网络安全测评服务合同

网络安全测评服务合同
甲方（委托方）
名称：
统一社会信用代码：
乙方（服务方）
名称：
统一社会信用代码：
本合同各方经平等自愿协商，根据《中华人民共和国民法典》及相关法规，就甲方委托乙方提供网络安全等级保护测评、风险评估及通信网络安全防护管理服务事宜，签订本合同以共同遵守。

1.服务项目
1.1.项目基本信息
服务项目名称：网络安全测评服务
服务期间：
1.2.技术服务地点：。

1.3.以下将该服务项目称为“项目”或“本次服务”；乙方向甲方提供的工作成果（包括报告、意见等，以双方约定为准）称为“工作成果”。

2.服务费用
2.1.服务费用（合同价款）
服务费用总价为：人民币（大写）元（￥元）。

2.2.该服务费用包括但不限于技术服务费、差旅费、管理费、食宿费等其他费用。

该金额为甲方应当向乙方支付的全部费用，乙方不得向甲方请求额外费用。

2.3.付款方式
首笔款：本合同签订后5个工作日支付人民币（大写）元（￥元）；
尾款：乙方完成测评并出具电子版测评报告后的5个工作日内，甲方付清全部服务费用。

2.4.乙方指定收款账号：
户名：
账号：
开户行：
乙方未授权任何员工、第三方收款；付款方未向指定账号付款导致损失的，乙方不承担任何责任。

2.5.发票：本合同中约定的价款或交易金额为含税金额，乙方应向甲方开具正规足额增值税发票。

3.服务内容与要求
3.1.服务内容
3.1.1.对基础设施网络系统（三级）实施等级保护测评工作和该系统的差距分析、渗透测试、漏洞扫描工作。

3.1.2.对邮件系统（二级）实施等级保护测评工作和该系统的差距分析、渗透测试、漏洞扫描工作。

3.1.3.对基础设施网络系统（三级）实施风险评估，评估准备、识别并评价资产、识别并评价威胁、识别并评价脆弱性、分析可能性和影响、风险计算、风险处理、编制信息安全风险评估报告。

3.1.
4.对互联网数据中心（三级）实施标准符合性测试和风险评估工作。

依据通信行业网络安全防护相关法规和标准，进行标准符合性评测和风险评估服务，其中风险评估测试包括漏洞扫描、基线核查、渗透测试。

3.1.5.开展数据安全风险评估工作。

依据《工业领域数据安全风险评估规范》《电信领域数据安全风险评估规范》《电信领域重要数据风险评估指南（试行）》，开展甲方2024年度数据安全风险评估工作，通过人员访谈、资料查验、人工核验、工具测试等方法，完成正当必要性评估、基础性安全评估、数据全生命周期安全评估、风险源识别、安全影响分析和综合风险研判等综合评估工作；
3.2.服务成果及形式
3.2.1.基础设施网络（三级系统）：《网络安全等级保护测评报告》《差距分析及整改建议》《漏洞扫描报告》《渗透测试报告》《风险评估报告》。

3.2.2.邮件系统（二级系统）：《网络安全等级保护测评报告》《差距分析及整改建议》《漏洞扫描报告》《渗透测试报告》。

3.2.3.互联网数据中心安全评估报告，包含：《符合性评估报告》《风险评估报告》《渗透测试报告》《漏洞扫描报告》《改进方案和实施建议》。

3.2.
4.数据安全风险评估报告。

3.3.转包约定
乙方必须自行完成本合同约定的主要工作，除部分辅助型工作以外，不得转交第三方完成。

3.4.甲方应向乙方提供本次服务所需的资料素材。

3.5.除本合同约定由甲方提供的以外，乙方提供服务所需的资料、设备、工具等应由乙方自行提供或承担。

4.验收
4.1.乙方应于甲方提供完整测评资料并依约收到相应服务费用，向甲方交付对应系统的书面测评报告3份并提交电子版测评报告。

交付方式为发送至甲方地址或邮箱及联系人。

4.2.甲方应于收到乙方交付的测评报告之日起5个工作日内组织验收。

经乙方书面催告甲方无正当理由拒绝验收，或甲方已经使用测评报告，或甲方在验收期内未提出书面异议的，均视为验收合格。

4.3.验收标准：符合本合同约定的服务要求。

5.知识产权
5.1.甲方提交给乙方使用的素材与资料，其知识产权仍归甲方所有。

除为本合同目的而使用之外，乙方不得复制、使用及提供给第三方。

5.2.乙方向甲方提交的工作成果的全部知识产权均归甲方所有；甲方有权自行决定发表、修改、使用等，相关收益归甲方所有。

5.3.经乙方同意后，甲方有权授权第三方在乙方已交付的技术服务工作成果之上进行修订、补充、升级和更新。

6.保密
6.1.乙方保证对在讨论、签订、履行本合同过程中所获悉的属于甲方及甲方关联方的且无法自公开渠道的文件及资料（包括但不限于商业秘密、公司计划、运营活动、财务信息、技术信息、经营信息及其他商业秘密）予以保密。

未经甲
方同意，乙方不得超出本合同约定的目的和范围使用该商业秘密，不得向任何第三方泄露该商业秘密的全部或部分内容。

上述保密义务，在本合同终止或解除之后仍需履行。

7.双方关系
7.1.独立关系
本合同各方均为独立法人（或独立主体）。

本协议的签订在甲方和乙方之间并不产生任何雇佣、代理、合伙关系，双方对外不产生连带、补充或类似责任。

7.2.甲方与乙方及乙方服务人员之间不成立雇佣、劳务派遣或其他法律关系；乙方应依法自行向乙方服务人员承担用人单位的义务。

如乙方服务人员向甲方索赔或追究其他责任，甲方有权向乙方追偿。

7.3.乙方及乙方服务人员在服务过程中如出现人身、财产损害或造成第三方损害，应由乙方自行承担责任。

8.甲方其他权利义务
8.1.甲方应按本合同约定向乙方支付费用。

8.2.甲方指定一名负责人全程参与服务过程，负责协调甲方与乙方的关系。

当该人员发生变更时，甲方需至少提前半个月通知乙方。

8.3.为乙方提供履行本合同所需的相关技术资料、数据、材料或样品，甲方向乙方提供的技术资料、数据、材料或样品如有遗漏，乙方应在7天之内提出书面补充清单，否则视为文件提供齐备。

技术服务工作成果验收完成后7个工作日内，乙方应归还甲方交予的全部技术资料、基础数据等，不得擅自留存复制品，或者乙方应按照甲方允许的方式销毁全部技术资料、基础数据。

8.4.在进行现场测评时，甲方有义务向乙方提供必要的工作场所、办公环境以及基本的办公设备。

8.5.甲方应按照合同约定向乙方支付合同价款。

9.乙方其他权利义务
9.1.乙方应按本合同约定向甲方提供服务。

9.2.乙方必须组织有经验的专业人员和管理人员执行本合同，指定一名乙方实施负责人全程参与服务过程，负责与甲方的协调。

9.3.乙方应根据甲方的工作内容要求，提供技术服务，并通过甲方或甲方指定用户的验收。

9.4.乙方所有的成果在提交甲方审查前应完成内部的校对、审核工作。

10.陈述与保证
本合同各方均向其他方承诺：
10.1.除本合同明确约定的以外，该方拥有签订和履行本合同全部义务所必需的所有合法权利以及所有内部和外部的批准、授权和许可，包括但不限于法律及公司章程规定的股东会、董事会批准。

10.2.该方提交的文件、资料等均是真实、全面和有效的。

11.合同变更和解除
任何一方均不得无故解除本合同；双方另有约定的除外。

12.违约责任
12.1.甲方逾期付款的，每逾期一日，应按逾期金额的5‱（万分之五）向乙方支付违约金。

12.2.乙方未按约定提供服务的，甲方有权适当减免服务价款、要求乙方赔偿损失。

12.3.乙方如违反双方的保密约定，必须承担全部责任并赔偿甲方的一切损失，甲方有权追究乙方的法律责任并解除本合同。

12.4.任何一方违反本合同其他约定的，应赔偿对方全部损失。

13.其他约定
13.1.部分无效处理
如任何法院或有权机关认为本合同的任何部分无效、不合法或不可执行，则该部分不应被认为构成本合同的一部分，但不应影响本合同其余部分的合法有效性及可执行性。

14.合同联系方式
14.1.为更好的履行本合同，双方提供如下联系方式：
（1）甲方联系方式
联系人：
地址：
手机：
微信：
电子邮箱：
（2）乙方联系方式
联系人：
地址：
手机：
微信：
电子邮箱：
14.2.通过电子邮箱及其它电子方式送达时，发出之日即视为有效送达。

14.3.通过快递等方式送达时，对方签收之日视为有效送达；对方拒收或退回的，视为签收。

14.4.上述联系方式同时作为有效司法送达地址。

14.5.一方变更联系方式，应以书面形式通知对方；否则，该联系方式仍视为有效，由未通知方承担由此而引起的相关责任。

14.6.本联系方式条款为独立条款，不受合同整体或其他条款的效力影响，始终有效。

15.争议解决
因本合同引起的或与本合同有关的任何争议，由合同各方协商解决，也可由有关部门调解。

协商或调解不成的，应向甲方所在地有管辖权的人民法院起诉。

16.附则
16.1.本合同一式二份，合同各方各执一份。

各份合同文本具有同等法律效力。

16.2.本合同经各方签名或盖章后生效。

（以下无合同正文）
签订时间：年月日
甲方（盖章）：
法定代表人或授权代表：
乙方（盖章）：
法定代表人或授权代表：
附件：网络安全测评服务项目保密协议
甲方：
乙方：
鉴于双方在此次测评项目中的合作关系，甲方可能向乙方透露一些保密信息，双方同意并遵守以下保密协议：
1. 此协议适用于在本项目中由甲方向乙方透露的保密信息。

2. 此协议中的“保密信息”包括：
（1）本项目的内容、方案、合作形式、合作成果等相关信息；
（2）甲方以书面、口头或电子的形式提供给乙方的任何信息或数据，包括但不限于商业秘密、技术诀窍、研究成果、商业计划、客户信息、财务数据、文档模板、编程规范、开发流程、质量标准、双方订立的协议条款以及甲方公司《文件管理办法》中列为绝密、机密级的各项文件等。

3. 本协议中的“保密信息”不包括：
（1）任何已出版的或以其他形式处于公有领域的信息，以及在披露时乙方通过其他合法途径已获得的信息，并且没有附加不准使用或透露的限制；
（2）能够证明是由乙方独立开发的信息；
（3）事先有甲方的书面允许。

4. 乙方同意只在本项目范围内使用甲方的保密信息，披露此类保密信息的方式包括但不限于口头方式、信函、传真、备忘录、纪要、协议、合同、报告、手册、软件代码、图纸、电子邮件等。

此外：
（1）乙方应采取足够的措施，保护甲方的保密信息，不将甲方的保密信息向任何第三方公开、转让、许可，也不以其他方式让无权接触该信息的单位或个人接触该信息。

（2）如为本合作的目的确实需要向第三方披露对方的保密信息，需事先得到甲方的书面许可，并与该第三方签订保密协议。

（3）乙方应对取得的保密信息采取符合甲方要求的安全措施，不得通过互联网传送保密信息，确保保密信息安全。

（4）乙方应建立信息安全保护制度和工作规程。

乙方只能在因工作需要必须使用的情况下将保密信息提供给可靠的员工，并应事先与员工签署与本协议充分
相似的保密协议，提供程度仅限于可执行一定的商业目的。

乙方保证有关员工应遵守本协议中约定的义务，不在无甲方许可的前提下向第三方（包括顾问）透露这些保密信息。

乙方应对本项目涉密的工作人员进行专项管理，约束其遵守保密义务，并遵循甲方的相关管理制度。

乙方测评人员不受可能影响其测评结果的来自商业、财务和其他方面的压力。

在合作事项完成前后不能以任何方式将保密信息泄露给第三方，包括其在乙方公司工作期间或转职、离职期间。

（5）如该项目服务合同终止或提前解除，乙方应按照甲方的要求将保密信息及其载体销毁或删除；如甲方要求返还的，应返还给甲方。

5. 双方确认，本协议任何条款不构成对保密信息的转让或许可，乙方也不能在本协议目的之外使用本保密信息。

6. 如果乙方根据法律程序或行政要求必须披露保密信息，乙方应事先通知甲方，并协助甲方采取必要的保护措施，防止或限制保密信息进一步扩散。

7. 双方确认，本项目保密信息的所有权益归属甲方，但甲方并不保证其披露的保密信息未侵犯第三方的专利权、商标权、版权或其他权利。

8. 本协议自双方签字并加盖公章或合同专用章之日起生效。

如“保密信息”因乙方之外的合法原因而成为公知信息，本协议中约定的保密义务对该部分“保密信息”终止。

9. 本协议包含双方关于此事项的全部约定。

双方在此之前达成的任何口头或书面的协议或约定，如果与本协议冲突，则以本协议内容为准。

本协议的任何修改须以书面形式并经双方签署才能生效。

10. 一方未行使、迟延行使或部分行使其权利，并不意味该权利被放弃；某一权利不行使并不意味着其他权利被放弃。

如本协议任何条款经判决无效，但不影响其他条款继续履行的，其他条款继续有效。

11. 与本协议有关的任何纠纷或争议应通过友好协商解决。

如不能协商解决，任何一方应向甲方注册地的人民法院提起诉讼。

12. 本协议为《测评服务合同》不可分割的一部分。

未经甲方书面同意，乙方不得擅自将服务项目的相关信息和内容私自披露给第三方。

13. 本协议一式三份，甲方壹份，乙方贰份，具有同等法律效力。

（以下无正文）
签订时间：年月日
甲方（盖章）：
法定代表人或授权代表：乙方（盖章）：
法定代表人或授权代表：。