文档介绍:信息系统安全年度服务协议
合同编号:
甲 方:
地 址:
联系人:
电 话:
传 真:
邮政编码:
乙 方:
地 址:
联系人:
电 话:
传 真:
邮政编码:
.协议内容
前期系统评估
整理工作
服务内容
信息安全风险评估 错误!未指定书签。
信息系统安全加固
信息系统实时监测
安全事件应急响应
等级保护安全建设整改
信息系统安全通告
信息安全管理策略
管理人员安全培训
信息系统安全测评
咨询服务
呼叫中心服务
安全服务所包括的设备范围
下属情况不在乙方服务范围之列
其他服务约定
.合同价格
.合同有效期
.付款条款 8
.违约责任
.技术支持服务项目组成员
.服务保证
.不可抗力
.仲裁条款
.保密条款 2
.合同变更、补充及终止
13,合同效力
甲方向乙方购买信息系统安全服务。 甲乙双方本着相互信任、真诚合作、共同发展的原
则,在友好协商的基础上达成如下协议。
.协议内容
我们为您提供的专业安全服务包括:
.是否对网络基础平台熟悉:熟悉。
.是否提供24小时技术支持:提供。
.是否提供365 X 7 X 24热线支持:提供。
.是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。
.是否提供服务器及网络设置安全策略优化服务:提供。
.是否提供24小时热线支持电话:提供。
.重大事件响应时间:12个小时内到达甲方现场。
.是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季
度进行一次风险评估。
.是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固
.是否对互联网网站实时监测:提供实时监测服务。
.当发生安全事件后是否提供应急响应:提供
.是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。
.是否提供等级保护安全建设整改:针对甲方现状提供整改意见。
.是否第一时间提供重大信息系统安全通告: 以邮件、短信、微信、传真等方式提供。
.是否提供信息安全管理策略:提供
.是否提供管理人员安全培训:提供
前期系统评估
在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在 一个工作
日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报
告, 记录所有设备清单中关键设备的当前安全状况, 并且结合甲方网络的实际运行情况对于
可以进行安全优化的内容与甲方协商,确定安全的方案,在与甲方和乙方进行充分论证后,
由甲方决定是否实施。
整理工作
在甲方确认乙方的安全建议后, 双方协商好实施的时间, 由乙方完成优化工作, 并记录
配置情况和运行情况。
服务内容
信息安全风险评估
信息安全风险评估是从风险管理的角度, 运用科学的方法和手段, 结合信息安全全面检
测网络和信息系统存在的脆弱性, 系统分析和评估安全防护水平, 从而有针对性地提出抵御
威胁的防护对策和整改措施, 将风险控制在可接受的水平, 最大限度的保障网络和信息安全。
我公司提供的风险评估内容包括: 物理环境安全检查及建议、 网络设备风险评估、 操作
系统风险评