企业级数据安全技术规范风险评估服务合同.doc

企业级数据安全技术规范风险评估服务合同

合同编号：__________

甲方（委托方）：____________________

地址：_____________________________

联系方式：_________________________

乙方（受托方）：____________________

地址：_____________________________

联系方式：_________________________

第一章定义与术语

1.1“本合同”指由甲方和乙方签署的《企业级数据安全技术规范风险评估服务合同》。

1.2“甲方”指委托乙方进行数据安全技术规范风险评估服务的单位或个人。

1.3“乙方”指接受甲方委托，提供数据安全技术规范风险评估服务的单位或个人。

1.4“数据安全”指保护数据免受未经授权的访问、使用、披露、篡改、破坏或丢失的措施。

1.5“风险评估”指对数据安全风险进行识别、评估和优先排序的过程。

第二章合同背景

2.1甲方为保障其数据安全，提高数据处理能力，决定委托乙方进行数据安全技术规范风险评估。

2.2乙方具备专业的数据安全技术规范评估能力，同意接受甲方的委托，为甲方提供数据安全技术规范风险评估服务。

第三章服务内容

3.1乙方根据甲方提供的数据安全需求，制定风险评估方案。

3.2乙方对甲方现有的数据安全管理制度、技术措施进行评估，并提出改进建议。

3.3乙方对甲方数据安全风险进行识别、评估和优先排序，形成风险评估报告。

3.4乙方根据风险评估报告，为甲方提供数据安全整改建议。

第四章权利与义务

4.1甲方权利

4.1.1甲方有权要求乙方按照约定的时间、质量完成数据安全技术规范风险评估服务。

4.1.2甲方有权对乙方提交的风险评估报告进行审核，并提出修改意见。

4.2甲方义务

4.2.1甲方应向乙方提供与数据安全风险评估相关的全部必要资料。

4.2.2甲方应保障乙方在评估过程中所获取的信息的保密性。

4.3乙方权利

4.3.1乙方有权要求甲方提供必要的资料和信息，以便开展数据安全技术规范风险评估。

4.3.2乙方有权根据风险评估结果，为甲方提供数据安全整改建议。

4.4乙方义务

4.4.1乙方应按照约定的时间、质量完成数据安全技术规范风险评估服务。

4.4.2乙方应保证风险评估报告的真实性、准确性和完整性。

第五章费用与支付

5.1甲方应按照以下方式向乙方支付服务费用：

5.1.1乙方提交风险评估报告后，甲方应在报告审核通过之日起______个工作日内支付合同总金额的______%作为服务费用。

5.1.2乙方根据甲方提出的整改建议进行后续服务时，甲方应按照双方约定的费用支付方式支付后续服务费用。

5.2甲方未按照约定支付服务费用的，乙方有权暂停服务，并要求甲方支付逾期付款的违约金。逾期付款违约金按照未付款金额的______%计算。

5.3乙方未按照约定完成服务或提供的服务不符合质量要求的，甲方有权要求乙方退还部分或全部服务费用。

第六章时间安排与进度

6.1评估启动

6.1.1乙方应在合同签订后______个工作日内，向甲方提交项目评估启动计划，包括评估范围、方法、时间表等。

6.1.2甲方应在收到乙方提交的启动计划后______个工作日内进行审核，并书面确认。

6.2评估执行

6.2.1乙方应在评估启动计划得到甲方确认后______个工作日内完成数据安全风险评估的现场调查和数据收集工作。

6.2.2乙方应在数据收集工作完成后______个工作日内，完成风险评估分析，并形成初步风险评估报告。

6.3评估报告

6.3.1乙方应在初步风险评估报告完成后______个工作日内，向甲方提交最终风险评估报告。

6.3.2甲方应在收到最终风险评估报告后______个工作日内完成审核，并提出反馈意见。

第七章质量保证

7.1乙方应保证提供的服务符合国家和行业相关数据安全标准。

7.2乙方应保证风险评估过程中采用的方法和工具的科学性和先进性。

7.3乙方应在风险评估报告中对评估结果的准确性负责，并提供后续的技术支持以解释和补充评估结果。

7.4若甲方对评估结果有异议，乙方应在接到异议后______个工作日内，对评估报告进行复核，并书面回复甲方。

第八章保密与信息保护

8.1保密义务

8.1.1双方应对在合同执行过程中获取的对方的商业秘密、技术秘密、个人隐私等敏感信息予以严格保密。

8.1.2保密义务自合同生效之日起开始，至合同终止或履行完毕后______年内有效。

8.2信息保护

8.2.1乙方应采取适当的信息安全措施，保护甲方提供的数据和评估过程中产生的信息不被未授权访问、泄露、篡改或丢失