涉密设备检查协议书
?甲方(委托方):
名称:______________________
法定代表人:________________
地址:____________________
联系方式:________________
乙方(受托方):
名称:______________________
法定代表人:________________
地址:____________________
联系方式:________________
鉴于甲方拥有涉密设备,为确保涉密设备的安全性、保密性及正常运行,甲方委托乙方对其涉密设备进行检查。双方经友好协商,依据《中华人民共和国民法典》及相关法律法规的规定,就涉密设备检查事宜达成如下协议:
一、标的物或服务具体描述
(一)涉密设备范围
1.甲方所有的计算机设备,包括但不限于台式电脑、笔记本电脑、服务器等,存储有涉及国家秘密、商业秘密或内部敏感信息。
2.甲方的办公自动化设备,如复印机、打印机、传真机等,可能存在信息存储或传输过程中的保密风险。
3.甲方用于处理涉密业务的网络设备,包括路由器、交换机、防火墙等,承担着涉密信息的网络传输安全保障任务。
(二)检查服务内容
1.硬件检查
对涉密设备的硬件设施进行全面检查,包括设备外观是否有损坏、零部件是否正常运行、存储介质是否存在物理故障等。
检查设备的硬件配置是否符合保密要求,如是否存在私自更换硬件、违规添加存储设备等情况。
2.软件检查
审查涉密设备上安装的操作系统、办公软件、安全软件等是否为正版授权软件,是否存在未经授权的软件安装或使用盗版软件的情况。
检查软件的安全设置是否符合保密规定,如是否开启必要的安全防护功能、是否定期更新软件补丁等。
对设备上存储的各类数据进行病毒查杀、恶意软件检测,确保数据安全。
3.网络安全检查
检测涉密设备所在网络的安全性,包括网络拓扑结构、IP地址分配、网络访问控制等方面是否存在安全隐患。
检查网络连接的稳定性和可靠性,排查网络中断、数据泄露等风险。
评估防火墙、入侵检测系统等网络安全设备的运行状况,确保其能有效防范外部网络攻击。
4.保密制度执行情况检查
审查甲方针对涉密设备制定的保密制度是否完善,包括设备使用、保管、维修、报废等环节的规定。
检查甲方员工对保密制度的执行情况,是否存在违规操作,如在非保密场所使用涉密设备、未妥善保管设备密码等。
二、双方权利义务
(一)甲方权利义务
1.权利
有权要求乙方按照本协议约定的内容和标准进行涉密设备检查。
有权对乙方的检查工作进行监督,提出合理的意见和建议。
有权在乙方违反本协议约定或保密义务时,要求乙方承担违约责任并采取补救措施。
2.义务
向乙方提供与涉密设备相关的详细信息,包括设备清单、使用情况、存储信息类别等,协助乙方全面了解设备状况。
为乙方开展检查工作提供必要的便利条件,如安排专门的工作场地、提供设备操作权限等。
按照本协议约定及时支付检查费用。
确保参与检查工作的乙方人员在甲方场所内遵守甲方的各项规章制度。
(二)乙方权利义务
1.权利
有权要求甲方按照本协议约定提供相关信息和协助,以便顺利完成检查工作。
按照本协议约定收取检查费用。
2.义务
组建专业的检查团队,团队成员应具备相关的专业知识和技能,熟悉涉密设备检查流程和保密要求。
按照国家保密法律法规、行业标准以及本协议约定的内容和标准,对甲方的涉密设备进行全面、细致、准确的检查,并出具详细的检查报告。
在检查过程中,严格遵守保密义务,对检查过程中知悉的甲方涉密信息予以保密,不得向任何第三方泄露。未经甲方书面同意,不得将检查工作委托给第三方。
对检查过程中发现的问题及时向甲方反馈,并提出合理的整改建议和措施,协助甲方进行整改。
在检查工作完成后,妥善保管检查过程中涉及的甲方资料和数据,按照甲方要求进行销毁或返还。
三、检查费用及支付方式
(一)检查费用
双方经协商确定,本次涉密设备检查费用为人民币______元(大写______元整)。此费用为含税价,包含乙方检查人员的人工费用、差旅费、设备检测费等与检查工作相关的所有费用。
(二)支付方式
甲方应在本协议签订之日起______个工作日内,向乙方支付检查费用的______%作为预付款,即人民币______元(大写______元整);乙方完成检查工作并向甲方提交正式检查报告后______个工作日内,甲方支付剩余款项,即人民币______元(大写______元整)。乙方应在收到每笔款项后______个工作日内开具合法有效的发票