快速響應(yīng)安全評(píng)估協(xié)議本協(xié)議由以下雙方于______年____月____日簽訂：委托方（以下簡(jiǎn)稱“甲方”）：名稱/姓名：________________________地址：________________________聯(lián)系人：________________________聯(lián)系電話：________________________電子郵箱：________________________評(píng)估方（以下簡(jiǎn)稱“乙方”）：名稱/姓名：________________________地址：________________________聯(lián)系人：________________________聯(lián)系電話：________________________電子郵箱：________________________鑒于甲方希望委托乙方進(jìn)行快速響應(yīng)安全評(píng)估服務(wù)，以識(shí)別和評(píng)估其指定的系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用/流程（以下簡(jiǎn)稱“評(píng)估對(duì)象”）的安全狀況；乙方具備相應(yīng)的專業(yè)能力和資質(zhì)，愿意接受甲方的委托提供此項(xiàng)服務(wù)。雙方本著平等互利、誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成協(xié)議如下：第一條服務(wù)內(nèi)容與范圍1.1乙方根據(jù)甲方的要求，對(duì)甲方指定的【請(qǐng)?jiān)诖颂幵敿?xì)填寫評(píng)估對(duì)象的具體描述，例如：位于IP地址段10.1.1.0/24內(nèi)的Web應(yīng)用系統(tǒng)“XX平臺(tái)”】進(jìn)行快速響應(yīng)安全評(píng)估。1.2評(píng)估范圍包括但不限于：網(wǎng)絡(luò)基礎(chǔ)設(shè)施配置安全、操作系統(tǒng)安全基線、應(yīng)用系統(tǒng)安全配置、數(shù)據(jù)傳輸與存儲(chǔ)安全、訪問控制策略有效性等。具體的評(píng)估細(xì)節(jié)和邊界將在附件中進(jìn)一步明確（如有）。1.3評(píng)估方法將采用漏洞掃描、配置核查、手動(dòng)安全檢查以及必要的滲透測(cè)試等技術(shù)手段，具體方法由乙方根據(jù)評(píng)估對(duì)象的特點(diǎn)和甲方的要求確定。第二條快速響應(yīng)機(jī)制與時(shí)間2.1甲方應(yīng)在______日內(nèi)向乙方提交詳細(xì)的評(píng)估需求說明和必要的訪問權(quán)限申請(qǐng)。2.2乙方在收到甲方有效的評(píng)估請(qǐng)求和必要的訪問權(quán)限后，應(yīng)在______個(gè)工作小時(shí)內(nèi)（以下簡(jiǎn)稱“初步響應(yīng)時(shí)間”）與甲方確認(rèn)評(píng)估計(jì)劃和技術(shù)方案。2.3乙方應(yīng)在收到甲方請(qǐng)求后______個(gè)工作日內(nèi)（以下簡(jiǎn)稱“評(píng)估開始時(shí)限”）開始執(zhí)行評(píng)估工作。2.4乙方承諾在評(píng)估開始后______個(gè)工作日內(nèi)（以下簡(jiǎn)稱“報(bào)告完成時(shí)限”）完成評(píng)估工作，并向甲方提交初步安全評(píng)估報(bào)告。第三條權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)：(a)有權(quán)要求乙方按照協(xié)議約定及時(shí)、專業(yè)地完成評(píng)估工作。(b)有權(quán)獲取評(píng)估過程中產(chǎn)生的階段性結(jié)果（如乙方認(rèn)為必要的）和最終的安全評(píng)估報(bào)告。(c)應(yīng)向乙方提供履行本協(xié)議所需的全部必要信息、文檔、訪問權(quán)限和技術(shù)支持，并保證所提供信息及數(shù)據(jù)的真實(shí)、準(zhǔn)確、完整。(d)應(yīng)確保乙方及其工作人員在評(píng)估過程中能夠安全、合規(guī)地訪問評(píng)估對(duì)象。(e)應(yīng)對(duì)乙方在評(píng)估過程中接觸到的甲方商業(yè)秘密、技術(shù)信息等承擔(dān)保密義務(wù)。(f)應(yīng)按照本協(xié)議約定及時(shí)足額支付服務(wù)費(fèi)用。(g)對(duì)評(píng)估對(duì)象自身存在的安全風(fēng)險(xiǎn)和問題負(fù)有其應(yīng)承擔(dān)的責(zé)任，并應(yīng)根據(jù)乙方的評(píng)估建議及時(shí)采取整改措施。3.2乙方的權(quán)利與義務(wù)：(a)有權(quán)按照本協(xié)議約定收取服務(wù)費(fèi)用。(b)有權(quán)要求甲方提供履行協(xié)議所需的必要條件和支持，并在甲方未能提供時(shí)，通知甲方并要求其限期提供，但乙方不應(yīng)因此延誤超出約定時(shí)限。(c)應(yīng)在協(xié)議約定的時(shí)限內(nèi)完成評(píng)估工作，并提交符合要求的評(píng)估報(bào)告。(d)應(yīng)采用業(yè)界認(rèn)可的專業(yè)方法和工具進(jìn)行評(píng)估，確保評(píng)估過程的獨(dú)立性和客觀性。(e)應(yīng)對(duì)在協(xié)議履行過程中知悉的甲方商業(yè)秘密、技術(shù)信息等承擔(dān)保密義務(wù)，未經(jīng)甲方書面同意，不得向任何第三方泄露。(f)應(yīng)確保其派出的評(píng)估人員具備相應(yīng)的專業(yè)資質(zhì)和經(jīng)驗(yàn)。(g)對(duì)評(píng)估過程中因自身過錯(cuò)導(dǎo)致甲方系統(tǒng)損壞、數(shù)據(jù)泄露或其他直接損失，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任（但責(zé)任上限按本協(xié)議約定執(zhí)行）。第四條服務(wù)費(fèi)用與支付4.1本協(xié)議項(xiàng)下的服務(wù)費(fèi)用總額為人民幣_(tái)___________元（大寫：____________________元整），該費(fèi)用包含乙方為提供本協(xié)議約定的快速響應(yīng)安全評(píng)估服務(wù)所產(chǎn)生的一切費(fèi)用。4.2付款方式：甲方應(yīng)在本協(xié)議簽訂后______日內(nèi)向乙方支付總服務(wù)費(fèi)用的______%，即人民幣_(tái)___________元；在乙方提交最終評(píng)估報(bào)告且甲方驗(yàn)收合格后______日內(nèi)支付剩余的______%，即人民幣_(tái)___________元。4.3付款賬戶信息：開戶行：________________________賬戶名稱：________________________賬號(hào)：________________________4.4如乙方因履行本協(xié)議而產(chǎn)生額外的、合理的支出（如需第三方工具或?qū)＜覅f(xié)助的費(fèi)用），經(jīng)甲方事先書面同意后，甲方應(yīng)承擔(dān)該等費(fèi)用。第五條評(píng)估報(bào)告5.1乙方應(yīng)向甲方提交一份詳細(xì)的書面安全評(píng)估報(bào)告。報(bào)告內(nèi)容應(yīng)至少包括但不限于：評(píng)估背景與范圍、評(píng)估方法與時(shí)間、評(píng)估對(duì)象概況、發(fā)現(xiàn)的安全問題（含嚴(yán)重性評(píng)級(jí)）、風(fēng)險(xiǎn)評(píng)估、詳細(xì)的修復(fù)建議等。5.2評(píng)估報(bào)告初稿在評(píng)估開始后提交給甲方審閱，最終版本在評(píng)估完成時(shí)提交。第六條保密條款6.1甲乙雙方應(yīng)對(duì)在履行本協(xié)議過程中獲悉的對(duì)方的任何商業(yè)秘密、技術(shù)信息、經(jīng)營(yíng)數(shù)據(jù)、客戶信息以及評(píng)估過程中發(fā)現(xiàn)的問題和解決方案等所有非公開信息承擔(dān)嚴(yán)格的保密義務(wù)。6.2未經(jīng)對(duì)方書面同意，任何一方不得向任何第三方披露、使用或允許他人使用該等保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機(jī)構(gòu)要求的除外。本保密義務(wù)不因本協(xié)議的終止而失效。第七條知識(shí)產(chǎn)權(quán)7.1乙方在提供服務(wù)過程中開發(fā)或使用的專有評(píng)估工具、方法論、軟件代碼等知識(shí)產(chǎn)權(quán)歸乙方所有。7.2甲方因接受本協(xié)議服務(wù)而獲得的最終評(píng)估報(bào)告及其中的分析結(jié)論，僅限于甲方內(nèi)部使用，不得向第三方披露或用于協(xié)議約定之外的任何目的，除非獲得乙方書面同意。報(bào)告中的通用安全建議除外。第八條驗(yàn)收8.1甲方應(yīng)在收到最終評(píng)估報(bào)告后______日內(nèi)進(jìn)行驗(yàn)收。驗(yàn)收合格的，應(yīng)向乙方出具書面驗(yàn)收確認(rèn)函；如有異議，應(yīng)在上述期限內(nèi)書面提出，雙方應(yīng)友好協(xié)商解決。8.2如甲方在上述期限內(nèi)未提出書面異議，視為驗(yàn)收合格。第九條違約責(zé)任9.1若乙方未能按照本協(xié)議第二條約定的時(shí)限完成評(píng)估工作，每逾期一日，應(yīng)向甲方支付合同總金額______%的違約金，但累計(jì)違約金不超過合同總金額的______%。逾期超過______日的，甲方有權(quán)解除本協(xié)議，并要求乙方退還已支付但未提供相應(yīng)服務(wù)的費(fèi)用，并承擔(dān)相應(yīng)的違約責(zé)任。9.2若甲方未能按照本協(xié)議第四條約定的時(shí)限支付服務(wù)費(fèi)用，每逾期一日，應(yīng)向乙方支付應(yīng)付未付款項(xiàng)______%的違約金。9.3任何一方違反本協(xié)議第六條保密義務(wù)，給對(duì)方造成損失的，應(yīng)賠償對(duì)方因此遭受的全部直接經(jīng)濟(jì)損失。9.4因乙方在評(píng)估過程中的故意或重大過失行為，導(dǎo)致甲方系統(tǒng)安全受損、數(shù)據(jù)泄露或產(chǎn)生其他直接經(jīng)濟(jì)損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任，但賠償金額不超過評(píng)估服務(wù)總費(fèi)用的______元或人民幣_(tái)___________元（以較高者為準(zhǔn)）。第十條責(zé)任限制10.1除非因乙方故意或重大過失造成，乙方不對(duì)因履行本協(xié)議而引起的任何間接損失、后果性損害或間接費(fèi)用承擔(dān)責(zé)任。第十一條不可抗力11.1若任何一方因不可抗力（指不能預(yù)見、不能避免并不能克服的客觀情況，如戰(zhàn)爭(zhēng)、自然災(zāi)害、政府行為等）而無法履行本協(xié)議部分或全部義務(wù)時(shí)，不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力發(fā)生后______日內(nèi)通知對(duì)方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。第十二條法律適用與爭(zhēng)議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交【選擇以下之一：甲方所在地有管轄權(quán)的人民法院訴訟解決/乙方所在地有管轄權(quán)的人民法院訴訟解決/依據(jù)本協(xié)議附件中約定的仲裁規(guī)則提交【指定仲裁委員會(huì)名稱】仲裁】。第十三條協(xié)議期限與終止13.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為______個(gè)月/年，自______年____月____日至______年____月____日。13.2協(xié)議期滿前______日，如雙方均有意繼續(xù)合作，應(yīng)另行簽訂續(xù)約協(xié)議。13.3發(fā)生以下情況之一，本協(xié)議可提前終止：(a)雙方協(xié)商一致同意終止。(b)一方嚴(yán)重違反本協(xié)議約定，經(jīng)另一方書面催告后______日內(nèi)仍未糾正的。(c)一方進(jìn)入破產(chǎn)、清算或解散程序的。(d)因不可抗力導(dǎo)致協(xié)議目的無法實(shí)現(xiàn)的。13.4協(xié)議終止后，雙方應(yīng)在______日內(nèi)完成工作交接，乙方應(yīng)向甲方返還包含所有保密信息的資料和物品。保密條款、知識(shí)產(chǎn)權(quán)條款、法律適用與爭(zhēng)議解決條款在本協(xié)議終止后繼續(xù)有效。第十四條其他14.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的達(dá)成的完整協(xié)議，取代此前所有口頭或書面的協(xié)議、諒解或承諾。14.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方書面同意。14.3本協(xié)議未盡事宜，由雙方另行協(xié)商簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。14.4本協(xié)議一式______份，甲方執(zhí)__