网络安全风险评估及整改方案合同.docxVIP

网络安全风险评估及整改方案合同

甲方（委托方）：[全称]

法定代表人：[姓名]

统一社会信用代码：[代码]

地址：[地址]

联系人：[姓名]

联系方式：[电话/邮箱]

乙方（服务方）：[全称]

法定代表人：[姓名]

统一社会信用代码：[代码]

地址：[地址]

资质等级：[如网络安全服务资质等级证书编号、ISO27001认证等]

联系人：[姓名]

联系方式：[电话/邮箱]

###一、鉴于条款

1.甲方为保障自身信息系统安全，需对现有网络架构、系统、数据及安全管理进行全面风险评估，并制定针对性整改方案。

2.乙方具备网络安全风险评估及整改方案设计的专业能力及法定资质，能够提供符合国家及行业标准的上述服务。

3.双方依据《中华人民共和国民法典》《中华人民共和国网络安全法》《网络安全等级保护基本要求》（GB/T22239-2019）等法律法规，经平等协商，达成如下协议。

###二、服务内容与范围

####（一）网络安全风险评估

1.评估范围：

（1）网络架构：局域网、广域网、无线网络、网络边界防护设备（防火墙、WAF、IDS/IPS等）的配置及安全性；

（2）信息系统：业务系统（如OA、ERP、数据库等）、服务器（物理机/虚拟机）、终端设备（PC、移动终端）的安全漏洞及配置合规性