IT系統(tǒng)安全評估及風(fēng)險防范服務(wù)合作協(xié)議

IT系統(tǒng)安全評估及風(fēng)險防范服務(wù)合作協(xié)議合同編號：__________甲方（服務(wù)需求方）：__________地址：_______________________聯(lián)系方式：____________________乙方（服務(wù)提供方）：__________地址：_______________________聯(lián)系方式：____________________第一章定義與術(shù)語1.1甲方：指甲乙雙方中提出IT系統(tǒng)安全評估及風(fēng)險防范服務(wù)需求的一方。1.2乙方：指甲乙雙方中提供IT系統(tǒng)安全評估及風(fēng)險防范服務(wù)的一方。1.3IT系統(tǒng)：指甲方擁有并用于業(yè)務(wù)運(yùn)營的信息技術(shù)系統(tǒng)。1.4安全評估：指乙方對甲方IT系統(tǒng)的安全性進(jìn)行評估的過程。1.5風(fēng)險防范：指乙方針對安全評估結(jié)果，為甲方提供的風(fēng)險防范措施和建議。第二章服務(wù)內(nèi)容2.1乙方應(yīng)根據(jù)甲方提供的IT系統(tǒng)信息，進(jìn)行安全評估，包括但不限于以下內(nèi)容：2.1.1系統(tǒng)漏洞掃描；2.1.2系統(tǒng)安全配置檢查；2.1.3應(yīng)用程序安全測試；2.1.4網(wǎng)絡(luò)安全監(jiān)測。2.2乙方應(yīng)根據(jù)安全評估結(jié)果，為甲方提供以下風(fēng)險防范服務(wù)：2.2.1制定針對性的安全防護(hù)措施；2.2.2提供安全培訓(xùn)及指導(dǎo)；2.2.3對甲方IT系統(tǒng)進(jìn)行定期安全檢查。第三章服務(wù)期限3.1本協(xié)議項下的服務(wù)期限為____個月，自本協(xié)議簽訂之日起算。3.2若甲方需延長服務(wù)期限，應(yīng)提前____個月通知乙方，雙方協(xié)商一致后可簽訂補(bǔ)充協(xié)議。第四章權(quán)利與義務(wù)4.1甲方權(quán)利與義務(wù)：4.1.1甲方有權(quán)要求乙方按照本協(xié)議約定提供服務(wù)；4.1.2甲方應(yīng)協(xié)助乙方進(jìn)行安全評估，提供必要的資料和條件；4.1.3甲方應(yīng)按照乙方提供的風(fēng)險防范措施進(jìn)行整改，保證IT系統(tǒng)安全。4.2乙方權(quán)利與義務(wù)：4.2.1乙方有權(quán)要求甲方提供必要的資料和條件，以保證安全評估的準(zhǔn)確性；4.2.2乙方應(yīng)按照本協(xié)議約定，認(rèn)真履行安全評估及風(fēng)險防范服務(wù)；4.2.3乙方應(yīng)對甲方提供的資料和信息安全保密，不得泄露給第三方。第五章費(fèi)用與支付5.1甲方應(yīng)按照本協(xié)議約定的服務(wù)內(nèi)容和費(fèi)用標(biāo)準(zhǔn)，向乙方支付服務(wù)費(fèi)用。5.2服務(wù)費(fèi)用支付方式為____期支付，每期支付時間為____。5.3甲方應(yīng)在支付服務(wù)費(fèi)用時，向乙方提供相應(yīng)的發(fā)票或其他支付憑證。第六章服務(wù)質(zhì)量保證6.1乙方應(yīng)保證提供的服務(wù)符合行業(yè)標(biāo)準(zhǔn)，且不低于同類服務(wù)的平均水平。6.2乙方應(yīng)保證其提供的安全評估報告真實、準(zhǔn)確、完整，不得含有虛假信息。6.3乙方應(yīng)在安全評估過程中，采用業(yè)界公認(rèn)的安全評估工具和方法。6.4乙方應(yīng)在風(fēng)險評估后，及時向甲方提供風(fēng)險評估報告，并提出改進(jìn)建議。6.5乙方應(yīng)保證在服務(wù)期間，對甲方的IT系統(tǒng)進(jìn)行至少每月一次的安全檢查，并記錄檢查結(jié)果。第七章違約責(zé)任7.1若乙方未按照本協(xié)議約定提供服務(wù)，甲方有權(quán)要求乙方支付違約金，違約金為合同總金額的____%。7.2若乙方提供的服務(wù)不符合行業(yè)標(biāo)準(zhǔn)或造成甲方損失，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。7.3若甲方未按照約定支付服務(wù)費(fèi)用，乙方有權(quán)暫停服務(wù)，并要求甲方支付滯納金，滯納金為未付款項的____%。7.4若甲方違反本協(xié)議的保密條款，應(yīng)向乙方支付違約金，違約金為合同總金額的____%。第八章保密條款8.1乙方應(yīng)對在服務(wù)過程中獲知的甲方的商業(yè)秘密、技術(shù)秘密和其他機(jī)密信息予以保密。8.2保密期限自本協(xié)議簽訂之日起算，至本協(xié)議終止或履行完畢之日止，且在保密期限結(jié)束后____年內(nèi)繼續(xù)有效。8.3未經(jīng)甲方書面同意，乙方不得將甲方的保密信息對外披露或以任何方式公開。8.4乙方應(yīng)采取合理的保密措施，保證其員工、agents或分包商遵守本協(xié)議的保密條款。第九章爭議解決9.1對于本協(xié)議的解釋或履行發(fā)生的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。9.2如果協(xié)商不成，任何一方均可將爭議提交至____仲裁委員會進(jìn)行仲裁。9.3仲裁應(yīng)按照____仲裁委員會的仲裁規(guī)則進(jìn)行，仲裁裁決是終局的，對雙方均有約束力。9.4爭議期間，除爭議事項外，本協(xié)議的其他部分應(yīng)繼續(xù)履行。第十章終止與解除10.1本協(xié)議在以下情況下終止：10.1.1服務(wù)期限屆滿，雙方未續(xù)簽本協(xié)議；10.1.2雙方協(xié)商一致解除本協(xié)議；10.1.3任何一方發(fā)生重大違約，且無法在____日內(nèi)糾正。10.2若甲方因業(yè)務(wù)調(diào)整或其他原因要求提前解除本協(xié)議，應(yīng)提前____個月通知乙方，并支付乙方已提供服務(wù)部分的費(fèi)用。10.3若乙方因不可抗力原因無法提供服務(wù)，經(jīng)甲方同意，本協(xié)議可提前解除。10.4本協(xié)議解除或終止后，雙方仍應(yīng)遵守本協(xié)議的保密條款和未履行完畢的義務(wù)。第十一章保險與責(zé)任限制11.1乙方應(yīng)為其提供的服務(wù)購買相應(yīng)的職業(yè)責(zé)任保險，以保證在服務(wù)過程中可能發(fā)生的責(zé)任賠償需求。11.2乙方的責(zé)任賠償上限不超過甲方因乙方服務(wù)直接導(dǎo)致的實際損失金額。11.3乙方不對甲方因以下情況產(chǎn)生的損失承擔(dān)責(zé)任：11.3.1因甲方未按照乙方建議采取風(fēng)險防范措施導(dǎo)致的損失；11.3.2因不可抗力或第三方原因?qū)е碌膿p失；11.3.3因甲方故意或重大過失導(dǎo)致的損失。第十二章修改與補(bǔ)充12.1本協(xié)議的任何修改或補(bǔ)充均應(yīng)以書面形式作出，并由雙方授權(quán)代表簽字。12.2修改或補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力，但不得違反法律法規(guī)的強(qiáng)制性規(guī)定。12.3任何修改或補(bǔ)充協(xié)議均應(yīng)明確指出修改或補(bǔ)充的內(nèi)容及生效日期。第十三章法律適用13.1本協(xié)議的簽訂、效力、解釋、履行和爭議解決均適用____法律。13.2若本協(xié)議中的任何條款與法律法規(guī)沖突，該條款將自動失效，但不影響其他條款的效力。第十四章一般條款14.1本協(xié)議構(gòu)成雙方關(guān)于IT系統(tǒng)安全評估及風(fēng)險防范服務(wù)的完整協(xié)議，取代所有以前的口頭或書面協(xié)議。14.2除非本協(xié)議另有規(guī)定，任何一方未行使或延遲行使本協(xié)議項下的任何權(quán)利，不視為放棄該權(quán)利。14.3本協(xié)議的任何條款的無效或不可執(zhí)行，不影響其他條款的有效性和可執(zhí)行性。第十五章簽字15.1本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。