最新信息系統(tǒng)安全保護法律規(guī)范(3篇)

格式:DOC 上傳日期:2023-02-15 18:44:03
最新信息系統(tǒng)安全保護法律規(guī)范(3篇)
時間:2023-02-15 18:44:03     小編:zdfb

每個人都曾試圖在平淡的學(xué)習(xí)、工作和生活中寫一篇文章。寫作是培養(yǎng)人的觀察、聯(lián)想、想象、思維和記憶的重要手段。大家想知道怎么樣才能寫一篇比較優(yōu)質(zhì)的范文嗎?下面是小編為大家收集的優(yōu)秀范文,供大家參考借鑒,希望可以幫助到有需要的朋友。

信息系統(tǒng)安全保護法律規(guī)范篇一

乙方:_________

乙方_________以為基層單位提供優(yōu)質(zhì)快捷服務(wù)為宗旨,以先進的信息處理系統(tǒng)和豐富的人事管理經(jīng)驗為基礎(chǔ),以認真負責(zé)的態(tài)度為保障,通過與_________協(xié)商,并在認真聽取甲方有關(guān)部門意見的基礎(chǔ)上,經(jīng)過雙方充分論證,達成人事信息管理代理協(xié)議如下:

1.雙方在自愿的基礎(chǔ)上達成本協(xié)議。

2.本協(xié)議自簽字之日起有效期為_________年,期滿后雙方可協(xié)商簽署新的協(xié)議。

3.協(xié)議期內(nèi),甲方負責(zé)本單位的《_________》的填寫工作,并保證按時、準(zhǔn)確地報送給乙方。

4.協(xié)議期內(nèi),在甲方提供的《_________》的基礎(chǔ)上,乙方負責(zé)為甲方建立人事信息數(shù)據(jù)庫,并及時提供以下應(yīng)用服務(wù):

(1)信息數(shù)據(jù)的錄入,更新;

(2)自動生成本單位人員月工資表;

(3)自動生成年終干部,工資統(tǒng)計報表;

(4)自動生成甲方提出的各種花名冊,人事統(tǒng)計表;

5.本著有償代理的原則,協(xié)議自生效之日起_________日內(nèi),甲方一次性付給乙方全年代理費用。代理費用包括:編制在_________人以下的基礎(chǔ)費_________元,編制在_________人以上的基礎(chǔ)費_________元;每個代理人員_________元,甲方列入被代理人員_________人,合計_________元;代理費共計_________元。

6.甲方如果未按乙方要求的時間準(zhǔn)確填寫并交付《_________》,以至于影響乙方為甲方及時提供代理服務(wù),責(zé)任由甲方自負。

7.在甲方按時,準(zhǔn)確提供給乙方《_________》的前提下,乙方未能及時為甲方提供所需服務(wù),視乙方違約,乙方將退還協(xié)議期內(nèi)甲方全部代理費,并以甲方代理費的20%作為違約金補償給甲方。

本協(xié)議未盡事宜,由甲、乙雙方協(xié)商解決。

甲方(蓋章):_________乙方(簽字):_________

法定代表人(簽字):_________

_________年____月____日_________年____月____日

簽訂地點:_________簽訂地點:_________

信息系統(tǒng)安全保護法律規(guī)范篇二

項目名稱:

委托人(以下稱甲方):

通訊地址:

聯(lián)系電話:

受托人(以下稱乙方):

通訊地址:

聯(lián)系電話:

鑒于:甲方委托乙方按照國家信息系統(tǒng)安全等級保護相關(guān)技術(shù)標(biāo)準(zhǔn)進行安全等級保護測評,為保證測評工作順利進行,經(jīng)雙方協(xié)商一致,達成以下協(xié)議:

一、測評依據(jù)和內(nèi)容

乙方根據(jù)國家信息安全等級保護相關(guān)政策法規(guī),在堅持科學(xué)、客觀、公正原則的基礎(chǔ)上,依據(jù)《信息系統(tǒng)安全等級保護基本要求》(gb/t 22239-20__)并參考信息安全等級保護的其它相關(guān)技術(shù)標(biāo)準(zhǔn),對甲方的信息系統(tǒng)進行安全等級保護測評。

乙方對甲方的信息系統(tǒng)進行的安全等級保護測評工作內(nèi)容如下:

(一) 系統(tǒng)調(diào)查

乙方對甲方的信息系統(tǒng)的機房、網(wǎng)絡(luò)、主機、文檔、軟件、當(dāng)前安全狀況進行調(diào)查,了解掌握甲方的資產(chǎn)狀況、安全現(xiàn)狀。

(二) 現(xiàn)場測評

乙方根據(jù)系統(tǒng)調(diào)查情況,選擇適當(dāng)?shù)臏y評對象和測評范圍,編制測評方案,并采取訪談、檢查、測試等測評手段對甲方信息系統(tǒng)進行現(xiàn)場測評:

1.技術(shù)防護測評

通過訪談、現(xiàn)場檢查、資料查閱、配置核查、技術(shù)測試、滲透攻擊等方式對甲方的物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全和備份恢復(fù)等安全技術(shù)方面進行測評,記錄測評結(jié)果,判斷安全技術(shù)的各個方面與測評要求指標(biāo)的符合程度。

2.安全管理測評

通過現(xiàn)場檢查機房、訪談相關(guān)安全管理人員、檢查安全管理制度文檔、查閱運維記錄等方式對安全管理機構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等安全管理方面進行測評,記錄測評結(jié)果,判斷安全管理的各個方面與測評要求指標(biāo)的符合程度。

(三) 結(jié)果整理和編制報告

根據(jù)現(xiàn)場測評情況,整理測評結(jié)果,按國家信息安全等級保護測評報告模板編制測評報告。

二、測評對象

序號被測系統(tǒng)信息

信息系統(tǒng)名稱安全保護等級

1__系統(tǒng)xx級

2__系統(tǒng)xx級

三、測評起止時間、地點

(一) 測評起止時間

□自__年__月__日至__年__月__日。

□協(xié)議簽訂之日起__個工作日內(nèi)。

□被測信息系統(tǒng)尚未正式運行,另行協(xié)商具體測評時間。

注:測評起止時間為乙方從系統(tǒng)調(diào)查到出具測評報告的時間周期,不包括甲方的信息系統(tǒng)建設(shè)、整改時間。

(二) 測評地點

__單位信息中心機房。

四、測評費用及其支付方式

(一)測評費用

測評費用共計人民幣 __ 元整(¥ __ .00 元)。

(二)費用支付方式

□一次性支付

協(xié)議生效/乙方出具測評報告后,甲方在 五 個工作日內(nèi)通過銀行轉(zhuǎn)賬方式一次性支付協(xié)議總金額(¥__.00元)到乙方指定銀行賬戶。

□分階段支付

1.協(xié)議生效后,甲方在 五 個工作日內(nèi)通過銀行轉(zhuǎn)賬支付合同總金額的 __ %(¥__.00元)到乙方指定銀行賬戶;

2.甲方在乙方出具測評報告后 五 個工作日內(nèi)通過銀行轉(zhuǎn)賬支付合同總金額的 __ %(¥__.00元)到乙方指定銀行賬戶。

(三)乙方銀行賬戶

開戶名稱:廣西網(wǎng)信信息安全等級保護測評有限公司

開戶銀行:中國銀行南寧市桃源支行

銀行帳號:

(四)發(fā)票開具方式

□每次支付后,乙方按支付金額開具相應(yīng)金額的稅務(wù)發(fā)票。

□每次支付前,乙方按支付金額開具相應(yīng)金額的稅務(wù)發(fā)票。

(五)發(fā)票類型

□增值稅專用發(fā)票。

□增值稅普通發(fā)票。

(六)甲方開票信息

單位全稱:

納稅人識別號:

對公開戶行:

對公賬號:

單位地址:

單位電話:

五、甲方責(zé)任與義務(wù)

1.甲方應(yīng)按協(xié)議要求按時向乙方支付測評費用。

2.甲方應(yīng)負責(zé)提供測評工作過程中需要的信息系統(tǒng)的相關(guān)資料以及相關(guān)情

況介紹。

3.甲方應(yīng)指派相關(guān)的信息系統(tǒng)應(yīng)用或管理人員(負責(zé)人)協(xié)助乙方開展測

評工作。

4.甲方應(yīng)提供測評工作過程中需要的工作場地和網(wǎng)絡(luò)接入環(huán)境。

5.甲方應(yīng)負責(zé)協(xié)調(diào)測評過程中甲方內(nèi)部人員、工作時間、工作的配合關(guān)系。

6.甲方知曉并明白測評服務(wù)工作過程中可能會對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備帶來

的影響和后果,并已做好了充分的相關(guān)準(zhǔn)備、適當(dāng)措施和相關(guān)應(yīng)急處理預(yù)案。

7.作為第三方獨立測評機構(gòu)的乙方出具的安全整改建議不包括具體的產(chǎn)品名稱、型號等技術(shù)參數(shù)等內(nèi)容,甲方應(yīng)嚴格按照乙方的安全整改建議來進行整改,以期使甲方被測信息系統(tǒng)的安全保護能力符合信息系統(tǒng)安全等級保護要求。

六、乙方責(zé)任與義務(wù)

1.乙方應(yīng)嚴格按照國家信息系統(tǒng)安全等級保護測評的有關(guān)標(biāo)準(zhǔn)和規(guī)范進行

測評。

2.乙方在安全測評開展之前,應(yīng)通知甲方做好相應(yīng)的系統(tǒng)數(shù)據(jù)備份等工作,

并明示具體的測評方法、采用的測評工具、參與的人員以及可能出現(xiàn)的風(fēng)險。

3.乙方在甲方現(xiàn)場測評時,應(yīng)遵守甲方的工作紀(jì)律,不破壞甲方的工作設(shè)

備和軟、硬件設(shè)施。

4.乙方應(yīng)按時完成測評工作,測評工作完畢后出具書面的測評報告。

5.乙方出具的測評報告應(yīng)符合國家信息安全等級保護管理部門的規(guī)范要

求,包括對甲方被測評系統(tǒng)的測評結(jié)果及安全整改建議。

6.乙方不得將測評事項轉(zhuǎn)委托給其他第三方處理。

七、工作成果提交及項目驗收方式

1.測評工作完畢后,乙方向甲方提交符合國家信息安全等級保護管理部門

要求規(guī)范的安全等級測評報告。

請勾選報告形式報告數(shù)量規(guī)格

r紙質(zhì)版3份

r電子版1份

□光盤版1份

2.甲方簽收乙方出具的安全等級保護測評報告后,本協(xié)議服務(wù)結(jié)束。

八、免責(zé)條款

1.甲方應(yīng)積極配合乙方進行測評工作,保證提供的相關(guān)資料真實可靠,在

測評過程中不設(shè)置障礙,因甲方原因?qū)е聹y評工作無法正常進行或按時完成,乙方不承擔(dān)違約責(zé)任。

2.甲方應(yīng)在乙方開始測評前作好系統(tǒng)數(shù)據(jù)備份等準(zhǔn)備工作,因乙方意志以

外的原因?qū)е录追叫畔⒒驍?shù)據(jù)丟失,乙方不承擔(dān)責(zé)任。

3.乙方出具的測評報告結(jié)論只適用于測評時甲方現(xiàn)有的網(wǎng)絡(luò)與信息系統(tǒng),

不適用于該信息系統(tǒng)結(jié)構(gòu)或功能等要素發(fā)生變化后的情況。

4.因甲方不按照乙方的安全整改建議而導(dǎo)致被測信息系統(tǒng)的安全保護能力

不符合國家基本要求的,乙方不承擔(dān)責(zé)任。

九、本項目的技術(shù)秘密保密范圍和期限

在測評期間及測評工作結(jié)束后, 甲乙雙方都應(yīng)將對方提供的資料和信息限制在與本測評有關(guān)的人員、保密協(xié)議簽署者范圍內(nèi)。該條款不因協(xié)議的終止、解除而失效。如因一方泄露另一方的資料和信息造成損失的,泄露方應(yīng)賠償對方的全部經(jīng)濟損失(包括但不限于直接損失、追償所支付的訴訟費用、律師費、公證費等)。

保密條款內(nèi)容見本協(xié)議附件《信息系統(tǒng)安全等級保護測評服務(wù)保密條款》。

十、不可抗力

1. 如果一方或雙方因出現(xiàn)水災(zāi)、火災(zāi)、臺風(fēng)、地震、戰(zhàn)爭或其它不可抗力

因素不能正常履行協(xié)議,須在十五個工作日內(nèi)通知對方,并出具證明文件;

2. 按事件對履行協(xié)議的影響程度,由雙方協(xié)商決定是否解除協(xié)議,部分免

除履行協(xié)議的責(zé)任或延期履行。

十一、爭議解決

本協(xié)議在執(zhí)行過程中發(fā)生糾紛時,雙方應(yīng)及時協(xié)商解決。協(xié)商不成時,任何一方均可提請南寧仲裁委員會按其仲裁規(guī)則進行仲裁。仲裁裁決為終局性的,對雙方均具有法律約束力。仲裁費除仲裁機構(gòu)另有裁決外應(yīng)由敗訴方負擔(dān)。

十二、其他

1.本協(xié)議生效后甲乙雙方如有一方提出停止測評的單方面要求,須經(jīng)另一

方簽字確認,并賠償由此而造成的損失;

2.本協(xié)議的未盡事宜,本著測評順利實施的原則,由雙方友好協(xié)商解決;

3.本協(xié)議經(jīng)甲乙雙方單位簽字蓋章,立即生效;

4.本協(xié)議一式 肆 份,甲乙雙方各執(zhí) 貳 份。附件具有同等法律效力;

5.本協(xié)議的修改和補充都應(yīng)采用書面形式,并經(jīng)雙方代表簽字蓋章后生效。

協(xié)議附件:《信息系統(tǒng)安全等級保護測評服務(wù)保密條款》

甲方 : ( 蓋章 )

乙方 : ( 蓋章 )

信息系統(tǒng)安全保護法律規(guī)范篇三

甲方:_________

法定代表人:_________

乙方:中國信息安全產(chǎn)品測評認證中心_________測評中心

地址:_________

法定代表人:_________

受_________委托,由乙方即中國信息安全產(chǎn)品測評認證中心_________測評中心(該中心系由國家授權(quán)履行對信息安全產(chǎn)品,信息系統(tǒng)及信息安全服務(wù)進行測評認證的第三方權(quán)威,公證機構(gòu)。)對甲方即進行測評。為保證信息系統(tǒng)檢測評估過程的順利進行,提高信息系統(tǒng)的安全性,現(xiàn)經(jīng)甲、乙雙方平等協(xié)商,自愿簽訂本協(xié)議,共同遵守如下條款:

1.經(jīng)甲乙雙方協(xié)商,于_________年_________月_________日起(時間約為_________周)由乙方對甲方網(wǎng)絡(luò)系統(tǒng)的安全性進行檢測評估。

2.測評范圍為_________。

3.在檢測評估過程中,甲方應(yīng)協(xié)助并向乙方提供有關(guān)網(wǎng)絡(luò)系統(tǒng)檢測評估所需的文檔。

4.乙方在對甲方的網(wǎng)絡(luò)系統(tǒng)進行檢測評估中必須嚴格依照信息系統(tǒng)檢測評估要求與標(biāo)準(zhǔn)執(zhí)行。信息系統(tǒng)檢測評估過程如下:

(1)甲方向乙方提交系統(tǒng)檢測評估申請文檔;

(2)乙方對甲方提交的文檔進行形式化審查;

(3)乙方對甲方提交的文檔進行技術(shù)審查;

(4)乙方確定現(xiàn)場核查方案及計劃;

(5)乙方對甲方申請檢測的系統(tǒng)進行現(xiàn)場核查檢測;

(6)乙方整理分析檢測數(shù)據(jù)并撰寫檢測報告;

(7)乙方向甲方提交系統(tǒng)檢測報告。

5.乙方在檢測評估完畢后_________個工作日內(nèi)向甲方提交網(wǎng)絡(luò)系統(tǒng)檢測評估報告。

6.乙方有義務(wù)對甲方提交的任何文檔資料以及檢測評估數(shù)據(jù)與結(jié)果保密,嚴格依照《中華人民共和國保密法》相關(guān)事宜執(zhí)行,以確保任何相關(guān)技術(shù)及業(yè)務(wù)文檔不得泄露。

7.甲方應(yīng)在本協(xié)議生效之日起_________個工作日內(nèi)將系統(tǒng)檢測評估費用人民幣_________元轉(zhuǎn)入乙方指定的銀行賬戶中。

8.本協(xié)議未盡事宜,雙方協(xié)商解決,與國家法律法規(guī)相抵觸的按國家規(guī)定執(zhí)行。

9.本協(xié)議自簽訂之日起生效,一式三份,甲方持一份,乙方持兩份。

甲方(蓋章):_________乙方(蓋章):_________

代表(簽字):_________代表(簽字):_________

_________年____月____日_________年____月____日

【本文地址:http://mlvmservice.com/zuowen/1354969.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔