網(wǎng)絡(luò)安全評估合同模板本合同由以下雙方于______年____月____日在中國境內(nèi)簽署：委托方（以下簡稱“甲方”）：名稱/姓名：________________________注冊地址/住址：________________________聯(lián)系人：________________________聯(lián)系電話：________________________電子郵箱：________________________服務(wù)方（以下簡稱“乙方”）：名稱/姓名：________________________注冊地址/住址：________________________聯(lián)系人：________________________聯(lián)系電話：________________________電子郵箱：________________________鑒于甲方希望委托乙方進行網(wǎng)絡(luò)安全評估服務(wù)，乙方具有相應(yīng)的資質(zhì)和能力提供此類服務(wù)，雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條服務(wù)范圍與內(nèi)容1.1乙方同意根據(jù)甲方的要求，對甲方指定的位于IP地址范圍[請?zhí)顚懢唧wIP范圍或描述]的網(wǎng)絡(luò)環(huán)境、[請?zhí)顚懢唧w系統(tǒng)/應(yīng)用名稱或描述]系統(tǒng)以及相關(guān)應(yīng)用進行網(wǎng)絡(luò)安全評估服務(wù)（以下簡稱“本項目”）。1.2評估范圍包括但不限于：(a)網(wǎng)絡(luò)架構(gòu)的安全配置核查；(b)防火墻、入侵檢測/防御系統(tǒng)等安全設(shè)備的策略符合性檢查；(c)指定服務(wù)器操作系統(tǒng)（如WindowsServer,Linux）的安全基線符合性檢查；(d)指定應(yīng)用系統(tǒng)（如Web應(yīng)用、數(shù)據(jù)庫）的常見漏洞掃描與初步分析；(e)選取代表性系統(tǒng)進行有限的滲透測試驗證；(f)基于上述工作的風(fēng)險評估。1.3本項目不包括但不限于：(a)對甲方網(wǎng)絡(luò)邊界以外的外部威脅情報分析；(b)詳細(xì)的物理安全評估；(c)安全漏洞的修復(fù)工作；(d)提供持續(xù)的安全監(jiān)控服務(wù)；(e)甲方整體信息安全體系的規(guī)劃與建設(shè)咨詢。第二條服務(wù)標(biāo)準(zhǔn)與交付物2.1乙方應(yīng)遵循國家相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)（如《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》）、行業(yè)最佳實踐以及雙方約定的具體方法進行評估工作。2.2乙方應(yīng)向甲方交付以下成果：(a)評估工作計劃；(b)評估過程關(guān)鍵階段記錄（雙方約定是否包含詳細(xì)掃描日志、測試腳本等）；(c)漏洞列表報告，包含漏洞名稱、描述、嚴(yán)重程度評級、受影響的資產(chǎn)、初步復(fù)現(xiàn)步驟；(d)風(fēng)險評估報告，對識別出的主要風(fēng)險進行定性和定量評估；(e)評估總結(jié)報告，包含總體安全狀況評價、主要安全問題匯總、關(guān)鍵改進建議。2.3各項交付物應(yīng)以電子文檔形式提供，并在本合同約定的交付時間節(jié)點前交付給甲方。第三條雙方權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)：(a)有權(quán)要求乙方按照合同約定提供服務(wù)，并監(jiān)督服務(wù)過程；(b)有權(quán)在評估期間獲取必要的評估報告和交付物；(c)應(yīng)向乙方提供準(zhǔn)確、完整的被評估系統(tǒng)資產(chǎn)清單、網(wǎng)絡(luò)拓?fù)鋱D、訪問憑證（包括但不限于管理員賬號密碼）以及相關(guān)的安全策略文檔；(d)應(yīng)指定一名接口人負(fù)責(zé)與乙方溝通協(xié)調(diào)，并為乙方評估人員提供必要的工作條件和支持；(e)應(yīng)在收到乙方交付物后[請?zhí)顚懱鞌?shù)，如：十個]個工作日內(nèi)進行驗收；(f)應(yīng)按照本合同第五條的約定按時足額支付服務(wù)費用；(g)應(yīng)對其提供給乙方的保密信息承擔(dān)保密義務(wù)。3.2乙方的權(quán)利與義務(wù)：(a)有權(quán)要求甲方提供履行合同所必需的信息和訪問權(quán)限；(b)應(yīng)按照合同約定的服務(wù)范圍、標(biāo)準(zhǔn)和時間完成評估工作，并配備具備相應(yīng)資質(zhì)的評估人員；(c)應(yīng)保證評估過程的獨立性和客觀性，評估意見應(yīng)基于專業(yè)判斷；(d)應(yīng)對其在評估過程中接觸到的甲方所有保密信息承擔(dān)嚴(yán)格的保密義務(wù)，未經(jīng)甲方書面同意，不得以任何方式向任何第三方泄露；(e)應(yīng)按照本合同約定的交付時間和內(nèi)容提交評估報告等交付物；(f)應(yīng)保證交付的評估報告和成果僅用于甲方的內(nèi)部安全管理和改進目的，不得用于任何其他用途；(g)應(yīng)遵守國家法律法規(guī)及行業(yè)規(guī)范，不得利用評估服務(wù)從事任何違法活動。第四條保密條款4.1甲乙雙方應(yīng)對在本合同履行過程中獲悉的對方的任何商業(yè)秘密、技術(shù)信息、經(jīng)營信息以及甲方提供的技術(shù)文檔、源代碼、數(shù)據(jù)等保密信息（以下簡稱“保密信息”）承擔(dān)保密義務(wù)。4.2任何一方未經(jīng)對方書面同意，不得向任何第三方（包括但不限于關(guān)聯(lián)公司，除非為履行本合同之目的）披露保密信息，但法律法規(guī)要求或有權(quán)機關(guān)強制要求披露的除外。4.3乙方應(yīng)對其員工、顧問、分包商接觸到的甲方保密信息承擔(dān)同等保密義務(wù)，并應(yīng)要求其遵守本保密條款。任何一方可在合同終止后[請?zhí)顚懩晗?，如：三]年內(nèi)繼續(xù)承擔(dān)對存檔保密信息的保密義務(wù)。4.4保密義務(wù)不適用于以下信息：(a)披露時已為公眾所知的信息；(b)接收方能證明在披露前已知悉且非通過違反保密義務(wù)獲得的信息；(c)接收方從有權(quán)披露的第三方合法獲得且無保密限制的信息。第五條費用與支付5.1本項目服務(wù)費總額為人民幣[請?zhí)顚懡痤~]元（大寫：[請?zhí)顚懘髮懡痤~]）。5.2付款方式為銀行轉(zhuǎn)賬。甲方應(yīng)在合同簽訂后[請?zhí)顚懱鞌?shù)，如：五個]個工作日內(nèi)向乙方支付總服務(wù)費的[請?zhí)顚懓俜直?，如?0]%，即人民幣[請?zhí)顚懢唧w金額]元（大寫：[請?zhí)顚懘髮懡痤~]）。乙方在收到首付款后開始執(zhí)行本項目，并在完成評估工作、交付最終報告和所有其他交付物后的[請?zhí)顚懱鞌?shù)，如：十個]個工作日內(nèi)，向甲方提交等額發(fā)票。甲方應(yīng)在收到發(fā)票后[請?zhí)顚懱鞌?shù)，如：十五]個工作日內(nèi)支付剩余的[請?zhí)顚懓俜直?，如?0]%服務(wù)費，即人民幣[請?zhí)顚懢唧w金額]元（大寫：[請?zhí)顚懘髮懡痤~]）。5.3上述費用已包含乙方提供本項目服務(wù)所需的一切成本、費用、稅收和利潤。第六條合同期限與終止6.1本合同自雙方授權(quán)代表簽字蓋章之日起生效，有效期為自乙方完成本項目最終交付物之日起計算[請?zhí)顚懱鞌?shù)，如：三十]天。6.2除本合同另有約定外，任何一方未經(jīng)對方書面同意，不得單方面終止本合同。若因甲方原因?qū)е乱曳綗o法繼續(xù)履行合同的，甲方應(yīng)支付乙方已完成工作的相應(yīng)費用（按比例計算），并承擔(dān)違約責(zé)任。6.3若乙方因甲方原因（如無理拒絕提供必要訪問權(quán)限、提供虛假信息等）導(dǎo)致無法在合理期限內(nèi)完成本項目，乙方有權(quán)暫?；蚪K止合同，并要求甲方支付已完成工作的相應(yīng)費用，甲方亦應(yīng)承擔(dān)違約責(zé)任。6.4合同終止時，雙方應(yīng)進行項目交接，乙方應(yīng)向甲方返還所有包含甲方保密信息的資料和物品，并確保相關(guān)保密信息不再泄露。第七條驗收標(biāo)準(zhǔn)與程序7.1甲方應(yīng)在收到乙方提交的最終交付物（包括但不限于評估總結(jié)報告）后[請?zhí)顚懱鞌?shù)，如：十個]個工作日內(nèi)進行驗收。7.2驗收標(biāo)準(zhǔn)以本合同第二條約定的交付物內(nèi)容和質(zhì)量要求為準(zhǔn)。7.3甲方應(yīng)在驗收合格后簽署《驗收確認(rèn)書》。若甲方在上述驗收期內(nèi)未提出書面異議，視為驗收合格。7.4若甲方對交付物有異議，應(yīng)在驗收期內(nèi)以書面形式向乙方提出，并詳細(xì)說明理由。雙方應(yīng)友好協(xié)商解決。若協(xié)商不成，可引入雙方認(rèn)可的第三方機構(gòu)進行評估確認(rèn)。第八條違約責(zé)任8.1若甲方未按本合同第五條約定的時間和金額支付服務(wù)費，每逾期一日，應(yīng)按逾期支付金額的[請?zhí)顚懓俜直?，如：千分之零點五]向乙方支付違約金，但累計違約金不超過服務(wù)費總額的[請?zhí)顚懓俜直?，如：百分之十]。逾期超過[請?zhí)顚懱鞌?shù)，如：三十]日，乙方有權(quán)暫停服務(wù)或單方解除合同，并要求甲方支付全部服務(wù)費及違約金。8.2若乙方未能按本合同第二條約定的標(biāo)準(zhǔn)和時間交付交付物，每逾期一日，應(yīng)按合同總服務(wù)費的[請?zhí)顚懓俜直?，如：千分之零點五]向甲方支付違約金，但累計違約金不超過服務(wù)費總額的[請?zhí)顚懓俜直?，如：百分之十]。逾期超過[請?zhí)顚懱鞌?shù)，如：三十]日，甲方有權(quán)單方解除合同，并要求乙方退還已支付的服務(wù)費并支付違約金。8.3任何一方違反本合同第四條保密義務(wù)，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任（包括但不限于直接損失、間接損失及為調(diào)查損失所支付的合理費用）。8.4乙方因故意或重大過失，提供嚴(yán)重失實的評估結(jié)果或因乙方原因直接導(dǎo)致甲方發(fā)生重大安全事件（如系統(tǒng)被非法入侵、重要數(shù)據(jù)泄露）并造成甲方損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任，但賠償金額不超過本合同總服務(wù)費的上限[請?zhí)顚懡痤~或“無上限”]。第九條法律適用與爭議解決9.1本合同的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。9.2因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[請選擇：乙方所在地/甲方所在地/指定的仲裁委員會名稱，如：中國國際經(jīng)濟貿(mào)易仲裁委員會]進行仲裁。仲裁裁決是終局的，對雙方均有約束力。（若選擇訴訟，則寫：因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向[請選擇：乙方所在地/甲方所在地]有管轄權(quán)的人民法院提起訴訟。）第十條不可抗力10.1若本合同任何一方因受不可抗力事件（指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、動亂、政府行為、法律政策變化、流行病疫情等）影響，不能或難以履行本合同義務(wù)，受影響方應(yīng)在不可抗力事件發(fā)生后[請?zhí)顚懱鞌?shù)，如：七個]日內(nèi)書面通知對方，并提供相關(guān)證明文件。10.2因不可抗力導(dǎo)致本合同部分或全部不能履行的，受影響方不承擔(dān)違約責(zé)任，但應(yīng)及時采取措施減少損失，并在不可抗力影響消除后盡快恢復(fù)履行合同義務(wù)。若不可抗力影響持續(xù)超過[請?zhí)顚懱鞌?shù)，如：三十]日，雙方可協(xié)商解除本合同。第十一條其他條款11.1完整協(xié)議：本合同及其附件（如有）構(gòu)成雙方就合作事宜達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面協(xié)議、諒解和承諾。11.2修訂：對本合同的任何修改或補充，均須經(jīng)雙方書面同意并簽署補充協(xié)議，補充協(xié)議與本合同具有同等法律效力。11.3可分割性：若本合同任何條款被有管轄權(quán)的人民法院或仲裁機構(gòu)認(rèn)定為無效、非法或不可執(zhí)行，該條款應(yīng)被視為從本合同中刪除，但本合同的其他條款應(yīng)保持完全有效和可執(zhí)行。11.4轉(zhuǎn)讓：未經(jīng)對方事先書面同意，任何一方不得將其在本合同項下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。11.5通知：雙方之間的所有通知、請求、要求或其他通訊應(yīng)以書面形式，通過專人遞送、掛號信、傳真或電子郵件等方式發(fā)送至本合同首頁載明的地址或郵箱。以專人遞送方式發(fā)送的，簽收日為送達(dá)日；以掛號信方式發(fā)送的，寄出后[請?zhí)顚懱鞌?shù)，如：三日]為送達(dá)日；以傳真或電子郵件方式發(fā)送的，發(fā)送成功日為送達(dá)日。任何一方變更聯(lián)系方式，應(yīng)提前[請?zhí)顚懱鞌?shù)，如：五個]日書面通知對方。11.6獨立締約方：本合同各方均為獨立締約方，并非乙方關(guān)聯(lián)公司或代理人，甲方并非乙方的客戶。11.7知識產(chǎn)權(quán)：乙方在履行本合同過程中產(chǎn)生的評估方法、模型、工具等知識產(chǎn)權(quán)歸乙方所有。甲方僅獲得使用本合同交付成果（報告等）的權(quán)利，不得對乙方知識產(chǎn)權(quán)進行復(fù)制、修改、反向工程或用于任何其他商業(yè)目的。11.