信息安全意識(shí)指導(dǎo)合同鑒于甲方（以下簡(jiǎn)稱“服務(wù)接受方”）希望提升其員工的信息安全意識(shí)，降低信息安全風(fēng)險(xiǎn)，乙方（以下簡(jiǎn)稱“服務(wù)提供方”）擁有提供專業(yè)的信息安全意識(shí)指導(dǎo)服務(wù)的能力，雙方本著平等自愿、誠實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條服務(wù)目標(biāo)1.1乙方通過提供信息安全意識(shí)指導(dǎo)服務(wù)，旨在幫助服務(wù)接受方提升全體員工（或特定崗位人員，根據(jù)附件一確定范圍）對(duì)國家及地方有關(guān)信息安全法律法規(guī)、行業(yè)規(guī)范以及服務(wù)接受方內(nèi)部信息安全管理制度和操作規(guī)程的認(rèn)知水平。1.2通過系統(tǒng)性的指導(dǎo)和培訓(xùn)，增強(qiáng)員工識(shí)別和防范釣魚郵件、網(wǎng)絡(luò)詐騙、勒索軟件、社交工程等常見網(wǎng)絡(luò)攻擊的能力。1.3提高員工在處理個(gè)人信息、使用辦公系統(tǒng)、訪問網(wǎng)絡(luò)資源、處理移動(dòng)設(shè)備及外出辦公等場(chǎng)景下的安全操作意識(shí)和技能。1.4降低因員工人為操作失誤、安全意識(shí)不足或違規(guī)行為導(dǎo)致的服務(wù)接受方信息系統(tǒng)被攻擊、數(shù)據(jù)泄露、業(yè)務(wù)中斷等信息安全事件的發(fā)生率。1.5確保服務(wù)接受方的信息安全意識(shí)管理活動(dòng)符合《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的要求。第二條服務(wù)范圍與內(nèi)容2.1服務(wù)形式：乙方將采用線上與線下相結(jié)合的方式提供本合同項(xiàng)下的服務(wù)。2.1.1線上服務(wù)包括但不限于：提供定制化的信息安全意識(shí)培訓(xùn)課程（涵蓋密碼安全、郵件安全、惡意軟件防護(hù)、社交工程防范、個(gè)人信息保護(hù)等多個(gè)模塊），課程形式可為動(dòng)畫視頻、互動(dòng)課件、知識(shí)點(diǎn)講解等；提供在線學(xué)習(xí)平臺(tái)，方便員工隨時(shí)學(xué)習(xí)及進(jìn)行隨堂測(cè)試；發(fā)送定期的安全資訊和提醒郵件。2.1.2線下服務(wù)包括但不限于：根據(jù)服務(wù)接受方需求，提供專題安全講座或研討會(huì)，邀請(qǐng)資深安全專家進(jìn)行授課；組織針對(duì)性的安全意識(shí)工作坊，結(jié)合案例分析、模擬演練（如釣魚郵件模擬測(cè)試）等方式加深理解；提供現(xiàn)場(chǎng)答疑和咨詢。2.1.3其他服務(wù)：根據(jù)服務(wù)接受方的要求，乙方還可以提供信息安全意識(shí)宣傳材料（如手冊(cè)、海報(bào)、電子簽名檔等）的設(shè)計(jì)與制作、協(xié)助進(jìn)行安全意識(shí)培訓(xùn)效果評(píng)估（如組織知識(shí)測(cè)試、進(jìn)行行為觀察、分析安全事件數(shù)據(jù)等）。2.2服務(wù)主題：乙方提供的指導(dǎo)內(nèi)容將至少涵蓋以下主題，并可根據(jù)服務(wù)接受方的具體需求進(jìn)行調(diào)整：2.2.1信息安全法律法規(guī)與政策概述。2.2.2個(gè)人信息保護(hù)的基本原則、合規(guī)要求及處理規(guī)范。2.2.3強(qiáng)密碼策略、多因素認(rèn)證的重要性與實(shí)踐。2.2.4識(shí)別和防范釣魚郵件、惡意鏈接和附件。2.2.5電腦及移動(dòng)設(shè)備安全（防病毒、補(bǔ)丁管理、安全設(shè)置）。2.2.6社交工程攻擊的識(shí)別與防范。2.2.7安全使用辦公網(wǎng)絡(luò)、公共Wi-Fi和互聯(lián)網(wǎng)。2.2.8數(shù)據(jù)分類分級(jí)與安全存儲(chǔ)、傳輸要求。2.2.9物理環(huán)境安全（如機(jī)房、辦公區(qū)域）。2.2.10安全事件報(bào)告流程與應(yīng)急響應(yīng)意識(shí)。2.2.11云計(jì)算、遠(yuǎn)程辦公等新興技術(shù)相關(guān)的安全風(fēng)險(xiǎn)與防范。2.3指導(dǎo)對(duì)象：本合同項(xiàng)下的信息安全意識(shí)指導(dǎo)服務(wù)面向服務(wù)接受方指定范圍內(nèi)的全體員工/特定部門員工（具體名單或范圍由雙方在附件一中明確）。第三條服務(wù)期限與時(shí)間安排3.1本合同項(xiàng)下的信息安全意識(shí)指導(dǎo)服務(wù)期限為自[起始日期年月日]起至[結(jié)束日期年月日]止，共計(jì)[服務(wù)時(shí)長(zhǎng)]個(gè)月/天。3.2乙方將根據(jù)服務(wù)接受方的需求和實(shí)際情況，制定詳細(xì)的服務(wù)實(shí)施計(jì)劃，并通過郵件或其他書面形式提前[提前通知天數(shù)]天提交服務(wù)接受方確認(rèn)。服務(wù)實(shí)施計(jì)劃將包括各項(xiàng)具體活動(dòng)（如線上課程上線時(shí)間、線下講座日期及地點(diǎn)、釣魚測(cè)試時(shí)間窗口等）。3.3線上培訓(xùn)平臺(tái)預(yù)計(jì)于[平臺(tái)上線日期年月日]正式向服務(wù)接受方員工開放，員工可根據(jù)自身安排進(jìn)行學(xué)習(xí)。3.4線下活動(dòng)（如有）的具體時(shí)間安排將另行通知。第四條雙方的權(quán)利與義務(wù)4.1乙方的權(quán)利與義務(wù)：4.1.1乙方有權(quán)要求服務(wù)接受方提供必要的配合，以確保指導(dǎo)服務(wù)的順利開展。4.1.2乙方應(yīng)按照合同約定及服務(wù)實(shí)施計(jì)劃，按時(shí)、按質(zhì)完成各項(xiàng)指導(dǎo)服務(wù)內(nèi)容，保證服務(wù)人員的專業(yè)性和服務(wù)過程的規(guī)范性。4.1.3乙方應(yīng)根據(jù)服務(wù)接受方的需求，提供符合要求的培訓(xùn)材料（電子或紙質(zhì)），并在服務(wù)接受方要求下提供相關(guān)內(nèi)容的知識(shí)產(chǎn)權(quán)證明（如適用）。4.1.4乙方負(fù)責(zé)管理和維護(hù)線上培訓(xùn)平臺(tái)（如提供），確保其穩(wěn)定運(yùn)行和安全。4.1.5乙方應(yīng)采取合理的措施保護(hù)在服務(wù)過程中接觸到的服務(wù)接受方的商業(yè)秘密、技術(shù)信息及非公開數(shù)據(jù)，未經(jīng)服務(wù)接受方書面同意，不得向任何第三方泄露。4.1.6乙方應(yīng)配合服務(wù)接受方進(jìn)行服務(wù)效果評(píng)估工作，按要求提交評(píng)估報(bào)告。4.2服務(wù)接受方的權(quán)利與義務(wù)：4.2.1服務(wù)接受方有權(quán)要求乙方提供符合合同約定的服務(wù)質(zhì)量，并有權(quán)對(duì)乙方的服務(wù)過程進(jìn)行監(jiān)督。4.2.2服務(wù)接受方應(yīng)指定[指定部門，如行政部或信息技術(shù)部]的[指定聯(lián)系人姓名及職務(wù)]作為主要對(duì)接人，負(fù)責(zé)與乙方溝通協(xié)調(diào)相關(guān)事宜。4.2.3服務(wù)接受方應(yīng)根據(jù)乙方要求，及時(shí)提供開展服務(wù)所需的信息（如參與人員名單、場(chǎng)地安排等），并為線下培訓(xùn)提供必要的場(chǎng)地、投影、音響等設(shè)備支持。4.2.4服務(wù)接受方應(yīng)按照合同約定，按時(shí)足額支付服務(wù)費(fèi)用。4.2.5服務(wù)接受方應(yīng)組織其員工積極參與各項(xiàng)指導(dǎo)活動(dòng)，確保員工了解并遵守相關(guān)的通知安排。4.2.6服務(wù)接受方應(yīng)在其內(nèi)部范圍內(nèi)，對(duì)乙方在服務(wù)過程中提供的培訓(xùn)內(nèi)容、方法等承擔(dān)保密義務(wù)，未經(jīng)乙方書面同意，不得復(fù)制、傳播或用于合同約定之外的目的。4.2.7服務(wù)接受方應(yīng)確保其員工在參與涉及個(gè)人信息收集、處理的活動(dòng)（如在線測(cè)試、簽到等）前，已被告知相關(guān)信息，并取得必要的同意（如法律法規(guī)或當(dāng)?shù)匾?guī)定要求）。第五條費(fèi)用與支付方式5.1本合同項(xiàng)下的信息安全意識(shí)指導(dǎo)服務(wù)費(fèi)用總額為人民幣[金額]元（大寫：[大寫金額]）。5.2該費(fèi)用包含乙方為提供本合同約定的所有服務(wù)所發(fā)生的成本，具體包括但不限于：課程內(nèi)容開發(fā)費(fèi)、講師費(fèi)、平臺(tái)使用費(fèi)（如適用）、線下活動(dòng)組織費(fèi)、材料制作費(fèi)、稅費(fèi)等。5.3該費(fèi)用不包含服務(wù)接受方自行產(chǎn)生的費(fèi)用，如：場(chǎng)地布置費(fèi)、員工差旅費(fèi)（如線下活動(dòng)需員工外出）、內(nèi)部協(xié)調(diào)溝通成本等。5.4支付方式：服務(wù)接受方應(yīng)通過銀行轉(zhuǎn)賬方式支付服務(wù)費(fèi)用。5.4.1首期費(fèi)用[金額]元（大寫：[大寫金額]），于本合同簽訂后[支付天數(shù)]個(gè)工作日內(nèi)支付至乙方指定賬戶。5.4.2尾期費(fèi)用[金額]元（大寫：[大寫金額]），于乙方完成全部服務(wù)，并提交最終服務(wù)報(bào)告及驗(yàn)收證明后[支付天數(shù)]個(gè)工作日內(nèi)支付至乙方指定賬戶。5.5乙方指定收款賬戶信息如下：*賬戶名稱：[賬戶名稱]*開戶銀行：[開戶銀行]*銀行賬號(hào)：[銀行賬號(hào)]5.6如服務(wù)接受方未按合同約定支付費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[滯納金比例，如萬分之五]向乙方支付滯納金。逾期超過[天數(shù)，如三十]日，乙方有權(quán)暫停服務(wù)或解除合同，并要求服務(wù)接受方支付已完成服務(wù)的相應(yīng)費(fèi)用及違約金。第六條信息安全與保密6.1未經(jīng)對(duì)方書面同意，任何一方不得向任何第三方披露在合作過程中獲悉的對(duì)方的商業(yè)秘密、技術(shù)信息、經(jīng)營(yíng)信息、客戶名單、內(nèi)部管理流程等任何形式的信息，除非法律法規(guī)另有規(guī)定或有權(quán)機(jī)關(guān)要求。6.2雙方應(yīng)對(duì)通過線上平臺(tái)（如視頻會(huì)議、在線文檔共享等）傳輸?shù)膶?duì)方信息采取必要的加密或其他安全措施。6.3雙方均有義務(wù)保護(hù)服務(wù)接受方員工的個(gè)人信息安全。乙方在處理服務(wù)接受方員工個(gè)人信息時(shí)，應(yīng)遵循合法、正當(dāng)、必要、誠信原則，嚴(yán)格遵守《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)，明確處理目的、方式、范圍，并采取相應(yīng)的技術(shù)和管理措施保障信息安全。除用于提供本合同約定的服務(wù)外，未經(jīng)服務(wù)接受方書面同意，乙方不得將服務(wù)接受方員工的個(gè)人信息用于任何其他目的。第七條知識(shí)產(chǎn)權(quán)7.1由乙方獨(dú)立開發(fā)或創(chuàng)作的、為履行本合同目的而專門制作的培訓(xùn)課程內(nèi)容、教材、講義、案例分析、軟件程序、平臺(tái)代碼等知識(shí)產(chǎn)權(quán)（包括但不限于著作權(quán)、專利權(quán)等）歸乙方所有。7.2服務(wù)接受方在付清合同約定的全部服務(wù)費(fèi)用后，獲得在本合同約定范圍內(nèi)，為自身內(nèi)部管理、員工培訓(xùn)之目的使用由乙方提供的培訓(xùn)材料（如課件、講義等）的權(quán)利，但不得對(duì)其進(jìn)行修改、復(fù)制、傳播或用于任何商業(yè)用途。7.3乙方不得在為服務(wù)接受方提供本合同服務(wù)之外，將該培訓(xùn)材料或其任何部分提供給任何其他第三方。第八條效果評(píng)估與報(bào)告8.1乙方將在服務(wù)過程中及服務(wù)結(jié)束后，根據(jù)雙方約定的評(píng)估方法和指標(biāo)，對(duì)信息安全意識(shí)指導(dǎo)服務(wù)的效果進(jìn)行評(píng)估。8.2乙方應(yīng)于[評(píng)估時(shí)間節(jié)點(diǎn)，如服務(wù)期結(jié)束后的十]個(gè)工作日內(nèi)，向服務(wù)接受方提交《信息安全意識(shí)指導(dǎo)服務(wù)效果評(píng)估報(bào)告》。該報(bào)告應(yīng)至少包括培訓(xùn)覆蓋率、參與率、知識(shí)測(cè)試平均得分、前后對(duì)比分析、安全意識(shí)行為改善觀察（如有）、主要發(fā)現(xiàn)及改進(jìn)建議等內(nèi)容。8.3服務(wù)接受方有權(quán)對(duì)乙方提交的評(píng)估報(bào)告進(jìn)行審閱，并提出意見。雙方應(yīng)就評(píng)估結(jié)果進(jìn)行溝通，并可協(xié)商對(duì)服務(wù)進(jìn)行必要的補(bǔ)充或優(yōu)化。第九條驗(yàn)收標(biāo)準(zhǔn)9.1服務(wù)接受方對(duì)乙方的服務(wù)驗(yàn)收以以下標(biāo)準(zhǔn)為準(zhǔn)：9.1.1乙方提供的各項(xiàng)服務(wù)內(nèi)容均按照合同第二條約定的范圍和形式完成。9.1.2線上培訓(xùn)平臺(tái)按期上線，功能運(yùn)行正常。9.1.3線下活動(dòng)（如有）按計(jì)劃順利舉辦。9.1.4提交的《信息安全意識(shí)指導(dǎo)服務(wù)效果評(píng)估報(bào)告》內(nèi)容基本符合要求，能夠反映服務(wù)的效果。9.1.5乙方配合完成了服務(wù)接受方提出的其他合理要求（如有）。9.2服務(wù)接受方應(yīng)在收到乙方提交的最終服務(wù)材料（如評(píng)估報(bào)告）后[驗(yàn)收天數(shù)，如十]個(gè)工作日內(nèi)，以書面形式（郵件或蓋章函件）通知乙方是否驗(yàn)收合格。若服務(wù)接受方在上述期限內(nèi)未提出書面異議，視為驗(yàn)收合格。第十條違約責(zé)任10.1若乙方未能按時(shí)、按質(zhì)完成合同約定的服務(wù)內(nèi)容，導(dǎo)致服務(wù)效果顯著低于預(yù)期，服務(wù)接受方有權(quán)要求乙方在[期限，如十五]個(gè)工作日內(nèi)采取補(bǔ)救措施達(dá)到合同要求；若乙方未能按時(shí)補(bǔ)救或補(bǔ)救后仍不達(dá)標(biāo)，服務(wù)接受方有權(quán)根據(jù)情況要求減免相應(yīng)服務(wù)費(fèi)用，甚至解除合同，并要求乙方賠償由此造成的損失。10.2若服務(wù)接受方未能按時(shí)支付服務(wù)費(fèi)用，除按第五條第5.6款承擔(dān)違約責(zé)任外，乙方還有權(quán)暫停提供尚未完成的服務(wù)，直至費(fèi)用結(jié)清。10.3若任何一方違反本合同第六條關(guān)于保密的約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任（包括但不限于直接損失、間接損失及為調(diào)查、維權(quán)等產(chǎn)生的合理費(fèi)用）。第十一條不可抗力11.1“不可抗力”是指雙方不能合理控制、不可預(yù)見或即使預(yù)見亦無法避免的事件，該事件妨礙、影響或延誤任何一方根據(jù)本合同履行其全部或部分義務(wù)，包括但不限于自然災(zāi)害（如地震、洪水、臺(tái)風(fēng)）、戰(zhàn)爭(zhēng)、恐怖襲擊、政府行為（如法律變更、政策調(diào)整）、流行病疫情、網(wǎng)絡(luò)攻擊等。11.2遭遇不可抗力的一方應(yīng)在事件發(fā)生后[通知時(shí)限，如七]日內(nèi)書面通知另一方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除合同。因不可抗力導(dǎo)致的履行延遲或不能履行，受影響方不承擔(dān)違約責(zé)任。第十二條爭(zhēng)議解決12.1因本合同的訂立、履行、解釋、效力及爭(zhēng)議解決等發(fā)生的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。12.2若協(xié)商不成，任何一方均有權(quán)將爭(zhēng)議提交[選擇一種：A.仲裁或B.訴訟]。12.2.1[若選擇仲裁]：提交至[仲裁委員會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對(duì)雙方均有約束力。仲裁地點(diǎn)為[仲裁地點(diǎn)]。12.2.2[若選擇訴訟]：向[法院名稱，如服務(wù)接受方所在地有管轄權(quán)的人民法院]提起訴訟。12.3在爭(zhēng)議解決期間，除爭(zhēng)議事項(xiàng)外，雙方應(yīng)繼續(xù)履行本合同其他未受爭(zhēng)議影響的條款。第十三條合同期限與終止13.1本合同自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[合同期限，同第三條第3.1款]。13.2除本合同另有約定外，任何一方可在通知對(duì)方的前提下，提前[終止通知期限，如三十]日書面通知對(duì)方終止本合同。提前終止不影響通知方根據(jù)本合同已產(chǎn)生的權(quán)利和應(yīng)承擔(dān)的義務(wù)。13.3出現(xiàn)以下情況之一，守約方有權(quán)立即終止本合同，并要求違約方承擔(dān)違約責(zé)任：a)一方嚴(yán)重違反本合同約定，經(jīng)守約方書面催告后[寬限期，如十五]日內(nèi)仍未糾正的。b)一方進(jìn)入破產(chǎn)、清算或解散程序的。13.4合同終止后，雙方應(yīng)結(jié)清所有費(fèi)用，乙方應(yīng)向服務(wù)接受方移交所有未消耗的培訓(xùn)材料（如有），并配合完成未盡事宜的交接。雙方對(duì)合同履行過程中的保密義務(wù)不受終止影響。第十四條其他條款14.1本合同構(gòu)成雙方就本合同標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解。14.2對(duì)本合同的任何修改或補(bǔ)充，均應(yīng)以書面形