文档介绍:通用网络与信息安全责任条款
本条款所指的乙方,如无特别说明,专指承担工程建设项目的集成商或者提 供维保服务的厂商。
本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、 项目验收以及系统运行维护整个过程的各个环节,集成商需通用网络与信息安全责任条款
本条款所指的乙方,如无特别说明,专指承担工程建设项目的集成商或者提 供维保服务的厂商。
本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、 项目验收以及系统运行维护整个过程的各个环节,集成商需要严格执行。
向甲方提供维保服务的乙方在服务期间需要遵循条款 2规定,如更换设备、 升级软件或调整配置,需要遵循条款 1、31。
1、乙方应保证本工程新增设备符合《设备通用安全功能和配置规范》规定 的安全配置要求。
2、乙方应遵守相关安全管理规定要求,具体规定如下:
a)《安全域管理办法》;
b)《帐号口令管理办法》;
c)《远程接入安全管理办法()»;
d)《网络互联安全管理办法()»o
3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的 所有安全补丁,关闭与业务无关端口,无关进程和服务,按照最小化的原则进行 授权,并无重大安全漏洞、后门或者感染病毒。
4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已 加密方式保存,不可固化在软件里。
5、乙方在设备上线前,应参照《系统安全相关基础信息列表》格式,详细 提供本工程新增设备和应用的进程、端口、账号等方面的情况。
6、在工程实施期间,甲方有权通过安全扫描软件或者人工评估等手段,对 本期工程新增设备和应用软件进行检查,并给出评估结果。一旦发现有重大安全 漏洞、后门或者病毒感染,由乙方进行立即修补、清除或者采用其他手段消除安 全问题。对于违反本规定导致的一切问题,由乙方负全部责任。
根据向移动提供维保服务的乙方其提供服务的具体情况,可以补充选择其他条款进行补充约定。
7、乙方必须具备所提供应用软件版本的独立实验环境。对系统设备的安全
补丁升级, 乙方应在甲方规定的有效时间内在实验环境内进行兼容性测试、 提供
测试结果,并协助甲方进行补丁安装,提供现场支持服务。
8、在产品投入运行直至退网期间,乙方应及时将通过各种途径所发现的自
主研发应用软件或产品在软件代码、功能或配置方面的安全漏洞告知甲方并及
时、 无偿地提供修补方案并实施修补