企业数据安全能力成熟度评估协议2026年服务协议.docxVIP

企业数据安全能力成熟度评估协议2026年服务协议

甲方（客户方）：[客户公司全称]

法定代表人/授权代表：[姓名]

注册地址：[地址]

联系电话：[电话]

电子邮箱：[邮箱]

乙方（评估方）：[评估公司全称]

法定代表人/授权代表：[姓名]

注册地址：[地址]

联系电话：[电话]

电子邮箱：[邮箱]

鉴于甲方希望评估其企业数据安全能力成熟度，并委托乙方提供专业的评估服务；乙方具备相应的专业能力和资质，愿意承接甲方的委托，双方根据《中华人民共和国民法典》及相关法律法规的规定，本着平等、自愿、公平和诚实信用的原则，经友好协商，达成以下协议：

第一条服务内容与范围

1.1乙方根据国家相关法律法规、行业最佳实践及[请在此处填写具体的评估框架或标准名称，例如：ISO27001信息安全管理体系标准、NIST网络安全框架、中国信安标委等级保护要求等]（以下简称“评估框架”），对甲方企业数据安全能力进行成熟度评估。

1.2评估范围包括但不限于甲方在数据安全策略与治理、组织与人员、资产管理、访问控制、数据安全工程、数据安全运营、数据安全监测与响应、合规性与审计等维度的管理实践和成熟度水平。

1.3评估方法将采用文献研究、访谈、问卷调查、技术检查、模拟测试等多种方式，对甲方选定的[请在此处填写具体的评估对象，例如：核心业务系统、特定类型数据、关键部门等]进行。

1.4评估服务具体包括：组建评估项目组、制定评估计划、信息收集与访谈、数据分析与评估、撰写评估报告、向甲方汇报沟通评估结果等环节。

第二条服务期限

2.1本协议服务期限自双方授权代表签字盖章之日起至乙方正式向甲方提交《企业数据安全能力成熟度评估报告》（以下简称“评估报告”）并完成首次结果沟通会为止。

2.2如因甲方原因或不可抗力因素导致服务期限延长，双方应另行协商并签订补充协议。因乙方原因导致服务期限延长，乙方应承担相应责任。

第三条双方权利与义务

3.1甲方的权利与义务

3.1.1甲方的权利：

（1）有权要求乙方按照协议约定提供服务，并监督服务过程；

（2）有权审阅评估报告草案，并提出合理意见；

（3）有权了解评估的进度和主要发现。

3.1.2甲方的义务：

（1）指定专人与乙方对接，提供必要的协助与支持，确保乙方项目组成员能够顺利开展访谈、查阅文件、进行技术检测等工作；

（2）根据乙方要求，及时、准确、完整地提供评估所需的相关文档、数据和信息，并对所提供资料的真实性、合法性负责；

（3）安排相关负责人或指定人员进行访谈，并确保其能够提供必要的信息；

（4）遵守乙方的保密约定，对在服务过程中获悉的乙方商业秘密及未公开信息承担保密义务，非经乙方书面同意，不得向任何第三方泄露；

（5）按照本协议第五条的约定，按时足额支付服务费用；

（6）确保评估过程中涉及的甲方系统、数据及环境的安全，并对因配合评估工作可能产生的风险承担相应责任。

3.2乙方的权利与义务

3.2.1乙方的权利：

（1）有权要求甲方按照协议约定履行其义务，配合评估工作的开展；

（2）有权根据评估需要，确定评估计划、方法和范围；

（3）有权获取开展评估工作所需的所有必要信息资源和环境访问权限；

（4）对在服务过程中获悉的甲方商业秘密及未公开信息承担保密义务；

（5）有权按照本协议第五条的约定收取服务费用。

3.2.2乙方的义务：

（1）按照本协议第一条约定的服务内容和评估框架，组建具备相应资质和经验的专业评估团队；

（2）按照约定的评估流程和方法，独立、客观、公正地开展评估工作；

（3）确保评估团队成员对其接触到的甲方信息保密；

（4）认真分析评估结果，撰写客观、准确、具有可操作性的评估报告；

（5）按照约定的时间节点，向甲方提交评估报告，并安排与甲方进行评估结果的沟通；

（6）配合甲方解答评估报告中的疑问，并根据甲方的合理意见对报告进行必要的解释说明（重大内容的修改需另行协商）；

（7）遵守甲方的保密约定，对在服务过程中获悉的甲方商业秘密及未公开信息承担保密义务，非经甲方书面同意，不得向任何第三方泄露；

（8）保证提供的服务符合行业公认的专业标准和道德规范。

第四条服务费用与支付

4.1本协议项下的评估服务费总额为人民币[请在此处填写具体金额]元（大写：[金额大写]）。

4.2费用构成包括但不限于评估咨询费、报告撰