网络安全评估协议.docx

网络安全评估协议

合同编号：__________

地址：

联系人：

联系电话：

地址：

联系人：

联系电话：

鉴于：

1.甲方为提升自身网络安全防护水平，确保信息系统安全稳定运行，拟对自身网络安全进行全面评估；

2.乙方具备专业的网络安全评估能力和丰富的实践经验，能够为甲方提供专业的网络安全评估服务；

3.双方本着平等自愿、诚实守信的原则，协商一致，达成网络安全评估合作协议。

第一条评估范围与内容

1.乙方应对甲方的信息系统进行全面的安全评估，包括但不限于：

（1）网络安全架构评估；

（2）网络安全设备评估；

（3）网络安全策略评估；

（4）网络安全防护能力评估；

（5）安全漏洞扫描与风险评估；

（6）员工网络安全意识培训及测评；

（7）网络安全应急预案制定及演练。

2.乙方应根据评估结果，为甲方提供详细的网络安全评估报告，并提出针对性的整改建议。

第二条评估流程与时间安排

1.乙方应按照双方约定的时间节点，开展网络安全评估工作；

2.乙方应在每个评估阶段结束后，向甲方提交评估进度报告；

3.评估周期自评估启动之日起，不超过__个月。

第三条保密条款

1.双方在合作过程中所获悉的对方商业秘密、技术秘密、个人信息等，应予以严格保密；

2.保密期限自双方签署本协议之日起，至协议终止或履行完毕之日止；

3.双方违反保密义务的，应承担违约责任，赔偿对方因此遭受的损失。

第四条费用与支付

1.甲方应支付乙方网络安全评估服务费共计人民币__元（大写：_________________________元整）；

2.甲方支付服务费用后，乙方应及时开展评估工作；

3.双方另有约定的，从其约定。

第五条违约责任

1.双方应严格按照本协议的约定履行各自的权利义务；

2.任何一方违反本协议的，应承担违约责任，赔偿对方因此遭受的损失；

3.本协议解除或终止后，双方仍应承担保密义务。

第六条争议解决

1.双方在履行本协议过程中发生的争议，应通过友好协商解决；

2.协商不成的，任何一方均有权向合同签订地人民法院提起诉讼。

第七条其他约定

1.本协议一式两份，甲、乙双方各执一份；

2.本协议自甲、乙双方签字（盖章）之日起生效；

3.本协议未尽事宜，双方可另行签订补充协议，补充协议与本协议具有同等法律效力。

甲方（盖章）：

乙方（盖章）：

签订日期：__________

一、附件列表：

1.网络安全评估服务费支付凭证

2.网络安全评估报告

3.网络安全评估整改建议书

4.保密协议

5.补充协议

二、违约行为及认定：

1.甲方未按约定时间支付网络安全评估服务费；

2.甲方未按约定提供必要的信息和资源，导致评估工作无法正常进行；

3.乙方未按约定时间节点提交评估进度报告；

4.乙方未按约定时间完成评估工作；

5.双方未履行保密义务，泄露对方的商业秘密、技术秘密、个人信息等；

6.双方在其他约定事项上发生争议，未能通过友好协商解决。

三、法律名词及解释：

1.网络安全评估：对信息系统的安全性能、安全措施、安全策略等进行全面分析和评价的过程。

2.商业秘密：不为公众所知悉，能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。

3.技术秘密：不为公众所知悉，能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息。

4.违约行为：当事人不履行合同义务或者履行合同义务不符合约定的行为。

5.违约责任：当事人因违约行为应当承担的民事责任。

四、执行中遇到的问题及解决办法：

1.甲方未按约定时间支付服务费：乙方应与甲方沟通，催促其尽快支付服务费；如甲方仍不支付，乙方可依法采取措施，如暂停评估工作，直至甲方支付完毕。

2.甲方未按约定提供必要信息和资源：乙方应与甲方积极沟通，说明提供必要信息和资源的重要性，争取甲方的配合；如甲方仍不提供，乙方可评估是否影响评估工作正常进行，如影响较大，可与甲方协商解决或依法采取措施。

3.乙方未按约定时间节点提交评估进度报告：乙方应向甲方说明原因，尽快提交进度报告；如乙方延迟提交，甲方可视情况要求乙方支付违约金或赔偿损失。

4.乙方未按约定时间完成评估工作：乙方应向甲方说明原因，并尽快完成评估工作；如乙方延迟完成，甲方可视情况要求乙方支付违约金或赔偿损失。

5.泄露商业秘密、技术秘密、个人信息等：违约方应承担相应的违约责任，赔偿受损方因此遭受的损失；必要时，受损方可依法采取措施，如诉诸法律，要求违约方停止侵权行为、消除影响、赔偿损失等。

五、所有应用场景：

1.企业自身网络安全评估；

2.企业对外提供网络安全评估服务；

3.政府机关、事业单位等机构的网络安全评估；

4.网络安全评估相关的咨询、培训、技术