信息安全評估服務合同甲方：_________________________統(tǒng)一社會信用代碼：________________地址：_________________________聯(lián)系人：________聯(lián)系電話：________乙方：_________________________統(tǒng)一社會信用代碼：________________地址：_________________________聯(lián)系人：________聯(lián)系電話：________資質證明：□等保測評機構資質□CISP持證人員□其他：________（需提供復印件作為附件）第一條服務內容與范圍1.1服務類型：□等保2.0等級測評□網(wǎng)絡安全風險評估□滲透測試□代碼審計□數(shù)據(jù)安全評估□其他：________1.2評估對象：甲方以下系統(tǒng)/資產(chǎn)（詳見附件1《評估范圍清單》）：□OA辦公系統(tǒng)□業(yè)務核心系統(tǒng)□網(wǎng)絡架構（含防火墻、交換機等）□數(shù)據(jù)庫□終端設備□管理制度□其他：________1.3評估維度（符合GB/T22240、等保2.0等國家/行業(yè)標準）：□物理安全□網(wǎng)絡安全□主機安全□應用安全□數(shù)據(jù)安全□終端安全□身份認證與訪問控制□安全管理制度□應急響應預案1.4交付成果（詳見附件2《交付成果清單》）：□《安全評估總報告》（紙質版3份+電子版1份）□《風險清單及整改優(yōu)先級表》□《具體整改技術方案》□其他：________第二條服務流程2.1需求確認與資料收集（T0-T3工作日）：甲方提供真實完整的系統(tǒng)架構圖、配置文檔、管理制度等資料（附件3《甲方需提供資料清單》），乙方現(xiàn)場調研確認評估范圍。2.2評估方案制定（T4-T6工作日）：乙方出具《評估實施方案》，甲方3個工作日內書面確認（逾期未確認視為默認）。2.3評估實施（T7-T____工作日，由雙方協(xié)商確定）：-文檔評估：審查甲方安全管理制度、應急預案等；-工具掃描：使用合規(guī)工具對網(wǎng)絡/系統(tǒng)進行漏洞掃描（提前告知甲方可能的系統(tǒng)波動風險）；-人工測試：僅進行非破壞性滲透測試（需甲方書面授權）；-現(xiàn)場核查：驗證物理安全、設備配置等。2.4報告撰寫與評審（T____-T____工作日）：乙方內部審核后提交甲方，甲方5個工作日內提出修改意見，乙方3個工作日內調整。2.5交付驗收（T____工作日）：甲方簽署《交付驗收單》（附件4），視為服務完成。2.6質保支持（驗收后1個月）：乙方免費提供2次整改咨詢（每次不超過1小時），超出部分按____元/小時收費。第三條雙方權利義務3.1甲方權利義務-權利：要求乙方按方案及標準實施；驗收交付成果；對評估結果提出合理修改意見；獲得質保期內咨詢支持。-義務：1.提供真實、完整、有效的資料，不得隱瞞系統(tǒng)漏洞或敏感數(shù)據(jù)；2.配合乙方現(xiàn)場調研（提供辦公場地、系統(tǒng)操作權限、必要的人員對接）；3.對乙方評估過程中可能產(chǎn)生的系統(tǒng)波動提前做好應急預案；4.按時支付服務費用；5.對評估報告、風險清單等成果嚴格保密（不得向第三方泄露，除監(jiān)管部門要求外）。3.2乙方權利義務-權利：收取服務費用；要求甲方配合評估工作；對甲方提供虛假資料的，有權終止合同并沒收已付款項。-義務：1.具備本合同約定的資質，指派持證人員（CISP/等保測評師）實施評估；2.嚴格遵守國家法律法規(guī)，不得進行破壞性測試、竊取甲方數(shù)據(jù)；3.按約定時間交付成果，報告內容真實、客觀、符合標準；4.對評估過程中獲取的甲方系統(tǒng)資料、數(shù)據(jù)、業(yè)務信息等嚴格保密；5.質保期內對報告中明顯錯誤免費修改。第四條費用與支付4.1總服務費用：人民幣____元（大寫：________________），含評估實施費、報告撰寫費、咨詢費，不含甲方系統(tǒng)整改費用。4.2支付方式：銀行轉賬（乙方賬戶：________________開戶行：________賬號：________）。4.3支付節(jié)點：-合同簽訂后5個工作日內，支付預付款30%：____元；-評估方案確認后5個工作日內，支付進度款20%：____元；-報告交付并驗收后5個工作日內，支付尾款45%：____元；-質保期（1個月）屆滿無異議后5個工作日內，支付質保金5%：____元。4.4發(fā)票：乙方在收到每筆款項后5個工作日內，開具等額增值稅專用發(fā)票（稅率____%）。4.5逾期支付：甲方每逾期1日，按應付未付金額的萬分之五支付違約金；逾期超過15日，乙方有權暫停服務，逾期超過30日，乙方有權解除合同并要求甲方支付總費用的10%作為違約金。第五條保密條款5.1保密范圍：甲方的系統(tǒng)資料、數(shù)據(jù)、業(yè)務信息、評估報告；乙方的評估方法、技術方案。5.2保密期限：服務期間及合同終止后3年。5.3泄密責任：任何一方泄密導致對方損失的，需賠償實際損失（含直接損失、律師費、訴訟費等），并支付總費用的20%作為違約金。第六條違約責任6.1乙方無資質或未按標準實施：退還已收全部款項，賠償甲方實際損失（含重新評估費用）。6.2乙方逾期交付：每逾期1日，按總費用的萬分之五支付違約金；逾期超過15日，甲方有權解除合同，乙方退還已付款項并支付總費用的10%作為違約金。6.3甲方提供虛假資料導致評估錯誤：乙方不承擔責任，已付款項不予退還。第七條爭議解決因本合同產(chǎn)生的爭議，雙方協(xié)商解決；協(xié)商不成的，提交甲方所在地有管轄權的人民法院訴訟解決。第八條其他條款8.1合同生效：雙方簽字蓋章后生效。8.2附件效力：附件1-4為本合同組成部分，與本合同具有同等法律效力。8.3不可抗力：因疫情、政策調整等不可抗力導致無法履行合同的，雙方互不承擔責任，但需在3個工作日內通知對方并提供證明。甲方（蓋章）：________________法定代表人/授權代表（簽字）：________日期：____年