芜湖市自然资源和规划局繁昌分局网络安全等级保护测评服务合同

甲方合同编号：

乙方合同编号：

网络安全等级保护测评服务合同

甲方（委托方）：****

乙方（受托方）：****；

地 址：**省**市高新区望**路920号****科技园二期K4栋7层；

联 系 人： 徐彬 ；

联 系 方 式： 0551-****5577 ；

为了提升甲方的网络安全防护能力，甲、乙双方本着诚实守信的原则，根据《中华人民**国民法典》《中华人民**国网络安全法》等有关法律法规的规定，经协商一致，订立本合同。

第一条 服务范围

1.1甲方委托乙方为以下系统提供网络安全等级保护测评服务：

第二条：技术服务质量与标准

2.1乙方应按照约定向甲方提供项目实施服务，包括开展的需求调研、所列出的交付文档，乙方负责项目实施服务的管理和控制。

2.2乙方应指派具有相应资格和丰富经验的工作人员，按照约定的时间提供项目实施服务。

2.3乙方提供项目实施服务及交付文档的地点双方约定为：甲方指定地点。

2.4测评主要参考以下标准：

GB∕T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》

GB∕T 36627-2018《信息安全技术 网络安全等级保护测试评估技术指南》

GB∕T 22240-2020《信息安全技术 网络安全等级保护定级指南》

GB/T 20984-2022：《信息安全技术 信息安全风险评估方法》

GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》

GB/T 28448-2019：《信息安全技术 网络安全等级保护测评要求》

GB/T 17859-1999：《计算机信息系统 安全保护等级划分准则》

GB/T 28449-2018：《信息安全技术 网络安全等级保护测评过程指南》

T/ISEAA 001-2020：《网络安全等级保护测评高风险判定指引》

GB/T 39204-2022：《信息安全技术 关键信息基础设施安全保护要求》

GB/T 20270-2006：《信息安全技术 网络基础安全技术要求》

GB/T 20271-2006：《信息安全技术 信息系统通用安全技术要求》

GB/T 20272-2006：《信息安全技术 操作系统安全技术要求》

GB/T 20273-2006：《信息安全技术 数据库管理系统安全技术要求》

GA/T 711-2007：《信息安全技术 应用系统安全等级保护通用技术指南》

GB/T 21028-2007：《信息安全技术 服务器技术要求》

GA/T 671-2006：《信息安全技术 终端计算机系统安全等级技术要求》

GB/T 20269-2006：《信息安全技术 信息系统安全管理要求》

GB/T 20282-2006：《信息安全技术 信息系统安全工程管理要求》

GB/Z 20986-2007：《信息安全技术 信息安全事件分类分级指南》

2.5为保证乙方有效进行技术服务工作，甲方应当准备乙方所需的技术资料，具体资料，乙方以需求清单方式呈现给甲方。

第三条：费用及付款方式

3.1项目总费用：￥56400.00；（人民币大写： 伍万陆仟肆佰元整）。

3.2付款方式：双方约定按照以下第 3.2.1 方式进行支付。

3.2.1与甲方按合同签订后，每次（共三次测评）待乙方出具符合**要求的测评报告后甲方按照合同金额的三分之一支付即￥ 18800；（人民币大写：壹万捌仟捌佰元整）。直至合同履约完成。

3.3乙方开票信息如下：

乙方开票信息：

单位名称：****；

纳税人识别号：913********202920H；

开户行：****营业部；

银行账号：551********0702；

地址及电话：**省合****社区服务中心望**路920****科技园二期K4栋7层702、704室 0551-****5577。

第四条：甲乙双方工作及保密义务

4.1工作内容：

4.1.1甲方向乙方提供等保测评所需的真实、准确、完整的文件、资料，并积极配合协调乙方的网络安全测评工作；

4.1.2测评人员在工作期间，应认真、勤奋工作，秉承“客观、科学、公正”的原则，为甲方提供高质量的技术服务；

4.1.3提供必要的办公场地；

4.1.4乙方出具的测评报告结论只适用于测评时目标客户现有的网络与信息系统，不适用于该信息系统结构或功能等要素发生变化后的情况。

4.1.6具体内容双方可参考《网络安全等级保护测评项目里程碑节点及双方工作职责细则》。

4.2保密责任：

4.2.1乙方应对在履行本合同过程中获悉的甲方的电子政务系统数据、文档资料、商业秘密及甲方要求保密的其他信息严格保密，并采取相应的保密措施。

4.2.2保密内容（包括技术信息和经营信息）：乙方对甲方提供的所有测评项目相关文件包含但不限于：部署文档、系统说明文档（功能设计、概要设计、详细设计）等；

4.2.3敏感信息保护：若涉及敏感信息，乙方应当妥善保管甲方涉及敏感信息的文件资料，非因工作需要不得打听、谈论敏感信息，不得将含有敏感信息的资料擅自带离工作岗位，不能通过任何途径泄漏给其他无关人员；

4.2.4涉密人员范围：乙方测试项目组的所有人员；

4.2.5未经甲方书面同意，乙方不得将上述保密信息披露给任何第三方。

4.2.6因乙方工作人员恶意泄露商业和技术秘密给甲方造成严重后果的，甲方将通过法律手段追究乙方侵权责任。

4.2.7双方保密的具体细节及内容参照《保密协议》，以协议内容为准。

第五条：技术服务交付

5.1 乙方交付的测评报告如下：

5.1.1封面加盖“等级测评业务专业章”“DJCP”等保测评机构蓝色专用章；

5.1.2网络安全等级测评基本信息表加盖“等级测评业务专业章”；

5.1.3声明页加盖“等级测评业务专业章”；

5.1.4等级测评结论页加盖“等级测评业务专业章”；

5.1.5报告侧面加盖“信科共创等保测评骑缝章”；

5.1.6报告封面加贴“**部第三研究认证防伪标识”。

5.2除其他约定的技术服务成果外，乙方交付给甲方为：测评报告一式贰份，如需增印测评报告份数、测评报告电子稿，则需甲方提前向乙方书面提出，乙方留存归档。

5.3除系统前期调研、定级备案、整改等不可抗拒因素外，报告交付时间为三十日。

第六条：违约责任

6.1甲、乙单方面终止合同的，应向对方支付合同额20%的违约金。

第七条：适用法律

7.1本合同的订立、解释、履行及争议解决，均适用中华人民**国法律。

7.2双方发生争议时，应本着诚实信用原则，通过**协商解决。

第八条：合同生效

8.1本合同自双方法定代表人（负责人）或其授权代表签署并加盖双方公章或合同专用章之日起生效。

第九条：解决争议的方法

9.1凡因本合同引起的或与本合同有关的任何争议，甲、乙双方应**协商解决；协商不成时，双方均****人民法院提起诉讼。

9.2除正在诉讼的争议事项外，双方应继续行使其本合同项下的其余权利，并履行其本合同项下的其它义务。

9.3甲乙双方应严格遵守合同，正当行使权利，积极行义务。如因一方违约(包括迟

延履行、履行不当、拒绝履行)造成对方损失的，违约方应当承担损害赔偿责任。本合同中提及的损失包括但不限于守约方经济利益的减损、守约方为证实违约方之违约行为所支出的各项调查取证、公证费用，守约方为寻求救济而支付的诉讼费用、保全费、律师代理费、****法院执行费用等。

第十条 免责条款

10.1因不可抗力导致甲乙双方或一方不能履行或不能完全履行本项下的有关义务时,双方相互不承担违约责任。但遇有前述事由的一方或双方应于前述事由发生之日起两周内以书面形式将情况告知对方,并提供有关部门的证明。在前述事由消除后的合理时间内，一方或双方应当继续履行本合同。不可抗力事件包括严重自然灾害、意外事故、政府行为、第三方服务故障等不可抗力的事件。

第十一条：份数

11.1本合同一式贰份，甲、乙双方执壹份，具有同等法律效力。

（以下除签署页外，无其他正文内容。）

签署页

本合同相关附件：

附件一：《保密协议》

附件一：

保密协议

甲方：****

乙方：****

甲、乙双方根据《中华人民**国保守国家秘密法》 、《网络安全等级保护测评机构管理办法》以及国家、政府有关规定，双方在平等自愿的原则下，就甲方相关业务系统等级保护测评工作的保密事项达成如下协议：

第1条 保密人员范围

乙方参与本项目的所有工作人员，含现场测评工程师、商务人员和乙方后台工作人员。

第2条 保密主要内容

（一）甲方所掌握的一切用户的基本信息，包括但不限于人员的姓名、性别、身份证号码、手机号码、家庭电话、办公电话、家庭住址、工作性质、工作单位名称等。

（二）甲方提供的文本内容，包括但不限于系统漏洞、会议记录、管理制度等。

（三）甲方机房的相关情况包括但不限于物理位置，所使用的网络设备、安全设备、设备型号、IP地址等。

（四）乙方在工作中获知的对于甲方业务需求的信息。

（五）甲方的一切没有以正式书面形式对外公开的信息。

第3条 保密期限

乙方承担的保密义务的期限为无限期保密，直至甲方宣布解密或者第2条所列信息实际上已经公开。

第4条 保密费用

甲方（或甲方授权的第三方）与乙方签订的合同的合同款中包含保密费用。

第5条 协议终止

除行业主管部门、**部门或法律要求外，乙方均须承担本协议的保密责任，直至第3条约定情形出现。

第6条 乙方的保密责任

对于上述第2条中所列的保密主要内容，乙方承担以下保密责任。

（一）除履行工作职责需要外，不得向任何第三人或第三方机构披露或泄露甲方的上述信息。

（二）不得允许或协助不承担保密义务的任何第三人或第三方机构使用甲方的客户资料。

（三）如发现甲方信息及所掌握的客户信息被披露或因本人过失造成信息泄露，应当采取有效措施防止信息泄露进一步扩大，并及时向甲方报告。

（四）不得以在甲方工作期间获得的保密信息为其他企业或个人服务、牟利。

（五）在没有得到正式书面批准的情况下，乙方不得以任何理由，向除了有直接工作关系以外的其他部门及部门员工提供乙方以工作名义获取的任何关于甲方的保密信息。

（六）对于在甲方获取与业务**有关纸质或电子信息，应当在工作任务完成后交回甲方，除工程施工设计施工方案须安全妥善保管外，其它文本信息进行安全清除。

（七）对涉及甲方核心商业及安全秘密，不应在**或工作任务完成而终止保密责任，保密责任期限应至甲**式对外公布信息或解密为止。

第7条 违约责任

（一）乙方违反此协议，虽未造成甲方经济损失，但给甲方工作带来麻烦的，甲方有权解除主要合同，并要求继续履行保密责任，同时消除泄密不良影响。

（二）乙方违反此协议，造成甲方较大经济损失及安全事故的，甲方有权利进行追索损失，所有损失及责任为乙方自行负责。

（三）乙方违反此协议，造成甲方重大经济损失的，除追索损失外，构成犯罪的，****法院，追究乙方民事及刑事责任。

第8条 适用法律

本合同协议的订立、解释、履行及争议解决，均适用于中华人民**国法律。

第9条 协议生效

本合同协议自各方法定代表人（负责人）或其授权代表签署并盖章之日起生效。

第10条 解决争议的方法

凡因本合同协议引起的或与本合同协议有关的任何争议，由各方本着诚实守信的原则，通过**协商解决。协商不成时，双方均****人民法院提起诉讼

第11条 份数

本合同协议各方各执 壹 份，具有同等法律效力。

下载

下无正文，仅为盖章签字部分。

甲方：（盖章） 乙方：****

法定代表人（负责人）或 法定代表人（负责人）或

授权代表（签字）： 授权代表（签字）：

日期：2025年11月20日 日期：2025年11月20日