安全服务合同
甲 方:北京XXXX信息技术有限公司(以下简称甲方)
乙 方:北京旗云天下科技有限公司(以下简称乙方)
甲乙双方本着平等互利、共同发展的原则。经友好协商,就双方在网站安全服务中的权利及义务达成具体协议,并订立如下合同:
第一条:服务内容:乙方为甲方网站提供漏洞扫描 ,服务域名:XXXX.com
|
服务项目
|
产品名称
|
内 容
|
单 位
|
价 格
|
备注
|
|
安全服务
|
漏洞扫描
|
漏洞扫描服务是服务人员使用专业的漏洞扫描工具对服务目标进行安全脆弱性的检测,并人工验证所发现的web应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露及配置不当等脆弱性问题,同时提供相应的修复方案。服务范围:主机XX台、网络设备XX台、安全设备XX台、数据库XX套,web应用XX个,共计:X台。
|
|
|
|
|
2、对用户修复漏洞,进行全方面的验证,确保系统漏洞已修复。
|
|
|
|
|
备注
|
1、 乙方在收到甲方渗透测试申请后,在甲方要求时间内,将渗透测试报告提供给甲方(特殊情况,双方可另行商议)。
|
|
2、 渗透测试具体时间由甲方自行决定。
|
第二条:合同金额: ¥ XX 元,(大写)人民币XX万元整。
第三条:合同期限:
- 本合同服务内容服务期自2023年 XX月 XX 日至2023年 XX 月 XX 日,有效期为1年,甲方有权在本合同有效期内任意指定渗透测试/APP服务开始的具体时间,乙方应当按照附件一中确定的项目、内容及标准开展渗透测试/APP服务,且在本合同有效期内应总共执行1次渗透测试服务,1次APP扫描服务(复测次数不计算在内)。
第四条:支付条款
- 支付方式:自甲乙双方签订本合同之日起的3个工作日内,甲方向乙方支付合同价款的50%,即¥XX元,大写人民币:XX万元整;乙方完成全部测试并提交报告,甲方向乙方支付剩余合同价款的50%,即¥XX元,大写人民币:XX万元整。乙方在每次收到甲方支付服务费用后三个工作日内给甲方开具正规等值增值税专用发票。
- 费用如采用电汇方式支付,则甲方应在约定时间内将费用汇入乙方指定账户,具体信息如下:
公司名称: 北京旗云天下科技有限公司
银行名称:招商银行股份有限公司北京长安街支行
银行账号:1109-1355-9310-901
第五条:双方的权利及义务
- 甲方保证有权签署本合同,并将在法律允许的范围内应用乙方提供的安全服务。
- 甲方应积极协助乙方工作,全程协助开展渗透性测试工作。
- 甲方应保证其网站的合法性、合规性和真实性,若因此引发任何法律纠纷,甲方均应承担全部责任,并赔偿乙方由此遭受的直接损失。
- 乙方保证有权签署合同和向甲方提供本合同项下的服务。
- 乙方负责完成具体的渗透测试工作,包括充分理解项目服务内容,按照甲方指定的期限提交完整的渗透测试报告和整改加固建议,同时在甲方按照测试报告及乙方建议针对测试报告的漏洞修复结束后,乙方将在甲方指定的期限内免费再进行一次渗透审核测试,确保所有漏洞均被正确修复。
- 乙方应当在向甲方提供渗透测试服务时充分考虑风险,做好对甲方网站内的数据及客户个人隐私的保护措施,并制定应急预案。有效防止测试数据、资料被以任何方式泄漏给第三方或与本项目无关的雇员。乙方不得对甲方网站保存的客户账户信息造成影响(包括但不限于更改、删除、添加客户账户所有信息)。测试结论除报甲方外,不得向任何第三方提供或透露甲方的数据信息内容,但是根据中华人民共和国国家安全机构、公安部门等国家行政机关的要求或根据法律强制规定而披露的情形除外。如乙方违反上述约定泄漏甲方信息,乙方应向甲方支付相当于合同总价款20%的违约金,如因此给甲方造成损失,乙方应承担相应赔偿责任。
- 乙方应加强对测试人员的管理,对参与测试人员采取严格管控措施,以保证测试人员以高质量且有效保护数据及客户个人隐私方式从事测试工作。
- 乙方根据附件一提供的具体内容,与甲方电话协商渗透时间,并通过远程方式进行安全渗透。
- 乙方负责提供本合同约定的安全服务并保障所提供服务的质量。
- 如果甲方需要本合同约定外的其他服务功能,乙方将根据相应服务条款和届时的产品定价体系收取相应费用,具体事宜可以由双方另行协商签订补充协议确定。
- 如果因为行业现有技术力量无法预测或无法解决的技术问题而在提供渗透服务中造成的损失,乙方不负任何责任。本合同另有明确约定的除外。
第六条:违约责任
- 任何一方未履行本合同项下的任何一项条款均被视为违约,在此情形下,甲乙双方可就此问题进行协商,协商不成的,按本合同争议条款解决。
- 甲方应按期支付合同服务费用,逾期付款的,除补交服务费用外,还应按所欠费用每日支付3‰的滞纳金。甲方逾期支付费用超过30天的,乙方有权暂停向甲方提供服务。在暂停服务60天内甲方仍未足额补交费用和违约金的,乙方有权终止本合同。
- 当事人一方不履行合同义务或者履行合同义务不符合约定的,在违约方履行义务或者采取补救措施后,如果守约方还有其他损失的,违约方应当承担赔偿责任。
- 一方有可证明的合理原因,要求提前终止部分或全部合同,须提前两周向对方提出书面申请。双方协商后,将按照双方书面认可的终止时间终止该项服务,服务费按日计算,以实际发生天数为准。同时,违约方应向守约方支付相当于月服务费15%的金额作为违约金,如违约金不足以弥补守约方损失的,违约方还应当承担相应赔偿责任。
第七条:权利义务的转让
-
- 任何一方未经对方事先书面同意,不得转让本合同项下的任何一项权利和义务。
第八条:保密
-
- 任何一方对于因签署或履行本合同从而知悉的对方保密资料和信息(下称保密信息)均应在合同保密期限内保守秘密。未经对方当事人书面同意,任何一方不得将双方的合同内容和保密信息披露、提供或转让给任何第三方。本合同另有约定的除外。任何一方未履行本保密条款义务,均被视为违约。作为违约行为的一方应承担违约责任及因自己的违约行为而给守约方造成的损失。
- 本合同有效期届满或终止后,如提供保密信息方向接受方提出书面要求,接受方应按要求将保密信息的任何本合同涉及的业务文件、资料、软件、客户资料交还提供方,或予以销毁。并且不得继续使用这些保密信息。
- 保密期限为永久,不因本合同的终止而终止。
第九条:免责条款
-
- 因不可抗力导致甲乙双方或一方不能履行或不能完全履行本合同项下有关义务时,双方相互不承担违约责任。但遇有不可抗力的一方或双方应于不可抗力发生后15日内将情况告知对方,并提供有关部门的证明。在不可抗力影响消除后的合理时间内,一方或双方应当继续履行合同。不可抗力事件包括但不限于严重自然灾害、政府行为等不可抗拒的事件。
第十条:法律适用与争议的解决
-
- 本合同之签署、效力、解释和执行以及本合同项下争议之解决,均应适用中华人民共和国法律。
- 合同履行过程中发生争议,双方本着友好协商精神,共同商议有关事项。如果协商不成,任何一方均有权向甲方所在地人民法院提起诉讼。
- 除正在诉讼的争议事项外,双方应继续履行本合同项下未涉及争议的其余部分。
第十一条:合同附则
-
- 本合同自双方法定代表人或附件一中指定的负责人签字并加盖单位合同专用章或公章之日起生效。
- 经甲乙双方书面确认,任何一方不得自行变更或修改本合同。
- 合同一式贰份,甲乙双方各执壹份。
- 合同所有附件作为合同不可分割的组成部分,与合同正文具有同等法律效力。
甲方(盖章): 乙方(盖章):
授权代表人(签字): 授权代表人(签字):
签约日期: 签约日期:
附件一
安全服务委托单
北京XX技术有限公司委托北京旗云天下科技有限公司对以下系统实施漏洞扫描服务,具体内容如下:
|
编号
|
网站名称
|
网站IP 地址
|
对象访问地址
|
对象类型
|
|
|
1
|
官网
|
Ip
|
域名
|
|
|
|
渗透内容
|
囗 漏洞扫描
囗APP服务
|
|
| |
|
渗透时间
|
囗工作时间
囗非工作时间
|
|
| |
|
渗透日期
|
2023年 XX 月XX 日至2023年 XX 月 XX 日
|
|
| |
|
注意事项
|
- 只能对甲方指定的需要提供服务的网站进行渗透测试服务。
- 服务过程中发现任何异常,受托方的工作人员均应及时与委托方相关负责人联系,故请双方联系人在渗透检测与修复期间保持手机畅通。
- 甲方负责人及联系方式:XX
- 乙方负责人及联系方式:刘博永 134-0117-1067
|
|
| |
|
备注
|
- 渗透不使用拒绝服务攻击、系统重启和系统停机等攻击行为。
- 渗透服务期间可能会对网络和主机性能产生一定的影响,因此,此项服务可选择在业务量较小的时间进行。
- 本合同约定的服务不得影响委托方网站保存的客户账户信息。
|
|
甲方签字: 乙方签字:
签约日期: 签约日期:
