信息安全评估服务合同

信息安全评估服务合同甲方：_________________________统一社会信用代码：________________地址：_________________________联系人：________联系电话：________乙方：_________________________统一社会信用代码：________________地址：_________________________联系人：________联系电话：________资质证明：□等保测评机构资质□CISP持证人员□其他：________（需提供复印件作为附件）第一条服务内容与范围1.1服务类型：□等保2.0等级测评□网络安全风险评估□渗透测试□代码审计□数据安全评估□其他：________1.2评估对象：甲方以下系统/资产（详见附件1《评估范围清单》）：□OA办公系统□业务核心系统□网络架构（含防火墙、交换机等）□数据库□终端设备□管理制度□其他：________1.3评估维度（符合GB/T22240、等保2.0等国家/行业标准）：□物理安全□网络安全□主机安全□应用安全□数据安全□终端安全□身份认证与访问控制□安全管理制度□应急响应预案1.4交付成果（详见附件2《交付成果清单》）：□《安全评估总报告》（纸质版3份+电子版1份）□《风险清单及整改优先级表》□《具体整改技术方案》□其他：________第二条服务流程2.1需求确认与资料收集（T0-T3工作日）：甲方提供真实完整的系统架构图、配置文档、管理制度等资料（附件3《甲方需提供资料清单》），乙方现场调研确认评估范围。2.2评估方案制定（T4-T6工作日）：乙方出具《评估实施方案》，甲方3个工作日内书面确认（逾期未确认视为默认）。2.3评估实施（T7-T____工作日，由双方协商确定）：-文档评估：审查甲方安全管理制度、应急预案等；-工具扫描：使用合规工具对网络/系统进行漏洞扫描（提前告知甲方可能的系统波动风险）；-人工测试：仅进行非破坏性渗透测试（需甲方书面授权）；-现场核查：验证物理安全、设备配置等。2.4报告撰写与评审（T____-T____工作日）：乙方内部审核后提交甲方，甲方5个工作日内提出修改意见，乙方3个工作日内调整。2.5交付验收（T____工作日）：甲方签署《交付验收单》（附件4），视为服务完成。2.6质保支持（验收后1个月）：乙方免费提供2次整改咨询（每次不超过1小时），超出部分按____元/小时收费。第三条双方权利义务3.1甲方权利义务-权利：要求乙方按方案及标准实施；验收交付成果；对评估结果提出合理修改意见；获得质保期内咨询支持。-义务：1.提供真实、完整、有效的资料，不得隐瞒系统漏洞或敏感数据；2.配合乙方现场调研（提供办公场地、系统操作权限、必要的人员对接）；3.对乙方评估过程中可能产生的系统波动提前做好应急预案；4.按时支付服务费用；5.对评估报告、风险清单等成果严格保密（不得向第三方泄露，除监管部门要求外）。3.2乙方权利义务-权利：收取服务费用；要求甲方配合评估工作；对甲方提供虚假资料的，有权终止合同并没收已付款项。-义务：1.具备本合同约定的资质，指派持证人员（CISP/等保测评师）实施评估；2.严格遵守国家法律法规，不得进行破坏性测试、窃取甲方数据；3.按约定时间交付成果，报告内容真实、客观、符合标准；4.对评估过程中获取的甲方系统资料、数据、业务信息等严格保密；5.质保期内对报告中明显错误免费修改。第四条费用与支付4.1总服务费用：人民币____元（大写：________________），含评估实施费、报告撰写费、咨询费，不含甲方系统整改费用。4.2支付方式：银行转账（乙方账户：________________开户行：________账号：________）。4.3支付节点：-合同签订后5个工作日内，支付预付款30%：____元；-评估方案确认后5个工作日内，支付进度款20%：____元；-报告交付并验收后5个工作日内，支付尾款45%：____元；-质保期（1个月）届满无异议后5个工作日内，支付质保金5%：____元。4.4发票：乙方在收到每笔款项后5个工作日内，开具等额增值税专用发票（税率____%）。4.5逾期支付：甲方每逾期1日，按应付未付金额的万分之五支付违约金；逾期超过15日，乙方有权暂停服务，逾期超过30日，乙方有权解除合同并要求甲方支付总费用的10%作为违约金。第五条保密条款5.1保密范围：甲方的系统资料、数据、业务信息、评估报告；乙方的评估方法、技术方案。5.2保密期限：服务期间及合同终止后3年。5.3泄密责任：任何一方泄密导致对方损失的，需赔偿实际损失（含直接损失、律师费、诉讼费等），并支付总费用的20%作为违约金。第六条违约责任6.1乙方无资质或未按标准实施：退还已收全部款项，赔偿甲方实际损失（含重新评估费用）。6.2乙方逾期交付：每逾期1日，按总费用的万分之五支付违约金；逾期超过15日，甲方有权解除合同，乙方退还已付款项并支付总费用的10%作为违约金。6.3甲方提供虚假资料导致评估错误：乙方不承担责任，已付款项不予退还。第七条争议解决因本合同产生的争议，双方协商解决；协商不成的，提交甲方所在地有管辖权的人民法院诉讼解决。第八条其他条款8.1合同生效：双方签字盖章后生效。8.2附件效力：附件1-4为本合同组成部分，与本合同具有同等法律效力。8.3不可抗力：因疫情、政策调整等不可抗力导致无法履行合同的，双方互不承担责任，但需在3个工作日内通知对方并提供证明。甲方（盖章）：________________法定代表人/授权代表（签字）：________日期：____年