版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息系统安全年度服务协议协议编号:甲方:地址:联系人:电话:传真:邮政编码:乙方:地址:联系人:电话:传真:邮政编码:TOC\o"1-3"\h\z1.协议内容 31.1前期系统评估 31.2整理工作 41.3服务内容 41.3.1信息安全风险评估 41.3.2信息系统安全加固 41.3.3信息系统实时监测 41.3.4安全事件应急响应 51.3.5等级保护安全建设整改 51.3.6信息系统安全通告 51.3.7信息安全管理策略 61.3.8管理人员安全培训 71.3.9信息系统安全测评 71.3.10征询服务 71.3.11呼喊中心服务 71.4安全服务所涉及的设备范围 81.7下属情况不在乙方服务范围之列 81.8其他服务约定 82.协议价格 83.协议有效期 94.付款条款 95.违约责任 96.技术支持服务项目组成员 97.优惠措施 98.服务保证 109.不可抗力 1010.仲裁条款 1011.保密条款 1112.协议变更、补充及终止 1113,协议效力 11甲方向乙方购买信息系统安全服务。甲乙双方本着互相信任、真诚合作、共同发展的原则,在和谐协商的基础上达成如下协议。1.协议内容我们为您提供的专业安全服务涉及:是否对网络基础平台熟悉:熟悉。是否提供24小时技术支持:提供。是否提供365×7×24热线支持:提供。是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。是否提供服务器及网络设立安全策略优化服务:提供。是否提供24小时热线支持电话:提供。重大事件响应时间:12个小时内到达甲方现场。是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季度进行一次风险评估。是否对信息系统安全加固:可按照等级相关规定、标准进行安全加固是否对互联网网站实时监测:提供实时监测服务。当发生安全事件后是否提供应急响应:提供是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。是否提供等级保护安全建设整改:针对甲方现状提供整改意见。是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。是否提供信息安全管理策略 :提供是否提供管理人员安全培训:提供1.1前期系统评估在签订协议并且生效后,乙方需按甲方的规定在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运营状况进行全面检查,做出具体的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运营情况对于可以进行安全优化的内容与甲方协商,拟定安全的方案,在与甲方和乙方进行充足论证后,由甲方决定是否实行。1.2整理工作在甲方确认乙方的安全建议后,双方协商好实行的时间,由乙方完毕优化工作,并记录配置情况和运营情况。1.3服务内容1.3.1信息安全风险评估信息安全风险评估是从风险管理的角度,运用科学的方法和手段,结合信息安全全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水平,从而有针对性地提出抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度的保障网络和信息安全。我公司提供的风险评估内容涉及:物理环境安全检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。评估的重要手段涉及:安全点检查、漏洞扫描、渗透测试、配置检查等多种方式。1.3.2信息系统安全加固安全加固是指通过一定的技术手段,提高操作系统、应用系统、数据库、网络设备、安全设备等的安全性和抗袭击能力,通过良好配置的系统或设备的抗袭击性有极大的增强。在对系统作相应的安全配置后,结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。1.3.3信息系统实时监测信息系统实时监测服务全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务;通过积极发现网站漏洞、实时监测网页内容、及时发现网站服务可用性问题三大维度保障网站连续稳定提供服务,重要提供以下服务:网站漏洞检测网页木马检测网页恶意链接检测网页敏感内容监测网页篡改监测网页坏链检测网站DNS监测网站可用性监测1.3.4安全事件应急响应针对用户信息系统也许发生的信息安全事件,通过引入专业的安全事件应急相应服务:在接到用户应急响应服务请求后,由专业安全公司的安全专家提供远程安全支持和现场安全支持,判断事件类型,协助客户减少影响,并提供分析建议。对袭击进行克制,减少损失。应急响应服务完毕后服务人员会整理具体的事故解决报告,内容涉及事故因素分析、已导致的影响、解决办法、解决结果、防止和改善建议等提交给用户相关人员。1.3.5等级保护安全建设整改按照国家有关规定和标准规范的规定,对现有信息系统开展信息安全等级保护安全建设整改工作。通过贯彻安全责任制,开展管理制度建设、技术措施建设,贯彻等级保护制度的各项规定,使现有信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时依据《信息系统安全等级保护基本规定》建立并贯彻各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,贯彻物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。1.3.6信息系统安全通告信息安全是动态发展的。面对日益演变的安全袭击手段和系统安全漏洞的不断发现和运用,信息系统所面临的风险也在不断变化。基于此,建议客户实时关注安全动态,了解最新的安全技术和安全理念。我们建议安全公告服务重要涉及:系统漏洞信息将一段时期内,各操作系统、应用系统、网络设备等的最新安全漏洞进行通告,涉及漏洞威胁、影响平台及修补方法等。病毒信息将一段时期内,最具威胁性的病毒信息进行通告,涉及病毒危害、感染原理及防护措施等。安全预警一旦出现将也许导致大规模网络袭击事件的安全漏洞或病毒木马,进行及时的安全预警,积极进行补丁修复和安全防护。信息安全事件将一段时期内,相关信息安全事件进行通告,避免客户信息系统遭遇同样安全袭击事件,导致严重损失。安全技术研究专业信息安全团队对最新安全技术进行进一步研究,涉及信息系统漏洞挖掘、风险分析以及安全防护技术。1.3.7信息安全管理策略信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果,对客户授权的信息系统进行安全策略设计、部署,并对已经制定实行的系统安全管理策略效果进行验证、调整和改善,我们建议系统安全策略涉及到的重要内容为:WEB应用安全管理制度日记管理与审核制度账号口令管理制度防病毒服务器平常维护制度补丁加载管理制度风险评估实行细则安全事件应急响应流程1.3.8管理人员安全培训通过信息安全培训服务,加强广大员工的信息安全意识,提高客户应对信息安全风险的能力,同时提高系统管理员的安全运维水平,为公司发明一个良好的信息安全氛围。我们建议安全培训服务重要涉及:信息系统安全威胁常见信息系统入侵技术信息系统防护体系风险评估与等级保护1.3.9信息系统安全测评针对甲方现有信息系统进行等级测评,测评内容涉及:测评涉及安全技术测评和安全管理测评两大部分,其中安全技术测评涉及物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个技术层面,安全管理测评涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个安全管理方面的内容。1.3.10征询服务乙方还为甲方提供如下一些免费的征询服务:安全产品采购征询服务最新网络安全技术服务应用系统安全相关的技术征询服务1.3.11呼喊中心服务甲方的维护范围内的设备出现问题,乙方提供12个月*7天工作日*24小时呼喊中心服务,专人专线接受维修请求,负责联系相应生产商、供应商的售后服务部门、人员告知、和维护贯彻工作。工作服务热线:1.4安全服务所涉及的设备范围每年的常规服务费用涉及的设备范围在附件的设备清单。1.7下属情况不在乙方服务范围之列电信线路故障。协议在任一方由于不可抗力的因素,及该方不能控制的事件发生如战争、暴动、罢工、禁运、自然力或政府干涉的条件下无法正常履行协议,则协议应延期执行,延期的时间应与时间的连续时间相等,协议双方不必承担延误责任。1.8其他服务约定甲方应当配合乙方真实地列出需要维护的设备清单。在现场维护时,甲方应及时向乙方提供一个有效运营的系统环境、必要的系统技术和相关信息和数据,并保证乙方的网络工程师可以接触到所需维护的软硬件。并在维护工作结束后,在乙方的维护记录单上签字确认本次维护工作,并提出相应的意见。假如甲方对乙方工程师的服务不满意时,有权规定乙方更换工程师。当乙方为甲方提供了备件时,假如甲方设备的确已经损坏无法修复时,甲方需要购买新的替代设备或将备件买下,不能无端不归还乙方的备件设备。乙方员工严格按照相关的中国数据保护法律,保证对在甲方所接触到的一切公司数据,不泄露给其他个人和公司,更不作为商业的目的而出售,假如违反则乙方须承担相应的法律责任。2.协议价格协议设备的价格(以下称为:协议总价)为:¥元(大写:元整)。开始提供服务的时间为,收到甲方协议款开始的2天内开始。3.协议有效期本协议的有效期为从协议签订起的一年时间,但本协议仅在乙方收到第一次服务款后对乙方具有约束力。协议到期后,本维护服务协议可根据当时的情况自动延长一年,协议双方中的任何一方也可以提前一个月书面告知对方解除协议。4.付款条款甲方每年支付给乙方的服务费用为人民币:元整(元)。付款方式:在本协议签订后一周内支付所有协议金额。5.违约责任无论甲乙双方任何一方违约,都需要对方支付一定的违约赔款,每次违约赔款的多少由双方和谐协商拟定,但是每次违约赔款不应当超过本期协议总金额的0.5%,协议期内的补偿总额不超过协议总额的5%甲方有责任更具协议按期支付服务费用。若甲方未能按期支付服务费用,则应向乙方支付协议金额5%的违约金,一方有权决定解除协议,停止对甲方提供维修服务。6.技术支持服务项目组成员甲方指定为项目负责人,来同乙方共同拟定每次的服务内容、服务结果和服务时间,并代表甲方与乙方联系。乙方定期向该负责人报告网络现状。7.优惠措施乙方在举行各项安全技术推广和安全培训活动时,会优先邀请甲方参与。假如是收费培训时,甲方享有最低折扣优惠,具体优惠折扣根据培训相关事宜拟定。充足运用一方的培训中心,为甲方提供认证的专业工程师培训和资格考试,同时定期向甲方提供培训信息。8.服务保证针对行业的特殊性,乙方为甲方提供高优先级服务(12个月*7天*24小时),乙方的工程师在接到甲方的电话后,常规事件时间4小时之内,重大事件时间2小时之内赶到现场,并在最短的时间内对产生的安全问题做出诊断并排除。若乙方派出的工程师未能及时有效地解决问题,则由乙方在当天之内召集技术总监和专家顾问现场解决。9.不可抗力假如双方中的任何一方由于不可抗力,如:战争、火灾、台风、洪水、地震或其他双方共认为属于不可抗力的因素而被迫停止或推迟协议的执行,则协议执行相应延迟,延迟的时间等于不可抗力发生作用的时间。受影响的一方应将不可抗力的发生尽快通过电报、电传或传真告知另一方。受影响的一方应在不可抗力终止或被排除后尽快通过电报、电传或传真告知另一方,并通过航空挂号信告知另一方不可抗力已终结或排除。假如不可抗力连续作用超过30天,双方将通过和谐协商解决未来的协议执行问题,假如双方在连续60天内未能解决疑义,甲方有权利解除协议。10.仲裁条款所有与协议及协议执行有关的争议将通过双方和谐协商解决,假如不能通过和谐协商解决,则将该争议提交协议签订所在地的仲裁委员会仲裁。仲裁裁定是终局的,对双方均有约束力。任何一方不得向法院或其他机构申请改变仲裁裁定。仲裁费用及相关损失由败方承担。仲裁进行过程中,双方将继续执行协议,但仲裁部分除外。11.保密条款项目中所涉及的成交价格、双方的内部资料、数据和其他商业信息,未经对方许可,任何一方不得以任何形式用于协议之外的目的,不得以任何形式向其他方泄露。任何一方泄露,相关方有权追究泄露方的经济和法律责任。任何一方违反本保密条款,另一方保存向违约方追究法律责任及追
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度年福建省高校教师资格证之高等教育心理学综合练习试卷B卷附答案
- 2024年度山西省高校教师资格证之高等教育法规押题练习试题B卷含答案
- 重庆市西南大学附中2024-2025学年高一上定时检测(一)语文试题含答案
- 2024年度xx村监测对象风险消除民主评议会议记录
- 湖南省长沙市长郡郡维中学2022-2023学年九年级上学期入学英语试卷(含答案)
- 2024年长沙市事业单位招聘计算机岗位专业知识试题
- 2024年培训学校业务外包协议
- 2024年工程咨询服务具体协议样式
- 2024医疗销售企业合作协议样本
- 2024房屋建筑施工劳务协议详例
- 部编版五年级上册道德与法治第三单元知识点归纳整理
- 养老机构(养老院)全套服务管理实用手册
- 企业文化管理第八章企业文化的比较与借鉴
- WST311-2023《医院隔离技术标准》
- 《缕书香伴我同行》课件
- 建设项目竣工环境保护验收管理办法
- 100道解方程 计算题
- 赛事承办服务投标方案(技术方案)
- 概率论(华南农业大学)智慧树知到课后章节答案2023年下华南农业大学
- 上海中考英语专项练习-动词的时态-练习卷一和参考答案
- GB 4806.7-2023食品安全国家标准食品接触用塑料材料及制品
评论
0/150
提交评论