2026年網(wǎng)絡(luò)安全評估委托合同甲方（委托方）：[甲方全稱]法定代表人/授權(quán)代表：[姓名]地址：[甲方地址]統(tǒng)一社會信用代碼：[甲方統(tǒng)一社會信用代碼]乙方（受托方）：[乙方全稱]法定代表人/授權(quán)代表：[姓名]地址：[乙方地址]統(tǒng)一社會信用代碼：[乙方統(tǒng)一社會信用代碼]鑒于甲方希望對自身信息系統(tǒng)網(wǎng)絡(luò)安全狀況進行評估，以發(fā)現(xiàn)并修復(fù)安全漏洞，提升網(wǎng)絡(luò)安全防護能力；乙方具備相應(yīng)的網(wǎng)絡(luò)安全評估資質(zhì)和經(jīng)驗，愿意接受甲方的委托，開展網(wǎng)絡(luò)安全評估工作。根據(jù)《中華人民共和國民法典》及相關(guān)法律法規(guī)的規(guī)定，甲乙雙方經(jīng)友好協(xié)商，達成如下協(xié)議：第一條委托事項1.1評估目的甲方委托乙方對甲方信息系統(tǒng)網(wǎng)絡(luò)安全狀況進行評估，旨在全面了解甲方信息系統(tǒng)存在的安全風(fēng)險和漏洞，提出改進建議，幫助甲方提升網(wǎng)絡(luò)安全防護能力，保障甲方信息系統(tǒng)的安全穩(wěn)定運行。1.2評估范圍1.2.1評估對象甲方位于[甲方地址]的辦公網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序（包括但不限于[列舉具體應(yīng)用名稱]）、存儲的數(shù)據(jù)等信息系統(tǒng)及相關(guān)設(shè)施設(shè)備。1.2.2評估內(nèi)容（1）網(wǎng)絡(luò)架構(gòu)安全：評估甲方網(wǎng)絡(luò)架構(gòu)的設(shè)計安全性，包括網(wǎng)絡(luò)拓撲、邊界防護、訪問控制等方面。（2）系統(tǒng)安全配置：評估甲方服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全配置是否符合安全基線要求，是否存在安全漏洞。（3）應(yīng)用安全：評估甲方應(yīng)用程序的安全性，包括代碼安全、接口安全、業(yè)務(wù)邏輯安全等方面。（4）數(shù)據(jù)安全：評估甲方數(shù)據(jù)的保密性、完整性和可用性，包括數(shù)據(jù)加密、訪問控制、備份恢復(fù)等方面。（5）物理安全：評估甲方信息系統(tǒng)相關(guān)的物理環(huán)境安全，包括機房環(huán)境、設(shè)備安全、人員管理等方面。（6）應(yīng)急響應(yīng)能力：評估甲方網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力，包括應(yīng)急預(yù)案、處置流程、恢復(fù)能力等方面。1.2.3評估方法乙方將采用以下方法開展評估工作：（1）資產(chǎn)梳理：收集并分析甲方信息系統(tǒng)相關(guān)資產(chǎn)信息，建立資產(chǎn)清單。（2）訪談：與甲方相關(guān)人員（包括但不限于IT管理人員、系統(tǒng)管理員、安全人員等）進行訪談，了解甲方網(wǎng)絡(luò)安全管理情況和安全需求。（3）配置核查：對甲方信息系統(tǒng)進行安全配置核查，評估配置是否符合安全基線要求。（4）漏洞掃描：使用專業(yè)的漏洞掃描工具對甲方信息系統(tǒng)進行漏洞掃描，發(fā)現(xiàn)潛在的安全漏洞。（5）滲透測試：模擬黑客攻擊，對甲方信息系統(tǒng)進行滲透測試，驗證漏洞的實際風(fēng)險。（6）代碼審計：對甲方關(guān)鍵應(yīng)用程序進行代碼審計，發(fā)現(xiàn)代碼層面的安全漏洞。1.2.4評估地點乙方工作人員將在甲方辦公場所進行評估工作，并可能需要遠程訪問甲方信息系統(tǒng)。甲方應(yīng)提供必要的工作條件和網(wǎng)絡(luò)環(huán)境支持。1.3評估周期乙方應(yīng)在合同簽訂之日起[XX]個工作日內(nèi)完成本次網(wǎng)絡(luò)安全評估工作。第二條甲方的權(quán)利義務(wù)2.1甲方的權(quán)利（1）甲方有權(quán)要求乙方按照合同約定的評估范圍、內(nèi)容和方法，認真、負責(zé)地開展評估工作。（2）甲方有權(quán)要求乙方在評估過程中嚴格遵守保密義務(wù)，對知悉的甲方商業(yè)秘密進行保密。（3）甲方有權(quán)對乙方的工作進行監(jiān)督，并提出意見和建議。（4）甲方有權(quán)在評估結(jié)束后獲得乙方提供的詳細網(wǎng)絡(luò)安全評估報告。2.2甲方的義務(wù)（1）甲方應(yīng)向乙方提供與本次評估相關(guān)的必要信息、資料和設(shè)施，包括但不限于：網(wǎng)絡(luò)拓撲圖、系統(tǒng)架構(gòu)圖、系統(tǒng)配置信息、安全策略、用戶手冊、相關(guān)軟件的許可證等，并保證所提供信息、資料和設(shè)施的真實性、準確性和完整性。（2）甲方應(yīng)積極配合乙方開展評估工作，安排相關(guān)人員配合乙方進行訪談、配置核查、漏洞掃描、滲透測試等工作，并提供必要的技術(shù)支持和協(xié)助。（3）甲方應(yīng)為乙方工作人員提供必要的工作條件和安全保障，包括但不限于：提供辦公場所、提供必要的辦公設(shè)備、確保網(wǎng)絡(luò)連接暢通等。（4）甲方應(yīng)在乙方發(fā)現(xiàn)安全漏洞后，按照乙方提出的安全建議，及時對安全漏洞進行修復(fù)。（5）甲方應(yīng)按照本合同約定，按時足額支付評估費用。第三條乙方的權(quán)利義務(wù)3.1乙方的權(quán)利（1）乙方有權(quán)要求甲方按照合同約定提供必要的支持和配合，以確保評估工作的順利進行。（2）乙方有權(quán)按照合同約定收取評估費用。（3）乙方有權(quán)在評估過程中嚴格遵守保密義務(wù)，對知悉的甲方商業(yè)秘密進行保密。3.2乙方的義務(wù)（1）乙方應(yīng)組建專業(yè)的評估團隊，指派具備相應(yīng)資質(zhì)和經(jīng)驗的安全工程師承擔(dān)評估工作。（2）乙方應(yīng)按照合同約定的評估范圍、內(nèi)容和方法，認真、負責(zé)地開展評估工作，確保評估工作的質(zhì)量和效率。（3）乙方應(yīng)在評估過程中，對評估過程中知悉的甲方商業(yè)秘密進行嚴格保密，評估結(jié)束后應(yīng)及時清理并返還甲方提供的資料，并不得將評估過程中知悉的甲方商業(yè)秘密用于任何其他用途。（4）乙方應(yīng)在評估過程中發(fā)現(xiàn)的重大安全問題或潛在的安全風(fēng)險，應(yīng)及時向甲方報告，并提出相應(yīng)的安全建議。（5）乙方應(yīng)在評估工作完成后[XX]個工作日內(nèi)，向甲方提交詳細的網(wǎng)絡(luò)安全評估報告。評估報告應(yīng)包括但不限于：評估背景、評估范圍、評估方法、評估過程、發(fā)現(xiàn)的安全問題、安全風(fēng)險分析、安全建議等內(nèi)容。第四條費用及支付方式4.1評估費用本次網(wǎng)絡(luò)安全評估費用總額為人民幣[金額]元（大寫：[金額大寫]）。該費用包括但不限于：評估人員費用、工具軟件費用、差旅費用等。4.2支付方式甲方應(yīng)通過銀行轉(zhuǎn)賬方式向乙方支付評估費用。乙方應(yīng)在收到甲方支付的費用后，向甲方開具等額的發(fā)票。4.3付款時間（1）甲方應(yīng)在合同簽訂之日起[XX]個工作日內(nèi)，向乙方支付評估費用總額的[XX]%，即人民幣[金額]元（大寫：[金額大寫]）。（2）甲方應(yīng)在乙方完成評估工作，并向甲方提交網(wǎng)絡(luò)安全評估報告之日起[XX]個工作日內(nèi)，向乙方支付評估費用總額的[XX]%，即人民幣[金額]元（大寫：[金額大寫]）。第五條知識產(chǎn)權(quán)5.1乙方在履行本合同過程中所產(chǎn)生的研究成果、技術(shù)資料、評估報告等知識產(chǎn)權(quán)歸乙方所有。5.2甲方在自身范圍內(nèi)有權(quán)使用乙方提供的網(wǎng)絡(luò)安全評估報告，用于改進自身的網(wǎng)絡(luò)安全防護能力。甲方不得將評估報告中涉及乙方技術(shù)秘密的內(nèi)容用于任何其他用途，也不得向任何第三方泄露。第六條保密條款6.1甲乙雙方在履行本合同過程中知悉的對方的商業(yè)秘密，包括但不限于：技術(shù)信息、經(jīng)營信息、客戶信息、財務(wù)信息等，均應(yīng)承擔(dān)保密義務(wù)。6.2任何一方不得將對方的商業(yè)秘密泄露給任何第三方，或用于本合同約定之外的任何用途。6.3本保密義務(wù)不因本合同的終止而解除，本保密義務(wù)的期限為本合同終止后[XX]年。第七條違約責(zé)任7.1若甲方未按照合同約定履行其義務(wù)，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，包括但不限于：支付違約金、賠償乙方因此遭受的損失等。違約金金額為評估費用總額的[XX]%。7.2若乙方未按照合同約定履行其義務(wù)，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，包括但不限于：退還部分或全部評估費用、賠償甲方因此遭受的損失等。若乙方未按時提交評估報告，每逾期一日，應(yīng)向甲方支付評估費用總額的[XX]%作為違約金，但累計違約金不超過評估費用總額的[XX]%。第八條爭議解決8.1本合同履行過程中發(fā)生的爭議，由雙方協(xié)商解決；協(xié)商不成的，任何一方均可向[甲方或乙方所在地]人民法院提起訴訟。第九條合同生效及其他9.1本合同自雙方簽字蓋章之日起生效。9.2本合同一式兩份，甲乙雙方