安全审计运维服务合同

安全审计运维服务合同甲方（委托方）：全称：_________________________地址：_________________________法定代表人：___________________联系方式：_____________________统一社会信用代码：_____________乙方（服务方）：全称：_________________________地址：_________________________法定代表人：___________________联系方式：_____________________统一社会信用代码：_____________资质证书编号：_________________（含网络安全等级保护测评机构资质、信息安全服务资质等）鉴于甲方需对其信息系统开展安全审计及运维服务，乙方具备相应资质及服务能力，双方经平等协商，达成如下协议：一、服务内容及范围1.1核心服务内容（1）定期安全审计：每季度对甲方指定系统（附件1《服务范围清单》）开展全维度审计，包括：-系统漏洞扫描（Web应用、服务器、数据库、网络设备漏洞）；-日志审计（系统/应用/安全设备日志的完整性、异常行为分析）；-身份权限审计（账号管理、授权合规性）；-数据安全审计（敏感数据存储、传输、访问轨迹）。（2）日常安全运维：-漏洞修复：高危漏洞24小时内启动修复，中危72小时内修复，低危7个工作日内修复；无法立即修复的，出具《风险评估及整改建议报告》经甲方确认后制定阶段性方案；-7×24小时应急响应：重大安全事件（入侵、数据泄露、系统瘫痪）1小时内响应并到场处置，一般事件4小时内响应；-安全加固：根据审计结果优化系统配置、网络架构（需甲方书面确认后实施）。（3）专项支持：-配合等保2.0测评的前期准备及整改；-每年1次全面安全评估报告（含年度风险分析、长效整改建议）；-每年不超过2次的安全培训（每次4小时内）。1.2服务范围详见附件1《服务范围清单》，未经双方书面确认不得变更。二、服务期限自______年____月____日起至______年____月____日止，共计____个月。三、服务费用及支付3.1总费用人民币______元整（大写：____________________），含所有服务、人工、工具费用，不含甲方硬件/软件采购及第三方服务费用。3.2支付方式（1）预付款：协议签订后5个工作日内，支付总费用30%（______元）；（2）中期款：服务满6个月后5个工作日内，支付总费用40%（______元）；（3）尾款：服务期满后10个工作日内，甲方验收合格后支付总费用30%（______元）。3.3发票要求乙方每次付款前5个工作日内开具等额增值税专用发票（税率____%），甲方凭票付款。3.4逾期支付甲方逾期付款的，每逾期1日按应付未付金额万分之五支付违约金；逾期超30日，乙方有权暂停服务。四、双方权利义务4.1甲方权利义务（1）权利：监督服务质量、要求乙方及时通报风险、验收服务成果；（2）义务：提供系统访问权限（含账号、IP，需管控）、配合审计运维、3个工作日内确认服务报告、按约付款。4.2乙方权利义务（1）权利：要求甲方配合、按约收费、对甲方未整改风险不承担责任（需通报）；（2）义务：保证资质有效（附件2）、按时提交服务报告、7×24小时应急响应、24小时内通报高危风险、严格保密甲方信息。五、服务标准及验收5.1服务标准（1）符合《网络安全法》《等保2.0》《信息系统安全审计规范》等法规；（2）审计覆盖率100%（附件1范围）；（3）高危漏洞修复率100%（无法修复需甲方确认），中危≥90%、低危≥80%；（4）应急响应时间符合约定；（5）服务报告包含风险等级、整改建议、跟踪情况。5.2验收（1）季度审计报告：提交后3个工作日内验收，逾期未反馈视为合格；（2）应急处置：处置完成后2个工作日内提交《应急处置报告》验收；（3）年度评估报告：服务期满前10个工作日提交验收。六、违约责任6.1甲方违约（1）未配合导致服务延迟：每延迟1日扣减对应服务费万分之五；（2）逾期付款超30日：乙方有权解除协议，甲方支付已完成服务费用及违约金。6.2乙方违约（1）服务延迟：每延迟1日按总费用万分之五支付违约金；（2）服务不达标：5个工作日内返工，仍不合格扣减对应服务费20%，或解除协议并退还未完成费用；（3）泄露信息/擅自修改配置：赔偿全部直接/间接损失（含数据恢复费、第三方索赔），支付总费用20%违约金；（4）应急响应不及时：按损失30%赔偿，上限不超总费用100%。七、保密条款1.双方对服务中接触的甲方系统数据、商业秘密、乙方服务方案等严格保密，不得向第三方泄露（经书面同意除外）；2.保密期限：协议生效日起至服务结束后3年；3.违约方承担全部损失赔偿责任。八、知识产权1.甲方提供的系统、资料知识产权归甲方；2.乙方提交的服务报告、整改方案知识产权归甲方，乙方不得擅自使用或向第三方提供。九、不可抗力因地震、政策变化等不可抗力无法履行协议的，双方互不担责，但需24小时内通知对方并提供证明；不可抗力消除后及时恢复履行。十、争议解决协商不成的，任何一方有权向甲方所在地有管辖权的人民法院提起诉讼。十一、其他1.附件（《服务范围清单》《乙方资质复印件》《服务报告模板》）为本协议组成部分，与本协议同等效力；2.未尽事宜签订补充协议，补充协议与本协议不一致的以补充协议为准；3.本协议一式两份，甲乙双方各执一份，自签字盖章之日起生效。甲方（盖章）：__________________法定代表人/授权代表（签字）：____日期：______年____月____日乙方（盖章）：____________