网络安全风险评估服务合同规范文本.docxVIP

网络安全风险评估服务合同规范文本

甲方（委托方）：________________________（名称、住所、法定代表人、联系方式）

乙方（服务方）：________________________（名称、住所、法定代表人、联系方式）

鉴于：甲方为保障其信息系统及数据安全，拟委托乙方提供网络安全风险评估服务；乙方具备提供网络安全风险评估服务的专业资质和能力，双方根据《中华人民共和国民法典》《中华人民共和国网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规，经平等协商，达成如下协议。

###一、服务内容与范围

1.评估对象：明确甲方委托评估的信息系统及资产，包括但不限于：

(1)硬件设备（服务器、网络设备、终端设备等）；

(2)软件系统（操作系统、数据库、业务应用系统等）；

(3)数据资产（用户数据、业务数据、敏感信息等）；

(4)管理制度（网络安全策略、应急响应预案、人员安全管理制度等）。

2.评估内容：乙方需按照《信息安全技术网络安全风险评估规范》（GB/T20984-2022）及相关行业标准，提供以下服务：

(1)资产识别与分析：梳理资产清单，识别资产的重要性和敏感性；

(2)威胁识别与分析：识别来自内外部的威胁（如黑客攻击、恶意软件、内部操作失误等）；