甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業合同封面RESUME甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業合同封面RESUMEPERSONAL

2024年度信息系統安全檢測與評估服務合同本合同目錄一覽第一條合同主體及定義1.1甲方名稱及地址1.2乙方名稱及地址1.3合同術語定義第二條服務內容2.1服務范圍2.2服務期限2.3服務地點第三條技術要求與標準3.1信息系統安全檢測標準3.2信息系統安全評估標準3.3檢測與評估流程第四條合同價格與支付方式4.1合同總價4.2支付條款4.3發票開具及報銷第五條乙方義務與責任5.1乙方應提供的服務5.2乙方對信息安全的保密義務5.3乙方對服務質量的保證第六條甲方義務與責任6.1甲方提供的配合與支持6.2甲方對乙方人員的管理6.3甲方對信息安全的風險自擔第七條違約責任7.1乙方違約的情形及責任7.2甲方違約的情形及責任第八條爭議解決8.1爭議解決方式8.2訴訟管轄法院第九條合同的生效、變更與解除9.1合同生效條件9.2合同變更條件9.3合同解除條件第十條知識產權歸屬與保護10.1知識產權歸屬10.2知識產權保護第十一條保密條款11.1保密內容11.2保密期限11.3泄密責任第十二條法律適用與合同解釋12.1法律適用12.2合同解釋第十三條其他條款13.1不可抗力13.2聯系與溝通13.3合同的份數與保管第十四條合同附件14.1附件一：服務項目明細表14.2附件二：技術方案及實施計劃14.3附件三：信息安全檢測與評估報告模板14.4附件四：其他相關文件第一部分：合同如下：第一條合同主體及定義1.1甲方名稱：×××公司地址：×××市×××路×××號1.2乙方名稱：×××信息安全科技有限公司地址：×××市×××路×××號1.3合同術語定義1.3.1信息系統：指甲方運營的各類信息系統，包括但不限于電子政務系統、企業資源規劃系統、數據中心等。1.3.2安全檢測：指乙方對信息系統安全性能、安全漏洞、安全配置等方面進行的全面檢查。1.3.3安全評估：指乙方對信息系統安全性能、安全防護能力、安全策略等方面進行的綜合評價。第二條服務內容2.1服務范圍乙方負責對甲方信息系統的安全性能進行全面檢測，包括但不限于網絡安全、主機安全、應用安全、數據安全等方面。2.2服務期限本合同自雙方簽字之日起生效，服務期限為一年。2.3服務地點服務地點為甲方所在地。第三條技術要求與標準3.1信息系統安全檢測標準乙方應按照《信息安全技術信息系統安全等級保護基本要求》（GB/T222392008）等國家標準對甲方信息系統進行安全檢測。3.2信息系統安全評估標準乙方應按照《信息安全技術信息系統安全等級保護測評規范》（GB/T284502012）等國家標準對甲方信息系統進行安全評估。3.3檢測與評估流程乙方應按照本合同約定的技術要求與標準，制定詳細的檢測與評估流程，并向甲方提交相關報告。第四條合同價格與支付方式4.1合同總價本合同的服務費用為人民幣【】元整（大寫：【】元整）。4.2支付條款甲方應在合同生效后【】個工作日內，向乙方支付合同總價。4.3發票開具及報銷乙方應向甲方開具正規發票，甲方按約定時間將款項支付給乙方。第五條乙方義務與責任5.1乙方應提供的服務乙方應按照本合同約定的服務內容、技術要求與標準，為甲方提供專業、高效的信息系統安全檢測與評估服務。5.2乙方對信息安全的保密義務乙方應對在檢測與評估過程中獲取的甲方信息安全相關信息予以保密，不得向任何第三方泄露。5.3乙方對服務質量的保證乙方保證提供的服務符合國家相關標準，若因乙方原因導致甲方信息系統發生安全事件，乙方應承擔相應責任。第六條甲方義務與責任6.1甲方提供的配合與支持甲方應向乙方提供必要的配合與支持，包括但不限于提供檢測與評估所需的資料、設備、場地等。6.2甲方對乙方人員的管理甲方應對乙方進入現場人員進行管理，確保乙方人員遵守甲方的規章制度。6.3甲方對信息安全的風險自擔甲方應對因其自身原因導致的信息系統安全風險自行承擔責任。第七條違約責任7.1乙方違約的情形及責任乙方未按照本合同約定的服務內容、技術要求與標準提供服務，甲方有權要求乙方在約定時間內予以糾正，并有權要求乙方支付違約金。7.2甲方違約的情形及責任甲方未按照本合同約定的支付條款支付服務費用，乙方有權拒絕提供服務，并要求甲方支付違約金。第八條爭議解決8.1爭議解決方式本合同履行過程中發生的爭議，雙方應友好協商解決；協商不成的，可以向有管轄權的人民法院起訴。8.2訴訟管轄法院雙方同意將爭議提交【】人民法院訴訟解決。第九條合同的生效、變更與解除9.1合同生效條件本合同自雙方簽字蓋章之日起生效。9.2合同變更條件合同的變更必須經雙方協商一致，并書面確認。9.3合同解除條件一方違反合同規定，嚴重影響到合同的履行，另一方有權解除合同。第十條知識產權歸屬與保護10.1知識產權歸屬雙方在合同執行過程中產生的知識產權，歸【】方所有。10.2知識產權保護雙方應共同努力保護對方在合同執行過程中產生的知識產權。第十一條保密條款11.1保密內容雙方在合同執行過程中獲取的對方商業秘密、技術秘密、市場信息等，應予以嚴格保密。11.2保密期限保密期限自本合同簽訂之日起算，至合同終止或履行完畢之日止。11.3泄密責任泄露保密信息的一方應承擔違約責任，向受損失的一方支付違約金。第十二條其他條款12.1不可抗力因不可抗力導致一方不能履行合同義務，該方應立即通知對方，并提供相關證明。12.2聯系與溝通雙方應建立暢通的溝通渠道，及時解決合同履行過程中的問題。12.3合同的份數與保管本合同一式兩份，甲乙雙方各執一份，具有同等法律效力。第十三條合同附件13.1附件一：服務項目明細表13.2附件二：技術方案及實施計劃13.3附件三：信息安全檢測與評估報告模板13.4附件四：其他相關文件第十四條合同附件14.1附件一：服務項目明細表14.2附件二：技術方案及實施計劃14.3附件三：信息安全檢測與評估報告模板14.4附件四：其他相關文件第二部分：第三方介入后的修正第一條第三方介入定義1.1本合同所稱第三方，是指除甲乙雙方外，參與本合同履行過程的各方，包括但不限于中介機構、咨詢顧問、技術支持提供商等。第二條第三方介入的條件2.1第三方介入需經甲乙雙方協商一致，并在合同中明確第三方介入的范圍、職責及權利。2.2第三方介入應為本合同的履行提供必要的技術、專業支持，并遵守甲乙雙方的規章制度。第三條第三方責任3.1第三方應按照甲乙雙方的要求，提供專業、高效的服務，并保證服務質量。3.2第三方應對其在合同履行過程中獲取的甲乙雙方的商業秘密、技術秘密、市場信息等予以保密。3.3第三方對其提供的服務承擔責任，若因第三方原因導致甲乙雙方發生損失，第三方應承擔相應責任。第四條第三方與甲乙雙方的權利義務4.1第三方應獨立承擔合同義務，甲乙雙方不承擔第三方履行合同過程中的任何義務。4.2甲乙雙方有權對第三方提供的服務進行監督、檢查，并提出改進意見。4.3甲乙雙方應按照合同約定支付第三方服務費用，并按照約定時間向第三方支付。第五條第三方責任限額5.1第三方對甲乙雙方的責任限額，按照雙方簽訂的第三方服務合同約定執行。5.2若甲乙雙方與第三方未約定責任限額，第三方對甲乙雙方的責任限額為其收費金額的【】倍。第六條第三方退出6.1第三方因故不能繼續履行合同義務，應提前【】天通知甲乙雙方。6.2第三方退出合同后，甲乙雙方有權選擇其他合適第三方繼續履行合同義務。第七條第三方介入的變更與解除7.1第三方介入的變更與解除，應經甲乙雙方協商一致，并書面確認。7.2甲乙雙方應在變更或解除第三方介入合同后【】天內，通知對方。第八條爭議解決8.1第三方介入過程中發生的爭議，甲乙雙方應友好協商解決；協商不成的，可以向有管轄權的人民法院起訴。8.2訴訟管轄法院雙方同意將爭議提交【】人民法院訴訟解決。第九條合同的生效、變更與解除9.1合同生效條件本合同自雙方簽字蓋章之日起生效。9.2合同變更條件合同的變更必須經雙方協商一致，并書面確認。9.3合同解除條件一方違反合同規定，嚴重影響到合同的履行，另一方有權解除合同。第十條知識產權歸屬與保護10.1知識產權歸屬雙方在合同執行過程中產生的知識產權，歸【】方所有。10.2知識產權保護雙方應共同努力保護對方在合同執行過程中產生的知識產權。第十一條保密條款11.1保密內容雙方在合同執行過程中獲取的對方商業秘密、技術秘密、市場信息等，應予以嚴格保密。11.2保密期限保密期限自本合同簽訂之日起算，至合同終止或履行完畢之日止。11.3泄密責任泄露保密信息的一方應承擔違約責任，向受損失的一方支付違約金。第十二條其他條款12.1不可抗力因不可抗力導致一方不能履行合同義務，該方應立即通知對方，并提供相關證明。12.2聯系與溝通雙方應建立暢通的溝通渠道，及時解決合同履行過程中的問題。12.3合同的份數與保管本合同一式兩份，甲乙雙方各執一份，具有同等法律效力。第十三條合同附件13.1附件一：服務項目明細表13.2附件二：技術方案及實施計劃13.3附件三：信息安全檢測與評估報告模板13.4附件四：其他相關文件第十四條合同附件14.1附件一：服務項目明細表14.2附件二：技術方案及實施計劃14.3附件三：信息安全檢測與評估報告模板14.4附件四：其他相關文件第二部分：第三方介入后的修正第三部分：其他補充性說明和解釋說明一：附件列表：附件一：服務項目明細表詳細列出乙方應提供的服務項目，包括但不限于安全檢測的具體內容、評估的具體內容、所需的時間安排等。附件二：技術方案及實施計劃詳細列出乙方應提供的技術方案，包括檢測的方法、評估的方法、實施的具體步驟等。附件三：信息安全檢測與評估報告模板詳細列出乙方應提交的檢測與評估報告的模板，包括報告的結構、內容、格式等。附件四：其他相關文件包括雙方協商一致認為需要附加的其他文件。說明二：違約行為及責任認定：1.乙方未按照本合同約定的服務內容、技術要求與標準提供服務，甲方有權要求乙方在約定時間內予以糾正，并有權要求乙方支付違約金。示例：乙方未能在約定的時間內完成安全檢測服務，甲方有權要求乙方在規定的時間內完成服務，并有權要求乙方支付遲延履行違約金。2.甲方未按照本合同約定的支付條款支付服務費用，乙方有權拒絕提供服務，并要求甲方支付違約金。示例：甲方未能在約定時間內支付服務費用，乙方有權拒絕提供服務，并要求甲方支付未支付服務費用的違約金。3.乙方對其提供的服務承擔責任，若因乙方原因導致甲方信息系統發生安全事件，乙方應承擔相應責任。示例：由于乙方在安全檢測過程中的疏忽，導致甲方信息系統遭受黑客攻擊，乙方應承擔因黑客攻擊導致的損失。