信息安全意识测试服务合同

信息安全意识测试服务合同第一条定义与解释除非本合同上下文另有明确解释，下列术语具有以下含义：“服务商”指由委托方选定的提供信息安全意识测试服务的公司；“委托方”指委托服务商提供信息安全意识测试服务的公司；“服务”指服务商根据本合同约定向委托方提供的信息安全意识测试服务；“信息安全意识测试”指服务商采用问卷、模拟攻击、行为观察等方式，评估委托方员工信息安全意识水平的服务活动；“测试范围”指信息安全意识测试所覆盖的人员范围、地域范围和测试内容模块；“保密信息”指一方（披露方）以书面、口头、电子或其他形式向另一方（接收方）披露的，未公开的，与披露方业务、技术或运营相关的，接收方知悉或应知悉其保密性的信息，包括但不限于商业计划、财务数据、客户信息、技术秘密、测试方法、测试结果（特别是涉及个人信息的部分）等；“服务费”指委托方根据本合同约定向服务商支付的服务费用；“不可抗力”指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、战争、政府行为、流行病疫情等。第二条服务范围与内容1.2.1服务商应按照本合同约定，为委托方提供信息安全意识测试服务。1.2.2测试对象：服务商将对委托方指定范围内的全体员工进行信息安全意识测试，具体人数和名单由委托方提供。1.2.3测试方法：服务商将采用在线安全知识问卷、模拟钓鱼邮件攻击、情景模拟（如二维码扫描测试）相结合的方式进行测试。测试方式将力求简洁、直观，避免对员工正常工作造成过度干扰。1.2.4测试内容：测试内容将涵盖但不限于密码安全、电子邮件和即时通讯安全、社交工程防范、数据保护与处理、物理安全、网络安全、移动设备安全、安全意识合规性等方面。1.2.5测试周期与频率：服务商将在本合同生效后[]个工作日内完成首次全面测试。后续每年[]季度进行一次补充测试或抽样测试，具体安排由双方协商确定。1.2.6交付成果：服务商应在每次测试完成后[]个工作日内向委托方提交以下交付成果：(a)信息安全意识测试结果汇总报告，包含整体测试情况、各维度得分、主要风险点分析等；(b)详细测试数据报告（可能包含匿名化处理后的员工个体得分概览，具体形式和内容双方协商确定）；(c)风险评估报告，明确当前信息安全意识存在的风险等级和潜在影响；(d)信息安全意识提升改进建议报告，包含针对性的培训、政策优化、技术加强等建议；交付成果以书面报告（PDF格式）和/或电子数据文件形式提供。1.2.7测试工具/平台：服务商将使用其合法拥有或授权使用的专业测试工具和平台。委托方需提供必要的网络环境、邮件服务器等配合，并指定接口人协助测试实施。第三条服务费用与支付方式3.1.1服务费用：本合同项下的服务费总额为人民币[]元（大写：[]整）。该费用为固定总价，包含服务商为提供本合同项下服务所发生的一切费用。3.1.2报价单：详细的费用构成和分项报价单作为本合同附件[]，与本合同具有同等法律效力。3.1.3支付方式：委托方应通过银行转账方式支付服务费。收款账户信息如下：开户名称：[]开户银行：[]银行账号：[]3.1.4支付时间：(a)合同签订后[]个工作日内，委托方支付服务费总额的[]%，即人民币[]元，作为预付款；(b)首次全面测试完成，交付所有交付成果后[]个工作日内，委托方支付剩余服务费总额的[]%，即人民币[]元，作为进度款；(c)剩余[]%作为尾款，于本合同终止后[]个工作日内支付。3.1.5税费：服务费[]元（大写：[]整）中已包含/未包含税费，由[委托方/服务商]承担。如需服务商开具发票，相关税金由委托方承担，服务商应在收到款项后[]个工作日内开具等额发票。3.1.6逾期付款：委托方若未按本合同约定按时支付任何款项，每逾期一日，应按逾期支付金额的[]%向服务商支付违约金。逾期超过[]日，服务商有权暂停服务或单方面解除合同，并要求委托方支付已完成服务的费用及违约金。第四条双方的权利与义务4.1.1委托方的权利与义务：(a)有权要求服务商按照合同约定提供专业、有效的信息安全意识测试服务；(b)有权对服务商提供的测试方案进行审查，并提出合理建议；(c)应及时、准确地向服务商提供测试所需的人员名单、部门信息、网络环境等必要信息，并保证信息的真实性；(d)应指定一名接口人负责与服务商沟通协调，及时处理测试过程中出现的问题；(e)应按照本合同约定按时足额支付服务费；(f)应对其员工在测试过程中的行为负责，并配合服务商进行必要的解释和说明；(g)应按照服务商的建议，结合测试结果，采取改进措施提升信息安全意识。4.1.2服务商的权利与义务：(a)有权要求委托方提供履行本合同所必需的信息和配合；(b)应组建专业的项目团队负责本合同项下的服务，确保服务质量和进度；(c)应严格按照合同约定的服务范围、方法和标准，独立、客观、公正地开展信息安全意识测试；(d)应采取必要的技术和管理措施，确保测试过程的安全性和测试结果的准确性，保护委托方网络和系统的安全，不得安装可能危害委托方系统的软件；(e)应对在服务过程中接触到的委托方保密信息承担保密义务，未经委托方书面同意，不得向任何第三方披露；(f)应按照合同约定的时间和标准，提交完整、准确的交付成果；(g)应对测试过程中获得的员工个人信息严格保密，仅用于本次测试分析和报告撰写，不得用于其他任何目的，并确保符合《个人信息保护法》等相关法律法规的要求。测试结束后，应按规定删除或匿名化处理相关个人数据；(h)应配合委托方对测试结果进行初步解读，并提供必要的咨询。第五条保密条款5.1.1双方确认，在本合同履行期间及本合同终止后[]年内，双方均应对从对方获取的保密信息承担保密义务。5.1.2接收方同意仅为履行本合同之目的使用披露方的保密信息，不得对保密信息进行任何修改、复制、分发、展示或将其提供给任何第三方，除非法律法规另有规定或获得披露方事先书面同意。5.1.3接收方应采取不低于保护自身同类保密信息的谨慎程度，但无论如何不得低于合理的谨慎程度，以保护披露方的保密信息。接收方员工接触保密信息的，应要求其签署保密协议，并确保其遵守本合同项下的保密义务。5.1.4以下信息不属于保密信息：(a)披露时已为公众所知的信息；(b)接收方在披露前已知晓的信息，且非通过违反原保密义务而获得；(c)接收方从有权披露的第三方合法获得的信息；(d)接收方独立开发，未使用披露方保密信息开发的信息；(e)接收方根据法律法规或有权机关要求披露的信息，但应事先通知披露方，并在可能的情况下寻求披露方的同意或要求披露方对披露范围进行限制。5.1.5双方同意，因履行本合同需要，可将部分非核心保密信息用于内部沟通、项目管理等，但对外发布或向第三方提供前，应征得披露方书面同意。5.1.6若根据法律法规或有权机关的要求必须披露保密信息，接收方应在法律允许的范围内，尽力提前通知披露方，并仅在法定要求范围内进行披露。5.1.7本保密条款具有独立于本合同其他条款的效力，即使本合同其他条款被认定为无效或终止，本保密条款仍然有效。第六条知识产权6.1.1服务商为履行本合同而专门开发、设计的测试工具、平台、方法论、模型等知识产权（以下简称“服务商知识产权”）归服务商所有。6.1.2委托方为履行本合同向服务商提供的资料、数据、信息等（以下简称“委托方资料”）的知识产权归委托方所有。6.1.3服务商提交给委托方的交付成果（包括但不限于测试报告、数据分析、建议方案等）中包含的服务商知识产权，其使用权、复制权、修改权、发行权、信息网络传播权、改编权、翻译权等知识产权在委托方付清本合同约定的全部服务费后，授予委托方在自身内部运营、管理和改进信息安全意识体系的目的范围内无偿使用。委托方不得超出此范围使用，不得向第三方许可或转让。6.1.4交付成果中可能包含的第三方知识产权，由服务商负责获得授权或确保委托方的使用不侵犯第三方权益。如因交付成果引起第三方知识产权纠纷，由服务商负责解决，并承担由此产生的全部责任和费用。6.1.5双方均不得擅自利用从对方获取的知识产权进行与履行本合同无关的活动。第七条服务期限与终止7.1.1本合同自双方授权代表签字盖章之日起生效，有效期为[]年，自[]年[]月[]日起至[]年[]月[]日止。7.1.2合同期满前[]个月，如双方均有意继续合作，应另行协商签订续约合同。若双方未在期限届满前达成续约协议，本合同到期后自动终止。7.1.3发生下列情况之一时，任何一方有权书面通知对方终止本合同：(a)另一方严重违反本合同约定，经守约方书面催告后[]日内仍未纠正的；(b)另一方进入破产、清算、解散程序或丧失履约能力的；(c)因不可抗力导致合同目的无法实现的；(d)双方协商一致同意终止合同的。7.1.4合同终止时，服务商应完成正在进行的服务，并提交已完成部分的交付成果。双方应根据已完成工作和已支付费用进行结算。因一方违约导致合同终止的，违约方应承担相应责任。7.1.5本合同终止或解除后，双方仍应遵守本合同中的保密条款、知识产权条款、责任限制条款以及法律法规要求保存的记录等条款。服务商有义务在收到尾款后[]日内，将委托方提供的、或含有委托方保密信息的测试数据及报告原稿等返还给委托方，或根据委托方要求进行销毁处理，并应提供书面确认。第八条数据保护与合规8.1.1双方确认，处理个人信息（特别是委托方员工个人信息）必须遵守《中华人民共和国个人信息保护法》及中国其他相关法律法规。8.1.2服务商承诺在提供服务过程中，对委托方员工个人信息采取严格的安全保护措施，包括但不限于访问控制、加密存储、安全传输、定期审计等，防止数据泄露、篡改、丢失。8.1.3服务商仅为本合同约定的测试目的，按需获取并处理委托方员工个人信息，不得用于任何其他目的。8.1.4服务商应建立个人信息处理记录，并应委托方合理请求，配合进行个人信息保护影响评估或开展相关审计。8.1.5如发生或可能发生个人信息泄露等安全事件，服务商应立即采取补救措施，防止损害扩大，并第一时间通知委托方，按要求进行报告。8.1.6委托方应确保其员工了解并遵守相关个人信息保护规定，并配合服务商进行信息收集和处理工作。第九条责任限制与免责9.1.1因服务商的故意或重大过失导致委托方直接经济损失的，服务商应在损失实际发生之日起[]年内，在损失金额不超过本合同服务费总额的[]%的范围内承担赔偿责任。对于因服务商的轻微过失或一般疏忽导致的损失，服务商不承担责任。9.1.2因不可抗力导致的服务中断、延迟或未能完全履行本合同义务的，服务商不承担违约责任，但应及时通知委托方，并采取措施减少损失。不可抗力消除后，应尽快恢复服务。9.1.3委托方因其自身原因（如提供错误信息、未配合测试、内部系统安全漏洞等）导致的损失，服务商不承担责任。9.1.4服务商不对任何间接损失、惩罚性damages、后果性damages或consequentialdamages承担责任。9.1.5委托方同意，服务商的员工及雇员、分包商、顾问等在履行本合同过程中，因任何原因造成的损害赔偿责任，均由委托方自行承担，服务商对此不承担任何连带责任。第十条适用法律与争议解决10.1.1本合同的订立、效力、解释、履行及争议解决均适用中华人民共和国法律（为本合同之目的，不包括香港特别行政区、澳门特别行政区和台湾地区的法律）。10.1.2因本合同引起的或与本合同有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权将争议提交[]仲裁委员会，按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁地点为[]。仲裁裁决是终局的，对双方均有约束力。10.1.3在仲裁期间，除争议事项外，双方应继续履行本合同的其他条款。第十一条通知与送达11.1.1本合同项下的所有通知、请求、要求或其他通信均应以书面形式作出，并可以通过专人递送、挂号信、传真、电子邮件等方式发送至本合同首部列明的地址或邮箱。11.1.2任何一方变更联系方式，应提前[]日以书面形式通知对方。否则，向原地址或邮箱发送的通知视为有效送达。11.1.3专人递送的通知，在将文件交付给收件人时视为送达；挂号信，在寄出后[]日视为送达；传真或电子邮件，在成功发送并收到发送成功回执时视为送达（但电子邮件送达可能受系统或网络问题影响，以双方确认为准）。第十二条完整协议12.1.1本合同及其附件构成双方就本合同标的事项达成的完整协议，取代双方此前就此达成的所有口头或书面的协议、谅解和承诺。任何对本合同的修改或补充，均应以书面形式作出，并经双方授权代表签字盖章后生效。第十三条修订与附件13.1.1对本合同的任何修订或补充，均须经双方授权代表书面签署后生效。13.1