信息安全评估合同

信息安全评估合同一、合同主体甲方（委托方）名称：________________________统一社会信用代码：________________________法定代表人/授权代表：________________________联系地址：________________________联系电话：________________________乙方（评估方）名称：________________________统一社会信用代码：________________________资质证书编号：（需提供国家信息安全等级保护测评机构资质、ISO27001认证等相关证明文件）法定代表人/授权代表：联系地址：________________________联系电话：________________________二、评估范围与目标（一）评估范围信息系统：甲方核心业务系统（如ERP系统、客户管理系统）、网络基础设施（含服务器、交换机、防火墙）及数据存储系统（物理服务器及云存储资源）。资产边界：涵盖甲方总部机房、分支机构办公网络及远程办公终端，具体资产清单见附件一《信息系统资产登记表》。评估类型：包括但不限于漏洞扫描、渗透测试、配置审计、数据安全合规性检查（依据《网络安全法》《数据安全法》及行业监管要求）。（二）评估目标识别甲方信息系统存在的安全漏洞、配置缺陷及管理漏洞；评估现有安全措施的有效性，提出风险缓解建议；确保甲方业务系统符合国家及行业信息安全标准，形成可落地的整改方案。三、评估流程与周期（一）评估流程准备阶段（T+5个工作日）乙方成立专项评估团队（含技术负责人1名、渗透测试工程师2名、安全审计师1名）；甲方提供系统架构图、网络拓扑图、资产清单及相关管理制度文档；双方签订《测试授权书》，明确测试范围、时间窗口及应急联系人。实施阶段（T+15个工作日）漏洞扫描：使用自动化工具（如Nessus、AWVS）对目标系统进行无侵入式扫描；渗透测试：模拟黑客攻击手法，对关键系统进行灰盒测试，验证漏洞可利用性；人工审计：对防火墙策略、权限配置、日志审计机制进行合规性检查。报告阶段（T+10个工作日）乙方出具《信息安全风险评估报告》，包含风险等级划分（高、中、低）、漏洞详情（含CVE编号、影响范围、利用难度）及整改建议；甲方应在收到报告后5个工作日内反馈意见，乙方需根据反馈进行补充测试或报告修订。（二）项目周期总周期：自合同签订之日起30个工作日（不含甲方反馈及整改时间）；延期条款：因甲方原因导致评估中断超过3个工作日的，项目周期相应顺延，乙方不承担延期责任。四、交付物清单序号交付物名称交付形式交付时间1《信息安全风险评估报告》纸质版（3份）+电子版评估结束后10个工作日2漏洞扫描原始数据加密U盘随报告同步交付3整改方案优先级建议表电子版报告修订完成后3个工作日4现场技术答疑会议纪要双方签字盖章版报告交付后5个工作日内五、双方权利与义务（一）甲方权利与义务权利要求乙方按合同约定提供评估服务，对评估过程进行监督；获得完整的评估报告及整改建议，并要求乙方对报告内容进行技术解释；若乙方未达到合同约定的评估深度（如关键漏洞未发现），有权要求免费补充测试。义务提供真实、完整的系统资料及必要的测试环境，配合乙方实施评估；指派专人负责协调资源，确保测试期间目标系统正常运行；承担评估过程中因甲方系统不稳定导致的测试中断风险。（二）乙方权利与义务权利要求甲方提供必要的测试授权及系统访问权限；按合同约定收取评估费用，甲方逾期付款的，可按日收取0.05%的违约金。义务遵守《网络安全法》及职业道德规范，严禁泄露评估过程中接触的甲方商业秘密；评估过程中采取必要措施避免对甲方业务系统造成影响，如因乙方操作失误导致系统瘫痪，需承担修复费用及相应赔偿责任；对甲方提出的技术问题提供为期6个月的免费咨询服务（自报告交付日起计算）。六、保密条款保密范围：包括但不限于甲方系统架构、数据内容、业务逻辑、评估报告及乙方的测试方法、工具脚本等商业秘密。保密期限：合同存续期间及合同终止后3年内，乙方不得向任何第三方披露保密信息（经甲方书面授权或法律强制要求的除外）。人员约束：乙方评估团队成员需签署《保密承诺书》，甲方有权对乙方保密措施进行抽查验证。违约责任：若乙方违反保密义务，需赔偿甲方因此造成的直接经济损失，并承担由此引发的法律责任。七、费用与支付方式（一）评估费用总费用：人民币XX万元（大写：XX元整），包含评估服务费、报告编制费及6个月技术支持费，不含税费（税费按国家规定另行计算）。（二）支付方式合同签订后5个工作日内，甲方向乙方支付总费用的50%作为预付款；评估报告经甲方确认无误后10个工作日内，支付剩余50%尾款；乙方收款账户信息：开户名：________________________开户行：________________________账账号：________________________八、违约责任甲方违约：逾期付款超过15个工作日的，每逾期一日按未付金额的0.05%支付违约金；无正当理由终止合同的，需支付总费用30%的违约金。乙方违约：未按期交付报告的，每逾期一日扣除评估费用的1%；因乙方操作导致甲方系统受损的，需承担维修费用及数据恢复费用，并按评估费用的20%支付违约金；评估报告存在重大遗漏（如高风险漏洞未检出），乙方需免费重新评估并赔偿甲方因此产生的第三方审计费用。九、争议解决与其他争议解决：双方因合同履行发生争议的，应优先协商解决；协商不成的，提交甲方所在地有管辖权的人民法院诉讼解决。不可抗力：因地震、政策调整等不可抗力导致合同无法履行的，双方互不承担责任，应及时通知对方并协商后续处理方案。合同生效：本合同自双方法定代表人或授权代表签字并加盖公章之日起生效，未尽事宜可签订补充协议，补充协议与本合同具有同等法律效力。合同份数：本合同一式肆份，甲乙双方各执贰份，具有同等法律效力。（以下无正文）甲方（盖章）：________________________法定代表人/授权代表签字：________________________日期：______年____月____日