2025年網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估與管理合同甲方（委托方/客戶）：[甲方全稱]法定代表人/授權(quán)代表：[姓名]地址：[甲方詳細(xì)地址]乙方（服務(wù)方/風(fēng)險(xiǎn)評估與管理機(jī)構(gòu)）：[乙方全稱]法定代表人/授權(quán)代表：[姓名]地址：[乙方詳細(xì)地址]鑒于：1.甲方擁有并運(yùn)營信息資產(chǎn)，并希望識別、評估和管理其網(wǎng)絡(luò)環(huán)境中的安全風(fēng)險(xiǎn)；2.乙方具備專業(yè)的網(wǎng)絡(luò)安全評估和管理服務(wù)能力，能夠?yàn)榧追教峁┫鄳?yīng)的服務(wù)；3.甲乙雙方根據(jù)《中華人民共和國民法典》及其他相關(guān)法律法規(guī)的規(guī)定，本著平等、自愿、公平和誠實(shí)信用的原則，經(jīng)友好協(xié)商，就甲方委托乙方提供2025年度網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估與管理服務(wù)事宜，達(dá)成如下協(xié)議：第一條服務(wù)范圍與內(nèi)容1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估服務(wù)甲方委托乙方對甲方指定的以下信息系統(tǒng)及其相關(guān)的網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估：（1）系統(tǒng)名稱/范圍描述：[例如：甲方生產(chǎn)核心業(yè)務(wù)系統(tǒng)、辦公網(wǎng)絡(luò)環(huán)境等，需詳細(xì)描述]（2）系統(tǒng)架構(gòu)：[簡述系統(tǒng)網(wǎng)絡(luò)拓?fù)洹⒅饕O(shè)備、應(yīng)用架構(gòu)等]（3）關(guān)鍵資產(chǎn)：[列出重要的硬件、軟件、數(shù)據(jù)等資產(chǎn)]乙方將根據(jù)合同約定，按照國家相關(guān)標(biāo)準(zhǔn)（如適用）和行業(yè)最佳實(shí)踐（如ISO27001、NISTSP800-30等），采用訪談、文檔查閱、技術(shù)檢測（包括但不限于配置核查、漏洞掃描、模擬攻擊等）等方法，對甲方的指定系統(tǒng)進(jìn)行資產(chǎn)識別、威脅分析、脆弱性評估、現(xiàn)有控制措施評價(jià)和風(fēng)險(xiǎn)計(jì)算與評價(jià)，最終交付《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估報(bào)告》。1.2網(wǎng)絡(luò)安全管理服務(wù)在完成風(fēng)險(xiǎn)評估的基礎(chǔ)上，乙方將為甲方提供以下網(wǎng)絡(luò)安全管理服務(wù)：（1）風(fēng)險(xiǎn)處置建議：根據(jù)風(fēng)險(xiǎn)評估結(jié)果，為甲方提供風(fēng)險(xiǎn)規(guī)避、轉(zhuǎn)移、減輕或接受的策略性建議；（2）安全策略與制度咨詢：根據(jù)甲方需求和風(fēng)險(xiǎn)評估發(fā)現(xiàn)，協(xié)助甲方梳理、完善或制定網(wǎng)絡(luò)安全管理制度、操作規(guī)程等；（3）安全技術(shù)實(shí)施指導(dǎo)：基于風(fēng)險(xiǎn)評估和管理目標(biāo)，為甲方提供必要的安全技術(shù)措施（如防火墻策略配置、入侵檢測系統(tǒng)部署建議等）的選擇、實(shí)施和優(yōu)化建議；（4）安全意識培訓(xùn)：根據(jù)甲方需求，為甲方指定人員提供網(wǎng)絡(luò)安全意識或基礎(chǔ)技能培訓(xùn)；（5）持續(xù)安全監(jiān)控與預(yù)警：在合同期內(nèi)，定期對甲方指定網(wǎng)絡(luò)/系統(tǒng)進(jìn)行安全監(jiān)控，及時(shí)發(fā)現(xiàn)異常行為或潛在威脅，并向甲方提供監(jiān)控報(bào)告；（6）應(yīng)急響應(yīng)支持：在甲方發(fā)生網(wǎng)絡(luò)安全事件時(shí)，根據(jù)合同約定提供應(yīng)急響應(yīng)的技術(shù)支持或咨詢服務(wù)；（7）管理效果評估：定期（如每年）對已實(shí)施的管理措施及其有效性進(jìn)行評估，并向甲方提交評估報(bào)告。第二條合同期限2.1本合同服務(wù)期限自2025年[]月[]日起至2026年[]月[]日止，為期一年。2.2合同期滿前三個(gè)月，若雙方均未提出書面終止要求，本合同自動(dòng)續(xù)期一年，續(xù)期次數(shù)不限，續(xù)期條件及費(fèi)用由雙方屆時(shí)協(xié)商確定。第三條雙方權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)（1）有權(quán)要求乙方按照合同約定提供服務(wù)，并監(jiān)督服務(wù)過程；（2）有權(quán)獲得乙方提供的符合約定的服務(wù)成果（包括但不限于評估報(bào)告、管理建議、培訓(xùn)材料、監(jiān)控報(bào)告、評估與評估報(bào)告等）；（3）有權(quán)要求乙方對在服務(wù)過程中接觸到的甲方信息承擔(dān)保密義務(wù)；（4）應(yīng)及時(shí)向乙方提供開展服務(wù)所需的信息、資料、環(huán)境（包括必要的系統(tǒng)訪問權(quán)限、操作權(quán)限、物理環(huán)境接入等），并保證所提供資料的真實(shí)性、準(zhǔn)確性；（5）應(yīng)積極配合乙方工作人員開展工作，包括但不限于參加訪談、配合進(jìn)行技術(shù)檢測、確認(rèn)工作計(jì)劃等；（6）應(yīng)按照合同約定及時(shí)足額支付服務(wù)費(fèi)用；（7）應(yīng)確保其信息系統(tǒng)的運(yùn)行符合國家及行業(yè)的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，并承擔(dān)因其系統(tǒng)本身安全漏洞或配置不當(dāng)導(dǎo)致的風(fēng)險(xiǎn)和損失。3.2乙方的權(quán)利與義務(wù)（1）有權(quán)要求甲方按照合同約定提供必要的服務(wù)條件和配合；（2）有權(quán)按照合同約定收取服務(wù)費(fèi)用；（3）應(yīng)按照合同約定的服務(wù)范圍、內(nèi)容、標(biāo)準(zhǔn)和進(jìn)度，勤勉、專業(yè)地完成各項(xiàng)服務(wù)；（4）應(yīng)確保提供的服務(wù)成果符合國家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范和合同要求，并保證評估結(jié)果的客觀性、專業(yè)性；（5）應(yīng)對在服務(wù)過程中接觸到的甲方商業(yè)秘密、技術(shù)信息、數(shù)據(jù)等承擔(dān)嚴(yán)格的保密義務(wù)，未經(jīng)甲方書面同意，不得向任何第三方泄露；（6）應(yīng)指派具備相應(yīng)資質(zhì)和經(jīng)驗(yàn)的服務(wù)團(tuán)隊(duì)執(zhí)行服務(wù)，并保持團(tuán)隊(duì)人員的穩(wěn)定；（7）應(yīng)向甲方提供必要的服務(wù)過程報(bào)告和最終的服務(wù)成果報(bào)告；（8）應(yīng)遵守相關(guān)法律法規(guī)，合法合規(guī)地提供的服務(wù)。第四條服務(wù)費(fèi)用與支付方式4.1服務(wù)費(fèi)用（1）本合同項(xiàng)下的服務(wù)費(fèi)用總計(jì)為人民幣[]元（大寫：[]元整）。（2）費(fèi)用構(gòu)成明細(xì)：a.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估報(bào)告費(fèi)用：人民幣[]元；b.網(wǎng)絡(luò)安全管理服務(wù)費(fèi)用（含持續(xù)監(jiān)控、報(bào)告、咨詢等）：人民幣[]元。（3）如服務(wù)范圍發(fā)生變更，導(dǎo)致服務(wù)費(fèi)用增加或減少的，雙方應(yīng)協(xié)商調(diào)整合同費(fèi)用，并簽訂書面補(bǔ)充協(xié)議。4.2支付方式（1）本合同服務(wù)費(fèi)用采用分期支付方式：a.合同簽訂后[]日內(nèi)，甲方向乙方支付合同總價(jià)款的[]%，即人民幣[]元；b.乙方完成《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估報(bào)告》并通過甲方確認(rèn)后[]日內(nèi)，甲方向乙方支付合同總價(jià)款的[]%，即人民幣[]元；c.在本合同期限屆滿前[]日內(nèi)，甲方向乙方支付剩余合同總價(jià)款的[]%，即人民幣[]元。（2）支付方式：銀行轉(zhuǎn)賬。（3）乙方收款賬戶信息：開戶名：[乙方全稱]開戶銀行：[乙方開戶銀行名稱]銀行賬號：[乙方銀行賬號]第五條知識產(chǎn)權(quán)5.1乙方在履行本合同過程中產(chǎn)生的服務(wù)方法、流程、模版等知識產(chǎn)權(quán)歸乙方所有。5.2乙方為甲方定制開發(fā)或根據(jù)甲方需求修改產(chǎn)生的《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估報(bào)告》、《網(wǎng)絡(luò)安全管理建議方案》等成果的知識產(chǎn)權(quán)，在甲方付清全部合同款項(xiàng)后，歸甲方所有。甲方有權(quán)在自身業(yè)務(wù)范圍內(nèi)使用該成果，但不得將其用于對外授權(quán)或許可第三方使用，不得損害乙方合法權(quán)益。5.3未經(jīng)對方書面同意，任何一方不得將對方的商業(yè)秘密、技術(shù)信息等用于本合同目的之外的其他用途。第六條保密義務(wù)6.1甲乙雙方應(yīng)對在履行本合同過程中所知悉的對方的任何商業(yè)秘密、技術(shù)信息、經(jīng)營信息、客戶信息等（以下簡稱“保密信息”）承擔(dān)保密義務(wù)。保密信息包括但不限于合同內(nèi)容、服務(wù)方案、技術(shù)文檔、源代碼、客戶數(shù)據(jù)、財(cái)務(wù)信息等。6.2未經(jīng)對方書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，但為履行本合同目的所必需的員工、顧問或分包商除外）披露保密信息。獲取保密信息的第三方應(yīng)被視為受本保密條款約束，并承擔(dān)與守密人同等的保密義務(wù)。6.3本保密義務(wù)不因合同的終止而失效，持續(xù)有效期限為本合同終止后[]年，或根據(jù)保密信息性質(zhì)確定更長期限。6.4以下信息不屬于保密信息：（1）已公開的信息；（2）履行本合同目的而向?qū)Ψ交虻谌胶戏ㄅ?，且已無保密義務(wù)的信息；（3）通過合法途徑獨(dú)立開發(fā)或獲取的信息。6.5任何一方違反本保密義務(wù)，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，賠償因此給對方造成的全部損失。第七條服務(wù)成果與驗(yàn)收7.1乙方應(yīng)按照合同約定的時(shí)間和標(biāo)準(zhǔn)提交服務(wù)成果。7.2甲方應(yīng)在收到乙方提交的服務(wù)成果后[]日內(nèi)進(jìn)行驗(yàn)收。驗(yàn)收合格的，應(yīng)向乙方出具書面驗(yàn)收確認(rèn)函；驗(yàn)收不合格的，應(yīng)向乙方發(fā)出書面通知，說明不合格原因和具體修改意見。乙方應(yīng)在收到驗(yàn)收通知后[]日內(nèi)完成修改，并重新提交甲方驗(yàn)收。7.3若甲方在收到服務(wù)成果后[]日內(nèi)未提出書面異議，視為驗(yàn)收合格。第八條違約責(zé)任8.1若甲方未能按時(shí)支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[]%向乙方支付違約金。逾期超過[]日的，乙方有權(quán)暫停服務(wù)或解除合同，并要求甲方支付已完成服務(wù)的費(fèi)用及違約金。8.2若乙方未能按時(shí)交付關(guān)鍵服務(wù)成果（如《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估報(bào)告》），每逾期一日，應(yīng)按合同總價(jià)款的[]%向甲方支付違約金。逾期超過[]日的，甲方有權(quán)解除合同，并要求乙方退還已支付費(fèi)用并支付違約金。8.3若乙方在服務(wù)過程中違反保密義務(wù)，給甲方造成損失的，應(yīng)承擔(dān)賠償責(zé)任，賠償金額不低于甲方因此遭受的直接經(jīng)濟(jì)損失，但最高不超過合同總價(jià)款的[]倍。8.4任何一方違反本合同其他約定，給對方造成損失的，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。第九條不可抗力9.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、動(dòng)亂、政府行為、法律政策變化、疫情、網(wǎng)絡(luò)攻擊等。9.2遭遇不可抗力的一方應(yīng)在不可抗力發(fā)生后[]日內(nèi)書面通知對方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定延期履行、部分履行或解除合同。因不可抗力導(dǎo)致合同無法履行的，雙方互不承擔(dān)違約責(zé)任。第十條爭議解決10.1因本合同引起的或與本合同有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。10.2協(xié)商不成的，任何一方均有權(quán)向[乙方所在地/甲方所在地]有管轄權(quán)的人民法院提起訴訟。第十一條法律適用11.1本合同的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。第十二條其他12.1本合同自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。12.2本合同未盡事宜，由雙方另行簽訂書面補(bǔ)