信息安全維護(hù)服務(wù)協(xié)議(安全運(yùn)維協(xié)議)

服務(wù)協(xié)議信息系統(tǒng)安整年度服務(wù)協(xié)議合同編號(hào)：甲方：地址：聯(lián)系人：電話：傳真：郵政編碼：乙方：地址：聯(lián)系人：電話：傳真：郵政編碼：1服務(wù)協(xié)議1.協(xié)議內(nèi)容.......................................................................................................................................31.1先期系統(tǒng)評(píng)估....................................................................................................................31.2整理工作............................................................................................................................41.3服務(wù)內(nèi)容............................................................................................................................4信息安全風(fēng)險(xiǎn)評(píng)估................................................................................................4信息系統(tǒng)安全加固................................................................................................4信息系統(tǒng)及時(shí)監(jiān)測(cè)................................................................................................4安全事件應(yīng)急響應(yīng)................................................................................................5等級(jí)保護(hù)安全建設(shè)整頓........................................................................................5信息系統(tǒng)安全通知................................................................................................5信息安全管理策略................................................................................................6管理人員安全培訓(xùn)................................................................................................7信息系統(tǒng)安全測(cè)評(píng)................................................................................................7咨詢服務(wù)..............................................................................................................7呼喊中心服務(wù)......................................................................................................71.4安全服務(wù)所包含的設(shè)施范圍............................................................................................81.7部下狀況不在乙方服務(wù)范圍之列....................................................................................81.8其余服務(wù)商定....................................................................................................................82.合同價(jià)錢.......................................................................................................................................83.合同有效期...................................................................................................................................94.付款條款.......................................................................................................................................95.違約責(zé)任.......................................................................................................................................96.技術(shù)支持服務(wù)項(xiàng)目構(gòu)成員...........................................................................................................97.優(yōu)惠舉措.......................................................................................................................................98.服務(wù)保證.....................................................................................................................................109.不行抗力.....................................................................................................................................1010.仲裁條款...................................................................................................................................1011.保密條款...................................................................................................................................1112.合同更改、增補(bǔ)及停止...........................................................................................................1113,合同效勞...................................................................................................................................112服務(wù)協(xié)議甲方向乙方購(gòu)置信息系統(tǒng)安全服務(wù)。甲乙兩方本著互相相信、真摯合作、共同發(fā)展的原則，在友善磋商的基礎(chǔ)上達(dá)成以下協(xié)議。1.協(xié)議內(nèi)容我們?yōu)槟┙o的專業(yè)安全服務(wù)包含：能否對(duì)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)熟習(xí)：熟習(xí)。能否供給24小時(shí)技術(shù)支持：供給。能否供給365×7×24熱線支持：供給。能否供給工程師到廠安全巡檢：供給每個(gè)月一次的網(wǎng)絡(luò)安全巡檢，并提交巡檢報(bào)告。能否供給服務(wù)器及網(wǎng)絡(luò)設(shè)置安全策略優(yōu)化服務(wù)：供給。能否供給24小時(shí)熱線支持電話：供給。重要事件響應(yīng)時(shí)間：12個(gè)小時(shí)內(nèi)抵達(dá)甲方現(xiàn)場(chǎng)。能否對(duì)現(xiàn)有信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估：在甲方允許的狀況下可供給風(fēng)險(xiǎn)評(píng)估，或每季度進(jìn)行一次風(fēng)險(xiǎn)評(píng)估。能否對(duì)信息系統(tǒng)安全加固：可依照等級(jí)有關(guān)要求、標(biāo)準(zhǔn)進(jìn)行安全加固能否對(duì)互聯(lián)網(wǎng)網(wǎng)站及時(shí)監(jiān)測(cè)：供給及時(shí)監(jiān)測(cè)服務(wù)。當(dāng)發(fā)生安全事件后能否供給給急響應(yīng)：供給能否供給等級(jí)保護(hù)測(cè)評(píng)服務(wù)：由專業(yè)測(cè)評(píng)師供給每年許多于一次的測(cè)評(píng)服務(wù)。能否供給等級(jí)保護(hù)安全建設(shè)整頓：針對(duì)甲方現(xiàn)狀供給整頓建議。14.能否第一時(shí)間供給重要信息系統(tǒng)安全通知：以郵件、短信、微信、傳真等方式供給。15.能否供給信息安全管理策略：供給能否供給管理人員安全培訓(xùn)：供給1.1先期系統(tǒng)評(píng)估在簽署合同而且奏效后，乙方需按甲方的要求在磋商好的時(shí)間以內(nèi)（一般在__個(gè)工作日內(nèi)），對(duì)甲方的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施的安全狀況、運(yùn)轉(zhuǎn)狀況進(jìn)行全面檢查，做出詳盡的報(bào)3服務(wù)協(xié)議告，記錄所有設(shè)施清單中重點(diǎn)設(shè)施的目前安全狀況，而且聯(lián)合甲方網(wǎng)絡(luò)的實(shí)質(zhì)運(yùn)轉(zhuǎn)狀況關(guān)于能夠進(jìn)行安全優(yōu)化的內(nèi)容與甲方磋商，確立安全的方案，在與甲方和乙方進(jìn)行充分論證后，由甲方?jīng)Q定能否實(shí)行。1.2整理工作在甲方確認(rèn)乙方的安全建議后，兩方磋商好實(shí)行的時(shí)間，由乙方達(dá)成優(yōu)化工作，并記錄配置狀況和運(yùn)轉(zhuǎn)狀況。1.3服務(wù)內(nèi)容信息安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理的角度，運(yùn)用科學(xué)的方法和手段，聯(lián)合信息安全全面檢測(cè)網(wǎng)絡(luò)和信息系統(tǒng)存在的柔弱性，系統(tǒng)剖析和評(píng)估安全防備水平，進(jìn)而有針對(duì)性地提出抵抗威迫的防備對(duì)策和整頓舉措，將風(fēng)險(xiǎn)控制在可接受的水平，最大限度的保障網(wǎng)絡(luò)和信息安全。我公司供給的風(fēng)險(xiǎn)評(píng)估內(nèi)容包含：物理環(huán)境安全檢查及建議、網(wǎng)絡(luò)設(shè)施風(fēng)險(xiǎn)評(píng)估、操作系統(tǒng)風(fēng)險(xiǎn)評(píng)估、應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估、計(jì)算機(jī)終端風(fēng)險(xiǎn)評(píng)估等。評(píng)估的主要手段包含：安全點(diǎn)檢查、破綻掃描、浸透測(cè)試、配置檢查等多種方式。信息系統(tǒng)安全加固安全加固是指經(jīng)過(guò)必定的技術(shù)手段，提升操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)施、安全設(shè)施等的安全性和抗攻擊能力，經(jīng)過(guò)優(yōu)秀配置的系統(tǒng)或設(shè)施的抗攻擊性有極大的增強(qiáng)。在對(duì)系統(tǒng)作相應(yīng)的安全配置后，聯(lián)合按期的安全評(píng)估和保護(hù)服務(wù)就使得系統(tǒng)保持在一個(gè)較高的安全線之上。信息系統(tǒng)及時(shí)監(jiān)測(cè)信息系統(tǒng)及時(shí)監(jiān)測(cè)服務(wù)全面覆蓋網(wǎng)站代碼安全檢測(cè)、網(wǎng)頁(yè)內(nèi)容安全監(jiān)測(cè)、網(wǎng)站服務(wù)質(zhì)量監(jiān)測(cè)，為網(wǎng)站供給全方向、全天候的安全監(jiān)測(cè)服務(wù)；經(jīng)過(guò)主動(dòng)發(fā)現(xiàn)網(wǎng)站破綻、及時(shí)監(jiān)測(cè)網(wǎng)頁(yè)內(nèi)容、及時(shí)發(fā)現(xiàn)網(wǎng)站服務(wù)可用性問(wèn)題三大維度保障網(wǎng)站連續(xù)穩(wěn)固供給服務(wù)，主要供給以下服4服務(wù)協(xié)議務(wù)：網(wǎng)站破綻檢測(cè)網(wǎng)頁(yè)木馬檢測(cè)網(wǎng)頁(yè)歹意鏈接檢測(cè)網(wǎng)頁(yè)敏感內(nèi)容監(jiān)測(cè)網(wǎng)頁(yè)竄改監(jiān)測(cè)網(wǎng)頁(yè)壞鏈檢測(cè)網(wǎng)站DNS監(jiān)測(cè)網(wǎng)站可用性監(jiān)測(cè)安全事件應(yīng)急響應(yīng)針對(duì)用戶信息系統(tǒng)可能發(fā)生的信息安全事件，經(jīng)過(guò)引入專業(yè)的安全事件應(yīng)急相應(yīng)服務(wù)：在接到用戶應(yīng)急響應(yīng)服務(wù)懇求后，由專業(yè)安全公司的安全專家供給遠(yuǎn)程安全支持和現(xiàn)場(chǎng)安全支持，判斷事件種類，輔助客戶降低影響，并供給剖析建議。對(duì)攻擊進(jìn)行克制，降低損失。應(yīng)急響應(yīng)服務(wù)達(dá)成后服務(wù)人員會(huì)整理詳盡的事故辦理報(bào)告，內(nèi)容包含事故原由剖析、已造成的影響、辦理方法、辦理結(jié)果、預(yù)防和改良建議等提交給用戶有關(guān)人員。等級(jí)保護(hù)安全建設(shè)整頓依照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范的要求，對(duì)現(xiàn)有信息系統(tǒng)展開信息安全等級(jí)保護(hù)安全建設(shè)整頓工作。經(jīng)過(guò)落實(shí)安全責(zé)任制，展開管理制度建設(shè)、技術(shù)舉措建設(shè)，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求，使現(xiàn)有信息系統(tǒng)安全管理水平顯然提升，安全保護(hù)能力顯然增強(qiáng)，安全隱患和安全事故顯然減少。并堅(jiān)持管理和技術(shù)并重的原則，將技術(shù)舉措和管理舉措有機(jī)聯(lián)合，成立信息系統(tǒng)綜合防備系統(tǒng)，提升信息系統(tǒng)整體安全保護(hù)能力。同時(shí)依照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》成立并落實(shí)各種安全管理制度，展開人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等工作，落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等安全保護(hù)技術(shù)舉措。信息系統(tǒng)安全通知信息安所有是動(dòng)向發(fā)展的。面對(duì)日趨演變的安全攻擊手段和系統(tǒng)安全破綻的不停發(fā)現(xiàn)和利5服務(wù)協(xié)議用，信息系統(tǒng)所面對(duì)的風(fēng)險(xiǎn)也在不停變化。鑒于此，建議客戶及時(shí)關(guān)注安全動(dòng)向，認(rèn)識(shí)最新的安全技術(shù)和安全理念。我們建議安全通告服務(wù)主要包含：系統(tǒng)破綻信息將一段時(shí)期內(nèi)，各操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)施等的最新安全破綻進(jìn)行通知，包含破綻威迫、影響平臺(tái)及修理方法等。病毒信息將一段時(shí)期內(nèi)，最具威迫性的病毒信息進(jìn)行通知，包含病毒危害、感染原理及防備舉措等。安全預(yù)警一旦出現(xiàn)將可能造成大規(guī)模網(wǎng)絡(luò)攻擊事件的安全破綻或病毒木馬，進(jìn)行及時(shí)的安全預(yù)警，踴躍進(jìn)行補(bǔ)丁修復(fù)和安全防備。信息安全事件將一段時(shí)期內(nèi)，有關(guān)信息安全事件進(jìn)行通知，防止客戶信息系統(tǒng)遭受相同安全攻擊事件，造成嚴(yán)重?fù)p失。安全技術(shù)研究專業(yè)信息安全團(tuán)隊(duì)對(duì)最新安全技術(shù)進(jìn)行深入研究，包含信息系統(tǒng)破綻發(fā)掘、風(fēng)險(xiǎn)剖析以及安全防備技術(shù)。信息安全管理策略信息安全管理策略是信息系統(tǒng)生命周期的重要環(huán)節(jié)，管理策略擬訂服務(wù)是依據(jù)應(yīng)用系統(tǒng)面對(duì)的安全威迫剖析或評(píng)估結(jié)果，對(duì)客戶受權(quán)的信息系統(tǒng)進(jìn)行安全策略設(shè)計(jì)、部署，并對(duì)已經(jīng)擬訂實(shí)行的系統(tǒng)安全管理策略成效進(jìn)行考證、調(diào)整和改良，我們建議系統(tǒng)安全策略波及到的主要內(nèi)容為：WEB應(yīng)用安全管理制度日記管理與審查制度賬號(hào)口令管理制度防病毒服務(wù)器平時(shí)保護(hù)制度補(bǔ)丁加載管理制度風(fēng)險(xiǎn)評(píng)估實(shí)行細(xì)則6服務(wù)協(xié)議安全事件應(yīng)急響應(yīng)流程管理人員安全培訓(xùn)經(jīng)過(guò)信息安全培訓(xùn)服務(wù)，增強(qiáng)廣大職工的信息安全意識(shí)，提升客戶應(yīng)付信息安全風(fēng)險(xiǎn)的能力，同時(shí)提升系統(tǒng)管理員的安全運(yùn)維水平，為公司創(chuàng)建一個(gè)優(yōu)秀的信息安全氣氛。我們建議安全培訓(xùn)服務(wù)主要包含：信息系統(tǒng)安全威迫常有信息系統(tǒng)入侵技術(shù)信息系統(tǒng)防備系統(tǒng)風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)信息系統(tǒng)安全測(cè)評(píng)針對(duì)甲方現(xiàn)有信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，測(cè)評(píng)內(nèi)容包含：測(cè)評(píng)包含安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大多數(shù)，此中安全技術(shù)測(cè)評(píng)包含物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個(gè)技術(shù)層面，安全管理測(cè)評(píng)包含安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)安全管理方面的內(nèi)容。咨詢服務(wù)乙方還為甲方供給以下一些免費(fèi)的咨詢服務(wù)：安全產(chǎn)品采買咨詢服務(wù)最新網(wǎng)絡(luò)安全技術(shù)服務(wù)應(yīng)用系統(tǒng)安全有關(guān)的技術(shù)咨詢服務(wù)呼喊中心服務(wù)甲方的保護(hù)范圍內(nèi)的設(shè)施出現(xiàn)問(wèn)題，乙方供給12個(gè)月*7天工作日*24小時(shí)呼喊中心服務(wù)，專人專線接受維修懇求，負(fù)責(zé)聯(lián)系相應(yīng)生產(chǎn)商、供給商的售后服務(wù)部門、人員通知、和保護(hù)落實(shí)工作。工作服務(wù)熱線：7服務(wù)協(xié)議1.4安全服務(wù)所包含的設(shè)施范圍每年的慣例服務(wù)花費(fèi)包含的設(shè)施范圍在附件的設(shè)施清單。1.7部下狀況不在乙方服務(wù)范圍之列電信線路故障。合同在任一方因?yàn)椴恍锌沽Φ脑?，及該方不可以控制的事件發(fā)生如戰(zhàn)爭(zhēng)、暴亂、停工、禁運(yùn)、自然力或政府干預(yù)的條件下沒(méi)法正常執(zhí)行合同，則合同應(yīng)緩期執(zhí)行，緩期的時(shí)間應(yīng)與時(shí)間的連續(xù)時(shí)間相等，合同兩方不用擔(dān)當(dāng)延緩責(zé)任。1.8其余服務(wù)商定1.甲方應(yīng)當(dāng)配合乙方真切地列出需要保護(hù)的設(shè)施清單。2.在現(xiàn)場(chǎng)保護(hù)時(shí)，甲方應(yīng)及時(shí)向乙方供給一個(gè)有效運(yùn)轉(zhuǎn)的系統(tǒng)環(huán)境、必需的系統(tǒng)技術(shù)和相關(guān)信息和數(shù)據(jù)，并保證乙方的網(wǎng)絡(luò)工程師能夠接觸到所需保護(hù)的軟硬件。并在保護(hù)工作結(jié)束后，在乙方的保護(hù)記錄單上署名確認(rèn)本次保護(hù)工作，并提出相應(yīng)的建議。假如甲方對(duì)乙方工程師的服務(wù)不滿意時(shí)，有官僚求乙方改換工程師。當(dāng)乙方為甲方供給了備件時(shí)，假如甲方設(shè)施的確已經(jīng)破壞沒(méi)法修復(fù)時(shí)，甲方需要購(gòu)置新的代替設(shè)施或?qū)浼I下，不可以無(wú)故不送還乙方的備件設(shè)施。乙方職工嚴(yán)格依照有關(guān)的中國(guó)數(shù)據(jù)保護(hù)法律，保證對(duì)在甲方所接觸到的全部公司數(shù)據(jù)，不泄漏給其余個(gè)人和公司，更不作為商業(yè)的目的而銷售，假如違犯則乙方須擔(dān)當(dāng)相應(yīng)的法律責(zé)任。2.合同價(jià)錢1.合同設(shè)施的價(jià)錢（以下稱為：合同總價(jià)）為：￥元（大寫：元整）。2.開始供給服務(wù)的時(shí)間為，收到甲方合同款開始的2天內(nèi)開始。8服務(wù)協(xié)議3.合同有效期1.本合同的有效期為從合同簽署起的一年時(shí)間，但本合同僅在乙方收到第一次服務(wù)款后對(duì)乙方擁有拘束力。2.合同到期后，本保護(hù)服務(wù)合同可依據(jù)當(dāng)時(shí)的狀況自動(dòng)延伸一年，合同兩方中的任何一方也能夠提早一個(gè)月書面通知對(duì)方排除合同。4.付款條款1.甲方每年支付給乙方的服務(wù)花費(fèi)為人民幣：元整（元）。付款方式：在本合同簽署后一周內(nèi)支付所有合同金額。5.違約責(zé)任不論甲乙兩方任何一方違約，都需要對(duì)方支付必定的違約賠款，每次違約賠款的多少由兩方友善磋商確立，可是每次違約賠款不該當(dāng)超出本期合同總金額的0.5%，合同期內(nèi)的補(bǔ)償總數(shù)不超出合同總數(shù)的5%2.甲方有責(zé)任更具合同如期支付服務(wù)花費(fèi)。若甲方未能如期支付服務(wù)花費(fèi)，則應(yīng)向乙方支付合同金額5%的違約金，一方有權(quán)決定排除合同，停止對(duì)甲方供給維修服務(wù)。6.技術(shù)支持服務(wù)項(xiàng)目構(gòu)成員甲方指定為項(xiàng)目負(fù)責(zé)人，來(lái)同乙方共同確立每次的服務(wù)內(nèi)容、服務(wù)結(jié)果和服務(wù)時(shí)間，并代表甲方與乙方聯(lián)系。乙方按期向該負(fù)責(zé)人報(bào)告網(wǎng)絡(luò)現(xiàn)狀。7.優(yōu)惠舉措乙方在舉行各項(xiàng)安全技術(shù)推行和安全培訓(xùn)活動(dòng)時(shí)，會(huì)優(yōu)先邀請(qǐng)甲方參加。假如是收費(fèi)培訓(xùn)時(shí)，甲方享有最低折扣優(yōu)惠，詳細(xì)優(yōu)惠折扣依據(jù)培訓(xùn)有關(guān)事宜確立。9服務(wù)協(xié)議2.充分利用一方的培訓(xùn)中心，為甲方提招供證的專業(yè)工程師培訓(xùn)和資格考試，同時(shí)按期向甲方供給培訓(xùn)信息。8.服務(wù)保證針對(duì)行業(yè)的特別性，乙方為甲方供給高優(yōu)先級(jí)服務(wù)（12個(gè)月*7天*24小時(shí)），乙方的工程師在接到甲方的電話后，慣例事件時(shí)間４小時(shí)以內(nèi)，重要事件時(shí)間2小時(shí)以內(nèi)趕到現(xiàn)場(chǎng)，并在最短的時(shí)間內(nèi)對(duì)產(chǎn)生的安全問(wèn)題做出診療并清除。若乙