信息安全測評 合同范例

信息安全測評合同范例第一篇范文：合同編號：__________

甲方（以下簡稱“甲方”）與乙方（以下簡稱“乙方”）本著平等互利、誠實信用的原則，就甲方委托乙方進行信息安全測評事宜，經(jīng)雙方友好協(xié)商，達成如下協(xié)議：

一、測評目的

甲方為提高自身信息系統(tǒng)的安全性，委托乙方對甲方信息系統(tǒng)進行全面的、專業(yè)的信息安全測評，以評估信息系統(tǒng)在安全方面的風(fēng)險和漏洞，并提出相應(yīng)的整改建議。

二、測評范圍

1.甲方信息系統(tǒng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等；

2.甲方信息系統(tǒng)所涉及的數(shù)據(jù)、信息、業(yè)務(wù)流程等；

3.甲方信息系統(tǒng)與其他系統(tǒng)之間的交互、互聯(lián)互通等。

三、測評方法

1.乙方將采用國內(nèi)外的信息安全測評標準、規(guī)范和最佳實踐，結(jié)合甲方信息系統(tǒng)特點，制定詳細的測評方案；

2.乙方將運用多種測評工具和手段，對甲方信息系統(tǒng)進行全面、深入的安全測評；

3.乙方將根據(jù)測評結(jié)果，對甲方信息系統(tǒng)進行風(fēng)險評估，并提出相應(yīng)的整改建議。

四、測評進度

1.乙方在簽訂本合同之日起十個工作日內(nèi)，向甲方提交測評方案；

2.乙方在收到甲方確認的測評方案后，開始實施測評工作；

3.乙方在測評過程中，應(yīng)定期向甲方匯報測評進度；

4.乙方在測評完成后，向甲方提交測評報告。

五、成果交付

1.乙方在測評完成后，向甲方提交以下成果：

a.信息安全測評報告；

b.整改建議書；

c.相關(guān)技術(shù)文檔；

d.乙方認為有必要的其他資料。

2.甲方收到乙方提交的成果后，應(yīng)在七個工作日內(nèi)對成果進行審核，并給予乙方書面反饋。

六、保密條款

1.雙方對本合同及其附件內(nèi)容負有保密義務(wù)，未經(jīng)對方同意，不得向任何第三方泄露；

2.乙方在測評過程中，對甲方信息系統(tǒng)的相關(guān)數(shù)據(jù)、資料等負有保密義務(wù)；

3.保密期限自本合同簽訂之日起至合同終止后兩年。

七、知識產(chǎn)權(quán)

1.本合同中涉及的技術(shù)方案、測評報告、整改建議書等知識產(chǎn)權(quán)歸乙方所有；

2.甲方在支付測評費用后，獲得上述知識產(chǎn)權(quán)的有限使用權(quán)，但不得進行商業(yè)性復(fù)制、發(fā)行、出租、轉(zhuǎn)讓等行為。

八、違約責(zé)任

1.任何一方違反本合同約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任；

2.乙方未按約定時間完成測評工作，甲方有權(quán)要求乙方承擔(dān)違約責(zé)任，包括但不限于賠償甲方因此遭受的損失；

3.乙方泄露甲方信息系統(tǒng)的相關(guān)數(shù)據(jù)、資料等，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

九、爭議解決

1.雙方在履行本合同過程中發(fā)生爭議，應(yīng)友好協(xié)商解決；

2.協(xié)商不成的，任何一方均可向甲方所在地人民法院提起訴訟。

十、其他

1.本合同一式兩份，甲乙雙方各執(zhí)一份，自雙方簽字蓋章之日起生效；

2.本合同未盡事宜，雙方可另行協(xié)商，并簽訂補充協(xié)議；

3.本合同附件如下：

a.測評方案；

b.測評報告；

c.整改建議書；

d.技術(shù)文檔；

e.其他相關(guān)資料。

甲方（蓋章）：____________

乙方（蓋章）：____________

簽訂日期：____________

簽訂地點：____________

第二篇范文：第三方主體+甲方權(quán)益主導(dǎo)

合同編號：__________

甲方（以下簡稱“甲方”）為保障自身信息系統(tǒng)的安全，委托乙方（以下簡稱“乙方”）進行信息安全測評，并引入第三方（以下簡稱“丙方”）作為技術(shù)支持，共同完成信息安全測評項目。為確保各方權(quán)益，經(jīng)甲乙丙三方友好協(xié)商，特訂立本合同，以資共同遵守。

一、測評目的

甲方委托乙方及丙方共同對甲方信息系統(tǒng)進行信息安全測評，以全面評估信息系統(tǒng)安全風(fēng)險，提高系統(tǒng)安全性，保障甲方業(yè)務(wù)穩(wěn)定運行。

二、測評范圍

1.甲方信息系統(tǒng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等；

2.甲方信息系統(tǒng)所涉及的數(shù)據(jù)、信息、業(yè)務(wù)流程等；

3.甲方信息系統(tǒng)與其他系統(tǒng)之間的交互、互聯(lián)互通等。

三、第三方丙方責(zé)任與權(quán)利

1.丙方作為技術(shù)支持，負責(zé)提供測評所需的專業(yè)技術(shù)支持，包括但不限于：

a.提供測評工具和設(shè)備；

b.指導(dǎo)乙方進行測評；

c.協(xié)助乙方解決測評過程中遇到的技術(shù)問題。

2.丙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問甲方信息系統(tǒng)進行測評；

b.對測評結(jié)果進行技術(shù)分析；

c.參與測評方案的制定和修改。

3.丙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴格遵守國家相關(guān)法律法規(guī)，保護甲方信息安全；

b.對測評過程中獲取的甲方信息保密；

c.對測評過程中發(fā)現(xiàn)的問題及時向乙方反饋。

四、乙方責(zé)任與權(quán)利

1.乙方負責(zé)組織實施信息安全測評，包括但不限于：

a.制定測評方案；

b.進行現(xiàn)場測評；

c.分析測評結(jié)果，提出整改建議。

2.乙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問甲方信息系統(tǒng)進行測評；

b.依據(jù)測評結(jié)果，對甲方信息系統(tǒng)進行風(fēng)險評估；

c.要求甲方配合測評工作。

3.乙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴格遵守國家相關(guān)法律法規(guī)，保護甲方信息安全；

b.對測評過程中獲取的甲方信息保密；

c.按時完成測評工作，提交測評報告。

五、甲方權(quán)益

1.甲方享有以下權(quán)利：

a.要求乙方和丙方遵守本合同約定，履行各自義務(wù)；

b.要求乙方和丙方提供信息安全測評報告及整改建議；

c.對測評過程中發(fā)現(xiàn)的問題，要求乙方和丙方及時整改；

d.對乙方和丙方的違約行為，有權(quán)追究其法律責(zé)任。

2.甲方享有以下利益條款：

a.通過信息安全測評，提高自身信息系統(tǒng)的安全性；

b.降低信息安全事故發(fā)生的風(fēng)險；

c.保障甲方業(yè)務(wù)穩(wěn)定運行。

六、違約責(zé)任及限制條款

1.乙方和丙方如有以下違約行為，應(yīng)承擔(dān)相應(yīng)責(zé)任：

a.違反國家相關(guān)法律法規(guī)，泄露甲方信息；

b.未按時完成測評工作，影響甲方業(yè)務(wù)；

c.故意隱瞞測評結(jié)果，造成甲方損失。

2.乙方和丙方在履行本合同過程中，應(yīng)遵守以下限制條款：

a.不得利用測評過程中獲取的甲方信息從事不正當競爭或商業(yè)活動；

b.不得將測評過程中獲取的甲方信息泄露給第三方；

c.不得擅自修改、復(fù)制、發(fā)行、出租、轉(zhuǎn)讓甲方信息。

七、爭議解決

1.雙方在履行本合同過程中發(fā)生爭議，應(yīng)友好協(xié)商解決；

2.協(xié)商不成的，任何一方均可向甲方所在地人民法院提起訴訟。

八、其他

1.本合同一式三份，甲乙丙三方各執(zhí)一份，自三方簽字蓋章之日起生效；

2.本合同未盡事宜，三方可另行協(xié)商，并簽訂補充協(xié)議；

3.本合同附件如下：

a.測評方案；

b.測評報告；

c.整改建議書；

d.技術(shù)文檔；

e.其他相關(guān)資料。

第三方介入的意義和目的在于：

1.提高信息安全測評的專業(yè)性，確保測評結(jié)果的準確性；

2.資源共享，降低測評成本；

3.保障測評過程的公正、公平。

甲方為主導(dǎo)的目的和意義在于：

1.保障自身信息安全，降低信息安全事故發(fā)生的風(fēng)險；

2.提高信息系統(tǒng)安全性，確保業(yè)務(wù)穩(wěn)定運行；

3.明確各方責(zé)任，維護自身合法權(quán)益。

第三篇范文：第三方主體+乙方權(quán)益主導(dǎo)

合同編號：__________

乙方（以下簡稱“乙方”）為專業(yè)信息安全服務(wù)提供商，接受甲方（以下簡稱“甲方”）委托，進行信息安全風(fēng)險評估服務(wù)。為明確雙方權(quán)利義務(wù)，保障乙方權(quán)益，特引入第三方（以下簡稱“丙方”）作為技術(shù)支持，共同完成信息安全風(fēng)險評估項目。經(jīng)甲乙丙三方友好協(xié)商，達成如下協(xié)議：

一、風(fēng)險評估目的

乙方接受甲方委托，對甲方信息系統(tǒng)進行信息安全風(fēng)險評估，以識別潛在安全風(fēng)險，提出針對性的安全改進措施，確保信息系統(tǒng)安全穩(wěn)定運行。

二、風(fēng)險評估范圍

1.甲方信息系統(tǒng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等；

2.甲方信息系統(tǒng)所涉及的數(shù)據(jù)、信息、業(yè)務(wù)流程等；

3.甲方信息系統(tǒng)與其他系統(tǒng)之間的交互、互聯(lián)互通等。

三、第三方丙方責(zé)任與權(quán)利

1.丙方作為技術(shù)支持，負責(zé)提供風(fēng)險評估所需的專業(yè)技術(shù)支持，包括但不限于：

a.提供風(fēng)險評估工具和設(shè)備；

b.指導(dǎo)乙方進行風(fēng)險評估；

c.協(xié)助乙方解決風(fēng)險評估過程中遇到的技術(shù)問題。

2.丙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問甲方信息系統(tǒng)進行風(fēng)險評估；

b.對風(fēng)險評估結(jié)果進行技術(shù)分析；

c.參與風(fēng)險評估方案的制定和修改。

3.丙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴格遵守國家相關(guān)法律法規(guī)，保護甲方信息安全；

b.對風(fēng)險評估過程中獲取的甲方信息保密；

c.對風(fēng)險評估過程中發(fā)現(xiàn)的問題及時向乙方反饋。

四、乙方責(zé)任與權(quán)利

1.乙方負責(zé)組織實施信息安全風(fēng)險評估，包括但不限于：

a.制定風(fēng)險評估方案；

b.進行現(xiàn)場風(fēng)險評估；

c.分析風(fēng)險評估結(jié)果，提出安全改進措施。

2.乙方享有以下權(quán)利：

a.獲取甲方授權(quán)，訪問甲方信息系統(tǒng)進行風(fēng)險評估；

b.依據(jù)風(fēng)險評估結(jié)果，對甲方信息系統(tǒng)進行安全改進；

c.要求甲方配合風(fēng)險評估工作。

3.乙方應(yīng)承擔(dān)以下義務(wù)：

a.嚴格遵守國家相關(guān)法律法規(guī)，保護甲方信息安全；

b.對風(fēng)險評估過程中獲取的甲方信息保密；

c.按時完成風(fēng)險評估工作，提交風(fēng)險評估報告。

五、甲方權(quán)益

1.甲方享有以下權(quán)利：

a.要求乙方和丙方遵守本合同約定，履行各自義務(wù)；

b.要求乙方和丙方提供風(fēng)險評估報告及安全改進措施；

c.對風(fēng)險評估過程中發(fā)現(xiàn)的問題，要求乙方和丙方及時整改。

2.甲方享有以下利益條款：

a.通過風(fēng)險評估，提高自身信息系統(tǒng)的安全性；

b.降低信息安全事故發(fā)生的風(fēng)險；

c.保障業(yè)務(wù)穩(wěn)定運行。

六、違約責(zé)任及限制條款

1.甲方如有以下違約行為，應(yīng)承擔(dān)相應(yīng)責(zé)任：

a.違反國家相關(guān)法律法規(guī)，泄露乙方信息；

b.未按時支付風(fēng)險評估費用；

c.故意隱瞞信息系統(tǒng)安全問題，造成乙方損失。

2.甲方在履行本合同過程中，應(yīng)遵守以下限制條款：

a.不得利用風(fēng)險評估過程中獲取的乙方信息從事不正當競爭或商業(yè)活動；

b.不得將風(fēng)險評估過程中獲取的乙方信息泄露給第三方；

c.不得擅自修改、復(fù)制、發(fā)行、出租、轉(zhuǎn)讓乙方信息。

七、爭議解決

1.雙方在履行本合同過程中發(fā)生爭議，應(yīng)友好協(xié)商解決；

2.協(xié)商不成的，任何一方均可向乙方所在地人民法院提起訴訟。

八、其他

1.本合同一式三份，甲乙丙三方各執(zhí)一份，自三方簽字蓋章之日起生效；

2.本合同未盡事宜，三方可另行協(xié)商，并簽訂補充協(xié)議；

3.本合同附件如下：

a.風(fēng)險評估方案；

b.風(fēng)險評估報告；

c.安全改進措施；

d.技術(shù)文檔；

e.其他相關(guān)資料。

乙方為主導(dǎo)的目的和意義在于：

1.確保乙方在信息安全風(fēng)險評估過程中的主導(dǎo)地位，保障乙方技術(shù)服務(wù)的專業(yè)性和權(quán)威性；

2.明確乙方