2026年网络安全风险评估服务协议.docxVIP

2026年网络安全风险评估服务协议

甲方（服务提供方）：[甲方公司全称]

法定代表人：[甲方公司法定代表人姓名]

注册地址：[甲方公司注册地址]

统一社会信用代码：[甲方公司统一社会信用代码]

乙方（服务接受方）：[乙方公司全称]

法定代表人：[乙方公司法定代表人姓名]

注册地址：[乙方公司注册地址]

统一社会信用代码：[乙方公司统一社会信用代码]

鉴于：

1.乙方拥有或运营信息系统，并希望对系统的网络安全状况进行全面评估；

2.甲方具备专业的网络安全风险评估能力和经验，能够为乙方提供网络安全风险评估服务。

根据《中华人民共和国民法典》及相关法律法规的规定，甲乙双方经友好协商，就甲方为乙方提供2026年度网络安全风险评估服务事宜，达成如下协议：

第一条服务范围

1.1甲方将为乙方提供以下网络安全风险评估服务：

1.1.1资产识别与梳理：对乙方指定的信息系统范围内的硬件设备、软件系统、网络设备、数据资产、业务流程等进行全面识别和梳理，建立资产清单。

1.1.2威胁建模与分析：基于行业特点和乙方业务特点，分析乙方信息系统面临的内外部威胁，包括但不限于恶意攻击、网络钓鱼、数据泄露、系统漏洞利用等。

1.1.3脆弱性扫描与评估：在乙方指定的网络范围内，利用专业的漏洞扫描工具和技术，对信息系统进行漏洞扫描，并对发现的漏洞进行风险评估。

1.1.4