信息系统风险评估服务合同
XXXXXX软件科技有限公司
二〇一二年三月九日
甲方: XXXXXXXXXXXXXXXXXXXXXXXXXX 乙方:XXXXXX件科技有限公司
地址:地址
电话: 4 电话:
传真:传真:
根据《中华人民共和国合同法》,经甲乙双方友好协商,甲方决定请具有风险评估服务资格的第三方对其计算机信息系统提供安全检查服务,乙方是具有风险评估检查资格的服务商,并愿意按照国家等级保护相关法规、国家标准及其它评估要求提供服务。双方就具体细节达成一致意见,特签署本合同。
一、产品标的
本合同项下,甲方同意向乙方购买、乙方同意售于甲方下列服务产品:
注:以上报价为人民币含税价。
报价包含人工、运输、项目管理、调试等费用。
二、服务周期、地点、方式
服务周期: 10 个工作日。
服务地点:甲方机房甲方技术对接人:秦城。
服务方式:上门咨询评估服务。
三、付款方式
1.本次咨询评估的费用以人民币支付。
2.信息系统风险评估服务费用总金额元。自合同签订之日起5个工作日甲方凭乙方提交的有效票据向乙方支付合同总金额的 .
四、双方的权利和义务
甲方的权利和义务
1.甲方须向为乙方提供相关人员询问的便利,并提供专门人员配合评估;
2.甲方须为乙方提供有关风险评估活动其他便利;
3.甲方应在合同签订后,评估工作开始前三个工作日,向乙方提供进行风险评估活动范围内相关的文档资料、图纸、技术资料和相关设备的登陆方式等;
4.本合同期内,若甲方安排第三方对本合同约定范围内硬件设备实施改造、修理、调试、更换及系统变更的,应在实施前书面通知乙方并征得乙方的同意,并在实施结束时通知乙方对设备进行检查测评。
5.在遇到突发事件时,有权要求乙方的技术人员协助工作,乙方亦有义务配合甲方工作;
6.可随时以各种形式就乙方提供的服务向乙方提出建议,乙方应认真听取并及时纠正其服务中存在的问题;
7.有权阻止乙方技术人员进入与本合同约定服务无关的甲方设备机房;
8.甲方要求提供超越本合同所列的服务内容时,所发生的费用由甲方承担,乙方以书面报价单的形式报甲方同意后实施服务;
9.乙方保证不擅自将甲方提供的纸质及电子文档复制给其他单位或个人;
10.甲方保证按时付清款项。
乙方的权利和义务
1.根据甲方的要求和本合同的约定,乙方于年月日起组织评估工作的技术人员针对甲方的信息系统进行为期 10个工作日的网站等级保护评估与信息系统风险评估服务活动;
2.乙方应在合同签订后3个工作日内拟定风险评估实施方案,经甲方同意后,乙方按照实施方案进行评估检查活动;
3.乙方人员应对甲方信息系统按照风险评估标准进行逐项评估检查记录评估检查结果,对甲方信息系统结果进行分析,给出合理的安全整改建议方案,汇总整理后出具《风险评估报告与风险控制建议》;
4.乙方将正式的报告与整改建议以书面形式提交给甲方,一式二份,并提供电子文档;
5.为甲方提供服务时,应严格遵守双方的有关规章制度;
6.有权要求甲方对乙方实评估服务提供便利条件;
7.乙方在为甲方提供服务中,需保护甲方机房内的各种设施设备、建筑物的完好无损。乙方评估工程师因严重违反有关规定造成的一切损失,由乙方承担;
8.在作业中应严格要求乙方技术工程师,遵守甲方机房管理制度,做好各种安全及防静电措施,不得擅自挪用甲方的物品;
9.乙方在评估服务进行中,如发现甲方硬件设备有破损迹象,应及时保护现场,并立即向甲方通报;
10.乙方人员对因评估工作需要而接触到的甲方机密信息或暂时未公开的信息负有保密义务,关于此项规定双方需另行签订保密协议予与约束;
11.甲方在一年内添加的硬件、软件,由乙方免费提供补测服务。
五、违约责任
1.因乙方不能按照本合同约定的服务,甲方有权要求乙方在一定期限内解决,逾期未解决属乙方严重违约,甲方有权解除本合同。因此给甲方造成经济损失的,乙方应给予甲方经济赔偿;
2.因乙方工作人员原因给甲方所造成损失,乙方承担全责任;
3.本合同任何一方无正当理由提前解除合同的,应向对方支付违约金。违约金金额相当于合同总金额的20%。由于解除本合同给对方造成的经济损失超过违约金的,违约方还应给予对方赔偿;
4.如因不可抗力导致双方无法履行本合同的,本合同终止,双方均不承担违约责任;
5.本合同的变更须经双方协商,并签署补充协议方为有效;
6.本合同期限届满终止。
六、争议解决
1.合同未尽事宜,按照《合同法》及中华人民共和国相关法律法规执行。
2.有关本合同产生的任何争议,双方应本着“实际履行,促成交易”的原则协商解决,协商不成时,任何一方有权向原告所在地的人民法院提起诉讼。
七、合同的生效、变更和其它
1.本合同由双方单位盖章及授权代表签字后生效。
2.本合同在双方的责任、义务履行完毕后终止。
3.本合同的修改应以双方授权代表签署并盖章的书面文件为准。
4.根据本合同约定,本合同一方需向另一方发出的全部通知和要求以及双方的文件往来等,必须用书面形式传递。
5.本合同任何一方通讯地址变更,应自变更之日起十日内,以书面形式通知对方;因未通知而引起的相关责任由地址变更方承担。
6.本合同的合同正文,代表了合同双方的完整协议和对于签约之前的不论口头或是书面的相关讨论。除了合同中所明确陈述之外,任何其它陈述、理解都不包含在本合同内。任何一方都不对超出本合同中所明确规定的条件条款、定义、保证、理解或陈述承担责任。
7.与本合同有关的协议条款及附件,与本合同具有同等法律效力。本合同自双方签字盖章之日起生效。
8.本合同正本连同附件,一式三份,甲方执二份;乙方执一份,具有同等法律效力。本合同未尽事宜,双方可通过协商签订补充协议,补充协议与本合同具同等效力。
八、合同附件:
附件:连云港市环境信息中心-信息资产调查表(甲方提供)
甲方(盖章):江苏省日月照明电器有限公司乙方(盖章):
经办人:经办人:
日期:日期:
开户行:中国工商银行盐城开放大道支行
账号:
信息系统建设项目风险评估方法 作者:齐建伟齐润婷,PMU会员 评估这个词并不陌生,但项目风险评估在我国的应用还不太广泛,信息系统建设项目的风险评估的应用就更少了。实际上,几乎干什么事情都或多或少地存在着风险,对于我们已经顺利完成了的项目,只不过是我们在不知不觉中克服了风险而已,而那些没有进行到底而流产的项目,则是典型的风险发作。项目中途流产,一般要造成很大的经济损失,这时,我们往往把原因归咎于客观,而不从自身的管理、技术条件等方面查找原因。风险评估和天气预测相类似,是 预测项目风险的。 有了风险评估才能更的进行风险跟踪与控制,是现代化项目管理中的重要手段,也是使公司在市场竞争中立于不败之地的重要保障。经过风险评估,可以找到项目的中主要风险所在,如果风险过大,没有能力回避,那么我们就可以提前放弃该项目,如果风险在可以控制的范围内,我们就可以承接该项目,并制定相应的风险控制措施。风险评估不只 是简单的凭空想象,必须进行量化后才能方便操作。 对信息系统建设项目来说,项目风险的类型可分为项目的大小与范围、数据处理能力、技术能力与经验、管理模式、项目运作环境几大类。风险评估的模型不是固定的,还没有统一的固定模式,计算机公司可根据自身条件制定适合本公司的模式。下面是根据本人的经验并参考国外的经验制作的一套评估模型,供读者参考。 表中提及的“数据处理”是指系统模块开发与代码编写;“公司”是指项目组所属公司;“用户”是指项目完成后的系统用户;“供货商”是指向项目组提供软硬件设备的经销商。 每一项问答都有几个选择答案,答案的后面是风险要素因子,将此因子与该项的系数相乘即可得到该项的风险值。回答完所有问题之后,分别得到各项的风险总和,用分项的合计值所占总数的百分比来衡量项目风险的大小。风险有分项风险和总体风险,一般认为,百分比在40%以下为低风险,40-70%为中风险,70%以上为高风险,各公司可根据自己 的承受风险的能力,来确定具体控制指标。 1、项目大小与范围的风险
社会稳定风险评估 同 合同书编号:TSXX 项目名称:XX项目社会稳定风险评估 委托方:XX公司
受托方:XX公司
委托方与受托方基本信息 委托方(甲方):XX公司 法定代表人: 项目联系人: 地址: 公司电话号码: 联系人电话号码: 受托方(乙方):XX公司 法定代表人:XXX 项目联系人:XXX 开户银行:XXX 帐号:XXX 公司电话:XXX 联系人电话:XXX E-m ail: XXX 地址:XXX 签约地点:
签约时间: 根据《中华人民共和国合同法》和《贵阳市重大事项社会稳定风险评估办法(试行)》有关规定,本着意思自愿原则,经双方协商一致,由甲方委托乙方开展社会稳定风险评估工作。为使双方恪守约定,特订立本合同。 第一条项目名称:XX项目 第二条社会稳定风险评估工作主要内容 项目社会稳定风险评估工作主要涉及《项目社会稳定风 险报告》(以下简称《报告》)编制和《报告》风险等级评价,实行分别计价。 第三条委托工作内容 甲方自愿委托乙方就双方在第XX条中约定的项目开展社会稳定风险评估工作。自本合同签字之日起,视为甲方正式授权委托乙方开展社会稳定风险评估工作,具体委托工作内容为下列第XX项。 1.项目《报告》编制工作; 2.项目《报告》风险评价及报审复核工作。 第四条甲方提交材料及时限 甲方在合同签订之日起XX个工作日内,向乙方提供所有与该项目有关的数据和资料,并对资料的准确性、真实性负责。具体为以下:XX项。 1.项目申请报告、项目报建书等;(纸质及原件扫描件) 2.项目相关立项批复和附件,包括发改、规划、环保等部门,
相关的文件和会议纪要; 3.环境影响评价报告,初步环境影响评价的主要情况和结 论; 4.项目所在地周边区域社情民意及重大不稳定隐患情况; 5?该工程设计总图,施工图根据自愿原则由甲方决定是否提供; 6.其它按照国家和地方相关法律、法规和政策要求与社会稳定风险 评估工作相关的资料。 第五条甲方配合开展的工作 1.协助开展宣传公示、民意查工作; 2.协助组织有关会务工作; 3.提供与社会稳定风险评估相关的其他工作便利。 第六条工作成果交付 1.乙方在甲方提交完第四条所约定的材料之日起XX个工作 日内开展调研工作并提交《报告》初稿在《报告》编制后 XX个工作日内完成报告修改、评价与报审复核工作; 2.乙方在完成初稿后向甲方提供以乙方名义编制的《报告》 XX份(仅用于审阅);在完成风险等级评价及报审复核后, 乙方最终向甲方提供经行政主管部门复核的《报告》5份。第七条商业保密 1.甲、乙双方对对方提供的所有材料(文件)均应该做到绝
信息系统安全年度服务协议 合同编号: 甲方: 地 址: 联系人: 电话: 传 真: 邮政编码: 乙方: 地址: 联系人: 电话: 传真: 邮政编码:
1.协议内容 (3) 1.1前期系统评估 (3) 1.2整理工作 (4) 1.3服务内容 (4) 1.3.1信息安全风险评估 (4) 1.3.2信息系统安全加固 (4) 1.3.3信息系统实时监测 (4) 1.3.4安全事件应急响应 (5) 1.3.5等级保护安全建设整改 (5) 1.3.6信息系统安全通告 (5) 1.3.7信息安全管理策略 (6) 1.3.8管理人员安全培训 (7) 1.3.9信息系统安全测评 (7) 1.3.10咨询服务 (7) 1.3.11 呼叫中心服务 (7) 1.4安全服务所包括的设备范围 (8) 1.7下属情况不在乙方服务范围之列 (8) 1.8其他服务约定 (8) 2.合同价格 (8) 3.合同有效期 (9) 4.付款条款 (9) 5.违约责任 (9) 6.技术支持服务项目组成员 (9) 7.优惠措施 (9) 8.服务保证 (10) 9.不可抗力 (10) 10.仲裁条款 (10) 11.保密条款 (11) 12.合同变更、补充及终止 (11) 13.合同效力 (11)
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原 则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉。 2.是否提供24小时技术支持:提供。 3.是否提供365 X 7 X 24热线支持:提供。 4.是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。 5.是否提供服务器及网络设置安全策略优化服务:提供。 6.是否提供24小时热线支持电话:提供。 7.重大事件响应时间:12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季 度进行一次风险评估。 9.是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务。 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。 13.是否提供等级保护安全建设整改:针对甲方现状提供整改意见。 14.是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供 1.1前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在—个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报
合同编号: 技术咨询合同 项目名称:xxxxxx环境风险评估报告 项目地址xxxxxxxxxx 委托方:xxxxxx (甲方) 受托方:环境保护部华南环境科学研究所(乙方) 签订时间:2012年月日 签订地点:xxxxxxxx
填写说明 一、本合同为中华人民共和国科学技术部印制的技术服务合同示范文本,各技术合同登记机构可推介技术合同当事人参照使用。 二、本合同适用于一方当事人(受托方)以技术知识为另一方(委托方)解决特定技术问题所订立的合同。 三、签约一方为多个当事人的,可按各自在合同关系中的作用等,在“委托方”“受托方”项下(增页)分别排列为共同委托人或共同受托人。 四、本合同书未尽事项,可由当事人附页另行约定,并作为本合同的组成部分。 五、当事人使用本合同书时约定无需填写的条款,应在该条款处注明“无”等字样。
技术咨询合同 委托方(甲方):xxxxxx 住所地: 法定代表人: 项目联系人: 联系方式:电话、传真 通讯地址: 电话: 传真: 电子信箱: 受托方(乙方): 住所地: 法定代表人: 项目联系人: 联系方式 通讯地址: 电话: 传真: 电子信箱: 本合同甲方委托乙方就编制xxxxxx环境风险评估报告书(包风评专项) 进行技术咨询,并支付咨询报酬。双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双方共同恪守。 第一条乙方进行技术咨询的内容、要求和方式: 1、咨询内容:编写xxxxxx环境风险评估报告书(附风评专项),应严格按照国家相关评价导则的要求进行专项报告的编制。
2、咨询要求:乙方对所承当的工作负责,并保证按时、按质和按量完成编写内容。 3、咨询方式:按照国家和地方环境保护法律、法规、标准和规定的要求,通过现场及类比调查,从而对本项目的建设和运营可能产生的环境影响进行评价,并提出相应的防治污染的对策措施。 第二条乙方应当按照下列进度要求进行本合同项目的技术咨询工作: 1、在本合同签订并且甲方提供工作所需资料齐备之日起约30天内完成环境影响报告表(附风评专项)的编写工作; 2、如遇本项工作所需的基础资料(见第三条)或经费(见第四条)甲方未能按时提供,以致影响乙方的工作正常开展和统筹计划安排时,乙方则按迟交基础资料或经费的时间适当顺延提交本项目送审成果的时间。 第三条为保证乙方有效进行技术咨询工作,甲方应当向乙方提供下列协作事项: 1、提供技术资料: 提供项目的有关审批文件和设计资料:A立项的有关文件,B项目的可行性研究报告,C项目的设计资料和图纸,D项目三废处理的方案和设想,E项目安全部门安全评价的资料。 2、提供工作条件: (1)为乙方提供现场工作的方便;
编号:_____________信息系统维护服务合同 甲方:________________________________________________ 乙方:___________________________ 签订日期:_______年______月______日
甲方: 法定代表人: 地址: 联系方式: 乙方: 法定代表人: 地址: 联系方式: 根据《中华人民共和国合同法》及我国相关现行生效的法律法规的规定,合同双方就乙方向甲方提供“系统”的技术支持及系统维护服务事宜确立本合同,以明确双方的权利、义务,确保合同双方共同执行。 一、服务说明 年月,甲方的系统(以下简称“系统”)上线运行后进入为期个月的免费系统维护期,乙方针对系统运行期间可能出现的软件故障提供了相应维护服务,对应用系统提供了技术支持和服务。 年月系统免费维护期已满,现经甲乙双方协商确定由乙方继续向甲方提供系统有偿维护服务,服务内容见本合同“二、服务内容”。 但对于甲方在乙方软件基础上自行进行的开发内容,不属于本合同服务范围,乙方不提供技术支持与维护服务。 二、服务内容
三、服务响应 当甲方系统发生一个技术问题后,乙方支持服务队伍接到报告后会对甲方每次支持请求做出及时响应。
支持服务队伍将甲方服务请求划分为三种级别,服务级别取决于对系统运行的关键程度和备用资源的合理调用,并依据不同服务级别,决定相应的服务响应时间。此外,对于甲方的特殊要求,亦可双方商讨并制定单独的解决方法。 服务级别定义: i级(全面加紧服务):系统宕机重启后仍不能正常启动或启动后无法登陆。 ii级(加紧服务):报送文件产生功能不能实现、时好时坏等情况的出现。 iii级(常规服务):报送文件生成以外的功能产生不能实现或时好时坏等情况的出现。 四、服务期限 年月日起至年月日。服务期满后如双方均无异议,则服务期限自动顺延一年,延长的服务期限内的维护费用不包含在本合同维护费用之内,由甲方在该延长服务期限开始后与乙方另行协商签订运维合同。 五、维护费用 1、维护费用:人民币(大写)(¥元)。本合同生效后乙方向甲方出具足额有效的发票,甲方收到后日内一次性将前述款项转账至乙方指定账户。 2、乙方账户信息: 指定收款账号: 开户行: 户名: 六、新需求或需求变更
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
项目实施团队:(分工) 现场工作内容: 项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。 评估工作内容: 资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。 资产统计样例(图表)
信息系统风险评估服务合同 XXXXX XM牛科技有限公 司 二?一二年三月九日
甲方:XXXXXXXXXXXXXXXXXXXXXXXXXX 乙方:XXXXX X^科技有限公司__________________________________ 地址:_____ 地址_____ 电话:_4 _________________________ 电话:____________________________ 传真:____________________________ 传真:____________________________ 根据《中华人民共和国合同法》,经甲乙双方友好协商,甲方决定请具有风险评估服务资格的第三方对其计算机信息系统提供安全检查服务,乙方是具有风险评估检查资格的服务商,并愿意按照国家等级保护相关法规、国家标准及其它评估要求提供服务。双方就具体细节达成一致意见,特签署本合同。 一、产品标的 本合同项下,甲方同意向乙方购买、乙方同意售于甲方下列服务产品: 报价包含人工、运输、项目管理、调试等费用。 、服务周期、地点、方式 服务周期:_10—个工作日。 服务地点:甲方机房甲方技术对接人:秦城
服务方式:上门咨询评估服务。 三、付款方式 1?本次咨询评估的费用以人民币支付。 2?信息系统风险评估服务费用总金额元。自合同签订之日起5个工作日甲方凭乙方 提交的有效票据向乙方支付合同总金额的 四、双方的权利和义务 甲方的权利和义务 1?甲方须向为乙方提供相关人员询问的便利,并提供专门人员配合评估; 2?甲方须为乙方提供有关风险评估活动其他便利; 3?甲方应在合同签订后,评估工作开始前三个工作日,向乙方提供进行风险评估活动范围内相关的文档资料、图纸、技术资料和相关设备的登陆方式等; 4?本合同期内,若甲方安排第三方对本合同约定范围内硬件设备实施改造、修理、调试、更换及系统变更的,应在实施前书面通知乙方并征得乙方的同意,并在实施结束时通知乙方对设备进行检查测评。 5.在遇到突发事件时,有权要求乙方的技术人员协助工作,乙方亦有义务配合甲方工作; 6?可随时以各种形式就乙方提供的服务向乙方提出建议,乙方应认真听取并及时纠正其服务中 存在的问题; 7?有权阻止乙方技术人员进入与本合同约定服务无关的甲方设备机房; 8?甲方要求提供超越本合同所列的服务内容时,所发生的费用由甲方承担,乙方以书面报价单的形式报甲方同意后实施服务; 9?乙方保证不擅自将甲方提供的纸质及电子文档复制给其他单位或个人; 10?甲方保证按时付清款项。 乙方的权利和义务 1?根据甲方的要求和本合同的约定,乙方于________________ 年__________ 月_____________ 日起组织评估工作的技术人员针对甲方的信息系统进行为期匹个工作日的网站等级保护评估与信息系统风险 评估服务活动; 2?乙方应在合同签订后3个工作日内拟定风险评估实施方案,经甲方同意后,乙方按照实施方 案进行评估检查活动;
信息系统运行维护和技术支持 服务合同 合同编号: 甲方: 乙方: 签订时间: 签订地点:
使用说明 1.本合同范本适用于XX公司各单位委托系统内部专业公司提供一揽子信息系统维护及技术支持服务时所签订的合同。 2.当事人使用本合同范本时无约定的条款,应在该条款处注明“无”。 3.对本合同范本的修改或补充,可由当事人在“其他”条款中进行约定,不得直接对合同文本进行变动。 4.合同范本有关其他填写说明见合同条款注释。
目录 第1条服务内容、期限和要求 0 第2条服务费用及支付 0 第3条工作条件 0 第4条服务的指标要求及考核 (1) 第5条知识产权及购置品的归属和权益 (1) 第6条保密责任 (1) 第7条违约责任 (1) 第8条不可抗力 (1) 第9条合同组成文件及顺序 (2) 第10条适用法律 (2) 第11条争议解决 (2) 第12条合同附件 (3) 第13条合同生效 (3) 第14条份数 (3) 第15条其他 (3)
信息系统运行维护和技术支持服务合同 甲方: 乙方: 鉴于甲方委托乙方提供信息系统运行维护和技术支持服务(以下简称“服务”)工作,且乙方同意接受委托。为此,根据《中华人民共和国合同法》等有关法律、法规和规章的规定,双方经协商一致,订立本合同。 第1条服务内容、期限和要求 1.1 甲方委托乙方提供服务工作,服务的具体内容详见附件1。 1.2 本合同项下乙方的服务期限为从年月日至年月日止。 1.3 乙方的服务应符合本合同规定的服务要求和技术规范。 第2条服务费用及支付 2.1 本合同项下的服务费用为人民币(大写)(¥)(含税)。 2.2 服务费用的标准及明细见附件1。 2.3 服务费用的支付时间和方式1: 第3条工作条件 甲方应按照附件2的规定为乙方提供相关的工作条件2。 1一般采用定期支付方式。由甲方在确认乙方按合同要求正常履行服务后,定期按比例支付。
风险管理顾问合同 甲方: 法定代表人: 地址: 联系方式: 乙方: 法定代表人: 地址: 联系方式: 根据《中华人民共和国保险法》等有关法律、法规的规定,甲方决定聘任乙方作为甲方的独家风险管理顾问,乙方接受担任甲方的独家风险管理顾问。甲乙双方在“平等自愿、诚实守信、互惠互利、长期合作”的原则基础上,特订立本合同。 一、合同目的 通过订立本合同,乙方向甲方提供风险管理和各类咨询服务,协助甲方采取科学、有效的专业技术管理各类风险,规避、转移各项损失。乙方在完成甲方专项委托事务后,以自愿为原则,可以为甲方提供更多的保险经纪服务和风险管理咨询服务,维护其合法权益和应得利益。 二、风险管理顾问的服务内容 1.为投保人提供防灾、防损或风险评估、风险管理咨询服务。 2.为投保人拟定投保方案,办理投保手续。 3.为被保险人或受益人协助办理理赔。 4.为被保险人或受益人向保险人索赔。 5.中国保监会许可,经乙方总公司授权的其他业务。
三、其它 1.本合同有效期两年:自年月日起 至年月日止。本合同有效期届满前六十日内,任何一方决定不再 延续本合同的,应书面通知另外一方。未书面通知的,本合同自期满之日起自动延续两年。 2.本协议未尽事宜,由甲、乙双方另行协商并签订补充协议。 3.本合同经双方代表签字并盖章后生效。 4.本合同一式四份,甲、乙双方各执两份。各份文本具有同等法律效力。 5.因本合同引起的或与本合同有关的任何争议,由合同各方协商解决,也可由有关部门调解。协商或调解不成的,按下列第种方式解决: (1)提交位于(地点)的仲裁委员会仲裁。仲裁裁决是 终局的,对各方均有约束力; (2)依法向所在地有管辖权的人民法院起诉。 签署时间:年月日 甲方(盖章): 法定代表人或授权代表(签字): 乙方(盖章): 法定代表人或授权代表(签字):
信息系统维护服务合同 协议书 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
信息系统维护服务合同 甲方:合同编号: 乙方:签订地点: 哈尔滨铁路局(以下简称甲方)与(以下简称乙方)就甲方信息系统维护服务事宜,经友好协商,达成如下服务协议。 一、维护项目 乙方承担甲方信息系统的应用软件维护服务,其维护项目见下列清单: 二、 1. 24 小时电话支持:乙方为甲方每天提供24小时应用软件维护电话支持服务。 2. 现场服务:乙方电话支持服务不能解决甲方应用软件故障时,乙方以最快速度到达现场服务。 3. 服务内容:乙方负责合同内信息系统项目的安装、调试、升级、故障处理、应用培训等相关事宜,在信息系统需要进行应用软件版本升级时,乙方及时协助甲方获得介质并进行安装服务。 三、服务起止时间
维护服务起始时间为年月日,结束时间为年月日。如下一年度甲方需要继续进行维护服务,双方可在服务期届满重新签订合同。 四、费用及付款 1. 维护服务费用 2. 付 合同生效 后,乙方 向甲方开 具发票。 十五日内 甲方支付乙方全额100%合同款。 五、双方义务 1. 甲方义务 (1)甲方应按合同约定支付保修费用。 (2)为乙方工程师到场维护提供必要的工作场地,并安排系统人员协助乙方工作。 2. 乙方义务 (1)乙方应对承担维护的信息系统应用软件故障进行及时处理,并提供及时的软件 版本升级。
(2)乙方负责对甲方技术人员进行必要的现场培训。 (3)乙方未能按合同约定提供服务造成甲方损失,按损失金额赔偿。 六、在履行本合同的过程中发生争议,双方当事人协商解决,协商不成时,向法院提起诉讼。 七、合同一式六份,甲方执四份,乙方执二份,双方签字盖章之日生效。 甲方:(盖章) 乙方:(盖章) 法定代表人或负责人(签字):法定代表人或负责人(签字): 委托代理人(签字):委托代理人(签字): 签字时间:年月日签字时间:年月日
信息系统安全风险评估的形式 本文介绍了信息安全风险评估的基本概述,信息安全风险评估基本要素、原则、模型、方法以及通用的信息安全风险评估过程。提出在实际工作中结合实际情况进行剪裁,完成自己的风险评估实践。 随着我国经济发展及社会信息化程度不断加快,信息技术得到了迅速的发展。信息在人们的生产、生活中扮演着越来越重要的角色,人类越来越依赖基于信息技术所创造出来的产品。然而人们在尽情享受信息技术带给人类巨大进步的同时,也逐渐意识到它是一把双刃剑,在该领域“潘多拉盒子”已经不止一次被打开。由于信息系统安全问题所产生的损失、影响不断加剧,信息安全问题也日益引起人们的关注、重视。 信息安全问题单凭技术是无法得到彻底解决的,它的解决涉及到政策法规、管理、标准、技术等方方面面,任何单一层次上的安全措施都不可能提供真正的全方位的安全,信息安全问题的解决更应该站在系统工程的角度来考虑。在这项工作中,信息安全风险评估占有重要的地位,它是信息系统安全的基础和前提。 1.信息安全风险评估概述 信息安全风险评估所指的是信息系统资产因为自身存在着安全弱点,当在自然或者自然的威胁之下发生安全问题的可能性,安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量,在信息安全的管理环节中,每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看,采用科学的手段及方法,对网络信息系统存在的脆弱性及面临的威胁进行系统地分析,对安全事件发生可能带来的危害程度进行评估,同时提出有针对的防护对策及整改措
施,从而有效地化解及防范信息安全的风险,或把风险控制在能够接受的范围内,这样能够最大限度地为信息安全及网络保障提供相关的科学依据。 2.信息安全风险评估的作用 信息安全风险评估是信息安全工作的基本保障措施之一。风险评估工作是预防为主方针的充分体现,它能够把信息化工作的安全控制关口前移,超前防范。 针对信息系统规划、设计、建设、运行、使用、维护等不同阶段实行不同的信息安全风险评估,这样能够在第一时间发现各种所存在的安全隐患,然后再运用科学的方法对风险进行分析,从而解决信息化过程中不同层次和阶段的安全问题。在信息系统的规划设计阶段,信息安全风险评估工作的实行,可以使企业在充分考虑经营管理目标的条件下,对信息系统的各个结构进行完善从而满足企业业务发展和系统发展的安全需求,有效的避免事后的安全事故。这种信息安全风险评估是必不可少的,它很好地体现了“预防为主”方针的具体体现,可以有效降低整个信息系统的总体拥有成本。信息安全风险评估作为整个信息安全保障体系建设的基础、它确保了信息系统安全、业务安全、数据安全的基础性、预防性工作。因此企业信息安全风险评估工作需要落到实处,从而促进其进一步又好又快发展。 3.信息安全风险评估的基本要素 3.1 使命
信息系统风险评估服务合同 XXXXXX软件科技有限公司 二〇一二年三月九日
甲方: XXXXXXXXXXXXXXXXXXXXXXXXXX 乙方:XXXXXX件科技有限公司 地址:地址 电话: 4 电话: 传真:传真: 根据《中华人民共和国合同法》,经甲乙双方友好协商,甲方决定请具有风险评估服务资格的第三方对其计算机信息系统提供安全检查服务,乙方是具有风险评估检查资格的服务商,并愿意按照国家等级保护相关法规、国家标准及其它评估要求提供服务。双方就具体细节达成一致意见,特签署本合同。 一、产品标的 本合同项下,甲方同意向乙方购买、乙方同意售于甲方下列服务产品: 注:以上报价为人民币含税价。 报价包含人工、运输、项目管理、调试等费用。 二、服务周期、地点、方式 服务周期: 10 个工作日。 服务地点:甲方机房甲方技术对接人:秦城。
服务方式:上门咨询评估服务。 三、付款方式 1.本次咨询评估的费用以人民币支付。 2.信息系统风险评估服务费用总金额元。自合同签订之日起5个工作日甲方凭乙方提交的有效票据向乙方支付合同总金额的 . 四、双方的权利和义务 甲方的权利和义务 1.甲方须向为乙方提供相关人员询问的便利,并提供专门人员配合评估; 2.甲方须为乙方提供有关风险评估活动其他便利; 3.甲方应在合同签订后,评估工作开始前三个工作日,向乙方提供进行风险评估活动范围内相关的文档资料、图纸、技术资料和相关设备的登陆方式等; 4.本合同期内,若甲方安排第三方对本合同约定范围内硬件设备实施改造、修理、调试、更换及系统变更的,应在实施前书面通知乙方并征得乙方的同意,并在实施结束时通知乙方对设备进行检查测评。 5.在遇到突发事件时,有权要求乙方的技术人员协助工作,乙方亦有义务配合甲方工作; 6.可随时以各种形式就乙方提供的服务向乙方提出建议,乙方应认真听取并及时纠正其服务中存在的问题; 7.有权阻止乙方技术人员进入与本合同约定服务无关的甲方设备机房; 8.甲方要求提供超越本合同所列的服务内容时,所发生的费用由甲方承担,乙方以书面报价单的形式报甲方同意后实施服务; 9.乙方保证不擅自将甲方提供的纸质及电子文档复制给其他单位或个人; 10.甲方保证按时付清款项。 乙方的权利和义务 1.根据甲方的要求和本合同的约定,乙方于年月日起组织评估工作的技术人员针对甲方的信息系统进行为期 10个工作日的网站等级保护评估与信息系统风险评估服务活动; 2.乙方应在合同签订后3个工作日内拟定风险评估实施方案,经甲方同意后,乙方按照实施方案进行评估检查活动;
重要信息系统安全测评 同 书 项目名称:__________________________________________ 委托方(甲方):____________________________________ 承担方(乙方):____________________________________ 签订地点:__________________________________________ 签订时间:年月日
重要信息系统安全测评合同书 委托方(甲方):_____________________________________________________ 地址: _________________________________________________________ 电话: ________________________ 传真:_________________________ 受托方(乙方):_____________________________________________________ 地址: _________________________________________________________ 电话: _______________________ 传真: __________________________ 本合同甲方委托乙方就进行重要信息系统安全测评的专项技术服务,并支付相应的技术服务报酬。双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双方共同恪守。 第一条责任和义务 甲方的责任和义务 1、甲方按本合同约定的服务项目要求,向乙方提供真实、可靠、完整的技 术资料、数据和有关证件。自本协议生效后,甲方保证 ___________ 个工作日 内按照安全评价的要求提供全部有关资料; 2、甲方提供的所有相关资料如需乙方退还,乙方在验证原件后,甲方需向乙方提 供复印件,并加盖公章; 3、甲方提供涉密技术资料、数据、商务资料时应向乙方明示,并加盖“保密”鉴 章; 4、为使乙方顺利开展工作,甲方应指定现场接待人员和技术人员,协助乙方进行 现场勘察,并为乙方提供现场有关书面资料; 5、甲方应为乙方及相关人员的现场考察提供方便; 6 甲方应指派有关人员按时参加评测有关本的会议。
合同类型: 合同编号: 工程咨询服务合同范本 (试行) 项目名称:_________________________________________委托方:_________________________________________(甲方、客户) 受托方:_________________________________________(乙方、工程咨询单位) 签订日期:_________________________________________签订地点:_________________________________________ 中国工程咨询协会制 工程咨询服务合同范本
委托方(单位全称):_________________________________ 住所地:____________________________________________ 法定代表人(或负责人):_____________________________ 开户名:__________________________________________ 开户银行:__________________________________________ 账号:__________________________________________ 联系方式:__________________________________________ 项目联系人:________________________________________ 通讯地址:__________________________邮政编码:______ 电话:_____________ 传真:_____________ 电子信箱:__________________________________________ 受托方(单位全称):_________________________________ 住所地:____________________________________________ 法定代表人(或负责人):_____________________________ 工程咨询单位资格证书级别及编号:____________________ 开户名:__________________________________________ 开户银行:__________________________________________ 账号:__________________________________________ 联系方式:__________________________________________ 项目联系人:________________________________________ 通讯地址:__________________________邮政编码:______ 电话:_____________ 传真:_____________ 电子信箱:__________________________________________委托方受托方双方经过平等协商,在真实、充分地表达各自意愿
xxxxHIS信息系统运行维护项目 外包服务合同通用版V1.0 甲方(委托方): 法定代表人: 地址: 联系:邮编: 乙方(服务方): 法定代表人: 地址: 资质名称:资质证书号: 联系:邮编: 根据《中华人民国合同法》及相关法律法规的规定,甲乙双方在平等、自愿、协商一致的基础上达成如下协议:
目录 一、维护环境及对象 二、服务期限与服务地点 三、服务容、方式和要求 四、维护确认与验收 五、价格与付款方式 六、义务与责任 七、所有权、知识产权和使用权 八、 九、服务变更 十、不可抗力 十一、违约责任 十二、争议解决 十三、合同的生效 十四、名词解释 十五、其他
一、维护环境及对象 1.甲方现有系统软件环境 操作系统:,版本号:; 数据库:,版本号:; 中间件软件:,版本号:; 网管软件:,版本号:; 安全软件:,版本号:; 其他:。 2.甲方现有的硬件设备环境 (设备名称),(品牌型号),(配置)台(数量); (设备名称),(品牌型号),(配置)台(数量)。 3.甲方现有网络环境 网络拓扑结构图: 网络设备: 网络带宽: 信息点数量: 4.甲方现有业务应用系统描述 甲方现有业务应用系统个: 其中系统(计算机业务应用系统名称),包括、、子
系统,其主要功能为:;其运行环境为:,其应用围 为:,其用户对象 为:。 5.本合同约定的维护对象 (1)本条第1点所描述的产品软件; (2)本条第2点所描述的硬件设备; (3)本条第3点所描述的网络设备; (4)本条第4点所描述的业务应用系统; (5)其他维护对象如下:。 详细的维护对象清单须以附件形式列出。 二、服务期限与服务地点 1.服务期限 本合同约定的维护服务期为年,从年月日起,至年月日止。 2.服务地点 本合同约定的维护服务地点为: 三、服务容、方式和要求 本维护项目包含以下几类:(可供选择) 1.日常运行管理(设备检查、系统日常巡检、客户端操作支持) 2.硬件设备维护(故障排除、设备修复、配件支持) 3.产品软件维护(更新升级、安装调试、系统恢复)
信息风险评估及应急预案 一、风险评估: (一)一级风险 1.重要信息系统遭到黑客攻击; 2.计算机病毒破坏信息系统; 3.重要信息系统遭性破坏; 4.系统数据库崩溃或者损坏; 5.重要信息信息系统瘫痪、崩溃,影响生产过程。(二)二级风险 1.集团网站或者OA出现非法信息和不和谐言论等; 2.服务器、数据库账号、密码安全风险; 3.各类信息系统及OA账号、密码安全风险,被盗用等。 二、应急预案: (一)应急流程: 1.相关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人; 2.相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情; 3.信息技术人员针对故障和风险情况,及时开展修复和重建工作;
4.故障恢复或风险解除后,系统使用恢复正常,记录故障处理单; 5. 对于故障发生原因进行分析调查,对责任人进行考核和问责(严重故障及风险事件); (二)具体措施: 1. 一级风险:黑客攻击时的紧急处置措施 (1)相关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向部门、信息中心负责人通报情况。 (2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门负责人及领导通报情况。 (3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。 (4)信息系统技术人员会同相关调查人员追查非法信息来源。 (5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。 2. 一级风险:计算机病毒处置措施 (1)当发现有重要系统计算机被感染上病毒后,应立即
信息安全维护服务协议安全运维协议精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方:
地址:联系人:电话:传真:邮政编码:
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉。 2.是否提供24小时技术支持:提供。 3.是否提供365×7×24热线支持:提供。 4.是否提供工程师到厂安全巡检:提供每月一次的网络 安全巡检,并提交巡检报告。 5.是否提供服务器及网络设置安全策略优化服务:提 供。 6.是否提供24小时热线支持电话:提供。
7.重大事件响应时间:12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估:在甲方许可的情 况下可提供风险评估,或每季度进行一次风险评估。 9.是否对信息系统安全加固:可按照等级相关要求、标 准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务。 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年 不少于一次的测评服务。 13.是否提供等级保护安全建设整改:针对甲方现状提供 整改意见。 14.是否第一时间提供重大信息系统安全通告:以邮件、 短信、微信、传真等方式提供。 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供 前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运行情况对于可以进行安全
社会稳定风险评估 委 托 合 同 合同书编号:TSXX 项目名称:XX项目社会稳定风险评估 委托方:XX公司 受托方:XX公司
委托方与受托方基本信息 委托方(甲方):XX公司 法定代表人: 项目联系人: 地址: 公司电话号码: 联系人电话号码: 受托方(乙方):XX公司 法定代表人:XXX 项目联系人:XXX 开户银行:XXX 帐号:XXX 公司电话:XXX 联系人电话:XXX E-mail: XXX 地址:XXX 签约地点: 签约时间:
根据《中华人民共和国合同法》和《贵阳市重大事项社会稳定风险评估办法(试行)》有关规定,本着意思自愿原则,经双方协商一致,由甲方委托乙方开展社会稳定风险评估工作。为使双方恪守约定,特订立本合同。 第一条项目名称:XX项目 第二条社会稳定风险评估工作主要内容 项目社会稳定风险评估工作主要涉及《项目社会稳定风险报告》(以下简称《报告》)编制和《报告》风险等级评价,实行分别计价。 第三条委托工作内容 甲方自愿委托乙方就双方在第XX条中约定的项目开展社会稳定风险评估工作。自本合同签字之日起,视为甲方正式授权委托乙方开展社会稳定风险评估工作,具体委托工作内容为下列第XX项。 1.项目《报告》编制工作; 2.项目《报告》风险评价及报审复核工作。 第四条甲方提交材料及时限 甲方在合同签订之日起XX个工作日内,向乙方提供所有与该项目有关的数据和资料,并对资料的准确性、真实性负责。具体为以下: XX 项。 1.项目申请报告、项目报建书等;(纸质及原件扫描件) 2.项目相关立项批复和附件,包括发改、规划、环保等部门, 相关的文件和会议纪要;
金家律师修订 本协议或合同的条款设置建立在特定项目的基础上,仅供参考。实践中,需要根据双方实际的合作方式、项目内容、权利义务等,修改或重新拟定条款。本文为Word格式,可直接使用、编辑或修改 软件系统维护服务合同 甲方: 地址: 电话: 乙方: 地址: 电话: 甲、乙双方经友好协商,双方同意,乙方就向甲方提供软件产品维护服务达成如下协议,乙方将按照本服务合同及相关附件所约定的维护服务内容向甲方提供服务,甲方同意并保证完全执行本服务合同所约定的责任,以利于本合同的顺利进行。 第一条、维护服务内容 甲方定期做好系统数据备份,并对备份数据进行妥善保管。甲方在应用过程中发现软件出现异常,应及时与乙方取得联系,并记录当前故障现象,便于乙方作出诊断。甲方在乙方服务人员服务完成后,配合检查软件系统运行是否正常。 乙方向甲方提供系统的运行维护服务(客户其它应用软件不含在内)。乙方负责向甲方提供对上述系统问题或故障解决的技术支持与相应服务及提供服务期内软件升级的咨询服务。乙方指根据甲方要求 1
对软件现有功能进行和改动。甲方如需新增软件功能费用另外协商再议。 第二条、服务期限: 20 年月日至20 年月日。合同有效期为壹年,合同满后,如甲方有运行维护服务要求,必须另行签定运行维护服务合同。 第三条、合同金额及付款方式: 3.1合同总金额:年服务费为(软件价值的15%),人民币¥整(大写:元)。除本合同另有明确约定外,甲方不再向乙方支付任何费用。 3.2付款方式:甲方应于本合同生效之日起的个工作日内,向乙方一次性支付合同约定的运行维护费 第四条、维护服务进度及方式 在本合同有效期内,乙方向甲方提供系统管理的全面的技术支持和维护服务。具体维护内容和方式如下: 4.1技术支持咨询 乙方将提供给甲方一份详细的技术咨询联系办法,在合同维护服务期内,甲方系统管理员可以随时通过电话、传真及电子邮件等各种灵活的通讯手段向乙方进行技术咨询,乙方将第一时间给予甲方答复。 4.2 及时响应 乙方向甲方提供每周5个正常工作日,每个工作日8小时的随时响应服务。 4.3远程联机 如果甲方遇到一些基本问题,乙方的支持工程师可以通过远程登录到甲方设备上来查看问题所在,并指导甲方或直接排除故障。 4.4现场支持 2