關(guān)于某某跨境數(shù)據(jù)流動安全評估服務(wù)合同一、合同主體與背景甲方（委托方）：名稱、法定代表人、注冊地址、統(tǒng)一社會信用代碼、聯(lián)系方式。乙方（受托方）：名稱、法定代表人、注冊地址、統(tǒng)一社會信用代碼、聯(lián)系方式、資質(zhì)證明（如國家網(wǎng)信部門認可的數(shù)據(jù)安全評估資質(zhì)、ISO27001認證等）。鑒于甲方因業(yè)務(wù)需要涉及跨境數(shù)據(jù)傳輸（包括但不限于向境外提供重要數(shù)據(jù)、個人信息或通過第三方平臺處理跨境數(shù)據(jù)），需依據(jù)《中華人民共和國數(shù)據(jù)安全法》《個人信息保護法》《數(shù)據(jù)出境安全評估辦法》及2025年10月國家網(wǎng)信辦發(fā)布的《數(shù)據(jù)出境安全評估申報指南（第二版）》等法規(guī)要求，對其跨境數(shù)據(jù)流動行為進行合規(guī)性評估；乙方具備提供此類評估服務(wù)的專業(yè)能力及資質(zhì)，雙方經(jīng)協(xié)商一致，簽訂本合同。二、服務(wù)內(nèi)容與評估標準（一）評估范圍與方法數(shù)據(jù)梳理與分類乙方需對甲方跨境數(shù)據(jù)流動全流程進行梳理，包括數(shù)據(jù)來源（如用戶注冊信息、交易記錄、日志數(shù)據(jù)等）、數(shù)據(jù)類型（區(qū)分個人信息與非個人信息、敏感個人信息與一般個人信息、重要數(shù)據(jù)與普通數(shù)據(jù)）、傳輸路徑（如直連傳輸、第三方中轉(zhuǎn)、云服務(wù)跨境部署等）及境外接收方（名稱、所在國家/地區(qū)、數(shù)據(jù)處理目的與方式）。合規(guī)性評估國內(nèi)法規(guī)適配：依據(jù)《數(shù)據(jù)出境安全評估辦法》判定甲方數(shù)據(jù)出境是否屬于“應(yīng)當申報安全評估”情形（如數(shù)據(jù)量達到國家網(wǎng)信部門規(guī)定閾值、涉及關(guān)鍵信息基礎(chǔ)設(shè)施運營者數(shù)據(jù)等），并對照《數(shù)據(jù)出境安全評估申報指南（第二版）》要求，核查甲方是否已完成申報材料準備（如數(shù)據(jù)出境風險自評估報告、境外接收方承諾書等）。國際規(guī)則對標：若甲方數(shù)據(jù)涉及傳輸至歐盟、美國等地區(qū)，需同步評估是否符合GDPR第48條“充分性認定”、CCPA“消費者授權(quán)機制”等要求，或是否已通過標準合同條款（SCCs）、有約束力的公司規(guī)則（BCRs）等合規(guī)路徑實現(xiàn)跨境傳輸。風險識別與應(yīng)對風險類型：重點評估數(shù)據(jù)泄露風險（如傳輸加密措施不足）、境外接收方法律風險（如接收方所在國數(shù)據(jù)本地化要求沖突）、數(shù)據(jù)主體權(quán)利風險（如個人信息被遺忘權(quán)實現(xiàn)障礙）及監(jiān)管處罰風險（如未履行申報義務(wù)導(dǎo)致的行政處罰）。應(yīng)對措施：針對高風險項，乙方需提供具體整改方案，例如：建議甲方對敏感個人信息采用“傳輸前脫敏+傳輸中加密（AES-256算法）+傳輸后訪問審計”三重防護；對境外接收方進行背景調(diào)查，要求其簽署數(shù)據(jù)保護承諾書并提供年度合規(guī)證明。報告出具評估報告需包含以下核心內(nèi)容：評估背景與依據(jù)（列明所引用的國內(nèi)法及國際規(guī)則條款）；數(shù)據(jù)流程圖（標注關(guān)鍵節(jié)點與安全措施）；風險矩陣表（按“可能性-影響程度”分級，如高風險項≥3項需啟動專項整改）；整改優(yōu)先級建議（如7個工作日內(nèi)完成加密協(xié)議升級，30個工作日內(nèi)完成境外接收方合規(guī)審查）。三、服務(wù)期限與交付（一）服務(wù)周期基礎(chǔ)評估階段：自合同生效后30個工作日內(nèi)完成數(shù)據(jù)梳理、合規(guī)性核查及風險識別，提交中期報告（含風險清單與初步建議）。深度評估階段：甲方反饋中期報告意見后15個工作日內(nèi)，乙方完成整改方案細化及國際規(guī)則適配性補充評估，提交正式評估報告（含紙質(zhì)版3份及電子版1份）。延期約定：若因甲方未及時提供資料（如境外接收方協(xié)議、數(shù)據(jù)處理臺賬）導(dǎo)致評估延誤，乙方可書面申請延期，延長期限不超過原周期的50%，且甲方需承擔乙方因此產(chǎn)生的額外成本（如人員駐場費用增加）。（二）交付標準正式評估報告需滿足以下要求：經(jīng)乙方技術(shù)負責人簽字并加蓋公章；風險評估結(jié)論明確（如“通過整改后可滿足數(shù)據(jù)出境安全評估申報條件”或“需終止向某高風險國家傳輸數(shù)據(jù)”）；附具可量化的整改驗收指標（如“加密傳輸覆蓋率需達100%”“數(shù)據(jù)主體權(quán)利響應(yīng)時效需≤72小時”）。四、雙方權(quán)利與義務(wù)（一）甲方權(quán)利與義務(wù)權(quán)利對乙方評估過程進行監(jiān)督，可要求乙方每10個工作日提交進度簡報；若評估報告存在數(shù)據(jù)錯誤或邏輯矛盾，有權(quán)要求乙方在5個工作日內(nèi)免費修訂；獲得評估報告的所有權(quán)，乙方不得將報告內(nèi)容用于其他商業(yè)用途（法律法規(guī)要求披露的除外）。義務(wù)向乙方提供真實、完整的資料，包括但不限于數(shù)據(jù)處理規(guī)章制度、與境外接收方簽訂的服務(wù)協(xié)議、近12個月數(shù)據(jù)安全事件記錄等；配合乙方開展現(xiàn)場調(diào)研（如開放服務(wù)器日志查詢權(quán)限、協(xié)調(diào)技術(shù)人員解答系統(tǒng)架構(gòu)問題）；按合同約定支付服務(wù)費用，逾期支付的，每逾期一日按未付金額的0.05%支付違約金。（二）乙方權(quán)利與義務(wù)權(quán)利要求甲方及時補充評估所需資料，若甲方故意隱瞞關(guān)鍵信息（如未披露涉及未成年人信息跨境傳輸）導(dǎo)致評估結(jié)論失真，乙方有權(quán)終止合同并要求賠償損失；按約定收取服務(wù)費用，甲方逾期超過15日未支付的，乙方可暫停服務(wù)直至款項結(jié)清。義務(wù)遵守保密義務(wù)：對評估過程中接觸的甲方商業(yè)秘密（如用戶數(shù)據(jù)樣本、核心算法邏輯）及個人信息嚴格保密，未經(jīng)甲方書面同意不得向任何第三方泄露，保密期限為合同終止后3年；保證評估專業(yè)性：乙方項目團隊需包含至少2名具有CISAW（注冊信息安全專業(yè)人員）資質(zhì)的工程師，且評估方法需符合《信息安全技術(shù)數(shù)據(jù)跨境安全評估指南》（GB/T41479-2022）標準；協(xié)助整改落地：在甲方實施整改期間，乙方需提供2次免費技術(shù)咨詢（如協(xié)助對接加密技術(shù)服務(wù)商），超出部分按2000元/小時另行收費。五、服務(wù)費用與支付方式（一）費用構(gòu)成服務(wù)項目金額（人民幣）備注數(shù)據(jù)梳理與分類50,000含數(shù)據(jù)資產(chǎn)盤點工具使用費用合規(guī)性評估（國內(nèi)+國際）80,000含境外法律數(shù)據(jù)庫查詢費用風險評估與報告出具40,000含報告專家評審費用合計170,000大寫：人民幣壹拾柒萬元整（二）支付節(jié)點預(yù)付款：合同簽訂后5個工作日內(nèi)支付總金額的30%（51,000元），乙方收到款項后啟動服務(wù)；中期款：提交中期報告并經(jīng)甲方確認后5個工作日內(nèi)支付40%（68,000元）；尾款：提交正式評估報告并通過甲方驗收后10個工作日內(nèi)支付30%（51,000元）。（三）發(fā)票與結(jié)算乙方需在甲方付款前提供等額增值稅專用發(fā)票（稅率6%），甲方通過銀行轉(zhuǎn)賬方式支付至乙方指定賬戶（賬戶信息：戶名XXX，開戶行XXX，賬號XXX）。六、違約責任（一）甲方違約若甲方未按時提供資料導(dǎo)致服務(wù)延期，每逾期一日需向乙方支付服務(wù)費總額的0.03%作為違約金，但累計違約金不超過總金額的5%；若甲方無正當理由單方解除合同，需支付已完成服務(wù)對應(yīng)比例的費用（按實際工作天數(shù)折算），并賠償乙方為履行合同已發(fā)生的直接成本（如差旅費用、第三方咨詢費）。（二）乙方違約若乙方未按期提交報告，每逾期一日按服務(wù)費總額的0.05%支付違約金，逾期超過10日的，甲方有權(quán)解除合同并要求退還已付款項；若評估報告因乙方過失出現(xiàn)重大遺漏（如未識別出甲方未申報重要數(shù)據(jù)出境的違規(guī)事實），導(dǎo)致甲方遭受行政處罰（如被網(wǎng)信部門罰款），乙方需承擔罰款金額的50%賠償責任（最高不超過服務(wù)費總額的2倍），并免費重新出具評估報告；若乙方違反保密義務(wù)導(dǎo)致甲方數(shù)據(jù)泄露，需賠償甲方因此遭受的全部損失（包括但不限于數(shù)據(jù)主體索賠、名譽損失修復(fù)費用），且甲方有權(quán)要求乙方支付違約金50萬元。七、爭議解決與其他（一）爭議解決雙方因本合同發(fā)生爭議的，應(yīng)先通過協(xié)商解決；協(xié)商不成的，任何一方可向合同簽訂地（需明確具體地點，如“北京市海淀區(qū)”）有管轄權(quán)的人民法院提起訴訟。（二）合同生效與變更本合同自雙方法定代表人或授權(quán)代表簽字并加蓋公章之日起生效，有效期1年（自服務(wù)期限屆滿之日起計算）；未盡事宜由雙方簽訂補充協(xié)議，補充協(xié)議與本合同具有同等法律效力；對本合同的任何修改需以書面形式作出并經(jīng)雙方簽字蓋章確認。（三）其他本合同一式肆份，甲乙雙方各執(zhí)貳份，具有同等法律效力；合同附件（如乙方資質(zhì)證明、評估標準細則）為本合同不