数据安全合规审计服务合同

数据安全合规审计服务合同数据安全合规审计服务合同甲方（委托方）：名称：___________________________地址：___________________________法定代表人/授权代表：___________联系方式：_______________________统一社会信用代码：_______________乙方（服务方）：名称：___________________________地址：___________________________法定代表人/授权代表：___________联系方式：_______________________统一社会信用代码：_______________资质证明：□数据安全服务资质□网络安全等级保护测评资质□其他：_________鉴于1.甲方需对其运营的信息系统及数据开展数据安全合规审计，以符合《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全法》等法律法规及行业规范要求；2.乙方具备开展数据安全合规审计的专业资质、技术能力及相关经验，同意按本合同约定为甲方提供服务。第一条服务内容与范围1.审计范围：（1）甲方指定的信息系统：___________________________（含系统架构、业务流程、数据存储/传输/处理环节）；（2）审计数据类型：□个人信息□企业核心数据□敏感数据□其他：_________；（3）适用法规：《数据安全法》《个人信息保护法》《网络安全法》《GB/T35273-2017个人信息安全规范》《GB/T22240-2020信息安全技术网络安全等级保护定级指南》及甲方所属行业规范（如：___________________________）。2.审计流程：（1）前期沟通：双方确认审计范围、资料清单及时间节点（3个工作日内完成）；（2）资料收集：甲方提供系统文档、数据清单、现有合规文件等（甲方需在10个工作日内完成提交）；（3）现场核查：乙方对甲方系统进行非破坏性渗透测试、流程访谈、数据安全管控核查（5个工作日内完成，需甲方配合）；（4）风险评估：识别合规风险点（按“高/中/低”分级），分析风险成因（10个工作日内完成）；（5）报告交付：出具《数据安全合规审计报告》初稿（15个工作日内完成），经甲方反馈修改后交付终稿（5个工作日内完成修改）；（6）答疑服务：报告交付后10个工作日内，乙方提供2次免费线上/线下答疑。3.交付成果：《数据安全合规审计报告》（纸质版2份+电子版1份），包含以下内容：（1）甲方数据安全合规现状概述；（2）风险点清单（含风险描述、合规依据、风险等级）；（3）针对性整改建议（含整改优先级、实施路径、时间节点）；（4）合规性结论（是否符合适用法规要求）。第二条服务标准1.乙方审计过程符合国家及行业相关法律法规、标准规范；2.审计报告客观真实，风险点识别全面（无重大遗漏），整改建议具有可操作性；3.乙方工作人员具备相应专业资质（需提供资质证明复印件作为附件）。第三条服务期限1.自本合同签订之日起______个工作日内完成终稿交付（因甲方未按时提供资料或配合导致延期的，期限相应顺延）；2.答疑服务期限为终稿交付后10个工作日内。第四条费用及支付1.总费用：人民币______元（大写：_______________________），包含审计服务费、现场核查费、报告编制费，不含甲方需承担的系统改造等第三方费用。2.支付方式：（1）预付款：本合同签订后5个工作日内，甲方支付总费用的30%，即人民币______元；（2）中期款：《审计报告》初稿交付并经甲方确认接收后5个工作日内，甲方支付总费用的50%，即人民币______元；（3）尾款：《审计报告》终稿交付并经甲方书面确认后5个工作日内，甲方支付总费用的20%，即人民币______元。3.支付账户：乙方账户信息：___________________________（开户行：______账号：______）4.发票：乙方在收到每笔款项后5个工作日内，向甲方开具等额增值税专用发票（发票类型：______）。第五条双方权利义务（一）甲方权利义务1.权利：（1）要求乙方按本合同约定提供服务，对审计报告提出合理修改意见；（2）监督乙方服务进度及质量，对不符合要求的服务提出整改要求。2.义务：（1）提供真实、完整、准确的审计资料（包括但不限于系统架构图、数据清单、用户协议、现有合规文件等），若提供虚假资料导致审计结论错误，甲方自行承担责任；（2）配合乙方现场核查（安排人员陪同、提供必要的系统访问权限、工作场地等）；（3）按时支付合同款项；（4）收到《审计报告》初稿后7个工作日内反馈修改意见，逾期未反馈视为确认初稿；（5）对审计过程中知悉的乙方商业秘密、技术信息等严格保密（保密期限同本合同第六条）。（二）乙方权利义务1.权利：（1）要求甲方提供必要的审计资料及配合；（2）按时收取合同款项；（3）对甲方未按时提供资料或配合导致的延期，有权顺延服务期限。2.义务：（1）具备本合同约定的专业资质，保证审计人员具备相应专业能力；（2）按本合同约定的流程、标准完成审计服务，出具客观真实的审计报告；（3）对审计过程中知悉的甲方数据（含个人信息、企业核心数据）、商业秘密、技术信息等严格保密（保密期限同本合同第六条）；（4）若审计报告存在重大错误（导致甲方合规风险未被识别），需免费修改并承担相应责任；（5）不得将甲方的审计资料、报告用于本合同以外的任何用途。第六条保密条款1.双方应对在本合同履行过程中知悉的对方商业秘密、数据信息、技术信息、合同内容等严格保密；2.保密期限：本合同履行期间及合同终止后3年；3.例外情况：（1）法律法规要求披露的（需提前3个工作日书面通知对方）；（2）已公开的信息（非因己方原因泄露）；（3）经对方书面同意披露的。第七条违约责任1.甲方违约：（1）未按时支付款项：每逾期1日，按应付未付金额的0.5‰支付违约金；逾期超过15日，乙方有权解除合同，甲方需支付已完成服务的费用及违约金（按总费用的10%计算）；（2）未提供必要资料或配合：导致服务延期超过10日，乙方有权解除合同，甲方需支付已完成服务的费用；（3）泄露乙方商业秘密：需赔偿乙方实际损失（含直接损失、间接损失、律师费等）。2.乙方违约：（1）未按时交付报告：每逾期1日，按总费用的0.5‰支付违约金；逾期超过15日，甲方有权解除合同，乙方需退还已收款项，并支付总费用10%的违约金；（2）审计报告存在重大遗漏/错误（导致甲方未识别关键合规风险）：需免费修改，若造成甲方损失，赔偿金额不超过总费用的2倍；（3）泄露甲方数据/商业秘密：需赔偿甲方全部损失（含直接损失、间接损失、行政处罚罚款、律师费等），甲方有权解除合同。第八条不可抗力1.不可抗力指不能预见、不能避免并不能克服的客观情况（如自然灾害、政府禁令、公共卫生事件等）；2.发生不可抗力后，受影响方应在24小时内书面通知对方，并提供有效证明；3.不可抗力导致本合同不能履行的，双方互不承担违约责任，但应协商调整服务内容或期限。第九条争议解决因本合同发生的争议，双方应先协商解决；协商不成的，提交甲方所在地有管辖权的人民法院诉讼解决。第十条其他条款1.本合同自双方签字盖章之日起生效；2.本合同的附件（乙方资质证明、审计范围清单、服务进度表）为本合同组成部分，与本合同具有同等法律效力；3.本合同一式两份，双方各执一份，具有同等法律效力；4.任何一方变更联系方式、账户信息的，需提前5个工作日书面通知对方。甲方（盖章）：______________________