信息安全风险评估方案协议.docxVIP

信息安全风险评估方案协议

鉴于委托方（以下简称“甲方”）希望委托评估方（以下简称“乙方”）对其信息安全状况进行评估，乙方同意提供相关服务，双方根据《中华人民共和国民法典》及相关法律法规的规定，经友好协商，达成如下协议：

第一条服务范围与内容

1.1乙方同意根据甲方的要求，对甲方指定的位于[填写具体地点或虚拟地点]的信息系统及业务流程进行信息安全风险评估。

1.2评估对象包括但不限于：

(1)网络：甲方办公网络、生产网络及相关网络设备；

(2)系统：甲方使用的[列举具体操作系统，如：WindowsServer2016、LinuxCentOS7]服务器系统、[列举具体数据库，如：MySQL5.7、Oracle12c]数据库系统、[列举具体应用系统，如：OA系统、ERP系统]应用系统；

(3)设备：甲方网络中的防火墙、入侵检测/防御系统（IDS/IPS）、VPN设备等；

(4)业务流程：甲方涉及[列举具体业务流程，如：客户信息处理、财务数据管理、产品研发管理]等关键业务流程；

(5)信息资产：甲方存储在上述系统、设备或流程中的[列举具体信息资产，如：客户个人信息、经营数据、知识产权]等。

1.3乙方将依据国家信息安全相关标准，如《信息安全风险评估规范》（GB/T28448）及ISO27005等框架，采用访谈、问卷调