安全管理文檔之外包服務(wù)安全協(xié)議

安全管理文檔之外包服務(wù)安全協(xié)議此安全協(xié)議（下稱“協(xié)議”）旨在規(guī)范在外包服務(wù)中保障項目的安全性，確保在協(xié)議期限內(nèi)受到適當(dāng)?shù)陌踩Ｕ?。本協(xié)議適用于在外包服務(wù)中使用的每一項技術(shù)和服務(wù)。1.協(xié)議生效本協(xié)議自簽訂之日起生效，有效期為【一年】。2.涉及方本協(xié)議是由以下的各方簽署：外包服務(wù)提供商（以下簡稱“服務(wù)提供商”）外包服務(wù)接受方（以下簡稱“客戶”）外包服務(wù)接受方是指接受外包服務(wù)并具有服務(wù)需求的企業(yè)或個人。外包服務(wù)提供商是指向外包服務(wù)接受方提供外包服務(wù)的企業(yè)或個人。3.安全保護(hù)服務(wù)提供商需要按照國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及其他適用規(guī)定要求，制定、執(zhí)行安全管理制度和安全技術(shù)措施，并確保其技術(shù)和設(shè)備具備相應(yīng)的保密安全保障能力。服務(wù)提供商的安全保障措施應(yīng)當(dāng)可以抵御網(wǎng)絡(luò)攻擊、病毒攻擊、黑客攻擊、山寨攻擊、惡意軟件攻擊等，保護(hù)客戶的信息安全、業(yè)務(wù)安全。4.安全服務(wù)服務(wù)提供商需向客戶提供安全服務(wù)，包括但不限于：根據(jù)實際需求，提供定制化安全管理咨詢服務(wù)，建立符合客戶實際需求和節(jié)約成本的安全管理體系，并可根據(jù)客戶需要對客戶進(jìn)行定期安全管理培訓(xùn)。提供咨詢服務(wù)，幫助客戶評估安全技術(shù)及現(xiàn)有設(shè)施，最大限度地保證整個外包服務(wù)的“安全性”。服務(wù)期間，每月或根據(jù)客戶要求進(jìn)行一次系統(tǒng)安全檢查（網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備的安全性），并對發(fā)現(xiàn)的安全漏洞或風(fēng)險提出建議意見，客戶需及時處理整改。提供安全服務(wù)，包括身份驗證、防止暴力破解登錄、防止網(wǎng)絡(luò)攻擊等。5.安全審計服務(wù)提供商應(yīng)指定專人負(fù)責(zé)外包服務(wù)的安全審計，包括安全自查和堵塞漏洞等。安全審計實施周期為協(xié)議有效期內(nèi)，最短審計周期不少于1次/年。經(jīng)服務(wù)審計的客戶需要通過服務(wù)提供商提供的合規(guī)性報告證明其業(yè)務(wù)符合監(jiān)管要求。6.信息保密服務(wù)提供商必須嚴(yán)格遵守《中華人民共和國商業(yè)秘密保護(hù)條例》等相關(guān)法律法規(guī)，保護(hù)客戶的商業(yè)秘密。未經(jīng)客戶書面許可，服務(wù)提供商不得將其獲取的客戶信息或應(yīng)用數(shù)據(jù)用于其他目的，不得向其他人公開或向其它單位或個人提供，更不得泄露或提供給無關(guān)人員或其他競爭對手。7.爭議解決由于雙方違約或其他爭議的發(fā)生，應(yīng)協(xié)商解決，協(xié)商不成的，可依法申請仲裁或提起訴訟解決。8.協(xié)議變更必要時，經(jīng)雙方協(xié)商一致，可以對本協(xié)議進(jìn)行修改、補(bǔ)充或重新簽訂。9.協(xié)議終止本協(xié)議自服務(wù)期滿后自動終止，但雙方應(yīng)妥善處理，不損害彼此權(quán)益。當(dāng)以下情況發(fā)生時，本協(xié)議即終止：服務(wù)期限屆滿；雙方協(xié)商一致；根據(jù)本協(xié)議約定的終止事由終止。10.適用法律本協(xié)議適用中華人民共和國現(xiàn)行法律。1