二零二四年度網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估合同

甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業(yè)合同封面RESUME甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業(yè)合同封面RESUMEPERSONAL

二零二四年度網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估合同本合同目錄一覽第一條合同主體1.1甲方名稱1.2乙方名稱第二條合同范圍與目標(biāo)2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估范圍2.2評(píng)估目標(biāo)與預(yù)期成果第三條合同期限3.1評(píng)估起始日期3.2評(píng)估結(jié)束日期第四條雙方責(zé)任與義務(wù)4.1甲方責(zé)任與義務(wù)4.2乙方責(zé)任與義務(wù)第五條評(píng)估流程與方法5.1初步調(diào)查與信息收集5.2風(fēng)險(xiǎn)識(shí)別與分析5.3風(fēng)險(xiǎn)評(píng)估與分類5.4風(fēng)險(xiǎn)處理與控制建議5.5風(fēng)險(xiǎn)評(píng)估報(bào)告編制與提交第六條評(píng)估團(tuán)隊(duì)與人員6.1乙方評(píng)估團(tuán)隊(duì)組成6.2乙方評(píng)估人員資質(zhì)與經(jīng)驗(yàn)第七條保密條款7.1保密內(nèi)容7.2保密期限7.3保密泄露責(zé)任第八條合同價(jià)款與支付方式8.1合同總價(jià)款8.2支付方式與時(shí)間第九條違約責(zé)任9.1違約行為9.2違約責(zé)任承擔(dān)第十條爭(zhēng)議解決方式10.1協(xié)商解決10.2調(diào)解解決10.3法律途徑第十一條合同的生效、變更與解除11.1合同生效條件11.2合同變更條件11.3合同解除條件第十二條法律法規(guī)與標(biāo)準(zhǔn)遵循12.1遵守的相關(guān)法律法規(guī)12.2遵循的相關(guān)行業(yè)標(biāo)準(zhǔn)第十三條其他條款13.1技術(shù)支持與售后服務(wù)13.2培訓(xùn)與技術(shù)交流13.3合作發(fā)展第十四條合同的簽署與生效14.1合同簽署日期14.2合同生效日期第一部分：合同如下：第一條合同主體第二條合同范圍與目標(biāo)2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估范圍：甲方所轄信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，包括但不限于網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、安全防護(hù)措施等方面。2.2評(píng)估目標(biāo)與預(yù)期成果：通過本次評(píng)估，全面了解和掌握甲方信息系統(tǒng)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提出針對(duì)性的風(fēng)險(xiǎn)處理和控制建議，提高甲方信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平，確保信息系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行。第三條合同期限3.1評(píng)估起始日期：2024年1月1日3.2評(píng)估結(jié)束日期：2024年6月30日第四條雙方責(zé)任與義務(wù)4.1甲方責(zé)任與義務(wù)（1）提供乙方所需的評(píng)估信息，包括相關(guān)文檔、資料、訪問權(quán)限等。（2）安排相關(guān)人員配合乙方進(jìn)行評(píng)估工作。（3）按照合同約定支付評(píng)估費(fèi)用。4.2乙方責(zé)任與義務(wù)（1）按照合同約定，按時(shí)完成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。（2）對(duì)獲取的甲方信息保密，不得泄露給第三方。（3）及時(shí)向甲方報(bào)告評(píng)估過程中發(fā)現(xiàn)的問題，并提出改進(jìn)建議。（4）在評(píng)估結(jié)束后，向甲方提交完整的評(píng)估報(bào)告。第五條評(píng)估流程與方法5.1初步調(diào)查與信息收集：乙方對(duì)甲方的信息系統(tǒng)進(jìn)行初步了解，收集相關(guān)資料，確定評(píng)估范圍和對(duì)象。5.2風(fēng)險(xiǎn)識(shí)別與分析：乙方采用靜態(tài)和動(dòng)態(tài)分析相結(jié)合的方法，識(shí)別甲方的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。5.3風(fēng)險(xiǎn)評(píng)估與分類：乙方根據(jù)識(shí)別出的風(fēng)險(xiǎn)，對(duì)其進(jìn)行評(píng)估和分類，確定風(fēng)險(xiǎn)等級(jí)。5.4風(fēng)險(xiǎn)處理與控制建議：針對(duì)不同等級(jí)的風(fēng)險(xiǎn)，乙方提出相應(yīng)的處理和控制建議。5.5風(fēng)險(xiǎn)評(píng)估報(bào)告編制與提交：乙方在評(píng)估工作結(jié)束后，編制完整的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，提交給甲方。第六條評(píng)估團(tuán)隊(duì)與人員6.1乙方評(píng)估團(tuán)隊(duì)組成：由網(wǎng)絡(luò)安全專家、工程師、分析師等組成，具備豐富的評(píng)估經(jīng)驗(yàn)。第八條合同價(jià)款與支付方式8.1合同總價(jià)款：人民幣萬(wàn)元整（大寫：人民幣玖拾玖萬(wàn)捌仟元整），其中包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)費(fèi)、技術(shù)支持與培訓(xùn)費(fèi)等。8.2支付方式與時(shí)間：甲方分期向乙方支付合同價(jià)款。自合同簽訂之日起5個(gè)工作日內(nèi)，支付合同總價(jià)款的30%；網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)完成并提交評(píng)估報(bào)告后，支付合同總價(jià)款的60%；剩余的10%作為質(zhì)保金，在合同到期且乙方按照約定履行完畢合同義務(wù)后支付。第九條違約責(zé)任9.1違約行為（1）甲方未按照約定提供評(píng)估信息、資料、訪問權(quán)限等，導(dǎo)致乙方無法正常開展評(píng)估工作的，甲方應(yīng)當(dāng)承擔(dān)相應(yīng)的違約責(zé)任。（2）乙方未按照約定時(shí)間完成評(píng)估工作，或者評(píng)估質(zhì)量不符合約定的，乙方應(yīng)當(dāng)承擔(dān)相應(yīng)的違約責(zé)任。9.2違約責(zé)任承擔(dān)（1）甲方違約的，應(yīng)當(dāng)按照乙方實(shí)際損失的金額支付違約金；給乙方造成重大損失的，乙方有權(quán)解除合同，并要求甲方支付違約金。（2）乙方違約的，應(yīng)當(dāng)按照甲方實(shí)際損失的金額支付違約金；給甲方造成重大損失的，甲方有權(quán)解除合同，并要求乙方支付違約金。第十條爭(zhēng)議解決方式10.1雙方在履行合同過程中發(fā)生的爭(zhēng)議，應(yīng)當(dāng)通過友好協(xié)商解決；協(xié)商不成的，可以請(qǐng)求相關(guān)行業(yè)組織進(jìn)行調(diào)解。10.2調(diào)解不成的，任何一方均有權(quán)向合同簽訂地的人民法院提起訴訟。10.3雙方同意，訴訟應(yīng)當(dāng)以中文進(jìn)行，適用中華人民共和國(guó)的法律。第十一條合同的生效、變更與解除11.1合同生效條件（1）本合同自雙方簽字或者蓋章之日起生效。（2）甲方應(yīng)當(dāng)按照約定向乙方支付評(píng)估費(fèi)用。11.2合同變更條件（1）合同變更應(yīng)當(dāng)以書面形式提出，并由雙方簽字或者蓋章確認(rèn)。（2）合同變更不得減輕或者免除乙方在原合同項(xiàng)下的義務(wù)。11.3合同解除條件（1）一方違反合同約定，嚴(yán)重影響到對(duì)方利益的，對(duì)方有權(quán)解除合同。（2）因不可抗力導(dǎo)致合同無法履行，雙方均可解除合同。第十二條法律法規(guī)與標(biāo)準(zhǔn)遵循12.1遵守的相關(guān)法律法規(guī)（1）中華人民共和國(guó)網(wǎng)絡(luò)安全法（2）信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（3）其他與網(wǎng)絡(luò)安全評(píng)估相關(guān)的法律法規(guī)和政策文件12.2遵循的相關(guān)行業(yè)標(biāo)準(zhǔn)（1）GB/T209842007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（2）GB/T220812016信息安全管理體系要求（3）其他與網(wǎng)絡(luò)安全評(píng)估相關(guān)的行業(yè)標(biāo)準(zhǔn)第十三條其他條款13.1技術(shù)支持與售后服務(wù)乙方應(yīng)在評(píng)估結(jié)束后提供一定期限的技術(shù)支持服務(wù)，包括對(duì)甲方人員進(jìn)行培訓(xùn)、解答疑問等。13.2培訓(xùn)與技術(shù)交流乙方應(yīng)在合同執(zhí)行期間，組織至少一次網(wǎng)絡(luò)安全技術(shù)交流培訓(xùn)活動(dòng)，提升甲方網(wǎng)絡(luò)安全防護(hù)能力。13.3合作發(fā)展雙方同意在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域內(nèi)，積極開展合作，共同提升網(wǎng)絡(luò)安全防護(hù)水平。第十四條合同的簽署與生效14.1合同簽署日期：2024年1月1日14.2合同生效日期：本合同自雙方簽字或者蓋章之日起生效。第二部分：第三方介入后的修正第一條第三方介入的定義與范圍1.1第三方介入是指在甲乙方履行合同過程中，除甲乙方外，涉及到的其他個(gè)體或組織的行為和活動(dòng)。第三方可以是個(gè)人、公司、機(jī)構(gòu)或其他組織，包括但不限于中介方、咨詢方、技術(shù)支持方、監(jiān)管機(jī)構(gòu)等。1.2第三方介入的范圍包括但不僅限于：（1）為甲方提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估相關(guān)咨詢服務(wù)的個(gè)人或機(jī)構(gòu)；（2）為乙方提供技術(shù)支持、培訓(xùn)服務(wù)的個(gè)人或機(jī)構(gòu)；（3）對(duì)甲方信息系統(tǒng)進(jìn)行監(jiān)管、審計(jì)的政府部門或機(jī)構(gòu)；（4）其他與甲乙方履行合同相關(guān)的個(gè)人或機(jī)構(gòu)。第二條第三方責(zé)任的界定2.1第三方責(zé)任的界定原則第三方介入后，甲方、乙方和第三方之間的權(quán)利義務(wù)關(guān)系應(yīng)當(dāng)遵循合同相對(duì)性原則，即甲乙雙方的合同約定對(duì)第三方不具有法律約束力，第三方不對(duì)甲乙雙方承擔(dān)合同義務(wù)，甲乙雙方也不對(duì)第三方承擔(dān)合同義務(wù)。2.2第三方責(zé)任的限定第三方介入的行為和活動(dòng)應(yīng)當(dāng)符合法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和道德規(guī)范。若第三方的行為導(dǎo)致甲乙方損失的，甲乙方可根據(jù)實(shí)際情況向第三方追責(zé)。第三方在介入過程中產(chǎn)生的侵權(quán)行為，由第三方自行承擔(dān)法律責(zé)任。第三條第三方介入的協(xié)調(diào)與溝通3.1甲乙方可就第三方介入的事宜進(jìn)行溝通與協(xié)調(diào)，以維護(hù)雙方的合法權(quán)益。3.2甲乙方可要求第三方遵守本合同的約定，如第三方違反本合同約定，甲乙方可要求第三方承擔(dān)相應(yīng)的責(zé)任。3.3甲乙方可就第三方介入的事宜與第三方進(jìn)行溝通，第三方應(yīng)予以配合。若第三方不配合，甲乙方可要求第三方承擔(dān)相應(yīng)的責(zé)任。第四條第三方責(zé)任限額4.1第三方對(duì)甲乙方的責(zé)任限額（1）第三方介入的事宜導(dǎo)致甲乙方損失的，第三方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。（2）甲乙方可要求第三方按照法律規(guī)定和本合同約定承擔(dān)賠償責(zé)任。4.2第三方對(duì)甲乙方的賠償責(zé)任限制（1）第三方的賠償責(zé)任限于直接損失，不包括間接損失、利潤(rùn)損失等。（2）第三方的賠償責(zé)任金額不得超過其收取甲方、乙方的費(fèi)用總額。第五條第三方介入的合同變更5.1若第三方介入導(dǎo)致合同內(nèi)容發(fā)生變更，甲乙方可協(xié)商一致后簽訂書面變更協(xié)議，作為本合同的附件。5.2第三方介入導(dǎo)致的合同變更，不得減輕或免除甲乙雙方在本合同項(xiàng)下的義務(wù)。第六條第三方介入的合同解除6.1若第三方介入導(dǎo)致合同無法履行，甲乙方可協(xié)商一致后解除本合同。6.2合同解除后，甲乙方可要求第三方承擔(dān)因其介入導(dǎo)致合同解除的責(zé)任。第七條第三方介入的爭(zhēng)議解決7.1因第三方介入產(chǎn)生的爭(zhēng)議，甲乙方可通過友好協(xié)商解決；協(xié)商不成的，可請(qǐng)求相關(guān)行業(yè)組織進(jìn)行調(diào)解。7.2調(diào)解不成的，任何一方均有權(quán)向合同簽訂地的人民法院提起訴訟。第八條法律法規(guī)與標(biāo)準(zhǔn)遵循8.1遵守的相關(guān)法律法規(guī)（1）中華人民共和國(guó)網(wǎng)絡(luò)安全法（2）信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（3）其他與網(wǎng)絡(luò)安全評(píng)估相關(guān)的法律法規(guī)和政策文件8.2遵循的相關(guān)行業(yè)標(biāo)準(zhǔn)（1）GB/T209842007信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（2）GB/T220812016信息安全管理體系要求（3）其他與網(wǎng)絡(luò)安全評(píng)估相關(guān)的行業(yè)標(biāo)準(zhǔn)第九條其他條款9.1技術(shù)支持與售后服務(wù)乙方應(yīng)在評(píng)估結(jié)束后提供一定期限的技術(shù)支持服務(wù)，包括對(duì)甲方人員進(jìn)行培訓(xùn)、解答疑問等。9.2培訓(xùn)與技術(shù)交流乙方應(yīng)在合同執(zhí)行期間，組織至少一次網(wǎng)絡(luò)安全技術(shù)交流培訓(xùn)活動(dòng)，提升甲方網(wǎng)絡(luò)安全防護(hù)能力。9.3合作發(fā)展雙方同意在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域內(nèi)，積極開展合作，共同提升網(wǎng)絡(luò)安全防護(hù)水平。第十條合同的簽署與生效10.1合同簽署日期：2024年1月1日10.2合同生效日期：本合同自雙方簽字或者蓋章之日起生效。第三部分：其他補(bǔ)充性說明和解釋說明一：附件列表：附件1：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)內(nèi)容清單詳細(xì)列出乙方應(yīng)提供的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)內(nèi)容，包括評(píng)估的范圍、方法、流程等。附件2：技術(shù)支持與培訓(xùn)服務(wù)方案詳細(xì)描述乙方提供的技術(shù)支持與培訓(xùn)服務(wù)的范圍、內(nèi)容、時(shí)間、地點(diǎn)等。附件3：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告模板規(guī)定乙方提交給甲方的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告的格式、內(nèi)容、提交時(shí)間等。附件4：保密協(xié)議詳細(xì)規(guī)定甲乙雙方在合同履行過程中的保密義務(wù)、保密內(nèi)容、保密期限等。附件5：支付憑證作為甲方支付評(píng)估費(fèi)用的憑證，包括支付金額、支付日期、支付方式等。附件6：違約行為記錄表用于記錄雙方在合同履行過程中的違約行為，包括違約的日期、違約事項(xiàng)、違約方等。附件7：爭(zhēng)議解決協(xié)議詳細(xì)描述雙方在發(fā)生爭(zhēng)議時(shí)選擇的爭(zhēng)議解決方式，包括協(xié)商、調(diào)解、訴訟等。說明二：違約行為及責(zé)任認(rèn)定：1.甲方未按約定時(shí)間支付評(píng)估費(fèi)用。2.甲方未提供乙方所需的評(píng)估信息、資料、訪問權(quán)限等。3.乙方未按約定時(shí)間完成評(píng)估工作。4.乙方提供的評(píng)估質(zhì)量不符合約定。5.乙方未履行保密義務(wù)，泄露甲方信息。6.乙方在評(píng)估過程中出現(xiàn)嚴(yán)重的失誤，導(dǎo)致甲方損失。違約責(zé)任認(rèn)定標(biāo)準(zhǔn)：1.甲方未按約定時(shí)間支付評(píng)估費(fèi)用的，乙方有權(quán)解除合同，并要求