2026年企業(yè)信息安全合作協(xié)議甲方（信息使用方）：[企業(yè)全稱]法定代表人/授權(quán)代表：________________地址：________________聯(lián)系方式：________________乙方（信息安全服務(wù)提供方）：[信息安全服務(wù)企業(yè)全稱]法定代表人/授權(quán)代表：________________地址：________________資質(zhì)信息：具備國家相關(guān)主管部門頒發(fā)的《信息安全服務(wù)資質(zhì)證書》（如等保測評、安全運維等資質(zhì)），編號：________________第一條合作宗旨為保障甲方信息系統(tǒng)及數(shù)據(jù)的機密性、完整性、可用性，提升企業(yè)整體信息安全防護能力，明確雙方在信息安全合作中的權(quán)利與義務(wù)，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，本著平等自愿、誠實信用、安全可控的原則，達成本協(xié)議。第二條合作范圍與內(nèi)容乙方為甲方提供的信息安全服務(wù)包括但不限于以下內(nèi)容，服務(wù)內(nèi)容以雙方書面確認的實施方案為準：1.安全咨詢與規(guī)劃（1）提供信息安全合規(guī)性咨詢（如等保2.0、數(shù)據(jù)安全治理、跨境數(shù)據(jù)流動合規(guī)等）；（2）制定甲方信息安全體系建設(shè)規(guī)劃（包括技術(shù)防護、管理制度、應(yīng)急響應(yīng)等）；（3）定期（每季度）提供信息安全趨勢分析及優(yōu)化建議。2.安全風險評估（1）每半年開展一次全面信息安全風險評估（包括漏洞掃描、滲透測試、配置核查等）；（2）針對甲方核心業(yè)務(wù)系統(tǒng)（如ERP、CRM、生產(chǎn)管理系統(tǒng)等）提供專項風險評估服務(wù)；（3）出具《風險評估報告》，并提出整改建議。3.安全防護與運維（1）提供防火墻、入侵檢測/防御系統(tǒng)（IDS/IPS）、Web應(yīng)用防火墻（WAF）等安全設(shè)備的部署與運維服務(wù)；（2）實時監(jiān)控甲方網(wǎng)絡(luò)及系統(tǒng)安全狀態(tài)，7×24小時安全事件響應(yīng)；（3）每月提供《安全運維月報》，包括安全事件統(tǒng)計、漏洞修復(fù)情況等。4.數(shù)據(jù)安全服務(wù)（1）協(xié)助甲方建立數(shù)據(jù)分類分級管理制度，對核心數(shù)據(jù)（如商業(yè)秘密、個人信息等）標識和保護；（2）提供數(shù)據(jù)加密、脫敏、備份與恢復(fù)技術(shù)支持；（3）監(jiān)控數(shù)據(jù)傳輸、存儲、使用過程中的安全風險，防止數(shù)據(jù)泄露、篡改或丟失。5.應(yīng)急響應(yīng)與事件處置（1）發(fā)生安全事件（如黑客攻擊、病毒感染、數(shù)據(jù)泄露等）時，乙方應(yīng)在接到通知后____小時內(nèi)響應(yīng)，____小時內(nèi)到達現(xiàn)場（如為遠程服務(wù)，則____小時內(nèi)提供處置方案）；（2）協(xié)助甲方進行事件溯源、證據(jù)固定、系統(tǒng)恢復(fù)，并出具《安全事件處置報告》。6.安全培訓與演練（1）每年為甲方提供不少于____次信息安全意識培訓（覆蓋全員）；（2）針對甲方IT團隊開展安全技術(shù)培訓（如漏洞修復(fù)、應(yīng)急響應(yīng)等）；（3）每半年組織一次應(yīng)急演練（如數(shù)據(jù)泄露應(yīng)急演練、系統(tǒng)容災(zāi)演練等），并優(yōu)化應(yīng)急預(yù)案。第三條雙方權(quán)利與義務(wù)#####（一）甲方權(quán)利與義務(wù)1.權(quán)利（1）要求乙方按照約定提供符合標準的信息安全服務(wù)，對服務(wù)質(zhì)量進行監(jiān)督；（2）獲取乙方提供的安全報告、整改建議及相關(guān)服務(wù)文檔；（3）因乙方服務(wù)質(zhì)量問題導致甲方損失的，有權(quán)要求乙方承擔賠償責任。2.義務(wù)（1）向乙方提供必要的配合，包括但不限于：提供系統(tǒng)訪問權(quán)限、相關(guān)數(shù)據(jù)資料、業(yè)務(wù)流程說明等；（2）保障乙方服務(wù)人員的工作條件（如必要的辦公場地、網(wǎng)絡(luò)接入等）；（3）按照本協(xié)議約定及時支付服務(wù)費用；（4）遵守乙方提出的安全管理要求，不得故意干擾乙方正常服務(wù)；（5）對乙方在服務(wù)過程中接觸到的甲方商業(yè)秘密、技術(shù)秘密等保密信息承擔保密義務(wù)。#####（二）乙方權(quán)利與義務(wù)1.權(quán)利（1）按照約定收取服務(wù)費用；（2）甲方未按約定支付費用的，乙方有權(quán)暫停服務(wù)（需提前____日書面通知甲方）；（3）對甲方提供的不符合安全要求的系統(tǒng)或操作，有權(quán)提出整改建議，甲方拒不整改導致風險的，乙方不承擔責任。2.義務(wù)（1）保證服務(wù)團隊具備相應(yīng)的專業(yè)資質(zhì)（如CISSP、CISP等），并提前向甲方提供團隊成員名單及資質(zhì)證明；（2）嚴格按照國家及行業(yè)相關(guān)標準提供服務(wù)，確保服務(wù)質(zhì)量符合甲方業(yè)務(wù)需求；（3）對服務(wù)過程中接觸到的甲方商業(yè)秘密、個人信息、技術(shù)秘密等承擔嚴格保密義務(wù)（詳見本協(xié)議第四條）；（4）不得將甲方授權(quán)的系統(tǒng)、數(shù)據(jù)等用于本協(xié)議約定以外的用途；（5）服務(wù)過程中如發(fā)現(xiàn)甲方存在重大安全漏洞，應(yīng)立即通知甲方并協(xié)助整改。第四條保密條款1.保密信息范圍“保密信息”包括但不限于：甲方的業(yè)務(wù)數(shù)據(jù)、客戶信息、財務(wù)數(shù)據(jù)、技術(shù)文檔、系統(tǒng)架構(gòu)、密碼密鑰等；乙方的服務(wù)方案、技術(shù)文檔、定價策略、客戶信息等。不視為保密信息的情形：公開信息（非因接收方原因已公開）、已合法獲得第三方提供的信息、法律法規(guī)要求披露的信息。2.保密義務(wù)雙方應(yīng)對保密信息采取不低于保護自身同類信息的保護措施，未經(jīng)對方書面同意，不得向任何第三方披露、轉(zhuǎn)讓、許可使用或用于本協(xié)議目的以外的其他用途。保密義務(wù)在本協(xié)議終止后持續(xù)有效，保密期限為____年（建議不低于3年）。3.保密違約責任任何一方違反保密義務(wù)，應(yīng)賠償對方因此遭受的全部損失（包括直接損失、間接損失及合理維權(quán)費用），并支付違約金人民幣____萬元（或按合同總金額的____%計算）。第五條數(shù)據(jù)安全與合規(guī)1.數(shù)據(jù)所有權(quán)甲方擁有其提供給乙方的全部數(shù)據(jù)的所有權(quán)及知識產(chǎn)權(quán)，乙方僅在履行本協(xié)議約定的服務(wù)范圍內(nèi)使用數(shù)據(jù)，不得擅自復(fù)制、篡改、刪除或用于其他目的。2.數(shù)據(jù)跨境如因服務(wù)需要需跨境傳輸數(shù)據(jù)，乙方應(yīng)確保符合《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)要求，取得甲方及數(shù)據(jù)主體的合法授權(quán)，并向甲方提交跨境數(shù)據(jù)安全評估報告。3.數(shù)據(jù)泄露處理發(fā)生數(shù)據(jù)泄露事件時，乙方應(yīng)立即通知甲方，并在____小時內(nèi)啟動內(nèi)部調(diào)查，向甲方提交事件原因、影響范圍及補救措施報告；同時，按照法律法規(guī)要求向主管部門報告（如需）。因乙方原因?qū)е聰?shù)據(jù)泄露的，乙方承擔全部法律責任及賠償責任。第六條知識產(chǎn)權(quán)1.乙方提供的服務(wù)成果乙方在服務(wù)過程中形成的報告、方案、工具等成果（以下簡稱“服務(wù)成果”）的知識產(chǎn)權(quán)歸乙方所有，但甲方在合作范圍內(nèi)享有免費使用權(quán)。未經(jīng)乙方書面同意，甲方不得將服務(wù)成果轉(zhuǎn)讓、許可給第三方或用于本協(xié)議以外的業(yè)務(wù)。2.甲方提供的信息甲方提供的信息、數(shù)據(jù)等的知識產(chǎn)權(quán)歸甲方所有，乙方僅可在履行本協(xié)議時使用，不得侵犯甲方知識產(chǎn)權(quán)。第七條服務(wù)費用與支付1.費用總額本協(xié)議項下信息安全服務(wù)費用總額為人民幣____萬元（大寫：________________），包含稅費及乙方為履行本協(xié)議產(chǎn)生的全部費用。2.支付方式（1）甲方應(yīng)在本協(xié)議生效后____個工作日內(nèi)支付____%預(yù)付款，即人民幣____萬元；（2）服務(wù)滿6個月后，甲方支付____%進度款，即人民幣____萬元；（3）協(xié)議期滿且服務(wù)驗收合格后____個工作日內(nèi)，支付剩余____%尾款，即人民幣____萬元。3.收款賬戶乙方賬戶信息：開戶名：________________開戶行：________________賬號：________________4.逾期付款甲方逾期支付費用的，每逾期一日，應(yīng)按應(yīng)付未付款項的____‰（建議不超過LPR的1.5倍）向乙方支付逾期付款違約金，逾期超過____日的，乙方有權(quán)暫停服務(wù)。第八條服務(wù)質(zhì)量與驗收1.服務(wù)標準乙方提供的服務(wù)應(yīng)符合以下標準：（1）符合國家網(wǎng)絡(luò)安全等級保護2.0相關(guān)要求；（2）符合甲方行業(yè)特定安全規(guī)范（如金融行業(yè)、醫(yī)療行業(yè)等，如有）；（3）滿足本協(xié)議第二條約定的服務(wù)內(nèi)容及雙方書面確認的實施方案。2.驗收流程（1）每項服務(wù)完成后，乙方應(yīng)向甲方提交《服務(wù)完成報告》，甲方應(yīng)在收到報告后____個工作日內(nèi)進行驗收；（2）驗收合格的，甲方簽署《驗收確認書》；驗收不合格的，乙方應(yīng)在____個工作日內(nèi)整改并重新提交驗收。第九條違約責任1.乙方違約責任（1）乙方未按約定提供服務(wù)的，每逾期一日，應(yīng)按服務(wù)費用總額的____‰向甲方支付違約金；逾期超過____日的，甲方有權(quán)解除合同，乙方退還已收取的費用并支付合同總額____%的違約金。（2）因乙方服務(wù)質(zhì)量問題導致甲方信息系統(tǒng)發(fā)生安全事件（如數(shù)據(jù)泄露、系統(tǒng)宕機等）的，乙方應(yīng)承擔甲方因此遭受的直接損失（包括系統(tǒng)修復(fù)費用、客戶賠償?shù)龋⒅Ц逗贤傤~____%的違約金。2.甲方違約責任（1）甲方未按約定支付費用的，應(yīng)按逾期付款違約金標準向乙方支付違約金；（2）因甲方原因?qū)е乱曳綗o法正常提供服務(wù)的（如未提供必要配合、拒絕整改重大安全漏洞等），乙方不承擔責任，甲方仍應(yīng)支付相應(yīng)服務(wù)費用。3.不可抗力因地震、臺風、戰(zhàn)爭、政府行為等不可抗力導致協(xié)議無法履行的，雙方互不承擔違約責任，但應(yīng)及時通知對方并提供證明，協(xié)商延期履行或解除合同。第十條合同期限與終止1.合同期限本協(xié)議自雙方簽字蓋章之日起生效，有效期為____年，自____年____月____日至____年____月____日。期滿前____日內(nèi)，如雙方無書面異議，本協(xié)議自動續(xù)期____年，續(xù)期次數(shù)不限。2.協(xié)議終止情形（1）協(xié)議期限屆滿，雙方未續(xù)期；（2）雙方協(xié)商一致解除協(xié)議；（3）一方嚴重違約，另一方書面通知解除協(xié)議（通知送達后____日內(nèi)未糾正違約的）；（4）因不可抗力導致協(xié)議目的無法實現(xiàn)。3.終止后處理（1）協(xié)議終止后____日內(nèi)，乙方應(yīng)返還甲方提供的所有資料、數(shù)據(jù)（甲方明確要求銷毀的，應(yīng)安全銷毀并提供證明）；（2）保密義務(wù)、知識產(chǎn)權(quán)條款等具有獨立性的條款，在本協(xié)議終止后繼續(xù)有效。第十一條爭議解決因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。第十二條其他條款1.通知與送達本協(xié)議項下的通知均應(yīng)以書面形式（包括電子郵件、快遞等）發(fā)送至雙方在本協(xié)議首部載明的地址，地址變更的應(yīng)提前____日書面通知對方。2.合同修改本協(xié)議的修改、補充均需雙方書面確認，經(jīng)簽字蓋章后生