甲方向乙方購買資訊系統安全服務。甲乙雙方本著相互信任、真誠合作、共同發展的原則,在友好協商的基礎上達成如下協議。
1.協議內容
我們為您提供的專業安全服務包括:
是否對網路基礎平臺熟悉:熟悉。
是否提供24小時技術支援:提供。
是否提供365×7×24熱線支援:提供。
是否提供工程師到廠安全巡檢:提供每月一次的網路安全巡檢,並提交巡檢報告。
是否提供伺服器及網路設定安全策略優化服務:提供。
是否提供24小時熱線支援電話:提供。
重大事件響應時間:12個小時內到達甲方現場。
是否對現有資訊保安進行風險評估:在甲方許可的情況下可提供風險評估,或每季度進行一次風險評估。
是否對資訊系統安全加固:可按照等級相關要求、標準進行安全加固
是否對網際網路網站實時監測:提供實時監測服務。
當發生安全事件後是否提供應急響應:提供
是否提供等級保護測評服務:由專業測評師提供每年不少於一次的測評服務。
是否提供等級保護安全建設整改:針對甲方現狀提供整改意見。
是否第一時間提供重大資訊系統安全通告:以郵件、簡訊、微信、傳真等方式提供。
是否提供資訊保安管理策略 :提供
是否提供管理人員安全培訓:提供
1.1 前期系統評估
在簽訂合同並且生效後,乙方需按甲方的要求在協商好的時間之內(一般在__個工作日內),對甲方的計算機網路系統裝置的安全狀況、執行狀況進行全面檢查,做出詳細的報告,記錄所有裝置清單中關鍵裝置的當前安全狀況,並且結合甲方網路的實際執行情況對於可以進行安全優化的內容與甲方協商,確定安全的方案,在與甲方和乙方進行充分論證後,由甲方決定是否實施。
1.2 整理工作
在甲方確認乙方的安全建議後,雙方協商好實施的時間,由乙方完成優化工作,並記錄配置情況和執行情況。
1.3 服務內容
1.3.1 資訊保安風險評估
資訊保安風險評估是從風險管理的角度,運用科學的方法和手段,結合資訊保安全面檢測網路和資訊系統存在的脆弱性,系統分析和評估安全防護水平,從而有針對性地提出抵禦威脅的防護對策和整改措施,將風險控制在可接受的水平,最大限度的保障網路和資訊保安。
我公司提供的風險評估內容包括:物理環境安全檢查及建議、網路裝置風險評估、作業系統風險評估、應用系統風險評估、資料庫風險評估、計算機終端風險評估等。
評估的主要手段包括:安全點檢查、漏洞掃描、滲透測試、配置檢查等多種方式。
1.3.2 資訊系統安全加固
安全加固是指通過一定的技術手段,提高作業系統、應用系統、資料庫、網路裝置、安全裝置等的安全性和抗攻擊能力,經過良好配置的系統或裝置的抗攻擊性有極大的增強。在對系統作相應的安全配置後,結合定期的安全評估和維護服務就使得系統保持在一個較高的安全線之上。
1.3.3 資訊系統實時監測
資訊系統實時監測服務全面覆蓋網站程式碼安全檢測、網頁內容安全監測、網站服務質量監測,為網站提供全方位、全天候的安全監測服務;通過主動發現網站漏洞、實時監測網頁內容、及時發現網站服務可用性問題三大維度保障網站持續穩定提供服務,主要提供以下服務:
網站漏洞檢測
網頁木馬檢測
網頁惡意連結檢測
網頁敏感內容監測
網頁篡改監測
網頁壞鏈檢測
網站DNS監測
網站可用性監測
1.3.4 安全事件應急響應
針對使用者資訊系統可能發生的資訊保安事件,通過引入專業的安全事件應急相應服務:在接到使用者應急響應服務請求後,由專業安全公司的安全專家提供遠端安全支援和現場安全支援,判斷事件型別,協助客戶降低影響,並提供分析建議。對攻擊進行抑制,降低損失。
應急響應服務完成後服務人員會整理詳細的事故處理報告,內容包括事故原因分析、已造成的影響、處理辦法、處理結果、預防和改進建議等提交給使用者相關人員。
1.3.5 等級保護安全建設整改
按照國家有關規定和標準規範的要求,對現有資訊系統開展資訊保安等級保護安全建設整改工作。通過落實安全責任制,開展管理制度建設、技術措施建設,落實等級保護制度的各項要求,使現有資訊系統安全管理水平明顯提高,安全保護能力明顯增強,安全隱患和安全事故明顯減少。並堅持管理和技術並重的原則,將技術措施和管理措施有機結合,建立資訊系統綜合防護體系,提高資訊系統整體安全保護能力。同時依據《資訊系統安全等級保護基本要求》建立並落實各類安全管理制度,開展人員安全管理、系統建設管理和系統運維管理等工作,落實物理安全、網路安全、主機安全、應用安全和資料安全等安全保護技術措施。
1.3.6 資訊系統安全通告
資訊保安是動態發展的。面對日益演變的安全攻擊手段和系統安全漏洞的不斷髮現和利用,資訊系統所面臨的風險也在不斷變化。基於此,建議客戶實時關注安全動態,瞭解最新的安全技術和安全理念。我們建議安全公告服務主要包括:
系統漏洞資訊
將一段時期內,各作業系統、應用系統、網路裝置等的最新安全漏洞進行通告,包括漏洞威脅、影響平臺及修補方法等。
病毒資訊
將一段時期內,最具威脅性的病毒資訊進行通告,包括病毒危害、感染原理及防護措施等。
安全預警
一旦出現將可能造成大規模網路攻擊事件的安全漏洞或病毒木馬,進行及時的安全預警,積極進行補丁修復和安全防護。
資訊保安事件
將一段時期內,相關資訊保安事件進行通告,避免客戶資訊系統遭遇同樣安全攻擊事件,造成嚴重損失。
安全技術研究
專業資訊保安團隊對最新安全技術進行深入研究,包括資訊系統漏洞挖掘、風險分析以及安全防護技術。
1.3.7 資訊保安管理策略
資訊保安管理策略是資訊系統生命週期的重要環節,管理策略制定服務是根據應用系統面臨的安全威脅分析或評估結果,對客戶授權的資訊系統進行安全策略設計、部署,並對已經制定實施的系統安全管理策略效果進行驗證、調整和改進,我們建議系統安全策略涉及到的主要內容為:
WEB應用安全管理制度
日誌管理與稽核制度
賬號口令管理制度
防病毒伺服器日常維護制度
補丁載入管理制度
風險評估實施細則
安全事件應急響應流程
1.3.8 管理人員安全培訓
通過資訊保安培訓服務,加強廣大員工的資訊保安意識,提高客戶應對資訊保安風險的能力,同時提高系統管理員的安全運維水平,為企業創造一個良好的資訊保安氛圍。我們建議安全培訓服務主要包括:
資訊系統安全威脅
常見資訊系統入侵技術
資訊系統防護體系
風險評估與等級保護
1.3.9 資訊系統安全測評
針對甲方現有資訊系統進行等級測評,測評內容包括:測評包括安全技術測評和安全管理測評兩大部分,其中安全技術測評包括物理安全、網路安全、主機安全、應用安全、資料安全及備份恢復等五個技術層面,安全管理測評包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個安全管理方面的內容。
1.3.10 諮詢服務
乙方還為甲方提供如下一些免費的諮詢服務:
安全產品採購諮詢服務
最新網路安全技術服務
應用系統安全相關的技術諮詢服務
1.3.11 呼叫中心服務
甲方的維護範圍內的裝置出現問題,乙方提供12個月*7天工作日*24小時呼叫中心服務,專人專線接受維修請求,負責聯絡相應生產商、供應商的售後服務部門、人員通知、和維護落實工作。
工作服務熱線:
1.4 安全服務所包括的裝置範圍
每年的常規服務費用包括的裝置範圍在附件的裝置清單。
1.7 下屬情況不在乙方服務範圍之列
電信線路故障。
合同在任一方由於不可抗力的原因,及該方不能控制的事件發生如戰爭、暴亂、罷工、禁運、自然力或政府幹涉的條件下無法正常履行合同,則合同應延期執行,延期的時間應與時間的持續時間相等,合同雙方不必承擔延誤責任。
1.8 其他服務約定
甲方應該配合乙方真實地列出需要維護的裝置清單。
在現場維護時,甲方應及時向乙方提供一個有效執行的系統環境、必要的系統技術和相關資訊和資料,並保證乙方的網路工程師能夠接觸到所需維護的軟硬體。並在維護工作結束後,在乙方的維護記錄單上簽字確認本次維護工作,並提出相應的意見。
如果甲方對乙方工程師的服務不滿意時,有權要求乙方更換工程師。
當乙方為甲方提供了備件時,如果甲方裝置確實已經損壞無法修復時,甲方需要購買新的替代裝置或將備件買下,不能無故不歸還乙方的備件裝置。
乙方員工嚴格按照相關的中國資料保護法律,保證對在甲方所接觸到的一切企業資料,不洩露給其他個人和公司,更不作為商業的目的而出售,如果違反則乙方須承擔相應的法律責任。
2.合同價格
合同裝置的價格(以下稱為:合同總價)為:¥ 元(大寫: 元整)。
開始提供服務的時間為,收到甲方合同款開始的2天內開始。
3.合同有效期
本合同的有效期為從合同簽訂起的一年時間,但本合同僅在乙方收到第一次服務款後對乙方具有約束力。
合同到期後,本維護服務合同可根據當時的情況自動延長一年,合同雙方中的任何一方也可以提前一個月書面通知對方解除合同。
4.付款條款
甲方每年支付給乙方的服務費用為人民幣: 元整( 元)。
付款方式:在本合同簽訂後一週內支付全部合同金額。
5.違約責任
無論甲乙雙方任何一方違約,都需要對方支付一定的違約賠款,每次違約賠款的多少由雙方友好協商確定,但是每次違約賠款不應該超過本期合同總金額的0.5%,合同期內的賠償總額不超過合同總額的5%
甲方有責任更具合同按期支付服務費用。若甲方未能按期支付服務費用,則應向乙方支付合同金額5%的違約金,一方有權決定解除合同,停止對甲方提供維修服務。
6.技術支援服務專案組成員
甲方指定 為專案負責人,來同乙方共同確定每次的服務內容、服務結果和服務時間,並代表甲方與乙方聯絡。乙方定期向該負責人彙報網路現狀。
7.優惠措施
乙方在舉行各項安全技術推廣和安全培訓活動時,會優先邀請甲方參加。如果是收費培訓時,甲方享有最低折扣優惠,具體優惠折扣根據培訓相關事宜確定。
充分利用一方的培訓中心,為甲方提供認證的專業工程師培訓和資格考試,同時定期向甲方提供培訓資訊。
8.服務保證
針對行業的特殊性,乙方為甲方提供高優先順序服務(12個月*7天*24小時),乙方的工程師在接到甲方的電話後,常規事件時間4小時之內,重大事件時間2小時之內趕到現場,並在最短的時間內對產生的安全問題做出診斷並排除。若乙方派出的工程師未能及時有效地解決問題,則由乙方在當天之內召集技術總監和專家顧問現場解決。
9.不可抗力
如果雙方中的任何一方因為不可抗力,如:戰爭、火災、颱風、洪水、地震或其他雙方共認為屬於不可抗力的原因而被迫停止或推遲合同的執行,則合同執行相應延遲,延遲的時間等於不可抗力發生作用的時間。
受影響的一方應將不可抗力的發生儘快通過電報、電傳或傳真通知另一方。
受影響的一方應在不可抗力終止或被排除後儘快通過電報、電傳或傳真通知另一方,並通過航空掛號信通知另一方不可抗力已終結或排除。
如果不可抗力持續作用超過30天,雙方將通過友好協商解決未來的合同執行問題,如果雙方在持續60天內未能解決疑義,甲方有權利解除合同。
10.仲裁條款
所有與合同及合同執行有關的爭議將通過雙方友好協商解決,如果不能通過友好協商解決,則將該爭議提交合同簽訂所在地的仲裁委員會仲裁。
仲裁裁定是終局的,對雙方均有約束力。任何一方不得向法院或其他機構申請改變仲裁裁定。
仲裁費用及相關損失由敗方承擔。
仲裁進行過程中,雙方將繼續執行合同,但仲裁部分除外。
11.保密條款
專案中所涉及的成交價格、雙方的內部資料、資料和其他商業資訊,未經對方許可,任何一方不得以任何形式用於合同之外的目的,不得以任何形式向其他方洩露。任何一方洩露,相關方有權追究洩露方的經濟和法律責任。
任何一方違反本保密條款,另一方保留向違約方追究法律責任及追討賠償損失的權利。
此條款於此合同解除後仍然生效,雙方繼續遵守此保密承諾。
12.合同變更、補充及終止
本合同簽約雙方授權代表簽字,蓋章日期。即為本合同的生效日期。
如果發生以下情況,可以視為合同解除或終止:
一方進入解體或倒閉階段;
一方被判為破產或其它原因致使資不抵債;
本合同已有效、全部得到履行;
雙方共同同意提前解除合同;
按仲裁機構的裁決,合同解除或終止。
13,合同效力
本合同自雙方簽字、蓋章之日起生效。有效期至雙方的權利義務履行完止。
本合同一式四份,雙方各執二份,具有同等法律效力。
甲 方:乙 方:
代 表 人:授 權 人:
簽訂日期:簽訂日期:
甲方向乙方購買資訊系統安全服務。甲乙雙方本著相互信任、真誠合作、共同發展的原則,在友好協商的基礎上達成如下協議。
1.協議內容
我們為您提供的專業安全服務包括:
1. 是否對網路基礎平臺熟悉:熟悉。
2. 是否提供24小時技術支援:提供。
3. 是否提供365×7×24熱線支援:提供。
4. 是否提供工程師到廠安全巡檢:提供每月一次的網路安全巡檢,並提交巡檢報告。
5. 是否提供伺服器及網路設定安全策略優化服務:提供。
6. 是否提供24小時熱線支援電話:提供。
7. 重大事件響應時間:12個小時內到達甲方現場。
8. 是否對現有資訊保安進行風險評估:在甲方許可的情況下可提供風險評估,或每季度進行一次風險評估。
9. 是否對資訊系統安全加固:可按照等級相關要求、標準進行安全加固
10. 是否對網際網路網站實時監測:提供實時監測服務。
11. 當發生安全事件後是否提供應急響應:提供
12. 是否提供等級保護測評服務:由專業測評師提供每年不少於一次的測評服務。
13. 是否提供等級保護安全建設整改:針對甲方現狀提供整改意見。
14. 是否第一時間提供重大資訊系統安全通告:以郵件、簡訊、微信、傳真等方式提供。
15. 是否提供資訊保安管理策略 :提供
16. 是否提供管理人員安全培訓:提供
1.1 前期系統評估
在簽訂合同並且生效後,乙方需按甲方的要求在協商好的時間之內(一般在__個工作日內),對甲方的計算機網路系統裝置的安全狀況、執行狀況進行全面檢查,做出詳細的報告,記錄所有裝置清單中關鍵裝置的當前安全狀況,並且結合甲方網路的實際執行情況對於可以進行安全優化的內容與甲方協商,確定安全的方案,在與甲方和乙方進行充分論證後,由甲方決定是否實施。
1.2 整理工作
在甲方確認乙方的安全建議後,雙方協商好實施的時間,由乙方完成優化工作,並記錄配置情況和執行情況。
1.3 服務內容
1.3.1 資訊保安風險評估
資訊保安風險評估是從風險管理的角度,運用科學的方法和手段,結合資訊保安全面檢測網路和資訊系統存在的脆弱性,系統分析和評估安全防護水平,從而有針對性地提出抵禦威脅的防護對策和整改措施,將風險控制在可接受的水平,最大限度的保障網路和資訊保安。
我公司提供的風險評估內容包括:物理環境安全檢查及建議、網路裝置風險評估、作業系統風險評估、應用系統風險評估、資料庫風險評估、計算機終端風險評估等。
評估的主要手段包括:安全點檢查、漏洞掃描、滲透測試、配置檢查等多種方式。
1.3.2 資訊系統安全加固
安全加固是指通過一定的技術手段,提高作業系統、應用系統、資料庫、網路裝置、安全裝置等的安全性和抗攻擊能力,經過良好配置的系統或裝置的抗攻擊性有極大的增強。在對系統作相應的安全配置後,結合定期的安全評估和維護服務就使得系統保持在一個較高的安全線之上。
1.3.3 資訊系統實時監測
資訊系統實時監測服務全面覆蓋網站程式碼安全檢測、網頁內容安全監測、網站服務質量監測,為網站提供全方位、全天候的安全監測服務;通過主動發現網站漏洞、實時監測網頁內容、及時發現網站服務可用性問題三大維度保障網站持續穩定提供服務,主要提供以下服務:
u 網站漏洞檢測
u 網頁木馬檢測
u 網頁惡意連結檢測
u 網頁敏感內容監測
u 網頁篡改監測
u 網頁壞鏈檢測
u 網站DNS監測
u 網站可用性監測
1.3.4 安全事件應急響應
針對使用者資訊系統可能發生的資訊保安事件,通過引入專業的安全事件應急相應服務:在接到使用者應急響應服務請求後,由專業安全公司的安全專家提供遠端安全支援和現場安全支援,判斷事件型別,協助客戶降低影響,並提供分析建議。對攻擊進行抑制,降低損失。
應急響應服務完成後服務人員會整理詳細的事故處理報告,內容包括事故原因分析、已造成的影響、處理辦法、處理結果、預防和改進建議等提交給使用者相關人員。
1.3.5 等級保護安全建設整改
按照國家有關規定和標準規範的要求,對現有資訊系統開展資訊保安等級保護安全建設整改工作。通過落實安全責任制,開展管理制度建設、技術措施建設,落實等級保護制度的各項要求,使現有資訊系統安全管理水平明顯提高,安全保護能力明顯增強,安全隱患和安全事故明顯減少。並堅持管理和技術並重的原則,將技術措施和管理措施有機結合,建立資訊系統綜合防護體系,提高資訊系統整體安全保護能力。同時依據《資訊系統安全等級保護基本要求》建立並落實各類安全管理制度,開展人員安全管理、系統建設管理和系統運維管理等工作,落實物理安全、網路安全、主機安全、應用安全和資料安全等安全保護技術措施。
1.3.6 資訊系統安全通告
資訊保安是動態發展的。面對日益演變的安全攻擊手段和系統安全漏洞的不斷髮現和利用,資訊系統所面臨的風險也在不斷變化。基於此,建議客戶實時關注安全動態,瞭解最新的安全技術和安全理念。我們建議安全公告服務主要包括:
u 系統漏洞資訊
將一段時期內,各作業系統、應用系統、網路裝置等的最新安全漏洞進行通告,包括漏洞威脅、影響平臺及修補方法等。
u 病毒資訊
將一段時期內,最具威脅性的病毒資訊進行通告,包括病毒危害、感染原理及防護措施等。
u 安全預警
一旦出現將可能造成大規模網路攻擊事件的安全漏洞或病毒木馬,進行及時的安全預警,積極進行補丁修復和安全防護。
u 資訊保安事件
將一段時期內,相關資訊保安事件進行通告,避免客戶資訊系統遭遇同樣安全攻擊事件,造成嚴重損失。
u 安全技術研究
專業資訊保安團隊對最新安全技術進行深入研究,包括資訊系統漏洞挖掘、風險分析以及安全防護技術。
1.3.7 資訊保安管理策略
資訊保安管理策略是資訊系統生命週期的重要環節,管理策略制定服務是根據應用系統面臨的安全威脅分析或評估結果,對客戶授權的資訊系統進行安全策略設計、部署,並對已經制定實施的系統安全管理策略效果進行驗證、調整和改進,我們建議系統安全策略涉及到的主要內容為:
u WEB應用安全管理制度
u 日誌管理與稽核制度
u 賬號口令管理制度
u 防病毒伺服器日常維護制度
u 補丁載入管理制度
u 風險評估實施細則
u 安全事件應急響應流程
1.3.8 管理人員安全培訓
通過資訊保安培訓服務,加強廣大員工的資訊保安意識,提高客戶應對資訊保安風險的能力,同時提高系統管理員的安全運維水平,為企業創造一個良好的資訊保安氛圍。我們建議安全培訓服務主要包括:
u 資訊系統安全威脅
u 常見資訊系統入侵技術
u 資訊系統防護體系
u 風險評估與等級保護
1.3.9 資訊系統安全測評
針對甲方現有資訊系統進行等級測評,測評內容包括:測評包括安全技術測評和安全管理測評兩大部分,其中安全技術測評包括物理安全、網路安全、主機安全、應用安全、資料安全及備份恢復等五個技術層面,安全管理測評包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個安全管理方面的內容。
1.3.10 諮詢服務
乙方還為甲方提供如下一些免費的諮詢服務:
1. 安全產品採購諮詢服務
2. 最新網路安全技術服務
3. 應用系統安全相關的技術諮詢服務
1.3.11 呼叫中心服務
甲方的維護範圍內的裝置出現問題,乙方提供12個月*7天工作日*24小時呼叫中心服務,專人專線接受維修請求,負責聯絡相應生產商、供應商的售後服務部門、人員通知、和維護落實工作。
工作服務熱線:
1.4 安全服務所包括的裝置範圍
每年的常規服務費用包括的裝置範圍在附件的裝置清單。
1.7 下屬情況不在乙方服務範圍之列
1. 電信線路故障。
2. 合同在任一方由於不可抗力的原因,及該方不能控制的事件發生如戰爭、暴亂、罷工、禁運、自然力或政府幹涉的條件下無法正常履行合同,則合同應延期執行,延期的時間應與時間的持續時間相等,合同雙方不必承擔延誤責任。
1.8 其他服務約定
1. 甲方應該配合乙方真實地列出需要維護的裝置清單。
2. 在現場維護時,甲方應及時向乙方提供一個有效執行的系統環境、必要的系統技術和相關資訊和資料,並保證乙方的網路工程師能夠接觸到所需維護的軟硬體。並在維護工作結束後,在乙方的維護記錄單上簽字確認本次維護工作,並提出相應的意見。
3. 如果甲方對乙方工程師的服務不滿意時,有權要求乙方更換工程師。
4. 當乙方為甲方提供了備件時,如果甲方裝置確實已經損壞無法修復時,甲方需要購買新的替代裝置或將備件買下,不能無故不歸還乙方的備件裝置。
5. 乙方員工嚴格按照相關的中國資料保護法律,保證對在甲方所接觸到的一切企業資料,不洩露給其他個人和公司,更不作為商業的目的而出售,如果違反則乙方須承擔相應的法律責任。
2.合同價格
1. 合同裝置的價格(以下稱為:合同總價)為:¥ 元(大寫: 元整)。
2. 開始提供服務的時間為,收到甲方合同款開始的2天內開始。
3.合同有效期
1. 本合同的有效期為從合同簽訂起的一年時間,但本合同僅在乙方收到第一次服務款後對乙方具有約束力。
2. 合同到期後,本維護服務合同可根據當時的情況自動延長一年,合同雙方中的任何一方也可以提前一個月書面通知對方解除合同。
4.付款條款
1. 甲方每年支付給乙方的服務費用為人民幣: 元整( 元)。
2. 付款方式:在本合同簽訂後一週內支付全部合同金額。
5.違約責任
1. 無論甲乙雙方任何一方違約,都需要對方支付一定的違約賠款,每次違約賠款的多少由雙方友好協商確定,但是每次違約賠款不應該超過本期合同總金額的0.5%,合同期內的賠償總額不超過合同總額的5%
2. 甲方有責任更具合同按期支付服務費用。若甲方未能按期支付服務費用,則應向乙方支付合同金額5%的違約金,一方有權決定解除合同,停止對甲方提供維修服務。
6.技術支援服務專案組成員
甲方指定 為專案負責人,來同乙方共同確定每次的服務內容、服務結果和服務時間,並代表甲方與乙方聯絡。乙方定期向該負責人彙報網路現狀。
7.優惠措施
1. 乙方在舉行各項安全技術推廣和安全培訓活動時,會優先邀請甲方參加。如果是收費培訓時,甲方享有最低折扣優惠,具體優惠折扣根據培訓相關事宜確定。
2. 充分利用一方的培訓中心,為甲方提供認證的專業工程師培訓和資格考試,同時定期向甲方提供培訓資訊。
8.服務保證
針對行業的特殊性,乙方為甲方提供高優先順序服務(12個月*7天*24小時),乙方的工程師在接到甲方的電話後,常規事件時間4小時之內,重大事件時間2小時之內趕到現場,並在最短的時間內對產生的安全問題做出診斷並排除。若乙方派出的工程師未能及時有效地解決問題,則由乙方在當天之內召集技術總監和專家顧問現場解決。
9.不可抗力
1. 如果雙方中的任何一方因為不可抗力,如:戰爭、火災、颱風、洪水、地震或其他雙方共認為屬於不可抗力的原因而被迫停止或推遲合同的執行,則合同執行相應延遲,延遲的時間等於不可抗力發生作用的時間。
2. 受影響的一方應將不可抗力的發生儘快通過電報、電傳或傳真通知另一方。
3. 受影響的一方應在不可抗力終止或被排除後儘快通過電報、電傳或傳真通知另一方,並通過航空掛號信通知另一方不可抗力已終結或排除。
4. 如果不可抗力持續作用超過30天,雙方將通過友好協商解決未來的合同執行問題,如果雙方在持續60天內未能解決疑義,甲方有權利解除合同。
10.仲裁條款
1. 所有與合同及合同執行有關的爭議將通過雙方友好協商解決,如果不能通過友好協商解決,則將該爭議提交合同簽訂所在地的仲裁委員會仲裁。
2. 仲裁裁定是終局的,對雙方均有約束力。任何一方不得向法院或其他機構申請改變仲裁裁定。
3. 仲裁費用及相關損失由敗方承擔。
4. 仲裁進行過程中,雙方將繼續執行合同,但仲裁部分除外。
11.保密條款
1. 專案中所涉及的成交價格、雙方的內部資料、資料和其他商業資訊,未經對方許可,任何一方不得以任何形式用於合同之外的目的,不得以任何形式向其他方洩露。任何一方洩露,相關方有權追究洩露方的經濟和法律責任。
2. 任何一方違反本保密條款,另一方保留向違約方追究法律責任及追討賠償損失的權利。
3. 此條款於此合同解除後仍然生效,雙方繼續遵守此保密承諾。
12.合同變更、補充及終止
1. 本合同簽約雙方授權代表簽字,蓋章日期。即為本合同的生效日期。
2. 如果發生以下情況,可以視為合同解除或終止:
? 一方進入解體或倒閉階段;
? 一方被判為破產或其它原因致使資不抵債;
? 本合同已有效、全部得到履行;
? 雙方共同同意提前解除合同;
? 按仲裁機構的裁決,合同解除或終止。
13,合同效力
1. 本合同自雙方簽字、蓋章之日起生效。有效期至雙方的權利義務履行完止。
2. 本合同一式四份,雙方各執二份,具有同等法律效力。
甲 方:乙 方:
代 表 人:授 權 人:
簽訂日期:簽訂日期:
甲方(公章):____________ 乙方(公章):___________
法定代表人 :_____________ 法定代表人 :____________
甲方向乙方購買資訊系統安全服務。甲乙雙方本著相互信任、真誠合作、共同發展的原則,在友好協商的基礎上達成如下協議。
1.協議內容
我們為您提供的專業安全服務包括:
是否對網路基礎平臺熟悉:熟悉。
是否提供24小時技術支援:提供。
是否提供365×7×24熱線支援:提供。
是否提供工程師到廠安全巡檢:提供每月一次的網路安全巡檢,並提交巡檢報告。
是否提供伺服器及網路設定安全策略優化服務:提供。
是否提供24小時熱線支援電話:提供。
重大事件響應時間:12個小時內到達甲方現場。
是否對現有資訊保安進行風險評估:在甲方許可的情況下可提供風險評估,或每季度進行一次風險評估。
是否對資訊系統安全加固:可按照等級相關要求、標準進行安全加固
是否對網際網路網站實時監測:提供實時監測服務。
當發生安全事件後是否提供應急響應:提供
是否提供等級保護測評服務:由專業測評師提供每年不少於一次的測評服務。
是否提供等級保護安全建設整改:針對甲方現狀提供整改意見。
是否第一時間提供重大資訊系統安全通告:以郵件、簡訊、微信、傳真等方式提供。
是否提供資訊保安管理策略 :提供
是否提供管理人員安全培訓:提供
1.1 前期系統評估
在簽訂合同並且生效後,乙方需按甲方的要求在協商好的時間之內(一般在__個工作日內),對甲方的計算機網路系統裝置的安全狀況、執行狀況進行全面檢查,做出詳細的報告,記錄所有裝置清單中關鍵裝置的當前安全狀況,並且結合甲方網路的實際執行情況對於可以進行安全優化的內容與甲方協商,確定安全的方案,在與甲方和乙方進行充分論證後,由甲方決定是否實施。
1.2 整理工作
在甲方確認乙方的安全建議後,雙方協商好實施的時間,由乙方完成優化工作,並記錄配置情況和執行情況。
1.3 服務內容
1.3.1 資訊保安風險評估
資訊保安風險評估是從風險管理的角度,運用科學的方法和手段,結合資訊保安全面檢測網路和資訊系統存在的脆弱性,系統分析和評估安全防護水平,從而有針對性地提出抵禦威脅的防護對策和整改措施,將風險控制在可接受的水平,最大限度的保障網路和資訊保安。
我公司提供的風險評估內容包括:物理環境安全檢查及建議、網路裝置風險評估、作業系統風險評估、應用系統風險評估、資料庫風險評估、計算機終端風險評估等。
評估的主要手段包括:安全點檢查、漏洞掃描、滲透測試、配置檢查等多種方式。
1.3.2 資訊系統安全加固
安全加固是指通過一定的技術手段,提高作業系統、應用系統、資料庫、網路裝置、安全裝置等的安全性和抗攻擊能力,經過良好配置的系統或裝置的抗攻擊性有極大的增強。在對系統作相應的安全配置後,結合定期的安全評估和維護服務就使得系統保持在一個較高的安全線之上。
1.3.3 資訊系統實時監測
資訊系統實時監測服務全面覆蓋網站程式碼安全檢測、網頁內容安全監測、網站服務質量監測,為網站提供全方位、全天候的安全監測服務;通過主動發現網站漏洞、實時監測網頁內容、及時發現網站服務可用性問題三大維度保障網站持續穩定提供服務,主要提供以下服務:
網站漏洞檢測
網頁木馬檢測
網頁惡意連結檢測
網頁敏感內容監測
網頁篡改監測
網頁壞鏈檢測
網站DNS監測
網站可用性監測
1.3.4 安全事件應急響應
針對使用者資訊系統可能發生的資訊保安事件,通過引入專業的安全事件應急相應服務:在接到使用者應急響應服務請求後,由專業安全公司的安全專家提供遠端安全支援和現場安全支援,判斷事件型別,協助客戶降低影響,並提供分析建議。對攻擊進行抑制,降低損失。
應急響應服務完成後服務人員會整理詳細的事故處理報告,內容包括事故原因分析、已造成的影響、處理辦法、處理結果、預防和改進建議等提交給使用者相關人員。
1.3.5 等級保護安全建設整改
按照國家有關規定和標準規範的要求,對現有資訊系統開展資訊保安等級保護安全建設整改工作。通過落實安全責任制,開展管理制度建設、技術措施建設,落實等級保護制度的各項要求,使現有資訊系統安全管理水平明顯提高,安全保護能力明顯增強,安全隱患和安全事故明顯減少。並堅持管理和技術並重的原則,將技術措施和管理措施有機結合,建立資訊系統綜合防護體系,提高資訊系統整體安全保護能力。同時依據《資訊系統安全等級保護基本要求》建立並落實各類安全管理制度,開展人員安全管理、系統建設管理和系統運維管理等工作,落實物理安全、網路安全、主機安全、應用安全和資料安全等安全保護技術措施。
1.3.6 資訊系統安全通告
資訊保安是動態發展的。面對日益演變的安全攻擊手段和系統安全漏洞的不斷髮現和利用,資訊系統所面臨的風險也在不斷變化。基於此,建議客戶實時關注安全動態,瞭解最新的安全技術和安全理念。我們建議安全公告服務主要包括:
系統漏洞資訊
將一段時期內,各作業系統、應用系統、網路裝置等的最新安全漏洞進行通告,包括漏洞威脅、影響平臺及修補方法等。
病毒資訊
將一段時期內,最具威脅性的病毒資訊進行通告,包括病毒危害、感染原理及防護措施等。
安全預警
一旦出現將可能造成大規模網路攻擊事件的安全漏洞或病毒木馬,進行及時的安全預警,積極進行補丁修復和安全防護。
資訊保安事件
將一段時期內,相關資訊保安事件進行通告,避免客戶資訊系統遭遇同樣安全攻擊事件,造成嚴重損失。
安全技術研究
專業資訊保安團隊對最新安全技術進行深入研究,包括資訊系統漏洞挖掘、風險分析以及安全防護技術。
1.3.7 資訊保安管理策略
資訊保安管理策略是資訊系統生命週期的重要環節,管理策略制定服務是根據應用系統面臨的安全威脅分析或評估結果,對客戶授權的資訊系統進行安全策略設計、部署,並對已經制定實施的系統安全管理策略效果進行驗證、調整和改進,我們建議系統安全策略涉及到的主要內容為:
WEB應用安全管理制度
日誌管理與稽核制度
賬號口令管理制度
防病毒伺服器日常維護制度
補丁載入管理制度
風險評估實施細則
安全事件應急響應流程
1.3.8 管理人員安全培訓
通過資訊保安培訓服務,加強廣大員工的資訊保安意識,提高客戶應對資訊保安風險的能力,同時提高系統管理員的安全運維水平,為企業創造一個良好的資訊保安氛圍。我們建議安全培訓服務主要包括:
資訊系統安全威脅
常見資訊系統入侵技術
資訊系統防護體系
風險評估與等級保護
1.3.9 資訊系統安全測評
針對甲方現有資訊系統進行等級測評,測評內容包括:測評包括安全技術測評和安全管理測評兩大部分,其中安全技術測評包括物理安全、網路安全、主機安全、應用安全、資料安全及備份恢復等五個技術層面,安全管理測評包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個安全管理方面的內容。
1.3.10 諮詢服務
乙方還為甲方提供如下一些免費的諮詢服務:
安全產品採購諮詢服務
最新網路安全技術服務
應用系統安全相關的技術諮詢服務
1.3.11 呼叫中心服務
甲方的維護範圍內的裝置出現問題,乙方提供12個月*7天工作日*24小時呼叫中心服務,專人專線接受維修請求,負責聯絡相應生產商、供應商的售後服務部門、人員通知、和維護落實工作。
工作服務熱線:
1.4 安全服務所包括的裝置範圍
每年的常規服務費用包括的裝置範圍在附件的裝置清單。
1.7 下屬情況不在乙方服務範圍之列
電信線路故障。
合同在任一方由於不可抗力的原因,及該方不能控制的事件發生如戰爭、暴亂、罷工、禁運、自然力或政府幹涉的條件下無法正常履行合同,則合同應延期執行,延期的時間應與時間的持續時間相等,合同雙方不必承擔延誤責任。
1.8 其他服務約定
甲方應該配合乙方真實地列出需要維護的裝置清單。
在現場維護時,甲方應及時向乙方提供一個有效執行的系統環境、必要的系統技術和相關資訊和資料,並保證乙方的網路工程師能夠接觸到所需維護的軟硬體。並在維護工作結束後,在乙方的維護記錄單上簽字確認本次維護工作,並提出相應的意見。
如果甲方對乙方工程師的服務不滿意時,有權要求乙方更換工程師。
當乙方為甲方提供了備件時,如果甲方裝置確實已經損壞無法修復時,甲方需要購買新的替代裝置或將備件買下,不能無故不歸還乙方的備件裝置。
乙方員工嚴格按照相關的中國資料保護法律,保證對在甲方所接觸到的一切企業資料,不洩露給其他個人和公司,更不作為商業的目的而出售,如果違反則乙方須承擔相應的法律責任。
2.合同價格
合同裝置的價格(以下稱為:合同總價)為:¥ 元(大寫: 元整)。
開始提供服務的時間為,收到甲方合同款開始的2天內開始。
3.合同有效期
本合同的有效期為從合同簽訂起的一年時間,但本合同僅在乙方收到第一次服務款後對乙方具有約束力。
合同到期後,本維護服務合同可根據當時的情況自動延長一年,合同雙方中的任何一方也可以提前一個月書面通知對方解除合同。
4.付款條款
甲方每年支付給乙方的服務費用為人民幣: 元整( 元)。
付款方式:在本合同簽訂後一週內支付全部合同金額。
5.違約責任
無論甲乙雙方任何一方違約,都需要對方支付一定的違約賠款,每次違約賠款的多少由雙方友好協商確定,但是每次違約賠款不應該超過本期合同總金額的0.5%,合同期內的賠償總額不超過合同總額的5%
甲方有責任更具合同按期支付服務費用。若甲方未能按期支付服務費用,則應向乙方支付合同金額5%的違約金,一方有權決定解除合同,停止對甲方提供維修服務。
6.技術支援服務專案組成員
甲方指定 為專案負責人,來同乙方共同確定每次的服務內容、服務結果和服務時間,並代表甲方與乙方聯絡。乙方定期向該負責人彙報網路現狀。
7.優惠措施
乙方在舉行各項安全技術推廣和安全培訓活動時,會優先邀請甲方參加。如果是收費培訓時,甲方享有最低折扣優惠,具體優惠折扣根據培訓相關事宜確定。
充分利用一方的培訓中心,為甲方提供認證的專業工程師培訓和資格考試,同時定期向甲方提供培訓資訊。
8.服務保證
針對行業的特殊性,乙方為甲方提供高優先順序服務(12個月*7天*24小時),乙方的工程師在接到甲方的電話後,常規事件時間4小時之內,重大事件時間2小時之內趕到現場,並在最短的時間內對產生的安全問題做出診斷並排除。若乙方派出的工程師未能及時有效地解決問題,則由乙方在當天之內召集技術總監和專家顧問現場解決。
9.不可抗力
如果雙方中的任何一方因為不可抗力,如:戰爭、火災、颱風、洪水、地震或其他雙方共認為屬於不可抗力的原因而被迫停止或推遲合同的執行,則合同執行相應延遲,延遲的時間等於不可抗力發生作用的時間。
受影響的一方應將不可抗力的發生儘快通過電報、電傳或傳真通知另一方。
受影響的一方應在不可抗力終止或被排除後儘快通過電報、電傳或傳真通知另一方,並通過航空掛號信通知另一方不可抗力已終結或排除。
如果不可抗力持續作用超過30天,雙方將通過友好協商解決未來的合同執行問題,如果雙方在持續60天內未能解決疑義,甲方有權利解除合同。
10.仲裁條款
所有與合同及合同執行有關的爭議將通過雙方友好協商解決,如果不能通過友好協商解決,則將該爭議提交合同簽訂所在地的仲裁委員會仲裁。
仲裁裁定是終局的,對雙方均有約束力。任何一方不得向法院或其他機構申請改變仲裁裁定。
仲裁費用及相關損失由敗方承擔。
仲裁進行過程中,雙方將繼續執行合同,但仲裁部分除外。
11.保密條款
專案中所涉及的成交價格、雙方的內部資料、資料和其他商業資訊,未經對方許可,任何一方不得以任何形式用於合同之外的目的,不得以任何形式向其他方洩露。任何一方洩露,相關方有權追究洩露方的經濟和法律責任。
任何一方違反本保密條款,另一方保留向違約方追究法律責任及追討賠償損失的權利。
此條款於此合同解除後仍然生效,雙方繼續遵守此保密承諾。
12.合同變更、補充及終止
本合同簽約雙方授權代表簽字,蓋章日期。即為本合同的生效日期。
如果發生以下情況,可以視為合同解除或終止:
一方進入解體或倒閉階段;
一方被判為破產或其它原因致使資不抵債;
本合同已有效、全部得到履行;
雙方共同同意提前解除合同;
按仲裁機構的裁決,合同解除或終止。
13,合同效力
本合同自雙方簽字、蓋章之日起生效。有效期至雙方的權利義務履行完止。
本合同一式四份,雙方各執二份,具有同等法律效力。
甲 方:乙 方:
代 表 人:授 權 人:
簽訂日期:簽訂日期: