信息安全風(fēng)險(xiǎn)評估合同（2024年版）

信息安全風(fēng)險(xiǎn)評估合同（2024年版）合同/協(xié)議編號(hào)：__________________

本合同（以下簡稱“本合同”）由以下雙方于2024年共同簽訂：

甲方：[甲方名稱]

乙方：[乙方名稱]

鑒于甲方從事[甲方業(yè)務(wù)領(lǐng)域]，涉及大量個(gè)人信息處理，為保障信息安全，降低潛在風(fēng)險(xiǎn)，甲方?jīng)Q定委托乙方進(jìn)行信息安全風(fēng)險(xiǎn)評估工作?，F(xiàn)雙方本著平等互利、誠實(shí)信用的原則，就信息安全風(fēng)險(xiǎn)評估事宜達(dá)成如下協(xié)議：

一、合同目的

本合同旨在明確甲乙雙方在信息安全風(fēng)險(xiǎn)評估工作中的權(quán)利義務(wù)，確保信息安全風(fēng)險(xiǎn)評估工作的順利開展，保障甲方業(yè)務(wù)安全和用戶權(quán)益。

二、簽訂背景

甲方業(yè)務(wù)發(fā)展迅速，對信息安全提出了更高要求。為提高信息安全防護(hù)能力，甲方?jīng)Q定對現(xiàn)有信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，以識(shí)別潛在風(fēng)險(xiǎn)并采取措施降低風(fēng)險(xiǎn)等級。乙方具備豐富的信息安全評估經(jīng)驗(yàn)，愿意為甲方提供專業(yè)服務(wù)。

三、合同內(nèi)容

（一）乙方負(fù)責(zé)對甲方信息系統(tǒng)進(jìn)行全面的、系統(tǒng)的信息安全風(fēng)險(xiǎn)評估，包括但不限于：風(fēng)險(xiǎn)評估方法、評估范圍、評估周期等；

（二）乙方應(yīng)根據(jù)評估結(jié)果，為甲方提供風(fēng)險(xiǎn)等級劃分、風(fēng)險(xiǎn)應(yīng)對措施建議等；

（三）甲方應(yīng)根據(jù)乙方提供的風(fēng)險(xiǎn)評估報(bào)告，采取有效措施降低信息安全風(fēng)險(xiǎn)。

四、違約責(zé)任

（一）任何一方違反本合同約定，應(yīng)承擔(dān)違約責(zé)任，向守約方支付違約金；

（二）因一方違約導(dǎo)致合同無法履行，守約方有權(quán)解除合同，并要求違約方承擔(dān)相應(yīng)損失。

五、爭議解決

甲乙雙方在履行本合同過程中發(fā)生的爭議，應(yīng)友好協(xié)商解決；協(xié)商不成的，任何一方均可向合同簽訂地人民法院提起訴訟。

本合同一式兩份，甲乙雙方各執(zhí)一份，自雙方簽字蓋章之日起生效。

主要條款內(nèi)容：

第一條服務(wù)內(nèi)容

1.1乙方應(yīng)按照甲方要求，對甲方信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評估，包括但不限于：

（1）評估甲方信息系統(tǒng)的安全策略、安全管理制度；

（2）識(shí)別甲方信息系統(tǒng)的潛在安全風(fēng)險(xiǎn)；

（3）評估甲方信息系統(tǒng)的安全漏洞；

（4）評估甲方信息系統(tǒng)的安全事件應(yīng)對能力；

（5）提出降低甲方信息系統(tǒng)安全風(fēng)險(xiǎn)的建議措施。

第二條質(zhì)量標(biāo)準(zhǔn)

2.1乙方應(yīng)保證信息安全風(fēng)險(xiǎn)評估工作的質(zhì)量，確保評估結(jié)果的準(zhǔn)確性和可靠性；

2.2乙方應(yīng)按照甲方提供的資料和信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，確保評估內(nèi)容的全面性；

2.3乙方應(yīng)在規(guī)定的時(shí)間內(nèi)完成風(fēng)險(xiǎn)評估工作，并提交評估報(bào)告。

第三條價(jià)格支付

3.1本合同服務(wù)費(fèi)用總額為人民幣[金額]元；

3.2甲方應(yīng)在合同簽訂后[天數(shù)]日內(nèi)向乙方支付[金額]元，作為預(yù)付款；

3.3乙方完成風(fēng)險(xiǎn)評估工作并提交評估報(bào)告后，甲方應(yīng)在[天數(shù)]日內(nèi)支付剩余服務(wù)費(fèi)用；

3.4甲方支付乙方服務(wù)費(fèi)用后，乙方應(yīng)向甲方提供正式的發(fā)票。

第四條保密條款

4.1雙方對本合同內(nèi)容以及在進(jìn)行信息安全風(fēng)險(xiǎn)評估過程中所知悉的甲方商業(yè)秘密、技術(shù)秘密、用戶信息等保密信息負(fù)有保密義務(wù)；

4.2未經(jīng)對方同意，任何一方不得向任何第三方泄露保密信息；

4.3保密義務(wù)在本合同終止后仍然有效。

第五條違約責(zé)任

5.1乙方未按合同約定完成風(fēng)險(xiǎn)評估工作或提交評估報(bào)告的，甲方有權(quán)要求乙方承擔(dān)違約責(zé)任，包括但不限于：

（1）支付違約金；

（2）賠償甲方因此遭受的損失。

5.2甲方未按合同約定支付費(fèi)用的，乙方有權(quán)暫停服務(wù)，并要求甲方支付違約金。

5.3雙方違反保密條款的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

第六條爭議解決

6.1甲乙雙方在履行本合同過程中發(fā)生的爭議，應(yīng)友好協(xié)商解決；

6.2協(xié)商不成的，任何一方均可向合同簽訂地人民法院提起訴訟。

第七條合同變更與解除

7.1本合同在履行過程中如需變更或解除，應(yīng)經(jīng)甲乙雙方協(xié)商一致，并以書面形式作出變更或解除決定；

7.2合同變更或解除后，不影響已履行部分的效力。

第八條其他

8.1本合同未盡事宜，雙方可另行協(xié)商解決；

8.2本合同自雙方簽字蓋章之日起生效，一式兩份，甲乙雙方各執(zhí)一份。

第九條合同附件

9.1本合同附件包括但不限于：

（1）信息安全風(fēng)險(xiǎn)評估報(bào)告；

（2）風(fēng)險(xiǎn)評估工作計(jì)劃；

（3）風(fēng)險(xiǎn)評估方法說明；

（4）風(fēng)險(xiǎn)評估結(jié)果匯總表。

第十條合同解釋

10.1本合同條款如與法律法規(guī)相沖突，以法律法規(guī)為準(zhǔn)；

10.2本合同條款如存在歧義，由甲乙雙方友好協(xié)商解決。

雙方權(quán)利與義務(wù)詳細(xì)說明：

第一條甲方的權(quán)利與義務(wù)

1.1權(quán)利：

（1）要求乙方按照合同約定提供信息安全風(fēng)險(xiǎn)評估服務(wù)；

（2）要求乙方在規(guī)定時(shí)間內(nèi)提交信息安全風(fēng)險(xiǎn)評估報(bào)告；

（3）對乙方提交的評估報(bào)告提出疑問，并要求乙方進(jìn)行解釋或補(bǔ)充；

（4）在乙方違反保密條款時(shí)，要求乙方承擔(dān)相應(yīng)法律責(zé)任。

1.2義務(wù)：

（1）向乙方提供進(jìn)行信息安全風(fēng)險(xiǎn)評估所需的必要資料和信息系統(tǒng)訪問權(quán)限；

（2）配合乙方進(jìn)行現(xiàn)場勘查和訪談；

（3）按照合同約定支付乙方服務(wù)費(fèi)用；

（4）在乙方完成風(fēng)險(xiǎn)評估工作后，按照合同約定的時(shí)間和方式支付剩余服務(wù)費(fèi)用；

（5）根據(jù)乙方提出的風(fēng)險(xiǎn)評估結(jié)果和建議措施，采取相應(yīng)措施降低信息安全風(fēng)險(xiǎn)。

第二條乙方的權(quán)利與義務(wù)

2.1權(quán)利：

（1）按照合同約定開展信息安全風(fēng)險(xiǎn)評估工作；

（2）要求甲方提供進(jìn)行風(fēng)險(xiǎn)評估所需的必要資料和信息系統(tǒng)訪問權(quán)限；

（3）對甲方提供的信息進(jìn)行保密；

（4）在甲方違反保密條款時(shí)，有權(quán)拒絕提供相關(guān)服務(wù)。

2.2義務(wù)：

（1）在合同約定的時(shí)間內(nèi)完成信息安全風(fēng)險(xiǎn)評估工作；

（2）按照甲方要求提供信息安全風(fēng)險(xiǎn)評估報(bào)告，確保報(bào)告內(nèi)容的準(zhǔn)確性和可靠性；

（3）對甲方提供的信息進(jìn)行保密，未經(jīng)甲方同意不得向任何第三方泄露；

（4）在甲方要求時(shí)，對評估報(bào)告中的內(nèi)容進(jìn)行解釋或補(bǔ)充；

（5）根據(jù)評估結(jié)果，為甲方提供降低信息安全風(fēng)險(xiǎn)的合理建議；

（6）在甲方根據(jù)建議采取措施降低風(fēng)險(xiǎn)后，對措施實(shí)施效果進(jìn)行跟蹤評估。

第三條合作方式

3.1雙方應(yīng)保持密切溝通，確保信息安全風(fēng)險(xiǎn)評估工作的順利進(jìn)行；

3.2雙方應(yīng)按照合同約定的時(shí)間和方式提交相關(guān)文件和報(bào)告；

3.3雙方在合作過程中應(yīng)遵守誠實(shí)信用原則，共同維護(hù)信息安全；

3.4雙方應(yīng)共同商討解決在合作過程中出現(xiàn)的任何問題，以保障信息安全風(fēng)險(xiǎn)評估工作的質(zhì)量和效果；

3.5雙方應(yīng)相互配合，確保信息安全風(fēng)險(xiǎn)評估工作的順利進(jìn)行，包括但不限于以下方面：

（1）甲方應(yīng)及時(shí)向乙方提供相關(guān)信息和資料；

（2）乙方應(yīng)及時(shí)向甲方反饋評估進(jìn)度和結(jié)果；

（3）雙方應(yīng)定期召開會(huì)議，討論評估工作的進(jìn)展和存在的問題；

（4）雙方應(yīng)相互支持，共同提高信息安全防護(hù)水平。

第四條合同履行與監(jiān)督

4.1雙方應(yīng)按照合同約定履行各自的權(quán)利和義務(wù)；

4.2甲方有權(quán)對乙方的工作進(jìn)行監(jiān)督，確保乙方按照合同約定提供服務(wù)質(zhì)量；

4.3乙方應(yīng)接受甲方的監(jiān)督，并積極配合甲方的監(jiān)督檢查；

4.4雙方應(yīng)共同遵守國家有關(guān)信息安全管理的法律法規(guī)，確保信息安全風(fēng)險(xiǎn)評估工作的合法性。

第五條合同解除與終止

5.1在合同履行期間，如出現(xiàn)以下情況之一，任何一方均有權(quán)解除本合同：

（1）一方嚴(yán)重違反合同約定，導(dǎo)致合同無法繼續(xù)履行；

（2）發(fā)生不可抗力事件，致使合同無法繼續(xù)履行；

（3）一方在合同履行過程中，被依法宣告破產(chǎn)或解散。

5.2合同解除或終止后，雙方應(yīng)按照合同約定處理相關(guān)事宜，包括但不限于費(fèi)用結(jié)算、資料歸還等。

合同有效期限、變更、終止等條件詳細(xì)說明：

第一條合同有效期限

1.1本合同自雙方簽字蓋章之日起生效，有效期為[年]年，自合同生效之日起計(jì)算。

1.2合同期滿后，如雙方無異議，可協(xié)商一致延長合同期限。

第二條合同變更

2.1本合同在有效期內(nèi)，如需變更，應(yīng)經(jīng)甲乙雙方書面協(xié)商一致，簽訂補(bǔ)充協(xié)議，作為本合同的一部分。

2.2合同變更內(nèi)容應(yīng)包括但不限于服務(wù)內(nèi)容、價(jià)格、付款方式、保密條款等。

第三條合同解除

3.1本合同在有效期內(nèi)，如出現(xiàn)以下情況之一，任何一方有權(quán)解除合同：

（1）一方嚴(yán)重違反合同約定，導(dǎo)致合同無法繼續(xù)履行；

（2）發(fā)生不可抗力事件，致使合同無法繼續(xù)履行；

（3）一方在合同履行過程中，被依法宣告破產(chǎn)或解散；

（4）雙方協(xié)商一致解除合同。

第四條合同終止

4.1本合同期滿或解除后，視為終止。

4.2合同終止后，雙方應(yīng)按照合同約定處理相關(guān)事宜，包括但不限于費(fèi)用結(jié)算、資料歸還等。

第五條爭議解決機(jī)制

5.1雙方在履行本合同過程中發(fā)生的爭議，應(yīng)首先通過友好協(xié)商解決。

5.2協(xié)商不成的，任何一方均可向合同簽訂地人民法院提起訴訟。

第六條法律適用和管轄法院

6.1本合同適用中華人民共和國法律。

6.2雙方因履行本合同發(fā)生的爭議，應(yīng)提交合同簽訂地人民法院管轄。

第七條合同效力

7.1本合同一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。

7.2本合同簽訂前，任何一方不得以任何形式泄露合同內(nèi)容。

7.3本合同未盡事宜，可由甲乙雙方另行協(xié)商解決，并簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本合同具有同等法律效力。

雙方需要準(zhǔn)備的附件：

1.甲方的附件：

1.1甲方公司營業(yè)執(zhí)照副本復(fù)印件；

1.2甲方信息系統(tǒng)相關(guān)文檔，包括但不限于：

a.系統(tǒng)架構(gòu)圖；

b.系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D；

c.系統(tǒng)安全策略文檔；

d.系統(tǒng)用戶手冊；

e.系統(tǒng)變更記錄；

f.系統(tǒng)漏洞報(bào)告；

g.用戶數(shù)據(jù)保護(hù)政策；

1.3甲方與第三方簽訂的涉及信息系統(tǒng)的相關(guān)協(xié)議或合同；

1.4甲方提供的其他必要資料。

2.乙方的附件：

2.1乙方公司營業(yè)執(zhí)照副本復(fù)印件；

2.2乙方相關(guān)資質(zhì)證明文件，包括但不限于：

a.信息安全風(fēng)險(xiǎn)評估資質(zhì)證書；

b.信息安全專業(yè)技術(shù)人員證書；

c.相關(guān)信息安全服務(wù)經(jīng)驗(yàn)證明；

2.3乙方信息安全風(fēng)險(xiǎn)評估方法說明；

2.4乙方過往信息安全風(fēng)險(xiǎn)評估案例；

2.5乙方提供的其他必要資料。

3.雙方共同準(zhǔn)備的附件：

3.1信息安全風(fēng)險(xiǎn)評估工作計(jì)劃；

3.2