企業(yè)信息安全風險評估與治理服務(wù)合同第一章合同訂立與生效1.1合同編號本合同編號為：_________。1.2合同雙方1.2.1甲方（服務(wù)提供方）：名稱：_________________地址：_________________聯(lián)系人：_________________聯(lián)系方式：_________________1.2.2乙方（服務(wù)接受方）：名稱：_________________地址：_________________聯(lián)系人：_________________聯(lián)系方式：_________________1.3合同簽訂日期本合同于____年__月__日在_________________簽訂。1.4合同生效條件1.4.1本合同自雙方簽字蓋章之日起生效。1.4.2本合同生效前，雙方應(yīng)保證已完成了以下手續(xù)：（1）甲乙雙方已就合同內(nèi)容達成一致意見；（2）甲乙雙方已按照國家相關(guān)法律法規(guī)和行業(yè)標準完成了必要的審批手續(xù)；（3）甲乙雙方已支付了合同約定的首付款。1.5合同目的本合同旨在明確甲乙雙方在信息安全風險評估與治理服務(wù)中的權(quán)利、義務(wù)和責任，保證乙方信息安全得到有效保障。第二章服務(wù)內(nèi)容與范圍2.1服務(wù)內(nèi)容2.1.1甲方將根據(jù)乙方提供的資料，對乙方企業(yè)的信息安全進行全面風險評估。2.1.2甲方將根據(jù)風險評估結(jié)果，為乙方制定信息安全治理方案。2.1.3甲方將協(xié)助乙方實施信息安全治理方案，并提供必要的培訓(xùn)和技術(shù)支持。2.2服務(wù)范圍2.2.1風險評估范圍：（1）乙方企業(yè)信息系統(tǒng)的安全狀況；（2）乙方企業(yè)信息資產(chǎn)的安全狀況；（3）乙方企業(yè)內(nèi)部管理流程的安全狀況；（4）乙方企業(yè)外部環(huán)境的安全狀況。2.2.2治理方案范圍：（1）制定信息安全策略；（2）建立信息安全組織架構(gòu)；（3）制定信息安全管理制度；（4）實施信息安全技術(shù)措施；（5）開展信息安全培訓(xùn)。第三章服務(wù)期限與費用3.1服務(wù)期限本合同服務(wù)期限為____年，自合同生效之日起計算。3.2費用3.2.1服務(wù)費用總額為人民幣____元整。3.2.2服務(wù)費用支付方式：（1）首付款：合同簽訂后____個工作日內(nèi)，乙方支付首付款人民幣____元；（2）進度款：在甲方完成風險評估報告后，乙方支付進度款人民幣____元；（3）尾款：在甲方完成信息安全治理方案并協(xié)助乙方實施完畢后，乙方支付尾款人民幣____元。第四章保密條款4.1保密義務(wù)4.1.1甲乙雙方對本合同內(nèi)容以及合同履行過程中知悉的對方商業(yè)秘密負有保密義務(wù)。4.1.2保密期限自合同簽訂之日起至合同終止后____年。4.2保密信息的范圍保密信息包括但不限于：（1）甲乙雙方的商業(yè)秘密；（2）合同內(nèi)容；（3）乙方企業(yè)的信息安全狀況；（4）乙方企業(yè)信息資產(chǎn)；（5）乙方企業(yè)內(nèi)部管理流程；（6）乙方企業(yè)外部環(huán)境。第五章違約責任5.1甲方違約責任5.1.1甲方未按合同約定時間完成風險評估報告的，應(yīng)向乙方支付違約金，違約金為合同服務(wù)費用總額的____%。5.1.2甲方未按合同約定時間完成信息安全治理方案的，應(yīng)向乙方支付違約金，違約金為合同服務(wù)費用總額的____%。5.2乙方違約責任5.2.1乙方未按合同約定支付費用的，應(yīng)向甲方支付違約金，違約金為逾期付款金額的____%。5.2.2乙方泄露甲方保密信息的，應(yīng)承擔相應(yīng)的法律責任。5.3違約金的計算與支付違約金的計算與支付按照本合同約定執(zhí)行，如雙方就違約金數(shù)額有爭議，可協(xié)商解決；協(xié)商不成的，可依法向仲裁機構(gòu)申請仲裁或向人民法院提起訴訟。第六章服務(wù)交付與驗收6.1服務(wù)交付6.1.1甲方應(yīng)在合同約定的時間內(nèi)完成風險評估報告的交付。6.1.2甲方應(yīng)在合同約定的時間內(nèi)完成信息安全治理方案的交付。6.2驗收標準6.2.1風險評估報告的驗收標準：（1）報告內(nèi)容應(yīng)完整、準確，符合國家相關(guān)法律法規(guī)和行業(yè)標準；（2）風險評估方法應(yīng)科學合理，分析結(jié)果應(yīng)具有可操作性；（3）報告格式應(yīng)符合甲方要求。6.2.2信息安全治理方案的驗收標準：（1）方案內(nèi)容應(yīng)全面、具體，符合國家相關(guān)法律法規(guī)和行業(yè)標準；（2）方案應(yīng)針對乙方企業(yè)實際情況，提出切實可行的治理措施；（3）方案格式應(yīng)符合甲方要求。6.3驗收程序6.3.1乙方應(yīng)在收到風險評估報告或信息安全治理方案后____個工作日內(nèi)進行驗收。6.3.2乙方驗收完成后，應(yīng)以書面形式向甲方反饋驗收結(jié)果。6.4驗收不合格的處理6.4.1如乙方對驗收不合格的評估報告或治理方案提出異議，甲方應(yīng)在____個工作日內(nèi)進行整改。6.4.2整改后的評估報告或治理方案應(yīng)重新提交乙方進行驗收。第七章培訓(xùn)與技術(shù)支持7.1培訓(xùn)內(nèi)容7.1.1甲方為乙方提供信息安全意識培訓(xùn)，內(nèi)容包括但不限于：（1）信息安全基礎(chǔ)知識；（2）信息安全法律法規(guī)；（3）信息安全事件應(yīng)對措施。7.1.2甲方為乙方提供信息安全技術(shù)培訓(xùn)，內(nèi)容包括但不限于：（1）信息安全技術(shù)標準；（2）信息安全工具的使用；（3）信息安全事件的檢測與響應(yīng)。7.2培訓(xùn)方式7.2.1培訓(xùn)形式可為現(xiàn)場培訓(xùn)、遠程培訓(xùn)或混合培訓(xùn)。7.2.2甲方應(yīng)根據(jù)乙方需求，制定培訓(xùn)計劃并提前通知乙方。7.3技術(shù)支持7.3.1甲方應(yīng)在乙方遇到信息安全問題時，提供及時的技術(shù)支持。7.3.2技術(shù)支持服務(wù)時間為周一至周五，上午9:00至下午18:00（節(jié)假日除外）。7.4技術(shù)支持內(nèi)容7.4.1常見信息安全問題的排查與解決；7.4.2信息安全事件的應(yīng)急響應(yīng)；7.4.3信息安全設(shè)備的配置與維護。第八章服務(wù)費用支付與結(jié)算8.1支付方式8.1.1乙方應(yīng)按照合同約定的時間和方式支付服務(wù)費用。8.1.2服務(wù)費用支付方式可為銀行轉(zhuǎn)賬、現(xiàn)金或甲方認可的第三方支付平臺。8.2結(jié)算方式8.2.1甲方應(yīng)在每個服務(wù)周期結(jié)束后，向乙方提供詳細的費用結(jié)算清單。8.2.2乙方應(yīng)在收到結(jié)算清單后____個工作日內(nèi)支付相應(yīng)費用。8.3逾期支付的處理8.3.1乙方逾期支付服務(wù)費用的，應(yīng)向甲方支付逾期付款利息，逾期付款利息按年利率____%計算。8.4服務(wù)費用調(diào)整8.4.1如因市場行情、政策調(diào)整等原因?qū)е路?wù)費用發(fā)生變動，雙方應(yīng)友好協(xié)商，合理調(diào)整服務(wù)費用。第九章合同解除與終止9.1合同解除9.1.1雙方協(xié)商一致，可以解除本合同。9.1.2如一方違反合同約定，另一方有權(quán)解除本合同。9.2合同終止9.2.1本合同期限屆滿，合同自然終止。9.2.2如合同解除，合同自解除之日起終止。9.3合同解除或終止后的處理9.3.1合同解除或終止后，雙方應(yīng)按照約定進行結(jié)算，甲方應(yīng)退還乙方尚未完成服務(wù)的費用。9.3.2合同解除或終止后，雙方應(yīng)按照法律法規(guī)和行業(yè)規(guī)范處理相關(guān)事宜。第十章附則10.1通知10.1.1除非另有約定，所有通知應(yīng)以書面形式發(fā)送。10.1.2通知發(fā)送至雙方在合同中指定的地址。10.2不可抗力10.2.1如因不可抗力導(dǎo)致本合同無法履行，雙方互不承擔違約責任。10.2.2不可抗力事件包括但不限于：自然災(zāi)害、戰(zhàn)爭、行為等。10.3爭議解決10.3.1本合同履行過程中發(fā)生的爭議，雙方應(yīng)友好協(xié)商解決。10.3.2協(xié)商不成的，任何一方均可向合同簽訂地人民法院提起訴訟。10.4其他10.4.1本合同未盡事宜，雙方可另行協(xié)商簽訂補充協(xié)議。10.4.2本合同一式____份，甲乙雙方各執(zhí)____份，具有同等法律效力。第十一章術(shù)語和定義11.1術(shù)語解釋本合同中使用的專業(yè)術(shù)語和定義如下：11.1.1信息安全風險評估：指對信息資產(chǎn)、信息系統(tǒng)和業(yè)務(wù)流程可能面臨的安全威脅進行分析，評估安全風險的可能性和影響程度，為風險治理提供依據(jù)的過程。11.1.2信息安全治理：指通過制定和實施信息安全策略、流程、制度和措施，保證信息資產(chǎn)的安全性和業(yè)務(wù)連續(xù)性的活動。11.1.3信息資產(chǎn)：指企業(yè)擁有的各種信息資源，包括數(shù)據(jù)、應(yīng)用程序、系統(tǒng)、網(wǎng)絡(luò)和設(shè)備等。11.1.4安全威脅：指可能對信息資產(chǎn)造成損害、泄露、破壞、濫用或其他不良影響的任何因素。11.2定義適用范圍本合同中的術(shù)語和定義適用于合同全文，除非另有明確說明。第十二章合同變更與補充12.1變更程序12.1.1本合同的任何變更，均需經(jīng)甲乙雙方協(xié)商一致，并以書面形式簽訂補充協(xié)議。12.1.2補充協(xié)議與本合同具有同等法律效力。12.2補充協(xié)議的生效12.2.1補充協(xié)議自雙方簽字蓋章之日起生效。12.3變更通知12.3.1任何一方對本合同的變更有需求時，應(yīng)提前____個工作日向?qū)Ψ桨l(fā)出書面通知。第十三章合同解除條件13.1合同解除條件13.1.1如出現(xiàn)以下情況之一，任何一方有權(quán)解除本合同：（1）一方嚴重違反本合同約定，另一方在合理期限內(nèi)未采取補救措施；（2）發(fā)生不可抗力事件，且該事件持續(xù)超過____個月，影響合同履行的；（3）經(jīng)雙方協(xié)商一致決定解除本合同。13.2解除通知13