2026年网站安全审计服务协议书.pdfVIP

2026年网站安全审计服务协议书

甲方（委托方）：[甲方公司全称或个人姓名]

法定代表人/授权代表：[姓名]

地址：[甲方详细地址]

联系电话：[甲方联系电话]

电子邮箱：[甲方电子邮箱]

乙方（服务提供方）：[乙方公司全称或个人姓名]

法定代表人/授权代表：[姓名]

地址：[乙方详细地址]

联系电话：[乙方联系电话]

电子邮箱：[乙方电子邮箱]

鉴于甲方希望委托乙方提供网站安全审计服务，乙方同意接受甲方

的委托，双方根据《中华人民共和国民法典》及相关法律法规的规

定，本着平等、自愿、公平和诚实信用的原则，经友好协商，达成如

下协议：

第一条服务内容与范围

1.1乙方同意根据甲方的要求，对甲方指定的以下网站/系统进行

安全审计服务：

（1）网站/系统名称：[网站1名称]，域名：[网站1域名]

（2）网站/系统名称：[网站2名称]，域名：[网站2域名]

（3）其他：[如有其他，请列明]

1.2审计范围具体包括但不限于：

（1）对目标网站/系统的网络层、应用层及主机层进行安全配

置检查；

（2）执行自动化漏洞扫描，识别已知漏洞；

（3）进行有限的手动渗透测试，验证关键漏洞的实际可利用

性；

（4）审查网站/系统相关的日志文件，分析潜在的安全事件迹

象；

（5）评估常见的Web安全漏洞，如跨站脚本（XSS）、SQL注

入、跨站请求伪造（CSRF）等；

（6）检查服务器操作系统、Web服务器、应用服务器及数据

库的默认配置和已知漏洞；

（7）评估基本的应用程序防火墙（WAF）策略有效性；

（8）提供审计过程中发现的主要安全风险列表及初步的修复

建议。

1.3审计方法：主要采用自动化工具扫描结合必要的手动测试方法

进行。乙方将采用业界认可的安全审计方法和工具，但具体方法可能

根据实际情况进行调整。

1.4本协议项下的服务不包括但不限于：物理安全评估、深层代码

审计、内部网络渗透测试、提供修复服务、7x24小时应急响应服务以

及审计期间甲方系统因乙方操作导致的任何变更或损坏（因甲方原因

造成的除外）。

第二条服务期限

2.1本协议约定的服务期为自本协议生效之日起[]天，即从

[具体起始日期]至[具体结束日期]。

2.2如服务期内未能完成全部审计工作，经甲方书面同意，服务期

限可适当延长，延长期限不超过[]天。

第三条服务费用与支付

3.1本协议项下网站安全审计服务的总费用为人民币[]元（大

写：[金额大写]）。

3.2费用包含：[如包含报告印刷、特定工具使用费等，请列明，

如不包含，请写明不包含]。

3.3付款方式：甲方应在本协议签订之日起[]个工作日内，向

乙方支付服务总费用的[]%，即人民币[]元（大写：[金额大

写]）作为预付款；剩余[]%，即人民币[]元（大写：[金额大

写]），在乙方提交最终审计报告并经甲方验收合格后[]个工作日

内支付。

3.4付款账户信息：

开户行：[乙方开户行名称]

账户名称：[乙方账户名]

账号：[乙方账号]

3.5甲方支付款项时，应将付款凭证发送至乙方电子邮箱：[乙方

电子邮箱]。

第四条双方权利与义务

4.1甲方的权利与义务：

（1）甲方有权要求乙方按照本协议约定提供服务，并监督服

务过程；

（2）甲方应确保乙方审计人员根据需要能够安全、合规地访

问指定的网站/系统，并提供必要的账号、密码及操作权限；

（3）甲方应保证向乙方提供的相关信息（包括但不限于系统

架构、业务流程等）真实、准确、完整；

（4）甲方应指派一名内部联系人，负责与乙方协调沟通审计

相关事宜；

（5）甲方应在收到乙方提交的审计报告后[]个工作日内进

行验收。如对报告内容有异议，应在上述期限内以书面形式提出具体

意见，乙方应在收到异议后[]个工作