漏洞掃描運(yùn)維服務(wù)合同漏洞掃描運(yùn)維服務(wù)合同甲方（委托方）：全稱：_________________________地址：_________________________法定代表人/授權(quán)代表：_________聯(lián)系方式：_____________________統(tǒng)一社會(huì)信用代碼：_____________乙方（服務(wù)方）：全稱：_________________________地址：_________________________法定代表人/授權(quán)代表：_________聯(lián)系方式：_____________________統(tǒng)一社會(huì)信用代碼：_____________資質(zhì)證明：乙方承諾具備《網(wǎng)絡(luò)安全服務(wù)資質(zhì)》《信息安全風(fēng)險(xiǎn)評(píng)估資質(zhì)》等合法有效資質(zhì)，需提供資質(zhì)復(fù)印件加蓋公章作為本合同附件。一、服務(wù)內(nèi)容及范圍1.掃描范圍：甲方需提前3個(gè)工作日以書面形式（含蓋章掃描件）提供《漏洞掃描范圍清單》，明確系統(tǒng)名稱、IP地址段、域名、端口范圍、非涉密系統(tǒng)證明等；乙方僅在該清單范圍內(nèi)開展掃描，不得超出范圍。2.掃描類型：-主機(jī)漏洞掃描（含操作系統(tǒng)、服務(wù)器軟件）；-Web應(yīng)用漏洞掃描（含SQL注入、XSS、文件上傳等常見漏洞）；-數(shù)據(jù)庫/中間件漏洞掃描；-端口開放風(fēng)險(xiǎn)掃描。3.掃描頻率：-常規(guī)掃描：每月1次，掃描時(shí)間由雙方提前1個(gè)工作日確認(rèn)；-特殊掃描：甲方系統(tǒng)更新、上線后，需提前2個(gè)工作日書面通知，乙方24小時(shí)內(nèi)響應(yīng)并完成掃描；-應(yīng)急掃描：甲方發(fā)現(xiàn)疑似高危漏洞時(shí)，乙方1小時(shí)內(nèi)響應(yīng)并啟動(dòng)掃描。4.報(bào)告交付：-初步報(bào)告：掃描完成后6小時(shí)內(nèi)以郵件形式發(fā)送；-正式報(bào)告：掃描完成后24小時(shí)內(nèi)交付紙質(zhì)版（加蓋公章）+電子版，內(nèi)容包括：?漏洞詳情（CVE編號(hào)、危害等級(jí)、受影響資產(chǎn)、漏洞位置）；?修復(fù)優(yōu)先級(jí)（高危/中危/低危/信息）及具體修復(fù)建議；?驗(yàn)證方法（甲方修復(fù)后如何驗(yàn)證漏洞已解決）；?掃描過程記錄（含工具、時(shí)間、范圍）。5.漏洞驗(yàn)證：-高危漏洞：甲方修復(fù)后24小時(shí)內(nèi)，乙方免費(fèi)驗(yàn)證1次；-中低危漏洞：甲方修復(fù)后48小時(shí)內(nèi)，乙方免費(fèi)驗(yàn)證1次；-超出免費(fèi)次數(shù)的驗(yàn)證：每次收取______元（需雙方另行確認(rèn)）。6.應(yīng)急響應(yīng)：-每年免費(fèi)提供2次應(yīng)急響應(yīng)服務(wù)（含現(xiàn)場(chǎng)排查、漏洞初步處置建議）；-超出次數(shù)：每次收取______元，響應(yīng)時(shí)間1小時(shí)內(nèi)（遠(yuǎn)程）、4小時(shí)內(nèi)（現(xiàn)場(chǎng)，若甲方要求）。二、服務(wù)期限自______年______月______日起至______年______月______日止；合同期滿前30日，雙方可協(xié)商續(xù)簽。三、雙方權(quán)利義務(wù)（一）甲方權(quán)利義務(wù)1.權(quán)利：-要求乙方按合同約定提供服務(wù)，對(duì)報(bào)告內(nèi)容提出疑問時(shí)，乙方需72小時(shí)內(nèi)書面答復(fù)；-驗(yàn)收服務(wù)成果，對(duì)不符合要求的報(bào)告要求乙方重新交付；-要求乙方保守甲方商業(yè)秘密及系統(tǒng)信息。2.義務(wù)：-提供真實(shí)準(zhǔn)確的《漏洞掃描范圍清單》，不得將涉密系統(tǒng)納入掃描（若隱瞞涉密系統(tǒng)，乙方有權(quán)拒絕服務(wù)且不承擔(dān)責(zé)任）；-配合乙方開展掃描，提供必要的系統(tǒng)權(quán)限說明（不得授予系統(tǒng)管理權(quán)限，僅需開放掃描所需端口）；-按時(shí)支付服務(wù)費(fèi)用，對(duì)乙方提供的修復(fù)建議及時(shí)評(píng)估并采取合理措施；-不得將乙方交付的報(bào)告、技術(shù)資料泄露給第三方。（二）乙方權(quán)利義務(wù)1.權(quán)利：-按合同約定收取服務(wù)費(fèi)用；-對(duì)甲方未提供明確范圍、隱瞞涉密系統(tǒng)或未配合服務(wù)的情況，有權(quán)暫停服務(wù)。2.義務(wù)：-保證掃描工具為合法授權(quán)，無惡意代碼，采用非破壞性掃描方式（不得導(dǎo)致甲方系統(tǒng)宕機(jī)、數(shù)據(jù)丟失、業(yè)務(wù)中斷）；-掃描過程中若發(fā)現(xiàn)高危漏洞，需1小時(shí)內(nèi)以郵件+短信形式通知甲方；中低危漏洞24小時(shí)內(nèi)通知；-嚴(yán)格遵守保密義務(wù)，不得泄露甲方任何系統(tǒng)信息、漏洞詳情；-按約定時(shí)間交付符合要求的報(bào)告及驗(yàn)證服務(wù)；-若因乙方掃描操作不當(dāng)造成甲方損失，需承擔(dān)全部賠償責(zé)任。四、費(fèi)用及支付1.總費(fèi)用：人民幣_(tái)_____元（大寫：______圓整），含常規(guī)掃描、免費(fèi)驗(yàn)證、2次應(yīng)急響應(yīng)服務(wù)；2.支付方式：-第一期：合同簽訂后5個(gè)工作日內(nèi)，支付總費(fèi)用的50%，即______元；-第二期：合同期滿且甲方驗(yàn)收合格后5個(gè)工作日內(nèi)，支付剩余50%，即______元；3.發(fā)票：乙方需在收到每筆款項(xiàng)后5個(gè)工作日內(nèi)，開具合法有效的增值稅______發(fā)票（專用/普通）；4.額外費(fèi)用：超出免費(fèi)次數(shù)的驗(yàn)證、應(yīng)急響應(yīng)費(fèi)用，需雙方另行簽訂補(bǔ)充協(xié)議約定。五、驗(yàn)收標(biāo)準(zhǔn)及流程1.驗(yàn)收標(biāo)準(zhǔn)：-掃描范圍與甲方提供的清單一致；-掃描頻率、報(bào)告交付時(shí)間符合合同約定；-報(bào)告內(nèi)容完整（含漏洞詳情、修復(fù)建議、驗(yàn)證方法），無重大遺漏；-漏洞驗(yàn)證結(jié)果準(zhǔn)確，應(yīng)急響應(yīng)時(shí)間符合約定。2.驗(yàn)收流程：-甲方在收到正式報(bào)告后5個(gè)工作日內(nèi)驗(yàn)收，若有異議需書面提出（明確不符合項(xiàng)）；-乙方需在3個(gè)工作日內(nèi)核實(shí)異議，若確實(shí)不符合要求，需免費(fèi)重新掃描并交付報(bào)告，直到驗(yàn)收合格；-甲方逾期未提出異議，視為驗(yàn)收合格。六、保密條款1.雙方需保守在合同履行中知悉的對(duì)方商業(yè)秘密（含甲方系統(tǒng)架構(gòu)、漏洞信息、業(yè)務(wù)數(shù)據(jù)，乙方技術(shù)方案、服務(wù)流程等）；2.未經(jīng)對(duì)方書面同意，不得向任何第三方泄露；3.保密期限：合同期內(nèi)及合同終止后3年；4.違約：違反保密義務(wù)的一方，需支付合同總費(fèi)用的20%作為違約金；若造成損失超過違約金，需賠償超出部分。七、違約責(zé)任1.甲方逾期付款：每逾期1日，按應(yīng)付未付金額的0.5‰支付違約金；逾期超過15日，乙方有權(quán)暫停服務(wù)并解除合同，甲方需支付合同總費(fèi)用的10%作為違約金；2.乙方逾期交付報(bào)告：每逾期1日，按合同總費(fèi)用的0.5‰支付違約金；逾期超過5日，甲方有權(quán)解除合同，乙方需退還已收費(fèi)用并支付合同總費(fèi)用的10%作為違約金；3.乙方超出掃描范圍：支付合同總費(fèi)用的15%作為違約金，若造成損失需全額賠償；4.乙方掃描導(dǎo)致甲方損失：需立即恢復(fù)系統(tǒng)，若無法恢復(fù)，賠償甲方直接損失（含系統(tǒng)修復(fù)費(fèi)、數(shù)據(jù)恢復(fù)費(fèi)、第三方索賠費(fèi)等）；5.不可抗力：因地震、政府禁令等不可抗力導(dǎo)致無法履行合同，雙方互不承擔(dān)責(zé)任，但需及時(shí)通知對(duì)方并提供證明。八、爭(zhēng)議解決因本合同發(fā)生爭(zhēng)議，雙方先協(xié)商解決；協(xié)商不成的，提交甲方所在地有管轄權(quán)的人民法院訴訟解決。九、其他條款1.補(bǔ)充協(xié)議：本合同未盡事宜，雙方需簽訂書面補(bǔ)充協(xié)議，與本合同具有同等法律效力；2.資質(zhì)變更：乙方資質(zhì)到期或變更，需提前15個(gè)工作日通知甲方并提供新資質(zhì)復(fù)印件；3.合同生效：本合同自雙方簽字蓋章之日起生效，一式兩份，甲乙雙方各執(zhí)一份；4.通知方式：雙方通知需以書面形式（郵件+快遞）送達(dá)，快遞寄至合同約定地址，郵件發(fā)送至約定郵箱，自發(fā)送之日起3個(gè)工作日視為送達(dá)。甲方（蓋章）：_____________________法定代表人/授權(quán)代表（簽字