信息安全測(cè)評(píng) 合同范例

信息安全測(cè)評(píng)合同范例第一篇范文：合同編號(hào)：__________

甲方（以下簡(jiǎn)稱“甲方”）與乙方（以下簡(jiǎn)稱“乙方”）本著平等互利、誠(chéng)實(shí)信用的原則，就甲方委托乙方進(jìn)行信息安全測(cè)評(píng)事宜，經(jīng)雙方友好協(xié)商，達(dá)成如下協(xié)議：

一、測(cè)評(píng)目的

甲方為提高自身信息系統(tǒng)的安全性，委托乙方對(duì)甲方信息系統(tǒng)進(jìn)行全面的、專業(yè)的信息安全測(cè)評(píng)，以評(píng)估信息系統(tǒng)在安全方面的風(fēng)險(xiǎn)和漏洞，并提出相應(yīng)的整改建議。

二、測(cè)評(píng)范圍

1.甲方信息系統(tǒng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等；

2.甲方信息系統(tǒng)所涉及的數(shù)據(jù)、信息、業(yè)務(wù)流程等；

3.甲方信息系統(tǒng)與其他系統(tǒng)之間的交互、互聯(lián)互通等。

三、測(cè)評(píng)方法

1.乙方將采用國(guó)內(nèi)外的信息安全測(cè)評(píng)標(biāo)準(zhǔn)、規(guī)范和最佳實(shí)踐，結(jié)合甲方信息系統(tǒng)特點(diǎn)，制定詳細(xì)的測(cè)評(píng)方案；

2.乙方將運(yùn)用多種測(cè)評(píng)工具和手段，對(duì)甲方信息系統(tǒng)進(jìn)行全面、深入的安全測(cè)評(píng)；

3.乙方將根據(jù)測(cè)評(píng)結(jié)果，對(duì)甲方信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并提出相應(yīng)的整改建議。

四、測(cè)評(píng)進(jìn)度

1.乙方在簽訂本合同之日起十個(gè)工作日內(nèi)，向甲方提交測(cè)評(píng)方案；

2.乙方在收到甲方確認(rèn)的測(cè)評(píng)方案后，開(kāi)始實(shí)施測(cè)評(píng)工作；

3.乙方在測(cè)評(píng)過(guò)程中，應(yīng)定期向甲方匯報(bào)測(cè)評(píng)進(jìn)度；

4.乙方在測(cè)評(píng)完成后，向甲方提交測(cè)評(píng)報(bào)告。

五、成果交付

1.乙方在測(cè)評(píng)完成后，向甲方提交以下成果：

a.信息安全測(cè)評(píng)報(bào)告；

b.整改建議書(shū)；

c.相關(guān)技術(shù)文檔；

d.乙方認(rèn)為有必要的其他資料。

2.甲方收到乙方提交的成果后，應(yīng)在七個(gè)工作日內(nèi)對(duì)成果進(jìn)行審核，并給予乙方書(shū)面反饋。

六、保密條款

1.雙方對(duì)本合同及其附件內(nèi)容負(fù)有保密義務(wù)，未經(jīng)對(duì)方同意，不得向任何第三方泄露；

2.乙方在測(cè)評(píng)過(guò)程中，對(duì)甲方信息系統(tǒng)的相關(guān)數(shù)據(jù)、資料等負(fù)有保密義務(wù)；

3.保密期限自本合同簽訂之日起至合同終止后兩年。

七、知識(shí)產(chǎn)權(quán)

1.本合同中涉及的技術(shù)方案、測(cè)評(píng)報(bào)告、整改建議書(shū)等知識(shí)產(chǎn)權(quán)歸乙方所有；

2.甲方在支付測(cè)評(píng)費(fèi)用后，獲得上述知識(shí)產(chǎn)權(quán)的有限使用權(quán)，但不得進(jìn)行商業(yè)性復(fù)制、發(fā)行、出租、轉(zhuǎn)讓等行為。

八、違約責(zé)任

1.任何一方違反本合同約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任；

2.乙方未按約定時(shí)間完成測(cè)評(píng)工作，甲方有權(quán)要求乙方承擔(dān)違約責(zé)任，包括但不限于賠償甲方因此遭受的損失；

3.乙方泄露甲方信息系統(tǒng)的相關(guān)數(shù)據(jù)、資料等，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

九、爭(zhēng)議解決

1.雙方在履行本合同過(guò)程中發(fā)生爭(zhēng)議，應(yīng)友好協(xié)商解決；

2.協(xié)商不成的，任何一方均可向甲方所在地人民法院提起訴訟。

十、其他

1.本合同一式兩份，甲乙雙方各執(zhí)一份，自雙方簽字蓋章之日起生效；

2.本合同未盡事宜，雙方可另行協(xié)商，并簽訂補(bǔ)充協(xié)議；

3.本合同附件如下：

a.測(cè)評(píng)方案；

b.測(cè)評(píng)報(bào)告；

c.整改建議書(shū)；

d.技術(shù)文檔；

e.其他相關(guān)資料。

甲方（蓋章）：____________

乙方（蓋章）：____________

簽訂日期：____________

簽訂地點(diǎn)：____________

第二篇范文：第三方主體+甲方權(quán)益主導(dǎo)

合同編號(hào)：__________

甲方（以下簡(jiǎn)稱“甲方”）為保障自身信息系統(tǒng)的安全，委托乙方（以下簡(jiǎn)稱“乙方”）進(jìn)行信息安全測(cè)評(píng)，并引入第三方（以下簡(jiǎn)稱“丙方”）作為技術(shù)支持，共同完成信息安全測(cè)評(píng)項(xiàng)目。為確保各方權(quán)益，經(jīng)甲乙丙三方友好協(xié)商，特訂立本合同，以資共同遵守。

一、測(cè)評(píng)目的

甲方委托乙方及丙方共同對(duì)甲方信息系統(tǒng)進(jìn)行信息安全測(cè)評(píng)，以全面評(píng)估信息系統(tǒng)安全風(fēng)險(xiǎn)，提高系統(tǒng)安全性，保障甲方業(yè)務(wù)穩(wěn)定運(yùn)行。

二、測(cè)評(píng)范圍

1.甲方信息系統(tǒng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等；

2.甲方信息系統(tǒng)所涉及的數(shù)據(jù)、信息、業(yè)務(wù)流程等；

3.甲方信息系統(tǒng)與其他系統(tǒng)之間的交互、互聯(lián)互通等。

三、第三方丙方責(zé)任與權(quán)利

1.丙方作為技術(shù)支持，負(fù)責(zé)提供測(cè)評(píng)所需的專業(yè)技術(shù)支持，包括但不限于：

a.提供測(cè)評(píng)工具和設(shè)備；

b.指導(dǎo)乙方進(jìn)行測(cè)評(píng)；

c.協(xié)助乙方解決測(cè)評(píng)過(guò)程中遇到的技術(shù)問(wèn)題。

2.丙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問(wèn)甲方信息系統(tǒng)進(jìn)行測(cè)評(píng)；

b.對(duì)測(cè)評(píng)結(jié)果進(jìn)行技術(shù)分析；

c.參與測(cè)評(píng)方案的制定和修改。

3.丙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，保護(hù)甲方信息安全；

b.對(duì)測(cè)評(píng)過(guò)程中獲取的甲方信息保密；

c.對(duì)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的問(wèn)題及時(shí)向乙方反饋。

四、乙方責(zé)任與權(quán)利

1.乙方負(fù)責(zé)組織實(shí)施信息安全測(cè)評(píng)，包括但不限于：

a.制定測(cè)評(píng)方案；

b.進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)；

c.分析測(cè)評(píng)結(jié)果，提出整改建議。

2.乙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問(wèn)甲方信息系統(tǒng)進(jìn)行測(cè)評(píng)；

b.依據(jù)測(cè)評(píng)結(jié)果，對(duì)甲方信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；

c.要求甲方配合測(cè)評(píng)工作。

3.乙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，保護(hù)甲方信息安全；

b.對(duì)測(cè)評(píng)過(guò)程中獲取的甲方信息保密；

c.按時(shí)完成測(cè)評(píng)工作，提交測(cè)評(píng)報(bào)告。

五、甲方權(quán)益

1.甲方享有以下權(quán)利：

a.要求乙方和丙方遵守本合同約定，履行各自義務(wù)；

b.要求乙方和丙方提供信息安全測(cè)評(píng)報(bào)告及整改建議；

c.對(duì)測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的問(wèn)題，要求乙方和丙方及時(shí)整改；

d.對(duì)乙方和丙方的違約行為，有權(quán)追究其法律責(zé)任。

2.甲方享有以下利益條款：

a.通過(guò)信息安全測(cè)評(píng)，提高自身信息系統(tǒng)的安全性；

b.降低信息安全事故發(fā)生的風(fēng)險(xiǎn)；

c.保障甲方業(yè)務(wù)穩(wěn)定運(yùn)行。

六、違約責(zé)任及限制條款

1.乙方和丙方如有以下違約行為，應(yīng)承擔(dān)相應(yīng)責(zé)任：

a.違反國(guó)家相關(guān)法律法規(guī)，泄露甲方信息；

b.未按時(shí)完成測(cè)評(píng)工作，影響甲方業(yè)務(wù)；

c.故意隱瞞測(cè)評(píng)結(jié)果，造成甲方損失。

2.乙方和丙方在履行本合同過(guò)程中，應(yīng)遵守以下限制條款：

a.不得利用測(cè)評(píng)過(guò)程中獲取的甲方信息從事不正當(dāng)競(jìng)爭(zhēng)或商業(yè)活動(dòng)；

b.不得將測(cè)評(píng)過(guò)程中獲取的甲方信息泄露給第三方；

c.不得擅自修改、復(fù)制、發(fā)行、出租、轉(zhuǎn)讓甲方信息。

七、爭(zhēng)議解決

1.雙方在履行本合同過(guò)程中發(fā)生爭(zhēng)議，應(yīng)友好協(xié)商解決；

2.協(xié)商不成的，任何一方均可向甲方所在地人民法院提起訴訟。

八、其他

1.本合同一式三份，甲乙丙三方各執(zhí)一份，自三方簽字蓋章之日起生效；

2.本合同未盡事宜，三方可另行協(xié)商，并簽訂補(bǔ)充協(xié)議；

3.本合同附件如下：

a.測(cè)評(píng)方案；

b.測(cè)評(píng)報(bào)告；

c.整改建議書(shū)；

d.技術(shù)文檔；

e.其他相關(guān)資料。

第三方介入的意義和目的在于：

1.提高信息安全測(cè)評(píng)的專業(yè)性，確保測(cè)評(píng)結(jié)果的準(zhǔn)確性；

2.資源共享，降低測(cè)評(píng)成本；

3.保障測(cè)評(píng)過(guò)程的公正、公平。

甲方為主導(dǎo)的目的和意義在于：

1.保障自身信息安全，降低信息安全事故發(fā)生的風(fēng)險(xiǎn)；

2.提高信息系統(tǒng)安全性，確保業(yè)務(wù)穩(wěn)定運(yùn)行；

3.明確各方責(zé)任，維護(hù)自身合法權(quán)益。

第三篇范文：第三方主體+乙方權(quán)益主導(dǎo)

合同編號(hào)：__________

乙方（以下簡(jiǎn)稱“乙方”）為專業(yè)信息安全服務(wù)提供商，接受甲方（以下簡(jiǎn)稱“甲方”）委托，進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)。為明確雙方權(quán)利義務(wù)，保障乙方權(quán)益，特引入第三方（以下簡(jiǎn)稱“丙方”）作為技術(shù)支持，共同完成信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目。經(jīng)甲乙丙三方友好協(xié)商，達(dá)成如下協(xié)議：

一、風(fēng)險(xiǎn)評(píng)估目的

乙方接受甲方委托，對(duì)甲方信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，以識(shí)別潛在安全風(fēng)險(xiǎn)，提出針對(duì)性的安全改進(jìn)措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

二、風(fēng)險(xiǎn)評(píng)估范圍

1.甲方信息系統(tǒng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等；

2.甲方信息系統(tǒng)所涉及的數(shù)據(jù)、信息、業(yè)務(wù)流程等；

3.甲方信息系統(tǒng)與其他系統(tǒng)之間的交互、互聯(lián)互通等。

三、第三方丙方責(zé)任與權(quán)利

1.丙方作為技術(shù)支持，負(fù)責(zé)提供風(fēng)險(xiǎn)評(píng)估所需的專業(yè)技術(shù)支持，包括但不限于：

a.提供風(fēng)險(xiǎn)評(píng)估工具和設(shè)備；

b.指導(dǎo)乙方進(jìn)行風(fēng)險(xiǎn)評(píng)估；

c.協(xié)助乙方解決風(fēng)險(xiǎn)評(píng)估過(guò)程中遇到的技術(shù)問(wèn)題。

2.丙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問(wèn)甲方信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；

b.對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行技術(shù)分析；

c.參與風(fēng)險(xiǎn)評(píng)估方案的制定和修改。

3.丙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，保護(hù)甲方信息安全；

b.對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中獲取的甲方信息保密；

c.對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中發(fā)現(xiàn)的問(wèn)題及時(shí)向乙方反饋。

四、乙方責(zé)任與權(quán)利

1.乙方負(fù)責(zé)組織實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估，包括但不限于：

a.制定風(fēng)險(xiǎn)評(píng)估方案；

b.進(jìn)行現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估；

c.分析風(fēng)險(xiǎn)評(píng)估結(jié)果，提出安全改進(jìn)措施。

2.乙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問(wèn)甲方信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；

b.依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)甲方信息系統(tǒng)進(jìn)行安全改進(jìn)；

c.要求甲方配合風(fēng)險(xiǎn)評(píng)估工作。

3.乙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，保護(hù)甲方信息安全；

b.對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中獲取的甲方信息保密；

c.按時(shí)完成風(fēng)險(xiǎn)評(píng)估工作，提交風(fēng)險(xiǎn)評(píng)估報(bào)告。

五、甲方權(quán)益

1.甲方享有以下權(quán)利：

a.要求乙方和丙方遵守本合同約定，履行各自義務(wù)；

b.要求乙方和丙方提供風(fēng)險(xiǎn)評(píng)估報(bào)告及安全改進(jìn)措施；

c.對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中發(fā)現(xiàn)的問(wèn)題，要求乙方和丙方及時(shí)整改。

2.甲方享有以下利益條款：

a.通過(guò)風(fēng)險(xiǎn)評(píng)估，提高自身信息系統(tǒng)的安全性；

b.降低信息安全事故發(fā)生的風(fēng)險(xiǎn)；

c.保障業(yè)務(wù)穩(wěn)定運(yùn)行。

六、違約責(zé)任及限制條款

1.甲方如有以下違約行為，應(yīng)承擔(dān)相應(yīng)責(zé)任：

a.違反國(guó)家相關(guān)法律法規(guī)，泄露乙方信息；

b.未按時(shí)支付風(fēng)險(xiǎn)評(píng)估費(fèi)用；

c.故意隱瞞信息系統(tǒng)安全問(wèn)題，造成乙方損失。

2.甲方在履行本合同過(guò)程中，應(yīng)遵守以下限制條款：

a.不得利用風(fēng)險(xiǎn)評(píng)估過(guò)程中獲取的乙方信息從事不正當(dāng)競(jìng)爭(zhēng)或商業(yè)活動(dòng)；

b.不得將風(fēng)險(xiǎn)評(píng)估過(guò)程中獲取的乙方信息泄露給第三方；

c.不得擅自修改、復(fù)制、發(fā)行、出租、轉(zhuǎn)讓乙方信息。

七、爭(zhēng)議解決

1.雙方在履行本合同過(guò)程中發(fā)生爭(zhēng)議，應(yīng)友好協(xié)商解決；

2.協(xié)商不成的，任何一方均可向乙方所在地人民法院提起訴訟。

八、其他

1.本合同一式三份，甲乙丙三方各執(zhí)一份，自三方簽字蓋章之日起生效；

2.本合同未盡事宜，三方可另行協(xié)商，并簽訂補(bǔ)充協(xié)議；

3.本合同附件如下：

a.風(fēng)險(xiǎn)評(píng)估方案；

b.風(fēng)險(xiǎn)評(píng)估報(bào)告；

c.安全改進(jìn)措施；

d.技術(shù)文檔；

e.其他相關(guān)資料。

乙方為主導(dǎo)的目的和意義在于：

1.確保乙方在信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中的主導(dǎo)地位，保障乙方技術(shù)服務(wù)的專業(yè)性和權(quán)威性；

2.明確乙方