關(guān)于某某工業(yè)互聯(lián)網(wǎng)平臺(tái)安全滲透測(cè)試合同一、合同主體與背景（一）委托方與測(cè)試方基本信息委托方（甲方）：某某工業(yè)互聯(lián)網(wǎng)科技有限公司，統(tǒng)一社會(huì)信用代碼XXX，法定代表人XXX，注冊(cè)地址XXX，聯(lián)系方式XXX。測(cè)試方（乙方）：某某網(wǎng)絡(luò)安全技術(shù)有限公司，統(tǒng)一社會(huì)信用代碼XXX，法定代表人XXX，注冊(cè)地址XXX，聯(lián)系方式XXX，國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)證書編號(hào)XXX，中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）滲透測(cè)試服務(wù)資質(zhì)等級(jí)XXX。（二）項(xiàng)目背景與目標(biāo)平臺(tái)概況甲方“某某工業(yè)互聯(lián)網(wǎng)平臺(tái)”（以下簡(jiǎn)稱“目標(biāo)平臺(tái)”）是面向制造業(yè)的綜合性工業(yè)服務(wù)平臺(tái)，涵蓋設(shè)備接入層（支持Modbus、OPCUA等工業(yè)協(xié)議）、數(shù)據(jù)中臺(tái)（存儲(chǔ)生產(chǎn)數(shù)據(jù)、設(shè)備狀態(tài)數(shù)據(jù)等敏感信息）、應(yīng)用層（MES系統(tǒng)、供應(yīng)鏈管理模塊等）及用戶端（Web門戶、移動(dòng)端APP）。平臺(tái)已接入XXX家企業(yè)用戶，日均數(shù)據(jù)交互量XXXGB，涉及機(jī)械制造、汽車零部件等關(guān)鍵領(lǐng)域。測(cè)試目標(biāo)發(fā)現(xiàn)目標(biāo)平臺(tái)在網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)、數(shù)據(jù)傳輸、工業(yè)協(xié)議適配等方面的安全漏洞；評(píng)估平臺(tái)對(duì)惡意攻擊的抵御能力，驗(yàn)證安全防護(hù)措施有效性；輸出可落地的漏洞修復(fù)建議及安全加固方案，符合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系》要求。二、測(cè)試范圍與邊界（一）測(cè)試對(duì)象清單測(cè)試維度具體范圍排除項(xiàng)網(wǎng)絡(luò)層平臺(tái)邊界防火墻（品牌型號(hào)XXX）、核心交換機(jī)（XXX臺(tái)）、工業(yè)隔離網(wǎng)閘（XXX型號(hào)）、VPN接入系統(tǒng)第三方IDC機(jī)房物理環(huán)境、甲方辦公內(nèi)網(wǎng)非平臺(tái)相關(guān)設(shè)備應(yīng)用層Web管理后臺(tái)（URL：/admin）、移動(dòng)端APP（iOSV2.3.1/AndroidV2.3.0）、API接口（文檔版本V1.5）未上線的測(cè)試環(huán)境、用戶自定義插件模塊數(shù)據(jù)層核心數(shù)據(jù)庫(kù)（MySQL8.0，存儲(chǔ)設(shè)備狀態(tài)、生產(chǎn)計(jì)劃等數(shù)據(jù)）、數(shù)據(jù)傳輸加密通道（SSL/TLS配置）脫敏后的歷史備份數(shù)據(jù)、用戶本地緩存數(shù)據(jù)工業(yè)協(xié)議層OPCUA服務(wù)器（端口4840）、ModbusTCP協(xié)議轉(zhuǎn)換器（IP段XXX.XXX.XXX.XXX/24）已下線的老舊設(shè)備協(xié)議接口、非平臺(tái)管理的獨(dú)立PLC控制器物理與環(huán)境平臺(tái)部署的服務(wù)器機(jī)房（位置XXX，含UPS電源、溫濕度監(jiān)控系統(tǒng)）甲方廠區(qū)生產(chǎn)車間物理安防、非平臺(tái)專用的監(jiān)控?cái)z像頭（二）測(cè)試邊界限制時(shí)間邊界：測(cè)試周期為合同簽訂后30個(gè)自然日，具體執(zhí)行時(shí)間需避開(kāi)甲方生產(chǎn)高峰期（如每月1-5日、25-30日），單次連續(xù)測(cè)試時(shí)長(zhǎng)不超過(guò)8小時(shí)（每日9:00-17:00）。地域邊界：乙方測(cè)試團(tuán)隊(duì)需通過(guò)甲方指定的VPN接入測(cè)試環(huán)境，禁止遠(yuǎn)程滲透未授權(quán)的第三方系統(tǒng)或跨地域攻擊。權(quán)限邊界：甲方提供測(cè)試賬號(hào)（角色：普通管理員，權(quán)限范圍：平臺(tái)功能訪問(wèn)、非核心數(shù)據(jù)查看），乙方不得使用未經(jīng)授權(quán)的賬號(hào)或繞過(guò)權(quán)限控制進(jìn)行測(cè)試。三、測(cè)試方法與技術(shù)規(guī)范（一）測(cè)試類型與工具黑盒測(cè)試：模擬外部攻擊者視角，通過(guò)端口掃描（工具：Nmap7.93）、漏洞掃描（工具：Nessus10.6）、社會(huì)工程學(xué)測(cè)試（如釣魚郵件模擬，需提前書面告知甲方）等方式發(fā)現(xiàn)公開(kāi)漏洞?；液袦y(cè)試：結(jié)合甲方提供的部分架構(gòu)文檔（網(wǎng)絡(luò)拓?fù)鋱D、接口說(shuō)明），對(duì)核心功能模塊（如設(shè)備控制指令傳輸、用戶權(quán)限管理）進(jìn)行深度滲透，工具包括BurpSuitePro（V2023.8）、Sqlmap（V1.7.6）等。工業(yè)協(xié)議專項(xiàng)測(cè)試：針對(duì)OPCUA協(xié)議進(jìn)行安全審計(jì)（工具：OPCUASecurityScanner），檢測(cè)協(xié)議解析漏洞、認(rèn)證繞過(guò)風(fēng)險(xiǎn)；對(duì)Modbus協(xié)議進(jìn)行報(bào)文偽造測(cè)試，驗(yàn)證數(shù)據(jù)完整性校驗(yàn)機(jī)制。（二）禁止性測(cè)試行為禁止實(shí)施可能導(dǎo)致物理設(shè)備停機(jī)、數(shù)據(jù)丟失或生產(chǎn)中斷的攻擊（如DoS/DDoS攻擊、惡意刪除數(shù)據(jù)、修改工業(yè)控制指令）；禁止利用漏洞獲取或泄露用戶隱私數(shù)據(jù)（如身份證號(hào)、銀行賬戶信息）、商業(yè)秘密（如未公開(kāi)的生產(chǎn)工藝參數(shù)）；禁止測(cè)試過(guò)程中接入甲方生產(chǎn)網(wǎng)實(shí)時(shí)控制鏈路，如需測(cè)試工業(yè)協(xié)議需在甲方技術(shù)人員旁站下進(jìn)行，并提前備份關(guān)鍵配置。四、測(cè)試執(zhí)行與交付物（一）測(cè)試流程準(zhǔn)備階段（T+0-T+5日）甲方提供目標(biāo)平臺(tái)架構(gòu)文檔、網(wǎng)絡(luò)拓?fù)鋱D、資產(chǎn)清單及測(cè)試環(huán)境訪問(wèn)權(quán)限；乙方輸出《測(cè)試方案細(xì)則》（含測(cè)試用例、風(fēng)險(xiǎn)應(yīng)急預(yù)案），經(jīng)甲方技術(shù)負(fù)責(zé)人（XXX）確認(rèn)后簽字蓋章。執(zhí)行階段（T+6-T+25日）漏洞掃描：自動(dòng)化工具掃描網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及工業(yè)協(xié)議接口，生成初步漏洞清單；人工滲透：針對(duì)高危區(qū)域（如管理員登錄接口、設(shè)備控制API）進(jìn)行手動(dòng)測(cè)試，驗(yàn)證漏洞可利用性；風(fēng)險(xiǎn)評(píng)估：結(jié)合CVSS3.1評(píng)分標(biāo)準(zhǔn)對(duì)漏洞分級(jí)（高危/中危/低危），分析潛在攻擊路徑及影響范圍。報(bào)告階段（T+26-T+30日）輸出《安全滲透測(cè)試報(bào)告》（含漏洞詳情、攻擊復(fù)現(xiàn)步驟、修復(fù)優(yōu)先級(jí)）；提供《安全加固方案》（分緊急/長(zhǎng)期措施，附實(shí)施時(shí)間表及資源需求）；組織甲方技術(shù)團(tuán)隊(duì)進(jìn)行報(bào)告解讀與漏洞修復(fù)答疑，形成《溝通會(huì)議紀(jì)要》。（二）交付物清單紙質(zhì)版：《測(cè)試方案細(xì)則》《安全滲透測(cè)試報(bào)告》《安全加固方案》各3份（需加蓋雙方公章）；電子版：上述文檔PDF版本（加密傳輸）、漏洞掃描原始日志（格式：.nessus/.xml）、攻擊復(fù)現(xiàn)視頻（水印標(biāo)注“內(nèi)部資料”）；增值服務(wù)：漏洞修復(fù)后30日內(nèi)提供1次免費(fèi)復(fù)測(cè)（范圍限原高危漏洞），協(xié)助甲方通過(guò)工業(yè)互聯(lián)網(wǎng)安全二級(jí)等保測(cè)評(píng)。五、雙方權(quán)利與義務(wù)（一）甲方權(quán)利與義務(wù)權(quán)利要求乙方嚴(yán)格遵守測(cè)試范圍，對(duì)超邊界測(cè)試行為有權(quán)立即終止合同并追責(zé)；對(duì)測(cè)試報(bào)告中的漏洞細(xì)節(jié)及修復(fù)建議提出異議，乙方需在5個(gè)工作日內(nèi)書面答復(fù)或補(bǔ)充測(cè)試；獲得測(cè)試過(guò)程中產(chǎn)生的全部數(shù)據(jù)及成果所有權(quán)，乙方不得用于其他商業(yè)用途。義務(wù)提供真實(shí)、完整的平臺(tái)信息（如架構(gòu)文檔、賬號(hào)權(quán)限），因信息缺失導(dǎo)致測(cè)試漏檢的，責(zé)任由甲方承擔(dān)；指派2名技術(shù)接口人（XXX/XXX，聯(lián)系方式XXX），配合乙方解決測(cè)試環(huán)境問(wèn)題，響應(yīng)時(shí)間不超過(guò)2小時(shí)；測(cè)試前對(duì)核心數(shù)據(jù)進(jìn)行備份，如因甲方未備份導(dǎo)致數(shù)據(jù)風(fēng)險(xiǎn)，乙方不承擔(dān)責(zé)任。（二）乙方權(quán)利與義務(wù)權(quán)利要求甲方按時(shí)支付合同款項(xiàng)，逾期超過(guò)15日可暫停測(cè)試服務(wù)；對(duì)甲方提供的涉密信息（如工業(yè)生產(chǎn)工藝）承擔(dān)保密義務(wù)，保密期限為合同終止后3年；測(cè)試過(guò)程中如發(fā)現(xiàn)緊急高危漏洞（如遠(yuǎn)程代碼執(zhí)行漏洞可直接控制設(shè)備），有權(quán)立即暫停測(cè)試并通知甲方。義務(wù)確保測(cè)試團(tuán)隊(duì)成員具備國(guó)家注冊(cè)信息安全專業(yè)人員（CISP）資質(zhì)，人數(shù)不少于3人（含1名工業(yè)協(xié)議安全專家）；測(cè)試前購(gòu)買網(wǎng)絡(luò)安全責(zé)任險(xiǎn)（保額不低于XXX萬(wàn)元），如因乙方操作導(dǎo)致平臺(tái)宕機(jī)或數(shù)據(jù)泄露，需承擔(dān)賠償責(zé)任（上限為合同金額的2倍）；不得向任何第三方泄露測(cè)試內(nèi)容，包括但不限于漏洞信息、平臺(tái)架構(gòu)、甲方商業(yè)數(shù)據(jù)。六、費(fèi)用與支付方式（一）合同金額本項(xiàng)目總費(fèi)用為人民幣XXX萬(wàn)元（大寫：XXX元整），包含測(cè)試服務(wù)費(fèi)、工具使用費(fèi)、技術(shù)支持費(fèi)及稅費(fèi)（稅率6%），無(wú)其他隱形費(fèi)用。（二）支付節(jié)點(diǎn)支付階段支付比例金額（萬(wàn)元）支付條件首付款40%XXX合同簽訂后5個(gè)工作日內(nèi)，甲方收到乙方開(kāi)具的等額增值稅專用發(fā)票中期款30%XXX測(cè)試執(zhí)行完成并提交漏洞清單初稿后5個(gè)工作日內(nèi)尾款30%XXX甲方驗(yàn)收《安全滲透測(cè)試報(bào)告》及《安全加固方案》后10個(gè)工作日內(nèi)（三）發(fā)票與結(jié)算乙方開(kāi)戶銀行：XXX銀行XXX支行，賬號(hào)XXX，開(kāi)戶名XXX；發(fā)票類型為“信息技術(shù)服務(wù)*安全測(cè)試服務(wù)”，稅率6%。七、風(fēng)險(xiǎn)與違約責(zé)任（一）風(fēng)險(xiǎn)承擔(dān)測(cè)試風(fēng)險(xiǎn)：因甲方平臺(tái)存在未知漏洞導(dǎo)致測(cè)試中斷的，乙方需協(xié)助排查原因，測(cè)試周期順延（最長(zhǎng)不超過(guò)10日）；環(huán)境風(fēng)險(xiǎn)：若測(cè)試環(huán)境與生產(chǎn)環(huán)境存在差異（如防火墻策略不同），導(dǎo)致漏洞漏檢的，乙方需免費(fèi)補(bǔ)充測(cè)試；合規(guī)風(fēng)險(xiǎn)：甲方需確保平臺(tái)數(shù)據(jù)處理符合《個(gè)人信息保護(hù)法》要求，如因數(shù)據(jù)合規(guī)性問(wèn)題導(dǎo)致測(cè)試受阻，責(zé)任由甲方承擔(dān)。（二）違約責(zé)任甲方違約：逾期支付款項(xiàng)的，每逾期1日按未付金額的0.05%支付違約金，逾期超過(guò)30日的，乙方有權(quán)解除合同并要求賠償已發(fā)生成本；乙方違約：未按時(shí)交付報(bào)告的，每逾期1日按合同總金額的0.1%支付違約金；因乙方操作導(dǎo)致平臺(tái)癱瘓的，需賠償甲方直接經(jīng)濟(jì)損失（以第三方機(jī)構(gòu)評(píng)估為準(zhǔn)）。八、保密與爭(zhēng)議解決（一）保密條款雙方承諾對(duì)本合同內(nèi)容及測(cè)試過(guò)程中接觸的對(duì)方商業(yè)秘密（如甲方平臺(tái)架構(gòu)、乙方測(cè)試方法論）嚴(yán)格保密，未經(jīng)書面許可不得向任何第三方披露。違反保密義務(wù)的，違約方需賠償對(duì)方因此造成的全部損失（包括但不限于律師費(fèi)、訴訟費(fèi)）。（二）爭(zhēng)議解決因本合同引起的爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方可向甲方所在地有管轄權(quán)的人民法院提起訴訟。訴訟期間，除爭(zhēng)議事項(xiàng)外，雙方應(yīng)繼續(xù)履行合同其他條款。九、其他條款合同生效：本合同自雙方法定代表人或授權(quán)代表簽字并加蓋公章之日起生效，有效期至項(xiàng)目驗(yàn)收完成后1年。補(bǔ)充協(xié)議：未盡事宜由雙方另行簽訂書