企业信息化建设合规审核协议 信息安全等级保护评估合同

企业信息化建设合规审核协议

协议编号： WGG-2024-001

甲方（委托方）： 文稿稿
统一社会信用代码： 91310000MA1FL9500M （示例，请根据实际情况修改）
法定代表人/负责人： 张三 （示例，请根据实际情况修改）
联系地址： 上海市浦东新区世纪大道100号环球金融中心28楼 （示例，请根据实际情况修改）
联系电话： 95022435
联系邮箱： mail@wengaogao.com
网站： www.wengaogao.com

乙方（受托方）： 北京中审合规科技有限公司 （示例，请根据实际情况修改）
统一社会信用代码： 91110000MA2ABCDEFGH （示例，请根据实际情况修改）
法定代表人/负责人： 李四 （示例，请根据实际情况修改）
联系地址： 北京市海淀区中关村大街1号海淀科技大厦10层 （示例，请根据实际情况修改）
联系电话： 010-88888888 （示例，请根据实际情况修改）
联系邮箱： mail@wengaogao.com （示例，请根据实际情况修改）

鉴于：

1. 甲方希望进行企业信息化建设，并确保该建设过程符合相关法律法规、行业标准及内部规章制度的要求。具体而言，甲方计划实施企业资源计划（ERP）系统升级改造项目，包括财务管理、供应链管理、生产管理、人力资源管理、客户关系管理（CRM）等模块的升级、优化和数据集成。
2. 乙方在北京中审合规科技有限公司，在企业信息化建设合规审核领域具有专业知识和丰富经验，能够为甲方提供专业的合规审核服务。

双方本着平等互利、诚实信用的原则，经友好协商，达成如下协议，以资共同遵守：

第一条 定义

除非本协议另有明确规定，下列术语应具有以下含义：

1. 企业信息化建设： 指甲方为提高企业运营效率、管理水平、决策能力等，通过引入、开发、部署和应用信息技术（包括硬件、软件、网络、数据等）而进行的系统性工程。本协议项下的企业信息化建设特指甲方企业资源计划（ERP）系统升级改造项目，包括财务管理、供应链管理、生产管理、人力资源管理、客户关系管理（CRM）等模块的升级，以及与现有系统（例如：OA系统、MES系统）的数据集成，实现数据的互联互通和统一管理。
2. 合规审核： 指乙方依据相关法律法规（包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、 《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）等）、行业标准、甲方内部规章制度（例如：甲方《信息安全管理制度》、《数据管理制度》、《员工行为规范》等）以及本协议约定的其他标准，对甲方企业信息化建设过程中的各个环节进行审查、评估和验证，以确保其符合性。
3. 审核范围： 指本协议约定的乙方进行合规审核的具体对象和内容，包括但不限于：
   • 信息化项目立项审批流程的合规性。
   • 项目可行性研究报告的合规性。
   • 项目预算及资金来源的合规性。
   • 招标文件及合同（与软件开发商、硬件供应商、系统集成商等签订的合同）的合规性审查，包括但不限于合同条款的合法性、完整性、公平性，以及是否存在潜在的法律风险。
   • 系统需求分析报告的完整性、准确性、合规性审查。

系统设计方案的合规性审查，包括但不限于系统架构设计、功能设计、数据库设计、接口设计、安全设计（包