漏洞扫描技术服务合同

漏洞扫描技术服务合同一、合同双方基本信息甲方（服务接受方）名称：________________________统一社会信用代码：________________________地址：________________________联系人：________________________联系电话：________________________电子邮箱：________________________乙方（服务提供方）名称：________________________统一社会信用代码：________________________地址：________________________联系人：________________________联系电话：________________________电子邮箱：________________________二、服务内容与范围2.1服务定义乙方为甲方提供网络安全漏洞扫描技术服务，通过自动化工具与人工验证相结合的方式，对甲方信息系统进行安全检测，识别潜在漏洞并提供修复建议，保障甲方网络环境安全。2.2服务范围（1）扫描对象网络设备：路由器、交换机、防火墙等网络基础设施（共____台/套）；服务器：物理服务器____台、云服务器____台（含操作系统：WindowsServer____、Linux____等）；应用系统：Web应用____个（含____语言开发框架）、移动应用____个（iOS/Android版本）；数据库：MySQL____个、Oracle____个及其他数据存储系统。（2）扫描类型定期扫描：每月第1个工作日进行常规漏洞扫描，每季度末进行深度渗透测试；应急扫描：甲方重大业务上线前72小时内、重大安全事件发生后24小时内提供专项扫描；自定义扫描：根据甲方需求，针对特定系统或漏洞类型（如OWASPTop10）执行定向扫描。2.3服务交付物漏洞扫描报告：包含漏洞编号（CVE/CNNVD）、风险等级（高危/中危/低危）、影响范围、利用路径及修复方案；修复验证报告：漏洞修复后48小时内提交验证结果，确认漏洞已闭环；季度安全评估报告：分析漏洞趋势、系统安全状态及优化建议。三、服务期限与费用3.1服务期限自____年____月____日至____年____月____日，共计____个月。合同期满前30日内，双方可协商续签。3.2服务费用（1）费用构成服务类型单价（元）数量/频次小计（元）常规漏洞扫描________12次/年________深度渗透测试________4次/年________应急扫描服务________不限次________漏洞修复技术支持________按工时________合计________（2）支付方式预付款：合同签订后5个工作日内支付总费用的50%（____元）；中期款：服务期满6个月且验收合格后5个工作日内支付30%（____元）；尾款：服务期满且年度验收通过后10个工作日内支付20%（____元）。（3）发票与结算乙方应在收到款项后7个工作日内开具等额增值税专用发票，甲方指定发票接收邮箱：________________________。四、服务质量与验收4.1质量标准扫描准确率：漏洞识别准确率不低于95%，误报率不高于5%；响应时效：高危漏洞2小时内响应，中危漏洞24小时内响应，低危漏洞5个工作日内响应；修复验证：漏洞修复方案提供后，甲方配合实施，乙方在3个工作日内完成验证。4.2验收流程报告提交：乙方完成扫描后3个工作日内向甲方提交《漏洞扫描报告》；甲方审核：甲方在收到报告后5个工作日内完成审核，提出异议需书面反馈；整改与复验：乙方针对异议进行补充扫描或修复指导，直至验收通过；验收确认：双方签署《服务验收单》，作为费用支付依据。五、双方权利与义务5.1甲方权利与义务提供必要条件：开放扫描所需网络权限（如VPN接入、临时账户），提供系统拓扑图、资产清单等资料；配合验证：安排人员配合漏洞修复验证，提供修复结果反馈；及时付款：按合同约定支付服务费用，逾期付款需承担滞纳金（每日按逾期金额的0.5%计算）。5.2乙方权利与义务合规操作：遵守《网络安全法》《数据安全法》等法规，扫描过程不破坏甲方系统正常运行；技术保障：使用具备国家信息安全测评认证的扫描工具（如绿盟远程安全评估系统）；保密义务：对甲方网络架构、数据信息及扫描结果严格保密，不得向第三方泄露。六、保密条款6.1保密范围包括但不限于甲方商业秘密（如客户数据、业务逻辑）、技术信息（如系统配置、源代码片段）及本合同内容。6.2保密期限自合同签订之日起至服务终止后3年内持续有效。6.3违约责任若乙方泄露甲方保密信息，需赔偿直接经济损失（含维权费用），并支付合同总金额20%的违约金。七、违约责任7.1乙方违约服务延迟：未按时交付报告，每逾期1日支付合同总金额0.3%的违约金；扫描遗漏：因乙方原因导致高危漏洞未检出，每次支付____元违约金，并免费提供3次深度扫描；服务中断：无故中断服务超过48小时，甲方有权解除合同并要求退还已支付费用。7.2甲方违约未提供必要条件：导致扫描无法进行，乙方服务期限相应顺延，甲方仍需按约定支付费用；逾期付款：逾期超过15日，乙方有权暂停服务，直至款项结清。八、争议解决双方因合同履行发生争议，应首先通过友好协商解决；协商不成的，任何一方可向甲方所在地有管辖权的人民法院提起诉讼。九、其他条款9.1不可抗力因地震、火灾、政策调整等不可抗力导致服务中断，双方互不承担责任，服务期限按实际中断时间顺延。9.2合同变更任何修改需经双方书面确认并签署补充协议，补充协议与本合同具有同等法律效力。9.3附件本合同附件《服务明细表》《漏洞分级标准》《保密协议》为本合同不可分割部分。9.4生效条件本合同一式肆份，甲乙双方各执贰份，经双方法定代表人或授权代表签字并加盖公章后生效。（以下无正文）甲方（盖章）：__________________