网络安全等级保护测评服务协议

网络安全等级保护测评服务协议合同编号：_________甲方（委托方）：名称：________________________________________________________统一社会信用代码：____________________________________________地址：________________________________________________________法定代表人/负责人：______________________联系人：______________________联系电话：______________________电子邮箱：______________________乙方（服务方）：名称：________________________________________________________统一社会信用代码：____________________________________________地址：________________________________________________________法定代表人/负责人：______________________联系人：______________________联系电话：______________________电子邮箱：______________________资质证书编号（如：国家网络安全等级保护工作领导小组办公室颁发的测评机构推荐证书编号）：_________甲乙双方根据《中华人民共和国民法典》《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等相关法律法规及规范性文件的规定，本着平等自愿、诚实信用、互利共赢的原则，经充分协商，就甲方委托乙方提供网络安全等级保护测评服务事宜，达成如下协议，以资共同遵守。第一条合同目的与背景简述1.1为贯彻落实国家网络安全等级保护制度，提升甲方信息系统安全防护能力，保障信息系统安全稳定运行，防范网络攻击、数据泄露等安全风险，甲方依法需对其信息系统开展网络安全等级保护测评工作。1.2乙方系依法设立并具备国家认可的网络安全等级保护测评资质的专业机构，具备为甲方提供等级保护测评服务的能力与经验。1.3甲方委托乙方依据国家网络安全等级保护相关标准和技术规范，对甲方指定的信息系统开展等级保护测评服务，乙方同意接受该委托。第二条服务内容与范围2.1本次测评对象为甲方所属以下信息系统（以下简称“目标系统”）：系统名称：________________________系统等级：________级（由甲方确认或双方共同评定）系统部署地点：________________________主要功能描述：________________________________________________________网络架构与资产清单（见附件一，作为本协议组成部分）2.2乙方服务内容包括但不限于：（1）对目标系统进行等级保护定级复核（如需）；（2）依据《网络安全等级保护测评要求》（GB/T28448-2019）等国家标准，开展技术测评与管理测评；（3）实施现场检查、漏洞扫描、渗透测试、配置核查、日志审计等技术手段；（4）对安全管理制度、人员管理、系统建设管理、系统运维管理等方面进行合规性评估；（5）识别安全风险，形成风险分析报告；（6）出具正式的《网络安全等级保护测评报告》（以下简称“测评报告”）；（7）针对发现的问题提出整改建议，并提供必要的技术咨询支持。2.3测评范围涵盖目标系统的物理环境、网络架构、主机系统、应用系统、数据安全、安全管理中心及管理制度等全部应测项。2.4如测评过程中发现需扩展测评范围或调整等级，双方应另行签署书面补充协议。第三条服务期限与交付标准3.1本合同服务期限自______年____月____日起至______年____月____日止。3.2乙方应在进场测评开始后______个工作日内完成现场测评工作，并在测评结束后______个工作日内向甲方提交《测评报告》初稿；甲方应在收到初稿后______个工作日内提出书面反馈；乙方根据反馈修改后，于______个工作日内提交最终版测评报告。3.3交付成果包括：（1）《网络安全等级保护测评报告》（纸质版一式三份，电子版一份）；（2）《安全风险清单及整改建议书》；（3）测评过程记录文档（含测试日志、扫描报告等，视情况提供）。3.4测评报告应符合国家等级保护主管部门的格式与内容要求，可作为甲方向公安机关或行业监管机构备案、整改、验收的依据。第四条服务费用与支付方式4.1本合同项下服务总费用为人民币（大写）：______________________元整（¥________），该费用为含税价，包括乙方完成全部服务所产生的人工、差旅、设备、税费等一切成本。4.2支付方式如下：（1）本合同签订后______个工作日内，甲方向乙方支付合同总价的______%作为预付款，即¥____元；（2）乙方提交最终版《测评报告》并经甲方书面确认合格后______个工作日内，甲方向乙方支付合同总价的%，即¥____元；（3）剩余%作为质量保证金，于报告提交后______日内无重大异议或整改完成且通过甲方验收后支付，即¥__________元。4.3乙方应在收到每笔款项前向甲方开具合法有效的增值税专用发票。4.4甲方以银行转账方式支付至乙方指定账户：开户名称：________________________________开户银行：________________________________银行账号：________________________________第五条双方权利与义务甲方权利与义务：5.1按合同约定及时提供目标系统的相关技术资料、网络访问权限、设备接口、管理制度文件等必要支持，确保测评工作顺利开展。5.2指定专人作为项目对接负责人，协调乙方进场测评及相关配合工作。5.3对乙方提出的整改建议，应根据实际情况组织落实，并在规定期限内完成整改。5.4按合同约定按时支付服务费用。5.5有权对乙方测评过程的规范性、专业性进行监督，并提出合理意见。乙方权利与义务：5.6依国家相关标准和行业规范开展测评工作，保证测评过程的客观、公正、独立与保密。5.7组建具备相应资质的专业团队实施测评，主要人员信息应提前报甲方备案。5.8不得擅自复制、传播、泄露甲方系统数据或敏感信息，测评过程中获取的数据仅限用于本合同目的。5.9如发现重大安全漏洞或高危风险，应立即以书面形式通知甲方，并提出应急处置建议。5.10对测评结果的真实性、准确性负责，不得弄虚作假或隐瞒重大风险。5.11按时提交符合要求的测评报告及相关成果文件。第六条保密条款6.1双方承诺对在履行本合同过程中知悉的对方商业秘密、技术信息、系统架构、数据内容、管理流程等一切未公开信息（以下简称“保密信息”）承担严格保密义务。6.2保密信息包括但不限于：系统拓扑图、账号密码、配置信息、业务数据、安全策略、测评过程记录、风险报告等。6.3未经信息提供方书面同意，接收方不得向任何第三方披露、复制、使用或允许他人使用保密信息。6.4本保密义务自本合同生效之日起持续有效，不因合同履行完毕、变更或终止而解除，有效期至相关信息不再具有保密性为止，或法律规定的最长期限。6.5如因司法、行政机关依法要求披露保密信息，接收方应在法律允许范围内及时通知提供方，并采取合理措施减少披露范围。6.6乙方工作人员、分包方（如有）均应遵守同等保密义务，乙方对其行为承担连带责任。第七条知识产权与成果归属7.1本合同项下测评过程中产生的所有工作底稿、原始数据、测试记录等由乙方享有著作权及使用权，但仅限用于本项目及后续监管核查需要。7.2《测评报告》《整改建议书》等最终成果文件的著作权归乙方所有，但甲方有权在内部管理、等级保护备案、监管检查、整改实施等范围内非独占地使用。7.3未经乙方书面许可，甲方不得将测评报告用于商业宣传、对外发布或提供给第三方用于非合规用途。第八条违约责任8.1甲方未按约定支付服务费用的，每逾期一日，应按应付未付款项的0.05%向乙方支付违约金；逾期超过30日的，乙方有权暂停服务或单方解除合同，并要求甲方赔偿因此造成的损失。8.2乙方未按合同约定期限提交测评报告，每逾期一日，应按合同总金额的0.05%向甲方支付违约金；逾期超过30日的，甲方有权解除合同，并要求乙方退还已支付款项及赔偿损失。8.3乙方测评过程存在重大疏漏、弄虚作假或严重违反国家测评规范，导致测评报告无效或被监管机构否定的，甲方有权拒绝支付剩余款项，要求乙方限期重测或更换团队，并追究其违约责任，造成甲方被行政处罚或声誉损失的，乙方应承担相应赔偿责任。8.4因一方违约导致合同无法继续履行的，守约方有权书面通知解除合同，并要求违约方赔偿直接经济损失及合理维权费用（包括律师费、仲裁费、鉴定费等）。第九条争议解决方式9.1因本合同引起的或与本合同有关的任何争议，双方应首先通过友好协商解决。9.2协商不成的，任何一方均有权向甲方所在地有管辖权的人民法院提起诉讼。（或选择仲裁方式：双方同意将争议提交________仲裁委员会，按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁地点为________，仲裁裁决为终局，对双方均有约束力。）9.3争议解决期间，除争议事项外，双方应继续履行本合同其他条款。第十条合同生效、变更与终止10.1本合同自双方法定代表人或授权代表签字并加盖公章之日起生效。10.2本合同的任何修改、补充，须经双方协商一致，并以书面形式签署补充协议，经双方签字盖章后生效。10.3本合同在下列情况下终止：（1）双方履行完毕全部义务；（2）经双方协商一致解除；（3）因不可抗力致使合同目的无法实现；（4）一方严重违约，经催告后仍不纠正，守约方有权单方解除；（5）法律法规规定的其他终止情形。10.4合同终止后，双方仍应遵守保密、知识产权、争议解决等持续性条款的约定。第十一条不可抗力11.1因地震、台风、洪水、火灾、战争、疫情、政府行为等不能预见、不能避免并不能克服的客观情况，导致一方不能履行或不能完全履行合同义务的，受影响方应及时通知对方，并在合理期限内提供证明。11.2受不可抗力影响的一方部分或全部免除违约责任，但应在影响消除后尽快恢复履行合同义务。11.3若不可抗力持续超过30日，致使合同目的无法实现，任何一方可书面通知对方解除合同。第十二条通知与送达12.1本合同项下所有通知、文件应以书面形式通过专人递送、挂号信、快递或双方确认的电子邮件发送至下列地址：甲方：地址：________________________________收件人：__________电话：__________邮箱：__________乙方：地址：________________________________收件人：__________电话：__________邮箱：__________12.2通知自实际送达或发送后第3个工作日视为送达（电子邮件以发送成功回执时间为准）。12.3任何一方变更联系方式，应提前3个工作日书面通知对方，否则原联系方式仍视为有效。第十三条其他通用条款13.1完整协议：本合同及其附件构成双方就本事项达成的完整协议，取代此前所有口头或书面的沟通、协商与约定。13.2附件效力：本合同附件为本协议不可分割的组成部分，与本协议具有同等法律效力。附件一：目标系统资产清单与测评范围说明附件二：乙方项目团队人员名单及资质证明附件三：测评依据标准清单（如GB/T22239、GB/T28448等）附件四：保密承诺书（乙方签署）13.3法律适用：本合同的订立、效力、解释、履行及争议解决均适用中华人民共和国法律（不含冲突法）。13.4可分割性：如本合同某一条款被有权机关认定为无效或不可执行，不影响其余条款的效力与执行。13.5权利保留：一方未行使或延迟行使本合同项下的任何权利，不构成对该权利的放弃。13.6分包限制：未经甲方书面同意，乙方不得将本合同项下全部或主要服务分包、转包给第三方。经同意分包的，乙方应对分包方的行为承担全部责任。13.7合规承诺：乙方承诺其具备国家认可的等级保护测评资质，测评过程将严格遵守公安部及行业主管部门的相关管理规定，确保测评结果的合法性与有效性。13.8数据安全责任：乙方在测评过程中接触甲方数据的，应遵守《中华人民共和国数据安全法》《个人信息保护法》等规定，采取必要技术和管理措施防止数据泄露、篡改、丢失。第十四条合同签署本合同一式____份，甲方执____份，乙方执____份，具有同等法律效力。（以下无正文，为签署页）甲方（盖章）：法定代表人或授权代表（签字）：_____