1、技術服務合同合同編號（甲方）：合同編號（乙方）：項目名稱：委托方（甲方）：受托方（乙方）：簽訂時間：簽訂地點：有效期限：xxx年xxx月至xxx年xxx月目錄1 .技術服務項目概要-1-2 .技術服務具體要求-1-3 .甲方提供的工作條件及協作事項-1-4 .組織與管理-3-5 .技術服務報酬及支付方式-4-6 .技術服務工作成果的驗收-4-7 .知識產權-4-8 .保密義務-5-9 .違約責任-5-10 .合同變更和解除-6-11 .爭議解決-7-12 .名詞和技術術語的定義和解釋-7-13 .本合同的組成部分-7-14 .其他-7-附件1:技術協議書-10-附件2:保密協議-27-技術服務

2、合同委托方（甲方）：受托方（乙方）：鑒于本合同為甲方委托乙方就xxx系統等保測評項目進行的專項技術服務，并支付相應的技術服務報酬。為明確各自的權利和義務，雙方經過平等協商，根據中華人民共和國合同法等有關法律法規的規定，訂立本合同。1 .技術服務項目概要1.1 技術服務的目標：完成xxx系統等保測評服務。1.2 技術服務的內容：對xxx系統進行等級保護測評，出具xxx系統等級保護測評報告；詳見附件1:技術協議書。1.3 技術服務的方式：甲方所在地現場數據采集、乙方所在地報告編制。2 .技術服務具體要求2.1 技術服務地點：xxx。2.2 技術服務期限：合同簽訂日起3個月。2.3 技術服務進度：第

3、一階段：商務溝通、合同簽訂及計劃編寫；第二階段：資產調研、方案編寫與評審；第三階段：現場數據采集與整理；第四階段：分析與報告編制；第五階段：項目驗收。2.4 技術服務質量要求：按招標技術規范書要求完成等級測評服務、并提交符合要求的成果交付物。3 .甲方提供的工作條件及協作事項3.1 提供的工作條件：(1)為測評小組準備一間容納45人的辦公室(2)提供合適的會議室及辦公環境供交流使用(3)提供一部打印機，打印項目過程文檔<3.2 提供的技術資料如下：類別對應義檔網絡拓撲各系統網絡拓撲圖業務流程圖各系統的業務流程圖公司規范公司卜發的各類安全管理制度和規范機房管理規范機房的安全管理制度維護手冊

4、/制度日常運維的手冊和制度部門、人員崗位職責各部門和人員的崗位職責業務事故和網絡事故案例發生過的業務和網絡安全事故記錄和處理結果口令管理辦法各類口令的制定和管理方法業務開發設計文檔各業務開發設計文檔(提供目錄)網絡設備配置文檔各網絡設備的配置文件(交換機、防火墻、路由器)系統日志網絡設備和主機的日志系統安全配置要求部分業務和系統的安全其他針對不同的網絡業務，我方可以查詢的其他文檔3.3 其他：根據項目組的建議，做好相關數據的備份工作；并安排信息安全管理人員、系統維護人員等，配合測評小組的現場測評工3.4 甲方提供上述工作條件和協作事項的時間及方式:合同履行期內、現場技術服務。4 .組織與管理4

5、.1 在本合同有效期內，乙方應派出專業技術人員為甲方提供技術服務。技術服務人員名單見附件技術服務人員表。4.2 本合同雙方分別指定項目負責人如下：(1)甲方負責人：,電話：;(2)乙方負責人：,電話：。4.2.1 甲方項目負責人的主要職責為：(1)牽頭組織本方技術服務工作；(2)負責組織協調合同的簽訂、履行；(3)負責跟蹤或報告技術服務工作進展和成果；(4)負責與另一方的溝通協調、信息傳遞等工作，為技術服務工作提供便利條件。4.2.2 乙方項目負責人的主要職責(1)負責編制整個測評工作計劃和測評技術方案，溝通甲方確認后按計劃開展現場服務。(2)由于乙方技術人員操作或其他行為造成甲方信息系統運行

6、設備、應用功能等軟、硬件設備故障時，乙方應立即停止工作，并負責對上述系統、設備進行恢復消缺。(3)乙方負責人按照相關信息系統安全防護系統規定與甲方簽訂保密協議，并確保參與本次系統評估工作的工程技術人員嚴格遵守保密協議相關條款。(4)乙方負責按照招標文件要求與甲方簽訂技術協議，并履行技術協議中相關職責。(5)乙方按照技術協議要求開展保護等級測評，出具完整的測評報告、整改建議及安全評估報告，確保系統通過能源局、國網公司等監管機構及主管部門的檢查、評估。4.3 人員更換4.3.1 一方變更項目負責人的，應當及時以書面形式通知另一方。4.3.2 乙方更換其項目負責人與其他技術服務人員，須征得甲方書面同

7、意。4.3.3 甲方認為乙方工作人員不能勝任項目工作或玩忽職守的，有權要求乙方立即更換。上述被更換的人員無甲方另行批準不得重新參加本項目技術服務工作。5 .技術服務報酬及支付方式5.1 技術服務報酬總額為：人民幣（大寫）XXX元整（YXXX元）（含稅）。該報酬包含乙方履行本合同所需全部費用，包括但不限于員工工資、加班費、咨詢費、資料費、交通費、食宿費以及稅費等。5.2 技術服務報酬由甲方（一次或分期）支付乙方。具體支付方式和時間如下：（1） 二（3）（4）-6 .技術服務工作成果的驗收6.1 乙方完成技術服務工作的形式：提交xxx系統等級保護測評報告。6.2 技術服務工作成果的驗收標準：完成并

8、提交所有成果交付物；項目實施過程未造成安全事件發生。6.3 技術服務工作成果的驗收方法：召開項目評審會，甲乙雙方就項目的成果和過程進行正式評審，內容包括：最終成果和輸出報告講解和匯報；項目工作成果評審意見。6.4 驗收的時間和地點：由甲乙雙方協商確定。7 .知識產權7.1 在本合同有效期內，甲方利用乙方提交的技術服務工作成果所完成的新的技術成果，歸雙（甲、雙）方所有。7.2 在本合同有效期內，乙方利用甲方提供的技術資料和工作條件所完成的新的技術成果，歸漢（乙、雙）方所有。8 .保密義務8.1 一方及其工作人員應對技術服務合同簽訂、履行過程中了解到的涉及到另一方商業秘密的文件資料以及其他尚未公開

9、的有關信息承擔保密責任，并采取相應的保密措施。雙方應承擔的保密義務包括但不限于：8.1.1 未經一方書面同意，另一方不得將上述保密信息披露給任何第三人。8.1.2 不得將上述保密信息用于本合同以外的其他目的。8.1.3 在技術服務項目通過評審后或按合同要求，及時將上述資料和信息返還對方或按對方要求作適當處理。8.2 涉密人員范圍甲方涉密人員范圍：系統運行單位及參與測評人員。乙方涉密人員范圍：等級測評項目組。8.3 上述保密義務的期限至保密信息正式向社會公開之日或一方書面解除另一方此合同項下保密義務之日止。9 .違約責任9.1 乙方不履行本合同義務或履行義務不符合約定的，甲方有權要求乙方承擔繼續

10、履行、賠償損失或支付違約金等違約責任。9.1.1 乙方未按期完成技術服務工作的，每逾期1天，應向甲方支付相當于技術服務報酬±%的違約金，逾期超過衛日的，甲方有權單方解除合同。9.1.2 乙方未按合同約定履行合同義務，經甲方催告仍未糾正的，甲方有權單方解除合同。由于整改糾正造成進度延期交付的視同逾期交付。9.1.3 乙方提供的技術服務不符合本合同約定的驗收標準，未通過甲方驗收的，乙方應退還甲方已支付的全部款項，并向甲方支付相當于技術服務報酬10%的違約金。9.1.4 乙方違反合同約定的保密義務，應承擔一切法律責任并向甲方支付相當于技術服務報酬10%的違約金。9.1.5 合同因乙方原因解

11、除的，甲方有權停止支付并要求乙方退還甲方已支付的全部款項，且乙方應向甲方支付相當于技術服務報酬_10 %的違約金。9.1.6乙方因違約需要向甲方支付違約金或賠償損失的，甲方有權從任何一期合同應付款項中予以扣除。9.2甲方不履行本合同義務或者履行義務不符合約定的，乙方有權要求甲方承擔繼續履行、支付違約金等違約責任。9.2.1 甲方不提供工作條件或提供的工作條件不符合約定，影響工作進度和質量，承擔由此造成的項目延期、費用增加的責任。9.2.2 甲方逾期支付技術服務報酬的，應就逾期部分向乙方支付按照中國人民銀行規定的同期貸款基準利率計算的逾期付款違約金。9.2.3 甲方無正當理由不接受工作成果的，已

12、支付的報酬不得追回，未支付的報酬應當支付，并向乙方支付相當于技術服務報酬10%的違約金；甲方無正當理由逾期接受工作成果的，每逾期1天，應向乙方支付相當于技術服務報酬的違約金，逾期超過30日的,乙方有權單方解除合同。9.2.4 甲方違反合同約定的保密義務，應承擔一切法律責任并向乙方支付相當于技術服務報酬10%的違約金。10.合同變更和解除10.1 雙方經協商一致可變更或解除合同，并以書面形式確定。10.2 有下列情形之一的，一方可以向另一方提出變更或解除合同的書面請求，另一方應當在10日內予以書面答復；逾期未予書面答復的，視為同意：(1)因對方違約使合同不能繼續履行或沒有必要繼續履行。(2)無。

13、1.3 3法律規定的合同解除情形出現時，一方主張解除合同的，應當書面通知對方。合同自通知到達對方時解除。1.4 4本合同中約定可單方解除合同的，單方解除合同的條件成就時，享有解除權的一方可單方解除合同，但應書面通知對方。合同自通知到達對方時解除。11 .爭議解決11.1 因合同及合同有關事項發生的爭議，雙方應本著誠實信用原則，通過友好協商解決，經協商仍無法達成一致的，按以下第2種方式處理：(1)仲裁：提交/仲裁，按照申請仲裁時該仲裁機構有效的仲裁規則進行仲裁。仲裁裁決是終局的，對雙方均有約束力。(2)訴訟：向甲方所在地人民法院提起訴訟。11.2 在爭議解決期間，合同中未涉及爭議部分的條款仍須履

14、行。12 .名詞和技術術語的定義和解釋12.1 等級測評：指測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標準，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。13 .本合同的組成部分與履行本合同有關的下列技術文件，經雙方約定，作為本合同的組成部分。13.1 技術標準和規范：技術協議書;13.2 其他：保密協議。14 .其他14.1 本合同經雙方法定代表人(負責人)或其授權代表簽署并加蓋雙方公章或合同專用章之日起生效。合同簽訂日期以雙方中最后一方簽署并加蓋公章或合同專用章的日期為準。14.2 本合同一式捌份、甲方執理份，乙方執肆份、具有同等法律效力。14.3 特

15、別約定本特別約定是合同各方經協商后對合同其他條款的修改或補充，如有不一致，以特別約定為準。無。（以下無正文）簽署頁甲方：乙方：（蓋章）（蓋章）法定代表人（負責人）或法定代表人（負責人）或授權代表（簽字）：授權代表（簽字）：簽訂日期：年月曰簽訂日期：年月曰地址：地址：郵編：郵編：聯系人：聯系人：電話：電話：傳真：傳真：Email:Email:開戶銀行：開戶銀行：稅號：稅號：附件1:技術協議書1 .概述為了落實公安部、能源局和國家電網公司電力信息系統安全等級保護要求，進一步增強電力信息系統安全防護能力，確保電力信息系統安全穩定運行，依據信息系統安全等級保護基本要求(GB/T22239-2008)和

16、電力行業信息系統等級保護定級工作指導意見(電監信息200744號)等標準規范，進行本次電力信息系統等級保護。1.1. 目的及范圍落實信息系統安全等級保護要求，健全電力信息系統安全防護體系，統一信息安全防護標準和策略，按照電力信息系統不同安全等級，通過合理分配資源，規范電力信息系統安全建設與防護，對電力信息系統分等級實施全面保護，以提高xxx系統信息安全的整體防護水平。通過等級保護測評工作，全面、完整地了解xxx系統的現有安全狀況，通過測評其與信息系統安全等級保護基本要求(GB/T22239-2008)、電力信息系統安全等級保護要求(試行)對應級別的差距，達到以檢查促安全的目的，實現重要信息系統

17、的分等級保護與監管、信息安全事件分等級響應的要求。經甲乙雙方協商，本項目的工作范圍包括：1、對xxx系統等級保護測評，出具等級保護測評報告。1.2.要求本次項目實施方案設計以及在具體的項目實施過程中，我方將嚴格遵守以下的標準和原則開展工作：客觀性和公正性原則雖然測評工作不能完全擺脫個人主張或判斷，但測評人員應當沒有偏見，在最小主觀判斷情形下，按照測評雙方相互認可的測評方案，基于明確定義的測評方式和解釋，實施測評活動。規范性原則安全測評過程有統一的流程，測評過程中使用的方法及使用的文檔，需要具有很好的規范性，便于測評工作的質量保證，并測評保證結果的一致性。標準性原則測評方案的設計與實施應依據國家

18、及行業等級保護的相關標準進行。可控性原則安全測評所使用的工具、方法和過程要在雙方認可的范圍之內，安全測評的進度要符合進度表的安排，保證雙方對測評工作的可控性。整體性原則安全測評的范圍和內容應當全面覆蓋xxx系統所涉及的各個層面，并考慮各個層面的相互關系。最小影響原則測評工作應盡可能小地影響網絡和系統的正常運行，不能對系統的業務產生顯著影響。例如：避免造成被測評系統的性能明顯下降、網絡擁塞、服務中斷等。保密性原則對在測評過程中所接觸到的被測評單位的所有敏感信息，測評人員應遵循相關的保密承諾，不利用它們進行任何侵害被測評單位安全利益的行為。2 .項目內容依!IGB/T22239-2008信息安全技

19、術信息安全等級保護基本要求和電力行業信息系統安全等級保護基本要求（征求意見稿）對XXX系統進行等級保護測評，確定不同等級業務系統當前安全防護現狀，以及與國家和行業等級保護要求間的差距；分析其所面臨的威脅及其存在的脆弱性，提出有針對性的抵御威脅的防護策略和整改措施，為防范和化解信息安全風險，將風險控制在可接受的水平，最大限度地防止由于電力信息系統安全事件引發電力安全事故，全面提高電力信息系統安全防護水平提供科學依據。等級測評將覆蓋物理環境、網絡安全、主機安全、應用安全、數據安全及信息安全管理等方面的內容，內容包括但不限于以下內容：1 .總體要求測評：包括總體技術要求、總體管理要求；2 .安全技術

20、測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評；3 .安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評；4 .最終版報告需加蓋電力行業等級保護測評中心的印章。3 .等級保護測評方案3.1. 主要依據GB/T18336-2001信息技術安全性評估準則GB/T19715-2005信息技術安全管理指南GB/T19716-2005信息安全管理實用規則GB/T22239-2008信息安全技術信息系統安全等級保護基本要求GB50174-2008電子信息系統機房設計規范GB/T22239-2009信息安全技術信息系

21、統安全等級保護基本要求公通字200743號信息安全等級保護管理辦法電監信息200744號電力行業信息系統安全等級保護定級工作指導意見3.2. 技術思路本項目主要技術思路是依據上述標準，對xxx系統進行等級測評，依據測評以及核查的結果綜合分析給出等級測評的結果和改進建議。具體思路如下:(1)、使用問卷調查表，對xxx系統調研，掌握xxx系統的主要功能和業務流程。調閱定級報告，詳細了解測評范圍內的xxx系統及其包含的信息資產,為下一步測評指標的選取做好準備。(2)、在用戶許可的情況下，對xxx系統的關鍵設備和關鍵系統進行手工配置檢查，對網絡拓撲結構進行合理性分析，對應用系統進行安全性分析，發現和分

22、析系統安全技術方面與國家及行業要求之間的差距。(3)、采用安全核查表的形式從管理層面和技術規范層面，對xxx系統進行現場的安全管理核查，了解包括人的因素在內的系統運行狀況。通過對核查結果的分析，發現和分析管理層面與國家及行業要求之間的差距。(4)、在安全技術測試和安全管理核查的基礎上，根據XXX系統的特點，發現和分析安全控制問、層面間以及區域間的相互關聯關系，以及安全控制問、層面間和區域間是否存在安全功能上的增強、補充和削弱作用以及XXX系統整體結構安全性、不同信息系統之間整體安全性等。3.3. 工作流程XXX系統等級測評工作可以分為四個項目活動階段具體實施，分別是：測評準備活動、方案編制活動

23、、現場測評活動、分析與報告編制活動。主要工作流程如下圖所示：溝通與洽談動測評»準備活等級測評項目啟動信息收集與分析工具和表單準備1方案編制活動測評對象確定測評指標確定測評工具接入點確定測評內容確定測評實施手冊開發測評方案編制現場測評活動測評實施準備現場測評和結果記錄分析與報告編制活動修訂系統整體測評分析結果確認和資料歸還綜合測評結論形成測評報告編制圖等級測評基本工作流程1）測評準備階段測評準備階段主要完成啟動測評項目，組建測評項目組；通過收集和分析被測系統的相關資料信息，掌握被測系統的大體情況；通過調閱定級報告，掌握各系統所確定的安全重要程度；并通過編制測評方案以及準備測評工具和文檔

24、等任務，為順利實施現場測評工作打下良好的基礎。測評準備階段實施的主要活動包括：項目啟動、信息收集和分析、編制測評方案及工具和文檔準備。2）方案編制階段本階段是開展等級測評工作的關鍵活動，為現場測評提供最基本的文檔和指導方案。本活動的主要任務是開發與被測信息系統相適應的測評內容、測評實施手冊等，形成測評方案。3）現場測評階段本階段是開展等級測評工作的核心活動。本活動的主要任務是按照測評方案的總體要求，嚴格執行測評實施手冊，分步實施所有測評項目，包括單項測評和系統整體測評兩個方面，以了解系統的真實保護情況，獲取足夠證據，發現系統存在的安全問題。現場測評階段通過與被測單位進行溝通和協調，為現場測評的

25、順利開展打下良好基礎，然后依據測評方案實施現場測評工作，將測評方案和測評工具等具體落實到現場測評活動中。現場測評工作應取得分析與報告編制活動所需的、足夠的證據和資料。4）報告編制階段本階段是給出等級測評工作結果的活動，是總結被測系統整體安全保護能力的綜合評價活動。本活動的主要任務是根據現場測評結果和信息系統安全等級保護測評過程指南的有關要求，通過單項測評結果判定和系統整體測評分析等方法，分析整個系統的安全保護現狀與相應等級的保護要求之間的差距，綜合評價被測信息系統保護狀況，并形成測評報告文本。測評人員在初步判定單項測評結果后，還需進行系統整體測評，經過系統整體測評后，有的單項測評結果可能會有所

26、變化，需進一步修訂單項測評結果，而后形成等級測評結論。最終組織專家對測評結論進行評審。3.4. 測評方法等級測評的主要方式有：訪談、檢查和測試。訪談訪談是指測評人員通過與xxx系統有關人員（個人/群體）進行交流、討論等活動，獲取相關證據表明xxx系統安全保護措施是否落實的一種方法。在訪談的范圍上，應基本覆蓋所有的安全相關人員類型，在數量上可以抽樣。檢查檢查是指測評人員通過對測評對象進行觀察、查驗、分析等活動，獲取證據以證明國xxx系統安全等級保護措施是否得以有效實施的一種方法。在檢查范圍上，應基本覆蓋所有的對象種類（設備、文檔、機制等），數量上可以抽樣。測試測試是指測評人員通過對測評對象按照預

27、定的方法/工具使其產生特定的響應等活動，查看、分析響應輸出結果，獲取證據以證明xxx安全等級保護措施是否得以有效實施的一種方法。在測試范圍上，應基本覆蓋不同類型的機制，在數量上可以抽樣。3.5. 測評原則對于各種類型測評對象數量的選擇采取抽樣的方式，其數量應能夠滿足各級系統整體測評分析的需要。本項中涉及的設備、設施、人員和文檔的抽樣結果需在系統完整調查之后最終確定，并與用戶單位溝通確認。三級及以上系統重點抽查“主要”的設備、設施、人員和文檔，其中必查的測評對象主要包括：主機房和部分輔機房（包括其環境、設備和設施等），必查的輔機房中放置了服務于xxx系統的局部（包括整體）或對xxx系統的局部（包

28、括整體）安全性起重要作用的設備、設施；重要介質的存放環境，存儲被測系統重要數據的介質的存放環境。整個系統的網絡拓撲結構；安全設備，包括防火墻、IDS和防病毒網關等；邊界網絡設備（可能會包含安全設備），包括路由器、防火墻、認證網關和邊界接入設備（如樓層交換機）等。主要網絡互聯設備，對整個xxx系統或其局部的安全性起作用的網絡互聯設備，如核心交換機、匯聚層交換機等；服務器中的主要服務器（包括其操作系統和數據庫），指承載被測系統主要業務或數據的服務器；終端中的主要終端，包括管理終端和主要業務應用系統的終端，抽查其中的一部分；應用系統中的主要應用系統，指能夠完成被測系統不同業務使命的業務應用系統；硬件

29、冗余設備（重要網絡、服務器和通信線路）；業務備份系統；安全主管人員、各方面的負責人員、具體負責安全管理的當事人、業務負責人、所有管理制度和記錄；4 .項目質量管理與控制4.1. 項目質量承諾為了保證本次項目的品質和質量，我方承諾：根據標準性、規范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質；指派工作經驗豐富、技術實力雄厚的安全顧問結合技術領先、結論可靠的測評工具為xxx系統作全面的等級保護符合性測評。承諾咨詢過程按照國際標準進行，并保證對客戶的資料嚴格保密；確保選派高級專家參與整個項目保證項目質量，并在收到中標通知后，立即召集參與項目的專家準備項目實施；在指定的地點進行測評工作和

30、等級保護符合性測評報告的編寫，在測評期間和測評結束后，不帶走測評中的重要資料和結果。4.2. 項目管理方法在項目的實施過程中，根據項目的具體要求，整個項目的管理參考美國項目管理協會PMI提出的項目管理方法學，以及一些安全專業領域的專家、顧問對項目的實施進行規范管理實施。同時通過規范化的項目管理，保證項目進程中的過程的質量。4.3. 項目變更管理不受控制的項目變更，包括目標變更、范圍變更、人員變更、環境變更、文檔修改等等是對項目質量的重大威脅。但是，期望實施過程中不出現變更也是不現實的。客觀上，項目可能需要隨時修改自己的計劃、調整資源分配等以適應項目的最新情況。變更控制的關鍵在于使得變更的出現和

31、接受被置于項目雙方的嚴格管理中。本項目中由專門的質量保證工程師負責全程監管項目中隨時可能出現的變更情況，保證不同層次的變更能夠得到相應的、適當的處理，所有重要的修改都經過項目雙方的認真討論和確認。在確認接受變更的情況下，項目雙方可能需要重新審定工期、資源、目標、甚至商務等相關條文，并且通過配置管理保證所有人員和基線相關條目都得到了更新。對于項目變更管理流程如下圖：更改申請提出4.4. 風險與控制4.4.1. 可能存在的風險1 .驗證測試對運行系統可能會造成影響在現場測評時，需要對設備和系統進行一定的驗證測試工作，部分測試內容需要上機查看一些信息，這就可能對系統的運行造成一定的影響，甚至存在誤操

32、作的可能2 .敏感信息泄漏泄漏被檢測單位xxx系統狀態信息，如網絡拓撲、IP地址、業務流程、安全機制、安全隱患和有關文檔信息。3 .對測評結果的爭議測評方和被測評單位對測評結果可能存在爭議。4.4.2. 風險的規避1 .簽署委托測評協議在測評工作正式開始之前，測評方和被測評單位需要以委托協議的方式明確測評工作的目標、范圍、人員組成、計劃安排、執行步驟和要求、以及雙方的責任和義務等。使得測評雙方對測評過程中的基本問題達成共識，后續的工作以此為基礎，避免以后的工做出現大的分歧。2 .簽署保密協議測評雙方應簽署完善的、合乎法律規范的保密協議，以約束測評雙方現在及將來的行為。保密協議規定了測評雙方保密

33、方面的權利與義務。測評工作的成果屬被測評單位所有，測評方對其的引用與公開應得到被測評單位的授權，否則被測評單位將按照保密協議的要求追究測評單位的法律責任。3 .現場測評工作風險的規避進行驗證測試時，測評方需要與被測評單位充分的協調，安排好測試時間，盡量避開業務高峰期，在系統資源處于空閑狀態時進行，并需要被測評單位對整個測試過程進行監督；在進行驗證測試前，需要對關鍵數據做好備份工作，并對可能出現的影響制定相應的處理方案；上機驗證測試原則上由被測評單位提供相應的技術人員進行操作，測評人員根據情況提出需要操作的內容，并進行查看和驗證。避免由于測評人員對某些專用設備不熟悉造成誤操作。4 .規范化的實施

34、過程為保證按計劃、高質量地完成測評工作，應當明確測評記錄和測評報告要求，明確測評過程中每一階段需要產生的相關文檔，使測評有章可循。在委托協議和測評方案中，需要明確雙方的人員職責、測評對象、時間計劃、測評內容要求等。5 .溝通與交流為避免測評工作中可能出現的爭議，在測評開始前與測評過程中，雙方需要進行積極有效的溝通和交流，及時解決測評中出現的問題，這對保證測評的過程質量和結果質量有重要的作用。6 .現場行為規范不偽造測評記錄；不泄露xxx系統信息；不暗示被測評單位，如果提供某種利益就可以修改測評結果；測評人員進入現場佩戴工作牌；在不違反測評工作原則的基礎上，遵從被測評單位的機房管理制度；使用測評

35、專用的筆記本電腦，并由有資格的測評人員使用；不得將測評結果復制給非測評人員；不擅自評價測評結果。4.4.3. 項目溝通管理在本項目中，將采用一些正規的項目溝通程序，保證參與項目的各方能夠保持對項目的了解和支持。這些管理和溝通措施將對項目過程的質量和結果的質量具有重要的作用。4.4.4. 日常溝通、記錄和備忘錄鼓勵項目參加各方在項目進行過程中隨時對相關問題進行溝通。所有重要的、有主題的日常溝通活動都應留下記錄或形成備忘錄。日常溝通的主要渠道包括：非正式會議電話電子郵件傳真等4.4.5. 會議會議是項目管理活動的重要形式，是項目各方進行正式溝通的渠道。項目啟動會議項目啟動會議是項目正式啟動和開始的

36、標志，項目啟動會議之后，項目正式開始，項目組從此進入了項目狀態。此會議的主要工作是宣告項目正式開始，各方的領導闡明對項目的期望和支持，各方就項目組的組織架構和工作計劃進行溝通和確認，此會議對項目的后期發展方向非常重要。項目正式開始時舉行，時間一到兩小時。周例會為確保項目正常進行，項目管理小組、項目協調小組和各實施組組長每周舉行一次項目例會，匯報項目進展狀況、出現的問題和安排下周的工作計劃。參加人員主要是項目管理小組成員、項目協調小組成員及各實施組組長，可以根據情況邀請其他項目成員參加。會議可以是正式的面對面會議，也可以是電話會議、網絡會議等形式。此例會每周召開一次，主要內容：項目完成情況匯報，

37、每日主要工作成果匯報存在的問題及解決辦法分析本周的工作計劃對可能的配置管理和變更控制簽署相應的文件項目階段工作會議在每個項目階段結束時，都會召開一個正式的項目階段工作會議。該會議對前一個階段進行總結，對下一個階段進行計劃確認和溝通。加人員主要是各方的項目經理，可以根據情況邀請其他項目成員參加。會議是正式的面對面會議。主要內容：項目完成情況匯報階段工作成果評審存在的問題及解決辦法分析對可能的配置管理和變更控制簽署相應的文件下階段的工作計劃確認和溝通項目評審會議在項目的具體工作全部結束后，項目管理組完成內部評審，達成一致，會安排項目的相關各方參加對整個項目的成果和過程的正式評審工作。參加人員主要是

38、各方的項目經理、相關領導、項目組主要成員，會議是正式的面對面會議。主要內容：最終成果和輸出報告講解和匯報項目工作成果評審意見附件2:保密協議甲方：乙方：根據中華人民共和國保密法和國家、地方有關規定，雙方當事人就乙方在為甲方服務期間及服務結束以后保守甲方商業秘密、技術秘密和其它保密事項達成如下協議，供雙方共同遵守：（一）保密內容和范圍1、雙方確認，乙方在為甲方提供服務期間，主要是利用甲方的物質技術條件、業務信息等產生的發明創造、作品、計算機軟件、技術秘密或其他商業秘密信息，有關的知識產權均屬于甲方享有。乙方主張由其獨自享有或共同享有知識產權的，應當及時向甲方申明。乙方應當依甲方的要求，提供一切必要的信息和采取一切必要的行動，包括申請、注冊、登記等，協助取得和行使有關的知識產權。2、乙方在為甲方提供服務期間，必須遵守甲方規定的任何成文或不成文的保密規章、制度，履行相應的保密