信息安全意識評估服務(wù)協(xié)議甲方（服務(wù)接受方）：[服務(wù)接受方公司全稱]法定代表人/授權(quán)代表：[姓名]地址：[服務(wù)接受方地址]聯(lián)系人：[姓名]聯(lián)系方式：[電話/郵箱]乙方（服務(wù)提供方）：[服務(wù)提供方公司全稱]法定代表人/授權(quán)代表：[姓名]地址：[服務(wù)提供方地址]聯(lián)系人：[姓名]聯(lián)系方式：[電話/郵箱]鑒于甲方希望評估其組織內(nèi)部信息安全意識水平，識別潛在風(fēng)險并提升整體安全防護(hù)能力；乙方擁有專業(yè)的信息安全意識評估技術(shù)和經(jīng)驗(yàn)，能夠?yàn)榧追教峁┫鄳?yīng)的服務(wù)。雙方本著平等自愿、協(xié)商一致的原則，達(dá)成如下協(xié)議：第一條服務(wù)目的與范圍1.1本協(xié)議旨在通過專業(yè)的信息安全意識評估服務(wù)，幫助甲方評估其員工對信息安全重要性的認(rèn)知程度、對相關(guān)安全政策法規(guī)和操作規(guī)程的理解與遵守情況，以及防范常見信息安全風(fēng)險（包括但不限于社會工程學(xué)攻擊、網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露等）的能力。1.2服務(wù)范圍包括但不限于：(1)對甲方指定范圍內(nèi)的員工（[具體說明，如：全體員工/特定部門員工/特定崗位員工]）進(jìn)行信息安全知識問卷調(diào)查；(2)實(shí)施模擬釣魚郵件/鏈接攻擊，評估員工的實(shí)際防范行為；(3)[如包含]組織焦點(diǎn)小組訪談，深入了解員工在信息安全方面的觀點(diǎn)、困惑與需求；(4)[如包含]觀察員工在日常工作中涉及信息安全的關(guān)鍵操作行為；(5)對收集到的數(shù)據(jù)進(jìn)行分析，識別主要的安全意識薄弱環(huán)節(jié)和潛在風(fēng)險點(diǎn)；(6)撰寫并交付信息安全意識評估報(bào)告，提出針對性的改進(jìn)建議。第二條服務(wù)內(nèi)容與實(shí)施2.1乙方將采用科學(xué)、規(guī)范的方法執(zhí)行本協(xié)議項(xiàng)下的服務(wù)，具體方法包括但不限于問卷調(diào)查、模擬攻擊、焦點(diǎn)小組訪談[如包含]等。乙方將使用其擁有的專業(yè)評估工具和平臺進(jìn)行實(shí)施。2.2服務(wù)實(shí)施計(jì)劃如下：(1)準(zhǔn)備階段：乙方在收到甲方支付的服務(wù)費(fèi)用后[X]個工作日內(nèi)，完成評估方案細(xì)化、評估工具準(zhǔn)備及人員部署等工作。此階段乙方將指定項(xiàng)目聯(lián)系人[姓名]，并與甲方指定聯(lián)系人[姓名]對接。(2)數(shù)據(jù)收集階段：乙方將在協(xié)議生效后[XX]日內(nèi)，完成對甲方指定范圍內(nèi)員工的問卷調(diào)查和模擬攻擊的實(shí)施工作。乙方將提前[XX]日通知甲方具體執(zhí)行時間，并協(xié)助甲方進(jìn)行內(nèi)部宣傳動員，確保員工知曉并配合。甲方需提供必要的支持，如員工名單、內(nèi)部溝通渠道等。(3)數(shù)據(jù)分析與報(bào)告撰寫階段：乙方將在數(shù)據(jù)收集階段結(jié)束后[XX]日內(nèi)，完成數(shù)據(jù)分析工作，并開始撰寫信息安全意識評估報(bào)告。乙方將在報(bào)告撰寫完成后[XX]日內(nèi)，將報(bào)告初稿提交給甲方審閱。(4)報(bào)告修改與最終交付階段：甲方在收到報(bào)告初稿后[XX]日內(nèi)，提出書面修改意見。乙方根據(jù)甲方的合理意見進(jìn)行修改，并在收到修改意見后[XX]日內(nèi)提交修改后的最終報(bào)告。若甲方在規(guī)定期限內(nèi)未提出修改意見，視為認(rèn)可報(bào)告初稿。2.3甲方應(yīng)確保參與評估的員工了解評估的目的和意義，并按要求真實(shí)、客觀地完成相關(guān)任務(wù)。甲方應(yīng)配合乙方獲取執(zhí)行服務(wù)所需的必要信息和工作環(huán)境。第三條雙方權(quán)利與義務(wù)3.1乙方的權(quán)利與義務(wù)：(1)乙方可根據(jù)服務(wù)需要，要求甲方提供必要的工作條件、信息支持和人員配合。(2)乙方應(yīng)按照本協(xié)議第一條約定的服務(wù)范圍和第二條約定的實(shí)施計(jì)劃，勤勉、專業(yè)地完成評估工作。(3)乙方應(yīng)確保評估過程符合國家及地方法律法規(guī)關(guān)于數(shù)據(jù)保護(hù)和個人信息保護(hù)的要求，并采取有效措施保護(hù)甲方提供的信息和評估過程中獲悉的甲方商業(yè)秘密。(4)乙方應(yīng)按時提交符合約定內(nèi)容和質(zhì)量要求的評估報(bào)告。(5)乙方應(yīng)對評估過程中獲悉的甲方非公開信息承擔(dān)保密義務(wù)。(6)乙方應(yīng)根據(jù)甲方合理要求，在約定范圍內(nèi)提供必要的咨詢支持，協(xié)助甲方基于評估結(jié)果制定改進(jìn)措施。3.2甲方的權(quán)利與義務(wù)：(1)甲方有權(quán)要求乙方按照本協(xié)議約定提供服務(wù)，并監(jiān)督服務(wù)的執(zhí)行情況。(2)甲方應(yīng)按照本協(xié)議約定按時足額支付服務(wù)費(fèi)用。(3)甲方應(yīng)向乙方提供真實(shí)、準(zhǔn)確、完整的背景信息、組織架構(gòu)、安全政策等必要資料，并對資料的真實(shí)性負(fù)責(zé)。(4)甲方應(yīng)配合乙方進(jìn)行員工宣傳動員，確保員工了解并配合問卷調(diào)查和模擬攻擊等評估活動。(5)甲方應(yīng)對評估過程中涉及的本組織非公開信息（包括但不限于評估工具、詳細(xì)數(shù)據(jù)、報(bào)告內(nèi)容等）承擔(dān)保密義務(wù)，未經(jīng)乙方書面同意，不得向任何第三方披露。(6)甲方應(yīng)根據(jù)乙方提供的評估報(bào)告和改進(jìn)建議，結(jié)合自身實(shí)際情況，制定并實(shí)施信息安全意識提升計(jì)劃。第四條費(fèi)用與支付4.1本協(xié)議項(xiàng)下的服務(wù)費(fèi)用總額為人民幣[金額]元（大寫：[金額大寫]整）。4.2支付方式：甲方應(yīng)通過銀行轉(zhuǎn)賬方式支付服務(wù)費(fèi)用。(1)首付款：本協(xié)議簽署后[X]個工作日內(nèi)，甲方向乙方支付總服務(wù)費(fèi)用的[百分比]%，即人民幣[金額]元（大寫：[金額大寫]整）。(2)尾款：乙方提交最終評估報(bào)告并通過甲方驗(yàn)收后[X]個工作日內(nèi)，甲方向乙方支付剩余的服務(wù)費(fèi)用，即人民幣[金額]元（大寫：[金額大寫]整）。4.3乙方應(yīng)在收到每一筆款項(xiàng)后，向甲方開具等額的增值稅[普通/專用]發(fā)票。第五條知識產(chǎn)權(quán)5.1乙方在提供服務(wù)過程中使用的評估工具、平臺軟件等知識產(chǎn)權(quán)歸乙方所有。甲方僅獲得在本協(xié)議約定范圍內(nèi)使用這些工具完成本次評估任務(wù)的許可，不得用于其他目的或進(jìn)行轉(zhuǎn)售、轉(zhuǎn)讓。5.2乙方交付的最終評估報(bào)告的知識產(chǎn)權(quán)歸乙方所有，但甲方有權(quán)在內(nèi)部使用該報(bào)告，用于改進(jìn)自身的信息安全意識管理工作。報(bào)告中的分析結(jié)論、改進(jìn)建議等內(nèi)容，若用于甲方內(nèi)部，不得侵犯乙方可能擁有的相關(guān)智力成果權(quán)。第六條保密條款6.1甲乙雙方應(yīng)對在本協(xié)議簽訂及履行過程中獲悉的對方的任何商業(yè)秘密、技術(shù)信息、經(jīng)營信息以及甲方內(nèi)部信息（包括但不限于員工個人信息、組織架構(gòu)、安全策略、評估數(shù)據(jù)、評估報(bào)告內(nèi)容等）承擔(dān)嚴(yán)格的保密義務(wù)。6.2任何一方不得以任何方式（口頭、書面、電子或其他形式）向任何第三方泄露前款所述保密信息，但以下情況除外：(1)獲得信息方事先獲得該等信息提供方的書面同意；(2)根據(jù)法律法規(guī)、法院、仲裁機(jī)構(gòu)或政府主管部門的要求或命令，必須披露該等信息；(3)該等信息已進(jìn)入公共領(lǐng)域。6.3本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后[年數(shù)]年。6.4違反本保密條款的一方應(yīng)賠償因其違約行為給守約方造成的全部損失（包括但不限于直接損失、間接損失、維權(quán)費(fèi)用等）。第七條數(shù)據(jù)保護(hù)與合規(guī)7.1雙方承諾在履行本協(xié)議過程中，嚴(yán)格遵守《中華人民共和國個人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》以及乙方所在地和甲方所在地有效的數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)。7.2乙方在收集、存儲、使用、傳輸甲方員工個人信息用于評估目的時，應(yīng)獲得必要的授權(quán)（如適用），并采取充分的技術(shù)和管理措施保障個人信息的安全，防止數(shù)據(jù)泄露、篡改、丟失。7.3乙方應(yīng)僅在為履行本協(xié)議所必需的范圍內(nèi)處理甲方員工個人信息，并按甲方要求或法律規(guī)定，在服務(wù)結(jié)束后或協(xié)議終止時安全刪除或返回相關(guān)個人數(shù)據(jù)。7.4甲方應(yīng)確保其配合乙方處理員工個人信息的行為符合數(shù)據(jù)保護(hù)法律法規(guī)的要求。第八條報(bào)告交付與驗(yàn)收8.1乙方應(yīng)按照第二條約定的計(jì)劃，向甲方交付最終的信息安全意識評估報(bào)告。8.2甲方應(yīng)在收到最終評估報(bào)告后[X]個工作日內(nèi)進(jìn)行驗(yàn)收。驗(yàn)收內(nèi)容包括但不限于報(bào)告是否按時交付、內(nèi)容是否完整、分析是否客觀合理、結(jié)論是否具有建設(shè)性等。8.3甲方應(yīng)在驗(yàn)收期內(nèi)將書面驗(yàn)收意見反饋給乙方。若在規(guī)定期限內(nèi)未提出書面異議，視為甲方已驗(yàn)收通過。甲方提出修改意見的，乙方應(yīng)在合理范圍內(nèi)進(jìn)行修改并再次提交。第九條服務(wù)期限與終止9.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公司公章（或合同專用章）之日起生效，有效期為[期限，如：一年]。9.2除本協(xié)議另有約定外，任何一方未經(jīng)對方書面同意，不得單方面終止本協(xié)議。若因不可抗力導(dǎo)致協(xié)議無法繼續(xù)履行，雙方應(yīng)及時通知對方，并在合理期限內(nèi)提供證明，協(xié)議自動終止。9.3協(xié)議終止后，乙方應(yīng)向甲方交付所有未歸檔的評估工作文檔（如有），甲方應(yīng)按本協(xié)議約定支付所有未付服務(wù)費(fèi)用。雙方應(yīng)按照第六條約定處理保密信息。第十條違約責(zé)任10.1若甲方未按本協(xié)議第四條約定的期限支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[百分比，如：萬分之五]向乙方支付違約金。逾期超過[天數(shù)，如：30]日，乙方有權(quán)暫停服務(wù)或單方解除協(xié)議，并要求甲方支付已完成工作的相應(yīng)費(fèi)用及違約金。10.2若乙方未按本協(xié)議第二條約定的計(jì)劃完成服務(wù)，導(dǎo)致無法按時交付報(bào)告，每逾期一日，應(yīng)按本協(xié)議總服務(wù)費(fèi)用的[百分比，如：千分之一]向甲方支付違約金。逾期超過[天數(shù)，如：30]日，甲方有權(quán)單方解除協(xié)議，并要求乙方退還已支付的服務(wù)費(fèi)用并支付違約金。10.3若任何一方違反本協(xié)議第六條保密條款或第七條數(shù)據(jù)保護(hù)條款，給對方造成損失的，應(yīng)承擔(dān)全部賠償責(zé)任。賠償責(zé)任包括但不限于直接損失、合理的維權(quán)費(fèi)用（如律師費(fèi)、訴訟費(fèi)、仲裁費(fèi)等）。10.4本協(xié)議約定的違約金不足以彌補(bǔ)守約方實(shí)際損失的，守約方有權(quán)要求違約方賠償其實(shí)際損失。第十一條不可抗力11.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、罷工、政府行為、法律政策重大調(diào)整等。11.2遭遇不可抗力的一方應(yīng)在不可抗力發(fā)生后[天數(shù)，如：5]日內(nèi)書面通知對方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定延期履行、部分履行或解除本協(xié)議。因不可抗力導(dǎo)致協(xié)議無法履行的，雙方互不承擔(dān)違約責(zé)任。第十二條法律適用與爭議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[選擇一項(xiàng)：(1)甲方所在地有管轄權(quán)的人民法院訴訟解決/(2)乙方所在地有管轄權(quán)的人民法院訴訟解決/(3)[具體仲裁機(jī)構(gòu)名稱]按照其屆時有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地點(diǎn)在[地點(diǎn)]，仲裁裁決是終局的，對雙方均有約束力]。第十三條協(xié)議的變更與補(bǔ)充13.1對本協(xié)議的任何修改或補(bǔ)充，均需經(jīng)雙方協(xié)商一致，并簽署書面文件后生效。任何口頭約定或非書面形式的修改均不具法律效力。第十四條其他條款14.1本協(xié)議構(gòu)成雙方關(guān)于本協(xié)議主題的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解。14.2本協(xié)議任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給第三方，除非獲得另一方事先的書面同意。14.3若本協(xié)議任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的