企業(yè)數(shù)據(jù)安全能力成熟度評(píng)估協(xié)議2026年修訂版甲方（評(píng)估機(jī)構(gòu)）：[甲方全稱]統(tǒng)一社會(huì)信用代碼：[甲方統(tǒng)一社會(huì)信用代碼]地址：[甲方地址]聯(lián)系人：[甲方聯(lián)系人姓名]聯(lián)系電話：[甲方聯(lián)系電話]電子郵箱：[甲方電子郵箱]乙方（被評(píng)估企業(yè)）：[乙方全稱]統(tǒng)一社會(huì)信用代碼：[乙方統(tǒng)一社會(huì)信用代碼]地址：[乙方地址]聯(lián)系人：[乙方聯(lián)系人姓名]聯(lián)系電話：[乙方聯(lián)系電話]電子郵箱：[乙方電子郵箱]鑒于甲方擁有專業(yè)的數(shù)據(jù)安全評(píng)估團(tuán)隊(duì)、技術(shù)和經(jīng)驗(yàn)，能夠提供符合行業(yè)標(biāo)準(zhǔn)的企業(yè)數(shù)據(jù)安全能力成熟度評(píng)估服務(wù)；乙方希望借助甲方的專業(yè)能力，對(duì)其數(shù)據(jù)安全能力進(jìn)行系統(tǒng)性評(píng)估，以識(shí)別現(xiàn)狀、明確差距、提升水平，滿足合規(guī)要求并降低數(shù)據(jù)安全風(fēng)險(xiǎn)；根據(jù)《中華人民共和國(guó)民法典》及相關(guān)法律法規(guī)的規(guī)定，雙方經(jīng)友好協(xié)商，達(dá)成協(xié)議如下：第一條服務(wù)內(nèi)容與范圍1.1甲方同意按照本協(xié)議約定，為乙方提供企業(yè)數(shù)據(jù)安全能力成熟度評(píng)估服務(wù)（以下簡(jiǎn)稱“評(píng)估服務(wù)”）。1.2評(píng)估范圍涵蓋乙方在數(shù)據(jù)處理活動(dòng)中的數(shù)據(jù)安全治理、風(fēng)險(xiǎn)管理、分類分級(jí)、技術(shù)防護(hù)、運(yùn)維管理、安全意識(shí)與培訓(xùn)以及合規(guī)性要求等方面的能力建設(shè)情況。具體范圍包括但不限于：(一)數(shù)據(jù)安全組織架構(gòu)與職責(zé)；(二)數(shù)據(jù)安全策略、制度與流程；(三)數(shù)據(jù)分類分級(jí)管理體系；(四)數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用、銷毀等環(huán)節(jié)的安全防護(hù)措施；(五)數(shù)據(jù)訪問(wèn)控制與身份認(rèn)證管理；(六)數(shù)據(jù)安全監(jiān)測(cè)、審計(jì)與日志管理；(七)數(shù)據(jù)安全應(yīng)急響應(yīng)與事件處置能力；(八)數(shù)據(jù)安全供應(yīng)鏈管理；(九)數(shù)據(jù)安全合規(guī)性要求符合性；(十)員工數(shù)據(jù)安全意識(shí)與技能水平。1.3甲方將采用[請(qǐng)?zhí)顚?xiě)具體的評(píng)估模型或框架，例如：基于國(guó)家相關(guān)標(biāo)準(zhǔn)及行業(yè)最佳實(shí)踐的方法論]作為評(píng)估依據(jù)，通過(guò)文檔審閱、人員訪談、問(wèn)卷調(diào)查、技術(shù)檢測(cè)等方式，對(duì)乙方的數(shù)據(jù)安全能力進(jìn)行系統(tǒng)性、客觀性評(píng)估。1.4評(píng)估服務(wù)具體流程包括：項(xiàng)目啟動(dòng)會(huì)、信息收集與調(diào)研、現(xiàn)場(chǎng)評(píng)估（如需）、分析評(píng)審、報(bào)告撰寫(xiě)、報(bào)告溝通與確認(rèn)（如需）等階段。第二條雙方權(quán)利與義務(wù)2.1甲方的權(quán)利與義務(wù)：(一)享有按照本協(xié)議約定收取評(píng)估服務(wù)費(fèi)用的權(quán)利。(二)有權(quán)要求乙方提供評(píng)估服務(wù)所必需的資料、環(huán)境、人員配合及真實(shí)、準(zhǔn)確、完整的信息。(三)應(yīng)指定項(xiàng)目負(fù)責(zé)人及評(píng)估人員，確保其具備相應(yīng)的專業(yè)資質(zhì)和經(jīng)驗(yàn)。(四)應(yīng)按照本協(xié)議約定及評(píng)估計(jì)劃，按時(shí)、按質(zhì)完成評(píng)估工作，并提交評(píng)估報(bào)告。(五)應(yīng)對(duì)在評(píng)估過(guò)程中接觸到的乙方的商業(yè)秘密、技術(shù)信息等非公開(kāi)數(shù)據(jù)進(jìn)行嚴(yán)格保密。(六)有權(quán)拒絕執(zhí)行任何違反法律法規(guī)或侵犯乙方合法權(quán)益的要求。(七)應(yīng)根據(jù)乙方合理意見(jiàn)，對(duì)評(píng)估報(bào)告進(jìn)行必要的澄清和修改（以不改變核心評(píng)估結(jié)論為前提）。2.2乙方的權(quán)利與義務(wù)：(一)享有獲得符合本協(xié)議約定的專業(yè)評(píng)估服務(wù)的權(quán)利。(二)有權(quán)了解評(píng)估進(jìn)展情況，并對(duì)評(píng)估結(jié)果提出意見(jiàn)和反饋。(三)應(yīng)指定項(xiàng)目接口人，負(fù)責(zé)與甲方聯(lián)絡(luò)、協(xié)調(diào)，提供評(píng)估所需資料，并安排相關(guān)人員配合訪談、檢測(cè)等工作。(四)應(yīng)確保向甲方提供的信息和資料的真實(shí)性、準(zhǔn)確性和完整性，并對(duì)其真實(shí)性負(fù)責(zé)。(五)應(yīng)為甲方開(kāi)展評(píng)估工作提供必要的辦公場(chǎng)所、設(shè)備、網(wǎng)絡(luò)等支持和便利，并承擔(dān)由此產(chǎn)生的直接費(fèi)用（如甲方評(píng)估人員因公差旅產(chǎn)生的交通、住宿費(fèi)用，除非協(xié)議另有約定）。(六)應(yīng)對(duì)在合作過(guò)程中接觸到的甲方的商業(yè)秘密、技術(shù)信息等非公開(kāi)數(shù)據(jù)進(jìn)行嚴(yán)格保密。(七)應(yīng)按照本協(xié)議約定按時(shí)足額支付評(píng)估服務(wù)費(fèi)用。第三條評(píng)估標(biāo)準(zhǔn)與成熟度模型3.1本協(xié)議項(xiàng)下的評(píng)估服務(wù)，將主要參考[請(qǐng)?jiān)俅未_認(rèn)或細(xì)化評(píng)估所依據(jù)的標(biāo)準(zhǔn)/框架，例如：中華人民共和國(guó)網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法及相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)范，并結(jié)合NISTCSF等國(guó)際公認(rèn)框架]進(jìn)行。3.2評(píng)估結(jié)果將根據(jù)[請(qǐng)明確評(píng)估結(jié)果的呈現(xiàn)方式，例如：定義的五個(gè)成熟度級(jí)別（初始級(jí)、管理級(jí)、定義級(jí)、量化級(jí)、優(yōu)化級(jí)）或其他約定的評(píng)估等級(jí)]對(duì)乙方整體數(shù)據(jù)安全能力進(jìn)行評(píng)價(jià)，并針對(duì)各能力域的表現(xiàn)進(jìn)行具體分析。第四條評(píng)估報(bào)告4.1甲方應(yīng)在評(píng)估工作基本完成后[請(qǐng)約定天數(shù)，例如：十五（15）]個(gè)工作日內(nèi)，向乙方提交《[乙方名稱]數(shù)據(jù)安全能力成熟度評(píng)估報(bào)告》（以下簡(jiǎn)稱“評(píng)估報(bào)告”）。4.2評(píng)估報(bào)告應(yīng)包含但不限于：評(píng)估概述、評(píng)估依據(jù)與方法、評(píng)估范圍與過(guò)程、數(shù)據(jù)安全能力各領(lǐng)域評(píng)估結(jié)果、整體成熟度評(píng)價(jià)、主要發(fā)現(xiàn)（包括優(yōu)勢(shì)與不足）、風(fēng)險(xiǎn)分析、改進(jìn)建議（含優(yōu)先級(jí)和實(shí)施路徑）等內(nèi)容。4.3乙方應(yīng)在收到評(píng)估報(bào)告后[請(qǐng)約定天數(shù)，例如：十（10）]個(gè)工作日內(nèi)，以書(shū)面形式向甲方反饋意見(jiàn)。甲方根據(jù)乙方反饋，可在合理范圍內(nèi)對(duì)報(bào)告進(jìn)行解釋或提供必要的說(shuō)明。若乙方對(duì)報(bào)告核心結(jié)論有重大異議，雙方應(yīng)友好協(xié)商解決；協(xié)商不成的，可依據(jù)本協(xié)議爭(zhēng)議解決條款處理。第五條費(fèi)用與支付5.1本協(xié)議項(xiàng)下的評(píng)估服務(wù)費(fèi)用總額為人民幣[請(qǐng)?zhí)顚?xiě)金額大寫(xiě)]元整（￥[請(qǐng)?zhí)顚?xiě)金額小寫(xiě)]）。5.2費(fèi)用構(gòu)成包括但不限于：評(píng)估咨詢費(fèi)、差旅費(fèi)、報(bào)告編制費(fèi)等。具體費(fèi)用明細(xì)為：[可簡(jiǎn)述主要費(fèi)用項(xiàng)目，如：基礎(chǔ)評(píng)估咨詢費(fèi)XX元，差旅費(fèi)根據(jù)實(shí)際發(fā)生據(jù)實(shí)報(bào)銷，最高不超過(guò)XX元]。5.3支付方式：乙方應(yīng)通過(guò)銀行轉(zhuǎn)賬方式支付本協(xié)議約定的服務(wù)費(fèi)用。5.4支付時(shí)間安排如下：(一)本協(xié)議簽訂后[請(qǐng)約定天數(shù)，例如：五（5）]個(gè)工作日內(nèi)，乙方向甲方支付總費(fèi)用的[請(qǐng)約定百分比，例如：百分之五十（50%）]作為預(yù)付款，即人民幣[請(qǐng)?zhí)顚?xiě)金額]元。(二)甲方提交最終評(píng)估報(bào)告，乙方驗(yàn)收合格后[請(qǐng)約定天數(shù)，例如：十（10）]個(gè)工作日內(nèi)，乙方向甲方支付剩余的[請(qǐng)約定百分比，例如：百分之五十（50%）]作為尾款，即人民幣[請(qǐng)?zhí)顚?xiě)金額]元。5.5乙方逾期支付款項(xiàng)的，每逾期一日，應(yīng)按逾期支付金額的[請(qǐng)約定比例，例如：萬(wàn)分之五（0.05%）]向甲方支付違約金。第六條保密條款6.1甲乙雙方確認(rèn)，在合作過(guò)程中，雙方均會(huì)接觸到對(duì)方的商業(yè)秘密、技術(shù)信息、經(jīng)營(yíng)數(shù)據(jù)以及評(píng)估過(guò)程中涉及的未公開(kāi)信息（以下簡(jiǎn)稱“保密信息”）。6.2甲乙雙方同意，對(duì)于從對(duì)方獲取的保密信息，無(wú)論以何種形式（書(shū)面、口頭、電子等），均應(yīng)視為保密信息，并承擔(dān)保密義務(wù)。未經(jīng)對(duì)方書(shū)面同意，不得向任何第三方披露、泄露、轉(zhuǎn)讓或許可使用該保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機(jī)構(gòu)要求的除外。6.3甲乙雙方僅可為本協(xié)議約定的目的使用保密信息。6.4本保密義務(wù)不因本協(xié)議的終止而解除。即使本協(xié)議終止，雙方對(duì)于在本協(xié)議有效期內(nèi)以及協(xié)議終止后[請(qǐng)約定年限，例如：三（3）]年內(nèi)獲取的保密信息，仍應(yīng)繼續(xù)承擔(dān)保密義務(wù)。6.5任何一方違反本保密條款，應(yīng)賠償因此給對(duì)方造成的全部損失。第七條知識(shí)產(chǎn)權(quán)7.1甲方在提供評(píng)估服務(wù)前已擁有的知識(shí)產(chǎn)權(quán)（包括但不限于評(píng)估方法論、工具、模型等）歸甲方所有。7.2乙方提供的數(shù)據(jù)、資料以及雙方合作過(guò)程中產(chǎn)生的、明確屬于乙方業(yè)務(wù)范圍的文檔（如乙方根據(jù)評(píng)估報(bào)告制定的內(nèi)部改進(jìn)計(jì)劃等）的知識(shí)產(chǎn)權(quán)歸乙方所有。7.3評(píng)估報(bào)告中體現(xiàn)甲方專業(yè)分析見(jiàn)解和評(píng)估結(jié)論的部分，其知識(shí)產(chǎn)權(quán)歸甲方所有；乙方在獲得甲方書(shū)面許可的前提下，可使用該部分知識(shí)產(chǎn)權(quán)用于內(nèi)部管理和改進(jìn)目的。未經(jīng)許可，乙方不得將評(píng)估報(bào)告或其核心內(nèi)容用于對(duì)外宣傳、出版或其他商業(yè)用途。第八條違約責(zé)任8.1若甲方未能按本協(xié)議約定按時(shí)、按質(zhì)完成評(píng)估服務(wù)，應(yīng)承擔(dān)相應(yīng)責(zé)任，并可能需要退還部分或全部已收取的服務(wù)費(fèi)用，具體處理方式由雙方協(xié)商確定。若甲方違約給乙方造成直接損失的，應(yīng)予以賠償。8.2若乙方未能履行本協(xié)議項(xiàng)下的義務(wù)，如未能提供必要資料、配合或提供虛假信息，影響評(píng)估工作順利進(jìn)行或?qū)е略u(píng)估結(jié)果失實(shí)，甲方有權(quán)暫?；蚪K止服務(wù)，已收取的費(fèi)用不予退還，并保留向乙方追究責(zé)任的權(quán)利。8.3若任何一方違反本協(xié)議的保密義務(wù)，應(yīng)向?qū)Ψ街Ц哆`約金[請(qǐng)約定具體金額或計(jì)算方式，例如：違約行為所涉及保密信息價(jià)值的一倍以上三倍以下]；若違約金不足以彌補(bǔ)實(shí)際損失的，守約方有權(quán)要求賠償實(shí)際損失。8.4除本協(xié)議另有約定外，任何一方違反本協(xié)議其他約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。第九條不可抗力9.1若因地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、動(dòng)亂、政府行為、法律政策重大調(diào)整、嚴(yán)重疫情等不可預(yù)見(jiàn)、不能避免且不能克服的不可抗力事件，導(dǎo)致任何一方無(wú)法履行或無(wú)法完全履行本協(xié)議義務(wù)，受影響方應(yīng)在不可抗力事件發(fā)生后[請(qǐng)約定天數(shù)，例如：七（7）]日內(nèi)書(shū)面通知對(duì)方，并提供相關(guān)證明。9.2因不可抗力導(dǎo)致協(xié)議義務(wù)無(wú)法履行的一方，不承擔(dān)違約責(zé)任，但應(yīng)及時(shí)采取措施減少損失，并在不可抗力消除后盡快恢復(fù)履行協(xié)議義務(wù)。若不可抗力持續(xù)超過(guò)[請(qǐng)約定天數(shù)，例如：三十（30）]日，雙方可協(xié)商解除本協(xié)議。第十條爭(zhēng)議解決10.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。10.2協(xié)商不成的，任何一方均有權(quán)向[請(qǐng)選擇一種方式并明確具體法院或仲裁機(jī)構(gòu)]提起訴訟/申請(qǐng)仲裁：(一)[選擇訴訟的，請(qǐng)?zhí)顚?xiě)：乙方所在地有管轄權(quán)的人民法院](二)[選擇仲裁的，請(qǐng)?zhí)顚?xiě)：[具體仲裁委員會(huì)名稱，例如：中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地點(diǎn)為[城市名稱]，仲裁語(yǔ)言為中文。]第十一條協(xié)議期限與終止11.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[請(qǐng)約定期限，例如：自生效之日起十二（12）]個(gè)月。除非雙方另行協(xié)商一致，協(xié)議期滿前[請(qǐng)約定天數(shù)，例如：一個(gè)月（30）]日，如雙方均未提出終止，則本協(xié)議自動(dòng)續(xù)展[請(qǐng)約定續(xù)展期限，例如：一年（12）]。11.2本協(xié)議可因以下原因終止：(一)雙方協(xié)商一致終止；(二)協(xié)議約定的服務(wù)內(nèi)容完成；(三)一方嚴(yán)重違約，導(dǎo)致協(xié)議目的無(wú)法實(shí)現(xiàn)，守約方有權(quán)書(shū)面通知違約方終止協(xié)議；(四)因不可抗力導(dǎo)致協(xié)議無(wú)法繼續(xù)履行；(五)依法被有權(quán)機(jī)關(guān)責(zé)令終止。11.3協(xié)議終止后，雙方應(yīng)在[請(qǐng)約定天數(shù)，例如：十（10）]日內(nèi)完成工作交接，甲方應(yīng)向乙方返還屬于乙方的資料、文件等，并繼續(xù)履行保密義務(wù)。未結(jié)算的費(fèi)用按約定處理。第十二條其他12.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書(shū)面協(xié)議、諒解。12.2