數(shù)據(jù)安全風險排查服務合同[委托方全稱]（以下簡稱“甲方”）統(tǒng)一社會信用代碼：[甲方統(tǒng)一社會信用代碼]地址：[甲方注冊地址]法定代表人/授權代表：[甲方聯(lián)系人姓名][服務方全稱]（以下簡稱“乙方”）統(tǒng)一社會信用代碼：[乙方統(tǒng)一社會信用代碼]地址：[乙方注冊地址]法定代表人/授權代表：[乙方聯(lián)系人姓名]鑒于甲方需對自身數(shù)據(jù)資產(chǎn)及處理活動進行安全風險排查，乙方具備數(shù)據(jù)安全風險排查的專業(yè)資質(zhì)與能力，雙方經(jīng)平等協(xié)商，達成如下協(xié)議：一、服務內(nèi)容與范圍1.排查對象：甲方運營的所有業(yè)務系統(tǒng)（含客戶信息系統(tǒng)、交易系統(tǒng)、核心業(yè)務數(shù)據(jù)庫等）、數(shù)據(jù)資產(chǎn)（含個人信息、商業(yè)秘密、核心業(yè)務數(shù)據(jù)、公開數(shù)據(jù)等）及數(shù)據(jù)全生命周期處理流程（收集、存儲、傳輸、使用、加工、共享、刪除、銷毀等）。2.排查具體事項：（1）數(shù)據(jù)分類分級合規(guī)性：是否符合《數(shù)據(jù)安全法》《個人信息保護法》等要求，分級標準是否明確、覆蓋是否完整；（2）訪問控制安全：權限設置是否遵循最小必要原則，身份認證（含多因素認證）是否有效，權限變更記錄是否可追溯；（3）數(shù)據(jù)加密防護：傳輸（含跨系統(tǒng)、跨網(wǎng)絡）、存儲環(huán)節(jié)的加密算法是否合規(guī)，密鑰管理是否安全；（4）數(shù)據(jù)泄露隱患：系統(tǒng)漏洞（含未修補的已知漏洞）、弱口令、異常訪問行為、第三方接口安全等；（5）合規(guī)性校驗：是否滿足《網(wǎng)絡安全法》《個人信息保護法》《數(shù)據(jù)安全法》及行業(yè)監(jiān)管要求（如金融、醫(yī)療等行業(yè)特定規(guī)范）；（6）應急響應機制：數(shù)據(jù)安全事件應急預案是否具備可操作性，演練記錄是否完整；（7）物理安全：數(shù)據(jù)存儲設備的物理防護（如機房門禁、監(jiān)控、環(huán)境控制）是否到位。3.排查方法：結(jié)合遠程掃描、現(xiàn)場勘查、文檔審查、人員訪談、漏洞測試（非破壞性）等方式開展。二、服務周期與交付成果1.服務周期：自本合同簽訂且甲方支付首期款之日起20個工作日內(nèi)完成全部排查工作（甲方未及時提供配合的，周期相應順延）。2.交付成果：乙方向甲方提交《數(shù)據(jù)安全風險排查正式報告》（以下簡稱“報告”），內(nèi)容包括：（1）甲方數(shù)據(jù)資產(chǎn)清單及分類分級結(jié)果；（2）排查范圍、方法及過程說明；（3）風險點明細（按“高/中/低”分級，含風險描述、影響范圍、發(fā)現(xiàn)位置、合規(guī)依據(jù)）；（4）整體風險評估結(jié)論；（5）初步風險整改建議（可選，不構(gòu)成乙方整改責任）。3.交付方式：紙質(zhì)版報告3份（加蓋乙方公章）+電子版報告（PDF格式），通過現(xiàn)場交付或郵寄（甲方承擔郵寄費）方式提交。三、雙方權利義務（一）甲方權利義務1.義務：（1）在服務啟動前3個工作日內(nèi)，向乙方提供排查所需資料（含系統(tǒng)架構(gòu)圖、數(shù)據(jù)清單、業(yè)務流程說明、現(xiàn)有安全制度等）；（2）配合乙方現(xiàn)場排查（提供必要的系統(tǒng)訪問權限、安排對接人員、協(xié)調(diào)現(xiàn)場辦公條件）；（3）不得隱瞞數(shù)據(jù)資產(chǎn)、業(yè)務流程或安全漏洞等真實情況；（4）按照本合同約定支付服務費用。2.權利：（1）對乙方服務過程提出合理建議；（2）在約定周期內(nèi)獲得符合要求的報告；（3）對報告內(nèi)容提出異議并要求乙方核實調(diào)整。（二）乙方權利義務1.義務：（1）具備數(shù)據(jù)安全服務相關資質(zhì)（需在服務啟動前向甲方提供資質(zhì)證明復印件）；（2）嚴格按照本合同約定的范圍、方法開展排查，保證報告客觀、真實、準確；（3）保守甲方在服務中提供的所有數(shù)據(jù)、商業(yè)秘密及排查過程中知悉的信息，不得向任何第三方泄露；（4）不得利用排查便利獲取甲方未授權的數(shù)據(jù)或信息；（5）在甲方提出報告異議后5個工作日內(nèi)核實并出具調(diào)整意見。2.權利：（1）要求甲方提供必要的配合與資料；（2）按照本合同約定收取服務費用。四、服務費用及支付1.費用總額：人民幣[大寫金額]（小寫：￥[小寫金額]），該費用包含乙方的人工成本、工具使用費、報告編制費，不含甲方需承擔的第三方檢測費（如需）。2.支付方式：（1）首期款：合同簽訂后5個工作日內(nèi)，甲方支付費用總額的30%（￥[首期款金額]）；（2）中期款：乙方提交初步報告（草稿）并經(jīng)甲方確認后5個工作日內(nèi)，甲方支付費用總額的50%（￥[中期款金額]）；（3）尾款：甲方驗收報告合格后10個工作日內(nèi)，甲方支付費用總額的20%（￥[尾款金額]）。3.發(fā)票要求：乙方在收到每筆款項后5個工作日內(nèi)，向甲方開具等額、合法有效的增值稅專用發(fā)票（或普通發(fā)票，按甲方要求）。五、驗收標準與流程1.驗收標準：（1）報告內(nèi)容覆蓋本合同約定的全部排查事項；（2）風險點描述清晰、準確，分級合理，符合相關法律法規(guī)要求；（3）無重大遺漏或虛假陳述。2.驗收流程：（1）甲方收到正式報告后10個工作日內(nèi)進行驗收；（2）若甲方提出異議，需書面說明具體問題，乙方在5個工作日內(nèi)核實并調(diào)整；（3）甲方未在10個工作日內(nèi)提出異議，或異議經(jīng)乙方調(diào)整后無實質(zhì)爭議的，視為驗收合格。六、保密條款1.保密范圍：甲方的所有數(shù)據(jù)資產(chǎn)、業(yè)務信息、系統(tǒng)架構(gòu)、安全制度，乙方在服務中知悉的未公開信息；乙方的技術方法、排查工具等未公開信息。2.保密期限：自本合同簽訂之日起至服務結(jié)束后3年；若涉及甲方核心數(shù)據(jù)或商業(yè)秘密，保密期限延長至相關信息公開或失效之日。3.違約責任：任何一方違反保密義務，需賠償對方因此遭受的全部損失（含直接損失、間接損失、行政處罰罰款、第三方索賠等）。七、違約責任1.甲方違約：（1）逾期支付款項的，每逾期1日按應付未付金額的萬分之五支付違約金；逾期超過15日的，乙方有權暫停服務，直至甲方支付款項；（2）隱瞞真實情況導致排查結(jié)果錯誤的，自行承擔全部責任。2.乙方違約：（1）逾期交付報告的，每逾期1日按費用總額的萬分之五支付違約金；逾期超過15日的，甲方有權解除合同，乙方需退還已收款項并支付費用總額10%的違約金；（2）報告存在重大虛假陳述或遺漏的，乙方需免費重新排查并交付合格報告，逾期按本條第（1）項承擔責任；（3）泄露甲方保密信息的，按本合同第六條第3項承擔責任。八、爭議解決本合同履行中發(fā)生爭議，雙方應首先協(xié)商解決；協(xié)商不成的，任何一方均有權向甲方所在地有管轄權的人民法院提起訴訟。九、其他條款1.不可抗力：因地震、火災、政策法規(guī)重大調(diào)整等不可抗力導致無法履行合同的，雙方互不承擔責任，但需在不可抗力發(fā)生后3個工作日內(nèi)通知對方并提供證明。2.合同生效：本合同自雙方簽字蓋章之日起生效。3.附件效力：本合同附件（《數(shù)據(jù)安全風險排查范圍清單》《服務周期表》）為本合同組成部分，與本合同具有同等法律效力。4.合同份數(shù)：本合同一式4份，甲乙雙方各執(zhí)2份，具有同等法律效力。甲方（蓋章）：_________________