2024年度网络安全等级保护评估合同

2024年度网络安全等级保护评估合同本合同目录一览第一条合同主体及定义1.1甲方名称及定义1.2乙方名称及定义1.3丙方名称及定义第二条评估范围与内容2.1评估范围2.2评估内容第三条评估时间与周期3.1评估开始时间3.2评估结束时间3.3评估周期第四条评估流程与方法4.1评估流程4.2评估方法第五条评估结果与报告5.1评估结果5.2评估报告第六条保密条款6.1保密内容6.2保密期限第七条合同的履行与违约责任7.1甲方义务7.2乙方义务7.3丙方义务7.4违约责任第八条争议解决方式8.1协商解决8.2调解解决8.3仲裁解决8.4法律途径第九条合同的生效、变更与终止9.1合同生效条件9.2合同变更9.3合同终止第十条知识产权保护10.1知识产权归属10.2知识产权保护措施第十一条费用与支付11.1费用标准11.2支付方式11.3支付时间第十二条通知与联系方式12.1通知方式12.2联系方式第十三条其他约定13.1甲方特殊要求13.2乙方特殊要求13.3丙方特殊要求第十四条合同的附件14.1附件列表14.2附件内容第一部分：合同如下：第一条合同主体及定义1.1甲方名称：甲方的全称应在本合同第一条中明确指出。定义：甲方是指具有独立法人资格，按照中华人民共和国法律设立并合法存续的企业或组织。1.2乙方名称：乙方的全称应在本合同第一条中明确指出。定义：乙方是指具有独立法人资格，按照中华人民共和国法律设立并合法存续的企业或组织。1.3丙方名称：丙方的全称应在本合同第一条中明确指出。定义：丙方是指具有独立法人资格，按照中华人民共和国法律设立并合法存续的企业或组织。第二条评估范围与内容2.1评估范围甲方同意乙方对甲方的信息系统进行网络安全等级保护评估，评估范围包括但不限于：（1）信息系统的网络架构、系统硬件、软件及其它相关设施；（2）信息系统的数据安全、访问控制、入侵检测和防范、安全审计等安全措施；（3）信息系统的安全管理制度、安全组织、安全培训等安全管理方面。2.2评估内容乙方应根据国家相关法律法规和标准，对甲方的信息系统进行全面、深入的网络安全等级保护评估，包括但不限于：（1）对甲方的网络安全等级保护制度进行审查；（2）对甲方的信息系统进行安全风险评估；（3）对甲方的信息系统安全防护能力进行评估；（4）对甲方的信息系统安全管理人员、技术人员进行安全技能测试；（5）对甲方的信息系统安全设备、安全软件进行检测和评估；（6）对甲方的信息系统安全事件进行调查和分析。第三条评估时间与周期3.1评估开始时间本评估的开始时间应在本合同签订后的十个工作日内。3.2评估结束时间本评估的结束时间应在本合同签订后的三个月内。3.3评估周期后续评估的时间周期应根据甲方的信息系统变化情况及乙方提供的评估报告和建议确定，双方另行协商确定。第四条评估流程与方法4.1评估流程（1）收集甲方的信息系统相关资料，了解甲方的网络安全现状；（2）制定详细的评估计划和方案，提交甲方审批；（3）对甲方的信息系统进行现场评估，包括但不限于安全设备、安全软件、安全管理等方面；（4）出具评估报告，提出改进意见和建议；（5）协助甲方进行改进措施的实施，并进行复评。4.2评估方法乙方应采用国家相关法律法规、标准和行业最佳实践，结合甲方的信息系统实际情况，采取问卷调查、访谈、现场检查、技术检测等方法进行评估。第五条评估结果与报告5.1评估结果乙方应根据评估结果，如实向甲方反馈甲方的信息系统网络安全等级保护现状，并提出改进意见和建议。5.2评估报告乙方应在评估结束后向甲方提供一份详细的评估报告，包括但不限于：（1）评估背景、目的和依据；（2）评估范围、内容和方法；（3）评估过程和发现的问题；（4）评估结论和建议；（5）其他需要说明的事项。第六条保密条款6.1保密内容除非依法应当向行政机关、司法机关提供本合同及其附件的情况外，双方应对在合同执行过程中获知的对方商业秘密、技术秘密、操作流程、业务数据等保密信息予以保密。6.2保密期限双方应对上述保密信息予以保密，保密期限自本合同签订之日起算，至合同解除或终止之日起五年。第八条争议解决方式8.1协商解决双方应通过友好协商的方式解决因本合同引起的任何争议或纠纷。8.2调解解决如协商不成，任何一方均可向乙方所在地的调解组织申请调解。8.3仲裁解决如调解不成，任何一方均可向甲方所在地的仲裁委员会申请仲裁。8.4法律途径如仲裁不成，任何一方均有权向甲方所在地的法院提起诉讼。第九条合同的生效、变更与终止9.1合同生效条件本合同自双方签字盖章之日起生效，有效期为一年。9.2合同变更任何一方提出变更合同条款时，应书面通知对方，双方协商一致后，可签订书面变更协议，作为本合同的附件。9.3合同终止本合同期满前，双方未书面提出终止合同的，本合同自动续约一年。第十条知识产权保护10.1知识产权归属双方在合同执行过程中所形成的知识产权，包括技术成果、专利、著作权等，归双方共同所有。10.2知识产权保护措施双方应共同努力，采取有效措施，保护彼此的知识产权不受侵犯。第十一条费用与支付11.1费用标准乙方应按照合同约定的评估范围和内容，向甲方收取相应的评估费用。11.2支付方式甲方应通过银行转账的方式，将评估费用支付给乙方。11.3支付时间甲方应在本合同签订后的七个工作日内，向乙方支付评估费用。第十二条通知与联系方式12.1通知方式双方应通过书面形式，以邮戳或快递方式发送通知。12.2联系方式甲乙双方的联系人和联系方式，应在本合同第一条中明确指出。第十三条其他约定13.1甲方特殊要求甲方如有特殊要求，应在合同签订前与乙方充分沟通，并在合同附件中明确。13.2乙方特殊要求乙方如有特殊要求，应在合同签订前与甲方充分沟通，并在合同附件中明确。13.3丙方特殊要求丙方如有特殊要求，应在合同签订前与甲方、乙方充分沟通，并在合同附件中明确。第十四条合同的附件14.1附件列表本合同附件包括：（1）评估范围和内容的具体描述；（2）评估时间和周期的具体安排；（3）评估费用的详细收费标准；（4）双方联系人和联系方式；（5）其他双方约定的附件。14.2附件内容附件应为本合同的详细补充，包括但不限于上述列表中所列内容。第二部分：第三方介入后的修正第一条第三方介入的定义与范围1.1第三方定义第三方是指除甲方和乙方以外，与本合同无关的个体或组织，包括但不限于中介方、监管机构、审计机构等。1.2第三方介入范围第三方介入的范围包括但不限于：（1）对甲方信息系统的网络安全等级保护评估；（2）对乙方提供的服务进行审核和评价；（3）对合同执行过程进行监督和检查；（4）协助解决合同执行过程中的争议和纠纷。第二条第三方介入的程序与条件2.1第三方介入程序当甲方、乙方或丙方认为第三方的介入有利于合同的履行和解决争议时，可向第三方提出介入的请求。2.2第三方介入条件第三方介入的条件包括但不限于：（1）第三方具有独立法人资格；（2）第三方与本合同无关；（3）第三方具备相关领域的专业能力和资质；（4）第三方介入不会损害其他方的合法权益。第三条第三方的主要权利与义务3.1第三方权利（1）了解甲方信息系统的网络安全等级保护现状；（2）要求甲方、乙方提供与评估相关的资料和信息；（3）对甲方、乙方的行为进行评估和评价；（4）提出改进意见和建议；（5）协助解决合同执行过程中的争议和纠纷。3.2第三方义务（1）保持独立客观，公正公平地履行评估和评价职责；（2）保护甲方、乙方提供的资料和信息的保密性；（3）不得利用介入的权利侵犯甲方、乙方的合法权益；（4）按照合同约定的时间和方式提交评估报告和建议。第四条第三方介入的费用与支付4.1第三方介入费用第三方介入的费用由甲方承担，具体费用标准由双方协商确定。4.2第三方支付方式甲方应通过银行转账的方式，将第三方介入费用支付给第三方。4.3第三方支付时间甲方应在本合同签订后的七个工作日内，向第三方支付介入费用。第五条第三方责任限额5.1第三方责任限制第三方对甲方、乙方造成的损失承担有限责任，赔偿金额不超过第三方介入费用的三倍。5.2第三方责任限制的例外第三方在故意或重大过失情况下导致甲方、乙方损失的，不受上述责任限制。5.3第三方责任限额的确定双方应在合同附件中明确第三方责任限额的具体数额。第六条第三方与其他各方的关系6.1第三方与甲方、乙方的关系第三方介入时，不代表甲方、乙方任何一方的利益，保持独立客观的地位。6.2第三方与丙方的关系第三方介入时，与丙方无直接的法律关系，丙方不承担第三方的任何责任。6.3第三方介入后的沟通协调第三方介入后，甲方、乙方、丙方应积极配合第三方的工作，提供必要的支持和协助。第七条第三方介入后的合同变更与终止7.1合同变更第三方介入后，如需要变更本合同的相关条款，各方应协商一致，并签订书面变更协议。7.2合同终止第三方介入后，如合同终止，各方应按照本合同约定的方式处理合同终止后的相关事宜。第八条第三方介入后的争议解决8.1第三方介入引起的争议当第三方介入引起甲方、乙方、丙方之间的争议时，各方应通过友好协商解决。8.2协商不成时的解决方式如协商不成，任何一方均可向合同约定的仲裁委员会或法院提起仲裁或诉讼。第九条第三方介入后的附加条款9.1附加条款的制定各方可根据实际情况，制定附加条款，明确第三方介入后的具体要求和约定。9.2附加条款的签署附加条款应由甲方、乙方、丙方共同签署，并作为本合同的附件。第十条第三方介入后的通知与联系方式10.1通知方式各方应通过书面形式，以邮戳或快递方式发送通知。10.2联系方式各方联系人和联系方式，应在本合同第一条中明确指出。第十一条第三方介入后的其他约定11.1甲方特殊要求甲方如有特殊要求，应在合同签订前与乙方、第三方充分沟通，并在合同附件中明确。11.2乙方特殊要求乙方如有特殊要求，应在合同签订前与甲方、第三方充分第三部分：其他补充性说明和解释说明一：附件列表：附件1：网络安全等级保护评估方案详细描述评估的范围、内容、流程和方法，以及评估所需的时间安排和阶段性成果。附件2：评估费用明细表附件3：保密协议明确双方在合同执行过程中对对方商业秘密、技术秘密、操作流程、业务数据等保密信息的保密义务和保密期限。附件4：第三方介入请求书当甲方、乙方或丙方认为第三方介入有利于合同的履行和解决争议时，应向第三方提交此请求书。附件5：第三方评估报告第三方根据评估结果提交的详细评估报告，包括评估过程、发现的问题和改进建议。附件6：改进措施实施计划根据评估报告提出的改进意见和建议，甲方、乙方制定的具体实施计划。附件7：复评方案在甲方、乙方实施改进措施后，第三方对甲方信息系统进行的复评方案。说明二：违约行为及责任认定：1.甲方未按照合同约定支付评估费用。2.乙方未按照合同约定完成评估工作。3.丙方未按照合同约定提供必要的协助和支持。4.第三方未按照合同约定独立、客观、公正地进行评估。5.甲方、乙方、丙方未按照合同约定配合第三方的工作。违约责任认定标准：1.甲方未按期支付评估费用，乙方有权暂停评估工作，并按照逾期支付的天数收取滞纳