承包商安全協(xié)議書_第1頁
承包商安全協(xié)議書_第2頁
承包商安全協(xié)議書_第3頁
承包商安全協(xié)議書_第4頁
承包商安全協(xié)議書_第5頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

承包商安全協(xié)議書本安全協(xié)議書(以下簡稱“本協(xié)議”)由甲方(下稱“公司”)與乙方(下稱“承包商”)簽訂,雙方遵守并執(zhí)行本協(xié)議。本協(xié)議的目的在于確保公司和承包商之間的安全措施能夠得到有效的執(zhí)行和監(jiān)控。1.保密1.1保護公司的數(shù)據(jù)和機密信息承包商應(yīng)嚴格保護公司的數(shù)據(jù)和機密信息,但在必要的情況下,承包商可以使用公司提供給他的信息,必須遵從公司的規(guī)定和指示來使用。承包商不得泄露公司的機密信息或者向未經(jīng)授權(quán)人員透露這些信息。1.2公司的資產(chǎn)和知識產(chǎn)權(quán)承包商不得對公司的任何資產(chǎn)和知識產(chǎn)權(quán)進行未經(jīng)授權(quán)的使用或利用。在本協(xié)議中,資產(chǎn)包括知識產(chǎn)權(quán)、硬件、軟件、設(shè)備、文件和其他財產(chǎn)或資源。1.3維護信息安全為了維護公司的信息安全,承包商應(yīng)該:建立信息安全管理制度,對公司的信息安全進行保護;制定保密政策和措施,確保公司的資產(chǎn)和知識產(chǎn)權(quán)得到保護;采取物理和邏輯措施保障數(shù)據(jù)的保密性,完整性和可用性;安裝和更新殺毒軟件,及時修補軟件漏洞;建立數(shù)據(jù)備份和恢復機制,確保數(shù)據(jù)的完整性和可用性。2.安全培訓公司應(yīng)向承包商提供必要的安全培訓,以確保他們知道和理解公司的安全政策、措施和要求。承包商必須參加培訓,學習有關(guān)公司信息安全的知識和規(guī)定,并且在簽訂本協(xié)議后嚴格遵守有關(guān)規(guī)定。3.確認風險3.1鑒定風險承包商應(yīng)該依據(jù)公司的標準和程序,對所涉及的活動、人員、物品和資源進行風險鑒定,認定可能存在的安全風險,采取相應(yīng)的措施進行防范。3.2安全意識所有承包商必須對極具風險的任何可能影響公司安全的行為,例如安裝不安全的軟件、流傳病毒、模擬網(wǎng)絡(luò)攻擊等有強烈的意識,以避免發(fā)生安全問題。3.3更新風險承包商必須不斷更新風險評估,定期檢查現(xiàn)有安全管理措施是否有效,并對安全風險進行重新評估。4.安全控制4.1物理安全控制承包商應(yīng)采取適當?shù)奈锢戆踩刂拼胧WC機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)存儲等數(shù)據(jù)中心環(huán)境安全。具體包括:確保機房部署規(guī)范,保證無助于風險產(chǎn)生的因素;把設(shè)備放置在固體墻體內(nèi),使用專門的門禁系統(tǒng);對服務(wù)器電源進行回路保護,防止停電等令設(shè)備損壞的事故發(fā)生;在設(shè)備附近設(shè)定自動滅火系統(tǒng),保障設(shè)備安全。4.2認證和授權(quán)控制為了保護公司數(shù)據(jù)和信息的安全,承包商應(yīng)當制定并實施適當?shù)恼J證和授權(quán)控制策略,包括:使用用戶名和密碼進行驗證,禁止使用弱密碼;禁止硬件設(shè)備或者其他非授權(quán)設(shè)備連接到公司設(shè)備;禁止未經(jīng)授權(quán)的訪問和修改公司網(wǎng)站、數(shù)據(jù)庫等關(guān)鍵信息。5.安全事件應(yīng)對當發(fā)生安全事件時,承包商必須嚴格按照公司規(guī)定的程序和要求進行應(yīng)對。具體包括:及時報告有關(guān)安全事件的發(fā)生,并采取及時有效的措施進行應(yīng)對;停止相關(guān)活動,防止繼續(xù)影響公司安全;存儲證據(jù)并告知安全問題的相關(guān)部門和人員。6.違反協(xié)議的處理如果承包商違反了本協(xié)議的規(guī)定,公司有權(quán)要求承包商立即采取必要的措施進行修正,包括但不限于:終止與承包商的合作關(guān)系;向有關(guān)部門舉報;承擔因違反規(guī)定所產(chǎn)生的全部經(jīng)濟損失和法律責任。7.協(xié)議的生效與終止本協(xié)議自雙方簽署之日起生效,有效期為_______。協(xié)議到期前,如雙方需要續(xù)簽協(xié)議,須在協(xié)議到期前提出并簽訂新的協(xié)議。在本協(xié)議期間,一方與另一方協(xié)商解除該協(xié)議時,須在解除之前告知另一方。在協(xié)議解除之后,雙方一并處理與該協(xié)議相關(guān)的全部文件和資料。8.其他事項本協(xié)議中標明的任何變更事項僅在雙方就變更事項而達成書面協(xié)議后方可生效。本協(xié)議中未盡事宜,請雙方達成書面協(xié)議。如雙方未能達成一致,可以提交有關(guān)部門仲裁解決。結(jié)語本協(xié)議的簽署是保證公司及其關(guān)聯(lián)方安全的一項重要措施

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論