信息安全意识评估服务协议.docxVIP

信息安全意识评估服务协议

甲方（服务接受方）：[服务接受方公司全称]

法定代表人/授权代表：[姓名]

地址：[服务接受方地址]

联系人：[姓名]

联系方式：[电话/邮箱]

乙方（服务提供方）：[服务提供方公司全称]

法定代表人/授权代表：[姓名]

地址：[服务提供方地址]

联系人：[姓名]

联系方式：[电话/邮箱]

鉴于甲方希望评估其组织内部信息安全意识水平，识别潜在风险并提升整体安全防护能力；乙方拥有专业的信息安全意识评估技术和经验，能够为甲方提供相应的服务。双方本着平等自愿、协商一致的原则，达成如下协议：

第一条服务目的与范围

1.1本协议旨在通过专业的信息安全意识评估服务，帮助甲方评估其员工对信息安全重要性的认知程度、对相关安全政策法规和操作规程的理解与遵守情况，以及防范常见信息安全风险（包括但不限于社会工程学攻击、网络钓鱼、数据泄露等）的能力。

1.2服务范围包括但不限于：

(1)对甲方指定范围内的员工（[具体说明，如：全体员工/特定部门员工/特定岗位员工]）进行信息安全知识问卷调查；

(2)实施模拟钓鱼邮件/链接攻击，评估员工的实际防范行为；

(3)[如包含]组织焦点小组访谈，深入了解员工在信息安全方面的观点、困惑与需求；

(4)[如包含]观察员工在日常工作中涉及信息安全的关键操作行为；

(5)对收集到的数据进行分析，识别主要的安全意识薄弱环节和潜在风险点；

(6)撰写并交付信息安全意识评估报告，提出针对性的改进建议。

第二条服务内容与实施

2.1乙方将采用科学、规范的方法执行本协议项下的服务，具体方法包括但不限于问卷调查、模拟攻击、焦点小组访谈[如包含]等。乙方将使用其拥有的专业评估工具和平台进行实施。

2.2服务实施计划如下：

(1)准备阶段：乙方在收到甲方支付的服务费用后[X]个工作日内，完成评估方案细化、评估工具准备及人员部署等工作。此阶段乙方将指定项目联系人[姓名]，并与甲方指定联系人[姓名]对接。

(2)数据收集阶段：乙方将在协议生效后[XX]日内，完成对甲方指定范围内员工的问卷调查和模拟攻击的实施工作。乙方将提前[XX]日通知甲方具体执行时间，并协助甲方进行内部宣传动员，确保员工知晓并配合。甲方需提供必要的支持，如员工名单、内部沟通渠道等。

(3)数据分析与报告撰写阶段：乙方将在数据收集阶段结束后[XX]日内，完成数据分析工作，并开始撰写信息安全意识评估报告。乙方将在报告撰写完成后[XX]日内，将报告初稿提交给甲方审阅。

(4)报告修改与最终交付阶段：甲方在收到报告初稿后[XX]日内，提出书面修改意见。乙方根据甲方的合理意见进行修改，并在收到修改意见后[XX]日内提交修改后的最终报告。若甲方在规定期限内未提出修改意见，视为认可报告初稿。

2.3甲方应确保参与评估的员工了解评估的目的和意义，并按要求真实、客观地完成相关任务。甲方应配合乙方获取执行服务所需的必要信息和工作环境。

第三条双方权利与义务

3.1乙方的权利与义务：

(1)乙方可根据服务需要，要求甲方提供必要的工作条件、信息支持和人员配合。

(2)乙方应按照本协议第一条约定的服务范围和第二条约定的实施计划，勤勉、专业地完成评估工作。

(3)乙方应确保评估过程符合国家及地方法律法规关于数据保护和个人信息保护的要求，并采取有效措施保护甲方提供的信息和评估过程中获悉的甲方商业秘密。

(4)乙方应按时提交符合约定内容和质量要求的评估报告。

(5)乙方应对评估过程中获悉的甲方非公开信息承担保密义务。

(6)乙方应根据甲方合理要求，在约定范围内提供必要的咨询支持，协助甲方基于评估结果制定改进措施。

3.2甲方的权利与义务：

(1)甲方有权要求乙方按照本协议约定提供服务，并监督服务的执行情况。

(2)甲方应按照本协议约定按时足额支付服务费用。

(3)甲方应向乙方提供真实、准确、完整的背景信息、组织架构、安全政策等必要资料，并对资料的真实性负责。

(4)甲方应配合乙方进行员工宣传动员，确保员工了解并配合问卷调查和模拟攻击等评估活动。

(5)甲方应对评估过程中涉及的本组织非公开信息（包括但不限于评估工具、详细数据、报告内容等）承担保密义务，未经乙方书面同意，不得向任何第三方披露。

(6)甲方应根据乙方提供的评估报告和改进建议，结合自身实际情况，制定并实施信息安全意识提升计划。

第四条费用与支付

4.1本协议项下的服务费用总额为人民币[金额]元（大写：[金额大写]整）。

4.2支付方式：甲方应通过银行转账方式支付服务费用。