信息安全維護服務協(xié)議(安全運維協(xié)議)

服務協(xié)議信息系統(tǒng)安整年度服務協(xié)議合同編號：甲方：地址：聯(lián)系人：電話：傳真：郵政編碼：乙方：地址：聯(lián)系人：電話：傳真：郵政編碼：1服務協(xié)議1.協(xié)議內(nèi)容.......................................................................................................................................31.1先期系統(tǒng)評估....................................................................................................................31.2整理工作............................................................................................................................41.3服務內(nèi)容............................................................................................................................4信息安全風險評估................................................................................................4信息系統(tǒng)安全加固................................................................................................4信息系統(tǒng)及時監(jiān)測................................................................................................4安全事件應急響應................................................................................................5等級保護安全建設整頓........................................................................................5信息系統(tǒng)安全通知................................................................................................5信息安全管理策略................................................................................................6管理人員安全培訓................................................................................................7信息系統(tǒng)安全測評................................................................................................7咨詢服務..............................................................................................................7呼喊中心服務......................................................................................................71.4安全服務所包含的設施范圍............................................................................................81.7部下狀況不在乙方服務范圍之列....................................................................................81.8其余服務商定....................................................................................................................82.合同價錢.......................................................................................................................................83.合同有效期...................................................................................................................................94.付款條款.......................................................................................................................................95.違約責任.......................................................................................................................................96.技術(shù)支持服務項目構(gòu)成員...........................................................................................................97.優(yōu)惠舉措.......................................................................................................................................98.服務保證.....................................................................................................................................109.不行抗力.....................................................................................................................................1010.仲裁條款...................................................................................................................................1011.保密條款...................................................................................................................................1112.合同更改、增補及停止...........................................................................................................1113,合同效勞...................................................................................................................................112服務協(xié)議甲方向乙方購置信息系統(tǒng)安全服務。甲乙兩方本著互相相信、真摯合作、共同發(fā)展的原則，在友善磋商的基礎(chǔ)上達成以下協(xié)議。1.協(xié)議內(nèi)容我們?yōu)槟┙o的專業(yè)安全服務包含：能否對網(wǎng)絡基礎(chǔ)平臺熟習：熟習。能否供給24小時技術(shù)支持：供給。能否供給365×7×24熱線支持：供給。能否供給工程師到廠安全巡檢：供給每個月一次的網(wǎng)絡安全巡檢，并提交巡檢報告。能否供給服務器及網(wǎng)絡設置安全策略優(yōu)化服務：供給。能否供給24小時熱線支持電話：供給。重要事件響應時間：12個小時內(nèi)抵達甲方現(xiàn)場。能否對現(xiàn)有信息安全進行風險評估：在甲方允許的狀況下可供給風險評估，或每季度進行一次風險評估。能否對信息系統(tǒng)安全加固：可依照等級有關(guān)要求、標準進行安全加固能否對互聯(lián)網(wǎng)網(wǎng)站及時監(jiān)測：供給及時監(jiān)測服務。當發(fā)生安全事件后能否供給給急響應：供給能否供給等級保護測評服務：由專業(yè)測評師供給每年許多于一次的測評服務。能否供給等級保護安全建設整頓：針對甲方現(xiàn)狀供給整頓建議。14.能否第一時間供給重要信息系統(tǒng)安全通知：以郵件、短信、微信、傳真等方式供給。15.能否供給信息安全管理策略：供給能否供給管理人員安全培訓：供給1.1先期系統(tǒng)評估在簽署合同而且奏效后，乙方需按甲方的要求在磋商好的時間以內(nèi)（一般在__個工作日內(nèi)），對甲方的計算機網(wǎng)絡系統(tǒng)設施的安全狀況、運轉(zhuǎn)狀況進行全面檢查，做出詳盡的報3服務協(xié)議告，記錄所有設施清單中重點設施的目前安全狀況，而且聯(lián)合甲方網(wǎng)絡的實質(zhì)運轉(zhuǎn)狀況關(guān)于能夠進行安全優(yōu)化的內(nèi)容與甲方磋商，確立安全的方案，在與甲方和乙方進行充分論證后，由甲方?jīng)Q定能否實行。1.2整理工作在甲方確認乙方的安全建議后，兩方磋商好實行的時間，由乙方達成優(yōu)化工作，并記錄配置狀況和運轉(zhuǎn)狀況。1.3服務內(nèi)容信息安全風險評估信息安全風險評估是從風險管理的角度，運用科學的方法和手段，聯(lián)合信息安全全面檢測網(wǎng)絡和信息系統(tǒng)存在的柔弱性，系統(tǒng)剖析和評估安全防備水平，進而有針對性地提出抵抗威迫的防備對策和整頓舉措，將風險控制在可接受的水平，最大限度的保障網(wǎng)絡和信息安全。我公司供給的風險評估內(nèi)容包含：物理環(huán)境安全檢查及建議、網(wǎng)絡設施風險評估、操作系統(tǒng)風險評估、應用系統(tǒng)風險評估、數(shù)據(jù)庫風險評估、計算機終端風險評估等。評估的主要手段包含：安全點檢查、破綻掃描、浸透測試、配置檢查等多種方式。信息系統(tǒng)安全加固安全加固是指經(jīng)過必定的技術(shù)手段，提升操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設施、安全設施等的安全性和抗攻擊能力，經(jīng)過優(yōu)秀配置的系統(tǒng)或設施的抗攻擊性有極大的增強。在對系統(tǒng)作相應的安全配置后，聯(lián)合按期的安全評估和保護服務就使得系統(tǒng)保持在一個較高的安全線之上。信息系統(tǒng)及時監(jiān)測信息系統(tǒng)及時監(jiān)測服務全面覆蓋網(wǎng)站代碼安全檢測、網(wǎng)頁內(nèi)容安全監(jiān)測、網(wǎng)站服務質(zhì)量監(jiān)測，為網(wǎng)站供給全方向、全天候的安全監(jiān)測服務；經(jīng)過主動發(fā)現(xiàn)網(wǎng)站破綻、及時監(jiān)測網(wǎng)頁內(nèi)容、及時發(fā)現(xiàn)網(wǎng)站服務可用性問題三大維度保障網(wǎng)站連續(xù)穩(wěn)固供給服務，主要供給以下服4服務協(xié)議務：網(wǎng)站破綻檢測網(wǎng)頁木馬檢測網(wǎng)頁歹意鏈接檢測網(wǎng)頁敏感內(nèi)容監(jiān)測網(wǎng)頁竄改監(jiān)測網(wǎng)頁壞鏈檢測網(wǎng)站DNS監(jiān)測網(wǎng)站可用性監(jiān)測安全事件應急響應針對用戶信息系統(tǒng)可能發(fā)生的信息安全事件，經(jīng)過引入專業(yè)的安全事件應急相應服務：在接到用戶應急響應服務懇求后，由專業(yè)安全公司的安全專家供給遠程安全支持和現(xiàn)場安全支持，判斷事件種類，輔助客戶降低影響，并供給剖析建議。對攻擊進行克制，降低損失。應急響應服務達成后服務人員會整理詳盡的事故辦理報告，內(nèi)容包含事故原由剖析、已造成的影響、辦理方法、辦理結(jié)果、預防和改良建議等提交給用戶有關(guān)人員。等級保護安全建設整頓依照國家有關(guān)規(guī)定和標準規(guī)范的要求，對現(xiàn)有信息系統(tǒng)展開信息安全等級保護安全建設整頓工作。經(jīng)過落實安全責任制，展開管理制度建設、技術(shù)舉措建設，落實等級保護制度的各項要求，使現(xiàn)有信息系統(tǒng)安全管理水平顯然提升，安全保護能力顯然增強，安全隱患和安全事故顯然減少。并堅持管理和技術(shù)并重的原則，將技術(shù)舉措和管理舉措有機聯(lián)合，成立信息系統(tǒng)綜合防備系統(tǒng)，提升信息系統(tǒng)整體安全保護能力。同時依照《信息系統(tǒng)安全等級保護基本要求》成立并落實各種安全管理制度，展開人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等工作，落實物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全等安全保護技術(shù)舉措。信息系統(tǒng)安全通知信息安所有是動向發(fā)展的。面對日趨演變的安全攻擊手段和系統(tǒng)安全破綻的不停發(fā)現(xiàn)和利5服務協(xié)議用，信息系統(tǒng)所面對的風險也在不停變化。鑒于此，建議客戶及時關(guān)注安全動向，認識最新的安全技術(shù)和安全理念。我們建議安全通告服務主要包含：系統(tǒng)破綻信息將一段時期內(nèi)，各操作系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設施等的最新安全破綻進行通知，包含破綻威迫、影響平臺及修理方法等。病毒信息將一段時期內(nèi)，最具威迫性的病毒信息進行通知，包含病毒危害、感染原理及防備舉措等。安全預警一旦出現(xiàn)將可能造成大規(guī)模網(wǎng)絡攻擊事件的安全破綻或病毒木馬，進行及時的安全預警，踴躍進行補丁修復和安全防備。信息安全事件將一段時期內(nèi)，有關(guān)信息安全事件進行通知，防止客戶信息系統(tǒng)遭受相同安全攻擊事件，造成嚴重損失。安全技術(shù)研究專業(yè)信息安全團隊對最新安全技術(shù)進行深入研究，包含信息系統(tǒng)破綻發(fā)掘、風險剖析以及安全防備技術(shù)。信息安全管理策略信息安全管理策略是信息系統(tǒng)生命周期的重要環(huán)節(jié)，管理策略擬訂服務是依據(jù)應用系統(tǒng)面對的安全威迫剖析或評估結(jié)果，對客戶受權(quán)的信息系統(tǒng)進行安全策略設計、部署，并對已經(jīng)擬訂實行的系統(tǒng)安全管理策略成效進行考證、調(diào)整和改良，我們建議系統(tǒng)安全策略波及到的主要內(nèi)容為：WEB應用安全管理制度日記管理與審查制度賬號口令管理制度防病毒服務器平時保護制度補丁加載管理制度風險評估實行細則6服務協(xié)議安全事件應急響應流程管理人員安全培訓經(jīng)過信息安全培訓服務，增強廣大職工的信息安全意識，提升客戶應付信息安全風險的能力，同時提升系統(tǒng)管理員的安全運維水平，為公司創(chuàng)建一個優(yōu)秀的信息安全氣氛。我們建議安全培訓服務主要包含：信息系統(tǒng)安全威迫常有信息系統(tǒng)入侵技術(shù)信息系統(tǒng)防備系統(tǒng)風險評估與等級保護信息系統(tǒng)安全測評針對甲方現(xiàn)有信息系統(tǒng)進行等級測評，測評內(nèi)容包含：測評包含安全技術(shù)測評和安全管理測評兩大多數(shù)，此中安全技術(shù)測評包含物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復等五個技術(shù)層面，安全管理測評包含安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個安全管理方面的內(nèi)容。咨詢服務乙方還為甲方供給以下一些免費的咨詢服務：安全產(chǎn)品采買咨詢服務最新網(wǎng)絡安全技術(shù)服務應用系統(tǒng)安全有關(guān)的技術(shù)咨詢服務呼喊中心服務甲方的保護范圍內(nèi)的設施出現(xiàn)問題，乙方供給12個月*7天工作日*24小時呼喊中心服務，專人專線接受維修懇求，負責聯(lián)系相應生產(chǎn)商、供給商的售后服務部門、人員通知、和保護落實工作。工作服務熱線：7服務協(xié)議1.4安全服務所包含的設施范圍每年的慣例服務花費包含的設施范圍在附件的設施清單。1.7部下狀況不在乙方服務范圍之列電信線路故障。合同在任一方因為不行抗力的原由，及該方不可以控制的事件發(fā)生如戰(zhàn)爭、暴亂、停工、禁運、自然力或政府干預的條件下沒法正常執(zhí)行合同，則合同應緩期執(zhí)行，緩期的時間應與時間的連續(xù)時間相等，合同兩方不用擔當延緩責任。1.8其余服務商定1.甲方應當配合乙方真切地列出需要保護的設施清單。2.在現(xiàn)場保護時，甲方應及時向乙方供給一個有效運轉(zhuǎn)的系統(tǒng)環(huán)境、必需的系統(tǒng)技術(shù)和相關(guān)信息和數(shù)據(jù)，并保證乙方的網(wǎng)絡工程師能夠接觸到所需保護的軟硬件。并在保護工作結(jié)束后，在乙方的保護記錄單上署名確認本次保護工作，并提出相應的建議。假如甲方對乙方工程師的服務不滿意時，有官僚求乙方改換工程師。當乙方為甲方供給了備件時，假如甲方設施的確已經(jīng)破壞沒法修復時，甲方需要購置新的代替設施或?qū)浼I下，不可以無故不送還乙方的備件設施。乙方職工嚴格依照有關(guān)的中國數(shù)據(jù)保護法律，保證對在甲方所接觸到的全部公司數(shù)據(jù)，不泄漏給其余個人和公司，更不作為商業(yè)的目的而銷售，假如違犯則乙方須擔當相應的法律責任。2.合同價錢1.合同設施的價錢（以下稱為：合同總價）為：￥元（大寫：元整）。2.開始供給服務的時間為，收到甲方合同款開始的2天內(nèi)開始。8服務協(xié)議3.合同有效期1.本合同的有效期為從合同簽署起的一年時間，但本合同僅在乙方收到第一次服務款后對乙方擁有拘束力。2.合同到期后，本保護服務合同可依據(jù)當時的狀況自動延伸一年，合同兩方中的任何一方也能夠提早一個月書面通知對方排除合同。4.付款條款1.甲方每年支付給乙方的服務花費為人民幣：元整（元）。付款方式：在本合同簽署后一周內(nèi)支付所有合同金額。5.違約責任不論甲乙兩方任何一方違約，都需要對方支付必定的違約賠款，每次違約賠款的多少由兩方友善磋商確立，可是每次違約賠款不該當超出本期合同總金額的0.5%，合同期內(nèi)的補償總數(shù)不超出合同總數(shù)的5%2.甲方有責任更具合同如期支付服務花費。若甲方未能如期支付服務花費，則應向乙方支付合同金額5%的違約金，一方有權(quán)決定排除合同，停止對甲方供給維修服務。6.技術(shù)支持服務項目構(gòu)成員甲方指定為項目負責人，來同乙方共同確立每次的服務內(nèi)容、服務結(jié)果和服務時間，并代表甲方與乙方聯(lián)系。乙方按期向該負責人報告網(wǎng)絡現(xiàn)狀。7.優(yōu)惠舉措乙方在舉行各項安全技術(shù)推行和安全培訓活動時，會優(yōu)先邀請甲方參加。假如是收費培訓時，甲方享有最低折扣優(yōu)惠，詳細優(yōu)惠折扣依據(jù)培訓有關(guān)事宜確立。9服務協(xié)議2.充分利用一方的培訓中心，為甲方提招供證的專業(yè)工程師培訓和資格考試，同時按期向甲方供給培訓信息。8.服務保證針對行業(yè)的特別性，乙方為甲方供給高優(yōu)先級服務（12個月*7天*24小時），乙方的工程師在接到甲方的電話后，慣例事件時間４小時以內(nèi)，重要事件時間2小時以內(nèi)趕到現(xiàn)場，并在最短的時間內(nèi)對產(chǎn)生的安全問題做出診療并清除。若乙