2026年系统安全评估合同协议.docxVIP

2026年系统安全评估合同协议

甲方（委托方）：[委托方全称]

法定代表人/授权代表：[姓名]

地址：[地址]

联系电话：[电话]

电子邮箱：[邮箱]

乙方（服务商）：[服务商全称]

法定代表人/授权代表：[姓名]

地址：[地址]

联系电话：[电话]

电子邮箱：[邮箱]

鉴于甲方希望对自身的信息系统进行安全评估，以识别风险、提升安全防护能力；乙方具备相应的专业资质和技术能力，能够提供系统安全评估服务。甲乙双方本着平等互利、诚实信用的原则，经友好协商，达成如下协议：

第一条服务内容与范围

1.1乙方根据甲方要求，对甲方指定的信息系统（以下简称“评估对象”）进行安全评估服务。

1.2评估对象范围包括但不限于：[详细列出物理环境，如数据中心、机房]、[详细列出网络环境，如内部网络、边界网络、无线网络]、[详细列出主机系统，如服务器、工作站，并注明操作系统类型，如WindowsServer2016,LinuxCentOS7]、[详细列出应用系统，如Web应用XX、数据库XX，并注明版本]、[详细列出数据库，如MySQL5.7,Oracle19c]、[详细列出数据传输相关安全措施]、[详细列出访问控制相关措施]、[详细列出安全设备，如防火墙XX型号、IDS/IPSXX型号]、[详细列出堡垒机XX型号]等。

1.3评估范围不包括：[明确列出不在评估范围内的系统或组件，