安全态势感知平台协议书

安全态势感知平台协议书1.甲方（买方/出租方/委托方）：

甲方名称：XX科技有限公司

甲方地址：中国北京市海淀区XX路XX号XX大厦XX层

甲方法定代表人/负责人：张三

甲方联系方式/p>

2.乙方（卖方/承租方/服务提供方）：

乙方名称：XX信息技术有限公司

乙方地址：中国上海市浦东新区XX路XX号XX园区XX号楼

乙方法定代表人/负责人：李四

乙方联系方式/p>

**协议简介**

甲方为满足自身在网络安全领域的需求，提升对网络攻击、数据泄露、系统漏洞等安全风险的实时监测与预警能力，经市场调研与评估，选择乙方提供的“安全态势感知平台”服务。该平台基于大数据分析、及机器学习技术，能够整合企业内部及外部的安全日志、威胁情报及资产信息，构建统一的安全态势视图，帮助甲方实现安全事件的快速发现、精准分析及高效处置。

乙方作为专业的网络安全解决方案提供商，拥有丰富的行业经验及成熟的技术产品体系，致力于为企业客户提供一站式安全态势感知服务。基于双方在网络安全领域的专业优势与合作意向，甲乙双方本着平等互利、诚实信用的原则，经友好协商，就甲方采购乙方“安全态势感知平台”服务事宜达成如下协议。

本协议的签订与履行，旨在通过乙方的技术支持与甲方的基础设施配合，共同构建完善的安全防护体系。甲方将通过本协议获得平台的使用权及相关技术支持，乙方则根据约定提供平台部署、数据接入、模型优化、应急响应等服务。双方的合作将基于本协议的框架进行，所有权利义务均以本协议内容为准。协议的有效履行将有助于甲方提升安全运营效率，降低安全风险，保障业务连续性，同时也将促进乙方在网络安全服务领域的业务拓展与技术创新。双方均确认本协议的签订是基于对各自履约能力的充分信任，且双方已就协议内容达成一致意见。

第一条协议目的与范围

本协议的主要目的是明确甲乙双方在“安全态势感知平台”服务合作中的权利与义务，确保乙方按照甲方的要求提供安全态势感知平台服务，帮助甲方实现网络安全风险的实时监测、预警与分析处置。协议范围包括但不限于以下内容：乙方向甲方提供安全态势感知平台的软件许可、硬件部署（如需）、数据接入服务、模型训练与优化、安全事件响应支持以及必要的技术培训。具体服务内容、服务标准及交付方式等详见本协议附件一《服务详情清单》。甲方有权在协议框架内使用平台进行网络安全态势感知分析，乙方则有义务保证平台的稳定运行和功能符合约定。

第二条定义

1.“安全态势感知平台”指乙方提供的集数据采集、分析、可视化、预警及响应功能于一体的网络安全管理平台。

2.“安全日志”指甲方网络设备、系统及应用产生的各类操作记录、访问日志、错误日志等。

3.“威胁情报”指来自外部权威机构或乙方分析引擎生成的关于网络攻击、恶意软件、漏洞信息等动态安全信息。

4.“服务期限”指本协议约定的乙方提供平台服务的起止时间。

5.“数据保密”指双方对在合作过程中获知的对方商业秘密、技术信息及敏感数据进行保护，未经对方书面同意不得泄露或用于协议目的之外。

6.“应急响应”指在发生重大安全事件时，乙方提供的事件定级、分析、处置建议及技术支持服务。

第三条双方权利与义务

**1.甲方的权力与义务**

（1）甲方有权要求乙方按照本协议约定及附件一《服务详情清单》提供安全态势感知平台服务，并确保服务内容满足甲方网络安全监测的基本需求。

（2）甲方有权获取平台的使用权限，并授权指定人员进行操作及管理，但不得超出本协议约定的范围使用。

（3）甲方应负责提供必要的网络环境、计算资源及授权凭证，确保乙方能够顺利接入甲方系统进行数据采集与模型训练。

（4）甲方应按照约定向乙方提供真实、完整的安全日志、资产信息及其他必要数据，并对数据的准确性负责。如因甲方提供的数据质量导致平台分析结果偏差，甲方应承担相应责任。

（5）甲方应配合乙方进行平台部署、调试及优化工作，并提供必要的技术支持，确保双方协作顺畅。

（6）甲方应建立内部安全管理制度，明确平台使用规范，并对授权操作人员的行为负责。如发生因甲方内部管理不当导致的安全问题，乙方不承担连带责任。

（7）甲方有权对乙方提供的服务进行监督，如发现服务不符合约定，有权要求乙方在合理期限内整改。

（8）甲方应遵守国家及地方法律法规关于网络安全和数据保护的要求，不得利用平台从事违法违规活动。

**2.乙方的权力与义务**

（1）乙方的核心义务是按照本协议约定及附件一《服务详情清单》向甲方交付安全态势感知平台服务，并保证平台功能稳定、性能达标。平台应具备数据接入、实时分析、多维度可视化、威胁预警及初步响应支持等核心能力。

（2）乙方有权要求甲方提供必要的技术配合与授权，如访问权限、数据接口等，甲方应积极配合，不得无理拒绝。如甲方未能及时提供所需配合，导致服务延迟或中断，乙方应及时通知甲方并说明原因，双方应协商解决方案。

（3）乙方应确保平台符合国家网络安全等级保护标准，并采取技术措施保障平台及甲方数据的安全，包括但不限于防火墙配置、入侵检测、数据加密及备份机制。如因乙方技术漏洞导致甲方数据泄露，乙方应承担赔偿责任。

（4）乙方应定期对平台进行维护与升级，包括但不限于系统补丁更新、算法优化及功能扩展，确保平台持续满足甲方安全需求。重大升级前，乙方应提前30日通知甲方并征得同意。

（5）乙方应提供7x24小时的安全事件响应支持，对于甲方报告的重大安全事件，应立即启动应急机制，提供分析报告、处置建议及技术协助。响应时间及服务标准应不低于附件一约定。

（6）乙方有权对平台运行状态及数据分析结果进行监控，并基于监控结果提出优化建议。如甲方对乙方提出的优化建议有异议，双方应友好协商，必要时可专家论证。

（7）乙方应向甲方提供必要的技术培训，包括平台操作、数据分析基础及应急响应流程等，确保甲方相关人员能够熟练使用平台。培训时间和方式由双方协商确定。

（8）乙方应遵守保密义务，对在合作中获知的甲方商业秘密、网络架构及敏感数据进行严格保密，未经甲方书面同意，不得向任何第三方披露。如发生泄密事件，乙方应立即采取补救措施并承担全部责任。

第四条价格与支付条件

本协议项下的安全态势感知平台服务费用采用以下方式确定及支付：

（1）服务费用：甲方同意按照本协议约定支付乙方平台服务费用。服务费用具体金额及构成详见本协议附件二《费用明细表》，该费用包括平台软件许可费、部署实施费、第一年运维费及初始数据接入服务费。后续年度运维费及功能升级费按照附件二标准执行。

（2）支付方式：甲方应通过银行转账方式向乙方支付服务费用。乙方指定的收款账户信息如下：开户行：XX银行XX支行；账号：XX；户名：XX信息技术有限公司。甲方应在收到乙方开具的等额发票后10个工作日内完成支付。

（3）支付时间：首期服务费用应在本协议签订后15日内支付，金额为总服务费用的30%；余款在平台正式上线运行且甲方确认服务达标后30日内支付；年度运维费应在每年协议续约前30日支付。如甲方延迟支付，每逾期一日，应按应付未付款项的万分之五向乙方支付违约金，逾期超过30日，乙方有权暂停服务直至款项付清，且甲方需承担因此造成的全部损失。

（4）税费：本协议约定的服务费用为含税价格，如需甲方另行承担税费，乙方应在发票中注明，否则视为乙方已承担相应税费责任。

第五条履行期限

（1）本协议有效期为自甲乙双方授权代表签字盖章之日起计算，为期三年，自YYYY年MM月DD日起至YYYY年MM月DD日止。协议期满前三个月，如双方均有意续约，应另行签订续约协议。

（2）平台部署与上线：乙方应在收到甲方首期服务费用后60日内完成平台部署，并确保平台在协议生效后30日内正式上线运行。如因甲方原因（如未及时提供必要环境或数据）导致延期，上线时间相应顺延。

（3）服务响应时间：乙方的标准服务响应时间为工作日9:00-18:00，重大安全事件应急响应需7x24小时在线支持。具体响应时效承诺详见附件一《服务详情清单》。

（4）数据更新周期：乙方应保证平台威胁情报及模型数据的每日更新，安全日志分析结果的最长处理延迟不超过2小时。如因乙方技术故障导致更新中断超过24小时，视为乙方违约。

（5）甲方配合义务履行期限：甲方应在本协议生效后10日内完成平台接入所需的数据接口配置及权限开通，并在平台调试阶段安排至少1名专职技术人员配合乙方工作。

第六条违约责任

**1.甲方违约责任**

（1）未按约定支付服务费用的：除按第四条第（3）款约定支付违约金外，乙方有权解除协议，并要求甲方赔偿因此造成的直接经济损失，包括但不限于乙方已投入的部署成本、培训费用等。

（2）未提供必要配合导致服务无法按期完成的：甲方应承担由此造成的延期责任，且乙方不承担延迟责任。如因甲方原因导致乙方无法继续提供服务，甲方需支付已完成服务部分的80%费用作为补偿。

（3）违反数据保密义务的：甲方应立即停止违约行为，并赔偿乙方因泄密造成的全部损失，包括但不限于商业秘密贬值损失、客户流失损失等，赔偿金额不低于人民币100万元。若泄密系因第三方责任造成，甲方仍需承担连带赔偿责任。

（4）利用平台从事违法活动的：乙方有权立即停止服务并解除协议，甲方需支付已服务时间的双倍费用，并承担由此引发的一切法律责任及赔偿责任。

**2.乙方违约责任**

（1）平台未达约定标准的：如因乙方技术原因导致平台核心功能（如实时监测、威胁预警）无法正常运行超过48小时，甲方有权要求乙方在24小时内修复，并相应扣减当期服务费用。连续三个月内出现同类重大故障超过2次，甲方有权解除协议并要求退还已支付未使用服务期的费用。

（2）服务响应不及时或效果不达标的：乙方应无条件提供技术支持直至达标，若仍无法满足甲方基本需求，甲方有权按实际使用时长比例退还服务费。因乙方响应迟缓导致的甲方业务损失，乙方应在合理范围内承担赔偿责任，但最高不超过该服务期费用的30%。

（3）泄露甲方数据的：乙方应承担全部赔偿责任，包括但不限于支付等值于泄露数据商业价值的5倍赔偿金（最低不低于人民币500万元），并承担甲方为恢复数据安全所支付的第三方服务费用。乙方相关负责人及直接责任人员将被列入行业黑名单。

（4）未按约定提供培训或技术支持的：乙方应无条件补足相关服务，若因缺位培训导致甲方人员无法正常使用平台，甲方有权要求乙方承担额外培训费用或部分服务费减免。情节严重者，甲方有权解除协议。

（5）违反税费承担约定的：如乙方未能事先告知并承担约定税费，导致甲方被税务部门处罚，乙方需承担全部罚金及甲方因此支付的滞纳金等全部费用。

**3.违约金与赔偿上限**

除本协议另有约定外，任何一方违约导致协议无法继续履行的，守约方有权要求违约方支付合同总金额20%的违约金，作为对损失的初步弥补。违约方实际造成的损失超过违约金数额的，守约方有权进一步追偿。双方同意，对于因违约造成的间接损失、预期利益损失等，均应在实际损失发生后30日内提供充分证据予以主张，法院或仲裁机构将根据实际损失情况酌情裁决。

第七条不可抗力

（1）定义：不可抗力是指双方在签订本协议时不能预见、对其发生和后果不能避免并不能克服的事件，包括但不限于地震、台风、洪水、火灾、战争、恐怖袭击、政府行为（如法律变更、政策调整）、疫情及其管控措施、网络攻击（非因乙方技术缺陷引起）等客观情况。

（2）通知义务：任何一方因不可抗力不能履行本协议义务时，应在不可抗力事件发生后7日内书面通知对方，并提供相关证明文件（如政府公告、事故报告等）。若不可抗力持续超过30日，双方应协商是否延期履行、部分履行或解除协议。

（3）责任免除：因不可抗力导致协议无法履行或延迟履行的，受影响方不承担违约责任，但应采取合理措施减少损失。双方应根据不可抗力影响程度，协商调整服务范围或费用。如不可抗力导致协议全部或部分目的无法实现，双方均有权解除协议，已产生的费用按实际提供的服务比例结算，双方互不承担赔偿责任。

（4）不可抗力解除协议的：解除协议后，乙方应将甲方提供的专有数据及平台访问权限在协议终止后30日内安全移除，并确保数据不可恢复访问。双方应返还各自占有的对方财产或票据。

第八条争议解决

（1）协商解决：凡因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商应至少尝试两次，由双方授权代表在书面记录中确认协商结果。

（2）调解：若协商不成，双方同意在协商失败后30日内，共同选择北京仲裁委员会或中国国际经济贸易仲裁委员会（选择其一）进行调解，调解应由双方共同指定的中立方主持。调解达成协议的，制作调解书经双方签字后具有约束力。

（3）仲裁或诉讼：如调解仍未解决争议，或双方明确选择仲裁方式，则争议应提交北京仲裁委员会，按照其届时有效的仲裁规则进行仲裁，仲裁语言为中文。仲裁裁决是终局的，对双方均有约束力。若双方明确选择诉讼方式，则争议应提交有管辖权的人民法院诉讼解决，管辖法院为甲方所在地（北京市海淀区）或乙方所在地（上海市浦东新区）有管辖权的人民法院，双方均有权依法向上述法院提起诉讼。

（4）法律适用：争议解决均适用中华人民共和国法律（为本协议之目的，不包括香港特别行政区、澳门特别行政区及台湾地区的法律）。任何一方在争议解决过程中发生的律师费、诉讼费、仲裁费等均由败诉方承担，若双方均有责任，则按责任比例分担。在争议解决期间，除争议事项外，双方应继续履行本协议其他未受争议影响的条款。

第九条其他条款

（1）通知方式：本协议项下的所有通知、请求、要求或其他通信均应以书面形式（包括但不限于信函、传真、电子邮件）发送至本协议首部列明的地址或联系方式。任何一方变更联系方式，应至少提前10日以书面形式通知对方。通过电子邮件发送的通知，发出时视为送达；通过快递或挂号信发送的，寄出后3日视为送达。

（2）完整协议：本协议及其附件构成双方就本协议标的事项达成的完整协议，取代此前所有口头或书面的协议、谅解或承诺。任何对本协议的修改或补充，均需以书面形式作出，并经双方授权代表签字盖章后生效。

（3）可分割性：若本协议任何条款被认定为无效或不可执行，该条款应被视为从本协议中删除，但本协议其他条款的效力及履行不受影响。双方应协商替换为内容最接近、合法有效的条款。

（4）转让限制：未经对方事先书面同意，任何一方不得将其在本协议项下的权利或义务部分或全部转让给第三方。但甲方因合并、分立、收购等企业重组行为需转让权利义务的，可向乙方单向书面通知转让事宜，乙方在收到通知后30日内无合理理由拒绝即可。

（5）独立履行：本协议各条款应被视为相互独立，任一条款的违约不影响其他条款的效力。守约方仍有权要求违约方履行义务