2024年度网络安全等级保护评估服务合同

甲方：XXX乙方：XXX20XXCOUNTRACTCOVER专业合同封面RESUME甲方：XXX乙方：XXX20XXCOUNTRACTCOVER专业合同封面RESUMEPERSONAL

2024年度网络安全等级保护评估服务合同本合同目录一览第一条合同主体1.1甲方名称1.2甲方地址1.3甲方联系人及联系方式1.4乙方名称1.5乙方地址1.6乙方联系人及联系方式第二条服务内容2.1乙方应提供的服务2.1.1网络安全等级保护评估2.1.2安全风险评估2.1.3安全策略制定与实施2.1.4安全培训与技术支持2.2服务时间2.3服务地点第三条服务费用3.1费用金额3.2支付方式3.3支付时间第四条保密条款4.1保密信息范围4.2保密期限4.3保密义务第五条违约责任5.1乙方违约情形5.2甲方违约情形5.3违约责任承担方式第六条争议解决6.1争议解决方式6.2仲裁机构6.3仲裁地点第七条合同的生效、变更和解除7.1合同生效条件7.2合同变更条件7.3合同解除条件第八条甲方义务8.1提供必要资料和协助8.2遵守网络安全法律法规第九条乙方义务9.1按照约定提供服务9.2保护甲方信息安全9.3及时解决甲方问题第十条不可抗力10.1不可抗力定义10.2不可抗力后果处理第十一条合同期限11.1合同开始日期11.2合同结束日期第十二条合同的转让12.1转让条件12.2转让程序第十三条附件13.1网络安全等级保护评估方案13.2安全风险评估报告13.3安全策略制定与实施计划13.4安全培训与技术支持服务内容第十四条其他条款14.1双方约定其他事项14.2法律、法规规定的其他事项第一部分：合同如下：第一条合同主体1.1甲方名称：在此处填写甲方全称，如“有限公司”1.2甲方地址：在此处填写甲方详细地址，包括省、市、区、街道等信息1.3甲方联系人及联系方式：在此处填写甲方联系人姓名及其联系方式，如电话号码、邮箱等1.4乙方名称：在此处填写乙方全称，如“网络安全技术有限公司”1.5乙方地址：在此处填写乙方详细地址，包括省、市、区、街道等信息1.6乙方联系人及联系方式：在此处填写乙方联系人姓名及其联系方式，如电话号码、邮箱等第二条服务内容2.1乙方应提供的服务2.1.1网络安全等级保护评估：乙方应对甲方的信息系统进行网络安全等级保护评估，确保甲方的信息系统符合国家相关网络安全法律法规的要求2.1.2安全风险评估：乙方应对甲方的信息系统进行安全风险评估，发现潜在的安全风险，并提出相应的整改措施和建议2.1.3安全策略制定与实施：乙方应根据评估结果，为甲方制定安全策略，并协助甲方实施安全策略，确保甲方的信息系统安全运行2.1.4安全培训与技术支持：乙方应对甲方员工进行网络安全培训，提高甲方员工的安全意识和技能，并提供网络安全技术支持，解答甲方在网络安全方面的问题2.2服务时间：乙方应按照甲方要求的时间表提供服务，如评估、整改、培训等2.3服务地点：服务地点为甲方所在地，除非双方另有约定第三条服务费用3.1费用金额：网络安全等级保护评估服务费用为人民币万元整，网络安全风险评估服务费用为人民币万元整，安全策略制定与实施服务费用为人民币万元整，安全培训与技术支持服务费用为人民币万元整。具体金额详见附件3.2支付方式：甲方应通过银行转账的方式支付乙方服务费用3.3支付时间：甲方应在本合同签订后的30日内支付50%的服务费用，剩余50%的服务费用在乙方完成服务后的30日内支付第四条保密条款4.1保密信息范围：包括但不限于甲方信息系统的设计、运营、管理等相关信息，以及双方在合同执行过程中形成的任何书面、电子或口头形式的沟通记录和资料4.2保密期限：自本合同签订之日起至合同终止或履行完毕之日止4.3保密义务：乙方应对保密信息予以保密，不得向任何第三方披露或泄露保密信息，并采取适当措施确保保密信息的安全第五条违约责任5.1乙方违约情形：乙方未按照约定时间、质量要求提供服务，或未按照约定履行合同义务的，甲方有权解除合同，并要求乙方支付违约金，违约金金额为合同总价款的10%5.2甲方违约情形：甲方未按照约定时间支付服务费用的，乙方有权暂停提供服务，并要求甲方支付违约金，违约金金额为应支付服务费用的10%5.3违约责任承担方式：除双方另有约定外，违约方应承担违约责任，向守约方支付违约金，并赔偿因此给对方造成的损失第六条争议解决6.1争议解决方式：如双方在合同执行过程中发生争议，应通过友好协商解决；协商不成的，任何一方均有权向合同签订地人民法院提起诉讼6.2仲裁机构：如双方约定仲裁解决争议，应向合同签订地仲裁委员会申请仲裁6.3仲裁地点：仲裁地点为合同签订地第八条甲方义务8.1提供必要资料和协助：甲方应向乙方提供与信息系统相关的所有必要资料，包括但不限于系统架构、网络拓扑、设备清单、安全策略等，并协助乙方进行评估和整改工作8.2遵守网络安全法律法规：甲方应严格遵守国家和地方的网络安全法律法规，以及乙方提出的网络安全要求，确保信息系统的安全运行第九条乙方义务9.1按照约定提供服务：乙方应按照合同约定时间、质量要求提供服务，确保信息系统的网络安全等级保护评估、安全风险评估、安全策略制定与实施、安全培训与技术支持等工作得以顺利完成9.2保护甲方信息安全：乙方应对在合同执行过程中获取的甲方信息进行保密，不得泄露给任何第三方，除非法律有明确规定9.3及时解决甲方问题：乙方应在甲方提出问题后，及时响应并提供技术支持，解答甲方的疑问，确保甲方的信息系统安全运行第十条不可抗力10.1不可抗力定义：不可抗力是指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、社会事件等10.2不可抗力后果处理：如因不可抗力导致乙方无法按照约定提供服务，乙方应立即通知甲方，并采取适当措施减少损失。根据不可抗力的影响，双方可协商延迟履行合同或终止合同，并免除相应的违约责任第十一条合同期限11.1合同开始日期：本合同自双方签字盖章之日起生效11.2合同结束日期：本合同约定的服务内容全部完成之日第十二条合同的转让12.1转让条件：未经对方同意，任何一方不得将本合同的全部或部分权利义务转让给第三方12.2转让程序：如甲方希望转让合同权利义务给第三方，应提前30日书面通知乙方，并征得乙方同意。转让需按照双方商定的程序进行第十三条附件13.1网络安全等级保护评估方案：详细描述乙方进行网络安全等级保护评估的流程、方法和时间表等13.2安全风险评估报告：详细描述乙方进行安全风险评估的过程、发现的安全风险及整改建议等13.3安全策略制定与实施计划：详细描述乙方为甲方制定的安全策略内容，以及实施安全策略的时间表和责任人等13.4安全培训与技术支持服务内容：详细描述乙方提供安全培训和技术支持的具体内容、时间、地点等第十四条其他条款14.1双方约定其他事项：如合同未涉及的事项，双方可另行协商并签订补充协议，补充协议与本合同具有同等法律效力14.2法律、法规规定的其他事项：如本合同所述内容与国家法律、法规相抵触，应以国家法律、法规为准第二部分：第三方介入后的修正第一条第三方介入定义1.1第三方定义：第三方是指除甲方和乙方之外，与本合同无关的个体或组织，包括但不限于中介方、评估机构、技术支持提供商等1.2第三方介入情形：第三方介入是指在合同执行过程中，甲方或乙方需要聘请或邀请第三方参与完成部分或全部合同义务的行为第二条第三方选择与委托2.1第三方选择：甲方或乙方应选择具有合法资质、专业能力和良好信誉的第三方完成合同约定的服务内容2.2委托程序：甲方或乙方在选择第三方后，应提前30日将第三方相关信息通知对方，并征得对方同意。未经对方同意，甲方或乙方不得擅自更换第三方第三条第三方责任3.1第三方责任限制：第三方仅对甲方或乙方承担合同约定的责任，对于非因第三方原因导致的问题，第三方不承担责任3.2第三方义务：第三方应按照甲方或乙方的要求，提供合同约定的服务，并保证服务质量和效果3.3第三方权利：第三方在合同执行过程中，享有与甲方、乙方相同的权利，包括但不限于获取合同约定的资料、要求甲方或乙方提供必要的协助等第四条第三方费用4.1第三方费用承担：如合同约定由甲方或乙方支付第三方费用，甲方或乙方应按照合同约定承担第三方费用4.2第三方费用支付：甲方或乙方应在第三方提供服务后，按照约定的时间和方式支付第三方费用第五条第三方违约处理5.1第三方违约情形：如第三方未能按照合同约定提供服务，或服务存在瑕疵，甲方或乙方有权要求第三方承担违约责任5.2第三方违约责任承担：第三方应按照甲方或乙方的要求，承担违约责任，包括但不限于支付违约金、赔偿损失等第六条第三方与甲乙方的关系6.1第三方与甲方关系：第三方应视甲方为合同的一方，按照甲方的要求提供服务，并接受甲方的监督和管理6.2第三方与乙方关系：第三方应视乙方为合同的一方，按照乙方的要求提供服务，并接受乙方的监督和管理第七条第三方介入的变更与解除7.1第三方变更：如甲方或乙方需要更换第三方，应提前30日通知对方，并征得对方同意7.2第三方解除：如甲方或乙方认为第三方未能按照合同约定提供服务，有权解除与第三方的合同，并要求第三方承担违约责任第八条第三方介入的合同补充8.1第三方合同补充：如甲方或乙方与第三方签订补充协议，补充协议应符合本合同的约定，并经甲方和乙方双方同意8.2补充协议效力：补充协议与本合同具有同等法律效力，如有冲突，以补充协议为准第九条第三方介入的争议解决9.1争议解决方式：如第三方与甲方或乙方发生争议，应通过友好协商解决；协商不成的，任何一方均有权向合同签订地人民法院提起诉讼9.2仲裁机构：如双方约定仲裁解决争议，应向合同签订地仲裁委员会申请仲裁9.3仲裁地点：仲裁地点为合同签订地第十条不可抗力10.1不可抗力定义：不可抗力是指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、社会事件等10.2不可抗力后果处理：如因不可抗力导致第三方无法按照约定提供服务，第三方应立即通知甲方或乙方，并采取适当措施减少损失。根据不可抗力的影响，双方可协商延迟履行合同或终止合同，并免除相应的违约责任第十一条合同期限11.1合同开始日期：本合同自双方签字盖章之日起生效11.2合同结束日期：本合同约定的服务内容全部完成之日第十二条合同的转让12.1转让条件：未经对方同意，任何一方不得将本合同的全部或部分权利义务转让给第三方12.2转让程序：如甲方希望转让合同权利义务给第三方，应提前30日书面通知乙方，并征得乙方同意。转让需按照双方商定的程序进行第十三条附件13.1第三方服务协议：详细描述甲方或乙方与第三方之间的服务内容、费用、时间等事项13.2第三方资质证明：第三方提供的资质证书、营业执照等相关证明文件第十四条其他条款14.1双方约定其他事项：如合同未涉及的事项，双方可另行协商并签订补充协议，补充协议与本合同具有同等法律效力1第三部分：其他补充性说明和解释说明一：附件列表：附件1：网络安全等级保护评估方案详细描述乙方进行网络安全等级保护评估的流程、方法和时间表等。包括但不限于评估的范围、评估的具体步骤、评估所需的时间安排等。附件2：安全风险评估报告详细描述乙方进行安全风险评估的过程、发现的安全风险及整改建议等。包括但不限于风险的分类、风险的等级、风险的可能影响等。附件3：安全策略制定与实施计划详细描述乙方为甲方制定的安全策略内容，以及实施安全策略的时间表和责任人等。包括但不限于安全策略的具体措施、安全策略的实施步骤、安全策略的监督和检查等。附件4：安全培训与技术支持服务内容详细描述乙方提供安全培训和技术支持的具体内容、时间、地点等。包括但不限于培训的课程安排、培训的对象范围、培训的方式等。说明二：违约行为及责任认定：1.乙方未按照约定时间、质量要求提供服务。2.乙方未按照约定履行合同义务。3.甲方未按照约定时间支付服务费用。4.甲方未遵守网络安全法律法规，导致信息系统安全受损。违约责任认定标准：1.乙方违约行为导致的损失，乙方应承担违约责任，包括但不限于支付违约金、赔偿损失等。2.甲方违约行为导致的损失，甲方应承担违约责任，包括但不限于支付违约金、赔偿损失等。示例说明：如乙方未能按照合同约定时间提供服务，甲方有权要求乙方支付违约金，违约金金额为合同总价款的5%。如甲方未按照约定时间支付服务费用，乙方有权暂停提供服务，并要求甲方支付违约金，违约金金额为应支付服务费用的5%。说明三：法律名词及解释：1.网络安全等级保护：根据国家相关法律法规，网络安全等级保护是指对信息系统进行安全保护，根据信息系统的重要性、安全威胁程度等因素，将其分为不同的安全保护等级，并采取相应的安全保护措施。2.信息安全：信息安全是指保护信息系统的完整性、保密性和可用性，防止信息系统受到未经授权的访问、泄露、篡改、破坏等。3.信息安全等级：信息安全等级是指根据信息系统的重要性和安全威胁程度，将信息系统分为不同的安全等级，以确定信息系统安全保护的要求和措施。4.违约金：违约金是指一方未履行合同约定的义务，应向守约方支付的违约赔偿金。5.不可抗力：不可抗力