金融APP安全检测合同.docxVIP

金融APP安全检测合同

一、合同主体

甲方（委托方）：____________________

住所地：___________________________

法定代表人/负责人：_______________

乙方（检测方）：____________________

住所地：___________________________

资质证书编号：_____________________

双方依据《中华人民共和国网络安全法》《数据安全管理办法》等法律法规，经协商一致签订本合同。

二、检测服务内容

（一）检测范围

乙方对甲方运营的移动金融应用软件（名称：_______，版本号：_______）实施安全检测，包括但不限于：身份认证机制、交易数据传输加密强度、敏感信息存储保护措施、反逆向工程能力、漏洞风险等级评估、渗透测试及漏洞修复验证。

（二）技术标准

检测需遵循GB/T35273《个人信息安全规范》、JR/T0167《金融科技产品认证实施规则》、ISO/IEC27001:2013标准及中国金融移动支付技术规范最新版本。

三、双方权利义务

（一）甲方义务

向乙方提供APP完整安装包、后台接口说明文档及模拟测试账户；为测试环境提供独立网络隔离区；对检测中发现的安全隐患应在约定周期内完成整改。

（二）乙方义务

组建由注册渗透工程师（CISP-PTE）组成的项目组；采用自动化扫描工具及人工渗透双模式检测；交付涵盖威胁建模、风险分析、修复建议的详细报告；对甲方技术机密履行保密责任。

四、实施流程

项目启动后五个工作日内提交检测方案，甲方确认后十日内完成现场检测；终版报告应经双方技术代表签字确认。重大漏洞（CVSS评分≥7.0）需在发现后两小时内书面预警。

五、检测报告要求

报告包含漏洞定位代码片段、风险场景复现步骤、攻击可行性评估、修复优先级建议。成果物含书面报告三份及加密电子版一份。

六、费用及支付

检测费用总额：人民币_______元（大写：____________________）。

甲方于合同签订后三日内支付60%预付款；收到最终报告并签署验收单后七日内支付尾款。乙方应开具正规技术服务类发票。

七、保密条款

双方应对接触的源代码、系统架构图、未公开漏洞细节等保密信息承担永久保密义务。检测数据应在项目结束后三十日内彻底销毁并出具销毁证明。

八、知识产权

本合同项下检测报告知识产权归属甲方，乙方保留方法论的学术性使用权（隐去甲方标识）。

九、违约责任

乙方迟延交付报告按每日合同总额0.5%支付违约金；甲方迟延付款按日0.03%计息。因乙方操作失误导致系统崩溃应承担实际损失赔偿。

十、不可抗力

因重大自然灾害、政策变更等不可抗力导致合同终止，双方互不承担违约责任。

十一、争议解决

履行本合同产生争议，应提交________仲裁委员会仲裁裁决（或向甲方所在地人民法院诉讼）。

十二、生效与终止

本合同自双方法定代表人或授权代表签字盖章后生效，服务验收完成且款项结清时自动终止。文本一式肆份具有同等效力。

十三、签署页

甲方（盖章）：____________________

法定代表人/授权代表：____________

签署日期：____年__月__日

乙方（盖章）：____________________

项目负责人：______________________

签署日期：____年__月__日