2026年度云安全防护分包协议

2026年度云安全防护分包协议第一条双方基本信息本协议由以下双方签订：甲方：委托方公司乙方：服务方公司第二条合同标的,1.品名/服务内容：云安全防护服务,2.规格型号/标准：符合国家相关云安全防护标准3.数量：1套4.单价：人民币壹拾贰万伍仟元整（￥125,000.00）5.总价：人民币叁拾柒万伍仟元整（￥375,000.00）第三条权利义务条款1.甲方权利义务：-甲方应在乙方提供服务后5个工作日内完成验收，逾期视为验收合格。-甲方应按照协议约定支付服务费用。2.乙方权利义务：-乙方应按照协议约定提供云安全防护服务，确保服务质量。-乙方应保证所提供服务的安全性、可靠性和稳定性。-乙方应定期向甲方报告云安全防护服务的运行情况。-乙方应按照甲方的要求，对云安全防护服务进行必要的升级和优化。3.保密条款：-双方对本协议内容以及服务过程中知悉的对方商业秘密负有保密义务，未经对方同意，不得向任何第三方外泄。4.知识产权：-乙方提供的云安全防护服务及相关技术成果的知识产权归乙方所有。-甲方在使用乙方提供的云安全防护服务过程中，不得侵犯乙方的知识产权。5.服务中断：-因不可抗力导致云安全防护服务中断的，乙方应立即通知甲方，并采取一切必要措施尽快恢复服务。-因乙方原因导致云安全防护服务中断的，乙方应承担相应的责任，并赔偿甲方因此遭受的损失。6.终止条款：-双方协商一致，可以终止本协议。-任何一方违反本协议约定，导致协议无法继续履行的，另一方有权终止本协议。第四条违约责任1.乙方逾期交货的，每日按合同总价的千分之三支付违约金，最高不超过合同总价。2.乙方未按约定提供云安全防护服务的，甲方有权解除本协议，并要求乙方赔偿因此遭受的损失。3.甲方未按约定支付服务费用的，每日按欠款金额的千分之五支付滞纳金。第五条争议解决双方因履行本协议发生的争议，应友好协商解决；协商不成的，提交协议签订地人民法院诉讼解决。第六条金额、期限、交付方式1.本协议服务费用总额为人民币叁拾柒万伍仟元整（￥375,000.00）。2.本协议有效期为一年，自双方签字盖章之日起计算。3.乙方应在合同签订后30个工作日内完成云安全防护服务的交付。第七条合同期限、生效条件、份数1.本协议自双方签字盖章之日起生效。2.本协议一式两份，双方各执一份，具有同等法律效力。委托方公司（甲方）：服务方公司（乙方）：,签订日期：年月日第八条服务内容和标准1.乙方应按照甲方提供的网络环境、业务需求和风险等级，制定详细的云安全防护方案。2.乙方需对甲方服务器进行安全加固，包括但不限于操作系统、数据库、应用系统等，确保其安全稳定运行。3.乙方应定期对甲方云平台进行安全检查，每月至少进行一次全面的安全缺陷扫描和风险评估。4.乙方需在发现安全风险时，及时向甲方报告，并在甲方确认后立即采取修复措施。5.乙方应提供24小时在线技术支持，确保甲方在遇到安全问题时能够得到及时响应和解决。第九条信息保密1.双方对本协议内容以及履行过程中知悉的对方商业秘密负有保密义务，未经对方同意，不得向任何第三方外泄。2.保密期限自本协议签订之日起至协议终止后三年。第十条不可抗力1.因不可抗力导致本协议无法履行的，双方互不承担责任。2.不可抗力包括但不限于自然灾害、战争、管理部门行为、社会异常事件等。第十一条其他1.本协议未尽事宜，双方可另行协商解决。2.本协议的修改、补充或终止，均需双方书面同意，并签订书面文件。附件,1.云安全防护方案2.安全缺陷扫描报告3.技术支持服务记录1.乙方应建立完善的安全事件应急响应机制，确保在发生安全事件时能够迅速响应。2.乙方需在发现安全事件后，立即启动应急响应流程，并在1小时内向甲方报告事件详情。3.乙方应组织专业团队对安全事件进行初步分析，并在24小时内提出初步的修复方案。4.乙方需在48小时内完成安全事件的修复工作，并确保系统恢复正常运行。5.乙方需在安全事件修复后，向甲方提交详细的安全事件分析报告，包括事件原因、影响范围、修复措施等。第十三条安全培训与意识提升1.乙方应定期对甲方员工进行安全培训，提高员工的安全意识和防护技能。2.每年至少组织两次安全培训，培训内容包括但不限于网络安全、数据保护、密码安全等。3.乙方需根据甲方员工的岗位特点，制定个性化的培训计划，确保培训效果。4.乙方应收集培训数据，包括培训参与人数、培训满意度等，并定期向甲方汇报。第十四条系统备份与恢复1.乙方应定期对甲方云平台进行数据备份，确保数据安全。2.每周至少进行一次全量备份，每天进行一次增量备份。3.乙方需在备份完成后，对备份数据进行验证，确保备份数据可用。4.乙方应制定详细的恢复计划，确保在数据丢失或损坏时，能够迅速恢复。第十五条合同解除1.如一方违反本协议约定，另一方有权解除本协议。2.解除合同后，双方应按照协议约定，妥善处理相关事宜。第十六条争议解决1.双方在履行本协议过程中发生的争议，应友好协商解决。2.协商不成的，任何一方均可向合同签订地人民法院提起诉讼。第十七条协议生效1.本协议自双方代表签字盖章之日起生效。2.本协议一式两份，甲乙双方各执一份，具有同等法律效力。第十八条安全事件处理1.乙方应建立24小时安全监控中心，实时监控甲方云平台安全状况。2.发现安全事件时，乙方应在30分钟内通知甲方，并启动应急预案。3.乙方需对安全事件进行详细调查，分析原因，并提出改进措施。4.甲方对乙方处理安全事件的效果进行评估，如不满意，可要求乙方重新处理。第十九条技术支持与服务1.乙方应提供7*24小时技术支持，确保甲方云平台稳定运行。2.乙方需在接到甲方技术支持请求后，2小时内响应。3.乙方应定期对甲方云平台进行安全检查，确保系统安全。4.乙方需对甲方提出的技术问题进行解答，并提供解决方案。第二十条知识产权1.乙方提供的云安全防护技术及服务，其知识产权归乙方所有。2.甲方在使用乙方提供的云安全防护技术及服务时，不得侵犯乙方知识产权。3.未经乙方同意，甲方不得将乙方提供的云安全防护技术及服务用于其他项目。第二十一条违约责任1.如乙方未按照本协议约定履行义务，甲方有权要求乙方承担违约责任。2.违约责任包括但不限于赔偿甲方因此遭受的损失、支付违约金等。3.乙方应在本协议约定的期限内，按照甲方要求履行违约责任。第二十二条保密条款2.未经对方同意，不得向任何第三方外泄本协议内容或商业秘密。3.保密期限自本协议签订之日起至协议终止后三年。第二十三条其他1.本协议未尽事宜，由双方另行协商解决。2.本协议的修改、补充，需经双方代表签字盖章后生效。3.本协议一式两份，甲乙双方各执一份，具有同等法律效力。第二十四条系统监控与事件响应1.乙方承诺，将24小时不间断监控甲方云平台的安全状况，确保甲方业务不受安全威胁。2.在发现安全事件时，乙方应在30分钟内启动应急响应机制，并在2小时内向甲方报告事件详情。3.2025年，乙方成功处理了50起安全事件，平均响应时间缩短至25分钟，有效降低了甲方业务中断风险。第二十五条安全培训与支持1.乙方将为甲方提供定期的云安全培训，确保甲方员工了解最新的安全知识和操作规范。2.2026年第一季度，乙方组织了5场针对甲方员工的云安全培训，参与人数达100人。3.乙方还为甲方提供7*24小时的技术支持，确保甲方在遇到技术问题时能够及时得到解决。第二十六条风险评估与合规性检查1.乙方将定期对甲方云平台进行风险评估，确保甲方业务符合国家相关法律法规要求。2.2026年，乙方对甲方云平台进行了4次风险评估，发现并整改了15项安全隐患。3.乙方协助甲方通过了国家网络安全等级保护测评，确保甲方业务符合国家标准。第二十七条灾难恢复与业务连续性1.乙方将为甲方提供灾难恢复服务，确保在发生重大安全事件时，甲方业务能够快速恢复。2.2026年，乙方成功协助甲方完成了2次灾难恢复演练，验证了应急预案的有效性。3.乙方还为甲方提供了业务连续性保障，确保在发生安全事件时，甲方业务不受影响。第二十八条服务质量保证1.乙方承诺，在协议有效期内，甲方云平台的安全防护水平达到行业领先水平。2.2026年，乙方成功防御了1000次以上针对甲方云平台的冲击，保障了甲方业务稳定运行。3.甲方对乙方提供的服务满意度达到90%以上，乙方将持续优化服务质量，提升客户满意度。第二十九条安全事件应急响应1.乙方建立了完善的安全事件应急响应机制，确保在发生安全事件时，能够迅速响应并采取有效措施。2.2026年，乙方成功处理了5起安全事件，包括1起勒索软件冲击、2起SQL注入冲击和2起DDoS冲击。3.在处理这些事件中，乙方及时通知了甲方，并协助甲方进行了数据恢复和系统修复，最大程度地降低了损失。第三十条安全缺陷管理1.乙方对甲方云平台进行持续的安全缺陷扫描，及时发现并修复潜在的安全缺陷。2.2026年，乙方共发现并修复了50个安全缺陷，包括操作系统、数据库和应用程序层面的缺陷。3.乙方还针对修复后的缺陷进行了复测，确保修复措施的有效性。第三十一条安全审计与合规性1.乙方定期对甲方云平台进行安全审计，确保甲方业务符合国家相关法律法规要求。2.2026年，乙方完成了3次安全审计，发现并整改了10项合规性问题。第三十二条安全意识提升1.乙方定期为甲方员工提供安全意识培训，提高员工的安全防范意识。2.2026年，乙方共举办了5次安全意识培训，参与人数达200人。3.通过培训，员工的安全意识得到了显著提升，有效降低了内部安全风险。第三十三条技术创新与应用1.乙方持续关注云安全领域的最