信息安全風險評估報告服務協(xié)議合同編號：__________甲方（委托方）：公司名稱：____________________地址：____________________聯(lián)系方式：____________________地址：____________________乙方（服務提供方）：公司名稱：____________________地址：____________________聯(lián)系方式：____________________地址：____________________第一章定義與術(shù)語1.1甲方：指委托乙方進行信息安全風險評估報告服務的公司或機構(gòu)。1.2乙方：指提供信息安全風險評估報告服務的公司或機構(gòu)。1.3信息安全風險評估報告：指乙方根據(jù)甲方提供的資料和信息，對甲方信息系統(tǒng)的安全性進行評估，并出具的評估報告。1.4服務期限：指甲乙雙方約定的服務起止時間。第二章服務內(nèi)容與范圍2.1乙方根據(jù)甲方提供的資料和信息，對甲方信息系統(tǒng)的物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全等方面進行全面評估。2.2乙方在服務期限內(nèi)，對甲方信息系統(tǒng)進行現(xiàn)場調(diào)查、遠程檢測、漏洞掃描等評估工作。2.3乙方根據(jù)評估結(jié)果，出具信息安全風險評估報告，報告中應包括評估過程、評估方法、評估結(jié)果、風險評估等級、改進建議等內(nèi)容。2.4乙方在服務期限內(nèi)，對甲方進行風險評估知識的培訓和咨詢服務。第三章服務期限3.1本協(xié)議的服務期限為____個月，自雙方簽訂之日起計算。3.2除非雙方另有約定，服務期限屆滿后，本協(xié)議自動終止。第四章權(quán)利與義務4.1甲方權(quán)利與義務4.1.1甲方應提供真實、完整、準確的評估所需資料和信息。4.1.2甲方應協(xié)助乙方完成現(xiàn)場調(diào)查、遠程檢測、漏洞掃描等評估工作。4.1.3甲方應對乙方保守商業(yè)秘密，不得泄露乙方的評估方法和過程。4.1.4甲方應按照乙方出具的改進建議，及時整改信息系統(tǒng)的安全隱患。4.2乙方權(quán)利與義務4.2.1乙方應按照本協(xié)議約定的時間、范圍和內(nèi)容提供服務。4.2.2乙方應保證評估過程的客觀、公正、科學，評估結(jié)果真實、準確。4.2.3乙方應對甲方提供的資料和信息保密，不得泄露甲方的商業(yè)秘密。4.2.4乙方應按照甲方的要求，提供風險評估知識的培訓和咨詢服務。第五章費用與支付5.1甲方應按照本協(xié)議約定的服務費用支付給乙方。5.2乙方開具正規(guī)發(fā)票，甲方按照約定的付款方式支付服務費用。5.3除非雙方另有約定，服務費用應在協(xié)議簽訂后____個工作日內(nèi)支付。5.4若甲方未按時支付服務費用，乙方有權(quán)暫停提供服務，直至甲方支付完畢。第六章違約責任6.1若甲方未按照約定提供所需資料和信息，導致乙方無法正常開展評估工作，甲方應承擔相應的違約責任。6.1.1甲方延誤提供資料和信息，導致評估工作延期，乙方不承擔違約責任，甲方仍需按照原定服務費用支付給乙方。6.1.2甲方提供的資料和信息存在虛假、不準確的情況，導致評估結(jié)果失真，乙方不承擔由此產(chǎn)生的法律責任。6.2若乙方未按照約定提供服務，或提供的服務不符合約定標準，乙方應承擔相應的違約責任。6.2.1乙方未能在約定的時間內(nèi)完成評估報告，每延遲一日，應向甲方支付合同總金額__%的違約金。6.2.2乙方提供的評估報告存在重大失誤或遺漏，導致甲方信息系統(tǒng)出現(xiàn)安全風險，乙方應承擔相應的法律責任。第七章爭議解決7.1雙方在履行本協(xié)議過程中發(fā)生的爭議，應首先通過友好協(xié)商解決。7.2若協(xié)商不成，任何一方均有權(quán)向合同簽訂地的人民法院提起訴訟。第八章終止與解除8.1在服務期限內(nèi)，除非雙方協(xié)商一致，否則任何一方不得單方面終止或解除本協(xié)議。8.2如因不可抗力因素導致本協(xié)議無法繼續(xù)履行，經(jīng)雙方協(xié)商一致，可以終止本協(xié)議。8.3若一方違反本協(xié)議的約定，另一方有權(quán)要求違約方承擔違約責任，并有權(quán)解除本協(xié)議。第九章一般條款9.1本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。9.2本協(xié)議的修改、補充必須采用書面形式，經(jīng)甲乙雙方簽字蓋章后生效。9.3本協(xié)議自雙方簽字蓋章之日起生效，有效期為服務期限屆滿之日止。9.4本協(xié)議的簽訂地為_______，適用中華人民共和國法律法規(guī)。第十章其他約定10.1甲方同意乙方在評估報告中引用甲方的名稱和評估結(jié)果，用于乙方的宣傳和推廣。10.2乙方在提供評估服務過程中，如需使用第三方服務或產(chǎn)品，應提前通知甲方，并保證第三方服務或產(chǎn)品符合甲方的安全要求。10.3甲方在接到乙方的評估報告后，應在__個工作日內(nèi)反饋對報告的意見和建議，以便乙方及時進行修正和完善。10.4本協(xié)議的未盡事宜，雙方可以另行簽訂補充協(xié)議，補充協(xié)議與本協(xié)議具有同等法律效力。第十一章保密條款11.1保密義務11.1.1雙方在履行本協(xié)議過程中所獲悉的對方商業(yè)秘密、技術(shù)秘密、市場信息等保密信息，應予以嚴格保密。11.1.2雙方應對保密信息采取合理的安全措施，防止信息泄露、損毀或被非法獲取。11.1.3雙方違反保密義務的，應承擔相應的法律責任。11.2保密期限11.2.1本協(xié)議的保密期限自協(xié)議生效之日起算，至協(xié)議終止或解除后__年內(nèi)有效。11.2.2即使本協(xié)議終止或解除，雙方仍需繼續(xù)履行保密義務，直至保密期限屆滿。第十二章數(shù)據(jù)保護和隱私權(quán)12.1甲方應保證其提供的數(shù)據(jù)符合國家相關(guān)法律法規(guī)的要求，不得包含任何違法或侵犯他人隱私的信息。12.2乙方在處理甲方數(shù)據(jù)時，應采取合理的技術(shù)和管理措施，保護數(shù)據(jù)的完整性和保密性。12.3乙方不得將甲方數(shù)據(jù)用于本協(xié)議目的以外的任何用途，未經(jīng)甲方書面同意，不得向第三方披露甲方數(shù)據(jù)。第十三章違約賠償13.1若因一方違約導致本協(xié)議無法履行，守約方有權(quán)要求違約方支付違約賠償金。13.2違約賠償金應包括守約方因違約所遭受的直接經(jīng)濟損失，以及為實現(xiàn)本協(xié)議目的所發(fā)生的合理費用。13.3雙方另有約定的，按照約定執(zhí)行。第十四章適用法律和管轄14.1本協(xié)議的簽訂、效力、解釋、履行及爭議解決均適用中華人民共和國法律法規(guī)。14.2雙方因本協(xié)議產(chǎn)生的任何爭議，應提交合同簽訂地的人民法院訴訟解決。第十五章完整性和附件15.1本協(xié)議構(gòu)成甲乙雙方關(guān)于信息安全風險評估報告服務的完整協(xié)議，取代了所有以前的口頭或書面協(xié)議。15.2本協(xié)議的附件是本協(xié)議不可分割的一部分，與本協(xié)議具有同等法律效力。簽字部分：甲方