《信息安全维护服务协议安全运维协议》由会员分享,可在线阅读,更多相关《信息安全维护服务协议安全运维协议(10页珍藏版)》请在金锄头文库上搜索。
1、-信息系统平安年度效劳协议合同甲 方: 地 址: 联 系 人:电 话:传 真:邮政编码:乙 方:地 址:联 系 人:电 话:传 真:邮政编码:1.协议容31.1前期系统评估31.2 整理工作41.3 效劳容41.3.1 信息平安风险评估41.3.2 信息系统平安加固41.3.3 信息系统实时监测41.3.4 平安事件应急响应51.3.5 等级保护平安建立整改51.3.6 信息系统平安通告51.3.7 信息平安管理策略61.3.8 管理人员平安培训71.3.9 信息系统平安测评71.3.10 咨询效劳71.3.11 呼叫中心效劳71.4 平安效劳所包括的设备围81.7 下属情况不在乙方效劳围之列
2、81.8 其他效劳约定82.合同价格83.合同有效期94.付款条款95.违约责任96.技术支持效劳工程组成员97.优惠措施98.效劳保证109.不可抗力1010.仲裁条款1011.条款1112.合同变更、补充及终止1113,合同效力11甲方向乙方购置信息系统平安效劳。甲乙双方本着相互信任、真诚合作、共同开展的原则,在友好协商的根底上达成如下协议。1.协议容我们为您提供的专业平安效劳包括:1. 是否对网络根底平台熟悉:熟悉。2. 是否提供24小时技术支持:提供。3. 是否提供365724热线支持:提供。4. 是否提供工程师到厂平安巡检:提供每月一次的网络平安巡检,并提交巡检报告。5. 是否提供效
3、劳器及网络设置平安策略优化效劳:提供。6. 是否提供24小时热线支持:提供。7. 重大事件响应时间:12个小时到达甲方现场。8. 是否对现有信息平安进展风险评估:在甲方许可的情况下可提供风险评估,或每季度进展一次风险评估。9. 是否对信息系统平安加固:可按照等级相关要求、标准进展平安加固10. 是否对互联网实时监测:提供实时监测效劳。11. 当发生平安事件后是否提供给急响应:提供12. 是否提供等级保护测评效劳:由专业测评师提供每年不少于一次的测评效劳。13. 是否提供等级保护平安建立整改:针对甲方现状提供整改意见。14. 是否第一时间提供重大信息系统平安通告:以、短信、微信、 等方式提供。1
4、5. 是否提供信息平安管理策略:提供16. 是否提供管理人员平安培训:提供1.1 前期系统评估在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之一般在_个工作日,对甲方的计算机网络系统设备的平安状况、运行状况进展全面检查,做出详细的报告,记录所有设备清单中关键设备的当前平安状况,并且结合甲方网络的实际运行情况对于可以进展平安优化的容与甲方协商,确定平安的方案,在与甲方和乙方进展充分论证后,由甲方决定是否实施。1.2 整理工作在甲方确认乙方的平安建议后,双方协商好实施的时间,由乙方完成优化工作,并记录配置情况和运行情况。1.3 效劳容1.3.1 信息平安风险评估信息平安风险评估是从风险管理
5、的角度,运用科学的方法和手段,结合信息平安全面检测网络和信息系统存在的脆弱性,系统分析和评估平安防护水平,从而有针对性地提出抵御威胁的防护对策和整改措施,将风险控制在可承受的水平,最大限度的保障网络和信息平安。我公司提供的风险评估容包括:物理环境平安检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。评估的主要手段包括:平安点检查、漏洞扫描、渗透测试、配置检查等多种方式。1.3.2 信息系统平安加固平安加固是指通过一定的技术手段,提高操作系统、应用系统、数据库、网络设备、平安设备等的平安性和抗攻击能力,经过良好配置的系统或设备的抗攻击性有极大
6、的增强。在对系统作相应的平安配置后,结合定期的平安评估和维护效劳就使得系统保持在一个较高的平安线之上。1.3.3 信息系统实时监测信息系统实时监测效劳全面覆盖代码平安检测、网页容平安监测、效劳质量监测,为提供全方位、全天候的平安监测效劳;通过主动发现漏洞、实时监测网页容、及时发现效劳可用性问题三大维度保障持续稳定提供效劳,主要提供以下效劳:u 漏洞检测u 网页木马检测u 网页恶意检测u 网页敏感容监测u 网页篡改监测u 网页坏链检测u DNS监测u 可用性监测1.3.4 平安事件应急响应针对用户信息系统可能发生的信息平安事件,通过引入专业的平安事件应急相应效劳:在接到用户应急响应效劳请求后,由
7、专业平安公司的平安专家提供远程平安支持和现场平安支持,判断事件类型,协助客户降低影响,并提供分析建议。对攻击进展抑制,降低损失。应急响应效劳完成后效劳人员会整理详细的事故处理报告,容包括事故原因分析、已造成的影响、处理方法、处理结果、预防和改良建议等提交给用户相关人员。1.3.5 等级保护平安建立整改按照国家有关规定和标准规的要求,对现有信息系统开展信息平安等级保护平安建立整改工作。通过落实平安责任制,开展管理制度建立、技术措施建立,落实等级保护制度的各项要求,使现有信息系统平安管理水平明显提高,平安保护能力明显增强,平安隐患和平安事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施
8、有机结合,建立信息系统综合防护体系,提高信息系统整体平安保护能力。同时依据?信息系统平安等级保护根本要求?建立并落实各类平安管理制度,开展人员平安管理、系统建立管理和系统运维管理等工作,落实物理平安、网络平安、主机平安、应用平安和数据平安等平安保护技术措施。1.3.6 信息系统平安通告信息平安是动态开展的。面对日益演变的平安攻击手段和系统平安漏洞的不断发现和利用,信息系统所面临的风险也在不断变化。基于此,建议客户实时关注平安动态,了解最新的平安技术和平安理念。我们建议平安公告效劳主要包括:u 系统漏洞信息将一段时期,各操作系统、应用系统、网络设备等的最新平安漏洞进展通告,包括漏洞威胁、影响平台
9、及修补方法等。u 病毒信息将一段时期,最具威胁性的病毒信息进展通告,包括病毒危害、感染原理及防护措施等。u 平安预警一旦出现将可能造成大规模网络攻击事件的平安漏洞或病毒木马,进展及时的平安预警,积极进展补丁修复和平安防护。u 信息平安事件将一段时期,相关信息平安事件进展通告,防止客户信息系统遭遇同样平安攻击事件,造成严重损失。u 平安技术研究专业信息平安团队对最新平安技术进展深入研究,包括信息系统漏洞挖掘、风险分析以及平安防护技术。1.3.7 信息平安管理策略信息平安管理策略是信息系统生命周期的重要环节,管理策略制定效劳是根据应用系统面临的平安威胁分析或评估结果,对客户授权的信息系统进展平安策
10、略设计、部署,并对已经制定实施的系统平安管理策略效果进展验证、调整和改良,我们建议系统平安策略涉及到的主要容为:u WEB应用平安管理制度u 日志管理与审核制度u 账号口令管理制度u 防病毒效劳器日常维护制度u 补丁加载管理制度u 风险评估实施细则u 平安事件应急响应流程1.3.8 管理人员平安培训通过信息平安培训效劳,加强广阔员工的信息平安意识,提高客户应对信息平安风险的能力,同时提高系统管理员的平安运维水平,为企业创造一个良好的信息平安气氛。我们建议平安培训效劳主要包括:u 信息系统平安威胁u 常见信息系统入侵技术u 信息系统防护体系u 风险评估与等级保护1.3.9 信息系统平安测评针对甲
11、方现有信息系统进展等级测评,测评容包括:测评包括平安技术测评和平安管理测评两大局部,其中平安技术测评包括物理平安、网络平安、主机平安、应用平安、数据平安及备份恢复等五个技术层面,平安管理测评包括平安管理制度、平安管理机构、人员平安管理、系统建立管理和系统运维管理等五个平安管理方面的容。1.3.10 咨询效劳乙方还为甲方提供如下一些免费的咨询效劳:1. 平安产品采购咨询效劳2. 最新网络平安技术效劳3. 应用系统平安相关的技术咨询效劳1.3.11 呼叫中心效劳甲方的维护围的设备出现问题,乙方提供12个月*7天工作日*24小时呼叫中心效劳,专人专线承受维修请求,负责联系相应生产商、供给商的售后效劳
12、部门、人员通知、和维护落实工作。工作效劳热线: 1.4 平安效劳所包括的设备围每年的常规效劳费用包括的设备围在的设备清单。1.7 下属情况不在乙方效劳围之列1. 电信线路故障。2. 合同在任一方由于不可抗力的原因,及该方不能控制的事件发生如战争、暴乱、罢工、禁运、自然力或政府干预的条件下无常履行合同,则合同应延期执行,延期的时间应与时间的持续时间相等,合同双方不必承当延误责任。1.8 其他效劳约定1. 甲方应该配合乙方真实地列出需要维护的设备清单。2. 在现场维护时,甲方应及时向乙方提供一个有效运行的系统环境、必要的系统技术和相关信息和数据,并保证乙方的网络工程师能够接触到所需维护的软硬件。并
13、在维护工作完毕后,在乙方的维护记录单上签字确认本次维护工作,并提出相应的意见。3. 如果甲方对乙方工程师的效劳不满意时,有权要求乙方更换工程师。4. 当乙方为甲方提供了备件时,如果甲方设备确实已经损坏无法修复时,甲方需要购置新的替代设备或将备件买下,不能无故不归还乙方的备件设备。5. 乙方员工严格按照相关的中国数据保护法律,保证对在甲方所接触到的一切企业数据,不泄露给其他个人和公司,更不作为商业的目的而出售,如果违反则乙方须承当相应的法律责任。2.合同价格1. 合同设备的价格以下称为:合同总价为:¥ 元大写: 元整。2. 开场提供效劳的时间为,收到甲方合同款开场的2天开场。3.合同有效期1.
14、本合同的有效期为从合同签订起的一年时间,但本合同仅在乙方收到第一次效劳款后对乙方具有约束力。2. 合同到期后,本维护效劳合同可根据当时的情况自动延长一年,合同双方中的任何一方也可以提前一个月书面通知对方解除合同。4.付款条款1. 甲方每年支付给乙方的效劳费用为人民币: 元整 元。2. 付款方式:在本合同签订后一周支付全部合同金额。5.违约责任1. 无论甲乙双方任何一方违约,都需要对方支付一定的违约赔款,每次违约赔款的多少由双方友好协商确定,但是每次违约赔款不应该超过本期合同总金额的0.5%,合同期的赔偿总额不超过合同总额的5%2. 甲方有责任更具合同按期支付效劳费用。假设甲方未能按期支付效劳费
15、用,则应向乙方支付合同金额5%的违约金,一方有权决定解除合同,停顿对甲方提供维修效劳。6.技术支持效劳工程组成员甲方指定为工程负责人,来同乙方共同确定每次的效劳容、效劳结果和效劳时间,并代表甲方与乙方联系。乙方定期向该负责人汇报网络现状。7.优惠措施1. 乙方在举行各项平安技术推广和平安培训活动时,会优先邀请甲方参加。如果是收费培训时,甲方享有最低折扣优惠,具体优惠折扣根据培训相关事宜确定。2. 充分利用一方的培训中心,为甲方提供认证的专业工程师培训和资格考试,同时定期向甲方提供培训信息。8.效劳保证针对行业的特殊性,乙方为甲方提供高优先级效劳12个月*7天*24小时,乙方的工程师在接到甲方的后,常规事件时间小时之,重大事件时间2小时之赶到现场,并在最短的时间对产生的平安问题做出诊断并排除。假设乙方派出的工程师未能及时有效地解决问题,则由乙方在当天之召集技术总监和专家参谋现场解决。9.
