系統(tǒng)滲透測(cè)試保密協(xié)議書1.甲方（買方/出租方/委托方）：

甲方名稱：XX科技有限公司（以下簡稱“甲方”），一家依據(jù)中華人民共和國公司法設(shè)立并有效存續(xù)的有限責(zé)任公司。甲方注冊(cè)地址位于北京市海淀區(qū)XX路XX號(hào)XX大廈XX層，法定代表人為張三，性別男，身份證號(hào)碼XXXXXXXXXXXXXXXXXX，聯(lián)系方式為010-XXXXXXXX。甲方在信息技術(shù)領(lǐng)域擁有豐富的行業(yè)經(jīng)驗(yàn)，致力于為客戶提供網(wǎng)絡(luò)安全解決方案，并已建立完善的業(yè)務(wù)體系及市場(chǎng)網(wǎng)絡(luò)。甲方在本次協(xié)議中為系統(tǒng)滲透測(cè)試服務(wù)的委托方，旨在通過乙方的專業(yè)服務(wù)，評(píng)估自身信息系統(tǒng)存在的安全風(fēng)險(xiǎn)，并制定相應(yīng)的防護(hù)措施。

甲方的主要業(yè)務(wù)范圍包括軟件開發(fā)、系統(tǒng)集成、網(wǎng)絡(luò)安全服務(wù)及云計(jì)算解決方案，其中網(wǎng)絡(luò)安全服務(wù)涵蓋漏洞掃描、安全評(píng)估、滲透測(cè)試及應(yīng)急響應(yīng)等。甲方在日常運(yùn)營中高度重視信息安全，已建立嚴(yán)格的數(shù)據(jù)保護(hù)制度及合規(guī)管理體系，并已通過ISO27001信息安全管理體系認(rèn)證。基于甲方對(duì)信息系統(tǒng)安全性的高要求，以及乙方在網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)能力，雙方經(jīng)友好協(xié)商，決定就系統(tǒng)滲透測(cè)試服務(wù)事宜簽訂本協(xié)議。

在本次協(xié)議中，甲方委托乙方對(duì)甲方指定的信息系統(tǒng)進(jìn)行滲透測(cè)試，以發(fā)現(xiàn)潛在的安全漏洞，并提供專業(yè)的風(fēng)險(xiǎn)評(píng)估報(bào)告。甲方將根據(jù)乙方的測(cè)試結(jié)果，優(yōu)化自身安全防護(hù)體系，降低信息系統(tǒng)被攻擊的風(fēng)險(xiǎn)。乙方的服務(wù)內(nèi)容將嚴(yán)格遵循國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，確保測(cè)試過程的合法性及結(jié)果的可靠性。甲方將積極配合乙方開展測(cè)試工作，提供必要的測(cè)試環(huán)境及數(shù)據(jù)支持，并確保測(cè)試過程中不侵犯任何第三方合法權(quán)益。

2.乙方（賣方/承租方/服務(wù)提供方）：

乙方名稱：XX網(wǎng)絡(luò)安全技術(shù)有限公司（以下簡稱“乙方”），一家依據(jù)中華人民共和國公司法設(shè)立并有效存續(xù)的有限責(zé)任公司。乙方注冊(cè)地址位于上海市浦東新區(qū)XX路XX號(hào)XX科技園區(qū)XX號(hào)樓，法定代表人為王五，性別女，身份證號(hào)碼XXXXXXXXXXXXXXXXXX，聯(lián)系方式為021-XXXXXXXX。乙方專注于網(wǎng)絡(luò)安全技術(shù)研發(fā)與服務(wù)，擁有專業(yè)的滲透測(cè)試團(tuán)隊(duì)及技術(shù)認(rèn)證工程師，具備國家信息安全服務(wù)資質(zhì)認(rèn)證（ISO27001、CISP-PTE等），并在多個(gè)大型企業(yè)的網(wǎng)絡(luò)安全項(xiàng)目中積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。

乙方的主要業(yè)務(wù)范圍包括網(wǎng)絡(luò)安全咨詢、滲透測(cè)試、漏洞修復(fù)、安全培訓(xùn)及應(yīng)急響應(yīng)等，其中滲透測(cè)試服務(wù)涵蓋Web應(yīng)用測(cè)試、移動(dòng)應(yīng)用測(cè)試、內(nèi)部滲透測(cè)試及社會(huì)工程學(xué)測(cè)試等。乙方在滲透測(cè)試領(lǐng)域的技術(shù)實(shí)力及服務(wù)質(zhì)量已獲得業(yè)界廣泛認(rèn)可，并與多家知名企業(yè)建立了長期合作關(guān)系?；谝曳皆诰W(wǎng)絡(luò)安全領(lǐng)域的專業(yè)能力及良好信譽(yù)，雙方經(jīng)友好協(xié)商，決定就系統(tǒng)滲透測(cè)試服務(wù)事宜簽訂本協(xié)議。

在本次協(xié)議中，乙方接受甲方委托，對(duì)甲方指定的信息系統(tǒng)進(jìn)行滲透測(cè)試，以發(fā)現(xiàn)潛在的安全漏洞，并提供專業(yè)的風(fēng)險(xiǎn)評(píng)估報(bào)告。乙方的測(cè)試將嚴(yán)格遵循國家相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，如《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等，確保測(cè)試過程的合法性及結(jié)果的可靠性。乙方將確保測(cè)試過程中不侵犯任何第三方合法權(quán)益，并對(duì)測(cè)試過程中獲取的甲方信息嚴(yán)格保密。甲方將根據(jù)乙方的測(cè)試結(jié)果，優(yōu)化自身安全防護(hù)體系，降低信息系統(tǒng)被攻擊的風(fēng)險(xiǎn)。

雙方合作的背景及前提條件如下：

甲方作為一家從事信息技術(shù)業(yè)務(wù)的企業(yè)，其信息系統(tǒng)承載著重要的業(yè)務(wù)數(shù)據(jù)及客戶信息，面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅。為保障信息系統(tǒng)安全，甲方經(jīng)評(píng)估決定委托乙方的專業(yè)團(tuán)隊(duì)進(jìn)行系統(tǒng)滲透測(cè)試，以發(fā)現(xiàn)潛在的安全漏洞，并制定相應(yīng)的防護(hù)措施。乙方作為國內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全服務(wù)提供商，具備豐富的滲透測(cè)試經(jīng)驗(yàn)及專業(yè)的技術(shù)團(tuán)隊(duì)，能夠?yàn)榧追教峁└哔|(zhì)量的安全測(cè)試服務(wù)。雙方基于各自的業(yè)務(wù)需求及專業(yè)能力，經(jīng)充分協(xié)商，決定就系統(tǒng)滲透測(cè)試服務(wù)事宜達(dá)成合作，并簽訂本協(xié)議。

本次合作的目的是通過乙方的專業(yè)服務(wù)，幫助甲方全面評(píng)估信息系統(tǒng)存在的安全風(fēng)險(xiǎn)，并提供可行的解決方案。甲方將提供必要的測(cè)試環(huán)境及數(shù)據(jù)支持，乙方將按照協(xié)議約定提供服務(wù)，雙方共同確保合作項(xiàng)目的順利進(jìn)行。雙方均確認(rèn)，本協(xié)議的簽訂及履行不違反任何法律法規(guī)或公司內(nèi)部規(guī)定，且雙方均有能力履行本協(xié)議項(xiàng)下的義務(wù)。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的是通過乙方的專業(yè)系統(tǒng)滲透測(cè)試服務(wù)，幫助甲方評(píng)估其指定的信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，發(fā)現(xiàn)其中存在的安全漏洞和薄弱環(huán)節(jié)，并基于測(cè)試結(jié)果提供具有針對(duì)性的風(fēng)險(xiǎn)評(píng)估報(bào)告和改進(jìn)建議，從而協(xié)助甲方提升信息系統(tǒng)的整體安全防護(hù)能力，降低遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。本協(xié)議涉及的具體內(nèi)容包括：乙方根據(jù)甲方的要求，對(duì)甲方信息系統(tǒng)（具體范圍詳見附件一：測(cè)試范圍清單）進(jìn)行模擬攻擊測(cè)試，識(shí)別系統(tǒng)在設(shè)計(jì)、開發(fā)、配置及管理等方面存在的安全缺陷；乙方在測(cè)試過程中需遵守國家法律法規(guī)、行業(yè)規(guī)范及本協(xié)議約定的保密義務(wù)；乙方完成測(cè)試后需向甲方提交詳細(xì)的滲透測(cè)試報(bào)告，該報(bào)告應(yīng)包含測(cè)試方法、發(fā)現(xiàn)的問題、風(fēng)險(xiǎn)評(píng)估及修復(fù)建議等內(nèi)容；甲方需為乙方的測(cè)試工作提供必要的配合與支持，包括但不限于提供測(cè)試環(huán)境訪問權(quán)限、相關(guān)技術(shù)文檔及必要的協(xié)助等。

第二條定義

本協(xié)議中，除特別說明外，下列術(shù)語具有以下含義：

（1）系統(tǒng)滲透測(cè)試：指乙方模擬黑客攻擊的行為和手段，對(duì)甲方指定的信息系統(tǒng)進(jìn)行安全測(cè)試，以評(píng)估系統(tǒng)在實(shí)際攻擊場(chǎng)景下的安全性，發(fā)現(xiàn)潛在安全漏洞的過程。

（2）信息安全：指信息系統(tǒng)在處理、存儲(chǔ)、傳輸信息的過程中，保障信息的機(jī)密性、完整性、可用性及合規(guī)性的狀態(tài)。

（3）漏洞：指信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置或管理等方面存在的缺陷，該缺陷可能被攻擊者利用，從而對(duì)信息系統(tǒng)安全造成威脅。

（4）風(fēng)險(xiǎn)評(píng)估：指對(duì)已發(fā)現(xiàn)的漏洞進(jìn)行分析，評(píng)估其被利用的可能性和潛在影響，從而確定風(fēng)險(xiǎn)等級(jí)的過程。

（5）測(cè)試范圍：指本協(xié)議附件一中明確列出的待測(cè)試的系統(tǒng)組件、網(wǎng)絡(luò)設(shè)備或應(yīng)用服務(wù)。

（6）保密信息：指在履行本協(xié)議過程中，一方（包括其員工、代理人）以書面、口頭、電子或其他形式知悉的對(duì)方未公開的，與網(wǎng)絡(luò)安全、技術(shù)方案、商業(yè)計(jì)劃、客戶信息等相關(guān)的所有信息。

（7）服務(wù)水平協(xié)議（SLA）：指本協(xié)議附件二中約定的，關(guān)于乙方服務(wù)響應(yīng)時(shí)間、解決時(shí)間等承諾性指標(biāo)。

第三條雙方權(quán)利與義務(wù)

**1.甲方的權(quán)力與義務(wù)**

（1）甲方有權(quán)要求乙方按照本協(xié)議約定的服務(wù)內(nèi)容、標(biāo)準(zhǔn)和流程，完成系統(tǒng)滲透測(cè)試工作，并有權(quán)對(duì)乙方的測(cè)試過程進(jìn)行必要的監(jiān)督和指導(dǎo)。

（2）甲方有權(quán)在測(cè)試完成后，對(duì)乙方提交的滲透測(cè)試報(bào)告進(jìn)行審閱，并提出疑問或要求補(bǔ)充說明。甲方對(duì)測(cè)試報(bào)告的意見或建議，乙方應(yīng)在合理范圍內(nèi)予以考慮和回應(yīng)。

（3）甲方有權(quán)要求乙方及其工作人員在測(cè)試過程中及測(cè)試結(jié)束后，嚴(yán)格遵守保密義務(wù)，不得泄露任何與甲方信息系統(tǒng)相關(guān)的保密信息，不得將測(cè)試過程中獲取的甲方數(shù)據(jù)用于協(xié)議約定范圍之外的目的。

（4）甲方有權(quán)根據(jù)乙方的測(cè)試結(jié)果和風(fēng)險(xiǎn)評(píng)估報(bào)告，自主決定是否采納乙方的修復(fù)建議，并自行或委托第三方進(jìn)行漏洞修復(fù)工作。

（5）甲方應(yīng)確保其提供的測(cè)試環(huán)境、訪問權(quán)限、技術(shù)文檔等信息真實(shí)、準(zhǔn)確、完整，并確保乙方測(cè)試人員能夠順利、安全地訪問測(cè)試對(duì)象。

（6）甲方應(yīng)積極配合乙方測(cè)試人員解決測(cè)試過程中遇到的技術(shù)問題，提供必要的協(xié)助，例如提供系統(tǒng)架構(gòu)、配置信息、已知漏洞列表等。

（7）甲方應(yīng)確保乙方測(cè)試人員在工作場(chǎng)所遵守其內(nèi)部管理規(guī)定，并遵守甲方關(guān)于信息安全管理、行為規(guī)范等方面的規(guī)章制度。

（8）甲方應(yīng)在簽訂本協(xié)議后[具體天數(shù)]日內(nèi)，向乙方提供完整的測(cè)試范圍清單（附件一），并確保該清單內(nèi)容清晰、無歧義。

（9）甲方應(yīng)按照本協(xié)議第四條的約定，按時(shí)足額向乙方支付服務(wù)費(fèi)用。

（10）甲方應(yīng)確保其委托乙方進(jìn)行滲透測(cè)試的信息系統(tǒng)，其所有相關(guān)操作及行為均符合國家法律法規(guī)及行業(yè)規(guī)范，且不侵犯任何第三方的合法權(quán)益。

**2.乙方的權(quán)力與義務(wù)**

（1）乙方有權(quán)根據(jù)本協(xié)議約定的服務(wù)內(nèi)容、標(biāo)準(zhǔn)和流程，自主安排測(cè)試計(jì)劃，并指派具備相應(yīng)資質(zhì)的測(cè)試人員執(zhí)行系統(tǒng)滲透測(cè)試工作。

（2）乙方應(yīng)確保其測(cè)試團(tuán)隊(duì)具備履行本協(xié)議所需的專業(yè)技能和經(jīng)驗(yàn)，所有參與測(cè)試的人員均應(yīng)具備相應(yīng)的技術(shù)認(rèn)證（如CISSP、CEH、CISP-PTE等）。

（3）乙方應(yīng)嚴(yán)格按照國家相關(guān)法律法規(guī)、行業(yè)規(guī)范（如《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等）及本協(xié)議約定的測(cè)試范圍（附件一），開展?jié)B透測(cè)試工作，確保測(cè)試過程的合法性、合規(guī)性及安全性。

（4）乙方在測(cè)試過程中應(yīng)采取一切必要的措施，確保測(cè)試活動(dòng)不會(huì)對(duì)甲方信息系統(tǒng)造成任何損害或數(shù)據(jù)丟失，測(cè)試結(jié)束后應(yīng)清理所有測(cè)試痕跡，恢復(fù)系統(tǒng)至原始狀態(tài)。

（5）乙方應(yīng)嚴(yán)格遵守保密義務(wù)，對(duì)在測(cè)試過程中獲取的甲方所有保密信息（包括但不限于系統(tǒng)架構(gòu)、配置信息、業(yè)務(wù)邏輯、敏感數(shù)據(jù)等）承擔(dān)嚴(yán)格的保密責(zé)任，未經(jīng)甲方書面同意，不得以任何形式向任何第三方泄露。乙方應(yīng)要求其所有參與本項(xiàng)目的員工、分包商及代理人遵守同樣的保密義務(wù)。

（6）乙方應(yīng)在測(cè)試完成后[具體天數(shù)]日內(nèi)，向甲方提交詳細(xì)的滲透測(cè)試報(bào)告（附件三）。該報(bào)告應(yīng)內(nèi)容詳實(shí)、邏輯清晰，包含測(cè)試方法、測(cè)試環(huán)境、發(fā)現(xiàn)漏洞的詳細(xì)描述、漏洞利用步驟、風(fēng)險(xiǎn)評(píng)估結(jié)果（包括漏洞等級(jí)、攻擊復(fù)雜度、可利用性、潛在影響等）以及針對(duì)性的修復(fù)建議。

（7）乙方應(yīng)確保其提交的滲透測(cè)試報(bào)告真實(shí)、客觀地反映測(cè)試情況，報(bào)告中的風(fēng)險(xiǎn)評(píng)估和修復(fù)建議應(yīng)具有合理性和可行性。

（8）乙方應(yīng)配合甲方對(duì)測(cè)試報(bào)告的審閱過程，對(duì)甲方提出的問題或疑問，應(yīng)在合理時(shí)間內(nèi)進(jìn)行解答和說明。

（9）乙方應(yīng)確保其測(cè)試人員在工作場(chǎng)所遵守甲方的信息安全管理制度，不得從事與測(cè)試任務(wù)無關(guān)的活動(dòng)，不得訪問與測(cè)試無關(guān)的系統(tǒng)或數(shù)據(jù)。

（10）乙方應(yīng)在簽訂本協(xié)議后[具體天數(shù)]日內(nèi)，向甲方提供測(cè)試團(tuán)隊(duì)的成員名單及聯(lián)系方式，并確保所有參與測(cè)試的人員均已接受保密協(xié)議約束。

（11）乙方應(yīng)按照本協(xié)議第四條的約定，按時(shí)開具合法有效的發(fā)票，并配合甲方完成收款流程。

（12）乙方應(yīng)確保其提供的滲透測(cè)試服務(wù)，其所有相關(guān)操作及行為均符合國家法律法規(guī)及行業(yè)規(guī)范，且不侵犯任何第三方的合法權(quán)益。

（13）在測(cè)試過程中，如發(fā)現(xiàn)可能涉及國家秘密或?qū)追綐I(yè)務(wù)造成重大影響的嚴(yán)重漏洞，乙方應(yīng)在[具體小時(shí)數(shù)]小時(shí)內(nèi)通知甲方，并共同商討處理方案。

第四條價(jià)格與支付條件

本協(xié)議項(xiàng)下的系統(tǒng)滲透測(cè)試服務(wù)費(fèi)用總額為人民幣[具體金額]元（大寫：[金額大寫]），該費(fèi)用包含乙方為完成本協(xié)議約定的全部測(cè)試工作所發(fā)生的一切費(fèi)用，包括但不限于測(cè)試人員費(fèi)用、技術(shù)工具使用費(fèi)、報(bào)告撰寫費(fèi)等。

甲方應(yīng)按照以下方式及時(shí)間向乙方支付服務(wù)費(fèi)用：

（1）首付款：本協(xié)議簽訂后[具體天數(shù)]日內(nèi)，甲方向乙方支付服務(wù)費(fèi)用總額的[百分比]%，即人民幣[具體金額]元（大寫：[金額大寫]）。

（2）尾款：乙方完成全部測(cè)試工作，并向甲方提交最終滲透測(cè)試報(bào)告后[具體天數(shù)]日內(nèi)，甲方向乙方支付服務(wù)費(fèi)用總額剩余的[百分比]%，即人民幣[具體金額]元（大寫：[金額大寫]）。

甲方應(yīng)通過銀行轉(zhuǎn)賬方式將服務(wù)費(fèi)用支付至乙方指定的以下銀行賬戶：

開戶名稱：XX網(wǎng)絡(luò)安全技術(shù)有限公司

開戶銀行：[銀行名稱][銀行支行]

銀行賬號(hào)：[銀行賬號(hào)]

乙方在收到甲方支付的服務(wù)費(fèi)用后，應(yīng)向甲方開具合法有效的等額發(fā)票。若甲方未按照本協(xié)議約定按時(shí)支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[百分比]%向乙方支付違約金。逾期超過[具體天數(shù)]日，乙方有權(quán)暫停服務(wù)或解除本協(xié)議，并要求甲方支付全部服務(wù)費(fèi)用及違約金。

雙方確認(rèn)，本協(xié)議項(xiàng)下的所有價(jià)格均為固定價(jià)格，不包含稅費(fèi)。如因國家政策調(diào)整、匯率變動(dòng)等不可歸責(zé)于雙方的原因?qū)е露愘M(fèi)發(fā)生變動(dòng)，相關(guān)稅費(fèi)由[承擔(dān)方]承擔(dān)。

第五條履行期限

本協(xié)議自雙方簽字蓋章之日起生效，有效期為[具體天數(shù)]日。本協(xié)議有效期屆滿前[具體天數(shù)]日，如雙方均有意繼續(xù)合作，可另行協(xié)商簽訂續(xù)約協(xié)議。

乙方應(yīng)在本協(xié)議生效后[具體天數(shù)]日內(nèi)，完成對(duì)甲方信息系統(tǒng)（具體范圍詳見附件一）的滲透測(cè)試工作。具體測(cè)試時(shí)間安排應(yīng)提前[具體天數(shù)]日與甲方協(xié)商確定，并應(yīng)考慮甲方的業(yè)務(wù)需求及系統(tǒng)可用性。

乙方應(yīng)在完成滲透測(cè)試工作后[具體天數(shù)]日內(nèi)，向甲方提交最終的滲透測(cè)試報(bào)告（附件三）。甲方應(yīng)在收到最終報(bào)告后[具體天數(shù)]日內(nèi)完成審閱，并提出書面意見或要求補(bǔ)充說明。乙方應(yīng)在收到甲方意見后[具體天數(shù)]日內(nèi)予以回復(fù)或補(bǔ)充完善報(bào)告。

若因甲方原因（如未能及時(shí)提供測(cè)試環(huán)境、配合測(cè)試等）導(dǎo)致乙方測(cè)試工作延誤，則乙方的履行期限相應(yīng)順延，順延時(shí)間不應(yīng)超過[具體天數(shù)]日。若因乙方原因（如技術(shù)能力不足、資源調(diào)配不當(dāng)?shù)龋?dǎo)致測(cè)試工作延誤，則乙方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，并應(yīng)積極采取措施加快進(jìn)度，盡量縮短延誤時(shí)間。

本協(xié)議項(xiàng)下的所有時(shí)間節(jié)點(diǎn)均從雙方確認(rèn)的時(shí)間點(diǎn)起算，具體時(shí)間點(diǎn)由雙方在協(xié)議附件或補(bǔ)充協(xié)議中明確約定。

第六條違約責(zé)任

**一、甲方違約責(zé)任**

（1）若甲方未按照本協(xié)議第四條約定按時(shí)足額支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[百分比，通常為萬分之五]向乙方支付違約金。逾期超過[具體天數(shù)，通常為15日或30日]日，乙方有權(quán)暫停服務(wù)或解除本協(xié)議，并要求甲方支付全部服務(wù)費(fèi)用、違約金及因乙方采取補(bǔ)救措施所產(chǎn)生的費(fèi)用。甲方逾期支付服務(wù)費(fèi)用給乙方造成損失的，還應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。

（2）若甲方未能按照本協(xié)議第三條第5款、第6款約定，及時(shí)提供測(cè)試環(huán)境、訪問權(quán)限、技術(shù)文檔或必要的協(xié)助，導(dǎo)致乙方測(cè)試工作延誤或無法正常進(jìn)行，乙方履行期限相應(yīng)順延，順延時(shí)間不應(yīng)超過甲方延誤或未能配合的時(shí)間。若因甲方原因?qū)е卵诱`時(shí)間超過[具體天數(shù)]日，乙方有權(quán)根據(jù)延誤情況，要求甲方支付部分或全部服務(wù)費(fèi)用，并有權(quán)解除本協(xié)議，甲方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。

（3）若甲方在測(cè)試過程中或測(cè)試完成后，違反保密義務(wù)，泄露乙方提供的技術(shù)方案、測(cè)試報(bào)告等保密信息，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，并賠償乙方因此遭受的一切損失，包括但不限于經(jīng)濟(jì)損失、商譽(yù)損失、費(fèi)用等。

（4）若甲方利用乙方提供的測(cè)試工具或方法，對(duì)非本協(xié)議約定范圍內(nèi)的其他系統(tǒng)或第三方進(jìn)行攻擊測(cè)試，或從事任何違法違規(guī)活動(dòng)，一經(jīng)發(fā)現(xiàn)，甲方應(yīng)立即停止該等行為，并承擔(dān)相應(yīng)的法律責(zé)任，乙方有權(quán)單方解除本協(xié)議，并要求甲方賠償由此造成的一切損失。

**二、乙方違約責(zé)任**

（1）若乙方未按照本協(xié)議第五條第2款、第3款約定，在規(guī)定期限內(nèi)完成測(cè)試工作或提交測(cè)試報(bào)告，每逾期一日，應(yīng)按合同總金額的[百分比，通常為萬分之五]向甲方支付違約金。逾期超過[具體天數(shù)]日，甲方有權(quán)單方解除本協(xié)議，乙方應(yīng)退還甲方已支付的服務(wù)費(fèi)用，并支付合同總金額[百分比，通常為10%至30%]的違約金。因乙方違約給甲方造成損失的，還應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。

（2）若乙方提供的滲透測(cè)試服務(wù)不符合本協(xié)議約定的標(biāo)準(zhǔn)，或測(cè)試報(bào)告存在重大錯(cuò)誤、遺漏，導(dǎo)致甲方無法準(zhǔn)確評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)，乙方應(yīng)在收到甲方書面通知后[具體天數(shù)]日內(nèi)修正或補(bǔ)充完善。若乙方未能按時(shí)修正或補(bǔ)充，甲方有權(quán)要求乙方承擔(dān)相應(yīng)責(zé)任，包括但不限于減少服務(wù)費(fèi)用、支付違約金等。若因乙方提供的測(cè)試服務(wù)或報(bào)告質(zhì)量問題，給甲方造成直接經(jīng)濟(jì)損失，乙方應(yīng)承擔(dān)賠償責(zé)任。

（3）若乙方在測(cè)試過程中，未能采取必要的措施保護(hù)甲方信息系統(tǒng)安全，導(dǎo)致甲方信息系統(tǒng)遭受損害、數(shù)據(jù)丟失或泄露，乙方應(yīng)承擔(dān)全部賠償責(zé)任，包括但不限于修復(fù)費(fèi)用、數(shù)據(jù)恢復(fù)費(fèi)用、業(yè)務(wù)中斷損失、第三方索賠費(fèi)用等。同時(shí)，乙方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

（4）若乙方未能按照本協(xié)議第三條第4款、第5款、第6款、第7款、第8款、第9款約定，履行保密義務(wù)，泄露甲方的保密信息，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，并賠償甲方因此遭受的一切損失，包括但不限于經(jīng)濟(jì)損失、商譽(yù)損失、費(fèi)用等。

（5）若乙方利用其在測(cè)試過程中獲取的甲方信息，進(jìn)行不正當(dāng)競(jìng)爭(zhēng)或從事任何違法違規(guī)活動(dòng)，一經(jīng)發(fā)現(xiàn)，乙方應(yīng)立即停止該等行為，并承擔(dān)相應(yīng)的法律責(zé)任，甲方有權(quán)單方解除本協(xié)議，并要求乙方賠償由此造成的一切損失。

**三、通用違約責(zé)任**

（1）任何一方違反本協(xié)議項(xiàng)下的保密義務(wù)，構(gòu)成違約的，除承擔(dān)上述相應(yīng)的賠償責(zé)任外，還應(yīng)承擔(dān)相應(yīng)的行政或刑事責(zé)任。

（2）因任何一方違約導(dǎo)致本協(xié)議無法繼續(xù)履行的，守約方有權(quán)單方解除本協(xié)議，并要求違約方承擔(dān)相應(yīng)的違約責(zé)任。

（3）本協(xié)議約定的違約金不足以彌補(bǔ)守約方實(shí)際損失的，守約方有權(quán)要求違約方賠償全部損失。

（4）雙方在履行本協(xié)議過程中，如因不可抗力導(dǎo)致無法繼續(xù)履行協(xié)議的，根據(jù)不可抗力的影響，部分或全部免除責(zé)任，但應(yīng)及時(shí)通知對(duì)方，并在合理期限內(nèi)提供證明。雙方應(yīng)協(xié)商決定是否延期履行、部分履行或解除協(xié)議。

第七條不可抗力

本協(xié)議所稱不可抗力，是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于：自然災(zāi)害（如地震、洪水、臺(tái)風(fēng)、雷擊等）、戰(zhàn)爭(zhēng)、動(dòng)亂、政府行為（如法律、法規(guī)的變更、政策的調(diào)整、征收、征用等）、流行病疫情、網(wǎng)絡(luò)攻擊、黑客入侵、電力供應(yīng)中斷、通訊線路中斷、計(jì)算機(jī)病毒感染等。

若任何一方因不可抗力事件而無法履行或無法完全履行本協(xié)議項(xiàng)下的全部或部分義務(wù)，該方應(yīng)在不可抗力事件發(fā)生后[具體天數(shù)]日內(nèi)書面通知另一方，并提供相關(guān)證明材料。雙方應(yīng)根據(jù)不可抗力事件的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。

因不可抗力導(dǎo)致協(xié)議無法繼續(xù)履行的，受影響一方不承擔(dān)違約責(zé)任。但若不可抗力事件持續(xù)超過[具體天數(shù)]日，雙方均有權(quán)單方解除本協(xié)議，并互不承擔(dān)違約責(zé)任。解除協(xié)議時(shí)，已產(chǎn)生的費(fèi)用應(yīng)按照實(shí)際履行情況結(jié)算，多退少補(bǔ)。

不可抗力事件的持續(xù)時(shí)間以該方提供的證明材料及雙方確認(rèn)的時(shí)間為準(zhǔn)。任何一方在不可抗力事件消除后，應(yīng)盡快恢復(fù)履行本協(xié)議項(xiàng)下的義務(wù)。若不可抗力事件對(duì)協(xié)議履行的影響無法消除，則視為不可抗力事件持續(xù)存在。

因不可抗力事件導(dǎo)致的額外費(fèi)用（如運(yùn)輸費(fèi)、倉儲(chǔ)費(fèi)等），由發(fā)生該等費(fèi)用的承擔(dān)方自行承擔(dān)，除非雙方另有約定。

第八條爭(zhēng)議解決

因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。若協(xié)商不成，雙方同意將爭(zhēng)議提交至[選擇一項(xiàng)：甲方所在地/乙方所在地/協(xié)議簽訂地]有管轄權(quán)的人民法院通過訴訟解決。

（或選擇仲裁方式，需明確以下內(nèi)容：）

或：因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。若協(xié)商不成，雙方同意將爭(zhēng)議提交至[具體仲裁委員會(huì)名稱，如中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)（CIETAC）]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁地點(diǎn)為[具體城市]。仲裁語言為中文。仲裁裁決是終局的，對(duì)雙方均有約束力。仲裁過程中產(chǎn)生的仲裁費(fèi)由敗訴方承擔(dān)，或雙方平均承擔(dān)。

爭(zhēng)議解決期間，除爭(zhēng)議事項(xiàng)外，雙方應(yīng)繼續(xù)履行本協(xié)議其他未受爭(zhēng)議影響的條款。任何一方在爭(zhēng)議解決期間，不得單方面解除本協(xié)議或阻止對(duì)方履行其在本協(xié)議項(xiàng)下的義務(wù)。若一方違反此規(guī)定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。

第九條其他條款

（1）通知：雙方就本協(xié)議項(xiàng)下的任何事項(xiàng)進(jìn)行溝通或發(fā)送通知時(shí)，應(yīng)采用書面形式（包括但不限于信函、傳真、電子郵件等），并按照本協(xié)議首頁所列的地址、聯(lián)系人及聯(lián)系方式送達(dá)。以電子郵件方式發(fā)送的，發(fā)出時(shí)視為送達(dá)；以快遞或掛號(hào)信方式發(fā)送的，寄出后[具體天數(shù)]日視為送達(dá)。任何一方變更聯(lián)系方式，應(yīng)提前[具體天數(shù)]日書面通知另一方，否則按原聯(lián)系方式發(fā)送的通知視為有效送達(dá)。

（2）協(xié)議變更：對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方協(xié)商一致，并簽署書面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。若補(bǔ)充協(xié)議的內(nèi)容與本協(xié)議相關(guān)條款沖突，以補(bǔ)充協(xié)議為準(zhǔn)。任何一方不得單方面修改本協(xié)議。

（3）完整協(xié)議：本協(xié)議及其附件構(gòu)成雙方就本協(xié)議標(biāo)的達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解或安排。除非本協(xié)議另有約定，任何一方均不得依據(jù)本協(xié)議之外的其他事項(xiàng)主張權(quán)利或提出抗辯。

（4）可分割性：若本協(xié)議任何條款被有管轄權(quán)的人民法院認(rèn)定為無效或不可執(zhí)行，該條款應(yīng)被視為從本協(xié)議中刪除，但本協(xié)議的其他條款及條款之間的約定仍然有效。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。

（5）轉(zhuǎn)讓：未經(jīng)對(duì)方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給第三方。但甲方將其信息系統(tǒng)所有權(quán)的轉(zhuǎn)讓，視為甲方單方解除本協(xié)議，并應(yīng)結(jié)清所有費(fèi)用。

（6）獨(dú)立履行：本協(xié)議各條款應(yīng)被視為相互獨(dú)立、相互分離的。若某一條款無法履行，不影響其他條款的效力及履行。

（7）法律適用：本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國法律。雙方在簽訂本協(xié)議時(shí)，已充分了解并確認(rèn)適用法律。

（8）知識(shí)產(chǎn)權(quán)：乙方在提供服務(wù)過程中產(chǎn)生的所有知識(shí)產(chǎn)權(quán)（包括但不限于測(cè)試工具、技術(shù)方案、測(cè)試報(bào)告等）歸乙方所有。甲方僅獲得根據(jù)本協(xié)議約定使用測(cè)試報(bào)告的權(quán)利，不得用于本協(xié)議約定范圍之外的目的，不得對(duì)測(cè)試報(bào)告進(jìn)行任何形式的復(fù)制、分發(fā)、修改或轉(zhuǎn)讓。

（9）棄權(quán)：任何一方未能或延遲行使其在本協(xié)議項(xiàng)下的任何權(quán)利、權(quán)力或特權(quán)，不應(yīng)被視為對(duì)該等權(quán)利、權(quán)力或特權(quán)的放棄。任何棄權(quán)必須以書面形式作出方為有效。

（10）非排他性：除非本協(xié)議另有明確約定，雙方的簽訂本協(xié)議或履行本協(xié)議項(xiàng)下的義務(wù)，不影響任何一方與其他第三方簽訂協(xié)議或開展業(yè)務(wù)的權(quán)利。

第十條附則

（1）附件：本協(xié)議附件是本協(xié)議不可分割的組成部分，與本協(xié)議具