2026年渗透测试分包协议

2026年渗透测试分包协议第一条：协议双方基本信息本协议由以下双方签订：甲方：委托方公司乙方：服务方公司第二条：合同标的1.品名/服务内容：乙方根据甲方要求，对甲方指定的系统、网络进行渗透测试，并提供测试报告及风险评估建议。2.规格型号/标准：根据国家相关标准及甲方需求。3.数量：1份渗透测试服务。4.单价：人民币捌拾万元整。5.总价：人民币捌拾万元整。第三条：权利义务1.甲方义务：1.1甲方应在合同签订后5个工作日内，向乙方提供渗透测试所需的相关资料及环境配置。1.2甲方应积极配合乙方进行渗透测试，确保测试顺利进行。1.3甲方应在乙方完成渗透测试后5个工作日内，对测试报告进行审核并反馈意见。2.乙方义务：2.1乙方应在收到甲方提供的资料后10个工作日内，完成渗透测试，并提交测试报告。2.2乙方应确保渗透测试的客观性、公正性，并对测试过程中获取的信息严格保密。2.3乙方应按照甲方要求，对测试报告进行修改和完善，直至甲方满意。第四条：违约责任1.若甲方未按时提供相关资料或环境配置，导致乙方无法按时完成渗透测试，甲方应向乙方支付违约金，违约金为合同总价的千分之五。2.若乙方未按时完成渗透测试或提交测试报告，甲方有权解除合同，并要求乙方支付违约金，违约金为合同总价的千分之五。3.若乙方在测试过程中外泄甲方信息，乙方应承担相应的法律责任，并赔偿甲方因此遭受的损失。第五条：争议解决本协议履行过程中如发生争议，双方应友好协商解决；协商不成的，任何一方均可向乙方所在地人民法院提起诉讼。第六条：合同期限、生效条件、份数1.本协议自双方签字盖章之日起生效，有效期为一年。2.本协议一式两份，甲乙双方各执一份。第七条：其他1.本协议未尽事宜，由双方另行协商解决。2.本协议的修改、补充，须经双方协商一致，并书面签订补充协议。,签订日期：年月日第八条：保密条款1.乙方在执行渗透测试过程中，对甲方提供的相关资料、系统信息、测试结果等负有保密义务，未经甲方书面同意，不得向任何第三方外泄。2.乙方应对其员工进行保密教育，确保所有参与本项目的人员均遵守保密条款。3.乙方违反保密条款，导致甲方信息外泄，应立即停止外泄行为，并赔偿甲方因此遭受的直接经济损失，赔偿金额不低于外泄信息价值的三倍。第九条：知识产权1.本协议项下，乙方对在测试过程中所发现的安全缺陷、测试方法等知识产权归乙方所有。2.甲方有权在支付乙方相应费用后，获得上述知识产权的使用权，但不得进行商业性复制、发布或转让。3.甲方在使用上述知识产权时，不得侵犯任何第三方的合法权益。第十条：测试范围与深度1.乙方应根据甲方提供的测试目标和范围，制定详细的测试计划，包括但不限于网络层、系统层、应用层等。2.乙方在测试过程中，应采用不少于5种不同的渗透测试工具和方法，确保测试的全面性和有效性。3.乙方在测试过程中，应发现并报告至少10个严重安全缺陷，以及至少20个一般安全缺陷。第十一条：测试报告1.乙方应在渗透测试完成后3个工作日内，向甲方提交详细的测试报告，包括但不限于测试目标、测试方法、测试结果、缺陷分析、修复建议等。2.测试报告应包含至少10张图表，直观展示测试过程和结果。3.乙方应对测试报告中的所有内容负责，确保报告的真实性和准确性。第十二条：费用及支付2.乙方完成渗透测试并提交测试报告后，甲方应在个工作日内支付剩余的合同款项。3.甲方支付款项后，乙方应向甲方提供相应的发票。第十三条：解除合同1.在本合同履行过程中，如任何一方违反本合同约定，另一方有权解除合同。2.合同解除后，双方应按照本合同约定处理相关事宜，包括但不限于费用结算、知识产权归属等。第十四条：不可抗力1.如发生不可抗力事件，导致本合同无法履行或履行困难的，双方应协商解决。2.不可抗力事件包括但不限于自然灾害、战争、管理部门行为等。第十五条：通知1.本合同项下的通知应以书面形式发送，发送地址为双方在合同中约定的地址。2.通知自发送之日起生效，如发送方已通过其他方式告知收件方，则通知视为已送达。第十六条：合同附件本合同附件如下：,1.测试目标及范围2.测试计划3.甲方提供的系统信息4.其他与本合同相关的文件以上附件与本合同具有同等法律效力。第十七条：保密1.双方对本合同内容以及在进行渗透测试过程中获取的任何技术信息、商业秘密等保密信息负有保密义务。2.未经对方同意，任何一方不得向任何第三方外泄保密信息。3.本保密条款在本合同终止后仍然有效，保密义务持续至保密信息不再具有商业价值或双方另有约定。第十八条：知识产权1.乙方在渗透测试过程中发现的安全缺陷、缺陷利用方法等知识产权归乙方所有。2.甲方在支付全部合同款项后，获得上述知识产权的非独占、非排他、不可转让的使用权，使用范围限于本合同约定的测试目标及范围。3.未经乙方书面同意，甲方不得将上述知识产权用于其他目的或转让给第三方。第十九条：争议解决1.双方在履行本合同过程中发生的争议，应友好协商解决。2.如协商不成，任何一方均可向合同签订地人民法院提起诉讼。第二十条：合同生效1.本合同自双方签字盖章之日起生效。2.本合同一式两份，甲乙双方各执一份，具有同等法律效力。附件一：测试目标及范围1.测试目标：针对甲方网站进行安全缺陷扫描和渗透测试，评估网站的安全性。2.测试范围：包括但不限于服务器、Web应用、数据库等。附件二：测试计划1.测试时间：自合同签订之日起个工作日内完成。2.测试人员：乙方指派具备相应资质的渗透测试人员。3.测试工具：乙方使用业界主流的渗透测试工具，如BurpSuite、Nessus等。附件三：甲方提供的系统信息2.Web应用URL：3.数据库信息：附件四：其他与本合同相关的文件,1.甲方提供的测试环境搭建指南,2.乙方提交的渗透测试报告附件五：测试报告提交及反馈1.测试报告提交：乙方在测试完成后3个工作日内向甲方提交正式的渗透测试报告。2.测试报告内容：报告应详细记录测试过程、发现的安全缺陷、风险评估、修复建议等。3.反馈及修复：甲方应在收到测试报告后5个工作日内对乙方提出的问题进行反馈，乙方应在收到反馈后7个工作日内对甲方提出的问题进行修复。附件六：保密条款1.双方对本合同内容以及测试过程中获取的甲方系统信息负有保密义务。2.未经对方书面同意，任何一方不得向任何第三方外泄或披露上述信息。3.本保密条款在本合同终止后仍有效。附件七：违约责任1.若甲方违反本合同约定，导致乙方遭受损失的，甲方应承担相应的赔偿责任。2.若乙方违反本合同约定，导致甲方遭受损失的，乙方应承担相应的赔偿责任。3.若任何一方违反保密条款，外泄或披露保密信息，应承担相应的法律责任。附件八：合同解除1.在合同履行期间，如任何一方出现严重违约行为，另一方有权解除本合同。2.合同解除后，双方应立即停止履行合同约定的义务，并按照本合同约定处理相关事宜。附件九：通知与送达1.除非本合同另有约定，任何一方发出的通知或文件应以书面形式通过以下方式送达：,-甲方：-乙方：2.通知或文件自送达之日起生效。附件十：合同附件1.本合同附件为本合同不可分割的一部分，与本合同具有同等法律效力。请注意：本合同未尽事宜，双方可另行协商解决。本合同自双方签字盖章之日起生效。附件十一：知识产权1.乙方在进行渗透测试过程中，对甲方系统进行的安全评估和缺陷挖掘，产生的相关文档、报告、代码等成果，归甲方所有。2.乙方应保证其提交的渗透测试成果不侵犯任何第三方的知识产权。3.甲方在使用乙方提供的渗透测试成果时，应遵守相关法律法规，不得用于非法目的。附件十二：争议解决1.双方在履行本合同过程中发生的争议，应首先通过友好协商解决；协商不成的，任何一方均有权向合同签订地人民法院提起诉讼。2.争议解决过程中，双方应保持正常沟通，不得采取任何影响合同履行或损害对方权益的行为。附件十三：不可抗力1.在不可抗力事件发生时，受影响方应及时通知对方，并采取一切可能减轻损失的措施。2.不可抗力事件包括但不限于：自然灾害、管理部门行为、社会异常事件等。3.不可抗力事件发生，致使本合同无法履行的，双方应协商解决，并可根据实际情况部分或全部免除违约责任。附件十四：合同变更1.本合同经双方协商一致，可以变更。变更后的合同条款与本合同具有同等法律效力。2.合同变更应采取书面形式，并由双方签字盖章。附件十五：合同生效1.本合同自双方签字盖章之日起生效，一式两份，甲乙双方各执一份。甲方（盖章）：乙方（盖章）：代表人（签字）：签订日期：年月日附件十六：保密条款1.双方对本合同内容以及双方在履行合同过程中知悉的对方商业秘密负有保密义务。2.保密期限自合同签订之日起至合同终止后三年。3.如因法律法规要求或司法程序需要披露保密信息，应事先通知对方，并采取必要措施确保保密信息不被外泄。附件十七：知识产权1.乙方在本次渗透测试过程中所使用的工具、方法、技术等知识产权归乙方所有。2.甲方在使用乙方提供的渗透测试成果时，不得侵犯乙方的知识产权。附件十八：保密协议1.甲方应与乙方签订保密协议，确保在合同履行过程中，甲方工作人员对乙方提供的渗透测试成果及商业秘密负有保密义务。2.保密协议应包括但不限于以下内容：保密信息的范围、保密期限、违约责任等。附件十九：培训与支持1.乙方应向甲方提供必要的培训，确保甲方工作人员能够正确理解和使用渗透测试成果。2.培训内容应包括但不限于：渗透测试报告解读、安全缺陷修复方法、安全防护措施等。3.培训方式可包括线上培训、线下培训或现场指导等。附件二十：验收标准1.甲方应在乙方完成渗透测试后，按照本合同约定的验收标准对渗透测试成果进行验收。2.验收标准应包括但不限于：测试范围、测试方法、缺陷修复建议、安全防护建议等。3.如甲方对验收结果有异议，应在验收期限内向乙方提出，乙方应在收到异议后七个工作日内给予答复。附件二十一：违约责任1.甲方未按约定支付费用的，应向乙方支付逾期付款违约金，违约金按每日千分之五计算。2.乙方未按约定完成渗透测试的，应向