网络安全等级保护测评合同 等保测评服务协议

网络安全等级保护测评合同

合同编号： WG-2024-DJCP-001

签订日期： 2024 年 07 月 16 日

签订地点： 北京市 海淀区

甲方（委托方）： 文稿稿

• 法定代表人/负责人： 文稿稿
• 统一社会信用代码/身份证号： 91110108MA01K79032 (示例，请根据实际情况修改)
• 住所/住址： 北京市海淀区XX街道XX号XX大厦XX层 (示例，请根据实际情况修改)
• 联系人： 文稿稿
• 联系电话： 95022435
• 电子邮箱： mail@wengaogao.com
• 网站： wengaogao.com

乙方（受托方）： [乙方全称] (请替换为实际测评机构名称)

• 法定代表人/负责人： [姓名] (请替换)
• 统一社会信用代码： [号码] (请替换)
• 住所： [详细地址] (请替换)
• 联系人： [姓名] (请替换)
• 联系电话： [电话号码] (请替换)
• 电子邮箱： [电子邮箱地址] (请替换)
• 测评资质： [测评机构资质证书编号] (请替换), 且在有效期内。

鉴于：

1. 甲方为保障其信息系统安全，自愿委托乙方依据国家相关法律法规及行业标准，对其信息系统进行网络安全等级保护测评。
2. 乙方具备从事网络安全等级保护测评服务的合法资质和专业技术能力，同意接受甲方委托。

甲、乙双方本着平等互利、诚实信用的原则，经友好协商，就甲方委托乙方提供网络安全等级保护测评服务事宜达成如下协议，以资共同遵守：

第一条 测评对象及范围

1.1 测评对象： 甲方拥有的 [信息系统名称] （以下简称“目标系统”）。(请替换为实际系统名称)

1.2 系统描述： 目标系统部署于[详细部署位置，例如：XX省XX市XX机房]，主要功能为[详细描述系统功能，例如：提供XX服务、处理XX数据等]。目标系统当前定级为[X]级（如果已定级，写明级别；如未定级，写明“待定级”）。(请根据实际情况修改)

1.3 测评范围： 包括但不限于目标系统的物理环境安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面。具体测评范围以双方确认的《测评方案》为准，测评指标不少于1000条，且全面覆盖以上各个方面。

1.4 测评依据: 测评范围及内容均依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》等国家和行业标准，并结合甲方业务特点和实际需求进行。

第二条 服务内容及要求