IT 系统安全运维服务协议

IT系统安全运维服务协议甲方（委托方）：全称：_________________________地址：_________________________联系人：_________联系电话：_________统一社会信用代码：_________________________乙方（受托方）：全称：_________________________地址：_________________________联系人：_________联系电话：_________统一社会信用代码：_________________________资质证书：CISSP/CISP等（需提供复印件作为附件）鉴于甲方拥有并运营[具体系统名称，如：ERP系统、办公自动化系统等]（以下简称“目标系统”），需乙方提供安全运维服务；乙方具备相应资质和能力，双方经平等协商，达成如下协议：第一条服务内容及范围1.1日常安全运维（每月服务）：（1）漏洞扫描与管理：每月对目标系统进行2次全面扫描（含Web应用、服务器、网络设备），形成漏洞报告；高危漏洞（CVSS≥7.0）72小时内验证，配合甲方修复（需甲方授权权限）；（2）日志审计：每日远程审计关键日志（防火墙、服务器、数据库、应用系统），异常事件1小时内通知甲方并初步处置；（3）病毒防护：每周更新病毒库，每月全盘扫描；发现病毒立即隔离，配合甲方清除；（4）配置合规：每月检查目标系统配置是否符合等保2.0要求，形成合规报告；（5）报告提交：每月5日前提交《月度安全运维报告》（含漏洞统计、处置结果、安全建议）。1.2应急响应服务：（1）响应范围：目标系统发生入侵、数据泄露、勒索病毒等安全事件；（2）SLA承诺：-事件确认：甲方通知后1小时内响应；-处置时效：普通事件24小时内远程处置，重大事件4小时内驻场；-报告交付：处置完成24小时内提交《初步报告》，72小时内提交《事件分析报告》；（3）处置原则：优先保障系统可用性，紧急情况可先处置后补甲方授权。1.3安全加固与优化：（1）每季度1次系统加固（补丁更新、配置优化、权限收紧），需测试环境验证后上线；（2）配合等保测评预检查，提供差距分析报告；（3）每年1次渗透测试（黑盒+灰盒），出具修复建议。1.4咨询与培训：（1）全年2次安全咨询（如策略制定、等保合规），每次≥4小时；（2）每半年1次员工培训（密码安全、钓鱼识别），每次≥2小时，提供课件。第二条服务方式2.1日常运维：乙方指派2名持证工程师（CISP/CISSP）远程服务（周一至周五9:00-18:00），节假日安排1名值班工程师（远程）；2.2驻场服务：每月≥1次巡检（每次≥4小时），重大事件24小时内驻场；2.3权限授权：甲方需向乙方提供运维必要权限（仅含只读+操作权限，不得授予最高权限），签订《权限授权书》（附件2）。第三条服务期限3.1期限：______年____月____日至______年____月____日（共____个月）；3.2续约：期满前30日双方未书面终止的，自动续约1年；终止需提前30日书面通知。第四条双方权利义务4.1甲方权利：（1）要求乙方按约提供服务；（2）查阅服务记录、报告及工程师资质；（3）评估服务质量并提出改进意见；（4）安全事件发生时要求及时响应。4.2甲方义务：（1）提供目标系统准确信息（拓扑图、IP、版本）及必要权限；（2）配合漏洞修复、配置优化（如提供测试环境、审批上线）；（3）按时足额支付费用；（4）不得要求乙方从事违法违规行为；（5）及时反馈服务报告及整改意见。4.3乙方权利：（1）要求甲方提供必要配合（权限、测试环境）；（2）对甲方未落实整改提出书面警告；（3）甲方逾期支付超15日的，有权暂停服务（提前3日通知）。4.4乙方义务：（1）指派持证工程师，核心工程师更换需提前10日通知并提供替代资质；（2）遵守甲方安全制度，不得泄露任何保密信息；（3）服务操作留存日志（≥6个月），甲方可随时查阅；（4）不得存储甲方数据（仅临时缓存，处置后立即删除）；（5）及时告知系统缺陷并提供建议；（6）承担操作失误导致的甲方直接损失（需损失证明）。第五条费用及支付5.1总费用：人民币______元（大写：_________________________），不含第三方工具授权、硬件采购费；5.2支付方式：按季度支付，每季度首月5日前支付本季度费用______元；5.3发票：收到付款后5日内开具等额增值税专用发票；5.4逾期违约金：按日万分之五计算，超15日暂停服务，期限顺延。第六条保密条款6.1双方对知悉的商业秘密（业务数据、服务方案）、技术秘密（系统架构、运维技术）、个人信息承担保密义务；6.2保密期限：协议期内及期满后3年；6.3未经书面同意不得向第三方披露，法律要求披露的需提前3日通知并仅披露必要部分；6.4违约赔偿：承担守约方全部损失（直接+间接损失、商誉损失、维权费用）。第七条违约责任7.1乙方违约：（1）普通违约（报告延迟等）：扣当季度费用1%；（2）重大违约（响应超时、数据泄露）：扣当季度费用10%，并赔偿损失；（3）连续3次普通违约或1次重大违约，甲方有权解除协议并索赔。7.2甲方违约：未提供权限、未配合整改导致服务中断的，乙方不担责，期限顺延。7.3根本违约：导致协议目的无法实现的，守约方有权解除协议，要求支付总费用20%违约金（不足弥补损失的补足差额）。第八条不可抗力8.1定义：地震、战争、政府禁令等不能预见、避免、克服的客观情况；8.2通知：事件发生24小时内书面通知对方并提供证明；8.3责任：互不承担责任，协商处理，消除后继续履行。第九条争议解决9.1协商优先；9.2协商不成的，向甲方所在地有管辖权的人民法院提起诉讼。第十条其他条款10.1附件（服务清单及SLA、权限授权书、工程师资质清单）为本协议组成部分，与本协议同等效力；10.2未尽事宜签订书面补充协议，与本协议不一致的以补充协议为准；10.3一式两份，甲乙双方各执一份，签字盖章后生效；10.4“以上”“不少于”均含本数。（以下无正文）甲方（盖章）：_________________________法定代表人/授权代表（签字）：_________日期：______年____月____日乙方（盖章）：_________________________法定代表人/授权代表（签字）：_________日期：______年____月____日附件1：服务清单及SLA|服务类型|服务内容及SLA||----------------|-----------------------------------------||日常运维|每月2次漏洞扫描、每日日志审计、每月合规检查||应急响应|1小时确认、24小时远程处置/4小时驻场||加固优化|每季度1次加固、每年1次渗透测试||咨询培训|2次/年咨询、2次/年培训|附件2：权限授权书甲方授权乙方工程师_________、_________，对目标系统（IP：_________）拥有：-服务器：只读+漏洞