企業(yè)安全評(píng)估協(xié)議鑒于甲方希望委托乙方進(jìn)行企業(yè)安全評(píng)估，乙方具有相應(yīng)的專業(yè)能力和資質(zhì)，根據(jù)《中華人民共和國民法典》及相關(guān)法律法規(guī)的規(guī)定，甲乙雙方經(jīng)友好協(xié)商，就企業(yè)安全評(píng)估事宜達(dá)成如下協(xié)議，以資共同遵守。第一條定義1.1甲方是指委托乙方進(jìn)行企業(yè)安全評(píng)估的企業(yè)或組織。1.2乙方是指接受甲方委托，提供企業(yè)安全評(píng)估服務(wù)的機(jī)構(gòu)或?qū)＜摇?.3安全評(píng)估是指乙方依據(jù)相關(guān)標(biāo)準(zhǔn)、規(guī)范和協(xié)議約定，對(duì)甲方指定的業(yè)務(wù)系統(tǒng)、操作流程、物理環(huán)境或整體安全管理體系進(jìn)行的安全狀況檢查、風(fēng)險(xiǎn)識(shí)別、評(píng)估和分析活動(dòng)。1.4評(píng)估報(bào)告是指乙方完成安全評(píng)估工作后，向甲方提交的，包含評(píng)估過程、發(fā)現(xiàn)的安全問題、風(fēng)險(xiǎn)評(píng)估結(jié)果及安全建議的正式文件。第二條評(píng)估范圍與對(duì)象2.1本次安全評(píng)估的對(duì)象為甲方位于[具體地址]的[具體系統(tǒng)/流程/場所/業(yè)務(wù)領(lǐng)域]，例如：甲方內(nèi)部的網(wǎng)絡(luò)信息系統(tǒng)、生產(chǎn)控制系統(tǒng)的安全狀況，或甲方數(shù)據(jù)中心物理環(huán)境的安全性。2.2評(píng)估范圍具體包括但不限于：(1)網(wǎng)絡(luò)架構(gòu)安全性與配置合規(guī)性；(2)主機(jī)系統(tǒng)安全配置與漏洞風(fēng)險(xiǎn)；(3)數(shù)據(jù)庫安全防護(hù)措施有效性；(4)應(yīng)用程序安全漏洞；(5)訪問控制策略的實(shí)施情況；(6)日志審計(jì)與監(jiān)控機(jī)制；(7)數(shù)據(jù)備份與恢復(fù)能力；(8)相關(guān)安全管理制度與流程的符合性；(9)物理環(huán)境安全防護(hù)措施；2.3乙方在評(píng)估過程中，如需對(duì)甲方其他相關(guān)系統(tǒng)或區(qū)域進(jìn)行必要的檢查以支撐評(píng)估結(jié)論，甲方應(yīng)予以配合，但具體范圍以雙方協(xié)商確認(rèn)為準(zhǔn)。2.4本次評(píng)估不包括對(duì)甲方商業(yè)秘密、核心知識(shí)產(chǎn)權(quán)的技術(shù)可行性評(píng)估，以及法律法規(guī)要求之外的特殊安全要求評(píng)估。第三條評(píng)估方法與流程3.1乙方將采用訪談、文檔查閱、技術(shù)檢測（包括但不限于漏洞掃描、配置核查、模擬攻擊等）、現(xiàn)場觀察等多種方法相結(jié)合的方式開展安全評(píng)估工作。3.2評(píng)估流程安排如下：(1)準(zhǔn)備階段：協(xié)議簽訂后[]個(gè)工作日內(nèi)，甲乙雙方確認(rèn)評(píng)估細(xì)節(jié)，乙方組建評(píng)估團(tuán)隊(duì)，甲方提供必要的背景資料和配合清單。(2)現(xiàn)場工作階段：自[]年[]月[]日起至[]年[]月[]日止，乙方人員在甲方指定地點(diǎn)開展現(xiàn)場訪談、技術(shù)測試和證據(jù)收集等工作，具體工作日歷由雙方協(xié)商確定。(3)分析與報(bào)告階段：現(xiàn)場工作結(jié)束后[]個(gè)工作日內(nèi)，乙方完成數(shù)據(jù)分析、風(fēng)險(xiǎn)評(píng)估，并編寫安全評(píng)估報(bào)告初稿。在征求甲方意見并對(duì)報(bào)告進(jìn)行修改完善后，形成最終評(píng)估報(bào)告。(4)報(bào)告交付與溝通階段：最終評(píng)估報(bào)告完成后的[]個(gè)工作日內(nèi)，乙方向甲方交付正式評(píng)估報(bào)告，并組織召開報(bào)告解讀會(huì)議，向甲方關(guān)鍵人員講解評(píng)估發(fā)現(xiàn)及建議。第四條雙方權(quán)利與義務(wù)4.1甲方的權(quán)利與義務(wù)(1)甲方的權(quán)利：有權(quán)要求乙方按照協(xié)議約定履行評(píng)估義務(wù)，確保評(píng)估工作的獨(dú)立性和專業(yè)性；有權(quán)在評(píng)估過程中就相關(guān)問題向乙方提出詢問；有權(quán)審閱乙方提交的評(píng)估報(bào)告初稿（如有）；有權(quán)獲得最終符合約定的評(píng)估報(bào)告；有權(quán)要求乙方及其工作人員對(duì)在評(píng)估過程中接觸到的甲方信息嚴(yán)格保密。(2)甲方的義務(wù)：向乙方提供開展安全評(píng)估所必需的資料、設(shè)施、環(huán)境及必要的人員配合，確保提供資料的真實(shí)性和完整性；指定一名或多名項(xiàng)目接口人，負(fù)責(zé)與乙方溝通協(xié)調(diào)；保證乙方評(píng)估人員能夠順利進(jìn)入評(píng)估現(xiàn)場并開展相關(guān)工作；按照本協(xié)議第五條的約定按時(shí)足額支付評(píng)估服務(wù)費(fèi)用；對(duì)乙方在評(píng)估過程中提出的合理建議，應(yīng)結(jié)合實(shí)際情況考慮采納；對(duì)在合作過程中獲悉的乙方商業(yè)秘密及評(píng)估過程中發(fā)現(xiàn)的甲方安全弱點(diǎn)信息承擔(dān)保密義務(wù)。4.2乙方的權(quán)利與義務(wù)(1)乙方的權(quán)利：有權(quán)要求甲方按照協(xié)議約定提供必要的配合與支持；有權(quán)按照協(xié)議約定收取評(píng)估服務(wù)費(fèi)用；對(duì)在履行協(xié)議過程中知悉的甲方商業(yè)秘密及專有信息享有保密權(quán)；有權(quán)根據(jù)評(píng)估工作需要調(diào)整現(xiàn)場工作計(jì)劃，并提前通知甲方；對(duì)評(píng)估結(jié)論和最終提交的評(píng)估報(bào)告享有知識(shí)產(chǎn)權(quán)。(2)乙方的義務(wù)：組建具備相應(yīng)資質(zhì)和經(jīng)驗(yàn)的專業(yè)評(píng)估團(tuán)隊(duì)執(zhí)行評(píng)估工作；嚴(yán)格按照本協(xié)議第二條約定的評(píng)估范圍和第三條約定的評(píng)估方法、流程進(jìn)行獨(dú)立、客觀、公正的評(píng)估；確保評(píng)估人員遵守甲方的相關(guān)管理規(guī)定（如保密制度、著裝要求等）；按時(shí)提交質(zhì)量合格的最終評(píng)估報(bào)告；負(fù)責(zé)對(duì)評(píng)估過程中發(fā)現(xiàn)的甲方安全弱點(diǎn)信息進(jìn)行保密；配合甲方的合理詢問，解釋評(píng)估過程中的關(guān)鍵發(fā)現(xiàn)。第五條費(fèi)用與支付5.1本協(xié)議項(xiàng)下的安全評(píng)估服務(wù)費(fèi)用總額為人民幣[]元（大寫：[]元整）。5.2該費(fèi)用包含乙方為完成本次安全評(píng)估所發(fā)生的人工成本、技術(shù)工具使用費(fèi)、差旅費(fèi)、報(bào)告編寫費(fèi)等所有相關(guān)費(fèi)用。5.3費(fèi)用支付方式如下：(1)預(yù)付款：本協(xié)議簽訂后[]個(gè)工作日內(nèi)，甲方支付總費(fèi)用的[]%，即人民幣[]元（大寫：[]元整）至乙方指定賬戶。(2)尾款：乙方提交最終評(píng)估報(bào)告，甲方審閱無誤后[]個(gè)工作日內(nèi)，甲方支付剩余的[]%，即人民幣[]元（大寫：[]元整）至乙方指定賬戶。5.4乙方指定收款賬戶信息如下：賬戶名稱：[乙方賬戶全稱]開戶銀行：[乙方開戶銀行全稱]銀行賬號(hào)：[乙方銀行賬號(hào)]5.5上述費(fèi)用已包含[是否含稅]稅額，如需開具發(fā)票，甲方應(yīng)在支付相應(yīng)款項(xiàng)時(shí)向乙方提供開具發(fā)票所需信息，乙方按規(guī)定開具發(fā)票。第六條評(píng)估報(bào)告6.1乙方應(yīng)在現(xiàn)場工作階段結(jié)束后[]個(gè)工作日內(nèi)，向甲方提交安全評(píng)估報(bào)告初稿。6.2甲方應(yīng)在收到初稿后[]個(gè)工作日內(nèi)提出書面意見或疑問，乙方根據(jù)甲方意見修改完善后，在收到反饋后[]個(gè)工作日內(nèi)提交最終安全評(píng)估報(bào)告。6.3最終評(píng)估報(bào)告應(yīng)包含但不限于評(píng)估背景、評(píng)估依據(jù)、評(píng)估范圍、評(píng)估方法、評(píng)估過程、發(fā)現(xiàn)的主要安全問題及風(fēng)險(xiǎn)描述、風(fēng)險(xiǎn)評(píng)估結(jié)果（可包括高、中、低不同級(jí)別風(fēng)險(xiǎn)列表）、針對(duì)性的安全建議等內(nèi)容。6.4評(píng)估報(bào)告的最終形式為[紙質(zhì)版/電子版]，甲方選擇[紙質(zhì)版/電子版]接收。乙方在[]年[]月[]日前向甲方交付[紙質(zhì)版/電子版]評(píng)估報(bào)告[]份。第七條保密條款7.1甲乙雙方確認(rèn)，在履行本協(xié)議過程中，雙方均會(huì)接觸到對(duì)方的商業(yè)秘密、技術(shù)信息、經(jīng)營信息以及甲方信息系統(tǒng)的安全弱點(diǎn)等敏感信息（以下簡稱“保密信息”）。7.2甲乙雙方及其參與本協(xié)議項(xiàng)下工作的全體工作人員（包括但不限于雇員、代理人、顧問、承包商等）均應(yīng)嚴(yán)格保守在協(xié)議有效期內(nèi)及協(xié)議終止后[]年內(nèi)所獲悉的對(duì)方的保密信息，未經(jīng)對(duì)方書面同意，不得以任何方式向任何第三方泄露、披露或使用該等保密信息。7.3甲方對(duì)其在本協(xié)議履行過程中向乙方提供的保密信息仍保留所有權(quán)利。乙方對(duì)其在評(píng)估過程中發(fā)現(xiàn)的甲方安全弱點(diǎn)信息，除用于本協(xié)議約定的評(píng)估和報(bào)告目的外，亦負(fù)有保密義務(wù)，不得向任何第三方（包括但不限于甲方的競爭對(duì)手）透露或用于協(xié)議目的之外的其他任何目的。7.4本保密義務(wù)不因本協(xié)議的終止而解除，持續(xù)有效。7.5因法律法規(guī)強(qiáng)制要求披露或信息已進(jìn)入公共領(lǐng)域等法定例外情況除外，但在前述例外情況下，披露方仍應(yīng)盡力采取合理措施，限制該等保密信息的傳播范圍，并僅限于為滿足法定要求所必需的最小范圍。第八條知識(shí)產(chǎn)權(quán)8.1乙方在履行本協(xié)議過程中產(chǎn)生的所有評(píng)估方法、模型、工具（如有）的知識(shí)產(chǎn)權(quán)歸乙方所有。8.2最終提交給甲方的安全評(píng)估報(bào)告的知識(shí)產(chǎn)權(quán)，在甲方付清本協(xié)議約定的全部服務(wù)費(fèi)用后，歸甲方所有。甲方有權(quán)在自身業(yè)務(wù)范圍內(nèi)使用該報(bào)告，但不得超出評(píng)估目的，不得對(duì)報(bào)告進(jìn)行修改，不得將其提供給第三方或用于第三方項(xiàng)目，除非獲得乙方書面同意。8.3未經(jīng)乙方事先書面同意，甲方不得復(fù)制、分發(fā)、許可、轉(zhuǎn)讓或以其他方式向第三方披露最終評(píng)估報(bào)告的全部或部分內(nèi)容。第九條協(xié)議期限與終止9.1本協(xié)議自甲乙雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為自生效之日起至乙方完成最終評(píng)估報(bào)告并交付給甲方之日止。9.2除本協(xié)議另有約定外，任何一方未經(jīng)對(duì)方書面同意，不得單方面終止本協(xié)議。如因一方違約導(dǎo)致協(xié)議無法繼續(xù)履行或協(xié)議目的無法實(shí)現(xiàn)，守約方有權(quán)書面通知違約方終止本協(xié)議，并要求違約方承擔(dān)相應(yīng)的違約責(zé)任。9.3協(xié)議終止時(shí)，雙方應(yīng)：(1)停止因本協(xié)議而產(chǎn)生的一切權(quán)利和義務(wù)；(2)乙方應(yīng)將甲方提供的、未歸乙方所有的資料、物品等返還給甲方；(3)雙方應(yīng)按照本協(xié)議約定處理未完成的工作、費(fèi)用結(jié)算等事宜；(4)雙方仍應(yīng)遵守本協(xié)議的保密條款及其他根據(jù)其性質(zhì)應(yīng)繼續(xù)有效的條款。第十條違約責(zé)任10.1若甲方未能按照本協(xié)議第五條約定按時(shí)足額支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[]%向乙方支付違約金。逾期超過[]日的，乙方有權(quán)暫停服務(wù)或單方解除本協(xié)議，并要求甲方支付已完成工作的相應(yīng)費(fèi)用及違約金。10.2若乙方未能按照本協(xié)議約定的時(shí)間和標(biāo)準(zhǔn)提交最終評(píng)估報(bào)告，每逾期一日，應(yīng)按本協(xié)議總服務(wù)費(fèi)用的[]%向甲方支付違約金。逾期超過[]日的，甲方有權(quán)單方解除本協(xié)議，并要求乙方退還已支付的部分或全部費(fèi)用（視乙方已完成工作價(jià)值而定）及違約金。10.3若任何一方違反本協(xié)議的保密條款，給對(duì)方造成損失的，違約方應(yīng)賠償由此給守約方造成的直接經(jīng)濟(jì)損失，包括但不限于調(diào)查費(fèi)、訴訟費(fèi)、律師費(fèi)等。10.4因乙方原因?qū)е略u(píng)估結(jié)論出現(xiàn)重大偏差或遺漏，嚴(yán)重影響甲方安全決策，經(jīng)甲方指出后未能及時(shí)糾正的，乙方應(yīng)承擔(dān)相應(yīng)的責(zé)任，并可能需要退還部分或全部費(fèi)用。第十一條不可抗力11.1若本協(xié)議履行過程中，任何一方因受不可抗力事件（包括但不限于地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、動(dòng)亂、政府行為、法律政策重大調(diào)整等）影響，導(dǎo)致無法履行或無法完全履行本協(xié)議義務(wù)，該方不承擔(dān)違約責(zé)任。11.2遭遇不可抗力的一方應(yīng)在不可抗力發(fā)生后[]日內(nèi)書面通知對(duì)方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響程度，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。因不可抗力影響，履行期限得以延長。第十二條法律適用與爭議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇：甲方所在地/乙方所在地/指定第三方]有管轄權(quán)的人民法院通過訴訟解決/提交[指定仲裁委員會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。第十三條通知13.1雙方在本協(xié)議中載明的地址、聯(lián)系人及聯(lián)系方式為有效聯(lián)系方式。任何一方變更上述信息，應(yīng)提前[]日書面通知對(duì)方。13.2所有根據(jù)本協(xié)議發(fā)出的通知、文件等，均應(yīng)以書面形式（包括但不限于專人遞送、掛號(hào)信、傳真、電子郵件）發(fā)送至本協(xié)議載明的地址或聯(lián)系方式。13.3任何一方發(fā)出通知后[]日內(nèi)，如無法聯(lián)系到對(duì)方，則視為該通知已有效送達(dá)。第十四條協(xié)議的變更與補(bǔ)充14.1對(duì)本協(xié)議的任何修改或補(bǔ)充，均需由雙方授權(quán)代表以書面形式簽署補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力