网络安全评估合同2025年检测版.docxVIP

网络安全评估合同2025年检测版

甲乙双方根据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及其他有关法律法规的规定，本着平等、自愿、公平和诚实信用的原则，就甲方委托乙方提供网络安全评估服务事宜，经友好协商，达成如下协议：

第一条服务内容与范围

1.1乙方根据甲方要求，对甲方指定的信息系统[请在此处明确具体系统或网络范围，例如：包括但不限于IP地址段192.168.1.0/24，服务器名称：web1,db1；网络设备：核心交换机sw-core01，防火墙fw01；应用系统：官方网站v2.0；数据库：MySQL5.7]（以下简称“评估对象”）进行网络安全评估服务（以下简称“本项目”）。

1.2评估范围包括但不限于：

(1)评估对象的基础设施层、应用层、数据层的网络安全防护状况；

(2)评估对象是否符合国家网络安全等级保护[请在此处明确等级，例如：三级]的基本要求；

(3)识别评估对象面临的潜在网络安全风险和威胁；

(4)检测评估对象存在的安全漏洞和配置缺陷；

(5)提供相应的安全改进建议。

1.3评估范围不包含：

(1)甲方网络边界以外的第三方系统，除非合同另有明确约定；

(2)甲方内部个人办公设备；

(3)历史遗留系统，