等保測(cè)評(píng)技術(shù)服務(wù)合同一、合同雙方基本信息甲方（委托方）：________________________法定代表人/授權(quán)代表：____________________地址：__________________________________聯(lián)系方式：______________________________乙方（受托方）：________________________法定代表人/授權(quán)代表：____________________資質(zhì)證書編號(hào)：（需符合《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》要求）地址：__________________________________聯(lián)系方式：____二、服務(wù)內(nèi)容與范圍（一）核心服務(wù)事項(xiàng)乙方應(yīng)依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求（GB/T22239-2025）》及2025年新規(guī)，為甲方提供以下服務(wù)：等級(jí)保護(hù)測(cè)評(píng)實(shí)施協(xié)助甲方完成信息系統(tǒng)定級(jí)備案（如需），明確測(cè)評(píng)對(duì)象及等級(jí)（如三級(jí)等保）；開展全流程測(cè)評(píng)，包括資產(chǎn)梳理（含API、微服務(wù)級(jí)別）、安全控制措施檢查、滲透測(cè)試、紅藍(lán)對(duì)抗演練等；出具符合《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告模版（2025版）》要求的測(cè)評(píng)報(bào)告，采用“符合/基本符合/不符合”三級(jí)結(jié)論體系，取消傳統(tǒng)百分制打分。新規(guī)專項(xiàng)測(cè)評(píng)軟件系統(tǒng)化等保：針對(duì)SaaS、云原生應(yīng)用等架構(gòu)，評(píng)估分層安全設(shè)計(jì)、動(dòng)態(tài)監(jiān)測(cè)機(jī)制及敏感數(shù)據(jù)自動(dòng)標(biāo)記與脫敏功能；數(shù)據(jù)跨境合規(guī)：檢查跨境數(shù)據(jù)流動(dòng)的安全評(píng)估、脫敏處理及日志留存（≥180天）情況，確保符合《數(shù)據(jù)跨境安全管理規(guī)定》；AI算法安全：評(píng)測(cè)算法模型的可解釋性、抗攻擊能力及訓(xùn)練數(shù)據(jù)合規(guī)性，重點(diǎn)核查算法決策對(duì)業(yè)務(wù)連續(xù)性的影響；重大風(fēng)險(xiǎn)隱患整改：依據(jù)CVSS4.0評(píng)分系統(tǒng)，對(duì)可導(dǎo)致系統(tǒng)癱瘓、大規(guī)模數(shù)據(jù)泄露或級(jí)聯(lián)故障的隱患進(jìn)行分級(jí)，制定“定級(jí)-定時(shí)-定責(zé)”整改方案，并跟蹤閉環(huán)。（二）增值服務(wù)提供安全整改技術(shù)咨詢，協(xié)助甲方修復(fù)高危漏洞（整改周期≤7天）；開展應(yīng)急演練指導(dǎo)，包括攻擊檢測(cè)系統(tǒng)演示及應(yīng)急預(yù)案優(yōu)化；提供新規(guī)解讀培訓(xùn)，確保甲方技術(shù)團(tuán)隊(duì)掌握“持續(xù)合規(guī)”要求。三、服務(wù)期限與進(jìn)度服務(wù)周期：自合同簽訂之日起至____年____月____日止，總服務(wù)期____個(gè)月。其中：資產(chǎn)梳理與自查階段：____個(gè)工作日內(nèi)完成；現(xiàn)場(chǎng)測(cè)評(píng)與漏洞驗(yàn)證：____個(gè)工作日內(nèi)完成；報(bào)告編制與整改建議：____個(gè)工作日內(nèi)提交初稿；整改復(fù)測(cè)與備案：____年____月____日前完成最終報(bào)告并協(xié)助備案。進(jìn)度管理：乙方需每周提交《項(xiàng)目進(jìn)展報(bào)告》，甲方有權(quán)對(duì)關(guān)鍵節(jié)點(diǎn)（如資產(chǎn)清單確認(rèn)、重大隱患判定）進(jìn)行審核。四、雙方權(quán)利與義務(wù)（一）甲方權(quán)利與義務(wù)配合責(zé)任：提供測(cè)評(píng)所需的系統(tǒng)訪問權(quán)限、網(wǎng)絡(luò)拓?fù)鋱D、資產(chǎn)清單（含云資源、微服務(wù)）及現(xiàn)有安全制度文件；整改落實(shí)：針對(duì)乙方發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患，指定專人負(fù)責(zé)整改，并在____天內(nèi)反饋整改結(jié)果；資料真實(shí)性：保證提供的業(yè)務(wù)數(shù)據(jù)、日志信息及整改措施真實(shí)有效，對(duì)隱瞞信息導(dǎo)致的測(cè)評(píng)結(jié)果失真承擔(dān)責(zé)任。（二）乙方權(quán)利與義務(wù)合規(guī)性承諾：確保測(cè)評(píng)團(tuán)隊(duì)持有效資質(zhì)證書，遵循“客觀、公正、保密”原則，不得泄露甲方敏感信息；技術(shù)能力保障：使用符合新規(guī)要求的測(cè)評(píng)工具（如支持云原生環(huán)境的漏洞掃描系統(tǒng)），對(duì)AI算法、數(shù)據(jù)跨境等場(chǎng)景采用專項(xiàng)測(cè)試方案；報(bào)告質(zhì)量：測(cè)評(píng)報(bào)告需包含雙維度拓?fù)鋱D（內(nèi)部安全域劃分+外部網(wǎng)絡(luò)關(guān)聯(lián)）、滲透測(cè)試與標(biāo)準(zhǔn)項(xiàng)映射關(guān)系及動(dòng)態(tài)符合率計(jì)算（符合率=符合項(xiàng)數(shù)/（總要求項(xiàng)數(shù)-不適用項(xiàng)數(shù)）×100%）。五、服務(wù)費(fèi)用及支付方式總費(fèi)用：人民幣_(tái)___萬元（含稅），其中：基礎(chǔ)測(cè)評(píng)費(fèi)：____萬元；專項(xiàng)測(cè)評(píng)費(fèi)（數(shù)據(jù)跨境+AI算法）：____萬元；整改咨詢費(fèi)：____萬元。支付節(jié)奏：合同簽訂后____個(gè)工作日內(nèi)支付40%預(yù)付款（____萬元）；現(xiàn)場(chǎng)測(cè)評(píng)完成并提交報(bào)告初稿后支付30%（____萬元）；完成備案并提交最終報(bào)告后支付30%尾款（____萬元）。六、保密條款雙方應(yīng)對(duì)合同履行過程中接觸的商業(yè)秘密（如業(yè)務(wù)數(shù)據(jù)、技術(shù)架構(gòu)）、測(cè)評(píng)結(jié)果及未公開信息承擔(dān)保密義務(wù)，保密期限為合同終止后3年；未經(jīng)甲方書面許可，乙方不得將測(cè)評(píng)報(bào)告用于除備案外的其他用途，不得向第三方披露甲方系統(tǒng)漏洞細(xì)節(jié)。七、違約責(zé)任甲方違約：延遲支付費(fèi)用的，每逾期1日按未付金額的0.05%支付違約金；拒不配合測(cè)評(píng)導(dǎo)致項(xiàng)目停滯超____天的，乙方有權(quán)單方解除合同并要求支付已完成工作量的費(fèi)用。乙方違約：未按期提交報(bào)告的，每逾期1日按總費(fèi)用的0.1%支付違約金；因測(cè)評(píng)疏漏導(dǎo)致重大風(fēng)險(xiǎn)未被發(fā)現(xiàn)的，需免費(fèi)提供二次測(cè)評(píng)并承擔(dān)由此產(chǎn)生的監(jiān)管處罰連帶責(zé)任；泄露甲方信息的，賠償直接經(jīng)濟(jì)損失并承擔(dān)法律責(zé)任。八、爭(zhēng)議解決因本合同引起的爭(zhēng)議，雙方應(yīng)先協(xié)商解決；協(xié)商不成的，提交合同簽訂地有管轄權(quán)的法院訴訟解決。九、其他條款合同生效：自雙方法定代表人簽字并加蓋公章之日起生效，未盡事宜可簽訂補(bǔ)充協(xié)議；附件效力：《測(cè)評(píng)方案》《保密承諾書》《重大風(fēng)險(xiǎn)隱患判定標(biāo)準(zhǔn)》為本合同不可分割部分；新規(guī)適應(yīng)性：如遇國家等級(jí)保護(hù)政策調(diào)整，乙方應(yīng)免費(fèi)提供報(bào)告修訂服務(wù)，確保符合最新要求。（以下無正文）甲方（蓋章）：____________________法定代表人/授權(quán)代表：__