网络安全风险评估合同范本.docxVIP

网络安全风险评估合同范本

甲方（受评单位）：____________________

地址：____________________

法定代表人：____________________

联系电话：____________________

乙方（评估机构）：____________________

地址：____________________

法定代表人：____________________

联系电话：____________________

鉴于甲方对自身网络安全现状的需求，甲方委托乙方对甲方进行网络安全风险评估，双方经友好协商，达成如下协议：

一、评估范围

1.甲方网络系统架构、硬件设备、软件系统等；

2.甲方网络系统安全策略、安全管理制度、安全人员配备等；

3.甲方业务数据、用户信息等；

4.甲方合作伙伴、供应商等第三方网络安全状况。

二、评估内容

1.网络安全风险识别：识别甲方网络系统中存在的安全风险；

2.风险评估：对识别出的安全风险进行评估，确定风险等级；

3.风险处置建议：针对评估出的风险，提出相应的风险处置建议；

4.风险整改方案：根据风险处置建议，制定详细的整改方案。

三、评估方法

1.文档审查：审查甲方提供的网络系统相关文档；

2.现场调查：对甲方网络系统进行现场调查；

3.安全测试：对甲方网络系统进行安全测试；

4.专家访谈：与甲方相关人员访谈，了解网络安全现状。

四、评估时间

1.乙方应在收到甲方提供的资料后__个工作日内完成现场调查；

2.乙方应在现场调查完成后__个工作日内完成风险评估报告；

3.乙方应在风险评估报告完成后__个工作日内提交整改方案。

五、费用及支付方式

1.本合同评估费用为人民币__元整；

2.甲方应在签订本合同后__个工作日内向乙方支付__%的预付款；

3.乙方完成风险评估报告后，甲方应在__个工作日内支付剩余__%的款项。

六、保密条款

1.双方对本合同内容以及评估过程中获取的甲方相关资料负有保密义务；

2.未经甲方同意，乙方不得将本合同内容以及评估过程中获取的甲方相关资料泄露给任何第三方。

七、违约责任

1.乙方未按时完成评估任务的，应向甲方支付__%的违约金；

2.甲方未按时支付费用的，应向乙方支付__%的滞纳金；

3.双方违反保密条款的，应承担相应的法律责任。

八、争议解决

1.双方在履行本合同过程中发生的争议，应友好协商解决；

2.若协商不成，任何一方均可向合同签订地人民法院提起诉讼。

九、合同生效及终止

1.本合同自双方签字（或盖章）之日起生效；

2.本合同有效期为__年，自合同生效之日起计算。

十、其他

1.本合同一式两份，甲乙双方各执一份；

2.本合同未尽事宜，双方可另行协商解决。

甲方（受评单位）：____________________

乙方（评估机构）：____________________

签订日期：____________________