甲方向乙方购买信息系统安全服务,双方达成协议
网络信息安全维护服务协议甲方向乙方购买信息系统安全服务。是否提供服务器及网络设置安全策略优化服务:提供。是否对互联网网站实时监测:提供实时监测服务。信息系统安全通告信息系统安全威胁最新网络安全技术服务
网络信息安全维护服务协议
甲方向乙方采购信息系统安全服务,甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上,达成如下协议。
1. 协议内容
我们为您提供的专业安保服务包括:
您是否熟悉网络基础平台:是的。
是否提供24小时技术支持:是。
是否提供365×7×24热线支持:是。
是否提供工程师到厂进行安全巡检:每月提供一次网络安全巡检,并提交巡检报告。
是否提供服务器及网络设置安全策略优化服务:是。
是否提供24小时热线支持电话:是。
重大事件响应时间:12小时内到达甲方现场。
是否对现有的信息安全进行风险评估:经甲方同意可提供风险评估,或每季度进行一次风险评估。
是否对信息系统进行安全加固:可按照该级别的相关要求和标准进行安全加固
是否实时监控互联网网站:提供实时监控服务。
安全事故发生后是否有应急响应:是
是否提供等级保护评估服务:由专业评估师每年至少提供一次评估服务。
是否提供等级保护安全建设整改:根据甲方现状,提供整改建议。
是否第一时间进行重要信息系统安全通知:通过电子邮件、短信、微信、传真等方式。
是否提供信息安全管理策略:是
是否对管理人员进行安全培训:是
1.1 初步系统评估
本合同签订生效后,乙方应按甲方的要求,在约定的时间内(一般为__个工作日内)对甲方计算机网络系统设备的安全状况和运行状态进行全面检查,做出详细报告,将所有重点设备当前的安全状况记录在设备清单中,并结合甲方网络的实际运行情况,与甲方协商安全方面可优化的内容,确定安全方案,经甲乙双方充分讨论后,甲方决定是否实施。
1.2 清理
甲方确认乙方安全建议后,双方协商实施时间,乙方完成优化工作并记录配置、运行情况。
1.3 服务内容
1.3.1 信息安全风险评估
信息安全风险评估是从风险管理的角度,结合信息安全,运用科学的方法和手段,全面检测网络与信息系统的脆弱性,系统地分析和评估安全防护水平,从而提出有针对性的防护对策和纠正措施,抵御威胁,将风险控制在可接受的水平,最大限度地保障网络与信息安全。
我公司提供的风险评估包括:物理环境安全检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。
评估的主要手段包括:安全点检查、漏洞扫描、渗透测试、配置检查等方法。
1.3.2 信息系统安全加固
安全加固是指通过一定的技术手段提高操作系统、应用系统、数据库、网络设备、安全设备等的安全防攻击能力。配置良好的系统或设备,其抗攻击能力将大大增强。对系统进行相应的安全配置后,结合定期的安全评估和维护服务,使系统始终处于较高的安全线以上。
1.3.3 信息系统实时监控
信息系统实时监控服务全面涵盖网站代码安全检测、网页内容安全监控、网站服务质量监控,为网站提供全方位、全天候的安全监控服务。通过主动发现网站漏洞、实时监控网页内容、及时发现网站服务可用性问题,保障网站持续稳定服务。主要提供的服务如下:
网站漏洞检测
Web木马检测
恶意网络链接检测
网页敏感内容监控
网页篡改检测
网页断链检测
网站 DNS 监控
网站可用性监控
1.3.4 安全事件应急响应
针对用户信息系统可能出现的信息安全事件,我们推出专业的安全事件应急响应服务:接到用户的应急响应服务请求后,由专业安全专家提供远程安全支持和现场安全支援,判断事件类型,协助客户降低影响,并提供分析建议网站维护服务,抑制攻击,减少损失。
应急响应服务完成后,服务人员将编写详细的事故处理报告,包括事故原因分析、造成的影响、处理方法、处理结果、预防及改进建议等,提交相关使用人员。
1.3.5等级保护安全建设整改
按照国家有关法规和标准的要求,对现有信息系统开展信息安全等级保护安全建设整改工作。通过落实安全责任制、开展管理制度和技术措施建设、落实等级保护制度的各项要求,使现有信息系统安全管理水平明显提高,安全防护能力明显增强,安全风险和安全事故明显减少。并坚持管理与技术并重的原则,将技术措施与管理措施有机结合起来,建立信息系统综合防护体系,提高信息系统整体安全防护能力。同时,按照《信息系统安全等级保护基本要求》建立和落实各项安全管理制度,开展人员安全管理、系统建设管理、系统运行维护管理,落实物理安全、网络安全、主机安全、应用安全、数据安全等安全防护技术措施。
1.3.6 信息系统安全声明
信息安全是一个动态的过程,面对安全攻击手段的不断演变,系统安全漏洞的不断发现和利用,信息系统面临的风险也在不断变化。基于此,建议客户实时关注安全趋势,了解最新的安全技术和安全理念。我们建议安全公告服务主要包括:
系统漏洞信息
各类操作系统、应用系统、网络设备等在一段时间内最新的安全漏洞都会被公布,包括漏洞威胁、受影响的平台和修补方法。
病毒信息
将会公布一段时间内最有威胁的病毒信息,包括病毒危害、感染机制和防护措施。
安全警告
一旦出现可能引发大规模网络攻击的安全漏洞或病毒、木马,及时发出安全预警,并积极进行补丁修复和安全防护。
信息安全事件
对一段时间内发生的相关信息安全事件进行通报,避免客户信息系统遭受同样的安全攻击,造成严重损失。
安全技术研究
专业的信息安全团队对最新的安全技术进行深入研究,包括信息系统漏洞挖掘、风险分析、安全防护技术等。
1.3.7 信息安全管理策略
信息安全管理策略是信息系统生命周期的重要组成部分。管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果,为客户授权的信息系统设计和部署安全策略,并验证、调整和改进所制定和实施的系统安全管理策略的效果。我们建议系统安全策略的主要内容有:
WEB应用安全管理系统
日志管理与审计系统
帐号密码管理系统
防病毒服务器的日常维护系统
补丁加载管理系统
风险评估实施细则
安全事件应急响应流程
1.3.8 管理人员安全培训
通过信息安全培训服务,可以增强员工的信息安全意识,提高客户应对信息安全风险的能力,提高系统管理员的安全运维水平,为企业营造良好的信息安全氛围。我们建议安全培训服务主要包括:
信息系统安全威胁
常见的信息系统入侵技术
信息系统保护制度
风险评估与等级保护
1.3.9 信息系统安全评估
对甲方现有信息系统进行A级评估,评估内容包括:评估由安全技术评估和安全管理评估两部分组成,安全技术评估包括物理安全、网络安全、主机安全、应用安全、数据安全、备份与恢复五个技术环节,安全管理评估包括安全管理体系、安全管理组织机构、人员安全管理、系统建设管理、系统运维管理五个安全管理环节。
1.3.10 咨询服务
乙方还向甲方提供以下免费咨询服务:
安全产品采购咨询服务
最新网络安全技术服务
应用系统安全相关技术咨询服务
1.3.11 呼叫中心服务
若甲方维修范围内的设备出现问题,乙方提供12个月*7工作日*24小时呼叫中心服务,由专人专线受理维修请求,并负责联系相应厂家、通知人员、实施维修工作。
工作服务热线:
1.4 安保服务涵盖的设备范围
年度一般服务费中包含的设备列于所附设备清单中。
1.7 下属不属于乙方的服务范围
电信线路故障。
如果任何一方因不可抗力及该方不能控制的事件,例如战争、暴乱、罢工、禁运、自然力量或政府干预等,不能正常履行合同,则合同应顺延相当于合同期限的期限,合同双方不承担任何延期的责任。
1.8 其他服务协议
甲方应配合乙方如实列出需要维修的设备。
现场维护时,甲方应及时向乙方提供有效的系统运行环境、必要的系统技术及相关信息和资料,并保证乙方网络工程师能够获得维护所需的软硬件。维护工作完成后,甲方应在乙方的维护记录单上签字确认维护工作并提供相应意见。
如果甲方对乙方工程师所提供的服务不满意,甲方有权要求乙方更换工程师。
乙方向甲方提供备件时,如甲方设备确有损坏,无法修复的,甲方需另行购买更换的新设备或购买该备件,并不得无理由不退还乙方备件。
乙方员工应严格遵守中国数据保护相关法律,保证在甲方所接触到的所有公司数据不泄露给其他个人或公司,不出售用于商业用途,如有违反,乙方应承担相应的法律责任。
2. 合同价格
本合同设备售价(以下简称:合同总价)为:¥ 元(大写:元)。
在收到甲方合同款后2日内开始提供服务。
3.合同有效期
本合同有效期为签订之日起一年,但本合同仅在乙方收到首笔服务款后对乙方产生约束力。
合同到期后,本维护服务合同可根据现状自动延续一年,合同任何一方均可提前一个月以书面形式通知对方解除合同。
4.付款条款
甲方每年应向乙方支付的服务费为人民币:元(元)。
付款方式:本合同签订后一周内支付合同全款。
5.违约责任
无论哪一方违反本合同,另一方均应支付一定数额的违约金,每次违约的违约金数额由双方友好协商确定,但每次违约的违约金不得超过该期间合同总金额的0.5%,合同期间赔偿总额不得超过合同总金额的5%。
甲方有责任按照合同约定按时支付服务费,如甲方未按时支付服务费,应向乙方支付合同金额5%的违约金,并且乙方有权决定解除合同网站维护服务,停止向甲方提供维修服务。
6.技术支持服务项目组成员
甲方指定一名项目负责人,与乙方共同确定每次服务的服务内容、服务结果、服务时间,并代表甲方与乙方联系。乙方应定期向该负责人汇报网络现状。
七、优惠措施
乙方举办各类安全技术宣传、安全培训活动时,优先邀请甲方参加,如为有偿培训,甲方享受最低折扣,具体折扣以培训相关事项为准。
充分利用甲方培训中心为甲方提供注册专业工程师培训及资格考试,并定期向甲方提供培训资料。
8.服务保障
鉴于行业的特殊性,乙方为甲方提供高优先级服务(12个月*7天*24小时),接到甲方电话后,乙方工程师一般事件4小时内到达现场,重大事件2小时内到达现场,并在最短的时间内诊断并消除由此产生的安全问题。如乙方派出的工程师未能及时有效的解决问题,乙方将在当天之内召集技术总监及专家顾问到现场解决问题。
9.不可抗力
如任何一方因不可抗力,如战争、火灾、台风、水灾、地震或双方一致同意的其他不可抗力的原因,而被迫停止或推迟本合同的履行,则本合同的履行相应推迟,推迟的时间等于不可抗力生效的时间。
受影响的一方应尽快以电报、电传或传真的方式将不可抗力的发生通知另一方。
不可抗力事件终止或者消除后,受影响方应尽快以电报、电传或传真方式通知另一方,并以航空挂号邮件方式通知另一方不可抗力事件已终止或者消除。
若不可抗力事件持续30日以上,双方应通过友好协商解决今后合同履行问题,若连续60日内双方仍未能解决疑虑,则甲方有权解除合同。
10.仲裁条款
一切与本合同及其执行有关的争议,双方应通过友好协商解决。如不能通过友好协商解决,则应提交本合同签订地的仲裁委员会仲裁。
仲裁裁决是终局的,对双方均有约束力,任何一方不得向法院或者其他机构申请改变仲裁裁决。
仲裁费用及相关损失由败诉方承担。
仲裁期间,双方除仲裁部分外,继续履行合同。
11. 保密
项目所涉及的交易价格、内部信息、数据及其他商业信息,任何一方未经对方许可不得用于合同以外的其他用途,不得以任何形式向对方泄露。任何一方泄露上述信息,相关方有权追究泄密方的经济和法律责任。
任何一方违反本保密条款的,另一方保留向违约方追究法律责任以及要求赔偿损失的权利。
本条款在本合同终止后依然有效,双方继续遵守本保密承诺。
12. 合同变更、补充和终止
本合同双方授权代表签字、盖章之日为本合同生效之日。
有下列情形之一的,合同视为终止或者解除:
一方进入解散或者破产状态;
一方被宣告破产或者无力偿债;
本合同已经有效并全部履行;
双方同意提前解除合同;
根据仲裁机构的裁决,本合同终止或者解除。
13.合同有效性
本合同自双方签字、盖章之日起生效,有效期至双方的权利和义务履行完毕为止。
本合同一式四份,甲乙双方各执二份,具有同等法律效力。
人A人B:
代表人: 授权人:
签署日期: 签署日期:
