网络安全漏洞扫描合同.docxVIP

网络安全漏洞扫描合同

甲方（委托方）：[委托方公司全称]

法定代表人：[法定代表人姓名]

注册地址：[注册地址]

联系地址：[联系地址]

联系人：[联系人姓名]

联系电话：[联系电话]

电子邮箱：[电子邮箱]

乙方（服务商）：[服务商公司全称]

法定代表人：[法定代表人姓名]

注册地址：[注册地址]

联系地址：[联系地址]

联系人：[联系人姓名]

联系电话：[联系电话]

电子邮箱：[电子邮箱]

鉴于甲方希望委托乙方提供网络安全漏洞扫描服务，以评估甲方指定IT系统或网络环境的安全状况，发现潜在安全风险，乙方同意接受甲方的委托，双方根据《中华人民共和国民法典》及相关法律法规的规定，本着平等、自愿、公平和诚实信用的原则，经友好协商，达成如下协议，以资共同遵守。

第一条定义与解释

除非本协议上下文另有解释，下列词语具有以下含义：

“系统/网络范围”指甲方同意乙方进行漏洞扫描的IT系统或网络环境，具体范围见本协议第二条约定。

“漏洞”指在系统/网络范围所包含的软件、硬件、配置或管理流程中存在的，可能被威胁利用以获取未授权访问、破坏数据、影响服务或其他恶意目的的弱点。

“漏洞扫描”指乙方使用专业扫描工具和技术，对系统/网络范围进行自动化或半自动化分析，以发现潜在漏洞的服务活动。

“服务水平协议（SLA）”指本协议中约定的关于服务执行和交付的标准和要求。

“报告”指乙方根据漏洞扫描