等保测评技术服务合同

等保测评技术服务合同一、合同双方基本信息甲方（委托方）：________________________法定代表人/授权代表：____________________地址：__________________________________联系方式：______________________________乙方（受托方）：________________________法定代表人/授权代表：____________________资质证书编号：（需符合《网络安全等级保护测评机构管理办法》要求）地址：__________________________________联系方式：____二、服务内容与范围（一）核心服务事项乙方应依据《信息安全技术网络安全等级保护测评要求（GB/T22239-2025）》及2025年新规，为甲方提供以下服务：等级保护测评实施协助甲方完成信息系统定级备案（如需），明确测评对象及等级（如三级等保）；开展全流程测评，包括资产梳理（含API、微服务级别）、安全控制措施检查、渗透测试、红蓝对抗演练等；出具符合《网络安全等级测评报告模版（2025版）》要求的测评报告，采用“符合/基本符合/不符合”三级结论体系，取消传统百分制打分。新规专项测评软件系统化等保：针对SaaS、云原生应用等架构，评估分层安全设计、动态监测机制及敏感数据自动标记与脱敏功能；数据跨境合规：检查跨境数据流动的安全评估、脱敏处理及日志留存（≥180天）情况，确保符合《数据跨境安全管理规定》；AI算法安全：评测算法模型的可解释性、抗攻击能力及训练数据合规性，重点核查算法决策对业务连续性的影响；重大风险隐患整改：依据CVSS4.0评分系统，对可导致系统瘫痪、大规模数据泄露或级联故障的隐患进行分级，制定“定级-定时-定责”整改方案，并跟踪闭环。（二）增值服务提供安全整改技术咨询，协助甲方修复高危漏洞（整改周期≤7天）；开展应急演练指导，包括攻击检测系统演示及应急预案优化；提供新规解读培训，确保甲方技术团队掌握“持续合规”要求。三、服务期限与进度服务周期：自合同签订之日起至____年____月____日止，总服务期____个月。其中：资产梳理与自查阶段：____个工作日内完成；现场测评与漏洞验证：____个工作日内完成；报告编制与整改建议：____个工作日内提交初稿；整改复测与备案：____年____月____日前完成最终报告并协助备案。进度管理：乙方需每周提交《项目进展报告》，甲方有权对关键节点（如资产清单确认、重大隐患判定）进行审核。四、双方权利与义务（一）甲方权利与义务配合责任：提供测评所需的系统访问权限、网络拓扑图、资产清单（含云资源、微服务）及现有安全制度文件；整改落实：针对乙方发现的风险隐患，指定专人负责整改，并在____天内反馈整改结果；资料真实性：保证提供的业务数据、日志信息及整改措施真实有效，对隐瞒信息导致的测评结果失真承担责任。（二）乙方权利与义务合规性承诺：确保测评团队持有效资质证书，遵循“客观、公正、保密”原则，不得泄露甲方敏感信息；技术能力保障：使用符合新规要求的测评工具（如支持云原生环境的漏洞扫描系统），对AI算法、数据跨境等场景采用专项测试方案；报告质量：测评报告需包含双维度拓扑图（内部安全域划分+外部网络关联）、渗透测试与标准项映射关系及动态符合率计算（符合率=符合项数/（总要求项数-不适用项数）×100%）。五、服务费用及支付方式总费用：人民币____万元（含税），其中：基础测评费：____万元；专项测评费（数据跨境+AI算法）：____万元；整改咨询费：____万元。支付节奏：合同签订后____个工作日内支付40%预付款（____万元）；现场测评完成并提交报告初稿后支付30%（____万元）；完成备案并提交最终报告后支付30%尾款（____万元）。六、保密条款双方应对合同履行过程中接触的商业秘密（如业务数据、技术架构）、测评结果及未公开信息承担保密义务，保密期限为合同终止后3年；未经甲方书面许可，乙方不得将测评报告用于除备案外的其他用途，不得向第三方披露甲方系统漏洞细节。七、违约责任甲方违约：延迟支付费用的，每逾期1日按未付金额的0.05%支付违约金；拒不配合测评导致项目停滞超____天的，乙方有权单方解除合同并要求支付已完成工作量的费用。乙方违约：未按期提交报告的，每逾期1日按总费用的0.1%支付违约金；因测评疏漏导致重大风险未被发现的，需免费提供二次测评并承担由此产生的监管处罚连带责任；泄露甲方信息的，赔偿直接经济损失并承担法律责任。八、争议解决因本合同引起的争议，双方应先协商解决；协商不成的，提交合同签订地有管辖权的法院诉讼解决。九、其他条款合同生效：自双方法定代表人签字并加盖公章之日起生效，未尽事宜可签订补充协议；附件效力：《测评方案》《保密承诺书》《重大风险隐患判定标准》为本合同不可分割部分；新规适应性：如遇国家等级保护政策调整，乙方应免费提供报告修订服务，确保符合最新要求。（以下无正文）甲方（盖章）：____________________法定代表人/授权代表：__