2026年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估合同甲方（客戶）：[客戶公司全稱]法定代表人/負(fù)責(zé)人：[法定代表人/負(fù)責(zé)人姓名]地址：[客戶公司地址]統(tǒng)一社會(huì)信用代碼：[客戶統(tǒng)一社會(huì)信用代碼]聯(lián)系人：[客戶聯(lián)系人姓名]聯(lián)系電話：[客戶聯(lián)系人電話]電子郵箱：[客戶聯(lián)系人郵箱]乙方（服務(wù)商）：[服務(wù)商公司全稱]法定代表人/負(fù)責(zé)人：[服務(wù)商法定代表人/負(fù)責(zé)人姓名]地址：[服務(wù)商公司地址]統(tǒng)一社會(huì)信用代碼：[服務(wù)商統(tǒng)一社會(huì)信用代碼]聯(lián)系人：[服務(wù)商聯(lián)系人姓名]聯(lián)系電話：[服務(wù)商聯(lián)系人電話]電子郵箱：[服務(wù)商聯(lián)系人郵箱]鑒于甲方希望對(duì)自身網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，以識(shí)別潛在風(fēng)險(xiǎn)并提升安全防護(hù)能力，乙方具備開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的專業(yè)能力和資質(zhì)，雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條服務(wù)范圍與內(nèi)容1.1本次網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的對(duì)象為甲方位于[具體地址或網(wǎng)絡(luò)范圍描述]的網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)及相關(guān)數(shù)據(jù)資產(chǎn)。1.2評(píng)估范圍具體包括但不限于：網(wǎng)絡(luò)邊界安全設(shè)備（防火墻、入侵檢測/防御系統(tǒng)等）、內(nèi)部網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）、服務(wù)器操作系統(tǒng)（如WindowsServer,Linux等）、應(yīng)用系統(tǒng)（如網(wǎng)站平臺(tái)、內(nèi)部業(yè)務(wù)系統(tǒng)等）、數(shù)據(jù)庫管理系統(tǒng)（如MySQL,Oracle等）、終端計(jì)算機(jī)、存儲(chǔ)敏感數(shù)據(jù)的服務(wù)器或設(shè)備、相關(guān)的安全管理制度及流程。1.3乙方將按照國家網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)（如《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T27408、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239等）及雙方約定，采用訪談、文檔查閱、技術(shù)檢測（包括但不限于漏洞掃描、配置核查）等方法，對(duì)甲方指定的范圍內(nèi)的資產(chǎn)、威脅、脆弱性進(jìn)行分析，識(shí)別并評(píng)估存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。1.4具體服務(wù)內(nèi)容包括：進(jìn)行初步訪談以收集基礎(chǔ)信息；根據(jù)評(píng)估范圍進(jìn)行資產(chǎn)識(shí)別與確認(rèn)；實(shí)施網(wǎng)絡(luò)層面、主機(jī)層面及應(yīng)用層面的脆弱性掃描與檢查；根據(jù)識(shí)別的資產(chǎn)和脆弱性，結(jié)合常見威脅場景進(jìn)行分析；利用風(fēng)險(xiǎn)矩陣等方法對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行量化評(píng)估；編寫詳細(xì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告；在報(bào)告中明確各風(fēng)險(xiǎn)等級(jí)，并提出針對(duì)性的、可行的風(fēng)險(xiǎn)處置建議（包括技術(shù)、管理、操作層面）。第二條服務(wù)過程與期限2.1本合同項(xiàng)下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)自[起始日期]起開始，預(yù)計(jì)于[終止日期]完成，總服務(wù)期限不超過[天數(shù)]個(gè)工作日。實(shí)際完成時(shí)間可能根據(jù)項(xiàng)目進(jìn)展和甲方配合情況適當(dāng)調(diào)整，乙方將及時(shí)通知甲方。2.2乙方將制定詳細(xì)的項(xiàng)目實(shí)施計(jì)劃，并通過郵件或會(huì)議形式與甲方溝通確認(rèn)。主要工作階段包括：準(zhǔn)備與訪談（[具體時(shí)間]）、現(xiàn)場檢測與數(shù)據(jù)收集（[具體時(shí)間]）、風(fēng)險(xiǎn)分析與報(bào)告撰寫（[具體時(shí)間]）、報(bào)告交付與評(píng)審（[具體時(shí)間]）。2.3甲方應(yīng)指定一名或多名項(xiàng)目接口人，負(fù)責(zé)與乙方溝通、協(xié)調(diào)資源、確認(rèn)信息、參與訪談和報(bào)告評(píng)審等工作。接口人信息為：[接口人姓名]，職務(wù)：[接口人職務(wù)]，聯(lián)系電話：[接口人電話]，電子郵箱：[接口人郵箱]。2.4乙方將指定項(xiàng)目經(jīng)理負(fù)責(zé)本項(xiàng)目的整體執(zhí)行，項(xiàng)目經(jīng)理為：[項(xiàng)目經(jīng)理姓名]，聯(lián)系電話：[項(xiàng)目經(jīng)理電話]，電子郵箱：[項(xiàng)目經(jīng)理郵箱]。第三條費(fèi)用與支付3.1本合同項(xiàng)下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)費(fèi)總額為人民幣[金額]元（大寫：[大寫金額]整）。3.2該費(fèi)用包含乙方為完成本合同約定服務(wù)所產(chǎn)生的一切費(fèi)用，包括但不限于咨詢、分析、測試、報(bào)告撰寫、差旅、專家咨詢等費(fèi)用。3.3支付方式：甲方應(yīng)在本合同簽訂后[天數(shù)]個(gè)工作日內(nèi)，向乙方支付合同總金額的[百分比]%，即人民幣[金額]元（大寫：[大寫金額]整）；在乙方提交最終評(píng)估報(bào)告并通過甲方初步驗(yàn)收后[天數(shù)]個(gè)工作日內(nèi)，支付剩余合同總金額的[百分比]%，即人民幣[金額]元（大寫：[大寫金額]整）。3.4甲方應(yīng)將款項(xiàng)支付至乙方以下銀行賬戶：開戶行：[乙方開戶銀行名稱]戶名：[乙方賬戶名稱]賬號(hào)：[乙方銀行賬號(hào)]3.5乙方在收到甲方支付的服務(wù)費(fèi)后，應(yīng)向甲方開具等額的增值稅[普通/專用]發(fā)票。第四條雙方權(quán)利與義務(wù)4.1甲方權(quán)利與義務(wù)：4.1.1有權(quán)要求乙方按照合同約定按時(shí)、按質(zhì)完成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)。4.1.2有權(quán)對(duì)乙方項(xiàng)目團(tuán)隊(duì)成員進(jìn)行必要的背景介紹，并要求乙方遵守甲方的保密規(guī)定。4.1.3有義務(wù)及時(shí)、準(zhǔn)確、完整地向乙方提供開展風(fēng)險(xiǎn)評(píng)估工作所必需的背景信息、網(wǎng)絡(luò)拓?fù)鋱D、系統(tǒng)架構(gòu)圖、安全策略文檔、配置信息等，并保證所提供信息真實(shí)性。4.1.4有義務(wù)指派并配合甲方項(xiàng)目接口人，及時(shí)響應(yīng)乙方的合理工作請(qǐng)求，提供必要的辦公場所、設(shè)備接入權(quán)限等支持。4.1.5有義務(wù)組織相關(guān)人員對(duì)乙方提交的初步評(píng)估報(bào)告進(jìn)行內(nèi)部評(píng)審，并在約定的期限內(nèi)（通常為[天數(shù)]個(gè)工作日）以書面形式提出修改意見或確認(rèn)。4.1.6有義務(wù)按照本合同約定按時(shí)足額支付服務(wù)費(fèi)用。4.1.7有義務(wù)對(duì)在評(píng)估過程中了解的乙方商業(yè)秘密和技術(shù)信息承擔(dān)保密義務(wù)。4.2乙方權(quán)利與義務(wù)：4.2.1有權(quán)要求甲方提供合同約定的必要信息和配合，若甲方未能及時(shí)提供所需信息或配合，乙方有權(quán)順延服務(wù)期限，并對(duì)因此產(chǎn)生的額外費(fèi)用，經(jīng)甲方確認(rèn)后有權(quán)向甲方收取。4.2.2有權(quán)按照合同約定的服務(wù)范圍、方法和標(biāo)準(zhǔn)，獨(dú)立、客觀地開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。4.2.3有義務(wù)組建具備相應(yīng)資質(zhì)和經(jīng)驗(yàn)的專業(yè)團(tuán)隊(duì)執(zhí)行本項(xiàng)目，確保評(píng)估工作的專業(yè)性和質(zhì)量。4.2.4有義務(wù)對(duì)在服務(wù)過程中接觸到的甲方商業(yè)秘密、技術(shù)秘密、經(jīng)營數(shù)據(jù)等信息嚴(yán)格保密，未經(jīng)甲方書面同意，不得向任何第三方泄露，除非法律法規(guī)另有規(guī)定或有權(quán)機(jī)關(guān)要求。4.2.5有義務(wù)按照約定的時(shí)間和要求，向甲方提交符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告。4.2.6有義務(wù)配合甲方對(duì)評(píng)估報(bào)告進(jìn)行評(píng)審，并根據(jù)甲方提出的合理意見，在[天數(shù)]個(gè)工作日內(nèi)完成報(bào)告的修改或補(bǔ)充（如有必要），直至甲方確認(rèn)。4.2.7有義務(wù)保證評(píng)估過程中使用的工具和方法不侵犯任何第三方的知識(shí)產(chǎn)權(quán)。第五條風(fēng)險(xiǎn)評(píng)估報(bào)告5.1乙方應(yīng)在合同約定的服務(wù)期限結(jié)束時(shí)或根據(jù)雙方確認(rèn)的最終日期，向甲方提交一份《[甲方公司名稱]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》（以下簡稱“評(píng)估報(bào)告”）。5.2評(píng)估報(bào)告應(yīng)全面反映評(píng)估過程、評(píng)估結(jié)果，包括但不限于：評(píng)估依據(jù)、評(píng)估范圍、評(píng)估方法、資產(chǎn)識(shí)別清單、威脅分析、脆弱性識(shí)別與驗(yàn)證、風(fēng)險(xiǎn)計(jì)算與評(píng)估結(jié)果（風(fēng)險(xiǎn)等級(jí)分布）、主要風(fēng)險(xiǎn)詳情分析、風(fēng)險(xiǎn)處置優(yōu)先級(jí)建議、以及具體的風(fēng)險(xiǎn)處置措施建議（技術(shù)加固、管理改進(jìn)、流程優(yōu)化等）。5.3評(píng)估報(bào)告將提供[紙質(zhì)版/電子版]共計(jì)[份數(shù)]份，甲方留存[份數(shù)]份，乙方留存[份數(shù)]份。5.4乙方應(yīng)在完成評(píng)估報(bào)告初稿后[天數(shù)]個(gè)工作日內(nèi)，將初稿提交給甲方進(jìn)行內(nèi)部評(píng)審。甲方應(yīng)在收到初稿后[天數(shù)]個(gè)工作日內(nèi)完成評(píng)審并反饋意見。乙方根據(jù)甲方反饋意見修改完善后，最終提交給甲方確認(rèn)。第六條保密條款6.1甲乙雙方確認(rèn)，在本合同簽訂及履行過程中，均會(huì)接觸到對(duì)方的商業(yè)秘密、技術(shù)信息、經(jīng)營數(shù)據(jù)以及其他不欲公開的信息（以下簡稱“保密信息”）。6.2未經(jīng)對(duì)方書面同意，任何一方不得向任何第三方泄露、披露或使用對(duì)方的保密信息，但以下情況除外：(a)該信息已屬于公開領(lǐng)域或非因一方過錯(cuò)而為對(duì)方所知悉；(b)該信息披露是為了履行本合同之目的，且僅限于必要的范圍；(c)相關(guān)法律法規(guī)或有權(quán)機(jī)關(guān)強(qiáng)制要求披露；(d)為履行自身合法權(quán)益，在法律允許范圍內(nèi)進(jìn)行抗辯或訴訟所必需。6.3本保密義務(wù)不因本合同的終止而解除，雙方對(duì)于在本合同有效期內(nèi)以及合同終止后[年數(shù)]年內(nèi)獲悉的對(duì)方保密信息，仍應(yīng)承擔(dān)保密義務(wù)。6.4任何一方員工、顧問、代理人等在參與本合同相關(guān)活動(dòng)時(shí)知悉對(duì)方的保密信息，應(yīng)被視為該方的保密信息，并負(fù)有與該方同等嚴(yán)格的保密義務(wù)。任何一方應(yīng)采取合理措施確保其相關(guān)人員遵守本保密條款。6.5若因一方違反本保密條款，導(dǎo)致對(duì)方遭受損失，違約方應(yīng)賠償對(duì)方因此遭受的全部直接損失。第七條知識(shí)產(chǎn)權(quán)7.1乙方在履行本合同過程中，利用自身已有的知識(shí)、技術(shù)、經(jīng)驗(yàn)、工具等完成的評(píng)估方法、模型、分析工具等知識(shí)產(chǎn)權(quán)仍歸乙方所有。7.2乙方為完成本合同而專門為甲方開發(fā)的評(píng)估報(bào)告（包括其內(nèi)容、數(shù)據(jù)、分析結(jié)論、建議等）的知識(shí)產(chǎn)權(quán)，在甲方付清本合同項(xiàng)下全部服務(wù)費(fèi)用后，歸甲方所有。甲方有權(quán)在自身業(yè)務(wù)范圍內(nèi)使用該報(bào)告，但不得將其用于任何第三方或用于合同約定之外的目的，且不得侵犯乙方可能擁有的其他知識(shí)產(chǎn)權(quán)。7.3甲方為配合乙方評(píng)估工作而提供的信息和資料，其知識(shí)產(chǎn)權(quán)仍歸甲方所有。第八條違約責(zé)任8.1若甲方未按本合同第三條約定的期限支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[萬分之幾]向乙方支付違約金。逾期超過[天數(shù)]日，乙方有權(quán)暫停服務(wù)或解除合同，并要求甲方支付已完成工作的相應(yīng)費(fèi)用及賠償由此給乙方造成的損失。8.2若乙方未能按本合同第二條約定的時(shí)間完成評(píng)估工作，非因甲方原因或不可抗力所致，每逾期一日，應(yīng)按合同總金額的[萬分之幾]向甲方支付違約金。逾期超過[天數(shù)]日，甲方有權(quán)解除合同，并要求乙方退還已支付的服務(wù)費(fèi)（可扣除已完成工作的合理價(jià)值），并賠償由此給甲方造成的損失。8.3若乙方在評(píng)估過程中因重大過失或故意行為，導(dǎo)致評(píng)估結(jié)果嚴(yán)重失實(shí)，或泄露甲方的核心商業(yè)秘密，給甲方造成直接經(jīng)濟(jì)損失的，乙方應(yīng)承擔(dān)全部賠償責(zé)任，賠償金額不低于[具體金額或計(jì)算方式]，且甲方有權(quán)解除合同。8.4若甲方未能履行第四條約定的配合義務(wù)，導(dǎo)致乙方無法按時(shí)完成評(píng)估工作或評(píng)估質(zhì)量受到影響，乙方有權(quán)根據(jù)實(shí)際情況要求甲方調(diào)整服務(wù)范圍或延長服務(wù)期限，因此產(chǎn)生的額外費(fèi)用由甲方承擔(dān)。若甲方長期不予配合，乙方有權(quán)單方面解除合同，并要求甲方支付已完成工作的相應(yīng)費(fèi)用。8.5任何一方違反本合同第六條約定的保密義務(wù)，給對(duì)方造成損失的，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。第九條不可抗力9.1“不可抗力”是指雙方在簽訂合同時(shí)不能預(yù)見、對(duì)其發(fā)生和后果不能避免并不能克服的事件，包括但不限于地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、動(dòng)亂、政府行為、法律政策重大調(diào)整、嚴(yán)重疫情及其防控措施、網(wǎng)絡(luò)服務(wù)中斷等。9.2任何一方因不可抗力事件不能履行或不能完全履行本合同義務(wù)的，不承擔(dān)違約責(zé)任。但應(yīng)在不可抗力事件發(fā)生后[天數(shù)]日內(nèi)書面通知對(duì)方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力事件的影響，協(xié)商決定是否延期履行、部分履行或解除合同。因不可抗力影響，導(dǎo)致合同無法繼續(xù)履行的，合同自動(dòng)終止，雙方互不承擔(dān)違約責(zé)任，已產(chǎn)生的費(fèi)用按實(shí)際完成的工作量結(jié)算。第十條爭議解決10.1因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。10.2協(xié)商不成的，任何一方均有權(quán)向[乙方/甲方]所在地有管轄權(quán)的人民法院提起訴訟。（或選擇仲裁：協(xié)商不成的，任何一方均有權(quán)將爭議提交[指定仲裁委員會(huì)名稱]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對(duì)雙方均有約束力。）第十一條合同生效與終止11.1本合同自甲乙雙方法定代表人或授權(quán)代表簽字并加蓋公司公章（或合同專用章）之日起生效。11.2本合同在甲方支付完全部服務(wù)費(fèi)用后自然終止。11.3本合同終止后，雙方應(yīng)結(jié)清所有款項(xiàng)，乙方應(yīng)向甲方交付所有項(xiàng)目資料，甲方應(yīng)向乙方支付相應(yīng)報(bào)酬。雙方對(duì)在合作過程中獲悉的對(duì)方信息仍應(yīng)履行保密義務(wù)。本合同的保密條款、知識(shí)產(chǎn)權(quán)條款、法律適用與爭議解決條款在本合同終止后繼續(xù)有效。第十二條其他12.1本