网络安全漏洞管理审核协议
协议编号: WGG-AY-2025-0819-A
鉴于:
为此,甲乙双方本着平等自愿、公平诚信的原则,根据中华人民共和国相关的法律法规,经友好协商,兹达成如下协议:
甲方(委托方): 文稿稿(北京)网络科技有限公司
统一社会信用代码: 91110108MA02ABCD12
法定代表人: 赵欣
注册地址: 北京市海淀区知春路XX号量子芯座X层
通讯地址: 北京市海淀区知春路XX号量子芯座X层
指定联系人: 王经理
联系电话: 95022435
电子邮箱: mail@wengaogao.com
乙方(服务方): 上海安御信息安全有限公司
统一社会信用代码: 91310115MA01YYYY99
法定代表人: 王浩
注册地址: 上海市浦东新区张江高科技园区XX路XX号
通讯地址: 上海市浦东新区张江高科技园区XX路XX号
指定联系人: 陈明
联系电话: 13900139000
电子邮箱: chenming@anyusec.com
1.1 信息资产: 指本协议附件一《授权审核资产清单》中明确列出的,由甲方拥有、控制或运营的,并授权乙方进行审核的全部系统、应用、网络、设备及数据。
1.2 漏洞(Vulnerability): 指信息资产在需求、设计、开发、配置、运维环节中,或在业务流程、制度规范中存在的,能够被恶意主体利用,从而对信息资产的机密性、完整性、可用性造成损害的缺陷或弱点。
1.3 高危漏洞、中危漏洞、低危漏洞: 指根据本协议第三条第3.2款《漏洞等级划分标准》对漏洞严重程度进行的分类。
1.4 个人信息: 指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。其具体定义与范围以《中华人民共和国个人信息保护法》的规定为准。
1.5 数据处理: 指乙方在履行本协议服务过程中,对可能接触到的甲方数据(包括个人信息)进行的收集、存储、使用、加工、传输、提供、公开、删除。
1.6 工作成果: 指乙方在履行本协议项下义务的过程中,为甲方的特定目的而制作、编写并向甲方交付的全部报告、数据、图表、分析、建议及其他任何形式的文件或资料。
2.1 服务总体目标: 乙方通过系统化、持续性的技术检测与专业评估,为甲方识别信息资产中存在的网络安全漏洞,评估漏洞风险,提供修复建议,验证修复效果,协助甲方建立并完善漏洞管理的全生命周期闭环流程,最终提升甲方的整体网络安全防护水平。
2.2 具体服务内容清单:
2.2.1 持续性资产脆弱性评估:
(1)Web应用安全扫描: 乙方每周对附件一中列明的全部Web应用及A
