网络安全合规整改协议.docxVIP

网络安全合规整改协议

甲方：[甲方名称]，地址：[甲方地址]，法定代表人：[甲方法定代表人姓名]。

乙方：[乙方名称]，地址：[乙方地址]，法定代表人：[乙方法定代表人姓名]。

甲方因通过安全评估发现其网络安全管理存在不符合《网络安全法》、《等级保护条例》要求的情况，为落实整改要求，保障网络安全，经双方友好协商，达成如下协议：

本次整改范围包括但不限于甲方信息系统、网络设备、安全设备、管理制度、人员意识等。整改内容包括：制定/完善/更新《网络安全管理制度》、《密码管理制度》、《应急响应预案》等制度；部署/升级/加固防火墙、入侵检测系统、漏洞扫描系统等安全设备；修复已知漏洞；加强数据备份和恢复能力；开展网络安全培训；加强人员安全意识；明确安全责任等。通过本次整改，使甲方的网络安全管理符合《网络安全法》、《等级保护条例》的要求，降低网络安全风险至可接受水平。

甲方有权要求乙方按照协议约定提供专业的整改服务，有权监督乙方的整改工作，并要求乙方对整改质量负责，有权要求乙方提供整改过程中的相关文档和资料。甲方的义务是向乙方提供与整改工作相关的必要信息、资料和资源，并保证信息的真实性和完整性，配合乙方开展整改工作，包括提供测试环境、配合人员进行培训等，按照协议约定支付整改费用，对整改过程中涉及的商业秘密和技术信息承担保密义务。

乙方有权要求甲方按照协议约定提供必要的配合和支持，有权按照协议约定收取整改费用。乙方的义务是组建专业的团队，按照协议约定的整改范围和内容，制定详细的整改方案，并按时完成整改工作，确保整改工作的质量，并提供相应的技术支持和培训，向甲方提供整改过程中的相关文档和资料，并承担整改质量责任，对整改过程中涉及的甲方商业秘密和技术信息承担保密义务。

乙方应当在协议签订后十日内，制定详细的整改方案，并提交甲方审核。甲方应当在收到整改方案后五日内，对方案进行审核并反馈意见。经双方确认的整改方案，作为本次整改工作的依据。乙方应当在六十日内完成所有整改工作，并提交整改报告给甲方。甲方应当在收到整改报告后十日内，对整改结果进行验收。

本次整改费用总额为人民币伍拾万元整（大写：伍拾万元整）。

支付方式：甲方在协议签订后支付合同总价款的百分之五十，即人民币贰拾伍万元整（大写：贰拾伍万元整）；乙方完成所有整改工作，甲方验收合格后支付剩余百分之五十，即人民币贰拾伍万元整（大写：贰拾伍万元整）。乙方应当在收到甲方每次付款后，开具相应的发票。

验收标准为整改内容全部完成、符合《网络安全法》、《等级保护条例》的要求、通过第三方测评。验收流程为：乙方在整改完成后，向甲方提交整改报告和相关文档；甲方在收到整改报告后十日内，组织人员进行验收；验收合格的，甲方签署验收报告；验收不合格的，乙方应当在五日内，根据甲方意见进行整改，并重新提交验收申请。

甲乙双方对本协议内容及在履行本协议过程中知悉的对方商业秘密和技术信息负有保密义务，未经对方书面同意，不得向任何第三方泄露。本保密义务不因本协议的终止而失效。

任何一方违反本协议约定，应当承担相应的违约责任，并赔偿由此给对方造成的损失。甲方未按时支付整改费用的，每逾期一日，应当向乙方支付逾期付款部分千分之五的违约金。甲方未按照约定配合乙方工作的，导致整改工作延误的，应当承担相应的责任。乙方未按时完成整改工作的，每逾期一日，应当向甲方支付合同总价款千分之五的违约金。乙方提供的整改质量不符合约定的，甲方有权要求乙方进行整改，并有权要求乙方承担相应的赔偿责任。

因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均可向甲方所在地人民法院提起诉讼。

本协议一式肆份，甲乙双方各执贰份，具有同等法律效力。本协议未尽事宜，双方可另行签订补充协议，补充协议与本协议具有同等法律效力。本协议自双方签字盖章之日起生效。

甲方（盖章）：[甲方盖章]

法定代表人（签字）：

日期：

乙方（盖章）：[乙方盖章]

法定代表人（签字）：

日期：