2026年網(wǎng)絡(luò)安全風(fēng)險評估協(xié)議甲方（委托方）：[甲方全稱]法定代表人/授權(quán)代表：[姓名]地址：[甲方注冊地址]聯(lián)系方式：[電話/郵箱]乙方（服務(wù)方）：[乙方全稱]法定代表人/授權(quán)代表：[姓名]地址：[乙方注冊地址]資質(zhì)等級：[如：網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)資質(zhì)、ISO27001認(rèn)證等]聯(lián)系方式：[電話/郵箱]###第一條合同標(biāo)的1.1服務(wù)內(nèi)容：乙方為甲方提供2026年度網(wǎng)絡(luò)安全風(fēng)險評估服務(wù)，包括但不限于甲方信息系統(tǒng)（含硬件、軟件、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)資產(chǎn)、業(yè)務(wù)系統(tǒng)等）的安全風(fēng)險識別、分析、評價及整改建議。1.2評估目標(biāo)：識別甲方網(wǎng)絡(luò)系統(tǒng)中存在的安全脆弱性、潛在威脅及可能造成的影響，提出風(fēng)險處置建議，協(xié)助甲方降低網(wǎng)絡(luò)安全事件發(fā)生概率，保障甲方信息系統(tǒng)安全性、保密性、完整性及可用性。1.3評估范圍：（1）系統(tǒng)范圍：甲方所有納入網(wǎng)絡(luò)安全管理的業(yè)務(wù)系統(tǒng)（如[列舉核心業(yè)務(wù)系統(tǒng)，如OA系統(tǒng)、ERP系統(tǒng)、客戶管理系統(tǒng)等]）、服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻等）、安全設(shè)備（IDS/IPS、WAF、堡壘機(jī)等）；（2）數(shù)據(jù)范圍：甲方在業(yè)務(wù)處理中產(chǎn)生、存儲、傳輸?shù)母黝悢?shù)據(jù)（如個人信息、商業(yè)秘密、重要業(yè)務(wù)數(shù)據(jù)等）；（3）物理范圍：甲方信息系統(tǒng)所在的機(jī)房、辦公場所等物理環(huán)境（如涉及物理安全評估）。1.4評估依據(jù)：（1）法律法規(guī)：《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等；（2）國家標(biāo)準(zhǔn)：GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險評估方法》等；（3）行業(yè)標(biāo)準(zhǔn)：[如金融行業(yè)《銀行業(yè)信息科技風(fēng)險管理指引》、醫(yī)療行業(yè)《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等]；（4）甲方特殊要求：甲方書面提出的、符合法律法規(guī)的個性化評估需求（需作為合同補(bǔ)充條款明確，但不得與主合同沖突）。###第二條雙方權(quán)利與義務(wù)2.1甲方的權(quán)利與義務(wù)（1）權(quán)利：a.要求乙方按照合同約定及評估標(biāo)準(zhǔn)提供風(fēng)險評估服務(wù)；b.對乙方的評估過程進(jìn)行監(jiān)督，有權(quán)要求乙方解釋評估方法、依據(jù)及結(jié)論；c.獲得符合合同要求的評估報(bào)告及相關(guān)整改建議；d.對乙方在服務(wù)過程中知悉的甲方商業(yè)秘密、技術(shù)秘密等保密信息主張權(quán)利。（2）義務(wù)：a.向乙方提供評估所需的完整資料（包括但不限于系統(tǒng)架構(gòu)圖、網(wǎng)絡(luò)拓?fù)鋱D、安全策略、管理制度、數(shù)據(jù)清單、歷史安全事件記錄等），并對資料的真實(shí)性、準(zhǔn)確性、完整性負(fù)責(zé)；b.為乙方提供必要的現(xiàn)場評估條件（如系統(tǒng)訪問權(quán)限、人員配合、場地支持等），確保評估工作順利進(jìn)行；c.對乙方提出的風(fēng)險整改建議進(jìn)行積極響應(yīng)，并承擔(dān)整改責(zé)任（如需乙方協(xié)助整改，可另行簽訂服務(wù)協(xié)議）；d.按合同約定及時支付服務(wù)費(fèi)用。2.2乙方的權(quán)利與義務(wù)（1）權(quán)利：a.要求甲方提供必要的評估資料和配合條件，如甲方拒絕配合導(dǎo)致評估延誤或無法完成，有權(quán)解除合同并要求甲方承擔(dān)相應(yīng)責(zé)任；b.按合同約定收取服務(wù)費(fèi)用。（2）義務(wù)：a.按照評估標(biāo)準(zhǔn)及合同約定，組建具備資質(zhì)的評估團(tuán)隊(duì)（評估人員需持有[CISP、CISA、CISSP等相關(guān)資質(zhì)證書]），制定科學(xué)的評估方案，并書面提交甲方確認(rèn)；b.評估過程中嚴(yán)格遵守法律法規(guī)及行業(yè)規(guī)范，采用科學(xué)的評估工具和方法（如漏洞掃描、滲透測試、人工訪談、文檔核查等），確保評估結(jié)果的客觀性、準(zhǔn)確性、完整性；c.對評估過程中知悉的甲方商業(yè)秘密、技術(shù)秘密、個人信息等保密信息嚴(yán)格保密，未經(jīng)甲方書面同意不得向任何第三方披露（法律法規(guī)另有規(guī)定或有權(quán)機(jī)關(guān)要求的除外）；d.在評估完成后[如：15]個工作日內(nèi)，向甲方提交正式的《網(wǎng)絡(luò)安全風(fēng)險評估報(bào)告》（報(bào)告需包含評估概述、評估范圍與方法、風(fēng)險識別結(jié)果、風(fēng)險等級評價、風(fēng)險處置建議、整改優(yōu)先級等內(nèi)容），并對報(bào)告內(nèi)容負(fù)責(zé)；e.提供評估報(bào)告解讀服務(wù)，協(xié)助甲方理解風(fēng)險內(nèi)容及整改方向；f.評估報(bào)告提交后[如：30]日內(nèi)，對甲方提出的報(bào)告疑問進(jìn)行免費(fèi)解答和補(bǔ)充說明（如因甲方資料更新或整改導(dǎo)致風(fēng)險變化的，可另行協(xié)商補(bǔ)充評估）。###第三條服務(wù)期限與進(jìn)度安排3.1服務(wù)總期限：自2026年[X]月[X]日起至2026年[X]月[X]日止。3.2進(jìn)度安排：（1）第一階段（準(zhǔn)備階段）：2026年[X]月[X]日前，甲方提供完整評估資料，乙方制定評估方案并提交甲方確認(rèn)；（2）第二階段（現(xiàn)場評估階段）：2026年[X]月[X]日至[X]月[X]日，乙方開展資料核查、漏洞掃描、滲透測試、人員訪談等工作；（3）第三階段（報(bào)告編制階段）：2026年[X]月[X]日至[X]月[X]日，乙方分析評估數(shù)據(jù)，編制《網(wǎng)絡(luò)安全風(fēng)險評估報(bào)告》；（4）第四階段（報(bào)告交付與解讀）：2026年[X]月[X]日前，乙方向甲方提交正式報(bào)告，并組織報(bào)告解讀會議。注：如因甲方原因?qū)е氯我浑A段延誤，乙方有權(quán)相應(yīng)順延服務(wù)期限，并提前通知甲方。###第四條服務(wù)費(fèi)用與支付方式4.1費(fèi)用總額：人民幣[大寫]元整（￥[小寫]元），含評估服務(wù)費(fèi)、報(bào)告編制費(fèi)、稅費(fèi)（如適用）及乙方為履行合同產(chǎn)生的其他合理費(fèi)用（如差旅費(fèi)，需事先書面告知甲方并經(jīng)確認(rèn)）。4.2支付方式：（1）第一筆（預(yù)付款）：本合同簽訂后[5]個工作日內(nèi)，甲方向乙方支付合同總金額的[30]%，即人民幣[大寫]元整（￥[小寫]元）；（2）第二筆（尾款）：乙方提交《網(wǎng)絡(luò)安全風(fēng)險評估報(bào)告》且甲方確認(rèn)合格后[5]個工作日內(nèi)，甲方向乙方支付剩余[70]%，即人民幣[大寫]元整（￥[小寫]元）。4.3支付賬戶：開戶名：[乙方開戶名]開戶行：[乙方開戶行]賬號：[乙方賬號]4.4發(fā)票開具：乙方在收到每筆款項(xiàng)后[3]個工作日內(nèi)，向甲方開具等額合法的增值稅專用發(fā)票（如甲方為一般納稅人）。###第五條保密條款5.1保密信息范圍：（1）甲方向乙方提供的所有資料（包括但不限于技術(shù)文檔、數(shù)據(jù)、業(yè)務(wù)信息、客戶信息等）；（2）乙方在評估過程中形成的評估方法、工具、數(shù)據(jù)、結(jié)論及《風(fēng)險評估報(bào)告》內(nèi)容；（3）雙方在合作中知悉的對方商業(yè)秘密、財(cái)務(wù)信息、技術(shù)秘密、內(nèi)部管理制度等。5.2保密義務(wù)：（1）雙方應(yīng)對保密信息嚴(yán)格保密，未經(jīng)信息所有方書面同意，不得向任何第三方披露（因法律法規(guī)、司法機(jī)關(guān)強(qiáng)制要求或?yàn)槁男斜竞贤仨毾蚝献鞯牡谌脚兜某猓?；?）保密期限：自本合同生效之日起計(jì)算，至合同終止后[5]年止；（3）如一方違反保密義務(wù)，應(yīng)賠償對方因此遭受的全部損失（包括直接損失、間接損失及維權(quán)合理費(fèi)用）。###第六條風(fēng)險等級劃分與處置建議6.1風(fēng)險等級劃分標(biāo)準(zhǔn)（依據(jù)GB/T20984-2022）：（1）高風(fēng)險：可能導(dǎo)致系統(tǒng)嚴(yán)重癱瘓、核心數(shù)據(jù)泄露、業(yè)務(wù)中斷超過[24]小時，或違反法律法規(guī)并面臨重大行政處罰的風(fēng)險；（2）中風(fēng)險：可能導(dǎo)致系統(tǒng)部分功能異常、一般數(shù)據(jù)泄露、業(yè)務(wù)中斷[4-24]小時，或?qū)追綐I(yè)務(wù)造成較大影響的風(fēng)險；（3）低風(fēng)險：對系統(tǒng)功能、數(shù)據(jù)或業(yè)務(wù)影響較小，可通過常規(guī)措施控制的風(fēng)險。6.2處置建議要求：（1）乙方應(yīng)對高風(fēng)險問題提出立即整改建議（含整改措施、責(zé)任主體、完成時限）；（2）對中風(fēng)險問題提出優(yōu)先整改建議（含整改措施、優(yōu)先級）；（3）對低風(fēng)險問題提出優(yōu)化建議（含風(fēng)險控制措施）。###第七條違約責(zé)任7.1甲方違約責(zé)任：（1）甲方未按時提供評估資料，導(dǎo)致評估工作延誤超過[10]日的，乙方有權(quán)順延服務(wù)期限，每延誤1日，甲方應(yīng)按合同總金額的[0.1]%向乙方支付違約金，累計(jì)不超過合同總金額的[5]%；（2）甲方無正當(dāng)理由拒絕支付服務(wù)費(fèi)用的，每逾期1日，應(yīng)按逾期金額的[0.1]%向乙方支付違約金；逾期超過[30]日的，乙方有權(quán)解除合同，并要求甲方支付合同總金額[30]%的違約金；（3）甲方提供的資料不真實(shí)、不準(zhǔn)確，導(dǎo)致評估結(jié)果錯誤或造成甲方損失的，應(yīng)承擔(dān)相應(yīng)責(zé)任，乙方不承擔(dān)責(zé)任。7.2乙方違約責(zé)任：（1）乙方未按合同約定期限提交評估報(bào)告的，每逾期1日，應(yīng)按合同總金額的[0.1]%向甲方支付違約金，累計(jì)不超過合同總金額的[5]%；逾期超過[30]日的，甲方有權(quán)解除合同，并要求乙方支付合同總金額[30]%的違約金；（2）評估報(bào)告存在重大疏漏（如遺漏高風(fēng)險問題、風(fēng)險等級劃分錯誤等），導(dǎo)致甲方發(fā)生網(wǎng)絡(luò)安全事件或遭受損失的，乙方應(yīng)承擔(dān)賠償責(zé)任，賠償金額不超過合同總金額的[100]%；（3）乙方違反保密義務(wù)，導(dǎo)致甲方保密信息泄露的，應(yīng)賠償甲方全部損失，并支付合同總金額[30]%的違約金。7.3免責(zé)條款：（1）因不可抗力（如自然災(zāi)害、戰(zhàn)爭、政府行為等）導(dǎo)致合同無法履行的，雙方互不承擔(dān)違約責(zé)任，但應(yīng)及時通知對方并提供證明，協(xié)商延期履行或解除合同；（2）因甲方系統(tǒng)環(huán)境變化、第三方攻擊等非乙方原因?qū)е略u估結(jié)果變化的，乙方不承擔(dān)責(zé)任。###第八條不可抗力8.1不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺風(fēng)、洪水、戰(zhàn)爭、政府禁令、罷工等。8.2發(fā)生不可抗力的一方應(yīng)在事件發(fā)生后[3]日內(nèi)書面通知對方，并在[15]日內(nèi)提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響程度，協(xié)商決定延期履行、部分履行或解除合同，因不可抗力造成的損失，雙方各自承擔(dān)。###第九條爭議解決9.1本合同履行過程中發(fā)生的爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向[甲方所在地]有管轄權(quán)的人民法院提起訴訟。9.2在爭議解決期間，除爭議事項(xiàng)外，雙方應(yīng)繼續(xù)履行合同的其他條款。###第十條其他約定10.1合同變更：本合同的任何變更需雙方協(xié)商一致并簽訂書面補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本合同具有同等法律效力。10.2合同轉(zhuǎn)讓：未經(jīng)對方書面同意，任何一方不得將本合同項(xiàng)下的權(quán)利義務(wù)轉(zhuǎn)