文档介绍：该【安全运维协议信息安全维护服务协议 】是由【小小布】上传分享，文档一共【12】页，该文档可以免费在线阅读，需要了解更多关于【安全运维协议信息安全维护服务协议 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息系统安全年度服务协议
合同编号:
甲方:
地址:
联系人:
电话:
传真:
邮政编码:
乙方:
地址:
联系人:
电话:
传真:
邮政编码:
3
3
4
4
4
4
4
5
5
5
6
7
7
7
7
8
8
8
8
9
9
9
9
9
10
10
10
11
、补充及终止 11
13,合同效力 11
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共通发展的原则,在友好协商的基础上达成如下协议。

我们为您提供的专业安全服务囊括:
是否关于网络基础平台熟悉:熟悉。
是否提供24小时技术支持:提供。
是否提供365×7×24热线支持:提供。
是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并且提交巡检报告。
是否提供服务器及网络设置安全策略优化服务:提供。
是否提供24小时热线支持电话:提供。
重大事件响应时间:12个小时内到达甲方现场。
是否关于现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季度进行一次风险评估。
是否关于信息系统安全加固:可依照等级相关要求、标准进行安全加固
是否关于互联网网站实时监测:提供实时监测服务。
当发生安全事件后是否提供应急响应:提供
是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。
是否提供等级保护安全建设整改:针关于甲方现状提供整改意见。
是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。
是否提供信息安全管理策略 :提供
是否提供管理人员安全培训:提供

在签署合同并且且奏效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),关于甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录一切设备清单中关键设备的当前安全状况,并且且接合甲方网络的实际运行情况关于于可以进行安全优化的内容与甲方协商,确定安全的方案,在与甲方和乙方进行充分论证后,由甲方决定是否实施。

在甲方确认乙方的安全建议后,双方协商好实施的时间,由乙方完成优化工作,并且记录配置情况和运行情况。


信息安全风险评估是从风险管理的角度,应用科学的方法和手段,接合信息安全全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水平,从而有针关于性地提出抵御威胁的防护关于策和整改措施,将风险控制在可接受的水平,最大限度的保证网络和信息安全。
我公司提供的风险评估内容囊括:物理环境安全检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。
评估的主要手段囊括:安全点检查、***、渗透测试、配置检查等多种方式。

安全加固是指经过一定的技术手段,提高操作系统、应用系统、数据库、网络设备、安全设备等的安全性和抗攻击能力,经过良好配置的系统或设备的抗攻击性有极大的增强。在关于系统作相应的安全配置后,接合定期的安全评估和维持服务就使得系统保持在一个较高的安全线之上。

信息系统实时监测服务全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务;经过主动发现网站漏洞、实时监测网页内容、即时发现网站服务可用性问题三大维度保证网站持续稳定提供服务,主要提供以下服务:
网站漏洞检测
网页木马检测
网页恶意链接检测
网页敏感内容监测
网页篡改监测
网页坏链检测
网站NS监测
网站可用性监测

针关于用户信息系统可能发生的信息安全事件,经过引入专业的安全事件应急相应服务:在接到用户应急响应服务请求后,由专业安全公司的安全专家提供远程安全支持和现场安全支持,判断事件类型,协助客户降低影响,并且提供分析建议。关于攻击进行克制,降低损失。
应急响应服务完成后服务人员会整理详细的事故处理报告,内容囊括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给用户相关人员。

依照国家有关规则和标准规矩的要求,关于现有信息系统开展信息安全等级保护安全建设整改工作。经过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使现有信息系统安全管理水平鲜明提高,安全保护能力鲜明增强,安全隐患和安全事故鲜明减少。并且坚持管理和技术并且重的原则,将技术措施和管理措施有机接合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时依据《信息系统安全等级保护基本要求》建立并且落实各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

信息安全是动态发展的。面关于日益演变的安全攻击手段和系统安全漏洞的不断发现和利用,信息系统所面临的风险也在不断变化。鉴于此,建议客户实时关切安全动态,了解最新的安全技术和安全观念。我们建议安全公告服务主要囊括:
系统漏洞信息
将一段时期内,各操作系统、应用系统、网络设备等的最新安全漏洞进行通告,囊括漏洞威胁、影响平台及修补方法等。
病毒信息
将一段时期内,最具威胁性的病毒信息进行通告,囊括病毒危害、感染原理及防护措施等。
安全预警
一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马,进行即时的安全预警,积极进行补丁修复和安全防护。
信息安全事件
将一段时期内,相关信息安全事件进行通告,避免客户信息系统遭遇同样安全攻击事件,造成严重损失。
安全技术研究
专业信息安全团队关于最新安全技术进行深入研究,囊括信息系统漏洞挖掘、风险分析以及安全防护技术。

信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果,关于客户授权的信息系统进行安全策略设计、部署,并且关于已经制定实施的系统安全管理策略效果进行验证、调整和改进,我们建议系统安全策略涉及到的主要内容为:
WEB应用安全管理制度
日志管理与审核制度
账号口令管理制度
防病毒服务器日常维持制度
补丁加载管理制度
风险评估实施细则
安全事件应急响应流程

经过信息安全培训服务,加强广大员工的信息安全意识,提高客户应关于信息安全风险的能力,同时提高系统管理员的安全运维水平,为企业创造一个良好的信息安全氛围。我们建议安全培训服务主要囊括:
信息系统安全威胁
常见信息系统入侵技术
信息系统防护体系
风险评估与等级保护

针关于甲方现有信息系统进行等级测评,测评内容囊括:测评囊括安全技术测评和安全管理测评两大部分,其中安全技术测评囊括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个技术层面,安全管理测评囊括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个安全管理方面的内容。

乙方还为甲方提供如下一些免费的咨询服务:
安全产品采购咨询服务
最新网络安全技术服务
应用系统安全相关的技术咨询服务

甲方的维持范围内的设备出现问题,乙方提供12个月*7天工作日*24小时呼叫中心服务,专人专线接受维修请求,负责联系相应生产商、供应商的售后服务部门、人员通知、和维持落实工作。
工作服务热线:

每年的常规服务费用囊括的设备范围在附件的设备清单。

电信线路故障。
合同在任一方由于不可抗力的原因,及该方不能控制的事件发生如战争、***、罢工、禁运、自然力或政府干预的条件下无法正常履行合同,则合同应延期执行,延期的时间应与时间的持续时间相等,合同双方不必承担延误责任。

甲方应该配合乙方真实地列出需要维持的设备清单。
在现场维持时,甲方应即时向乙方提供一个有效运行的系统环境、必要的系统技术和相关信息和数据,并且保证乙方的网络工程师能够接触到所需维持的软硬件。并且在维持工作结束后,在乙方的维持记录单上签字确认本次维持工作,并且提出相应的意见。
如果甲方关于乙方工程师的服务不满意时,有权要求乙方更换工程师。
当乙方为甲方提供了备件时,如果甲方设备确实已经损坏无法修复时,甲方需要购买新的替代设备或将备件买下,不能无故不归还乙方的备件设备。
乙方员工严格依照相关的中国数据保护法律,保证关于在甲方所接触到的一切企业数据,不泄露给其他个人和公司,更不作为商业的目的而出售,如果违犯则乙方须承担相应的法律责任。

合同设备的价格(以下称为:合同总价)为:￥元(大写:元整)。
开始提供服务的时间为,收到甲方合同款开始的2天内开始。

本合同的有效期为从合同签署起的一年时间,但本合同仅在乙方收到第一次服务款后关于乙方具有约束力。
合同到期后,本维持服务合同可根据当时的情况自动延长一年,合同双方中的任何一方也可以提前一个月书面通知关于方解除合同。

甲方每年支付给乙方的服务费用为人民币:元整(元)。
付款方式:在本合同签署后一周内支付全部合同金额。

无论甲乙双方任何一方违约,都需要关于方支付一定的违约赔款,每次违约赔款的多少由双方友好协商确定,%,合同期内的赔偿总额不超过合同总额的5%
甲方有责任更具合同按期支付服务费用。若甲方未能按期支付服务费用,则应向乙方支付合同金额5%的违约金,一方有权决定解除合同,停滞关于甲方提供维修服务。

甲方指定为项目负责人,来同乙方共通确定每次的服务内容、服务结果和服务时间,并且代表甲方与乙方联系。乙方定期向该负责人汇报网络现状。

乙方在举行各项安全技术推广和安全培训活动时,会优先邀请甲方参加。如果是收费培训时,甲方享有最低折扣优惠,具体优惠折扣根据培训相关事宜确定。
充分利用一方的培训中心,为甲方提供认证的专业工程师培训和资格考试,同时定期向甲方提供培训信息。

针关于行业的特殊性,乙方为甲方提供高优先级服务(12个月*7天*24小时),乙方的工程师在接到甲方的电话后,常规事件时间4小时之内,重大事件时间2小时之内赶到现场,并且在最短的时间内关于产生的安全问题做出诊断并且排除。若乙方派出的工程师未能即时有效地解决问题,则由乙方在当天之内召集技术总监和专家顾问现场解决。

如果双方中的任何一方因为不可抗力,如:战争、火灾、台风、洪水、地震或其他双方共认为属于不可抗力的原因而被迫停滞或延迟合同的执行,则合同执行相应延迟,延迟的时间等于不可抗力发生作用的时间。
受影响的一方应将不可抗力的发生尽快经过电报、电传或传真通知另一方。
受影响的一方应在不可抗力终止或被排除后尽快经过电报、电传或传真通知另一方,并且经过航空挂号信通知另一方不可抗力已终结或排除。
如果不可抗力持续作用超过30天,双方将经过友好协商解决未来的合同执行问题,如果双方在持续60天内未能解决疑义,甲方有权限解除合同。

一切与合同及合同执行有关的争议将经过双方友好协商解决,如果不能经过友好协商解决,则将该争议提交合同签署所在地的仲裁委员会仲裁。