网络信息安全年检协议.docxVIP

网络信息安全年检协议

甲方（委托方）：[甲方名称]

地址：[甲方地址]

法定代表人/负责人：[甲方负责人姓名]

乙方（服务方）：[乙方名称]

地址：[乙方地址]

法定代表人/负责人：[乙方负责人姓名]

鉴于甲方拥有并运营网络信息系统，为保障信息系统的持续安全稳定运行，识别并mitigating相关安全风险，甲方委托乙方按照国家及行业相关法律法规、标准要求，对甲方网络信息系统进行年度安全检查（以下简称“年检”），乙方同意接受委托，双方经友好协商，达成协议如下：

第一条定义

1.1本协议所称“网络信息系统”是指甲方拥有的，由网络设备、服务器、操作系统、应用软件、数据库、数据传输链路、安全防护设备及相关管理制度等组成的，用于处理、存储和传输信息的系统集合，具体范围详见本协议第二条。

1.2本协议所称“年检”是指乙方按照本协议约定，对甲方网络信息系统进行的安全性评估和检查活动。

1.3本协议所称“保密信息”是指双方在履行本协议过程中知悉的，尚未公开的，与对方业务、技术、财务、客户信息等相关的，具有商业价值或保密性质的信息，包括但不限于技术方案、配置参数、安全策略、操作数据、个人信息等。

第二条年检范围与内容

2.1年检范围：甲方同意将以下网络信息系统纳入本次年检范围：

（1）网络基础设施：包括但不限于核心交换机、接入交换机、路由器、防火墙、VPN设备、无线接入点等网