2024年網(wǎng)絡(luò)安全審查服務(wù)合同

2024版網(wǎng)絡(luò)安全審查服務(wù)合同本合同目錄一覽第一條定義與術(shù)語1.1網(wǎng)絡(luò)安全審查1.2服務(wù)供應(yīng)商1.3客戶1.4網(wǎng)絡(luò)資產(chǎn)1.5安全漏洞第二條服務(wù)內(nèi)容2.1網(wǎng)絡(luò)安全評(píng)估2.1.1風(fēng)險(xiǎn)評(píng)估2.1.2漏洞掃描2.1.3安全配置檢查2.2安全審計(jì)與合規(guī)性檢查2.2.1法規(guī)遵從性審計(jì)2.2.2內(nèi)部控制審計(jì)2.3安全防護(hù)體系建設(shè)2.3.1安全策略制定2.3.2安全設(shè)備部署2.3.3安全培訓(xùn)與意識(shí)提升第三條服務(wù)范圍與限制3.1服務(wù)范圍3.1.1網(wǎng)絡(luò)邊界安全3.1.2數(shù)據(jù)傳輸安全3.1.3終端安全3.1.4應(yīng)用系統(tǒng)安全3.2服務(wù)限制3.2.1不涉及客戶內(nèi)部業(yè)務(wù)數(shù)據(jù)3.2.2不提供非法訪問支持3.2.3不進(jìn)行未授權(quán)的安全測試第四條服務(wù)時(shí)間與地點(diǎn)4.1服務(wù)時(shí)間4.1.1項(xiàng)目啟動(dòng)時(shí)間4.1.2服務(wù)執(zhí)行時(shí)間表4.1.3緊急響應(yīng)時(shí)間4.2服務(wù)地點(diǎn)4.2.1服務(wù)供應(yīng)商所在地4.2.2客戶指定地點(diǎn)第五條服務(wù)團(tuán)隊(duì)與支持5.1服務(wù)團(tuán)隊(duì)5.1.1項(xiàng)目負(fù)責(zé)人5.1.2技術(shù)支持團(tuán)隊(duì)5.2技術(shù)支持5.2.1遠(yuǎn)程技術(shù)支持5.2.2現(xiàn)場技術(shù)支持第六條服務(wù)費(fèi)用與支付6.1服務(wù)費(fèi)用6.1.1項(xiàng)目總費(fèi)用6.1.2額外服務(wù)的費(fèi)用6.2支付方式6.2.1預(yù)付費(fèi)6.2.2按階段付費(fèi)6.2.3里程碑付款第七條保密與數(shù)據(jù)保護(hù)7.1保密義務(wù)7.1.1服務(wù)供應(yīng)商的保密義務(wù)7.1.2客戶的保密義務(wù)7.2數(shù)據(jù)保護(hù)7.2.1個(gè)人信息保護(hù)7.2.2商業(yè)秘密保護(hù)第八條違約責(zé)任8.1服務(wù)供應(yīng)商的違約8.1.1服務(wù)延誤8.1.2未達(dá)服務(wù)標(biāo)準(zhǔn)8.2客戶的違約8.2.1未支付服務(wù)費(fèi)用8.2.2提供虛假信息或隱瞞重要事實(shí)第九條爭議解決9.1協(xié)商解決9.2調(diào)解9.3仲裁第十條法律適用與管轄10.1適用法律10.2管轄法院第十一條合同的生效、變更與終止11.1合同生效條件11.2合同變更11.3合同終止第十二條通知與送達(dá)12.1通知方式12.2送達(dá)地址第十三條其他條款13.1附加服務(wù)13.2第三方受益人13.3合同附件第十四條簽署與蓋章14.1簽署日期14.2授權(quán)代表14.3蓋章第一部分：合同如下：第一條定義與術(shù)語1.1網(wǎng)絡(luò)安全審查網(wǎng)絡(luò)安全審查是指對(duì)客戶網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面的安全評(píng)估，包括但不限于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)傳輸、終端設(shè)備等進(jìn)行安全風(fēng)險(xiǎn)評(píng)估、漏洞掃描、安全配置檢查等活動(dòng)，以識(shí)別和評(píng)估網(wǎng)絡(luò)資產(chǎn)的安全風(fēng)險(xiǎn)，并提出相應(yīng)的改進(jìn)措施。1.2服務(wù)供應(yīng)商服務(wù)供應(yīng)商是指根據(jù)本合同約定，為客戶提供網(wǎng)絡(luò)安全審查服務(wù)的具有合法資質(zhì)的法人或其他組織。1.3客戶客戶是指接受服務(wù)供應(yīng)商提供的網(wǎng)絡(luò)安全審查服務(wù)的法人或其他組織。1.4網(wǎng)絡(luò)資產(chǎn)網(wǎng)絡(luò)資產(chǎn)是指客戶的所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)傳輸、終端設(shè)備等。1.5安全漏洞安全漏洞是指網(wǎng)絡(luò)資產(chǎn)中存在的安全缺陷、弱點(diǎn)或者不足，可能導(dǎo)致網(wǎng)絡(luò)資產(chǎn)受到非法侵入、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。第二條服務(wù)內(nèi)容2.1網(wǎng)絡(luò)安全評(píng)估2.1.1風(fēng)險(xiǎn)評(píng)估服務(wù)供應(yīng)商應(yīng)對(duì)客戶的網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，包括但不限于對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)傳輸、終端設(shè)備等進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并提出風(fēng)險(xiǎn)評(píng)估報(bào)告。2.1.2漏洞掃描服務(wù)供應(yīng)商應(yīng)使用專業(yè)的漏洞掃描工具對(duì)客戶的網(wǎng)絡(luò)資產(chǎn)進(jìn)行漏洞掃描，發(fā)現(xiàn)存在的安全漏洞，并提出漏洞修復(fù)建議。2.1.3安全配置檢查服務(wù)供應(yīng)商應(yīng)檢查客戶網(wǎng)絡(luò)資產(chǎn)的安全配置是否符合國家相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和安全最佳實(shí)踐，并提出安全配置改進(jìn)建議。2.2安全審計(jì)與合規(guī)性檢查2.2.1法規(guī)遵從性審計(jì)服務(wù)供應(yīng)商應(yīng)審計(jì)客戶網(wǎng)絡(luò)資產(chǎn)的法規(guī)遵從性，包括但不限于國家網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法等相關(guān)法律法規(guī)，并提出合規(guī)性改進(jìn)建議。2.2.2內(nèi)部控制審計(jì)服務(wù)供應(yīng)商應(yīng)審計(jì)客戶網(wǎng)絡(luò)資產(chǎn)的內(nèi)部控制制度，包括但不限于安全策略、安全管理制度、安全操作規(guī)程等，并提出內(nèi)部控制改進(jìn)建議。2.3安全防護(hù)體系建設(shè)2.3.1安全策略制定服務(wù)供應(yīng)商應(yīng)根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果，為客戶制定合理的安全策略，包括但不限于網(wǎng)絡(luò)安全防護(hù)策略、數(shù)據(jù)保護(hù)策略等。2.3.2安全設(shè)備部署服務(wù)供應(yīng)商應(yīng)協(xié)助客戶部署安全設(shè)備，包括但不限于防火墻、入侵檢測系統(tǒng)、安全審計(jì)系統(tǒng)等，并提供設(shè)備調(diào)試和優(yōu)化服務(wù)。2.3.3安全培訓(xùn)與意識(shí)提升服務(wù)供應(yīng)商應(yīng)為客戶提供網(wǎng)絡(luò)安全培訓(xùn)服務(wù)，提高客戶員工的安全意識(shí)和安全技能，包括但不限于網(wǎng)絡(luò)安全知識(shí)培訓(xùn)、安全操作培訓(xùn)等。第三條服務(wù)范圍與限制3.1服務(wù)范圍3.1.1網(wǎng)絡(luò)邊界安全服務(wù)供應(yīng)商應(yīng)保障客戶網(wǎng)絡(luò)邊界的完整性，防止非法侵入和網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)邊界的穩(wěn)定運(yùn)行。3.1.2數(shù)據(jù)傳輸安全服務(wù)供應(yīng)商應(yīng)確保客戶數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)泄露、篡改等安全風(fēng)險(xiǎn)。3.1.3終端安全服務(wù)供應(yīng)商應(yīng)保障客戶終端設(shè)備的安全性，包括但不限于個(gè)人計(jì)算機(jī)、移動(dòng)設(shè)備等，防止惡意軟件感染和非法接入。3.1.4應(yīng)用系統(tǒng)安全服務(wù)供應(yīng)商應(yīng)對(duì)客戶的應(yīng)用系統(tǒng)進(jìn)行全面的安全評(píng)估，并提出安全改進(jìn)建議，以防止應(yīng)用系統(tǒng)遭受攻擊和非法侵入。3.2服務(wù)限制3.2.1不涉及客戶內(nèi)部業(yè)務(wù)數(shù)據(jù)服務(wù)供應(yīng)商在進(jìn)行網(wǎng)絡(luò)安全審查服務(wù)時(shí)，不得涉及客戶內(nèi)部業(yè)務(wù)數(shù)據(jù)，包括但不限于客戶的用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等。3.2.2不提供非法訪問支持服務(wù)供應(yīng)商不得協(xié)助客戶進(jìn)行非法訪問、入侵或者其他違法活動(dòng)。3.2.3不進(jìn)行未授權(quán)的安全測試服務(wù)供應(yīng)商在進(jìn)行安全測試時(shí)，必須獲得客戶的明確授權(quán)，并按照約定的范圍和標(biāo)準(zhǔn)進(jìn)行。第四條服務(wù)時(shí)間與地點(diǎn)4.1服務(wù)時(shí)間4.1.1項(xiàng)目啟動(dòng)時(shí)間本合同簽訂后，服務(wù)供應(yīng)商應(yīng)在約定的時(shí)間內(nèi)啟動(dòng)項(xiàng)目，并按照約定的時(shí)間表推進(jìn)項(xiàng)目進(jìn)度。4.1.2服務(wù)執(zhí)行時(shí)間表服務(wù)供應(yīng)商應(yīng)制定詳細(xì)的服務(wù)執(zhí)行時(shí)間表，包括但不限于風(fēng)險(xiǎn)評(píng)估、漏洞掃描、安全審計(jì)等各階段的工作安排，并按照時(shí)間表執(zhí)行。4.1.3緊急響應(yīng)時(shí)間服務(wù)供應(yīng)商應(yīng)在接到客戶緊急響應(yīng)請(qǐng)求后，按照約定的時(shí)間要求提供緊急響應(yīng)服務(wù)。4.2服務(wù)地點(diǎn)4.2.1服務(wù)供應(yīng)商所在地服務(wù)供應(yīng)商應(yīng)在其所在地提供網(wǎng)絡(luò)安全審查服務(wù)。4.2.2客戶指定地點(diǎn)第五條服務(wù)團(tuán)隊(duì)與支持5.1第八條違約責(zé)任8.1服務(wù)供應(yīng)商的違約8.1.1服務(wù)延誤如果服務(wù)供應(yīng)商未能按照約定的時(shí)間表完成服務(wù)，應(yīng)向客戶支付違約金，違約金計(jì)算方式按照雙方約定的比例計(jì)算。8.1.2未達(dá)服務(wù)標(biāo)準(zhǔn)如果服務(wù)供應(yīng)商提供的服務(wù)未達(dá)到約定的服務(wù)標(biāo)準(zhǔn)，客戶有權(quán)要求服務(wù)供應(yīng)商在合理時(shí)間內(nèi)重新提供服務(wù)，或者要求服務(wù)供應(yīng)商支付違約金。8.2客戶的違約8.2.1未支付服務(wù)費(fèi)用如果客戶未能按照約定的時(shí)間支付服務(wù)費(fèi)用，服務(wù)供應(yīng)商有權(quán)暫停提供服務(wù)，并要求客戶支付違約金，違約金計(jì)算方式按照雙方約定的比例計(jì)算。8.2.2提供虛假信息或隱瞞重要事實(shí)如果客戶提供虛假信息或隱瞞重要事實(shí)，導(dǎo)致服務(wù)供應(yīng)商無法正常提供服務(wù)，客戶應(yīng)承擔(dān)因此產(chǎn)生的全部責(zé)任，并向服務(wù)供應(yīng)商支付違約金。第九條爭議解決9.1協(xié)商解決雙方應(yīng)通過友好協(xié)商解決合同履行過程中的任何爭議和糾紛。9.2調(diào)解如果協(xié)商解決不成，任何一方均可向約定的調(diào)解機(jī)構(gòu)申請(qǐng)調(diào)解。9.3仲裁如果調(diào)解不成，任何一方均有權(quán)向約定的仲裁委員會(huì)申請(qǐng)仲裁，仲裁裁決是終局的，對(duì)雙方均有約束力。第十條法律適用與管轄10.1適用法律本合同的簽訂、效力、解釋、履行和爭議的解決均適用中華人民共和國法律。10.2管轄法院本合同糾紛的訴訟管轄法院為客戶所在地的人民法院。第十一條合同的生效、變更與終止11.1合同生效條件本合同自雙方簽字蓋章之日起生效。11.2合同變更任何一方想要變更或終止本合同，必須提前書面通知對(duì)方，并且經(jīng)對(duì)方同意。11.3合同終止(1)雙方協(xié)商一致終止；(2)合同履行完畢；(3)法律規(guī)定或者雙方約定的其他終止情況。第十二條通知與送達(dá)12.1通知方式雙方可以通過書面、電子郵件、傳真等方式進(jìn)行通知。12.2送達(dá)地址雙方應(yīng)在本合同中約定明確的送達(dá)地址，并確保該地址的準(zhǔn)確性和有效性。第十三條其他條款13.1附加服務(wù)服務(wù)供應(yīng)商可以根據(jù)客戶的需求，提供附加服務(wù)，附加服務(wù)的費(fèi)用另行約定。13.2第三方受益人本合同的履行可能涉及第三方受益人，各方應(yīng)明確第三方受益人的權(quán)益，并承擔(dān)相應(yīng)的義務(wù)。13.3合同附件本合同附件是本合同不可分割的一部分，與本合同具有同等法律效力。第十四條簽署與蓋章14.1簽署日期本合同自雙方授權(quán)代表簽字蓋章之日起生效。14.2授權(quán)代表雙方授權(quán)代表應(yīng)在合同上簽字并加蓋公司公章。14.3蓋章本合同一式兩份，雙方各執(zhí)一份，具有同等法律效力。第二部分：第三方介入后的修正鑒于本合同在履行過程中可能涉及到第三方的介入，包括但不限于中介方、監(jiān)管機(jī)構(gòu)、技術(shù)支持提供商等，雙方特此約定如下第三方介入相關(guān)的附加條款。第一條第三方定義與責(zé)任1.1第三方定義第三方是指除甲乙方之外，根據(jù)本合同約定或?qū)嶋H情況需要參與本合同履行過程的法人或其他組織。1.2第三方責(zé)任第三方介入本合同履行過程時(shí)，應(yīng)遵守相關(guān)法律法規(guī)和本合同的約定，按照約定的范圍和標(biāo)準(zhǔn)提供服務(wù)或協(xié)助履行合同。第三方對(duì)甲乙方承擔(dān)責(zé)任，甲乙方對(duì)第三方不承擔(dān)責(zé)任。1.3第三方權(quán)利第三方根據(jù)本合同約定享有相應(yīng)的權(quán)利，包括但不限于獲取合同履行過程中所需的信息、資料等。第二條第三方介入的情形與方式2.1中介方介入中介方作為合同履行過程中的協(xié)助方，應(yīng)按照甲乙雙方的約定，協(xié)助完成合同的履行。中介方的介入不得影響甲乙雙方的權(quán)利和義務(wù)。2.2監(jiān)管機(jī)構(gòu)介入監(jiān)管機(jī)構(gòu)根據(jù)法律、法規(guī)的要求或合同雙方的約定，有權(quán)對(duì)合同履行過程進(jìn)行監(jiān)督和檢查。甲乙雙方應(yīng)予以配合，確保合同履行符合監(jiān)管要求。2.3技術(shù)支持提供商介入技術(shù)支持提供商根據(jù)甲乙雙方的約定，提供網(wǎng)絡(luò)安全審查相關(guān)的技術(shù)支持服務(wù)。技術(shù)支持提供商應(yīng)確保提供服務(wù)的安全性、可靠性和及時(shí)性。第三條第三方責(zé)任限額3.1第三方責(zé)任限額的確定第三方對(duì)甲乙方承擔(dān)的責(zé)任限額，由甲乙雙方在本合同中予以明確。責(zé)任限額可以采用金額限制、損失范圍限制等方式。3.2第三方責(zé)任限額的調(diào)整甲乙雙方可以在合同履行過程中，根據(jù)實(shí)際情況協(xié)商調(diào)整第三方責(zé)任限額，并書面確認(rèn)。第四條第三方與其他各方的關(guān)系4.1第三方與甲乙方第三方介入本合同履行過程時(shí)，不代表甲乙方，也不受甲乙方直接管理。第三方應(yīng)獨(dú)立承擔(dān)合同履行過程中的權(quán)利義務(wù)。4.2第三方與中介方中介方作為第三方之一，應(yīng)按照約定履行合同義務(wù)。中介方與第三方之間的糾紛，由中介方與第三方自行解決。4.3第三方與監(jiān)管機(jī)構(gòu)監(jiān)管機(jī)構(gòu)作為第三方介入時(shí)，履行監(jiān)督和檢查職責(zé)。監(jiān)管機(jī)構(gòu)對(duì)甲乙雙方的合同履行不承擔(dān)責(zé)任。4.4第三方與技術(shù)支持提供商技術(shù)支持提供商作為第三方介入時(shí)，應(yīng)按照約定提供技術(shù)支持服務(wù)。技術(shù)支持提供商對(duì)甲乙方承擔(dān)的責(zé)任，不高于甲乙方與技術(shù)支持提供商之間的約定。第五條第三方介入的變更與終止5.1第三方介入的變更甲乙雙方經(jīng)協(xié)商一致，可以變更第三方的介入方式或范圍。變更事項(xiàng)應(yīng)當(dāng)書面確認(rèn)。5.2第三方介入的終止甲乙雙方經(jīng)協(xié)商一致，可以終止第三方的介入。終止第三方介入的，甲乙雙方應(yīng)書面通知第三方。第六條第三方介入的違約處理6.1第三方違約第三方未按照本合同約定履行義務(wù)的，甲乙雙方有權(quán)要求第三方承擔(dān)違約責(zé)任。第三方對(duì)甲乙雙方承擔(dān)的違約責(zé)任，不高于甲乙雙方與第三方之間的約定。6.2甲乙雙方對(duì)第三方的追償權(quán)甲乙雙方因第三方違約遭受損失的，有權(quán)向第三方追償。追償范圍包括但不限于實(shí)際損失、違約金、損害賠償金等。第七條第三方介入的爭議解決7.1第三方與甲乙方的爭議第三方與甲乙雙方發(fā)生爭議的，應(yīng)通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向約定的調(diào)解機(jī)構(gòu)申請(qǐng)調(diào)解。7.2第三方與中介方的爭議第三方與中介方發(fā)生爭議的，由第三方與中介方自行解決。7.3第三方與監(jiān)管機(jī)構(gòu)的爭議第三方與監(jiān)管機(jī)構(gòu)發(fā)生爭議的，甲乙雙方應(yīng)協(xié)助第三方與監(jiān)管機(jī)構(gòu)協(xié)商解決。7.4第三方與技術(shù)支持提供商的爭議第三方與技術(shù)支持提供商發(fā)生爭議的，由第三方與技術(shù)支持提供商自行解決。第八條第三方介入的合同生效、變更與終止8.1第三方介入的合同生效本合同第三方介入相關(guān)條款自甲乙雙方簽字蓋章之日起生效。8.2第三方介入的合同變更甲乙雙方經(jīng)協(xié)商一致，可以變更本合同第三方介入相關(guān)條款。變更事項(xiàng)應(yīng)當(dāng)書面確認(rèn)。8.3第三方介入的合同終止甲乙雙方經(jīng)協(xié)商一致，可以終止本合同第三方介入相關(guān)條款。終止第三方介入的，甲乙雙方應(yīng)書面通知第三方。第九條第三方介入第三部分：其他補(bǔ)充性說明和解釋說明一：附件列表：1.服務(wù)范圍與內(nèi)容詳細(xì)說明：詳細(xì)描述網(wǎng)絡(luò)安全審查服務(wù)的具體范圍、內(nèi)容、標(biāo)準(zhǔn)等。2.服務(wù)時(shí)間表：明確服務(wù)啟動(dòng)時(shí)間、各階段工作時(shí)間表、緊急響應(yīng)時(shí)間等。3.服務(wù)費(fèi)用明細(xì)：詳細(xì)列出服務(wù)費(fèi)用的構(gòu)成、額外服務(wù)的費(fèi)用、支付方式等。4.保密協(xié)議：規(guī)定甲乙雙方對(duì)商業(yè)秘密、個(gè)人信息等敏感信息的保密義務(wù)。5.第三方介入?yún)f(xié)議：明確第三方介入的情形、方式、責(zé)任、權(quán)利等。6.技術(shù)支持協(xié)議：規(guī)定技術(shù)支持提供商的服務(wù)內(nèi)容、責(zé)任、權(quán)利等。7.風(fēng)險(xiǎn)評(píng)估報(bào)告：詳細(xì)描述網(wǎng)絡(luò)資產(chǎn)的風(fēng)險(xiǎn)評(píng)估結(jié)果及改進(jìn)建議。8.漏洞掃描報(bào)告：詳細(xì)描述網(wǎng)絡(luò)資產(chǎn)的漏洞掃描結(jié)果及修復(fù)建議。9.安全審計(jì)報(bào)告：詳細(xì)描述網(wǎng)絡(luò)資產(chǎn)的安全審計(jì)結(jié)果及改進(jìn)建議。10.培訓(xùn)計(jì)劃與大綱：詳細(xì)列出網(wǎng)絡(luò)安全培訓(xùn)的計(jì)劃、內(nèi)容、課時(shí)等。說明二：違約行為及責(zé)任認(rèn)定：1.服務(wù)延誤：服務(wù)供應(yīng)商未能按照約定的時(shí)間表完成服務(wù)。2.未達(dá)服務(wù)標(biāo)準(zhǔn)：服務(wù)供應(yīng)商提供的服務(wù)未達(dá)到約定的服務(wù)標(biāo)準(zhǔn)。3.未支付服務(wù)費(fèi)用：客戶未能按照約定的時(shí)間支付服務(wù)費(fèi)用。4.提供虛假信息或隱瞞重要事實(shí)：客戶提供虛假信息或隱瞞重要事實(shí)。5.第三方違約：第三方未按照本合同約定履行義務(wù)。違約責(zé)任認(rèn)定標(biāo)準(zhǔn)如下：1.服務(wù)延誤：服務(wù)供應(yīng)商應(yīng)向客戶支付違約金，違約金計(jì)算方式按照雙方約定的比例