2025年工程风险网络安全防 apt攻击扫描服务合同

2025年工程风险网络安全防apt攻击扫描服务合同

合同编号：_________________________

签订地点：_________________________

签订日期：2026年__________________

甲方：

名称：_________________________

地址：_________________________

法定代表人：____________________

联系方式：______________________

乙方：

名称：_________________________

地址：_________________________

法定代表人：____________________

联系方式：______________________

鉴于：

甲方为保障其2025年度工程项目的网络安全，防范高级持续性威胁（APT）攻击，特委托乙方提供网络安全防APT攻击扫描服务。甲方基于对乙方专业能力的认可，双方经友好协商，依据《中华人民共和国民法典》及相关法律法规，达成如下协议，以资共同遵守。

第四条标的物/服务内容及规格

4.1标的物/服务名称：2025年工程风险网络安全防APT攻击扫描服务。

4.2服务规格、型号及数量：

4.2.1服务对象：甲方指定的____________________工程项目相关网络环境及系统（具体范围详见附件一《服务范围清单》，该附件为本合同不可分割的一部分）。

4.2.2服务内容：

（1）对甲方指定网络环境及系统进行APT攻击扫描，识别潜在威胁和漏洞；

（2）提供扫描报告，详细列明发现的威胁类型、漏洞信息、风险评估及建议整改措施；

（3）根据甲方需求，提供针对性的安全加固建议和技术支持；

（4）在服务期内，对已识别的重大风险点进行定期复查和通报。

4.2.3服务数量：乙方应按照甲方要求及附件一约定的范围，完成对指定网络环境及系统的全面扫描服务。

4.2.4计量单位：扫描点次/系统/网络环境，具体以附件一为准。

第五条质量标准及验收标准

5.1质量标准：

5.1.1服务质量应符合国家及行业相关网络安全标准，包括但不限于《信息安全技术网络安全等级保护基本要求》（GB/T22239）、《信息安全技术信息系统安全等级保护测评要求》（GB/T28448）及《网络安全法》等相关法律法规的要求。

5.1.2乙方提供的扫描报告应真实、准确、完整，能够有效识别常见的APT攻击特征及潜在风险点。

5.1.3服务响应时间、报告交付时间等应满足双方在附件一中约定的具体时限要求。

5.2验收标准：

5.2.1验收依据：以本合同约定、附件一《服务范围清单》及附件二《服务交付标准》为验收依据。

5.2.2验收程序：乙方完成服务后，应向甲方提交扫描报告及相关服务资料。甲方应在收到报告后_______个工作日内组织验收。验收合格的，甲方应签署《验收确认书》；验收不合格的，甲方应向乙方提出书面整改意见，乙方应在_______个工作日内完成整改，并重新提交甲方验收。

5.2.3验收内容：主要验收扫描报告的完整性、准确性，以及乙方是否按约定完成了所有服务内容。

第六条价款及支付方式

6.1合同总价：

6.1.1大写：人民币____________________元整（小写：¥____________元）。

6.1.2本合同总价为含税价格，其中包含乙方提供本合同项下服务所需的一切费用。

6.1.3税率：按国家现行税法规定的______%税率计算增值税。

6.1.4乙方应在收到甲方支付的款项后_______个工作日内，向甲方开具等额增值税专用发票或普通发票（发票类型：____________），发票内容应与甲方名称及税号一致。

6.2付款方式及节点：

6.2.1预付款：本合同签订后_______个工作日内，甲方应向乙方支付合同总价______%的预付款，即人民币____________元（¥____________元）。乙方在收到预付款后开始履行合同义务。

6.2.2进度款：乙方完成扫描报告初稿并提交甲方审核后_______个工作日内，甲方应向乙方支付合同总价______%的进度款，即人民币____________元（¥____________元）。

6.2.3尾款：验收合格且乙方提交完整发票后_______个工作日内，甲方应向乙方支付剩余的合同总价______%作为尾款，即人民币____________元（¥____________元）。

6.2.4支付方式：所有款项均通过银行转账支付。甲方指定收款账户信息如下：

开户名称：_________________________

开户银行：_________________________

银行账号：_________________________

6.3交付/履行时间、地点及方式：

6.3.1履行时间：乙方应于_______年_______月_______日前完成对甲方指定网络环境及系统的首次全面扫描，并在_______年_______月_______日前提交最终扫描报告。根据甲方需求，可提供后续的复查扫描服务，具体时间以双方另行约定为准。

6.3.2履行地点：乙方在_________________________完成扫描工作，并将扫描报告及其他服务资料交付或发送至甲方指定地点：_________________________。

6.3.3履行方式：乙方通过远程访问或现场服务方式对甲方网络环境及系统进行扫描，扫描过程及结果以电子形式交付。最终扫描报告以电子版或纸质版形式提交，具体方式由双方协商确定。

6.3.4运输费用：由乙方承担履行本合同过程中产生的所有运输、差旅等相关费用。

第七条双方权利与义务

7.1甲方权利与义务：

7.1.1有权要求乙方按照合同约定提供服务，并对乙方的服务过程及结果进行监督和验收。

7.1.2应按照合同约定及时向乙方支付服务费用，并提供必要的网络环境访问权限及配合乙方完成扫描工作。

7.1.3应保证提供的相关资料真实、准确，如因甲方提供资料不实导致扫描结果偏差或产生额外风险，由甲方自行承担责任。

7.1.4有权对乙方违反合同约定行为提出异议并要求赔偿。

7.2乙方权利与义务：

7.2.1有权按照合同约定收取服务费用。

7.2.2应确保拥有履行合同所必需的专业资质、技术能力和设备，严格按照国家及行业网络安全标准提供服务，确保服务质量和安全。

7.2.3应按照合同约定的时间、标准和方式完成服务，提交符合要求的扫描报告及服务资料。

7.2.4应对在服务过程中接触到的甲方商业秘密和技术信息承担保密义务，非经甲方书面同意，不得向任何第三方泄露。

7.2.5应接受甲方的监督和检查，并对发现的安全风险提出合理化建议。如因乙方原因导致扫描结果严重失实或引发安全事件，应承担相应责任。

第八条违约责任

8.1甲方违约责任：

8.1.1甲方未按约定支付款项的，每逾期一日，应按逾期支付金额的______%向乙方支付违约金，逾期超过______日的，乙方有权暂停服务或解除合同，并要求甲方支付合同总价______%的违约金。

8.1.2甲方未按时提供必要访问权限或配合导致服务延误的，每逾期一日，应按合同总价每日______%向乙方支付违约金，但累计违约金不超过合同总价的______%。

8.2乙方违约责任：

8.2.1乙方未能按约定时间完成服务并交付报告的，每逾期一日，应按合同总价每日______%向甲方支付违约金，但累计违约金不超过合同总价的______%。逾期超过______日的，甲方有权解除合同，并要求乙方支付合同总价______%的违约金。

8.2.2乙方提供的服务质量不符合合同约定的标准，经整改后仍无法达到验收标准的，甲方有权拒收服务成果，要求乙方退还已支付款项的______%，并支付合同总价______%的赔偿金。若乙方行为构成严重违约，甲方有权解除合同并要求全额赔偿损失。

第九条争议解决

9.1争议解决方式：因本合同引起的或与本合同有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权向_________________________（选择：人民法院/仲裁委员会）提起诉讼/申请仲裁。

9.2争议管辖：如选择诉讼，由_________________________人民法院管辖；如选择仲裁，由_________________________（名称）按照其届时有效的仲裁规则进行仲裁。仲裁裁决是终局的，对双方均有约束力。

第十章其他事项

10.1合同生效：本合同自双方授权代表签字并加盖本合同首页载明的单位公章（或合同专用章）之日起生效。

10.2合同份数：本合同一式______份，甲方执______份，乙方执______份，具有同等法律效力。

10.3合同效力：本合同及其附件构成双方就本合同标的达成的完整协议，取代此前所有口头或书面的协议、谅解和承诺。任何对本合同的修改或补充，均须经双方书面同意。

10.4附件清单：本合同的附件包括但不限于：

附件一：《服务范围清单》

附件二：《服务交付标准》

（其他附件：_________________________）

上述附件为本合同不可分割的组成部分，与本合同具有同等法律效力。

第十一章签署

甲方：___________