网络安全风险评估合同标准版.docxVIP

网络安全风险评估合同标准版

合同编号：[填写合同编号]

甲方（委托方）：[填写委托方公司全称]

法定代表人/授权代表：[填写姓名]

注册地址：[填写注册地址]

联系地址：[填写联系地址]

联系电话：[填写联系电话]

电子邮箱：[填写电子邮箱]

乙方（服务商）：[填写服务商公司全称]

法定代表人/授权代表：[填写姓名]

注册地址：[填写注册地址]

联系地址：[填写联系地址]

联系电话：[填写联系电话]

电子邮箱：[填写电子邮箱]

根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关法律法规的规定，甲乙双方在平等、自愿、公平和诚实信用的基础上，就甲方向乙方委托进行网络安全风险评估服务事宜，经友好协商，达成如下协议，以兹共同遵守。

第一条服务范围与内容

1.1乙方同意根据甲方的要求，对甲方指定的信息系统进行网络安全风险评估服务。

1.2评估对象包括但不限于甲方位于[填写网络范围，如IP地址段或具体地点]的网络环境，涉及的网络设备、服务器、操作系统、应用系统[列举主要系统名称或类型]以及相关的数据资产。

1.3乙方将采用符合国家相关标准（如ISO27005、GB/T28448等）的风险评估方法，对甲方指定的信息系统进行资产识别、威胁识别、脆弱性识别与评估、现有安全控制措施分析、风险分析与评