2025年網(wǎng)絡(luò)安全評(píng)估服務(wù)合同范本合同編號(hào)：[填寫合同編號(hào)]甲方（客戶）：法定名稱：[填寫甲方法定全稱]注冊(cè)地址：[填寫甲方注冊(cè)地址]聯(lián)系人：[填寫甲方聯(lián)系人姓名]聯(lián)系方式：[填寫甲方聯(lián)系人聯(lián)系方式]乙方（服務(wù)商）：法定名稱：[填寫乙方法定全稱]注冊(cè)地址：[填寫乙方注冊(cè)地址]聯(lián)系人：[填寫乙方聯(lián)系人姓名]聯(lián)系方式：[填寫乙方聯(lián)系人聯(lián)系方式]鑒于甲方希望評(píng)估其網(wǎng)絡(luò)環(huán)境的安全性，識(shí)別潛在風(fēng)險(xiǎn)并獲取改進(jìn)建議，乙方擁有提供網(wǎng)絡(luò)安全評(píng)估服務(wù)的專業(yè)能力和資質(zhì)，雙方經(jīng)友好協(xié)商，依據(jù)《中華人民共和國民法典》及其他相關(guān)法律法規(guī)，達(dá)成如下協(xié)議：第一條服務(wù)范圍與內(nèi)容1.1乙方將根據(jù)甲方要求，對(duì)甲方指定的網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)安全評(píng)估服務(wù)。1.2評(píng)估對(duì)象包括但不限于甲方位于[填寫具體地點(diǎn)，如：XX數(shù)據(jù)中心、XX辦公網(wǎng)絡(luò)]的以下信息資產(chǎn)：(1)網(wǎng)絡(luò)設(shè)備：包括但不限于路由器、交換機(jī)、防火墻、無線接入點(diǎn)等，IP地址范圍[填寫IP地址段]；(2)服務(wù)器：包括但不限于操作系統(tǒng)為[填寫操作系統(tǒng)類型，如：WindowsServer2019,LinuxCentOS7]的服務(wù)器，IP地址/主機(jī)名[填寫具體IP地址或主機(jī)名列表]；(3)應(yīng)用軟件：包括但不限于[填寫應(yīng)用軟件名稱，如：公司官網(wǎng)、內(nèi)部OA系統(tǒng)]；(4)數(shù)據(jù)庫：包括但不限于[填寫數(shù)據(jù)庫類型，如：MySQL,Oracle]數(shù)據(jù)庫，位于[填寫服務(wù)器信息]；(5)數(shù)據(jù)傳輸鏈路：包括連接[填寫地點(diǎn)A]與[填寫地點(diǎn)B]的[填寫網(wǎng)絡(luò)類型，如：VPN專線]；(6)終端設(shè)備：包括但不限于位于[填寫部門或區(qū)域]的員工使用的[填寫設(shè)備類型，如：Windows筆記本電腦]；(7)其他：[根據(jù)實(shí)際情況補(bǔ)充，如：云服務(wù)資源、API接口等]。1.3乙方將采用以下方法開展評(píng)估工作：(1)信息收集與資產(chǎn)識(shí)別：通過網(wǎng)絡(luò)掃描、公開信息查詢等方式發(fā)現(xiàn)評(píng)估范圍內(nèi)的資產(chǎn)和信息；(2)漏洞掃描：使用商業(yè)或開源漏洞掃描工具，對(duì)指定資產(chǎn)進(jìn)行已知漏洞掃描；(3)滲透測試：模擬黑客攻擊行為，嘗試?yán)靡寻l(fā)現(xiàn)或新發(fā)現(xiàn)的漏洞進(jìn)入甲方網(wǎng)絡(luò)或訪問敏感信息；(4)配置核查：檢查關(guān)鍵設(shè)備和系統(tǒng)的安全配置是否符合推薦的安全基線要求；(5)報(bào)告編制：根據(jù)評(píng)估過程和結(jié)果，編制詳細(xì)的網(wǎng)絡(luò)安全評(píng)估報(bào)告。1.4評(píng)估將主要關(guān)注以下方面（但不限于）：(1)網(wǎng)絡(luò)邊界安全防護(hù)能力；(2)服務(wù)器及操作系統(tǒng)安全配置；(3)應(yīng)用程序安全漏洞；(4)數(shù)據(jù)存儲(chǔ)與傳輸安全；(5)符合性要求（如適用，可寫明具體標(biāo)準(zhǔn)，如等保2.0、GDPR部分要求等）。1.5本合同不包含的服務(wù)包括：(1)評(píng)估對(duì)象之外系統(tǒng)的安全評(píng)估；(2)因評(píng)估發(fā)現(xiàn)的問題提供的安全加固、系統(tǒng)修復(fù)服務(wù)；(3)安全意識(shí)培訓(xùn)；(4)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)；(5)新建系統(tǒng)的安全架構(gòu)設(shè)計(jì)服務(wù)。第二條服務(wù)商的義務(wù)2.1乙方應(yīng)按照本合同第一條約定的服務(wù)范圍、內(nèi)容和評(píng)估方法，在[填寫評(píng)估周期，如：XX個(gè)工作日]內(nèi)完成網(wǎng)絡(luò)安全評(píng)估工作。2.2乙方保證投入具有相應(yīng)資質(zhì)和經(jīng)驗(yàn)的技術(shù)人員執(zhí)行評(píng)估任務(wù)，并使用合法、有效的評(píng)估工具。2.3乙方在提供服務(wù)過程中，嚴(yán)格遵守國家及地方法律、法規(guī)，特別是關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)和隱私保護(hù)的法律法規(guī)。2.4乙方對(duì)在服務(wù)過程中接觸到的甲方的所有信息（包括但不限于技術(shù)信息、經(jīng)營信息、個(gè)人信息等）承擔(dān)保密義務(wù)，未經(jīng)甲方書面同意，不得以任何方式向任何第三方泄露。2.5乙方應(yīng)在評(píng)估工作完成后[填寫時(shí)間，如：5]個(gè)工作日內(nèi)，向甲方交付詳細(xì)的《網(wǎng)絡(luò)安全評(píng)估報(bào)告》。報(bào)告應(yīng)包含評(píng)估概述、評(píng)估方法、資產(chǎn)識(shí)別結(jié)果、發(fā)現(xiàn)的漏洞或風(fēng)險(xiǎn)點(diǎn)、風(fēng)險(xiǎn)評(píng)估、詳細(xì)分析說明以及針對(duì)性的修復(fù)建議。2.6乙方應(yīng)在合理范圍內(nèi)配合甲方的協(xié)調(diào)工作，對(duì)于甲方提出與評(píng)估相關(guān)合理且必要的要求，應(yīng)在約定時(shí)間內(nèi)予以響應(yīng)和協(xié)助。2.7乙方有義務(wù)指派一名項(xiàng)目聯(lián)系人，負(fù)責(zé)與甲方就本合同項(xiàng)下的服務(wù)事宜進(jìn)行溝通。第三條客戶的義務(wù)3.1甲方應(yīng)為乙方開展評(píng)估工作提供必要的條件和支持，包括但不限于：(1)提供評(píng)估范圍內(nèi)資產(chǎn)的相關(guān)技術(shù)文檔、配置信息；(2)指定甲方項(xiàng)目接口人，負(fù)責(zé)協(xié)調(diào)評(píng)估過程中涉及甲方內(nèi)部資源的需求；(3)在乙方評(píng)估人員進(jìn)入評(píng)估現(xiàn)場或需要遠(yuǎn)程訪問系統(tǒng)時(shí)，提供必要的賬號(hào)、密碼等訪問權(quán)限，并確保訪問權(quán)限的合法使用；(4)配合乙方進(jìn)行必要的測試和驗(yàn)證工作，但在不影響甲方正常業(yè)務(wù)運(yùn)營的前提下進(jìn)行。3.2甲方應(yīng)向乙方提供其所知的相關(guān)背景信息，并保證所提供信息的專業(yè)性和準(zhǔn)確性。3.3甲方應(yīng)按照本合同第五條的約定，按時(shí)足額支付服務(wù)費(fèi)用。3.4甲方應(yīng)在其能力范圍內(nèi)，根據(jù)乙方報(bào)告中的建議，采取措施改善其網(wǎng)絡(luò)和系統(tǒng)的安全性。第四條服務(wù)費(fèi)用與支付方式4.1本合同項(xiàng)下網(wǎng)絡(luò)安全評(píng)估服務(wù)的總費(fèi)用為人民幣[填寫金額]元（大寫：[填寫大寫金額]）。4.2付款方式如下：(1)合同簽訂后[填寫天數(shù)，如：7]個(gè)工作日內(nèi)，甲方支付總費(fèi)用的[填寫百分比，如：50%]作為預(yù)付款，即人民幣[填寫預(yù)付款金額]元（大寫：[填寫大寫預(yù)付款金額]）；(2)乙方完成評(píng)估工作，交付《網(wǎng)絡(luò)安全評(píng)估報(bào)告》并經(jīng)甲方確認(rèn)后[填寫天數(shù)，如：7]個(gè)工作日內(nèi)，甲方支付剩余的[填寫百分比，如：50%]作為尾款，即人民幣[填寫尾款金額]元（大寫：[填寫大寫尾款金額]）。4.3甲方應(yīng)將服務(wù)費(fèi)用支付至乙方以下指定賬戶：賬戶名稱：[填寫乙方賬戶名稱]開戶銀行：[填寫乙方開戶銀行名稱]銀行賬號(hào)：[填寫乙方銀行賬號(hào)]4.4乙方在收到甲方支付的服務(wù)費(fèi)用后，應(yīng)向甲方開具等額的增值稅[選擇稅率，如：專用/普通]發(fā)票。第五條知識(shí)產(chǎn)權(quán)5.1乙方在提供本合同項(xiàng)下服務(wù)過程中開發(fā)的通用評(píng)估工具、方法論以及包含在《網(wǎng)絡(luò)安全評(píng)估報(bào)告》中的通用分析框架和行業(yè)基準(zhǔn)，其知識(shí)產(chǎn)權(quán)歸乙方所有。5.2《網(wǎng)絡(luò)安全評(píng)估報(bào)告》中包含的、基于甲方特定網(wǎng)絡(luò)環(huán)境、資產(chǎn)信息所進(jìn)行的分析、發(fā)現(xiàn)、結(jié)論、風(fēng)險(xiǎn)評(píng)估和修復(fù)建議等內(nèi)容，其知識(shí)產(chǎn)權(quán)（包括但不限于復(fù)制、發(fā)行、信息網(wǎng)絡(luò)傳播、出租、展覽、表演、放映、廣播、信息網(wǎng)絡(luò)傳播、改編、翻譯、匯編等權(quán)利）在合同有效期內(nèi)及合同終止后[填寫年限，如：三]年內(nèi)，歸屬于甲方所有。甲方有權(quán)在自身范圍內(nèi)使用該報(bào)告用于指導(dǎo)本方的安全管理和改進(jìn)工作。乙方不得將針對(duì)甲方的評(píng)估報(bào)告內(nèi)容用于任何其他客戶或任何其他用途。第六條保密條款6.1甲乙雙方確認(rèn)，在本合同履行過程中及合同終止后[填寫年限，如：五]年內(nèi)，雙方均負(fù)有對(duì)從對(duì)方獲取的、未公開的、與對(duì)方業(yè)務(wù)、技術(shù)、運(yùn)營、客戶信息等相關(guān)的所有信息（以下簡稱“保密信息”）承擔(dān)保密義務(wù)。6.2保密信息包括但不限于：本合同本身?xiàng)l款、甲乙雙方的商業(yè)計(jì)劃、技術(shù)方案、客戶名單、財(cái)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)架構(gòu)圖、系統(tǒng)配置信息、漏洞信息、評(píng)估報(bào)告全文（如包含非通用部分）、溝通記錄、使用賬號(hào)密碼等。6.3任何一方不得以任何方式（口頭、書面、電子或其他形式）向任何第三方泄露、披露或使用對(duì)方的保密信息，但以下情況除外：(1)接收方能夠證明該信息在接收方獲取之前已經(jīng)為公眾所知；(2)接收方從有權(quán)披露該信息的第三方合法獲得該信息，且該第三方無保密義務(wù)或已豁免其保密義務(wù)；(3)接收方為履行本合同之目的而合理需要使用該信息；(4)接收方依據(jù)法律法規(guī)或有權(quán)司法/行政機(jī)關(guān)的要求必須披露該信息，此時(shí)接收方應(yīng)盡力提前通知對(duì)方，并在法律允許的范圍內(nèi)允許對(duì)方采取保護(hù)措施；(5)為內(nèi)部研究或開發(fā)目的，在內(nèi)部且僅限于必要范圍內(nèi)使用，且已采取嚴(yán)格保密措施。6.4任何一方因法律規(guī)定或有權(quán)機(jī)關(guān)要求而需要披露保密信息的，應(yīng)盡可能在披露前通知對(duì)方，尋求對(duì)方的意見，并在法律法規(guī)允許的范圍內(nèi)，僅披露被要求的必要部分。6.5本保密條款具有獨(dú)立性，即使本合同其他條款失效或終止，本保密條款仍然有效，并持續(xù)具有約束力。第七條服務(wù)水平協(xié)議7.1乙方應(yīng)在合同約定的[填寫評(píng)估周期，如：XX]個(gè)工作日內(nèi)完成全部評(píng)估工作，并交付《網(wǎng)絡(luò)安全評(píng)估報(bào)告》。7.2對(duì)于甲方在評(píng)估過程中提出的與評(píng)估工作相關(guān)的、非不合理的要求，乙方應(yīng)在收到請(qǐng)求后[填寫時(shí)間，如：2]個(gè)工作日內(nèi)響應(yīng)。第八條期限與終止8.1本合同自甲乙雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[填寫合同期限，如：一年]。8.2除本合同另有約定外，任何一方未經(jīng)對(duì)方書面同意，不得提前終止本合同。8.3若一方嚴(yán)重違反本合同約定，經(jīng)守約方書面通知后[填寫天數(shù)，如：15]日內(nèi)仍未糾正的，守約方有權(quán)單方解除本合同，并要求違約方承擔(dān)相應(yīng)的違約責(zé)任。8.4合同終止后，雙方應(yīng)結(jié)清所有未付款項(xiàng)。乙方的保密義務(wù)、知識(shí)產(chǎn)權(quán)歸屬條款在本合同終止后仍然有效。第九條違約責(zé)任9.1若甲方未能按時(shí)支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[填寫比例，如：萬分之五]向乙方支付違約金，逾期超過[填寫天數(shù)，如：30]日，乙方有權(quán)暫停服務(wù)或單方解除合同，并要求甲方支付已完成工作的相應(yīng)費(fèi)用及違約金。9.2若乙方未能按合同約定時(shí)間交付《網(wǎng)絡(luò)安全評(píng)估報(bào)告》，每逾期一日，應(yīng)按合同總費(fèi)用的[填寫比例，如：萬分之五]向甲方支付違約金，但累計(jì)違約金不超過合同總費(fèi)用的[填寫比例，如：10%]。逾期超過[填寫天數(shù)，如：30]日，甲方有權(quán)單方解除合同，并要求乙方退還已支付的服務(wù)費(fèi)用并支付相當(dāng)于合同總費(fèi)用[填寫比例，如：20%]的違約金。9.3若任何一方違反本合同的保密條款，給對(duì)方造成損失的，違約方應(yīng)承擔(dān)賠償責(zé)任，賠償金額應(yīng)相當(dāng)于因此造成對(duì)方損失的全部或部分。若損失難以計(jì)算，則違約方應(yīng)賠償對(duì)方合同總費(fèi)用[填寫比例，如：一倍至三倍]的違約金。9.4因乙方原因?qū)е略u(píng)估結(jié)果嚴(yán)重失實(shí)，并給甲方造成直接經(jīng)濟(jì)損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。第十條不可抗力10.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、動(dòng)亂、政府行為（如法律法規(guī)變更、禁令）、嚴(yán)重的網(wǎng)絡(luò)攻擊導(dǎo)致乙方服務(wù)能力完全中斷等。10.2任何一方因不可抗力事件不能履行或不能完全履行本合同義務(wù)的，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力事件發(fā)生后[填寫天數(shù)，如：5]日內(nèi)書面通知對(duì)方，并提供相關(guān)證明。雙方應(yīng)根據(jù)不可抗力事件的影響，協(xié)商決定是否延期履行、部分履行或解除合同。因不可抗力影響，履行期限每延遲[填寫天數(shù)，如：30]日，守約方有權(quán)單方解除合同。第十一條適用法律與爭議解決11.1本合同的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為本合同之目的，不包括香港、澳門特別行政區(qū)及臺(tái)灣地區(qū)法律）。11.2因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇仲裁或訴訟]，[若選擇仲裁，請(qǐng)?zhí)顚懼俨梦瘑T會(huì)名稱，如：中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)]，按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁。仲裁地點(diǎn)在[填寫仲裁地點(diǎn)]。仲裁裁決是終局的，對(duì)雙方均有約束力。[若選擇訴訟，請(qǐng)?zhí)顚懺V訟法院，如：甲方所在地有管轄權(quán)的人民法院提起訴訟]。第十二條其他12.1本合同構(gòu)成雙方就本合同標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解和承諾。12.2對(duì)本合同的任何修改或補(bǔ)充，均須經(jīng)雙方授權(quán)代表書面簽署后方能生效。12.3若本合同任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力。12.4本合同項(xiàng)下的通知