網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)協(xié)議合同編號(hào)：_________甲方（委托方）：名稱：________________________________________________________統(tǒng)一社會(huì)信用代碼：____________________________________________地址：________________________________________________________法定代表人/負(fù)責(zé)人：______________________聯(lián)系人：______________________聯(lián)系電話：______________________電子郵箱：______________________乙方（服務(wù)方）：名稱：________________________________________________________統(tǒng)一社會(huì)信用代碼：____________________________________________地址：________________________________________________________法定代表人/負(fù)責(zé)人：______________________聯(lián)系人：______________________聯(lián)系電話：______________________電子郵箱：______________________資質(zhì)證書編號(hào)（如：國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組辦公室頒發(fā)的測(cè)評(píng)機(jī)構(gòu)推薦證書編號(hào)）：_________甲乙雙方根據(jù)《中華人民共和國(guó)民法典》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）等相關(guān)法律法規(guī)及規(guī)范性文件的規(guī)定，本著平等自愿、誠(chéng)實(shí)信用、互利共贏的原則，經(jīng)充分協(xié)商，就甲方委托乙方提供網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)事宜，達(dá)成如下協(xié)議，以資共同遵守。第一條合同目的與背景簡(jiǎn)述1.1為貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，提升甲方信息系統(tǒng)安全防護(hù)能力，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，防范網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，甲方依法需對(duì)其信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。1.2乙方系依法設(shè)立并具備國(guó)家認(rèn)可的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的專業(yè)機(jī)構(gòu)，具備為甲方提供等級(jí)保護(hù)測(cè)評(píng)服務(wù)的能力與經(jīng)驗(yàn)。1.3甲方委托乙方依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范，對(duì)甲方指定的信息系統(tǒng)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)服務(wù)，乙方同意接受該委托。第二條服務(wù)內(nèi)容與范圍2.1本次測(cè)評(píng)對(duì)象為甲方所屬以下信息系統(tǒng)（以下簡(jiǎn)稱“目標(biāo)系統(tǒng)”）：系統(tǒng)名稱：________________________系統(tǒng)等級(jí)：________級(jí)（由甲方確認(rèn)或雙方共同評(píng)定）系統(tǒng)部署地點(diǎn)：________________________主要功能描述：________________________________________________________網(wǎng)絡(luò)架構(gòu)與資產(chǎn)清單（見(jiàn)附件一，作為本協(xié)議組成部分）2.2乙方服務(wù)內(nèi)容包括但不限于：（1）對(duì)目標(biāo)系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)復(fù)核（如需）；（2）依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）等國(guó)家標(biāo)準(zhǔn)，開(kāi)展技術(shù)測(cè)評(píng)與管理測(cè)評(píng)；（3）實(shí)施現(xiàn)場(chǎng)檢查、漏洞掃描、滲透測(cè)試、配置核查、日志審計(jì)等技術(shù)手段；（4）對(duì)安全管理制度、人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面進(jìn)行合規(guī)性評(píng)估；（5）識(shí)別安全風(fēng)險(xiǎn)，形成風(fēng)險(xiǎn)分析報(bào)告；（6）出具正式的《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》（以下簡(jiǎn)稱“測(cè)評(píng)報(bào)告”）；（7）針對(duì)發(fā)現(xiàn)的問(wèn)題提出整改建議，并提供必要的技術(shù)咨詢支持。2.3測(cè)評(píng)范圍涵蓋目標(biāo)系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)安全、安全管理中心及管理制度等全部應(yīng)測(cè)項(xiàng)。2.4如測(cè)評(píng)過(guò)程中發(fā)現(xiàn)需擴(kuò)展測(cè)評(píng)范圍或調(diào)整等級(jí)，雙方應(yīng)另行簽署書面補(bǔ)充協(xié)議。第三條服務(wù)期限與交付標(biāo)準(zhǔn)3.1本合同服務(wù)期限自______年____月____日起至______年____月____日止。3.2乙方應(yīng)在進(jìn)場(chǎng)測(cè)評(píng)開(kāi)始后______個(gè)工作日內(nèi)完成現(xiàn)場(chǎng)測(cè)評(píng)工作，并在測(cè)評(píng)結(jié)束后______個(gè)工作日內(nèi)向甲方提交《測(cè)評(píng)報(bào)告》初稿；甲方應(yīng)在收到初稿后______個(gè)工作日內(nèi)提出書面反饋；乙方根據(jù)反饋修改后，于______個(gè)工作日內(nèi)提交最終版測(cè)評(píng)報(bào)告。3.3交付成果包括：（1）《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》（紙質(zhì)版一式三份，電子版一份）；（2）《安全風(fēng)險(xiǎn)清單及整改建議書》；（3）測(cè)評(píng)過(guò)程記錄文檔（含測(cè)試日志、掃描報(bào)告等，視情況提供）。3.4測(cè)評(píng)報(bào)告應(yīng)符合國(guó)家等級(jí)保護(hù)主管部門的格式與內(nèi)容要求，可作為甲方向公安機(jī)關(guān)或行業(yè)監(jiān)管機(jī)構(gòu)備案、整改、驗(yàn)收的依據(jù)。第四條服務(wù)費(fèi)用與支付方式4.1本合同項(xiàng)下服務(wù)總費(fèi)用為人民幣（大寫）：______________________元整（￥________），該費(fèi)用為含稅價(jià)，包括乙方完成全部服務(wù)所產(chǎn)生的人工、差旅、設(shè)備、稅費(fèi)等一切成本。4.2支付方式如下：（1）本合同簽訂后______個(gè)工作日內(nèi)，甲方向乙方支付合同總價(jià)的______%作為預(yù)付款，即￥____元；（2）乙方提交最終版《測(cè)評(píng)報(bào)告》并經(jīng)甲方書面確認(rèn)合格后______個(gè)工作日內(nèi)，甲方向乙方支付合同總價(jià)的%，即￥____元；（3）剩余%作為質(zhì)量保證金，于報(bào)告提交后______日內(nèi)無(wú)重大異議或整改完成且通過(guò)甲方驗(yàn)收后支付，即￥__________元。4.3乙方應(yīng)在收到每筆款項(xiàng)前向甲方開(kāi)具合法有效的增值稅專用發(fā)票。4.4甲方以銀行轉(zhuǎn)賬方式支付至乙方指定賬戶：開(kāi)戶名稱：________________________________開(kāi)戶銀行：________________________________銀行賬號(hào)：________________________________第五條雙方權(quán)利與義務(wù)甲方權(quán)利與義務(wù)：5.1按合同約定及時(shí)提供目標(biāo)系統(tǒng)的相關(guān)技術(shù)資料、網(wǎng)絡(luò)訪問(wèn)權(quán)限、設(shè)備接口、管理制度文件等必要支持，確保測(cè)評(píng)工作順利開(kāi)展。5.2指定專人作為項(xiàng)目對(duì)接負(fù)責(zé)人，協(xié)調(diào)乙方進(jìn)場(chǎng)測(cè)評(píng)及相關(guān)配合工作。5.3對(duì)乙方提出的整改建議，應(yīng)根據(jù)實(shí)際情況組織落實(shí)，并在規(guī)定期限內(nèi)完成整改。5.4按合同約定按時(shí)支付服務(wù)費(fèi)用。5.5有權(quán)對(duì)乙方測(cè)評(píng)過(guò)程的規(guī)范性、專業(yè)性進(jìn)行監(jiān)督，并提出合理意見(jiàn)。乙方權(quán)利與義務(wù)：5.6依國(guó)家相關(guān)標(biāo)準(zhǔn)和行業(yè)規(guī)范開(kāi)展測(cè)評(píng)工作，保證測(cè)評(píng)過(guò)程的客觀、公正、獨(dú)立與保密。5.7組建具備相應(yīng)資質(zhì)的專業(yè)團(tuán)隊(duì)實(shí)施測(cè)評(píng)，主要人員信息應(yīng)提前報(bào)甲方備案。5.8不得擅自復(fù)制、傳播、泄露甲方系統(tǒng)數(shù)據(jù)或敏感信息，測(cè)評(píng)過(guò)程中獲取的數(shù)據(jù)僅限用于本合同目的。5.9如發(fā)現(xiàn)重大安全漏洞或高危風(fēng)險(xiǎn)，應(yīng)立即以書面形式通知甲方，并提出應(yīng)急處置建議。5.10對(duì)測(cè)評(píng)結(jié)果的真實(shí)性、準(zhǔn)確性負(fù)責(zé)，不得弄虛作假或隱瞞重大風(fēng)險(xiǎn)。5.11按時(shí)提交符合要求的測(cè)評(píng)報(bào)告及相關(guān)成果文件。第六條保密條款6.1雙方承諾對(duì)在履行本合同過(guò)程中知悉的對(duì)方商業(yè)秘密、技術(shù)信息、系統(tǒng)架構(gòu)、數(shù)據(jù)內(nèi)容、管理流程等一切未公開(kāi)信息（以下簡(jiǎn)稱“保密信息”）承擔(dān)嚴(yán)格保密義務(wù)。6.2保密信息包括但不限于：系統(tǒng)拓?fù)鋱D、賬號(hào)密碼、配置信息、業(yè)務(wù)數(shù)據(jù)、安全策略、測(cè)評(píng)過(guò)程記錄、風(fēng)險(xiǎn)報(bào)告等。6.3未經(jīng)信息提供方書面同意，接收方不得向任何第三方披露、復(fù)制、使用或允許他人使用保密信息。6.4本保密義務(wù)自本合同生效之日起持續(xù)有效，不因合同履行完畢、變更或終止而解除，有效期至相關(guān)信息不再具有保密性為止，或法律規(guī)定的最長(zhǎng)期限。6.5如因司法、行政機(jī)關(guān)依法要求披露保密信息，接收方應(yīng)在法律允許范圍內(nèi)及時(shí)通知提供方，并采取合理措施減少披露范圍。6.6乙方工作人員、分包方（如有）均應(yīng)遵守同等保密義務(wù)，乙方對(duì)其行為承擔(dān)連帶責(zé)任。第七條知識(shí)產(chǎn)權(quán)與成果歸屬7.1本合同項(xiàng)下測(cè)評(píng)過(guò)程中產(chǎn)生的所有工作底稿、原始數(shù)據(jù)、測(cè)試記錄等由乙方享有著作權(quán)及使用權(quán)，但僅限用于本項(xiàng)目及后續(xù)監(jiān)管核查需要。7.2《測(cè)評(píng)報(bào)告》《整改建議書》等最終成果文件的著作權(quán)歸乙方所有，但甲方有權(quán)在內(nèi)部管理、等級(jí)保護(hù)備案、監(jiān)管檢查、整改實(shí)施等范圍內(nèi)非獨(dú)占地使用。7.3未經(jīng)乙方書面許可，甲方不得將測(cè)評(píng)報(bào)告用于商業(yè)宣傳、對(duì)外發(fā)布或提供給第三方用于非合規(guī)用途。第八條違約責(zé)任8.1甲方未按約定支付服務(wù)費(fèi)用的，每逾期一日，應(yīng)按應(yīng)付未付款項(xiàng)的0.05%向乙方支付違約金；逾期超過(guò)30日的，乙方有權(quán)暫停服務(wù)或單方解除合同，并要求甲方賠償因此造成的損失。8.2乙方未按合同約定期限提交測(cè)評(píng)報(bào)告，每逾期一日，應(yīng)按合同總金額的0.05%向甲方支付違約金；逾期超過(guò)30日的，甲方有權(quán)解除合同，并要求乙方退還已支付款項(xiàng)及賠償損失。8.3乙方測(cè)評(píng)過(guò)程存在重大疏漏、弄虛作假或嚴(yán)重違反國(guó)家測(cè)評(píng)規(guī)范，導(dǎo)致測(cè)評(píng)報(bào)告無(wú)效或被監(jiān)管機(jī)構(gòu)否定的，甲方有權(quán)拒絕支付剩余款項(xiàng)，要求乙方限期重測(cè)或更換團(tuán)隊(duì)，并追究其違約責(zé)任，造成甲方被行政處罰或聲譽(yù)損失的，乙方應(yīng)承擔(dān)相應(yīng)賠償責(zé)任。8.4因一方違約導(dǎo)致合同無(wú)法繼續(xù)履行的，守約方有權(quán)書面通知解除合同，并要求違約方賠償直接經(jīng)濟(jì)損失及合理維權(quán)費(fèi)用（包括律師費(fèi)、仲裁費(fèi)、鑒定費(fèi)等）。第九條爭(zhēng)議解決方式9.1因本合同引起的或與本合同有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。9.2協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。（或選擇仲裁方式：雙方同意將爭(zhēng)議提交________仲裁委員會(huì)，按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁。仲裁地點(diǎn)為_(kāi)_______，仲裁裁決為終局，對(duì)雙方均有約束力。）9.3爭(zhēng)議解決期間，除爭(zhēng)議事項(xiàng)外，雙方應(yīng)繼續(xù)履行本合同其他條款。第十條合同生效、變更與終止10.1本合同自雙方法定代表人或授權(quán)代表簽字并加蓋公章之日起生效。10.2本合同的任何修改、補(bǔ)充，須經(jīng)雙方協(xié)商一致，并以書面形式簽署補(bǔ)充協(xié)議，經(jīng)雙方簽字蓋章后生效。10.3本合同在下列情況下終止：（1）雙方履行完畢全部義務(wù)；（2）經(jīng)雙方協(xié)商一致解除；（3）因不可抗力致使合同目的無(wú)法實(shí)現(xiàn)；（4）一方嚴(yán)重違約，經(jīng)催告后仍不糾正，守約方有權(quán)單方解除；（5）法律法規(guī)規(guī)定的其他終止情形。10.4合同終止后，雙方仍應(yīng)遵守保密、知識(shí)產(chǎn)權(quán)、爭(zhēng)議解決等持續(xù)性條款的約定。第十一條不可抗力11.1因地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、疫情、政府行為等不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，導(dǎo)致一方不能履行或不能完全履行合同義務(wù)的，受影響方應(yīng)及時(shí)通知對(duì)方，并在合理期限內(nèi)提供證明。11.2受不可抗力影響的一方部分或全部免除違約責(zé)任，但應(yīng)在影響消除后盡快恢復(fù)履行合同義務(wù)。11.3若不可抗力持續(xù)超過(guò)30日，致使合同目的無(wú)法實(shí)現(xiàn)，任何一方可書面通知對(duì)方解除合同。第十二條通知與送達(dá)12.1本合同項(xiàng)下所有通知、文件應(yīng)以書面形式通過(guò)專人遞送、掛號(hào)信、快遞或雙方確認(rèn)的電子郵件發(fā)送至下列地址：甲方：地址：________________________________收件人：__________電話：__________郵箱：__________乙方：地址：________________________________收件人：__________電話：__________郵箱：__________12.2通知自實(shí)際送達(dá)或發(fā)送后第3個(gè)工作日視為送達(dá)（電子郵件以發(fā)送成功回執(zhí)時(shí)間為準(zhǔn)）。12.3任何一方變更聯(lián)系方式，應(yīng)提前3個(gè)工作日書面通知對(duì)方，否則原聯(lián)系方式仍視為有效。第十三條其他通用條款13.1完整協(xié)議：本合同及其附件構(gòu)成雙方就本事項(xiàng)達(dá)成的完整協(xié)議，取代此前所有口頭或書面的溝通、協(xié)商與約定。13.2附件效力：本合同附件為本協(xié)議不可分割的組成部分，與本協(xié)議具有同等法律效力。附件一：目標(biāo)系統(tǒng)資產(chǎn)清單與測(cè)評(píng)范圍說(shuō)明附件二：乙方項(xiàng)目團(tuán)隊(duì)人員名單及資質(zhì)證明附件三：測(cè)評(píng)依據(jù)標(biāo)準(zhǔn)清單（如GB/T22239、GB/T28448等）附件四：保密承諾書（乙方簽署）13.3法律適用：本合同的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律（不含沖突法）。13.4可分割性：如本合同某一條款被有權(quán)機(jī)關(guān)認(rèn)定為無(wú)效或不可執(zhí)行，不影響其余條款的效力與執(zhí)行。13.5權(quán)利保留：一方未行使或延遲行使本合同項(xiàng)下的任何權(quán)利，不構(gòu)成對(duì)該權(quán)利的放棄。13.6分包限制：未經(jīng)甲方書面同意，乙方不得將本合同項(xiàng)下全部或主要服務(wù)分包、轉(zhuǎn)包給第三方。經(jīng)同意分包的，乙方應(yīng)對(duì)分包方的行為承擔(dān)全部責(zé)任。13.7合規(guī)承諾：乙方承諾其具備國(guó)家認(rèn)可的等級(jí)保護(hù)測(cè)評(píng)資質(zhì)，測(cè)評(píng)過(guò)程將嚴(yán)格遵守公安部及行業(yè)主管部門的相關(guān)管理規(guī)定，確保測(cè)評(píng)結(jié)果的合法性與有效性。13.8數(shù)據(jù)安全責(zé)任：乙方在測(cè)評(píng)過(guò)程中接觸甲方數(shù)據(jù)的，應(yīng)遵守《中華人民共和國(guó)數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等規(guī)定，采取必要技術(shù)和管理措施防止數(shù)據(jù)泄露、篡改、丟失。第十四條合同簽署本合同一式____份，甲方執(zhí)____份，乙方執(zhí)____份，具有同等法律效力。（以下無(wú)正文，為簽署頁(yè)）甲方（蓋章）：法定代表人或授權(quán)代表（簽字）：_____