信息安全保護(hù)控制風(fēng)險(xiǎn)評(píng)估協(xié)議

信息安全保護(hù)控制風(fēng)險(xiǎn)評(píng)估協(xié)議合同編號(hào)：__________地址：聯(lián)系人：聯(lián)系電話：地址：聯(lián)系人：聯(lián)系電話：鑒于：1.甲方為保護(hù)自身信息安全，降低信息安全風(fēng)險(xiǎn)，提升信息系統(tǒng)的穩(wěn)定性和可靠性，擬對(duì)相關(guān)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；2.乙方具備專業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估能力，愿意為甲方提供相關(guān)服務(wù)；3.雙方本著平等自愿、誠實(shí)守信的原則，協(xié)商一致，簽訂本協(xié)議。第一條服務(wù)內(nèi)容1.1乙方應(yīng)根據(jù)甲方的實(shí)際需求，對(duì)甲方的信息系統(tǒng)進(jìn)行全面的securityassessment，包括但不限于：（1）了解和分析甲方的信息系統(tǒng)架構(gòu)、業(yè)務(wù)流程、數(shù)據(jù)流程等；（2）識(shí)別甲方的信息系統(tǒng)中存在的安全風(fēng)險(xiǎn)；（3）對(duì)識(shí)別的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定風(fēng)險(xiǎn)等級(jí)；（4）針對(duì)不同等級(jí)的安全風(fēng)險(xiǎn)，提出相應(yīng)的風(fēng)險(xiǎn)控制措施及整改建議；（5）為甲方提供完整的安全風(fēng)險(xiǎn)評(píng)估報(bào)告。1.2乙方應(yīng)按照甲方的要求，提供與安全風(fēng)險(xiǎn)評(píng)估相關(guān)的技術(shù)支持和咨詢服務(wù)。第二條服務(wù)期限本協(xié)議自雙方簽訂之日起生效，服務(wù)期限為____個(gè)月。第三條費(fèi)用及支付3.1甲方應(yīng)支付乙方安全風(fēng)險(xiǎn)評(píng)估服務(wù)費(fèi)用共計(jì)人民幣_(tái)___元（大寫：____________________元整）。3.2甲方支付乙方服務(wù)費(fèi)用后，乙方應(yīng)及時(shí)提供約定的服務(wù)。3.3雙方另有約定的，從其約定。第四條保密條款4.1乙方在提供服務(wù)過程中，應(yīng)嚴(yán)格保密甲方提供的各類信息，包括但不限于：業(yè)務(wù)數(shù)據(jù)、技術(shù)資料、商業(yè)秘密等。4.2乙方承諾，在未經(jīng)甲方書面同意的情況下，不得向任何第三方披露甲方的相關(guān)信息。4.3本協(xié)議終止或解除后，乙方仍應(yīng)承擔(dān)保密義務(wù)，直至甲方書面同意解除保密義務(wù)。第五條違約責(zé)任5.1任何一方違反本協(xié)議的約定，導(dǎo)致協(xié)議無法履行或造成對(duì)方損失的，應(yīng)承擔(dān)違約責(zé)任，向?qū)Ψ街Ц哆`約金，并賠償損失。5.2乙方未按照約定時(shí)間完成服務(wù)，甲方有權(quán)按照逾期天數(shù)向乙方追討違約金，違約金計(jì)算方式為：違約金=服務(wù)費(fèi)用×逾期天數(shù)×1%。第六條爭議解決本協(xié)議履行過程中，如發(fā)生糾紛，雙方應(yīng)友好協(xié)商解決；協(xié)商不成的，可以向有管轄權(quán)的人民法院起訴。第七條其他約定7.1本協(xié)議一式兩份，甲、乙雙方各執(zhí)一份。7.2本協(xié)議自甲、乙雙方簽字（或蓋章）之日起生效。甲方（蓋章）：乙方（蓋章）：簽訂日期：__________（本頁面僅為合同模板，實(shí)際簽訂時(shí)請(qǐng)根據(jù)具體需求進(jìn)行修改和完善。）一、附件列表：1.信息安全保護(hù)控制風(fēng)險(xiǎn)評(píng)估報(bào)告2.風(fēng)險(xiǎn)控制措施及整改建議清單3.安全風(fēng)險(xiǎn)評(píng)估服務(wù)費(fèi)用支付憑證4.保密協(xié)議5.風(fēng)險(xiǎn)評(píng)估工作進(jìn)度計(jì)劃6.乙方提供的技術(shù)支持和咨詢服務(wù)記錄二、違約行為及認(rèn)定：1.乙方未按照約定時(shí)間完成風(fēng)險(xiǎn)評(píng)估服務(wù)，或未按照約定提供技術(shù)支持和咨詢服務(wù)。2.乙方未保密甲方提供的信息，泄露了甲方的業(yè)務(wù)數(shù)據(jù)、技術(shù)資料或商業(yè)秘密。3.甲方未按時(shí)支付約定的安全風(fēng)險(xiǎn)評(píng)估服務(wù)費(fèi)用。4.甲方未按照約定提供必要的信息和協(xié)助乙方進(jìn)行風(fēng)險(xiǎn)評(píng)估。5.任何一方未經(jīng)對(duì)方書面同意，提前終止或解除本協(xié)議。三、法律名詞及解釋：1.信息安全：指保護(hù)信息系統(tǒng)中的數(shù)據(jù)不被未經(jīng)授權(quán)的訪問、泄露、篡改、破壞或丟失。2.風(fēng)險(xiǎn)評(píng)估：對(duì)信息系統(tǒng)可能遭受的威脅和脆弱性進(jìn)行分析，評(píng)估可能受到的損害及嚴(yán)重程度的過程。3.風(fēng)險(xiǎn)控制措施：為降低或消除安全風(fēng)險(xiǎn)，采取的技術(shù)和管理措施。4.保密義務(wù)：指在未經(jīng)對(duì)方同意的情況下，不得向任何第三方披露與對(duì)方相關(guān)的信息。5.違約金：因違約行為而向?qū)Ψ街Ц兜膽土P性賠償。四、執(zhí)行中遇到的問題及解決辦法：1.乙方逾期完成風(fēng)險(xiǎn)評(píng)估服務(wù)：乙方應(yīng)按照約定時(shí)間完成服務(wù)，如確有困難，應(yīng)及時(shí)與甲方溝通，協(xié)商延期。2.乙方泄露甲方信息：乙方應(yīng)加強(qiáng)信息安全管理，一旦發(fā)生泄露事件，應(yīng)立即采取補(bǔ)救措施，并向甲方報(bào)告。3.甲方未支付服務(wù)費(fèi)用：甲方應(yīng)按時(shí)支付約定的服務(wù)費(fèi)用，如發(fā)生逾期，應(yīng)按照約定支付違約金。4.甲方未提供必要信息和協(xié)助：甲方應(yīng)全面配合乙方進(jìn)行風(fēng)險(xiǎn)評(píng)估，提供相關(guān)信息和協(xié)助。5.提前終止或解除協(xié)議：任何一方如欲提前終止或解除協(xié)議，應(yīng)與對(duì)方協(xié)商一致，并簽訂書面協(xié)議。五、所有應(yīng)用場景：1.甲方為降低信息安全風(fēng)