2026年网络安全审查合同协议.pdfVIP

2026年网络安全审查合同协议

甲方（审查机构）：[审查机构全称]

住所地：[审查机构住所地]

法定代表人/负责人：[法定代表人/负责人姓名]

乙方（被审查方）：[被审查方全称]

住所地：[被审查方住所地]

法定代表人/负责人：[法定代表人/负责人姓名]

鉴于甲方依据《中华人民共和国网络安全法》、《中华人民共和国

数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基

础设施安全保护条例》以及国家有关网络安全审查的法律法规和政策

（以下统称“相关法律法规”），需要对乙方进行网络安全审查（以

下简称“本次审查”），乙方同意配合进行本次审查。双方本着平

等、自愿、公平和诚实信用的原则，经友好协商，达成协议如下：

第一条审查依据与目的

甲方的审查依据为《中华人民共和国网络安全法》、《中华人民共

和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信

息基础设施安全保护条例》以及国家有关网络安全审查的法律法规和

政策。

本次审查的目的是评估乙方遵守相关法律法规情况，评估其网络基

础设施、重要数据和关键信息基础设施运营的安全防护水平，评估其

数据处理活动（特别是涉及个人信息和重要数据的处理活动）的合规

性，发现并督促整改存在的网络安全风险和隐患，维护国家安全和网

络空间主权。

第二条审查范围

本次审查的范围包括但不限于：

（一）乙方网络基础设施的安全状况，包括网络边界防护、入侵检

测与防御、恶意代码防范等；

（二）乙方重要数据和关键信息基础设施运营的安全状况，包括数

据分类分级、数据备份与恢复、数据安全技术措施等；

（三）乙方个人信息保护措施落实情况，包括个人信息收集、存

储、使用、加工、传输、提供、公开等环节的安全防护措施；

（四）乙方遵守网络安全等级保护制度的情况，包括定级、备案、

建设整改、监测评估等；

（五）乙方对外提供网络服务或数据处理活动的情况，包括服务协

议、安全保护措施、跨境数据传输（如适用）等；

（六）甲方根据相关法律法规和政策规定的其他审查内容。

第三条审查程序与内容

（一）审查方式

甲方将根据审查需要，采取以下一种或多种方式进行审查：

1.文件审查，查阅乙方的网络安全相关文件、记录、报告等；

2.现场检查，进入乙方场所进行实地核查；

3.技术检测，利用技术手段对乙方网络系统、设备、数据进行检

测和分析；

4.人员访谈，与乙方相关人员进行交流；

5.调查询问，针对特定问题进行调查。

（二）审查内容

甲方将依据本协议第二条约定的审查范围，对乙方的网络安全保护

状况进行全面审查。

（三）审查人员

甲方指派具备相应资质和能力的审查人员进行本次审查。乙方有义

务配合审查人员的工作。

（四）时间安排

本次审查自[起始日期]起，至[终止日期]止。具体时间安排由甲方

根据审查工作需要确定，并通知乙方。如需延长审查期限，甲方应提

前[具体天数]通知乙方，并说明理由。

第四条双方权利与义务

（一）甲方权利

1.依法依规开展审查工作的权利；

2.要求乙方提供本协议第二条所述的相关资料、文件、数据的权

利；

3.进入乙方场所进行检查、访谈、技术检测的权利；

4.对发现的问题进行调查核实、取证的权利；

5.要求乙方限期整改的权利；

6.定期或不定期进行后续检查的权利；

7.要求乙方配合审查工作，提供必要协助的权利；

8.对审查过程和结果进行保密（除非法律法规另有规定）。

（二）甲方义务

1.依法依规、客观公正地开展审查工作；

2.尊重乙方的合法权益，保护其商业秘密和知识产权；

3.对审查过程中知悉的乙方的商业秘密、技术秘密、个人信息等

承担保密义务；

4.按照约定或法律规定，及时、准确地向乙方反馈审查初步结果

或最终结论；

5.确保审查人员具备相应的专业能力和职业道德。

（三）乙方权利

1.了解本次审查的目的、范围、依据和程序；

2.要求甲方说明审查依据和程序中的疑问；

3.要求对审查机构及其工作人员的非法干预或侵犯其