信息安全测评 合同范例

信息安全测评合同范例第一篇范文：合同编号：__________

甲方（以下简称“甲方”）与乙方（以下简称“乙方”）本着平等互利、诚实信用的原则，就甲方委托乙方进行信息安全测评事宜，经双方友好协商，达成如下协议：

一、测评目的

甲方为提高自身信息系统的安全性，委托乙方对甲方信息系统进行全面的、专业的信息安全测评，以评估信息系统在安全方面的风险和漏洞，并提出相应的整改建议。

二、测评范围

1.甲方信息系统的硬件设备、软件系统、网络架构等；

2.甲方信息系统所涉及的数据、信息、业务流程等；

3.甲方信息系统与其他系统之间的交互、互联互通等。

三、测评方法

1.乙方将采用国内外的信息安全测评标准、规范和最佳实践，结合甲方信息系统特点，制定详细的测评方案；

2.乙方将运用多种测评工具和手段，对甲方信息系统进行全面、深入的安全测评；

3.乙方将根据测评结果，对甲方信息系统进行风险评估，并提出相应的整改建议。

四、测评进度

1.乙方在签订本合同之日起十个工作日内，向甲方提交测评方案；

2.乙方在收到甲方确认的测评方案后，开始实施测评工作；

3.乙方在测评过程中，应定期向甲方汇报测评进度；

4.乙方在测评完成后，向甲方提交测评报告。

五、成果交付

1.乙方在测评完成后，向甲方提交以下成果：

a.信息安全测评报告；

b.整改建议书；

c.相关技术文档；

d.乙方认为有必要的其他资料。

2.甲方收到乙方提交的成果后，应在七个工作日内对成果进行审核，并给予乙方书面反馈。

六、保密条款

1.双方对本合同及其附件内容负有保密义务，未经对方同意，不得向任何第三方泄露；

2.乙方在测评过程中，对甲方信息系统的相关数据、资料等负有保密义务；

3.保密期限自本合同签订之日起至合同终止后两年。

七、知识产权

1.本合同中涉及的技术方案、测评报告、整改建议书等知识产权归乙方所有；

2.甲方在支付测评费用后，获得上述知识产权的有限使用权，但不得进行商业性复制、发行、出租、转让等行为。

八、违约责任

1.任何一方违反本合同约定，应承担相应的违约责任；

2.乙方未按约定时间完成测评工作，甲方有权要求乙方承担违约责任，包括但不限于赔偿甲方因此遭受的损失；

3.乙方泄露甲方信息系统的相关数据、资料等，应承担相应的法律责任。

九、争议解决

1.双方在履行本合同过程中发生争议，应友好协商解决；

2.协商不成的，任何一方均可向甲方所在地人民法院提起诉讼。

十、其他

1.本合同一式两份，甲乙双方各执一份，自双方签字盖章之日起生效；

2.本合同未尽事宜，双方可另行协商，并签订补充协议；

3.本合同附件如下：

a.测评方案；

b.测评报告；

c.整改建议书；

d.技术文档；

e.其他相关资料。

甲方（盖章）：____________

乙方（盖章）：____________

签订日期：____________

签订地点：____________

第二篇范文：第三方主体+甲方权益主导

合同编号：__________

甲方（以下简称“甲方”）为保障自身信息系统的安全，委托乙方（以下简称“乙方”）进行信息安全测评，并引入第三方（以下简称“丙方”）作为技术支持，共同完成信息安全测评项目。为确保各方权益，经甲乙丙三方友好协商，特订立本合同，以资共同遵守。

一、测评目的

甲方委托乙方及丙方共同对甲方信息系统进行信息安全测评，以全面评估信息系统安全风险，提高系统安全性，保障甲方业务稳定运行。

二、测评范围

1.甲方信息系统的硬件设备、软件系统、网络架构等；

2.甲方信息系统所涉及的数据、信息、业务流程等；

3.甲方信息系统与其他系统之间的交互、互联互通等。

三、第三方丙方责任与权利

1.丙方作为技术支持，负责提供测评所需的专业技术支持，包括但不限于：

a.提供测评工具和设备；

b.指导乙方进行测评；

c.协助乙方解决测评过程中遇到的技术问题。

2.丙方享有以下权利：

a.获取甲方授权，访问甲方信息系统进行测评；

b.对测评结果进行技术分析；

c.参与测评方案的制定和修改。

3.丙方应承担以下义务：

a.严格遵守国家相关法律法规，保护甲方信息安全；

b.对测评过程中获取的甲方信息保密；

c.对测评过程中发现的问题及时向乙方反馈。

四、乙方责任与权利

1.乙方负责组织实施信息安全测评，包括但不限于：

a.制定测评方案；

b.进行现场测评；

c.分析测评结果，提出整改建议。

2.乙方享有以下权利：

a.获取甲方授权，访问甲方信息系统进行测评；

b.依据测评结果，对甲方信息系统进行风险评估；

c.要求甲方配合测评工作。

3.乙方应承担以下义务：

a.严格遵守国家相关法律法规，保护甲方信息安全；

b.对测评过程中获取的甲方信息保密；

c.按时完成测评工作，提交测评报告。

五、甲方权益

1.甲方享有以下权利：

a.要求乙方和丙方遵守本合同约定，履行各自义务；

b.要求乙方和丙方提供信息安全测评报告及整改建议；

c.对测评过程中发现的问题，要求乙方和丙方及时整改；

d.对乙方和丙方的违约行为，有权追究其法律责任。

2.甲方享有以下利益条款：

a.通过信息安全测评，提高自身信息系统的安全性；

b.降低信息安全事故发生的风险；

c.保障甲方业务稳定运行。

六、违约责任及限制条款

1.乙方和丙方如有以下违约行为，应承担相应责任：

a.违反国家相关法律法规，泄露甲方信息；

b.未按时完成测评工作，影响甲方业务；

c.故意隐瞒测评结果，造成甲方损失。

2.乙方和丙方在履行本合同过程中，应遵守以下限制条款：

a.不得利用测评过程中获取的甲方信息从事不正当竞争或商业活动；

b.不得将测评过程中获取的甲方信息泄露给第三方；

c.不得擅自修改、复制、发行、出租、转让甲方信息。

七、争议解决

1.双方在履行本合同过程中发生争议，应友好协商解决；

2.协商不成的，任何一方均可向甲方所在地人民法院提起诉讼。

八、其他

1.本合同一式三份，甲乙丙三方各执一份，自三方签字盖章之日起生效；

2.本合同未尽事宜，三方可另行协商，并签订补充协议；

3.本合同附件如下：

a.测评方案；

b.测评报告；

c.整改建议书；

d.技术文档；

e.其他相关资料。

第三方介入的意义和目的在于：

1.提高信息安全测评的专业性，确保测评结果的准确性；

2.资源共享，降低测评成本；

3.保障测评过程的公正、公平。

甲方为主导的目的和意义在于：

1.保障自身信息安全，降低信息安全事故发生的风险；

2.提高信息系统安全性，确保业务稳定运行；

3.明确各方责任，维护自身合法权益。

第三篇范文：第三方主体+乙方权益主导

合同编号：__________

乙方（以下简称“乙方”）为专业信息安全服务提供商，接受甲方（以下简称“甲方”）委托，进行信息安全风险评估服务。为明确双方权利义务，保障乙方权益，特引入第三方（以下简称“丙方”）作为技术支持，共同完成信息安全风险评估项目。经甲乙丙三方友好协商，达成如下协议：

一、风险评估目的

乙方接受甲方委托，对甲方信息系统进行信息安全风险评估，以识别潜在安全风险，提出针对性的安全改进措施，确保信息系统安全稳定运行。

二、风险评估范围

1.甲方信息系统的硬件设备、软件系统、网络架构等；

2.甲方信息系统所涉及的数据、信息、业务流程等；

3.甲方信息系统与其他系统之间的交互、互联互通等。

三、第三方丙方责任与权利

1.丙方作为技术支持，负责提供风险评估所需的专业技术支持，包括但不限于：

a.提供风险评估工具和设备；

b.指导乙方进行风险评估；

c.协助乙方解决风险评估过程中遇到的技术问题。

2.丙方享有以下权利：

a.获取甲方授权，访问甲方信息系统进行风险评估；

b.对风险评估结果进行技术分析；

c.参与风险评估方案的制定和修改。

3.丙方应承担以下义务：

a.严格遵守国家相关法律法规，保护甲方信息安全；

b.对风险评估过程中获取的甲方信息保密；

c.对风险评估过程中发现的问题及时向乙方反馈。

四、乙方责任与权利

1.乙方负责组织实施信息安全风险评估，包括但不限于：

a.制定风险评估方案；

b.进行现场风险评估；

c.分析风险评估结果，提出安全改进措施。

2.乙方享有以下权利：

a.获取甲方授权，访问甲方信息系统进行风险评估；

b.依据风险评估结果，对甲方信息系统进行安全改进；

c.要求甲方配合风险评估工作。

3.乙方应承担以下义务：

a.严格遵守国家相关法律法规，保护甲方信息安全；

b.对风险评估过程中获取的甲方信息保密；

c.按时完成风险评估工作，提交风险评估报告。

五、甲方权益

1.甲方享有以下权利：

a.要求乙方和丙方遵守本合同约定，履行各自义务；

b.要求乙方和丙方提供风险评估报告及安全改进措施；

c.对风险评估过程中发现的问题，要求乙方和丙方及时整改。

2.甲方享有以下利益条款：

a.通过风险评估，提高自身信息系统的安全性；

b.降低信息安全事故发生的风险；

c.保障业务稳定运行。

六、违约责任及限制条款

1.甲方如有以下违约行为，应承担相应责任：

a.违反国家相关法律法规，泄露乙方信息；

b.未按时支付风险评估费用；

c.故意隐瞒信息系统安全问题，造成乙方损失。

2.甲方在履行本合同过程中，应遵守以下限制条款：

a.不得利用风险评估过程中获取的乙方信息从事不正当竞争或商业活动；

b.不得将风险评估过程中获取的乙方信息泄露给第三方；

c.不得擅自修改、复制、发行、出租、转让乙方信息。

七、争议解决

1.双方在履行本合同过程中发生争议，应友好协商解决；

2.协商不成的，任何一方均可向乙方所在地人民法院提起诉讼。

八、其他

1.本合同一式三份，甲乙丙三方各执一份，自三方签字盖章之日起生效；

2.本合同未尽事宜，三方可另行协商，并签订补充协议；

3.本合同附件如下：

a.风险评估方案；

b.风险评估报告；

c.安全改进措施；

d.技术文档；

e.其他相关资料。

乙方为主导的目的和意义在于：

1.确保乙方在信息安全风险评估过程中的主导地位，保障乙方技术服务的专业性和权威性；

2.明确乙方