渗透测试服务授权合同

本授权书于[201X年X月X日] 由四川亿时代网络科技有限公司[YiSshiDdai] 和XXXX科技有限公司[保密客户] 订立。

鉴于：

[保密客户] 向[YSD] 提出申请获取专业安全服务。服务期间，顾问将调查客户的某些商业敏感信息。基于服务自身特性，[YSD] 需要从客户处获得合法身份证明及授权从事的证明。本授权合同用于对上述敏感信息和授权意向进行共同协定，以确保后续服务的正常开展。

[保密客户] 给予[YSD] 履行安全服务所需的保密信息及权限。这些保密信息及权限既可由[保密客户]自行披露，亦可由[YSD] 在安全服务过程中自行获取。该保密信息包括但不限于：特定商业机密、数据、网络信息、电话系统信息、用户信息、员工信息、客户信息及/或与其业务有关的材料。该保密信息以保密形式提交给[YSD]。[YSD]有义务确保上述保密信息将不会向任何第三方个人、公司或企业披露或复制。

鉴于本文件旨在授权[YSD] 对[保密客户] 的技术资产进行渗透测试及脆弱性评估，因此，签署以下条款：

1.[YSD] 的安全分析工程师有权探测扫描[保密客户] 的计算机设备以发现漏洞并使用

[CEGETEST] 标准化的技术工具进行渗透测试。授权期限为11/26/2015 至

12/26/2015。授权期间，[保密客户]有权通过书面通知取消授权。

2.签署人拥有授予测试方对其公司所有资产进行测试的权利。（资产包括但不限于服务器设

施、特定商业机密、数据、网络信息、电话系统信息、用户信息、员工信息、客户信息。）

基于上述协定，双方特此达成协议如下：

1. [YSD] 将为保密信息提供最严格的保密，不得直接或间接地使用或将其披露给任何个人、公司或企业。

2. [YSD] 将尽所有应尽及援助之义务，采取所有合理的预防措施，以防止保密信息被任何未经授权地披露或复制。

3. 各方雇员中，经协议获得授权，或为开展服务工作而可能接触到保密信息的，在本协议期间及以后，应尽最大可能履行保守机密信息的义务。

4. [YSD] 应在接到另一方书面要求后立即将所有存放保密信息的机读材料及其副本归还于另一方。当保密信息存放于有价值媒体时，这些保密信息应被销毁或擦除，且该销毁或擦除证明应在提请日期起七（7）天内向[保密客户]提供。

5.当[YSD] 处于任何可能的网络风险影响之下（乃至可能立即中止服务）时，应通知[保密客户]并充分说明其担忧的内容及缘由。

6. [YSD] 将采取必要手段，尽最大可能确保不会因服务本身而造成任何威胁、损失或损害网络系统。

[YSD]将按照渗透结果向[保密客户]收费6万RMB，付费环节为：

[YSD] 提供渗透证据，包括获取数据，[保密客户] 支付5万费用。

[YSD] 提供渗透途径，含详细渗透报告，[保密客户] 支付1万费用。

双方特此签署该授权书，以昭信守。

.................................... ....................................

[YSD]（签章）[保密客户]授权代表（签章）

.................................... ....................................

职称职称

.................................... ....................................

日期日期