范本编号:XAGS-2020-001合同编号:AHXAYH20201022001信息系统安全检测认证及等保测评项目合同委托人(甲方):安徽新安银行股份有限公司地址:安徽省合肥市高新区创新大道2800号法定代表人:受托人(乙方)地址:法定代表人:签订地点:安徽省合肥市依据《中华人民共和国合同法》及有关的法律、法规,安徽新安银行股份有限公司(以下简称甲方)与(以下简称乙方),本着平等、自愿、诚实、信用、互惠互利的原则,经充分协商,就信息系统安全检测认证及等保测评项目,订立如下合同,双方共同遵守.
合同结构合同组成:本合同由如下各部分共同组成一个完整合同,各部分均为本合同的有效组成部分:合同正文一:新安银行安全保障公约二:新安银行保密协议书标的与价款清单与服务价款序号服务名称次数金额1信息系统安全等保测评、备案(第三级)12信息系统安全检测认证1信息系统渗透性测试3合计备注:1、按照《中华人民共和国网络安全法》、网络安全等级保护基本要求(GB/T22239-2019)、网络安全等级保护测评要求(GB/T28448-2019)、网络安全等级保护测评过程指南(GB/T28449-2018)、网络安全等级保护定级指南(GB/T22240-2020)等网络安全等级保护2.
0标准体系的相关要求,按时开展我行的1套信息系统的网络安全等级保护相关工作,测评等级为第三级.
2、依据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》、《金融科技产品认证规则》等监管要求及执行标准,对我行一个信息系统开展客户端软件检测,协助、配合完成"金融科技产品认证"认证机构的客户端软件认证申请与现场核查工作,协助我行获得认证证书,并保证认证证书三年期内的证后监督工作.
服务内容包括并不限于安全检测、差距分析与整改建议咨询、复测、协助获证等服务.
渗透测试及服务方案的设计与实施应依据《信息技术安全性评估准则》(GB/T18336.
1)、《计算机信息系统安全保护等级划分准则》(GB17859)、《计算机信息系统安全专用产品分类原则》、《电子银行风险管理原则》(巴塞尔银行管理委员会)、JRT0068-2020《网上银行系统信息安全通用规范》、JR/T0092—2019《移动金融客户端应用软件安全管理规范》等国内或国际的相关标准进行.
3、项目招标文件的其他相关要求.
本合同价款是通过招投标和商务谈判取得的.
合同总价中包含的免费赠送服务,若出现问题,视为有价服务,则按相应规定处罚.
检测认证和测评服务服务范围和内容1.
项目名称:新安银行信息系统安全检测认证及等保测评项目2.
服务范围:乙方为甲方对信息系统进行安全检测认证及信息系统等保测评备案等工作.
服务内容本合同自签字生效后,于2020年xx月xx日前乙方为甲方完成1套信息系统的网络安全等保测评备案和信息系统安全检测认证工作,详细要求以招标文件为准.
乙方为甲方另行提供的新增业务功能,均属于本合同约定的服务范围.
付款与结算自本合同生效之日起,乙方向甲方提供合同付款通知和增值税专用发票后30日内,甲方向乙方支付本合同总价款的50%,即人民币(大写)元;乙方为甲方完成信息系统三级等保测评备案和手机银行检测认证并辅助手机银行客户端实现备案,乙方提供合法有效的增值税专用发票后的30日内,甲方向乙方支付全部余款(即$元,人民币大写:).
合同价款按人民币结算,采用电汇或信汇的方式.
乙方账户信息:开户银行全称:帐户名称:帐号:甲方的责任和义务按照协议约定支付测评费用.
向乙方提供被测信息系统的软硬件文档、管理文件等测评和检测认证所需的相关资料.
在进行现场测评和检测时,配合乙方测评人员的访谈、检查、测试等相关测评、检测认证活动.
全程提供相应的技术协助.
提供临时的工作场所(不影响甲方工作正常进行)和打印条件(必要时打印纸乙方自备).
本协议生效后5个工作日内,甲方将被测系统定级备案表及定级报告复印件(全套)提交乙方.
乙方的责任和义务严格按照相关标准进行测评备案和检测认证活动.
制定和实施信息系统测评和检测认证方案.
按期完成甲方委托的信息系统测评工作,完成手机银行的检测认证和辅助手机银行客户端的备案工作.
按本协议约定的期限按时提交测评(备案)报告和检测认证报告.
在合同有效期内为甲方提供信息安全技术与服务咨询.
乙方有责任按照甲方要求定期通报服务提供活动过程中涉及的相关事项,并及时通报期间发生的突发性事件.
将相同版本的测评报告一式两份送达甲方指定人员签收,一份送往项目备案地公安监管部门.
乙方应当遵守国家的法律法规及银行业相关监管政策.
乙方应当配合银行业监管机构安排的检查、风险评估或审计.
乙方有义务配合甲方开展的对乙方遵守本合同条款相关的检查.
乙方不得对本项目进行分包服务,因乙方的任何违约行为、管理不善、疏忽或其他过错,造成甲方直接和间接的资金或商业信誉度和美誉度损失,应由乙方承担全部损失的赔偿责任.
甲乙双方在订立合同过程中知悉的商业秘密、版权、专利等,无论合同是否成立,不得泄露或者不正当地使用.
泄露或者不正当地使用给对方造成损失的,应当承担损害赔偿责任.
保密责任不因本合同履行完毕而解除.
在本合同生效后,任何一方向另一方提供的、该另一方不能从公共渠道取得的信息均构成提供方的保密信息,接受信息的一方除非以履行本合同为目的,不得向任何第三方披露或许可任何第三方使用该等保密信息,但接受信息的一方根据中国有关法律的规定有义务进行披露的情形除外,在此情形发生前,接受信息的一方应当首先通知提供信息的一方该等法定披露的范围及所依据的有关法律规定.
乙方应对本合同的内容保密,未经甲方书面同意,乙方不得将合同、合同、与合同有关的计划和项目书及资料等泄露给其他单位和个人.
乙方依据本合同所实施的工作均以甲方的名义进行,如有违反,给甲方造成损失,乙方应承担赔偿责任,对此甲方有权解除合同.
甲乙双方应当告知并以适当方式约束相关人员或公司、公司分支机构,在合同履行期内及合同目的达成后或人员离职后仍在保密期限内承担保密义务.
如相关人员或公司、公司分支机构等泄露保密信息,违约方应承担违反保密义务的法律责任.
乙方应将甲方客户资料(如有)与乙方其他客户资料进行区分,并单独保管和存档.
乙方项目参与人员应遵守保密规定.
乙方在本合同终止时应按照甲方要求销毁或归还乙方保存的所有客户资料.
乙方未按本合同约定使用保密信息或者泄露保密信息,甲方有权终止双方的合作项目并要求乙方赔偿损失;如乙方及其工作人员未按本合同约定使用保密信息或者泄露保密信息而触犯有关法律,甲方有权依法请求有关部门追究乙方的民事责任.
乙方未经甲方确认和同意,不得发布商务合作的信息和宣传文章;如有违反,将保留追索乙方赔偿的权利.
为明确双方的保密义务,甲方需要和乙方签署《新安银行保密协议书》,乙方人员应保证切实遵守其中条款.
为明确双方的安全保障义务,甲方需要和乙方签署《新安银行安全保障公约》,乙方人员应保证切实遵守其中条款.
不可抗力是指不能预见、不能避免并不能克服的客观情况.
合同生效后,任何一方由于发生不可抗力而影响其履行本合同义务时,应及时采取必要措施防止损失扩大,并在不可抗力发生后15个工作日内以书面的形式通知合同对方,由合同双方协商解决有关履行问题.
因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任,但双方另有约定的除外.
当事人迟延履行后发生不可抗力的,不能免除责任.
乙方违约乙方不履行本协议中乙方义务条款或不按约定提交测评报告,即为乙方违约;乙方每延迟1天交付测评报告,甲方从本协议价款中扣除3%的测评检测费作为乙方向甲方支付的违约金,直至测评费100%扣除,且乙方仍需在30日内为甲方进行测评并出具测评报告和检测认证证书.
甲方违约因甲方原因造成甲方未按本合同的要求及时向乙方付款,则视为甲方违约,甲方应承担违约责任向乙方支付未付合同款项千分之一的违约金.
如守约方按上述违约条款要求违约方支付违约金或损失赔偿金,应书面通知违约方并说明违约金或损失赔偿金额.
因履行本合同而发生的一切争议,合同双方应协商解决.
协商不成的,提交甲方所在地有管辖权的法院解决.
在争议期间,本合同不涉及争议的条款仍须履行.
合同生效本合同自双方法定代表人或授权代理人签字并加盖公章后生效.
合同变更合同一方提出变更,应书面通知另一方,在通知收到之日起7个工作日内予以书面答复,逾期不答复的视为不同意变更.
合同的变更需经双方法定代表人或授权代理人签字并加盖公章.
合同终止1、有下列情形之一的,本合同终止:本合同规定之双方义务已经按照约定履行完毕;合同解除;法律规定或甲乙双方约定终止的其他情形.
2、合同终止后,双方应当遵循诚实信用原则,根据交易习惯继续履行通知、协助、保密等义务.
3、下列情形下,当事人可以解除合同:因不可抗力致使不能实现合同目的;在履行期限届满之前,当事人一方明确表示或者以自己的行为表明不履行主要债务;当事人一方延迟履行主要债务,经催告后在30个工作日时限内仍未履行;当事人一方延迟履行债务或者有其他违约行为致使不能实现合同目的;法律规定的其他情形.
4、出现下列情形之一时,甲方有权单方面终止本合同:(1)乙方向甲方提供虚假的或者隐瞒重要事实的《资产负债表》、《损益表》或其他财务报表,或者拒绝接受甲方对其有关生产经营、财务活动的监督、检查.
(2)乙方在本合同项下作出的陈述、保证和承诺被证明是不真实的,或是具有误导性的.
(3)乙方的经营、财务状况严重恶化.
(4)乙方被合并、分立或进行股份制改造时,未能做出令甲方满意的保证甲方项目按原计划顺利完成的解决方案.
(5)乙方依法提出破产申请,或者被吊销营业执照,或者被裁定破产,或者成为解散或清算程序的对象,或者无力偿还到期债务,或者陷于与债权人调停状态.
(6)乙方未将以下情况及时通知甲方:A、其章程的任何重大修改及其经营活动的任何实质性变化;B、其会计原则的重大修改;C、其或其子公司或其母公司的财务、经济和其他方面的任何重大变化.
(7)乙方涉及将会对乙方的财务状况或乙方根据本合同履行其义务的能力构成严重不利影响的任何诉讼、仲裁或行政程序.
(8)乙方的财产被依法查封、冻结、扣押或监管,已经或可能影响乙方在本合同项下义务的履行.
(10)乙方违反了本合同的任何其他条款,并未能作出令甲方满意的补救.
(11)发生任何其他事件或情况,实质性地对甲方在本合同项下的权利产生不利的影响.
5、当事人一方依照本合同约定主张解除合同的,应当以书面形式通知对方,邮寄地址以合同首部的地址为准.
本合同自书面形式通知邮寄到达对方时解除.
对方有异议的,提交甲方住所地有管辖权的人民法院处理.
本合同签约地为合肥.
本合同由甲乙双方法定代表人签章,若由委托代理人签章须提供法定代表人授权书.
甲乙双方须提供的文件是本合同,所有是本合同必不可缺的部分,并与本合同具有同等法律效力.
与本合同正文不一致,以本合同正文为准,但本合同中另有约定的除外.
乙方在甲方招标过程中提供的投标文件是本合同必不可缺的部分,并与本合同具有同等法律效力.
如果投标文件内容和本合同相关条款有冲突,以保障甲方最大利益为原则.
与本合同有关的所有文件均用中文书写.
合同未尽事宜,须经双方共同协商,做出书面补充合同,补充合同与本合同具有同等法律效力.
甲乙双方应当遵守中华人民共和国税收征收管理法、发票管理办法.
违反上述两项法规的,其责任由甲乙方各自负责,彼此不承担连带责任.
本合同一式四份,甲方持两份,乙方持两份.
【以下无正文】甲方:安徽新安银行股份有限公司乙方:法定代表人或授权代表签字:法定代表人或授权代表签字:日期:日期:盖章:盖章:一:新安银行安全保障公约安全保障公约书甲方:安徽新安银行股份有限公司(以下简称"甲方")乙方:以下简称"乙方")目的为保障甲方、乙方及乙方人员在工作环境中的财物及人身安全,依据国务院《企业事业单位内部治安保卫条例》及安徽新安银行股份有限公司《安全保卫工作管理规定》等相关制度要求,特缔结本安全保障补充协议(以下简称"本公约").
出入必须遵守甲方不同办公场所的人员出入管理要求,主动按要求出示相关证件或者进行出入登记.
必须遵守甲方的机房等敏感场所管理规定,要求得到批准并在本行员工的陪同下方可进入机房等敏感工作场所.
防火禁止携带各类易燃、易爆等危险物品进入工作环境.
办公场所内严禁使用明火、吸烟或焚烧其他物品,如有违反,则乙方应向甲方支付不低于伍万元的违约罚款金.
发现火险隐患时,及时报告处理,必要时及时报警.
保持办公环境整洁,禁止占用公共空间,禁止阻塞消防通道.
禁止在办公环境内使用大功率加热型电器,如电炉、电热棒、电茶壶、电热毯等.
用电电源电闸下方禁止摆放易燃易爆物品和仪器设备.
严禁私拉乱接电线,严防超负荷用电和电线短路.
使用电脑等电器设备,或对电子设备进行充电,下班前必须关机、断电.
启动或关闭电器设备时,应先了解其性能,按操作规程操作,若电器设备发生过热现象或糊焦味时,应立即切断电源.
人员较长时间离开房间或电源中断时,要切断电源开关,尤其要注意切断加热电器的电源开关.
上网行为必须遵守甲方有关上网行为管理要求,按照审批流程获取合法的上网账号并纳入行为监控系统;不得使用他人的账号访问网络,不得浏览和下载与工作无关的网页.
入网设备必须遵守甲方有关办公网络接入管理要求,乙方工作人员需经我行审批后通过我行专用PC接入我行办公网络,不得使用专用PC访问互联网,并确保专用PC的完整性和合理使用;禁止乙方自带计算机设备接入我行办公网络.
病毒防范必须遵守甲方防病毒管理相关规定,乙方工作人员应按照甲方要求在专用PC上安装指定的防病毒软件,并自动升级病毒码.
防盗乙方工作人员出入我行办公场所需妥善保管好乙方财产及其本人的物品,不得将财物和移动设备放在无人值守或人员混杂的公共场所,不得将现金、有价证券或者贵重物品存放在固定或临时工位,移动计算机设备下班后应妥善收存并不得存放在临时工作场所.
工作纪律和商业保密乙方工作人员需严格遵守甲方工作纪律,保守工作过程中有意或者无意获知的我行客户信息等重要商业秘密;未经书面授权不得在合同约定或工作之外的用途使用或传播从我行获取的任何信息.
乙方有责任和义务落实执行工作中获得的甲方信息的及时销毁,并对本公司人员进行宣传教育;在我行工作期间发现并由我行认定有违规、违纪现象的,视同公司违约,但我行保留对乙方及其工作人员违规、违纪惩处的决定权和责任追索权,该项权利不限合同期间以及合同约定的违约责任条款.
安全保卫乙方工作人员应严格遵守甲方有关在工作环境中禁止吸烟以及有关防火、用电、防盗等安全保卫管理规定.
罚则上述规定如有违反,将视同乙方违约;如果由此给甲方造成直接或间接的经济损失,应由乙方承担全部损失的赔偿责任.
修改未经甲、乙双方同意,任何一方不得对本公约进行任何修改.
其它本公约与合同正文约定不一致的,以合同正文为准.
本公约未尽事宜由双方本着诚意协商解决.
本公约各条标题仅为方便所致,其存在不影响本公约各条款的含义与解释;甲方:安徽新年银行股份有限公司(盖章)授权代表:日期:年月日乙方:乙方声明:本公司已经认真阅读上述安全保障公约的各项条款并理解其所陈述的权利和义务,本公司声明在为甲方提供服务期间遵守本安全保障公约.
授权代表(签章):日期:年月日二:新安银行保密协议书保密协议书甲方:安徽新安银行股份有限公司(以下简称"甲方")乙方:以下简称"乙方")为保守甲方的保密信息缔结如下保密协议(以下简称"本协议").
目的签订本协议的目的是,要求乙方及乙方人员确保对其所知悉的甲方公司的技术成果、业务数据等保密信息严格保守秘密.
保密信息协议约定之保密信息指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保护措施的技术信息和经营等信息,具体范围包括但不限于:(1)对于乙方在甲方项目中开发服务所形成的相关成果,包括应用系统和技术文档.
(2)本项目中所涉及的甲方要求的工作范围、任务描述、完成标准.
(3)项目过程中涉及的甲方业务数据、客户信息、系统口令及其他技术资料.
(4)项目过程中涉及的甲方的经营秘密,包括经营方针、决策意向、产品服务定价、市场分析、广告策略等;(5)项目过程中涉及的甲方的管理秘密,包括财务资料、人事资料、工资薪酬资料、内部义务规章制度等;(6)项目过程中涉及的甲方的技术秘密,包括产品设计、计算机程序、技术数据、专利技术等;(7)根据相关行业法律法规规定应予以保守的其他商业秘密.
(8)以上信息的复制品.
符合前项但如同时符合以下各项中的任何一项,不属于本协议的保密范畴之内:(1)甲方在向乙方公开之前,已经是被公开的信息或已经在公开的印刷刊物上刊登过的信息;(2)甲方在向乙方公开后,非因乙方(含乙方的职员)的原因,致信息被公开或刊登在公开的印刷刊物;(3)乙方根据法律、法庭指令、政府或主管该方的其他权力机构的指示、要求、询问而必须披露的信息;(4)与披露信息无关,乙方独自开发的信息.
保守秘密对于保密信息,乙方有权向与项目有关的负责人及职员披露,但不能泄露或披露给与项目无关的负责人及职员.
但是事先得到另一方书面认可或按法律规定要求披露的除外.
本协议中乙方的保密义务及于获知项目保密信息的乙方的负责人、雇员、代理商及关联方.
获知项目保密信息的乙方的负责人、雇员、代理商及关联方违反保密义务的行为视为乙方违反保密义务的事项.
在法律要求下披露时,如属自愿,乙方需事先经甲方书面同意后方可披露;如属义务,事后需在3个工作日内书面通知另一方公开的保密信息.
乙方应本着负责的态度保守并管理保密信息.
乙方在执行项目时在必要的范围内可以进行保密信息的复制,但必须提前得到甲方书面同意.
乙方不得下载、留存、持有和使用甲方档案库、室的任何档案信息.
乙方为甲方提供服务过程中,如涉及档案整理、数字化相关活动,乙方需对其参与上述服务提供的聘用人员身份进行审核并登记备案,且与其签订保密协议.
禁止目的以外的使用保密信息在乙方未得到甲方提前书面同意前不允许使用在项目以外的任何目的.
未经授权不得访问乙方人员在项目期间未经授权不得访问甲方保密信息,否则一经发现视同为违约.
保密信息的返还乙方在项目结束后或被要求返还时必须按照甲方指示返还保密信息及复制品或按甲方要求予以销毁,并且提交相关保密信息及复制品销毁的书面证明.
违约责任如由于乙方违反本协议的约定导致保密信息的泄露或违反本协议,乙方应向甲方支付违约金人民币壹拾万元.
如违约金数额不足以弥补甲方实际损失的,乙方应赔偿甲方的实际损失.
如甲方对乙方违反本协议的行为采取诉讼或仲裁方式进行追索时,乙方应全额承担甲方因追索行为所产生的律师费、仲裁费和其他合理费用.
