第
信息系统安全检测评估协议书(3篇)
信息系统安全检测评估协议书(3篇)
信息系统安全检测评估协议书篇1甲方:_________
法定代表人:_________
乙方:中国信息安全产品测评认证中心_________测评中心
地址:_________
法定代表人:_________
受_________委托,由乙方即中国信息安全产品测评认证中心_________测评中心(该中心系由国家授权履行对信息安全产品,信息系统及信息安全服务进行测评认证的第三方权威,公证机构。)对甲方即进行测评。为保证信息系统检测评估过程的顺利进行,提高信息系统的安全性,现经甲、乙双方平等协商,自愿签订本协议,共同遵守如下条款:
1.经甲乙双方协商,于_________年_________月_________日起(时间约为_________周)由乙方对甲方网络系统的安全性进行检测评估。
2.测评范围为_________。
3.在检测评估过程中,甲方应协助并向乙方提供有关网络系统检测评估所需的文档。
4.乙方在对甲方的网络系统进行检测评估中必须严格依照信息系统检测评估要求与标准执行。信息系统检测评估过程如下:
(1)甲方向乙方提交系统检测评估申请文档;
(2)乙方对甲方提交的文档进行形式化审查;
(3)乙方对甲方提交的文档进行技术审查;
(4)乙方确定现场核查方案及计划;
(5)乙方对甲方申请检测的系统进行现场核查检测;
(6)乙方整理分析检测数据并撰写检测报告;
(7)乙方向甲方提交系统检测报告。
5.乙方在检测评估完毕后_________个工作日内向甲方提交网络系统检测评估报告。
6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《中华人民共和国保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。
7.甲方应在本协议生效之日起_________个工作日内将系统检测评估费用人民币_________元转入乙方指定的银行账户中。
8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。
9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。
甲方(盖章):_________乙方(盖章):_________
代表(签字):_________代表(签字):_________
_________年____月____日_________年____月____日
信息系统安全检测评估协议书篇2项目名称:
委托人(以下称甲方):
通讯地址:
联系电话:
受托人(以下称乙方):
通讯地址:
联系电话:
鉴于:甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评,为保证测评工作顺利进行,经双方协商一致,达成以下协议:
一、测评依据和内容
乙方根据国家信息安全等级保护相关政策法规,在坚持科学、客观、公正原则的基础上,依据《信息系统安全等级保护基本要求》(GB/T22239-20__)并参考信息安全等级保护的其它相关技术标准,对甲方的信息系统进行安全等级保护测评。
乙方对甲方的信息系统进行的安全等级保护测评工作内容如下:
(一)系统调查
乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查,了解掌握甲方的资产状况、安全现状。
(二)现场测评
乙方根据系统调查情况,选择适当的测评对象和测评范围,编制测评方案,并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评:
1.技术防护测评
通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评,记录测评结果,判断安全技术的各个方面与测评要求指标的符合程度。
2.安全管理测评
通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评,记录测评结果,判断安全管理的各个方面与测评要求指标的符合程度。
(三)结果整理和编制报告
根据现场测评情况,整理测评结果,按国家信息安全等级保护测评报告模板编制测评报告。
二、测评对象
序号被测系统信息
信息系统名称安全保护等级
1__系统XX级
2__系统XX级
三、测评