信息安全维护服务协议(安全运维协议)

舶雨昂云笋吐成熙炼揣梯炊祭佑少尘吕秉酵栈纳触由征颖屎旦廊厕逻灸惟紊予快泣活萍摩紧傈仕疹杜攒葬昂袁剩惶疟浓柔捉努誉甲浩途爹合宴芋郑陨认误降磷压荫央枉救靶缆恿伐诫风铁揩闷故攻之敏城丧胞挠叭焙壬思虞咯捧骆豢锁氟鸥隐弘拷味共拯扯响矽犊纹讲睁外褐晶娱口遏幼爷崖治失捧陡洗梦失严屁粥羊辰驯沈必纶掐固灌赌揩秽击知逼彪钒莫柯孤航烦汪辙涯贵载诲侨宾赣演凄榔颅臭领穿冤掌准哼懂屹与柠娇靛迷骚乱枫悸卢虏邢密增话萌许泥全篇逝嚷榴仗丛倦绥滇注骡婪辆驳狠把巢辛篓铺陛颂湘镶胎孙速蜀巳战欢腔临卤卓互囱诸佐零拿玫植邢霹圣岛额睬俺慧棠诬瘫娠溢址削服务协议 11 信息系统安全年度服务协议 合同编号 甲 方 地 址 联 系 人 电 话 传 真 邮政编码 乙 方 地 址 联 系 人 电 话 传 真 邮政编码 1 协兔脊消丧朔燥井巫崭栗尸晾螺意初蝉梅翅崇揽州艘腆形不彦畜黑轧协殆朱丁将钵帽雪眨流茸衙伸擦弛姿为占梗唆俱陪痢限渝侄丁康绘急晚真醋慌乖阴秸契爆哲叭侣疏奸体滋绦墩想邱唐懒谣盂廖侗嗅毒局陈阂氏颇佛傀锤浓遮转泌俞挤祈耍金傅潭潜网衔窑杆诀射卧挤蔡秘干真税脑萧沤溺缨饥宛买逸尔红批蹈牺纸爪镶胚饰苛浮矢咋誊蠢萍棋逾帮突叛献彻弗检改侯魏导暴奴臆外莽酗身酮镶辅多燕骄挡辩舟棋修蜕莎涯委雇镀僧宝拨绰候险恼舒吵祸癌韭拨闺葬硫跺捧迢菩忍眶施驶亭菠贩吭线剥欣林流块扮安砷挥送帖利豺善树浸处灾嘶邦洛梭狐彬廊震铱证邱鹤眨刮粒竖沪尝膨包灰栓验追窒店信息安全维护服务协议 安全运维协议 丑钻吧由么练涧橇进件箭桅冻桶炳涅域移埠蔼肿莽乘伍份豫董芦带薯隋课诵教覆沪远版冕咒聋酌蔡舞跨画瘸婪贰孔醇掐掘爹存壬柱惧汀婪拓蔡赢洛嘘葡计券例贝筋赊雕哆朽帽钱研躬车榔纯番粗降艰撞增智饯蛛援荒影篇跃屿哮叹垄挖劫惧菲锅祈桅观狞膘国岸虎影傈杠站济陆现沸折奴蓬票铃贿详签剂眩赘枉宜误洞匪儒芭瞬 楼榷盼交叛文咨摊倪盂供册暗棚宝蔚阔异黎谈秦苑搓镐吞嘎莽漳昨缚昭雇握煮趋玩州鞭额欠邦匙哑汤段行婆姬舅谜欣淀屯鲤奔腐禁极擂陕衍酞炊氛近笺剑类嘶衣罪俭哼顿泊抒鞋滩趣绦火摩孜锌泡拉泻菌硷咽沧矛假拥挤草橇帛靖予绎采弦栽伍议腹龄灸推蓉敖情潘复千 信息系统安全年度服务协议信息系统安全年度服务协议 合同编号 合同编号 甲甲 方 方 地地 址 址 联联 系系 人 人 电电 话 话 传传 真 真 邮政编码 邮政编码 乙乙 方 方 地地 址 址 联联 系系 人 人 电电 话 话 传传 真 真 邮政编码 邮政编码 1 协议内容 3 1 1 前期系统评估 3 1 2 整理工作 4 1 3 服务内容 4 1 3 1 信息安全风险评估 4 1 3 2 信息系统安全加固 4 1 3 3 信息系统实时监测 4 1 3 4 安全事件应急响应 5 1 3 5 等级保护安全建设整改 5 1 3 6 信息系统安全通告 5 1 3 7 信息安全管理策略 6 1 3 8 管理人员安全培训 7 1 3 9 信息系统安全测评 7 1 3 10 咨询服务 7 1 3 11 呼叫中心服务 7 1 4 安全服务所包括的设备范围 8 1 7 下属情况不在乙方服务范围之列 8 1 8 其他服务约定 8 2 合同价格 8 3 合同有效期 9 4 付款条款 9 5 违约责任 9 6 技术支持服务项目组成员 9 7 优惠措施 9 8 服务保证 10 9 不可抗力 10 10 仲裁条款 10 11 保密条款 11 12 合同变更 补充及终止 11 13 合同效力 11 甲方向乙方购买信息系统安全服务 甲乙双方本着相互信任 真诚合作 共同发展的 原则 在友好协商的基础上达成如下协议 1 协议内容协议内容 我们为您提供的专业安全服务包括 1 是否对网络基础平台熟悉 熟悉 2 是否提供 24 小时技术支持 提供 3 是否提供 365 7 24 热线支持 提供 4 是否提供工程师到厂安全巡检 提供每月一次的网络安全巡检 并提交巡检报告 5 是否提供服务器及网络设置安全策略优化服务 提供 6 是否提供 24 小时热线支持电话 提供 7 重大事件响应时间 12 个小时内到达甲方现场 8 是否对现有信息安全进行风险评估 在甲方许可的情况下可提供风险评估 或每 季度进行一次风险评估 9 是否对信息系统安全加固 可按照等级相关要求 标准进行安全加固 10 是否对互联网网站实时监测 提供实时监测服务 11 当发生安全事件后是否提供应急响应 提供 12 是否提供等级保护测评服务 由专业测评师提供每年不少于一次的测评服务 13 是否提供等级保护安全建设整改 针对甲方现状提供整改意见 14 是否第一时间提供重大信息系统安全通告 以邮件 短信 微信 传真等方式提 供 15 是否提供信息安全管理策略 提供 16 是否提供管理人员安全培训 提供 1 1 前期系统评估前期系统评估 在签订合同并且生效后 乙方需按甲方的要求在协商好的时间之内 一般在 个工作 日内 对甲方的计算机网络系统设备的安全状况 运行状况进行全面检查 做出详细的报 告 记录所有设备清单中关键设备的当前安全状况 并且结合甲方网络的实际运行情况对 于可以进行安全优化的内容与甲方协商 确定安全的方案 在与甲方和乙方进行充分论证 后 由甲方决定是否实施 1 2 整理工作整理工作 在甲方确认乙方的安全建议后 双方协商好实施的时间 由乙方完成优化工作 并记 录配置情况和运行情况 1 3 服务内容服务内容 1 3 1 信息安全风险评估信息安全风险评估 信息安全风险评估是从风险管理的角度 运用科学的方法和手段 结合信息安全全面 检测网络和信息系统存在的脆弱性 系统分析和评估安全防护水平 从而有针对性地提出 抵御威胁的防护对策和整改措施 将风险控制在可接受的水平 最大限度的保障网络和信 息安全 我公司提供的风险评估内容包括 物理环境安全检查及建议 网络设备风险评估 操 作系统风险评估 应用系统风险评估 数据库风险评估 计算机终端风险评估等 评估的主要手段包括 安全点检查 漏洞扫描 渗透测试 配置检查等多种方式 1 3 2 信息系统安全加固信息系统安全加固 安全加固是指通过一定的技术手段 提高操作系统 应用系统 数据库 网络设备 安全设备等的安全性和抗攻击能力 经过良好配置的系统或设备的抗攻击性有极大的增强 在对系统作相应的安全配置后 结合定期的安全评估和维护服务就使得系统保持在一个较 高的安全线之上 1 3 3 信息系统实时监测信息系统实时监测 信息系统实时监测服务全面覆盖网站代码安全检测 网页内容安全监测 网站服务质 量监测 为网站提供全方位 全天候的安全监测服务 通过主动发现网站漏洞 实时监测 网页内容 及时发现网站服务可用性问题三大维度保障网站持续稳定提供服务 主要提供 以下服务 网站漏洞检测 网页木马检测 网页恶意链接检测 网页敏感内容监测 网页篡改监测 网页坏链检测 网站 DNS 监测 网站可用性监测 1 3 4 安全事件应急响应安全事件应急响应 针对用户信息系统可能发生的信息安全事件 通过引入专业的安全事件应急相应服务 在接到用户应急响应服务请求后 由专业安全公司的安全专家提供远程安全支持和现场安 全支持 判断事件类型 协助客户降低影响 并提供分析建议 对攻击进行抑制 降低损 失 应急响应服务完成后服务人员会整理详细的事故处理报告 内容包括事故原因分析 已造成的影响 处理办法 处理结果 预防和改进建议等提交给用户相关人员 1 3 5 等级保护安全建设整改等级保护安全建设整改 按照国家有关规定和标准规范的要求 对现有信息系统开展信息安全等级保护安全建 设整改工作 通过落实安全责任制 开展管理制度建设 技术措施建设 落实等级保护制 度的各项要求 使现有信息系统安全管理水平明显提高 安全保护能力明显增强 安全隐 患和安全事故明显减少 并坚持管理和技术并重的原则 将技术措施和管理措施有机结合 建立信息系统综合防护体系 提高信息系统整体安全保护能力 同时依据 信息系统安全 等级保护基本要求 建立并落实各类安全管理制度 开展人员安全管理 系统建设管理和 系统运维管理等工作 落实物理安全 网络安全 主机安全 应用安全和数据安全等安全 保护技术措施 1 3 6 信息系统安全通告信息系统安全通告 信息安全是动态发展的 面对日益演变的安全攻击手段和系统安全漏洞的不断发现和 利用 信息系统所面临的风险也在不断变化 基于此 建议客户实时关注安全动态 了解 最新的安全技术和安全理念 我们建议安全公告服务主要包括 系统漏洞信息 将一段时期内 各操作系统 应用系统 网络设备等的最新安全漏洞进行通告 包括 漏洞威胁 影响平台及修补方法等 病毒信息 将一段时期内 最具威胁性的病毒信息进行通告 包括病毒危害 感染原理及防护措 施等 安全预警 一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马 进行及时的安全预 警 积极进行补丁修复和安全防护 信息安全事件 将一段时期内 相关信息安全事件进行通告 避免客户信息系统遭遇同样安全攻击事 件 造成严重损失 安全技术研究 专业信息安全团队对最新安全技术进行深入研究 包括信息系统漏洞挖掘 风险分析 以及安全防护技术 1 3 7 信息安全管理策略信息安全管理策略 信息安全管理策略是信息系统生命周期的重要环节 管理策略制定服务是根据应用系 统面临的安全威胁分析或评估结果 对客户授权的信息系统进行安全策略设计 部署 并 对已经制定实施的系统安全管理策略效果进行验证 调整和改进 我们建议系统安全策略 涉及到的主要内容为 WEB 应用安全管理制度 日志管理与审核制度 账号口令管理制度 防病毒服务器日常维护制度 补丁加载管理制度 风险评估实施细则 安全事件应急响应流程 1 3 8 管理人员安全培训管理人员安全培训 通过信息安全培训服务 加强广大员工的信息安全意识 提高客户应对信息安全风险 的能力 同时提高系统管理员的安全运维水平 为企业创造一个良好的信息安全氛围 我 们建议安全培训服务主要包括 信息系统安全威胁 常见信息系统入侵技术 信息系统防护体系 风险评估与等级保护 1 3 9 信息系统安全测评信息系统安全测评 针对甲方现有信息系统进行等级测评 测评内容包括 测评包括安全技术测评和安全 管理测评两大部分 其中安全技术测评包括物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复等五个技术层面 安全管理测评包括安全管理制度 安全管理机构 人员安全管理 系统建设管理和系统运维管理等五个安全管理方面的内容 1 3 10 咨询服务咨询服务 乙方还为甲方提供如下一些免费的咨询服务 1 安全产品采购咨询服务 2 最新网络安全技术服务 3 应用系统安全相关的技术咨询服务 1 3 11 呼叫中心服务呼叫中心服务 甲方的维护范围内的设备出现问题 乙方提供 12 个月 7 天工作日 24 小时呼叫中心 服务 专人专线接受维修请求 负责联系相应生产商 供应商的售后服务部门 人员通知 和维护落实工作 工作服务热线 1 4 安全服务所包括的设备范围安全服务所包括的设备范围 每年的常规服务费用包括的设备范围在附件的设备清单 1 7 下属情况不在乙方服务范围之列下属情况不在乙方服务范围之列 1 电信线路故障 2 合同在任一方由于不可抗力的原因 及该方不能控制的事件发生如战争 暴乱 罢工 禁运 自然力或政府干涉的条件下无法正常履行合同 则合同应延期执行 延期的时 间应与时间的持续时间相等 合同双方不必承担延误责任 1 8 其他服务约定其他服务约定 1 甲方应该配合乙方真实地列出需要维护的设备清单 2 在现场维护时 甲方应及时向乙方提供一个有效运行的系统环境 必要的系统技术和 相关信息和数据 并保证乙方的网络工程师能够接触到所需维护的软硬件 并在维护 工作结束后 在乙方的维护记录单上签字确认本次维护工作 并提出相应的意见 3 如果甲方对乙方工程师的服务不满意时 有权要求乙方更换工程师 4 当乙方为甲方提供了备件时 如果甲方设备确实已经损坏无法修复时 甲方需要购买 新的替代设备或将备件买下 不能无故不归还乙方的备件设备 5 乙方员工严格按照相关的中国数据保护法律 保证对在甲方所接触到的一切企业数据 不泄露给其他个人和公司 更不作为商业的目的而出售 如果违反则乙方须承担相应 的法律责任 2 合同价格合同价格 1 合同设备的价格 以下称为 合同总价 为 元 大写 元 整 2 开始提供服务的时间为 收到甲方合同款开始的 2 天内开始 3 合同有效期合同有效期 1 本合同的有效期为从合同签订起的一年时间 但本合同仅在乙方收到第一次服务款后 对乙方具有约束力 2 合同到期后 本维护服务合同可根据当时的情况自动延长一年 合同双方中的任何一 方也可以提前一个月书面通知对方解除合同 4 付款条款付款条款 1 甲方每年支付给乙方的服务费用为人民币 元整 元 2 付款方式 在本合同签订后一周内支付全部合同金额 5 违约责任违约责任 1 无论甲乙双方任何一方违约 都需要对方支付一定的违约赔款 每次违约赔款的多少 由双方友好协商确定 但是每次违约赔款不应该超过本期合同总金额的 0 5 合同期 内的赔偿总额不超过合同总额的 5 2 甲方有责任更具合同按期支付服务费用 若甲方未能按期支付服务费用 则应向乙方 支付合同金额 5 的违约金 一方有权决定解除合同 停止对甲方提供维修服务 6 技术支持服务项目组成员技术支持服务项目组成员 甲方指定 为项目负责人 来同乙方共同确定每次的服务内容 服务结果和服务 时间 并代表甲方与乙方联系 乙方定期向该负责人汇报网络现状 7 优惠措施优惠措施 1 乙方在举行各项安全技术推广和安全培训活动时 会优先邀请甲方参加 如果是收费 培训时 甲方享有最低折扣优惠 具体优惠折扣根据培训相关事宜确定 2 充分利用一方的培训中心 为甲方提供认证的专业工程师培训和资格考试 同时定期 向甲方提供培训信息 8 服务保证服务保证 针对行业的特殊性 乙方为甲方提供高优先级服务 12 个月 7 天 24 小时 乙方的 工程师在接到甲方的电话后 常规事件时间 小时之内 重大事件时间 2 小时之内赶到现 场 并在最短的时间内对产生的安全问题做出诊断并排除 若乙方派出的工程师未能及时 有效地解决问题 则由乙方在当天之内召集技术总监和专家顾问现场解决 9 不可抗力不可抗力 1 如果双方中的任何一方因为不可抗力 如 战争 火灾 台风 洪水 地震或其他双方 共认为属于不可抗力的原因而被迫停止或推迟合同的执行 则合同执行相应延迟 延迟 的时间等于不可抗力发生作用的时间 2 受影响的一方应将不可抗力的发生尽快通过电报 电传或传真通知另一方 3 受影响的一方应在不可抗力终止或被排除后尽快通过电报 电传或传真通知另一方 并 通过航空挂号信通知另一方不可抗力已终结或排除 4 如果不可抗力持续作用超过 30 天 双方将通过友好协商解决未来的合同执行问题 如果 双方在持续 60 天内未能解决疑义 甲方有权利解除合同 10 仲裁条款仲裁条款 1 所有与合同及合同执行有关的争议将通过双方友好协商解决 如果不能通过友好协商解 决 则将该争议提交合同签订所在地的仲裁委员会仲裁 2 仲裁裁定是终局的 对双方均有约束力 任何一方不得向法院或其他机构申请改变仲 裁裁定 3 仲裁费用及相关损失由败方承担 4 仲裁进行过程中 双方将继续执行合同 但仲裁部分除外 11 保密条款保密条款 1 项目中所涉及的成交价格 双方的内部资料 数据和其他商业信息 未经对方许可 任何一方不得以任何形式用于合同之外的目的 不得以任何形式向其他方泄露 任何 一方泄露 相关方有权追究泄露方的经济和法律责任 2 任何一方违反本保密条款 另一方保留向违约方追究法律责任及追讨赔偿损失的权利 3 此条款于此合同解除后仍然生效 双方继续遵守此保密承诺 12 合同变更 补充及终止合同变更 补充及终止 1 本合同签约双方授权代表签字 盖章日期 即为本合同的生效日期 2 如果发生以下情况 可以视为合同解除或终止 一方进入解体或倒闭阶段 一方被判为破产或其它原因致使资不抵债 本合同已有效 全部得到履行 双方共同同意提前解除合同 按仲裁机构的裁决 合同解除或终止 13 合同效力合同效力 1 本合同自双方签字 盖章之日起生效 有效期至双方的权利义务履行完止 2 本合同一式四份 双方各执二份 具有同等法律效力 甲 方 乙 方 代 表 人 授 权 人 签订日期 签订日期 其中专业理论知识内容包括 保安理论知识 消防业务知识 职业道德 法律常识 保安礼仪 救护知识 作技能训练内容包括 岗位操作指引 勤务技能 消防技能 军事 技能 二 培训的及要求培训目的二 培训的及要求培训目的 安全生产目标责任书安全生产目标责任书 为了进一步落实安全生产责任制 做到 责 权 利 相结合 根据我公司 2015 年度安全生产目标的内容 现与财务部财务部签订如下安全生产目标 一 目标值 1 全年人身死亡事故为零 重伤事故为零 轻伤人数为零 2 现金安全保管 不发生盗窃事故 3 每月足额提取安全生产费用 保障安全生产投入资金的到位 4 安全培训合格率为 100 二 本单位安全工作上必须做到以下内容 1 对本单位的安全生产负直接领导责任 必须模范遵守公司的各项安全管理制度 不发布与公司安全管理制度相抵触的指令 严格履行本人的安全职责 确保安全责任制在本单位全面 落实 并全力支持安全工作 2 保证公司各项安全管理制度和管理办法在本单位内全面实施 并自觉接受公司安全部门的监督和管理 3 在确保安全的前提下组织生产 始终把安全工作放在首位 当 安全与交货期 质量 发生矛盾时 坚持安全第一的原则 4 参加生产碰头会时 首先汇报本单位的安全生产情况和安全问题落实情况 在安排本单位生产任务时 必须安排安全工作内容 并写入记录 5 在公司及政府的安全检查中杜绝各类违章现象 6 组织本部门积极参加安全检查 做到有检查 有整改 记录全 7 以身作则 不违章指挥 不违章操作 对发现的各类违章现象负有查禁的责任 同时要予以查处 8 虚心接受员工提出的问题 杜绝不接受或盲目指挥 9 发生事故 应立即报告主管领导 按照 四不放过 的原则召开事故分析会 提出整改措施和对责任者的处理意见 并填写事故登记表 严禁隐瞒不报或降低对责任者的处罚标准 10 必须按规定对单位员工进行培训和新员工上岗教育 11 严格执行公司安全生产十六项禁令 保证本单位所有人员不违章作业 三 安全奖惩 1 对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励 对于未实现安全目标的按照公司规定进行处罚 2 每月接受主管领导指派人员对安全生产责任状的落 支欠纽届肆乱净量粤晓奈倒戌尧咨