文档介绍：信息安全维护协议
甲方向乙方购置信息系统安全效劳。甲乙双方本着相互信任、真诚合作、共同进展的原则，在友好协商的根底上达成如下协议。

我们为您供应的专业安全效劳包括：
是否对网络根底应急响应效劳完成后效劳人员会整理具体的事故处理报告，内容包括事故缘由分析、已造成的影响、处理方法、处理结果、预防和改良建议等提交给用户相关人员。
等级爱护安全建立整改
根据国家有关规定和标准标准的要求，对现有信息系统开展信息安全等级爱护安全建立整改工作。通过落实安全责任制，开展治理制度建立、技术措施建立，落实等级爱护制度的各项要求，使现有信息系统安全治理水平明显提高，安全爱护力量明显增加，安全隐患和安全事故明显削减。并坚持治理和技术并重的原则，将技术措施和治理措施有机结合，建立信息系统综合防护体系，提高信息系统整体安全爱护力量。同时依据《信息系统安全等级爱护根本要求》建立并落实各类安全治理制度，开展人员安全治理、系统建立治理和系统运维治理等工作，落实物理安全、网络安全、主机安全、应用安全和数据安全等安全爱护技术措施。


信息系统安全通告
信息安全是动态进展的。面对日益演化的安全攻击手段和系统安全漏洞的不断发觉和利用，信息系统所面临的风险也在不断变化。基于此，建议客户实时关注安全动态，了解最新的安全技术和安全理念。我们建议安全公告效劳主要包括：
系统漏洞信息
将一段时期内，各操作系统、应用系统、网络设备等的最新安全漏洞进展通告，包括漏洞威逼、影响平台及修补方法等。
病毒信息
将一段时期内，最具威逼性的病毒信息进展通告，包括病毒危害、感染原理及防护措施等。
安全预警
一旦消失将可能造成大规模网络攻击大事的安全漏洞或病毒木马，进展准时的安全预警，乐观进展补丁修复和安全防护。
信息安全大事
将一段时期内，相关信息安全大事进展通告，避开客户信息系统遭受同样安全攻击大事，造成严峻损失。


安全技术讨论
专业信息安全团队对最新安全技术进展深入讨论，包括信息系统漏洞挖掘、风险分析以及安全防护技术。
信息安全治理策略
信息安全治理策略是信息系统生命周期的重要环节，治理策略制定效劳是依据应用系统面临的安全威逼分析或评估结果，对客户授权的信息系统进展安全策略设计、部署，并对已经制定实施的系统安全治理策略效果进展验证、调整和改良，我们建议系统安全策略涉及到的主要内容为：
WEB应用安全治理制度
日志治理与审核制度
账号口令治理制度
防病毒效劳器日常维护制度
补丁加载治理制度
风险评估实施细则
安全大事应急响应流程
治理人员安全培训
通过信息安全培训效劳，加强广阔员工的信息安全意识，提高客户应对信息安全风险的力量，同时提高系统治理员的安全运维水平，为企业制造一个良好的信息安全气氛。我们建议安全培训效劳主要包括：
信息系统安全威逼


常见信息系统入侵技术
信息系统防护体系
风险评估与等级爱护
信息系统安全测评
针对甲方现有信息系统进展等级测评，测评内容包括：测评包括安全技术测评和安全治理测评两大局部，其中安全技术测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个技术层面，安全治理测评包括安全治理制度、安全治理机构、人员安全治理、系统建立治理和系统运维治理等五个安全治理方面的内容。
询问效劳
乙方还为甲方供应如下一些免费的询问效劳：
安全产品选购询问效劳
最新网络安全技术效劳
应用系统安全相关的技术询问效劳
呼叫中心效劳
甲方的维护范围内的设备消失问题，乙方供应12个月*7天工作日*24小时呼叫中心效劳，专人专线承受修理恳求，负责联系相应生产商、供给商的售后效劳部门