评估报告提交之日起，应在45个工作日内完成整改方案的制定与实施。3.3总体服务期限的确定本合同的总体服务期限自合同签订之日起，至整改效果得到甲方确认之日止。第四条服务费用与支付方式4.1费用的计算与确认乙方根据甲方信息系统的规模、评估难度等因素，按照双方商定的单价计算合同总价。合同总价在合同附件中详细列明。4.2支付时间与方式甲方应在乙方完成评估报告提交后5个工作日内，支付合同总价的50%；甲方确认整改效果后，支付合同总价的剩余50%。4.3费用的调整机制如因甲方要求增加服务内容或延长服务期限等原因导致合同总价发生变化，双方可协商调整费用。第五条双方的权利与义务5.1甲方的权利与义务甲方有权要求乙方按照合同约定提供服务，并按照约定的时间和方式支付费用。甲方应配合乙方的评估与整改工作，提供必要的技术资料、人员支持等。5.2乙方的权利与义务乙方有权要求甲方按照合同约定支付费用，并按照约定的时间完成评估与整改工作。乙方应按照合同约定，认真履行评估与整改工作，确保甲方信息系统的安全。第六条保密条款6.1保密信息的范围与内容保密信息包括：甲方业务信息、系统架构、安全防护措施、员工资料等。6.2保密信息的保护措施与期限乙方应对保密信息采取严格的保护措施，确保信息不被泄露。保密期限自合同签订之日起，至合同终止或履行完毕之日止。第八条合同的生效、变更与终止8.1合同的生效条件本合同自双方签字盖章之日起生效。8.2合同的变更程序合同变更需双方协商一致，并书面确认。变更内容作为合同的附件，与合同具有同等法律效力。8.3合同的终止条件与后续处理合同终止条件如下：（1）双方协商一致解除合同；（2）一方违约，导致合同无法履行；（3）因不可抗力因素导致合同无法履行。合同终止后，乙方应向甲方提交已完成的服务报告，并按照甲方要求进行资料归档、设备撤场等工作。第九条一般条款9.1适用法律与解释本合同适用中华人民共和国法律，如合同内容与法律、法规冲突，以法律、法规为准。9.2联系人与联系方式甲方的联系人为：×××，联系电话：××××××××。乙方的联系人为：×××，联系电话：××××××××。9.3合同的附件合同附件包括：（1）信息安全评估与整改服务内容清单；（2）信息安全评估与整改服务费用明细；（3）其他双方认为需要附件的内容。第十条其他条款10.1技术支持与培训乙方在合同期内，为甲方提供信息系统安全相关的技术支持与培训服务。技术支持响应时间不超过4小时，培训内容包括信息安全基础知识、安全防护技能等。10.2后续服务与维护第十一条评估与整改的具体要求11.1评估的标准与要求信息安全评估应符合国家信息安全等级保护的相关规定，以及甲方信息系统安全实际需求。11.2整改的措施与要求整改措施应针对评估报告中指出的安全风险和漏洞，采取有效措施进行修复和优化。第十二条信息安全风险评估12.1风险评估的方法与步骤风险评估采用问卷调查、现场访谈、安全检测等方法，分步骤进行。12.2风险评估报告的提交（1）评估方法与工具；（2）识别的安全风险和漏洞；（3）安全风险等级划分；（4）针对安全风险提出的改进措施和建议。第十三条信息安全整改计划13.1整改计划的制定与提交（1）整改任务的分解；（2）整改责任的分配；（3）整改时间表；（4）整改措施的实施细节。13.2整改计划的实施与跟踪乙方按照整改计划进行整改实施，并定期向甲方报告整改进度。第十四条信息安全培训与技术支持14.1培训内容与时间安排培训内容包括信息安全基础知识、安全防护技能等，时间安排根据甲方需求进行协商确定。14.2技术支持的范围与响应时间技术支持范围包括信息系统安全防护、安全事件处理等，响应时间不超过4小时。第二部分：第三方介入后的修正第一条第三方介入的情形1.1本合同所述第三方，包括但不限于中介方、监管方、审计方等，在甲方、乙方履行合同过程中提供必要的服务或监督。1.2第三方介入的情形包括但不限于：（1）甲方或乙方根据合同履行需要，请求第三方提供专业服务；（2）合同履行过程中出现争议，需要第三方进行调解或仲裁；（3）政府或其他监管机构要求第三方参与合同的履行或监督。第二条第三方的主要责任2.1第三方应按照甲乙双方的约定，提供专业、及时、有效的服务，确保合同的正常履行。2.2第三方应遵守相关法律法规，诚实守信，不得损害甲乙双方的合法权益。2.3第三方在履行合同过程中，如因过错导致甲方或乙方损失，第三方应承担相应的赔偿责任。第三条第三方与甲乙方的关系3.1第三方与甲方、乙方之间的合同关系，不影响甲方、乙方之间的合同关系。3.2第三方应独立承担其履行合同的责任，不免除甲方、乙方根据本合同应承担的责任。第四条第三方责任限额4.1第三方对甲方、乙方的赔偿责任，以第三方收取的报酬为限。4.2第三方在履行合同过程中，如因法律法规变化、政策调整等原因导致合同无法履行，第三方不承担赔偿责任。4.3第三方对甲方、乙方的赔偿责任，不包括因甲方、乙方故意或重大过失导致的损失。第五条第三方介入的额外条款5.1若第三方介入导致合同履行期限延长或费用增加，双方应协商一致，并根据实际情况调整合同价款或履行期限。5.2第三方介入不影响甲方、乙方根据本合同享有的权利和承担的义务。5.3甲方、乙方应在与第三方签订合同时，明确第三方的权利、义务和责任，确保第三方履行合同的合法性和有效性。第六条第三方与甲方、乙方的划分说明6.1第三方在履行合同过程中，应明确其与甲方、乙方的职责划分，避免职责重叠或遗漏。6.2第三方应按照合同约定，向甲方、乙方提供必要的服务和支持，不得擅自要求甲方、乙方提供超出合同范围的服务或支持。6.3甲方、乙方应监督第三方按照合同约定履行义务，确保合同的顺利实施。第七条第三方介入的争议解决7.1甲方、乙方与第三方在履行合同过程中发生的争议，应通过友好协商解决。7.2如协商不成，任何一方均有权向合同签订地人民法院提起诉讼。第八条合同的生效、变更与终止8.1合同的生效条件本合同自双方签字盖章之日起生效。8.2合同的变更程序合同变更需双方协商一致，并书面确认。变更内容作为合同的附件，与合同具有同等法律效力。8.3合同的终止条件与后续处理合同终止条件如下：（1）双方协商一致解除合同；（2）一方违约，导致合同无法履行；（3）因不可抗力因素导致合同无法履行。合同终止后，乙方应向甲方提交已完成的服务报告，并按照甲方要求进行资料归档、设备撤场等工作。第九条一般条款9.1适用法律与解释本合同适用中华人民共和国法律，如合同内容与法律、法规冲突，以法律、法规为准。9.2联系人与联系方式甲方的联系人为：×××，联系电话：××××××××。乙方的联系人为：×××，联系电话：××××××××。9.3合同的附件合同附件包括：（1）信息安全评估与整改服务内容清单；（2）信息安全评估与整改服务费用明细；（3）其他双方认为需要附件的内容。第十条其他条款10.1技术支持与培训乙方在合同期内，为甲方提供信息系统安全相关的技术支持与培训服务。技术支持响应时间不超过4小时，培训内容包括信息安全基础知识、安全防护技能等。10.2后续服务与维护第十一条评估与整改的具体要求11.1评估的标准与要求信息安全评估应符合第三部分：其他补充性说明和解释说明一：附件列表：附件1：信息安全评估与整改服务内容清单详细列出乙方需提供的各项服务内容，包括评估范围、评估方法、整改措施等。附件2：信息安全评估与整改服务费用明细详细列出各项服务的费用计算方式和价格，包括服务费、差旅费、培训费等。附件3：合同履行时间表详细列出合同的各个阶段的时间安排，包括评估阶段、整改阶段、验收阶段等。附件4：信息安全评估报告模板提供信息安全评估报告的模板，包括报告结构、报告内容、报告格式等。附件5：信息安全整改计划模板提供信息安全整改计划的模板，包括整改任务、整改责任、整改时间表等。附件6：信息安全培训与技术支持内容清单详细列出乙方提供的培训内容和技术支持服务，包括培训时间、培训地点、技术支持响应时间等。附件7：信息安全风险评估报告模板提供信息安全风险评估报告的模板，包括报告结构、报告内容、报告格式等。附件8：信息安全整改效果验收标准详细列出信息安全整改效果的验收标准，包括安全风险控制、整改措施实施情况、员工安全意识提升等。说明二：违约行为及责任认定：1.甲方违约行为及责任认定：（1）未按约定支付服务费用的违约行为：甲方应在乙方完成服务后5个工作日内支付服务费用，如甲方逾期支付，应支付违约金，违约金按逾期支付金额的5%计算。示例：甲方逾期支付服务费用50000元，违约金为50000元×5%=2500元。（2）未按约定提供必要的技术资料、人员支持的违约行为：甲方应配合乙方进行信息安全评估与整改，如甲方未按约定提供必要的技术资料、人员支持，导致乙方无法正常履行合同，应支付违约金，违约金按未提供资料或支持所造成的损失的10%计算。示例：因甲方未提供必要的技术资料，导致乙方评估进度延误，造成乙方损失10000元，违约金为10000元×10%=1000元。2.