在日常的學(xué)習(xí)、工作,、生活中,，肯定對各類范文都很熟悉吧,。范文怎么寫才能發(fā)揮它最大的作用呢,？以下是我為大家搜集的優(yōu)質(zhì)范文,，僅供參考,，一起來看看吧

網(wǎng)絡(luò)信息安全維護服務(wù)協(xié)議篇一

1.協(xié)議內(nèi)容

我們?yōu)槟峁┑膶I(yè)安全服務(wù)包括：

1. 是否對網(wǎng)絡(luò)基礎(chǔ)平臺熟悉：熟悉,。

2. 是否提供24小時技術(shù)支持：提供,。

3. 是否提供365×7×24熱線支持：提供,。

4. 是否提供工程師到廠安全巡檢：提供每月一次的網(wǎng)絡(luò)安全巡檢，并提交巡檢報告,。

5. 是否提供服務(wù)器及網(wǎng)絡(luò)設(shè)置安全策略優(yōu)化服務(wù)：提供,。

6. 是否提供24小時熱線支持電話：提供。

7. 重大事件響應(yīng)時間：12個小時內(nèi)到達甲方現(xiàn)場,。

8. 是否對現(xiàn)有信息安全進行風(fēng)險評估：在甲方許可的情況下可提供風(fēng)險評估,，或每季度進行一次風(fēng)險評估。

9. 是否對信息系統(tǒng)安全加固：可按照等級相關(guān)要求,、標(biāo)準(zhǔn)進行安全加固

10. 是否對互聯(lián)網(wǎng)網(wǎng)站實時監(jiān)測：提供實時監(jiān)測服務(wù),。

11. 當(dāng)發(fā)生安全事件后是否提供應(yīng)急響應(yīng)：提供

12. 是否提供等級保護測評服務(wù)：由專業(yè)測評師提供每年不少于一次的測評服務(wù)。

13. 是否提供等級保護安全建設(shè)整改：針對甲方現(xiàn)狀提供整改意見,。

14. 是否第一時間提供重大信息系統(tǒng)安全通告：以郵件,、短信、微信,、傳真等方式提供,。

15. 是否提供信息安全管理策略 ：提供

16. 是否提供管理人員安全培訓(xùn)：提供

1.1 前期系統(tǒng)評估

在簽訂合同并且生效后，乙方需按甲方的要求在協(xié)商好的時間之內(nèi)(一般在__個工作日內(nèi)),，對甲方的計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全狀況,、運行狀況進行全面檢查，做出詳細的報告,，記錄所有設(shè)備清單中關(guān)鍵設(shè)備的當(dāng)前安全狀況,，并且結(jié)合甲方網(wǎng)絡(luò)的實際運行情況對于可以進行安全優(yōu)化的內(nèi)容與甲方協(xié)商，確定安全的方案,，在與甲方和乙方進行充分論證后,，由甲方?jīng)Q定是否實施。

1.2 整理工作

在甲方確認(rèn)乙方的安全建議后,，雙方協(xié)商好實施的時間,，由乙方完成優(yōu)化工作，并記錄配置情況和運行情況,。

1.3 服務(wù)內(nèi)容

1.3.1 信息安全風(fēng)險評估

信息安全風(fēng)險評估是從風(fēng)險管理的角度,，運用科學(xué)的方法和手段，結(jié)合信息安全全面檢測網(wǎng)絡(luò)和信息系統(tǒng)存在的脆弱性,，系統(tǒng)分析和評估安全防護水平,，從而有針對性地提出抵御威脅的防護對策和整改措施,，將風(fēng)險控制在可接受的水平，最大限度的保障網(wǎng)絡(luò)和信息安全,。

我公司提供的風(fēng)險評估內(nèi)容包括：物理環(huán)境安全檢查及建議,、網(wǎng)絡(luò)設(shè)備風(fēng)險評估、操作系統(tǒng)風(fēng)險評估,、應(yīng)用系統(tǒng)風(fēng)險評估,、數(shù)據(jù)庫風(fēng)險評估、計算機終端風(fēng)險評估等,。

評估的主要手段包括：安全點檢查,、漏洞掃描、滲透測試,、配置檢查等多種方式,。

1.3.2 信息系統(tǒng)安全加固

安全加固是指通過一定的技術(shù)手段，提高操作系統(tǒng),、應(yīng)用系統(tǒng),、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備等的安全性和抗攻擊能力,，經(jīng)過良好配置的系統(tǒng)或設(shè)備的抗攻擊性有極大的增強。在對系統(tǒng)作相應(yīng)的安全配置后,，結(jié)合定期的安全評估和維護服務(wù)就使得系統(tǒng)保持在一個較高的安全線之上,。

1.3.3 信息系統(tǒng)實時監(jiān)測

信息系統(tǒng)實時監(jiān)測服務(wù)全面覆蓋網(wǎng)站代碼安全檢測、網(wǎng)頁內(nèi)容安全監(jiān)測,、網(wǎng)站服務(wù)質(zhì)量監(jiān)測,，為網(wǎng)站提供全方位、全天候的安全監(jiān)測服務(wù);通過主動發(fā)現(xiàn)網(wǎng)站漏洞,、實時監(jiān)測網(wǎng)頁內(nèi)容,、及時發(fā)現(xiàn)網(wǎng)站服務(wù)可用性問題三大維度保障網(wǎng)站持續(xù)穩(wěn)定提供服務(wù)，主要提供以下服務(wù)：

u 網(wǎng)站漏洞檢測

u 網(wǎng)頁木馬檢測

u 網(wǎng)頁惡意鏈接檢測

u 網(wǎng)頁敏感內(nèi)容監(jiān)測

u 網(wǎng)頁篡改監(jiān)測

u 網(wǎng)頁壞鏈檢測

u 網(wǎng)站dns監(jiān)測

u 網(wǎng)站可用性監(jiān)測

1.3.4 安全事件應(yīng)急響應(yīng)

針對用戶信息系統(tǒng)可能發(fā)生的信息安全事件,，通過引入專業(yè)的安全事件應(yīng)急相應(yīng)服務(wù)：在接到用戶應(yīng)急響應(yīng)服務(wù)請求后,，由專業(yè)安全公司的安全專家提供遠程安全支持和現(xiàn)場安全支持，判斷事件類型,，協(xié)助客戶降低影響,，并提供分析建議。對攻擊進行抑制,，降低損失,。

應(yīng)急響應(yīng)服務(wù)完成后服務(wù)人員會整理詳細的事故處理報告，內(nèi)容包括事故原因分析,、已造成的影響,、處理辦法,、處理結(jié)果,、預(yù)防和改進建議等提交給用戶相關(guān)人員。

1.3.5 等級保護安全建設(shè)整改

按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范的要求,，對現(xiàn)有信息系統(tǒng)開展信息安全等級保護安全建設(shè)整改工作,。通過落實安全責(zé)任制,，開展管理制度建設(shè)、技術(shù)措施建設(shè),，落實等級保護制度的各項要求,，使現(xiàn)有信息系統(tǒng)安全管理水平明顯提高，安全保護能力明顯增強,，安全隱患和安全事故明顯減少,。并堅持管理和技術(shù)并重的原則，將技術(shù)措施和管理措施有機結(jié)合,，建立信息系統(tǒng)綜合防護體系,，提高信息系統(tǒng)整體安全保護能力。同時依據(jù)《信息系統(tǒng)安全等級保護基本要求》建立并落實各類安全管理制度,，開展人員安全管理,、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等工作，落實物理安全,、網(wǎng)絡(luò)安全,、主機安全、應(yīng)用安全和數(shù)據(jù)安全等安全保護技術(shù)措施,。

1.3.6 信息系統(tǒng)安全通告

信息安全是動態(tài)發(fā)展的,。面對日益演變的安全攻擊手段和系統(tǒng)安全漏洞的不斷發(fā)現(xiàn)和利用，信息系統(tǒng)所面臨的風(fēng)險也在不斷變化,?；诖耍ㄗh客戶實時關(guān)注安全動態(tài),，了解最新的安全技術(shù)和安全理念,。我們建議安全公告服務(wù)主要包括：

u 系統(tǒng)漏洞信息

將一段時期內(nèi)，各操作系統(tǒng),、應(yīng)用系統(tǒng),、網(wǎng)絡(luò)設(shè)備等的最新安全漏洞進行通告，包括漏洞威脅,、影響平臺及修補方法等,。

u 病毒信息

將一段時期內(nèi)，最具威脅性的病毒信息進行通告，包括病毒危害,、感染原理及防護措施等,。

u 安全預(yù)警

一旦出現(xiàn)將可能造成大規(guī)模網(wǎng)絡(luò)攻擊事件的安全漏洞或病毒木馬，進行及時的安全預(yù)警,，積極進行補丁修復(fù)和安全防護,。

u 信息安全事件

將一段時期內(nèi)，相關(guān)信息安全事件進行通告,，避免客戶信息系統(tǒng)遭遇同樣安全攻擊事件,，造成嚴(yán)重?fù)p失。

u 安全技術(shù)研究

專業(yè)信息安全團隊對最新安全技術(shù)進行深入研究,，包括信息系統(tǒng)漏洞挖掘,、風(fēng)險分析以及安全防護技術(shù)。

1.3.7 信息安全管理策略

信息安全管理策略是信息系統(tǒng)生命周期的重要環(huán)節(jié),，管理策略制定服務(wù)是根據(jù)應(yīng)用系統(tǒng)面臨的安全威脅分析或評估結(jié)果,，對客戶授權(quán)的信息系統(tǒng)進行安全策略設(shè)計、部署,，并對已經(jīng)制定實施的系統(tǒng)安全管理策略效果進行驗證,、調(diào)整和改進，我們建議系統(tǒng)安全策略涉及到的主要內(nèi)容為：

u web應(yīng)用安全管理制度

u 日志管理與審核制度

u 賬號口令管理制度

u 防病毒服務(wù)器日常維護制度

u 補丁加載管理制度

u 風(fēng)險評估實施細則

u 安全事件應(yīng)急響應(yīng)流程

1.3.8 管理人員安全培訓(xùn)

通過信息安全培訓(xùn)服務(wù),，加強廣大員工的信息安全意識,，提高客戶應(yīng)對信息安全風(fēng)險的能力，同時提高系統(tǒng)管理員的安全運維水平,，為企業(yè)創(chuàng)造一個良好的信息安全氛圍,。我們建議安全培訓(xùn)服務(wù)主要包括：

u 信息系統(tǒng)安全威脅

u 常見信息系統(tǒng)入侵技術(shù)

u 信息系統(tǒng)防護體系

u 風(fēng)險評估與等級保護

1.3.9 信息系統(tǒng)安全測評

針對甲方現(xiàn)有信息系統(tǒng)進行等級測評，測評內(nèi)容包括：測評包括安全技術(shù)測評和安全管理測評兩大部分,，其中安全技術(shù)測評包括物理安全,、網(wǎng)絡(luò)安全、主機安全,、應(yīng)用安全,、數(shù)據(jù)安全及備份恢復(fù)等五個技術(shù)層面，安全管理測評包括安全管理制度,、安全管理機構(gòu),、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個安全管理方面的內(nèi)容,。

1.3.10 咨詢服務(wù)

乙方還為甲方提供如下一些免費的咨詢服務(wù)：

1. 安全產(chǎn)品采購咨詢服務(wù)

2. 最新網(wǎng)絡(luò)安全技術(shù)服務(wù)

3. 應(yīng)用系統(tǒng)安全相關(guān)的技術(shù)咨詢服務(wù)

1.3.11 呼叫中心服務(wù)

甲方的維護范圍內(nèi)的設(shè)備出現(xiàn)問題,，乙方提供12個月*7天工作日*24小時呼叫中心服務(wù)，專人專線接受維修請求,，負(fù)責(zé)聯(lián)系相應(yīng)生產(chǎn)商,、供應(yīng)商的售后服務(wù)部門,、人員通知、和維護落實工作,。

工作服務(wù)熱線：

1.4 安全服務(wù)所包括的設(shè)備范圍

每年的常規(guī)服務(wù)費用包括的設(shè)備范圍在附件的設(shè)備清單,。

1.7 下屬情況不在乙方服務(wù)范圍之列

1. 電信線路故障。

2. 合同在任一方由于不可抗力的原因,，及該方不能控制的事件發(fā)生如戰(zhàn)爭,、暴亂,、罷工,、禁運、自然力或政府干涉的條件下無法正常履行合同,，則合同應(yīng)延期執(zhí)行,，延期的時間應(yīng)與時間的持續(xù)時間相等，合同雙方不必承擔(dān)延誤責(zé)任,。

1.8 其他服務(wù)約定

1. 甲方應(yīng)該配合乙方真實地列出需要維護的設(shè)備清單,。

2. 在現(xiàn)場維護時，甲方應(yīng)及時向乙方提供一個有效運行的系統(tǒng)環(huán)境,、必要的系統(tǒng)技術(shù)和相關(guān)信息和數(shù)據(jù),，并保證乙方的網(wǎng)絡(luò)工程師能夠接觸到所需維護的軟硬件。并在維護工作結(jié)束后,，在乙方的維護記錄單上簽字確認(rèn)本次維護工作,，并提出相應(yīng)的意見。

3. 如果甲方對乙方工程師的服務(wù)不滿意時,，有權(quán)要求乙方更換工程師,。

4. 當(dāng)乙方為甲方提供了備件時，如果甲方設(shè)備確實已經(jīng)損壞無法修復(fù)時,，甲方需要購買新的替代設(shè)備或?qū)浼I下,，不能無故不歸還乙方的備件設(shè)備。

5. 乙方員工嚴(yán)格按照相關(guān)的中國數(shù)據(jù)保護法律,，保證對在甲方所接觸到的一切企業(yè)數(shù)據(jù),，不泄露給其他個人和公司，更不作為商業(yè)的目的而出售,，如果違反則乙方須承擔(dān)相應(yīng)的法律責(zé)任,。

2.合同價格

1. 合同設(shè)備的價格(以下稱為：合同總價)為：￥ 元(大寫： 元整)。

2. 開始提供服務(wù)的時間為,，收到甲方合同款開始的2天內(nèi)開始,。

3.合同有效期

1. 本合同的有效期為從合同簽訂起的一年時間，但本合同僅在乙方收到第一次服務(wù)款后對乙方具有約束力,。

2. 合同到期后,，本維護服務(wù)合同可根據(jù)當(dāng)時的情況自動延長一年,，合同雙方中的任何一方也可以提前一個月書面通知對方解除合同。

4.付款條款

1. 甲方每年支付給乙方的服務(wù)費用為人民幣： 元整( 元),。

2. 付款方式：在本合同簽訂后一周內(nèi)支付全部合同金額,。

5.違約責(zé)任

1. 無論甲乙雙方任何一方違約，都需要對方支付一定的違約賠款,，每次違約賠款的多少由雙方友好協(xié)商確定,，但是每次違約賠款不應(yīng)該超過本期合同總金額的0.5%，合同期內(nèi)的賠償總額不超過合同總額的5%

2. 甲方有責(zé)任更具合同按期支付服務(wù)費用,。若甲方未能按期支付服務(wù)費用,，則應(yīng)向乙方支付合同金額5%的違約金，一方有權(quán)決定解除合同,，停止對甲方提供維修服務(wù),。

6.技術(shù)支持服務(wù)項目組成員

甲方指定 為項目負(fù)責(zé)人，來同乙方共同確定每次的服務(wù)內(nèi)容,、服務(wù)結(jié)果和服務(wù)時間,，并代表甲方與乙方聯(lián)系。乙方定期向該負(fù)責(zé)人匯報網(wǎng)絡(luò)現(xiàn)狀,。

7.優(yōu)惠措施

1. 乙方在舉行各項安全技術(shù)推廣和安全培訓(xùn)活動時,，會優(yōu)先邀請甲方參加。如果是收費培訓(xùn)時,，甲方享有最低折扣優(yōu)惠,，具體優(yōu)惠折扣根據(jù)培訓(xùn)相關(guān)事宜確定。

2. 充分利用一方的培訓(xùn)中心,，為甲方提供認(rèn)證的專業(yè)工程師培訓(xùn)和資格考試,，同時定期向甲方提供培訓(xùn)信息。

8.服務(wù)保證

針對行業(yè)的特殊性,，乙方為甲方提供高優(yōu)先級服務(wù)(12個月*7天*24小時),，乙方的工程師在接到甲方的電話后，常規(guī)事件時間4小時之內(nèi),，重大事件時間2小時之內(nèi)趕到現(xiàn)場,，并在最短的時間內(nèi)對產(chǎn)生的安全問題做出診斷并排除。若乙方派出的工程師未能及時有效地解決問題,，則由乙方在當(dāng)天之內(nèi)召集技術(shù)總監(jiān)和專家顧問現(xiàn)場解決,。

9.不可抗力

1. 如果雙方中的任何一方因為不可抗力,如:戰(zhàn)爭、火災(zāi),、臺風(fēng),、洪水、地震或其他雙方共認(rèn)為屬于不可抗力的原因而被迫停止或推遲合同的執(zhí)行,則合同執(zhí)行相應(yīng)延遲,，延遲的時間等于不可抗力發(fā)生作用的時間,。

2. 受影響的一方應(yīng)將不可抗力的發(fā)生盡快通過電報,、電傳或傳真通知另一方。

3. 受影響的一方應(yīng)在不可抗力終止或被排除后盡快通過電報,、電傳或傳真通知另一方,并通過航空掛號信通知另一方不可抗力已終結(jié)或排除,。

4. 如果不可抗力持續(xù)作用超過30天,雙方將通過友好協(xié)商解決未來的合同執(zhí)行問題,如果雙方在持續(xù)60天內(nèi)未能解決疑義,甲方有權(quán)利解除合同。

10.仲裁條款

1. 所有與合同及合同執(zhí)行有關(guān)的爭議將通過雙方友好協(xié)商解決,如果不能通過友好協(xié)商解決,，則將該爭議提交合同簽訂所在地的仲裁委員會仲裁,。

2. 仲裁裁定是終局的，對雙方均有約束力,。任何一方不得向法院或其他機構(gòu)申請改變仲裁裁定,。

3. 仲裁費用及相關(guān)損失由敗方承擔(dān)。

4. 仲裁進行過程中,，雙方將繼續(xù)執(zhí)行合同,，但仲裁部分除外。

11.保密條款

1. 項目中所涉及的成交價格,、雙方的內(nèi)部資料、數(shù)據(jù)和其他商業(yè)信息,，未經(jīng)對方許可,，任何一方不得以任何形式用于合同之外的目的，不得以任何形式向其他方泄露,。任何一方泄露,，相關(guān)方有權(quán)追究泄露方的經(jīng)濟和法律責(zé)任。

2. 任何一方違反本保密條款,，另一方保留向違約方追究法律責(zé)任及追討賠償損失的權(quán)利,。

3. 此條款于此合同解除后仍然生效，雙方繼續(xù)遵守此保密承諾,。

12.合同變更,、補充及終止

1. 本合同簽約雙方授權(quán)代表簽字，蓋章日期,。即為本合同的生效日期,。

2. 如果發(fā)生以下情況，可以視為合同解除或終止：

? 一方進入解體或倒閉階段;

? 一方被判為破產(chǎn)或其它原因致使資不抵債;

? 本合同已有效,、全部得到履行;

? 雙方共同同意提前解除合同;

? 按仲裁機構(gòu)的裁決,，合同解除或終止。

13,合同效力

1. 本合同自雙方簽字,、蓋章之日起生效,。有效期至雙方的權(quán)利義務(wù)履行完止。

2. 本合同一式四份,，雙方各執(zhí)二份,，具有同等法律效力,。

甲 方：乙 方：

代 表 人：授 權(quán) 人：

簽訂日期：簽訂日期：

網(wǎng)絡(luò)信息安全維護服務(wù)協(xié)議篇二

甲方(公章)：____________乙方(公章)：___________

法定代表人 ：_____________ 法定代表人 ：____________

甲方向乙方購買信息系統(tǒng)安全服務(wù)。甲乙雙方本著相互信任,、真誠合作,、共同發(fā)展的原則，在友好協(xié)商的基礎(chǔ)上達成如下協(xié)議,。

1.協(xié)議內(nèi)容

我們?yōu)槟峁┑膶I(yè)安全服務(wù)包括：

是否對網(wǎng)絡(luò)基礎(chǔ)平臺熟悉：熟悉,。

是否提供24小時技術(shù)支持：提供。

是否提供365×7×24熱線支持：提供,。

是否提供工程師到廠安全巡檢：提供每月一次的網(wǎng)絡(luò)安全巡檢,，并提交巡檢報告。

是否提供服務(wù)器及網(wǎng)絡(luò)設(shè)置安全策略優(yōu)化服務(wù)：提供,。

是否提供24小時熱線支持電話：提供,。

重大事件響應(yīng)時間：12個小時內(nèi)到達甲方現(xiàn)場。

是否對現(xiàn)有信息安全進行風(fēng)險評估：在甲方許可的情況下可提供風(fēng)險評估,，或每季度進行一次風(fēng)險評估,。

是否對信息系統(tǒng)安全加固：可按照等級相關(guān)要求、標(biāo)準(zhǔn)進行安全加固

是否對互聯(lián)網(wǎng)網(wǎng)站實時監(jiān)測：提供實時監(jiān)測服務(wù),。

當(dāng)發(fā)生安全事件后是否提供應(yīng)急響應(yīng)：提供

是否提供等級保護測評服務(wù)：由專業(yè)測評師提供每年不少于一次的測評服務(wù),。

是否提供等級保護安全建設(shè)整改：針對甲方現(xiàn)狀提供整改意見。

是否第一時間提供重大信息系統(tǒng)安全通告：以郵件,、短信,、微信、傳真等方式提供,。

是否提供信息安全管理策略 ：提供

是否提供管理人員安全培訓(xùn)：提供

1.1 前期系統(tǒng)評估

在簽訂合同并且生效后,，乙方需按甲方的要求在協(xié)商好的時間之內(nèi)(一般在__個工作日內(nèi))，對甲方的計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全狀況,、運行狀況進行全面檢查,，做出詳細的報告，記錄所有設(shè)備清單中關(guān)鍵設(shè)備的當(dāng)前安全狀況,，并且結(jié)合甲方網(wǎng)絡(luò)的實際運行情況對于可以進行安全優(yōu)化的內(nèi)容與甲方協(xié)商,，確定安全的方案，在與甲方和乙方進行充分論證后,，由甲方?jīng)Q定是否實施,。

1.2 整理工作

在甲方確認(rèn)乙方的安全建議后，雙方協(xié)商好實施的時間,，由乙方完成優(yōu)化工作,，并記錄配置情況和運行情況。

1.3 服務(wù)內(nèi)容

1.3.1 信息安全風(fēng)險評估

信息安全風(fēng)險評估是從風(fēng)險管理的角度,，運用科學(xué)的方法和手段,，結(jié)合信息安全全面檢測網(wǎng)絡(luò)和信息系統(tǒng)存在的脆弱性,，系統(tǒng)分析和評估安全防護水平，從而有針對性地提出抵御威脅的防護對策和整改措施,，將風(fēng)險控制在可接受的水平,，最大限度的保障網(wǎng)絡(luò)和信息安全。

我公司提供的風(fēng)險評估內(nèi)容包括：物理環(huán)境安全檢查及建議,、網(wǎng)絡(luò)設(shè)備風(fēng)險評估,、操作系統(tǒng)風(fēng)險評估、應(yīng)用系統(tǒng)風(fēng)險評估,、數(shù)據(jù)庫風(fēng)險評估,、計算機終端風(fēng)險評估等。

評估的主要手段包括：安全點檢查,、漏洞掃描,、滲透測試、配置檢查等多種方式,。

1.3.2 信息系統(tǒng)安全加固

安全加固是指通過一定的技術(shù)手段,，提高操作系統(tǒng)、應(yīng)用系統(tǒng),、數(shù)據(jù)庫,、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全性和抗攻擊能力,，經(jīng)過良好配置的系統(tǒng)或設(shè)備的抗攻擊性有極大的增強。在對系統(tǒng)作相應(yīng)的安全配置后,，結(jié)合定期的安全評估和維護服務(wù)就使得系統(tǒng)保持在一個較高的安全線之上,。

1.3.3 信息系統(tǒng)實時監(jiān)測

信息系統(tǒng)實時監(jiān)測服務(wù)全面覆蓋網(wǎng)站代碼安全檢測、網(wǎng)頁內(nèi)容安全監(jiān)測,、網(wǎng)站服務(wù)質(zhì)量監(jiān)測,，為網(wǎng)站提供全方位、全天候的安全監(jiān)測服務(wù);通過主動發(fā)現(xiàn)網(wǎng)站漏洞,、實時監(jiān)測網(wǎng)頁內(nèi)容,、及時發(fā)現(xiàn)網(wǎng)站服務(wù)可用性問題三大維度保障網(wǎng)站持續(xù)穩(wěn)定提供服務(wù)，主要提供以下服務(wù)：

網(wǎng)站漏洞檢測

網(wǎng)頁木馬檢測

網(wǎng)頁惡意鏈接檢測

網(wǎng)頁敏感內(nèi)容監(jiān)測

網(wǎng)頁篡改監(jiān)測

網(wǎng)頁壞鏈檢測

網(wǎng)站dns監(jiān)測

網(wǎng)站可用性監(jiān)測

1.3.4 安全事件應(yīng)急響應(yīng)

針對用戶信息系統(tǒng)可能發(fā)生的信息安全事件,，通過引入專業(yè)的安全事件應(yīng)急相應(yīng)服務(wù)：在接到用戶應(yīng)急響應(yīng)服務(wù)請求后,，由專業(yè)安全公司的安全專家提供遠程安全支持和現(xiàn)場安全支持，判斷事件類型,，協(xié)助客戶降低影響,，并提供分析建議。對攻擊進行抑制,，降低損失,。

應(yīng)急響應(yīng)服務(wù)完成后服務(wù)人員會整理詳細的事故處理報告,，內(nèi)容包括事故原因分析、已造成的影響,、處理辦法,、處理結(jié)果、預(yù)防和改進建議等提交給用戶相關(guān)人員,。

1.3.5 等級保護安全建設(shè)整改

按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范的要求,，對現(xiàn)有信息系統(tǒng)開展信息安全等級保護安全建設(shè)整改工作。通過落實安全責(zé)任制,，開展管理制度建設(shè),、技術(shù)措施建設(shè)，落實等級保護制度的各項要求,，使現(xiàn)有信息系統(tǒng)安全管理水平明顯提高,，安全保護能力明顯增強，安全隱患和安全事故明顯減少,。并堅持管理和技術(shù)并重的原則,，將技術(shù)措施和管理措施有機結(jié)合，建立信息系統(tǒng)綜合防護體系,，提高信息系統(tǒng)整體安全保護能力,。同時依據(jù)《信息系統(tǒng)安全等級保護基本要求》建立并落實各類安全管理制度,，開展人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等工作,，落實物理安全,、網(wǎng)絡(luò)安全、主機安全,、應(yīng)用安全和數(shù)據(jù)安全等安全保護技術(shù)措施,。

1.3.6 信息系統(tǒng)安全通告

信息安全是動態(tài)發(fā)展的。面對日益演變的安全攻擊手段和系統(tǒng)安全漏洞的不斷發(fā)現(xiàn)和利用,，信息系統(tǒng)所面臨的風(fēng)險也在不斷變化,。基于此,，建議客戶實時關(guān)注安全動態(tài)，了解最新的安全技術(shù)和安全理念,。我們建議安全公告服務(wù)主要包括：

系統(tǒng)漏洞信息

將一段時期內(nèi)，各操作系統(tǒng)、應(yīng)用系統(tǒng),、網(wǎng)絡(luò)設(shè)備等的最新安全漏洞進行通告,，包括漏洞威脅、影響平臺及修補方法等,。

病毒信息

將一段時期內(nèi),，最具威脅性的病毒信息進行通告，包括病毒危害,、感染原理及防護措施等,。

安全預(yù)警

一旦出現(xiàn)將可能造成大規(guī)模網(wǎng)絡(luò)攻擊事件的安全漏洞或病毒木馬，進行及時的安全預(yù)警,，積極進行補丁修復(fù)和安全防護,。

信息安全事件

將一段時期內(nèi)，相關(guān)信息安全事件進行通告,，避免客戶信息系統(tǒng)遭遇同樣安全攻擊事件,，造成嚴(yán)重?fù)p失。

安全技術(shù)研究

專業(yè)信息安全團隊對最新安全技術(shù)進行深入研究,，包括信息系統(tǒng)漏洞挖掘,、風(fēng)險分析以及安全防護技術(shù)。

1.3.7 信息安全管理策略

信息安全管理策略是信息系統(tǒng)生命周期的重要環(huán)節(jié),，管理策略制定服務(wù)是根據(jù)應(yīng)用系統(tǒng)面臨的安全威脅分析或評估結(jié)果,，對客戶授權(quán)的信息系統(tǒng)進行安全策略設(shè)計、部署,，并對已經(jīng)制定實施的系統(tǒng)安全管理策略效果進行驗證,、調(diào)整和改進，我們建議系統(tǒng)安全策略涉及到的主要內(nèi)容為：

web應(yīng)用安全管理制度

日志管理與審核制度

賬號口令管理制度

防病毒服務(wù)器日常維護制度

補丁加載管理制度

風(fēng)險評估實施細則

安全事件應(yīng)急響應(yīng)流程

1.3.8 管理人員安全培訓(xùn)

通過信息安全培訓(xùn)服務(wù),，加強廣大員工的信息安全意識,，提高客戶應(yīng)對信息安全風(fēng)險的能力，同時提高系統(tǒng)管理員的安全運維水平,，為企業(yè)創(chuàng)造一個良好的信息安全氛圍。我們建議安全培訓(xùn)服務(wù)主要包括：

信息系統(tǒng)安全威脅

常見信息系統(tǒng)入侵技術(shù)

信息系統(tǒng)防護體系

風(fēng)險評估與等級保護

1.3.9 信息系統(tǒng)安全測評

針對甲方現(xiàn)有信息系統(tǒng)進行等級測評,，測評內(nèi)容包括：測評包括安全技術(shù)測評和安全管理測評兩大部分,，其中安全技術(shù)測評包括物理安全、網(wǎng)絡(luò)安全,、主機安全,、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個技術(shù)層面,，安全管理測評包括安全管理制度,、安全管理機構(gòu)、人員安全管理,、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個安全管理方面的內(nèi)容,。

1.3.10 咨詢服務(wù)

乙方還為甲方提供如下一些免費的咨詢服務(wù)：

安全產(chǎn)品采購咨詢服務(wù)

最新網(wǎng)絡(luò)安全技術(shù)服務(wù)

應(yīng)用系統(tǒng)安全相關(guān)的技術(shù)咨詢服務(wù)

1.3.11 呼叫中心服務(wù)

甲方的維護范圍內(nèi)的設(shè)備出現(xiàn)問題,，乙方提供12個月*7天工作日*24小時呼叫中心服務(wù)，專人專線接受維修請求,，負(fù)責(zé)聯(lián)系相應(yīng)生產(chǎn)商,、供應(yīng)商的售后服務(wù)部門、人員通知,、和維護落實工作,。

工作服務(wù)熱線：

1.4 安全服務(wù)所包括的設(shè)備范圍

每年的常規(guī)服務(wù)費用包括的設(shè)備范圍在附件的設(shè)備清單。

1.7 下屬情況不在乙方服務(wù)范圍之列

電信線路故障,。

合同在任一方由于不可抗力的原因,，及該方不能控制的事件發(fā)生如戰(zhàn)爭、暴亂,、罷工,、禁運、自然力或政府干涉的條件下無法正常履行合同,，則合同應(yīng)延期執(zhí)行,，延期的時間應(yīng)與時間的持續(xù)時間相等，合同雙方不必承擔(dān)延誤責(zé)任,。

1.8 其他服務(wù)約定

甲方應(yīng)該配合乙方真實地列出需要維護的設(shè)備清單,。

在現(xiàn)場維護時，甲方應(yīng)及時向乙方提供一個有效運行的系統(tǒng)環(huán)境,、必要的系統(tǒng)技術(shù)和相關(guān)信息和數(shù)據(jù),，并保證乙方的網(wǎng)絡(luò)工程師能夠接觸到所需維護的軟硬件。并在維護工作結(jié)束后,，在乙方的維護記錄單上簽字確認(rèn)本次維護工作,，并提出相應(yīng)的意見。

如果甲方對乙方工程師的服務(wù)不滿意時,，有權(quán)要求乙方更換工程師,。

當(dāng)乙方為甲方提供了備件時，如果甲方設(shè)備確實已經(jīng)損壞無法修復(fù)時,，甲方需要購買新的替代設(shè)備或?qū)浼I下,，不能無故不歸還乙方的備件設(shè)備。

乙方員工嚴(yán)格按照相關(guān)的中國數(shù)據(jù)保護法律,，保證對在甲方所接觸到的一切企業(yè)數(shù)據(jù),，不泄露給其他個人和公司，更不作為商業(yè)的目的而出售,，如果違反則乙方須承擔(dān)相應(yīng)的法律責(zé)任,。

2.合同價格

合同設(shè)備的價格(以下稱為：合同總價)為：￥ 元(大寫： 元整)。

開始提供服務(wù)的時間為，收到甲方合同款開始的2天內(nèi)開始,。

3.合同有效期

本合同的有效期為從合同簽訂起的一年時間,，但本合同僅在乙方收到第一次服務(wù)款后對乙方具有約束力。

合同到期后,，本維護服務(wù)合同可根據(jù)當(dāng)時的情況自動延長一年,，合同雙方中的任何一方也可以提前一個月書面通知對方解除合同。

4.付款條款

甲方每年支付給乙方的服務(wù)費用為人民幣： 元整( 元),。

付款方式：在本合同簽訂后一周內(nèi)支付全部合同金額,。

5.違約責(zé)任

無論甲乙雙方任何一方違約，都需要對方支付一定的違約賠款,，每次違約賠款的多少由雙方友好協(xié)商確定,，但是每次違約賠款不應(yīng)該超過本期合同總金額的0.5%，合同期內(nèi)的賠償總額不超過合同總額的5%

甲方有責(zé)任更具合同按期支付服務(wù)費用,。若甲方未能按期支付服務(wù)費用,，則應(yīng)向乙方支付合同金額5%的違約金，一方有權(quán)決定解除合同,，停止對甲方提供維修服務(wù),。

6.技術(shù)支持服務(wù)項目組成員

甲方指定 為項目負(fù)責(zé)人，來同乙方共同確定每次的服務(wù)內(nèi)容,、服務(wù)結(jié)果和服務(wù)時間,，并代表甲方與乙方聯(lián)系。乙方定期向該負(fù)責(zé)人匯報網(wǎng)絡(luò)現(xiàn)狀,。

7.優(yōu)惠措施

乙方在舉行各項安全技術(shù)推廣和安全培訓(xùn)活動時,，會優(yōu)先邀請甲方參加。如果是收費培訓(xùn)時,，甲方享有最低折扣優(yōu)惠,，具體優(yōu)惠折扣根據(jù)培訓(xùn)相關(guān)事宜確定。

充分利用一方的培訓(xùn)中心,，為甲方提供認(rèn)證的專業(yè)工程師培訓(xùn)和資格考試,，同時定期向甲方提供培訓(xùn)信息。

8.服務(wù)保證

針對行業(yè)的特殊性,，乙方為甲方提供高優(yōu)先級服務(wù)(12個月*7天*24小時),，乙方的工程師在接到甲方的電話后，常規(guī)事件時間4小時之內(nèi),，重大事件時間2小時之內(nèi)趕到現(xiàn)場，并在最短的時間內(nèi)對產(chǎn)生的安全問題做出診斷并排除,。若乙方派出的工程師未能及時有效地解決問題,，則由乙方在當(dāng)天之內(nèi)召集技術(shù)總監(jiān)和專家顧問現(xiàn)場解決。

9.不可抗力

如果雙方中的任何一方因為不可抗力,如:戰(zhàn)爭、火災(zāi),、臺風(fēng),、洪水、地震或其他雙方共認(rèn)為屬于不可抗力的原因而被迫停止或推遲合同的執(zhí)行,則合同執(zhí)行相應(yīng)延遲,，延遲的時間等于不可抗力發(fā)生作用的時間,。

受影響的一方應(yīng)將不可抗力的發(fā)生盡快通過電報、電傳或傳真通知另一方,。

受影響的一方應(yīng)在不可抗力終止或被排除后盡快通過電報,、電傳或傳真通知另一方,并通過航空掛號信通知另一方不可抗力已終結(jié)或排除。

如果不可抗力持續(xù)作用超過30天,雙方將通過友好協(xié)商解決未來的合同執(zhí)行問題,如果雙方在持續(xù)60天內(nèi)未能解決疑義,甲方有權(quán)利解除合同,。

10.仲裁條款

所有與合同及合同執(zhí)行有關(guān)的爭議將通過雙方友好協(xié)商解決,如果不能通過友好協(xié)商解決,，則將該爭議提交合同簽訂所在地的仲裁委員會仲裁。

仲裁裁定是終局的,，對雙方均有約束力,。任何一方不得向法院或其他機構(gòu)申請改變仲裁裁定。

仲裁費用及相關(guān)損失由敗方承擔(dān),。

仲裁進行過程中,，雙方將繼續(xù)執(zhí)行合同，但仲裁部分除外,。

11.保密條款

項目中所涉及的成交價格,、雙方的內(nèi)部資料、數(shù)據(jù)和其他商業(yè)信息,，未經(jīng)對方許可,，任何一方不得以任何形式用于合同之外的目的，不得以任何形式向其他方泄露,。任何一方泄露,，相關(guān)方有權(quán)追究泄露方的經(jīng)濟和法律責(zé)任。

任何一方違反本保密條款,，另一方保留向違約方追究法律責(zé)任及追討賠償損失的權(quán)利,。

此條款于此合同解除后仍然生效，雙方繼續(xù)遵守此保密承諾,。

12.合同變更,、補充及終止

本合同簽約雙方授權(quán)代表簽字，蓋章日期,。即為本合同的生效日期,。

如果發(fā)生以下情況，可以視為合同解除或終止：

一方進入解體或倒閉階段;

一方被判為破產(chǎn)或其它原因致使資不抵債;

本合同已有效,、全部得到履行;

雙方共同同意提前解除合同;

按仲裁機構(gòu)的裁決,，合同解除或終止,。

13,合同效力

本合同自雙方簽字、蓋章之日起生效,。有效期至雙方的權(quán)利義務(wù)履行完止,。

本合同一式四份，雙方各執(zhí)二份,，具有同等法律效力,。

甲 方：乙 方：

代 表 人：授 權(quán) 人：

簽訂日期：簽訂日期：

網(wǎng)絡(luò)信息安全維護服務(wù)協(xié)議篇三

甲方向乙方購買信息系統(tǒng)安全服務(wù)。甲乙雙方本著相互信任,、真誠合作,、共同發(fā)展的原則，在友好協(xié)商的基礎(chǔ)上達成如下協(xié)議,。

1.協(xié)議內(nèi)容

我們?yōu)槟峁┑膶I(yè)安全服務(wù)包括：

是否對網(wǎng)絡(luò)基礎(chǔ)平臺熟悉：熟悉,。

是否提供24小時技術(shù)支持：提供。

是否提供365×7×24熱線支持：提供,。

是否提供工程師到廠安全巡檢：提供每月一次的網(wǎng)絡(luò)安全巡檢,，并提交巡檢報告。

是否提供服務(wù)器及網(wǎng)絡(luò)設(shè)置安全策略優(yōu)化服務(wù)：提供,。

是否提供24小時熱線支持電話：提供,。

重大事件響應(yīng)時間：12個小時內(nèi)到達甲方現(xiàn)場。

是否對現(xiàn)有信息安全進行風(fēng)險評估：在甲方許可的情況下可提供風(fēng)險評估,，或每季度進行一次風(fēng)險評估,。

是否對信息系統(tǒng)安全加固：可按照等級相關(guān)要求、標(biāo)準(zhǔn)進行安全加固

是否對互聯(lián)網(wǎng)網(wǎng)站實時監(jiān)測：提供實時監(jiān)測服務(wù),。

當(dāng)發(fā)生安全事件后是否提供應(yīng)急響應(yīng)：提供

是否提供等級保護測評服務(wù)：由專業(yè)測評師提供每年不少于一次的測評服務(wù),。

是否提供等級保護安全建設(shè)整改：針對甲方現(xiàn)狀提供整改意見。

是否第一時間提供重大信息系統(tǒng)安全通告：以郵件,、短信,、微信、傳真等方式提供,。

是否提供信息安全管理策略 ：提供

是否提供管理人員安全培訓(xùn)：提供

1.1 前期系統(tǒng)評估

在簽訂合同并且生效后,，乙方需按甲方的要求在協(xié)商好的時間之內(nèi)(一般在__個工作日內(nèi))，對甲方的計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全狀況,、運行狀況進行全面檢查,，做出詳細的報告，記錄所有設(shè)備清單中關(guān)鍵設(shè)備的當(dāng)前安全狀況,，并且結(jié)合甲方網(wǎng)絡(luò)的實際運行情況對于可以進行安全優(yōu)化的內(nèi)容與甲方協(xié)商,，確定安全的方案，在與甲方和乙方進行充分論證后,，由甲方?jīng)Q定是否實施,。

1.2 整理工作

在甲方確認(rèn)乙方的安全建議后,，雙方協(xié)商好實施的時間，由乙方完成優(yōu)化工作,，并記錄配置情況和運行情況。

1.3 服務(wù)內(nèi)容

1.3.1 信息安全風(fēng)險評估

信息安全風(fēng)險評估是從風(fēng)險管理的角度,，運用科學(xué)的方法和手段,，結(jié)合信息安全全面檢測網(wǎng)絡(luò)和信息系統(tǒng)存在的脆弱性，系統(tǒng)分析和評估安全防護水平,，從而有針對性地提出抵御威脅的防護對策和整改措施,，將風(fēng)險控制在可接受的水平，最大限度的保障網(wǎng)絡(luò)和信息安全,。

我公司提供的風(fēng)險評估內(nèi)容包括：物理環(huán)境安全檢查及建議,、網(wǎng)絡(luò)設(shè)備風(fēng)險評估、操作系統(tǒng)風(fēng)險評估,、應(yīng)用系統(tǒng)風(fēng)險評估,、數(shù)據(jù)庫風(fēng)險評估、計算機終端風(fēng)險評估等,。

評估的主要手段包括：安全點檢查,、漏洞掃描、滲透測試,、配置檢查等多種方式,。

1.3.2 信息系統(tǒng)安全加固

安全加固是指通過一定的技術(shù)手段，提高操作系統(tǒng),、應(yīng)用系統(tǒng),、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備等的安全性和抗攻擊能力,，經(jīng)過良好配置的系統(tǒng)或設(shè)備的抗攻擊性有極大的增強。在對系統(tǒng)作相應(yīng)的安全配置后,，結(jié)合定期的安全評估和維護服務(wù)就使得系統(tǒng)保持在一個較高的安全線之上,。

1.3.3 信息系統(tǒng)實時監(jiān)測

信息系統(tǒng)實時監(jiān)測服務(wù)全面覆蓋網(wǎng)站代碼安全檢測、網(wǎng)頁內(nèi)容安全監(jiān)測,、網(wǎng)站服務(wù)質(zhì)量監(jiān)測,，為網(wǎng)站提供全方位、全天候的安全監(jiān)測服務(wù);通過主動發(fā)現(xiàn)網(wǎng)站漏洞,、實時監(jiān)測網(wǎng)頁內(nèi)容,、及時發(fā)現(xiàn)網(wǎng)站服務(wù)可用性問題三大維度保障網(wǎng)站持續(xù)穩(wěn)定提供服務(wù)，主要提供以下服務(wù)：

網(wǎng)站漏洞檢測

網(wǎng)頁木馬檢測

網(wǎng)頁惡意鏈接檢測

網(wǎng)頁敏感內(nèi)容監(jiān)測

網(wǎng)頁篡改監(jiān)測

網(wǎng)頁壞鏈檢測

網(wǎng)站dns監(jiān)測

網(wǎng)站可用性監(jiān)測

1.3.4 安全事件應(yīng)急響應(yīng)

針對用戶信息系統(tǒng)可能發(fā)生的信息安全事件,，通過引入專業(yè)的安全事件應(yīng)急相應(yīng)服務(wù)：在接到用戶應(yīng)急響應(yīng)服務(wù)請求后,，由專業(yè)安全公司的安全專家提供遠程安全支持和現(xiàn)場安全支持,，判斷事件類型，協(xié)助客戶降低影響,，并提供分析建議,。對攻擊進行抑制，降低損失,。

應(yīng)急響應(yīng)服務(wù)完成后服務(wù)人員會整理詳細的事故處理報告,，內(nèi)容包括事故原因分析、已造成的影響,、處理辦法,、處理結(jié)果、預(yù)防和改進建議等提交給用戶相關(guān)人員,。

1.3.5 等級保護安全建設(shè)整改

按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范的要求,，對現(xiàn)有信息系統(tǒng)開展信息安全等級保護安全建設(shè)整改工作。通過落實安全責(zé)任制,，開展管理制度建設(shè),、技術(shù)措施建設(shè)，落實等級保護制度的各項要求,，使現(xiàn)有信息系統(tǒng)安全管理水平明顯提高,，安全保護能力明顯增強，安全隱患和安全事故明顯減少,。并堅持管理和技術(shù)并重的原則,，將技術(shù)措施和管理措施有機結(jié)合，建立信息系統(tǒng)綜合防護體系,，提高信息系統(tǒng)整體安全保護能力,。同時依據(jù)《信息系統(tǒng)安全等級保護基本要求》建立并落實各類安全管理制度，開展人員安全管理,、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等工作,，落實物理安全、網(wǎng)絡(luò)安全,、主機安全,、應(yīng)用安全和數(shù)據(jù)安全等安全保護技術(shù)措施。

1.3.6 信息系統(tǒng)安全通告

信息安全是動態(tài)發(fā)展的,。面對日益演變的安全攻擊手段和系統(tǒng)安全漏洞的不斷發(fā)現(xiàn)和利用,，信息系統(tǒng)所面臨的風(fēng)險也在不斷變化?；诖?，建議客戶實時關(guān)注安全動態(tài)，了解最新的安全技術(shù)和安全理念,。我們建議安全公告服務(wù)主要包括：

系統(tǒng)漏洞信息

將一段時期內(nèi),，各操作系統(tǒng),、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等的最新安全漏洞進行通告,，包括漏洞威脅,、影響平臺及修補方法等。

病毒信息

將一段時期內(nèi),，最具威脅性的病毒信息進行通告,，包括病毒危害、感染原理及防護措施等,。

安全預(yù)警

一旦出現(xiàn)將可能造成大規(guī)模網(wǎng)絡(luò)攻擊事件的安全漏洞或病毒木馬，進行及時的安全預(yù)警,，積極進行補丁修復(fù)和安全防護,。

信息安全事件

將一段時期內(nèi)，相關(guān)信息安全事件進行通告,，避免客戶信息系統(tǒng)遭遇同樣安全攻擊事件,，造成嚴(yán)重?fù)p失。

安全技術(shù)研究

專業(yè)信息安全團隊對最新安全技術(shù)進行深入研究,，包括信息系統(tǒng)漏洞挖掘,、風(fēng)險分析以及安全防護技術(shù)。

1.3.7 信息安全管理策略

信息安全管理策略是信息系統(tǒng)生命周期的重要環(huán)節(jié),，管理策略制定服務(wù)是根據(jù)應(yīng)用系統(tǒng)面臨的安全威脅分析或評估結(jié)果,，對客戶授權(quán)的信息系統(tǒng)進行安全策略設(shè)計、部署,，并對已經(jīng)制定實施的系統(tǒng)安全管理策略效果進行驗證,、調(diào)整和改進，我們建議系統(tǒng)安全策略涉及到的主要內(nèi)容為：

web應(yīng)用安全管理制度

日志管理與審核制度

賬號口令管理制度

防病毒服務(wù)器日常維護制度

補丁加載管理制度

風(fēng)險評估實施細則

安全事件應(yīng)急響應(yīng)流程

1.3.8 管理人員安全培訓(xùn)

通過信息安全培訓(xùn)服務(wù),，加強廣大員工的信息安全意識,，提高客戶應(yīng)對信息安全風(fēng)險的能力，同時提高系統(tǒng)管理員的安全運維水平,，為企業(yè)創(chuàng)造一個良好的信息安全氛圍,。我們建議安全培訓(xùn)服務(wù)主要包括：

信息系統(tǒng)安全威脅

常見信息系統(tǒng)入侵技術(shù)

信息系統(tǒng)防護體系

風(fēng)險評估與等級保護

1.3.9 信息系統(tǒng)安全測評

針對甲方現(xiàn)有信息系統(tǒng)進行等級測評，測評內(nèi)容包括：測評包括安全技術(shù)測評和安全管理測評兩大部分,，其中安全技術(shù)測評包括物理安全,、網(wǎng)絡(luò)安全、主機安全,、應(yīng)用安全,、數(shù)據(jù)安全及備份恢復(fù)等五個技術(shù)層面，安全管理測評包括安全管理制度,、安全管理機構(gòu),、人員安全管理,、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個安全管理方面的內(nèi)容。

1.3.10 咨詢服務(wù)

乙方還為甲方提供如下一些免費的咨詢服務(wù)：

安全產(chǎn)品采購咨詢服務(wù)

最新網(wǎng)絡(luò)安全技術(shù)服務(wù)

應(yīng)用系統(tǒng)安全相關(guān)的技術(shù)咨詢服務(wù)

1.3.11 呼叫中心服務(wù)

甲方的維護范圍內(nèi)的設(shè)備出現(xiàn)問題,，乙方提供12個月*7天工作日*24小時呼叫中心服務(wù),，專人專線接受維修請求，負(fù)責(zé)聯(lián)系相應(yīng)生產(chǎn)商,、供應(yīng)商的售后服務(wù)部門,、人員通知、和維護落實工作,。

工作服務(wù)熱線：

1.4 安全服務(wù)所包括的設(shè)備范圍

每年的常規(guī)服務(wù)費用包括的設(shè)備范圍在附件的設(shè)備清單,。

1.7 下屬情況不在乙方服務(wù)范圍之列

電信線路故障。

合同在任一方由于不可抗力的原因,，及該方不能控制的事件發(fā)生如戰(zhàn)爭,、暴亂、罷工,、禁運,、自然力或政府干涉的條件下無法正常履行合同，則合同應(yīng)延期執(zhí)行,，延期的時間應(yīng)與時間的持續(xù)時間相等,，合同雙方不必承擔(dān)延誤責(zé)任。

1.8 其他服務(wù)約定

甲方應(yīng)該配合乙方真實地列出需要維護的設(shè)備清單,。

在現(xiàn)場維護時,，甲方應(yīng)及時向乙方提供一個有效運行的系統(tǒng)環(huán)境、必要的系統(tǒng)技術(shù)和相關(guān)信息和數(shù)據(jù),，并保證乙方的網(wǎng)絡(luò)工程師能夠接觸到所需維護的軟硬件,。并在維護工作結(jié)束后，在乙方的維護記錄單上簽字確認(rèn)本次維護工作,，并提出相應(yīng)的意見,。

如果甲方對乙方工程師的服務(wù)不滿意時，有權(quán)要求乙方更換工程師,。

當(dāng)乙方為甲方提供了備件時,，如果甲方設(shè)備確實已經(jīng)損壞無法修復(fù)時，甲方需要購買新的替代設(shè)備或?qū)浼I下,，不能無故不歸還乙方的備件設(shè)備,。

乙方員工嚴(yán)格按照相關(guān)的中國數(shù)據(jù)保護法律，保證對在甲方所接觸到的一切企業(yè)數(shù)據(jù),，不泄露給其他個人和公司,，更不作為商業(yè)的目的而出售，如果違反則乙方須承擔(dān)相應(yīng)的法律責(zé)任。

2.合同價格

合同設(shè)備的價格(以下稱為：合同總價)為：￥ 元(大寫： 元整),。

開始提供服務(wù)的時間為,，收到甲方合同款開始的2天內(nèi)開始。

3.合同有效期

本合同的有效期為從合同簽訂起的一年時間,，但本合同僅在乙方收到第一次服務(wù)款后對乙方具有約束力,。

合同到期后，本維護服務(wù)合同可根據(jù)當(dāng)時的情況自動延長一年,，合同雙方中的任何一方也可以提前一個月書面通知對方解除合同,。

4.付款條款

甲方每年支付給乙方的服務(wù)費用為人民幣： 元整( 元)。

付款方式：在本合同簽訂后一周內(nèi)支付全部合同金額,。

5.違約責(zé)任

無論甲乙雙方任何一方違約,，都需要對方支付一定的違約賠款，每次違約賠款的多少由雙方友好協(xié)商確定,，但是每次違約賠款不應(yīng)該超過本期合同總金額的0.5%,，合同期內(nèi)的賠償總額不超過合同總額的5%

甲方有責(zé)任更具合同按期支付服務(wù)費用。若甲方未能按期支付服務(wù)費用,，則應(yīng)向乙方支付合同金額5%的違約金，一方有權(quán)決定解除合同,，停止對甲方提供維修服務(wù),。

6.技術(shù)支持服務(wù)項目組成員

甲方指定 為項目負(fù)責(zé)人，來同乙方共同確定每次的服務(wù)內(nèi)容,、服務(wù)結(jié)果和服務(wù)時間,，并代表甲方與乙方聯(lián)系。乙方定期向該負(fù)責(zé)人匯報網(wǎng)絡(luò)現(xiàn)狀,。

7.優(yōu)惠措施

乙方在舉行各項安全技術(shù)推廣和安全培訓(xùn)活動時,，會優(yōu)先邀請甲方參加。如果是收費培訓(xùn)時,，甲方享有最低折扣優(yōu)惠,，具體優(yōu)惠折扣根據(jù)培訓(xùn)相關(guān)事宜確定。

充分利用一方的培訓(xùn)中心,，為甲方提供認(rèn)證的專業(yè)工程師培訓(xùn)和資格考試,，同時定期向甲方提供培訓(xùn)信息。

8.服務(wù)保證

針對行業(yè)的特殊性,，乙方為甲方提供高優(yōu)先級服務(wù)(12個月*7天*24小時),，乙方的工程師在接到甲方的電話后，常規(guī)事件時間4小時之內(nèi),，重大事件時間2小時之內(nèi)趕到現(xiàn)場,，并在最短的時間內(nèi)對產(chǎn)生的安全問題做出診斷并排除。若乙方派出的工程師未能及時有效地解決問題，則由乙方在當(dāng)天之內(nèi)召集技術(shù)總監(jiān)和專家顧問現(xiàn)場解決,。

9.不可抗力

如果雙方中的任何一方因為不可抗力,如:戰(zhàn)爭,、火災(zāi)、臺風(fēng),、洪水,、地震或其他雙方共認(rèn)為屬于不可抗力的原因而被迫停止或推遲合同的執(zhí)行,則合同執(zhí)行相應(yīng)延遲，延遲的時間等于不可抗力發(fā)生作用的時間,。

受影響的一方應(yīng)將不可抗力的發(fā)生盡快通過電報,、電傳或傳真通知另一方。

受影響的一方應(yīng)在不可抗力終止或被排除后盡快通過電報,、電傳或傳真通知另一方,并通過航空掛號信通知另一方不可抗力已終結(jié)或排除,。

如果不可抗力持續(xù)作用超過30天,雙方將通過友好協(xié)商解決未來的合同執(zhí)行問題,如果雙方在持續(xù)60天內(nèi)未能解決疑義,甲方有權(quán)利解除合同。

10.仲裁條款

所有與合同及合同執(zhí)行有關(guān)的爭議將通過雙方友好協(xié)商解決,如果不能通過友好協(xié)商解決,，則將該爭議提交合同簽訂所在地的仲裁委員會仲裁,。

仲裁裁定是終局的，對雙方均有約束力,。任何一方不得向法院或其他機構(gòu)申請改變仲裁裁定,。

仲裁費用及相關(guān)損失由敗方承擔(dān)。

仲裁進行過程中,，雙方將繼續(xù)執(zhí)行合同,，但仲裁部分除外。

11.保密條款

項目中所涉及的成交價格,、雙方的內(nèi)部資料,、數(shù)據(jù)和其他商業(yè)信息，未經(jīng)對方許可,，任何一方不得以任何形式用于合同之外的目的,，不得以任何形式向其他方泄露。任何一方泄露,，相關(guān)方有權(quán)追究泄露方的經(jīng)濟和法律責(zé)任,。

任何一方違反本保密條款，另一方保留向違約方追究法律責(zé)任及追討賠償損失的權(quán)利,。

此條款于此合同解除后仍然生效,，雙方繼續(xù)遵守此保密承諾。

12.合同變更,、補充及終止

本合同簽約雙方授權(quán)代表簽字,，蓋章日期。即為本合同的生效日期,。

如果發(fā)生以下情況,，可以視為合同解除或終止：

一方進入解體或倒閉階段;

一方被判為破產(chǎn)或其它原因致使資不抵債;

本合同已有效、全部得到履行;

雙方共同同意提前解除合同;

按仲裁機構(gòu)的裁決，合同解除或終止,。

13,合同效力

本合同自雙方簽字,、蓋章之日起生效。有效期至雙方的權(quán)利義務(wù)履行完止,。

本合同一式四份,，雙方各執(zhí)二份，具有同等法律效力,。

甲 方：乙 方：

代 表 人：授 權(quán) 人：

簽訂日期：簽訂日期：