信息安全风险评估协议书.pdfVIP

信息安全风险评估协议书

甲方：________

乙方：________

鉴于甲方在信息安全方面的需求，乙方作为专业信息安全服务提

供商，双方本着平等、自愿、公平、诚信的原则，就甲方委托乙方进

行信息安全风险评估事宜，达成如下协议：

一、定义

1.1本协议所称“信息安全风险评估”是指乙方根据国家相关法律

法规、标准和技术规范，对甲方的信息系统、网络环境、信息资源、

管理制度等进行全面检查、分析和评价，以识别潜在的信息安全风

险，并提出相应的改进措施和建议。

1.2“评估报告”是指乙方根据信息安全风险评估的结果，编制的

反映甲方信息系统安全状况的书面报告。

1.3“甲方信息系统”是指甲方拥有或控制的计算机信息系统，包

括硬件、软件、网络、信息资源等。

二、评估范围和内容

1

2.1乙方应根据甲方的要求，对甲方信息系统进行全面的信息安全

风险评估，包括但不限于：

（1）物理安全；

（2）网络安全；

（3）主机安全；

（4）应用安全；

（5）数据安全；

（6）管理制度；

（7）人员安全意识。

2.2乙方应根据甲方信息系统的实际情况，制定合理的评估方案，

并按照方案开展评估工作。

三、评估方法和标准

3.1乙方应根据国家相关法律法规、标准和技术规范，采用科学、

合理的评估方法，对甲方信息系统进行风险评估。

3.2乙方应遵循以下评估标准：

（1）国家标准：《信息安全技术信息系统安全等级保护基本要

求》；

2

（2）行业标准：《信息安全技术信息系统安全等级保护测评要

求》；

（3）其他相关法律法规、标准和技术规范。

四、评估报告

4.1乙方应在评估工作完成后，向甲方提交评估报告。评估报告应

包括以下内容：

（1）评估依据和评估方法；

（2）评估结果，包括已识别的安全风险和潜在的安全隐患；

（3）改进措施和建议；

（4）其他需要说明的事项。

4.2乙方应对评估报告的真实性、准确性负责。

五、必威体育官网网址义务

5.1双方在履行本协议过程中，应对对方的商业秘密和敏感信息予

以严格必威体育官网网址，未经对方书面同意，不得向第三方披露。

5.2乙方应对甲方信息系统的安全风险和潜在隐患予以必威体育官网网址，未经

甲方书面同意，不得向第三方披露。

六、违约责任

3

6.1双方应严格按照本协议的约定履行各自的权利和义务，如一方

违约，应承担违约责任，向对方支付违约金，并赔偿对方因此所造成

的损失。

6.2乙方应确保评估工作的质量和进度，如因乙方原因导致评估报

告存在重大错误或遗漏，乙方应承担相应的责任。

七、争议解决

7.1双方在履行本协议过程中，如发生争议，应首先通过友好协商

解决；协商不成的，任何一方均有权向甲方所在地人民法院提起诉

讼。

八、其他条款

8.1本协议自双方签字（或盖章）之日起生效，有效期为____年，

自协议生效之日起计算。

8.2本协议一式两份，甲乙双方各执一份。

8.3本协议未尽事宜，可由双方另行协商补充。

甲方（盖章）：________

乙方（盖章）：________

签订日期：____年____月____日

2024带目录带附件详细版-信息安全风险评估协议书

4

目录

一、定义

二、评估范围和内容

三、评估方法和标准

四、评估报告

五、必威体育官网网址义务

六、违约责任

七、争议解决

八、其他条款

附件1：信息安全风险评估方案

附件2：信息安全风险评估报告模板

正文

甲方：________