网络安全风险评估协议.docxVIP

网络安全风险评估协议

名称：____________________

地址：____________________

法定代表人：____________________

名称：____________________

地址：____________________

法定代表人：____________________

鉴于：

2.乙方具备网络安全风险评估的专业能力，愿意为甲方提供网络安全风险评估服务。

为明确双方的权利义务，经双方友好协商，达成如下协议：

第一条风险评估范围

（1）信息系统安全状况分析；

（2）安全漏洞扫描；

（3）安全事件应急响应能力评估；

（4）安全管理制度、流程和人员培训评估；

（5）其他双方约定的内容。

第二条风险评估方法

（1）查阅甲方提供的有关信息系统资料；

（2）现场实地考察；

（3）安全漏洞扫描；

（4）访谈相关人员；

（5）其他乙方认为必要的方法。

第三条风险评估报告

（1）风险评估目的、范围和方法；

（2）信息系统安全状况分析；

（3）安全漏洞及风险等级；

（4）安全事件应急响应能力评估；

（5）安全管理制度、流程和人员培训评估；

（6）风险评估结论及建议；

（7）其他乙方认为必要的内容。

第四条保密条款

4.1双方对本协议内容以及风险评估过程中获取的甲方信息系统相关资料负有保密义务，未经对方同意，不得向任何第三方泄露。

第五条费用及支付方式

5.1乙方提供网络安全风险评估服务的费用为人民币______元整（大写：______元整）。

5.2甲方应在本协议签订之日起______个工作日内，向乙方支付全部费用。

第六条争议解决

6.1双方在履行本协议过程中发生的争议，应友好协商解决；协商不成的，任何一方均可向甲方所在地人民法院提起诉讼。

第七条其他

7.1本协议自双方签字（或盖章）之日起生效，有效期为______年。

7.2本协议一式两份，甲乙双方各执一份，具有同等法律效力。

第八条签署页

甲方（盖章）：

法定代表人（签字）：

日期：____年____月____日

乙方（盖章）：

法定代表人（签字）：

日期：____年____月____日