网络安全漏洞扫描合同.docxVIP

网络安全漏洞扫描合同

甲、乙双方本着平等互利、诚实信用的原则，经友好协商，就乙方为甲方提供网络安全漏洞扫描服务事宜，达成如下协议：

第一条定义

1.1甲方：指委托乙方进行网络安全漏洞扫描服务的单位或个人。

1.2乙方：指接受甲方委托，提供网络安全漏洞扫描服务的专业机构。

1.3漏洞扫描：指乙方利用专业的扫描工具和techniques，对甲方指定的信息系统进行检测，以发现其中存在的安全漏洞的行为。

1.4漏洞报告：指乙方根据扫描结果编制的，包含漏洞信息、风险评估、修复建议等内容的技术文档。

1.5信息系统：指甲方拥有的，由硬件、软件、网络设备、数据等组成的，用于处理和存储信息的系统。

第二条服务内容

2.1扫描范围：乙方将对甲方指定的以下信息系统进行漏洞扫描：

(1)IP地址/域名：[请填写具体的IP地址或域名]

(2)网络设备：[请填写具体的网络设备型号、IP地址等信息]

(3)应用程序：[请填写具体的应用程序名称、版本、访问方式等信息]

(4)其他：[请填写其他需要扫描的资产信息]

2.2扫描类型：乙方将采用[黑盒/白盒]扫描方式，对甲方信息系统进行[主动/被动]扫描。

2.3扫描工具：乙方将使用[请填写具体的扫描工具名称及版本]等合法授权的扫描工具进行漏洞扫描。

2.4扫描频率：乙方将按照以下频率对甲方信息系统进行