信息安全维护服务协议安全运维协议精编
完整版)信息安全维护服务协议(安全运维协议)
完整版)信息安全维护服务协议(安全运维协议)服务协议信息系统安全年度服务协议合同编号:甲方:地址:联系人:传真:邮政编码:乙方:地址:联系人:传真:邮政编码:1.协议内容本服务协议旨在确保甲方信息系统的安全性,保护其数据的完整性和可用性。
本协议包括前期系统评估、整理工作和服务内容三个部分。
1.1 前期系统评估乙方将对甲方的信息系统进行全面评估,包括网络拓扑结构、网络设备、服务器、数据库等方面的评估,以确定潜在的安全风险。
1.2 整理工作在评估完甲方信息系统后,乙方将整理出详细的评估报告,并提出相应的安全建议和加固措施,以帮助甲方消除安全隐患。
1.3 服务内容1.3.1 信息安全风险评估乙方将对甲方信息系统的安全风险进行评估,包括但不限于网络安全、系统安全、应用安全等方面,以帮助甲方了解其信息系统的安全状况。
1.3.2 信息系统安全加固乙方将根据评估报告提出的安全建议和加固措施,对甲方信息系统进行加固,以提高其安全性和稳定性。
1.3.3 信息系统实时监测乙方将对甲方信息系统进行实时监测,及时发现和处理安全事件,保障甲方信息系统的正常运行。
1.3.4 安全事件应急响应在信息安全管理中,安全事件应急响应是非常重要的一环。
当发生安全事件时,及时采取措施可以最大程度地降低损失。
因此,我们建立了完善的安全事件应急响应机制,包括应急预案、应急流程、应急演练等,以保障信息系统的安全。
1.3.5 等级保护安全建设整改等级保护是信息安全管理的重要内容之一,我们将按照国家相关规定,对信息系统进行等级保护安全建设整改。
通过对系统进行评估和分级,采取相应的安全保护措施,确保信息系统的安全性和稳定性。
1.3.6 信息系统安全通告我们将及时发布信息系统安全通告,向用户提供及时的安全信息和预警,以便用户采取相应的措施。
同时,我们也欢迎用户向我们反馈安全问题,以便我们及时处理和修复。
1.3.7 信息安全管理策略我们制定了一系列的信息安全管理策略,包括安全管理制度、安全风险评估、安全控制措施等,以确保信息系统的安全。
信息安全维护服务协议书(安全运维)
信息安全维护服务协议书(安全运维)1. 背景本协议由甲方和乙方就信息安全维护服务共同签订,旨在明确双方的权益和义务,确保信息系统的安全性和稳定性。
2. 定义2.1 甲方:指需求安全运维服务的一方。
2.2 乙方:指提供安全运维服务的一方。
2.3 信息系统:指甲方的计算机系统和相关网络设备。
2.4 安全运维:指乙方通过对甲方信息系统进行监测、防御、修复和优化等手段,确保信息系统的安全运行。
3. 服务内容3.1 甲方委托乙方进行信息系统的常态性运维,包括但不限于服务器运维、网络设备运维、数据库运维等。
3.2 乙方负责信息系统的安全监测,及时发现并解决潜在的安全问题。
3.3 乙方对信息系统进行安全漏洞扫描和安全评估,定期提交评估报告并提供相应的修复方案。
3.4 乙方负责应急处理措施的制定和落地,及时处理系统的安全事件。
3.5 乙方提供信息安全咨询和培训服务,指导甲方进行基础的安全防护措施。
4. 权利和义务4.1 甲方有权获取乙方提供的信息安全维护服务。
乙方应按照合同约定,按时提供相关报告和建议。
4.2 乙方有权对甲方信息系统进行监控和维护,如发现异常情况或安全事件,及时进行处理并向甲方报告。
4.3 甲方应提供信息系统的相关资料和权限,保证乙方能够顺利进行服务。
4.4 甲方应按时支付合同约定的费用,并提供相应的协助,以确保服务的顺利进行。
4.5 甲、乙双方应遵守相关法律法规,保护用户信息的安全和隐私。
5. 保密条款5.1 甲、乙双方在履行本协议过程中可能接触到对方的商业秘密和机密信息,双方承诺予以保密,并不得向任何第三方透露。
5.2 未经对方许可,双方不得擅自使用对方的商业秘密和机密信息,以及与服务相关的其他信息。
6. 违约责任6.1 如一方违反本协议的约定,对另一方造成损失的,应承担相应的赔偿责任。
6.2 如因不可抗力等不可预见的原因导致无法履行本协议,双方应互相协商解决,并免除相应的责任。
7. 期限与终止7.1 本协议自签署之日起生效,有效期为1年。
信息安全维护服务完整协议书[安全运维完整协议书]
![信息安全维护服务完整协议书[安全运维完整协议书]](https://img.taocdn.com/s3/m/ded3957f86c24028915f804d2b160b4e767f81cd.png)
信息安全维护服务协议书[安全运维协议书]一、协议目的本协议旨在明确信息安全维护服务的内容和责任,确保系统和数据的安全性,保护用户的隐私信息,建立良好的信息安全管理体系。
二、协议范围本协议适用于甲方与乙方之间关于信息安全维护服务的合作。
三、定义1.甲方:指需要提供信息安全维护服务的一方。
2.乙方:指提供信息安全维护服务的一方。
四、信息安全维护服务内容1.系统安全维护–定期对服务器进行漏洞扫描和安全评估,并及时修补漏洞。
–系统更新和升级管理,确保系统软件的最新版本和补丁。
–定期备份系统数据,以防意外数据丢失。
–监控系统日志,及时发现异常操作和安全事件。
2.网络安全维护–网络流量监控,防止恶意攻击和滥用。
–防火墙设置和管理,防止非法入侵和攻击。
–安全策略制定和改进,确保网络安全性。
3.数据安全维护–数据备份和恢复管理,以防数据丢失。
–数据加密和访问控制,保护用户隐私和敏感信息。
–数据安全性评估和监测,确保数据的完整性和可用性。
五、责任与义务甲方责任与义务:1.提供详细的系统和网络架构,确保乙方了解系统和网络环境。
2.协助乙方进行安全评估和漏洞扫描。
3.及时提供乙方所需要的数据备份和恢复材料。
乙方责任与义务:1.提供可靠的信息安全维护服务。
2.完成合同约定的服务内容。
3.保证用户数据和隐私的安全,不得擅自使用或泄露。
六、保密协议甲方和乙方应保守对方的商业秘密和技术数据,不得向他人泄露。
七、风险责任1.甲方因自身原因导致的信息安全问题和损失,由甲方承担责任。
2.乙方因信息安全维护服务不当导致的问题和损失,由乙方承担责任。
八、违约责任1.任何一方违反本协议的义务,应承担违约责任,并赔偿对方因此遭受的一切损失。
2.如因不可抗力等原因导致无法履行协议,双方免除责任,但应及时通知对方并协商解决办法。
九、协议修改和终止1.双方可以协商修改本协议的内容和条款,达成一致后应签订修改协议。
2.如有一方因违反本协议的内容而解除协议,应提前 30 天书面通知对方。
信息安全维护服务协议安全运维协议
信息安全维护服务协议安全运维协议信息安全维护服务协议本协议由以下各方于____年____月____日签署:甲方(以下简称“客户”):公司名称:地址:联系人:联系电话:电子邮箱:乙方(以下简称“服务商”):公司名称:地址:联系人:联系电话:电子邮箱:鉴于:1. 客户希望委托服务商提供信息安全维护服务;2. 服务商具备相关技术和经验,能够满足客户的需求;3. 双方经友好协商,达成以下协议。
一、定义1.1 信息安全维护服务:指服务商根据客户的要求,提供的信息系统安全维护、监测、分析、预警、应急响应、漏洞扫描、风险评估等相关服务。
1.2 安全运维:指服务商在信息安全维护服务的基础上,负责系统安全性的日常运维工作,包括但不限于系统巡检、日志分析、安全策略制定、安全事件响应等。
二、服务内容2.1 信息安全维护服务2.1.1 服务商将根据客户的要求,提供信息安全维护服务。
具体服务内容包括但不限于:网络设备安全配置、入侵检测与防护、恶意代码检测与清除、数据备份与恢复等。
2.1.2 服务商将根据客户的需求,制定相应的服务计划,并在服务期间按计划执行。
2.2 安全运维服务2.2.1 服务商将负责客户信息系统的安全运维工作,包括但不限于:系统巡检、日志分析、安全策略制定、安全事件响应等。
2.2.2 服务商将根据客户的需求,制定相应的安全运维计划,并在服务期间按计划执行。
三、服务期限3.1 本协议的服务期限为____年/月/日起至____年/月/日止。
3.2 双方可协商续签协议,继续提供信息安全维护服务和安全运维服务。
四、服务费用和支付方式4.1 服务费用4.1.1 服务费用根据双方协商确定,具体金额为____元/月/年。
4.1.2 服务费用包括信息安全维护服务和安全运维服务的费用。
4.2 支付方式4.2.1 客户应按照协议约定的支付周期和支付方式,按时支付服务费用。
4.2.2 支付方式可以选择银行转账、支付宝、微信支付等电子支付方式。
完整信息安全维护服务协议安全运维协议
完整信息安全维护服务协议安全运维协议一、协议目的本协议旨在确保用户及其相关数据的信息安全,规定了信息安全维护服务提供商与用户之间的权利和义务,确保双方在信息安全维护过程中的顺利合作。
二、定义1. 信息安全维护服务提供商(以下简称“服务商”)指专业从事信息安全维护服务的企业或机构。
2. 用户指与信息安全维护服务提供商签订本协议,并享受服务商提供的信息安全维护服务的个人、企业或机构。
三、服务内容1. 服务商提供的信息安全维护服务包括但不限于:网络安全监控、风险评估、安全事件响应等。
2. 用户享有服务商提供的信息安全咨询、技术支持、危机管理等服务。
3. 双方可根据实际需求协商确定服务内容并签订补充协议。
四、用户权利与义务1. 用户有权获得服务商提供的信息安全维护服务,并享有相关服务提供的权益。
2. 用户需确保提供的信息准确、完整,并对其提供的信息负责。
3. 用户应妥善保管账号和密码等个人信息,不得将其泄露或提供给他人使用。
4. 用户在使用服务过程中需遵守相关法律法规,不得利用服务从事任何违法、违规的活动。
五、服务商权利与义务1. 服务商有权对用户提供的信息进行合理审查,并根据需要进行必要的安全措施。
2. 服务商应遵守国家法律法规,严格保护用户信息的安全和隐私,不得泄露、篡改用户信息。
3. 服务商应提供专业、高质量的信息安全维护服务,及时响应用户的需求和问题。
4. 服务商应定期向用户提供服务报告,详细记录信息安全维护的情况。
六、责任限制1. 对于不可抗力因素引起的服务中断或无法提供安全维护服务的情况,双方不承担责任。
2. 用户由于自身原因造成的信息泄露、数据丢失等问题,服务商不承担责任。
3. 用户在使用服务过程中产生的违法行为或侵权行为,由用户独自承担法律责任。
七、协议的变更与终止1. 协议的变更应经双方协商一致,并以书面形式进行变更补充。
2. 协议的终止应提前30天以书面形式通知对方,并完成相应的结算工作。
信息安全维护服务协议(安全运维协议) (1).doc(2024精)
信息安全维护服务协议(安全运维协议)1. 引言2. 定义•信息安全维护服务提供方:指根据本协议约定,为信息系统管理方提供信息安全维护服务的机构或个人。
•信息系统管理方:指委托信息安全维护服务提供方进行信息安全维护的机构或个人。
•信息系统:指信息安全维护服务提供方负责维护的涉及信息安全的计算机系统、网络系统及相关设备。
•安全运维:指对信息系统的安全性管理、监测和维护工作。
3. 服务内容1.安全策略制定:根据信息系统管理方的需求,制定符合其信息安全要求和标准的安全策略。
2.安全漏洞管理:定期对信息系统进行漏洞扫描和分析,及时发现和修复安全漏洞。
3.安全事件监测与响应:监测信息系统的安全事件,对安全漏洞和恶意攻击进行分析和响应。
4.安全审计与合规:对信息系统进行安全审计,确保其符合相关法律法规和行业标准的要求。
5.定期安全评估:定期对信息系统进行综合评估,发现潜在的安全风险并提供改进建议。
4. 权责分工4.1 信息安全维护服务提供方的责任1.提供稳定可靠的信息安全维护服务,保证信息系统管理方的信息安全。
2.协助信息系统管理方制定信息安全策略,并随时调整和改进安全措施,以提高系统的安全性。
3.及时发现和修复安全漏洞,防范恶意攻击,并提供安全事件监测与响应服务。
4.根据信息系统管理方的需求,进行定期的安全评估和安全审计,并提供详细的报告和改进建议。
5.保密信息系统管理方的相关信息,不得泄露、篡改或滥用。
4.2 信息系统管理方的责任1.提供信息系统的相关信息和资料,并确保其真实有效。
2.配合信息安全维护服务提供方进行安全策略的制定和实施,提供必要的协助和支持。
3.配合信息安全维护服务提供方进行安全漏洞的修复,及时报告发现的安全事件。
4.委托信息安全维护服务提供方进行定期的安全评估和安全审计,并及时采纳改进建议。
5.对于信息安全维护服务提供方提供的技术支持和服务进行及时支付。
5. 服务提供方式1.远程支持:通过远程技术手段,给予信息系统管理方技术支持和指导。
安全运维服务协议书范本(3篇)
第1篇甲方:(以下简称“甲方”)乙方:(以下简称“乙方”)鉴于甲方拥有一定的网络信息系统,为保障其信息系统的安全稳定运行,甲方拟委托乙方提供安全运维服务。
双方本着平等互利、诚实信用的原则,经友好协商,特订立本协议,以资共同遵守。
第一条服务内容1.1 乙方应按照甲方的要求,对甲方信息系统的安全进行全方位的监控、防护和应急处理,确保甲方信息系统的安全稳定运行。
1.2 具体服务内容包括但不限于:(1)定期对甲方信息系统进行安全检查,发现安全隐患及时通知甲方并协助整改;(2)对甲方信息系统进行安全加固,包括但不限于系统补丁、漏洞修复、安全策略配置等;(3)对甲方信息系统进行安全监控,及时发现并处理安全事件;(4)定期进行安全培训,提高甲方员工的安全意识;(5)提供应急响应服务,包括但不限于安全事件处理、数据恢复等;(6)定期向甲方汇报安全状况,包括但不限于安全事件统计、安全漏洞报告等;(7)根据甲方需求,提供其他安全相关服务。
第二条服务期限2.1 本协议的有效期为____年,自双方签字盖章之日起生效。
2.2 协议期满前____个月,甲方应书面通知乙方是否续签本协议。
第三条服务费用3.1 乙方提供安全运维服务的费用为人民币____元/年。
3.2 乙方应在每年的____月____日前向甲方提交上一年的服务费用发票。
3.3 甲方应按照乙方开具的发票及时支付服务费用。
第四条保密条款4.1 双方对本协议内容以及在本协议履行过程中知悉的对方商业秘密负有保密义务。
4.2 未经对方同意,任何一方不得泄露本协议内容以及对方商业秘密。
第五条违约责任5.1 任何一方违反本协议的约定,应承担相应的违约责任。
5.2 甲方未按时支付服务费用的,应向乙方支付____%的违约金。
5.3 乙方未按照约定提供安全运维服务的,应向甲方支付____%的违约金。
5.4 因一方违约导致本协议解除的,违约方应赔偿对方因此遭受的损失。
第六条争议解决6.1 双方在履行本协议过程中发生争议的,应友好协商解决。
2023信息安全维护服务通用协议安全运维通用协议
信息安全维护服务协议安全运维协议引言本文档(简称“协议”)旨在规范信息安全维护服务协议安全运维工作的相关事宜。
为了保障信息资产的安全性、机密性和完整性,本协议由供应商和客户签署,并遵循双方共同认可的原则和规范。
一、定义1.供应商:提供信息安全维护服务的一方,简称“供应商”。
2.客户:接受信息安全维护服务的一方,简称“客户”。
3.信息安全维护:指通过对信息系统进行不间断的监控、评估和修复,确保信息系统运行安全、可靠和稳定的一系列工作。
4.安全运维:指对信息系统的日常运维工作,并包括适时应对突发安全事件的处置工作。
二、安全运维流程1.收集信息:供应商负责与客户合作,收集客户信息系统的基本情况,包括系统架构、网络拓扑、安全设备等。
2.制定安全策略:供应商根据客户需求和业务特点,为客户定制一套适用的安全策略,包括权限管理、访问控制策略等。
3.安全监控:根据制定的安全策略,供应商对客户信息系统进行24/7的监控,及时发现并应对安全事件。
4.安全评估:定期对客户信息系统进行全面的安全评估,包括漏洞扫描、风险评估等,及时发现潜在的安全风险。
5.安全维护:针对评估结果中的问题,供应商及时修复和优化客户信息系统,确保系统安全稳定运行。
6.应急处置:在发生安全事件或突发情况时,供应商积极响应,协助客户进行应急处置,并提供相应的技术支持。
三、义务和责任1.供应商的义务和责任–提供专业安全服务:供应商应具备相关的专业知识和技术能力,提供专业的信息安全维护服务。
–保障服务质量:供应商应按照合同约定,提供稳定、高效、安全的信息安全维护服务。
–保密义务:供应商应对客户信息系统的相关信息及数据进行保密,不得泄露或滥用。
–紧急响应:供应商应主动响应客户的紧急事件,并积极参与应急处置工作。
2.客户的义务和责任–提供必要的支持:客户应配合供应商进行信息收集和安全评估工作,并提供必要的支持和协助。
–提供准确信息:客户应提供准确的信息,以便供应商正常开展相关工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全维护服务协议安全运维协议精编Document number:WTT-LKK-GBB-08921-EIGG-22986信息系统安全年度服务协议合同编号:甲方:地址:联系人:电话:传真:邮政编码:乙方:地址:联系人:电话:传真:邮政编码:甲方向乙方购买信息系统安全服务。
甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。
1.协议内容我们为您提供的专业安全服务包括:1.是否对网络基础平台熟悉:熟悉。
2.是否提供24小时技术支持:提供。
3.是否提供365×7×24热线支持:提供。
4.是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。
5.是否提供服务器及网络设置安全策略优化服务:提供。
6.是否提供24小时热线支持电话:提供。
7.重大事件响应时间:12个小时内到达甲方现场。
8.是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季度进行一次风险评估。
9.是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固10.是否对互联网网站实时监测:提供实时监测服务。
11.当发生安全事件后是否提供应急响应:提供12.是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。
13.是否提供等级保护安全建设整改:针对甲方现状提供整改意见。
14.是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。
15.是否提供信息安全管理策略:提供16.是否提供管理人员安全培训:提供前期系统评估在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运行情况对于可以进行安全优化的内容与甲方协商,确定安全的方案,在与甲方和乙方进行充分论证后,由甲方决定是否实施。
整理工作在甲方确认乙方的安全建议后,双方协商好实施的时间,由乙方完成优化工作,并记录配置情况和运行情况。
服务内容信息安全风险评估信息安全风险评估是从风险管理的角度,运用科学的方法和手段,结合信息安全全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水平,从而有针对性地提出抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度的保障网络和信息安全。
我公司提供的风险评估内容包括:物理环境安全检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。
评估的主要手段包括:安全点检查、漏洞扫描、渗透测试、配置检查等多种方式。
信息系统安全加固安全加固是指通过一定的技术手段,提高操作系统、应用系统、数据库、网络设备、安全设备等的安全性和抗攻击能力,经过良好配置的系统或设备的抗攻击性有极大的增强。
在对系统作相应的安全配置后,结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。
信息系统实时监测信息系统实时监测服务全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务;通过主动发现网站漏洞、实时监测网页内容、及时发现网站服务可用性问题三大维度保障网站持续稳定提供服务,主要提供以下服务:网站漏洞检测网页木马检测网页恶意链接检测网页敏感内容监测网页篡改监测网页坏链检测网站DNS监测网站可用性监测安全事件应急响应针对用户信息系统可能发生的信息安全事件,通过引入专业的安全事件应急相应服务:在接到用户应急响应服务请求后,由专业安全公司的安全专家提供远程安全支持和现场安全支持,判断事件类型,协助客户降低影响,并提供分析建议。
对攻击进行抑制,降低损失。
应急响应服务完成后服务人员会整理详细的事故处理报告,内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给用户相关人员。
等级保护安全建设整改按照国家有关规定和标准规范的要求,对现有信息系统开展信息安全等级保护安全建设整改工作。
通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使现有信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。
并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。
同时依据《信息系统安全等级保护基本要求》建立并落实各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
信息系统安全通告信息安全是动态发展的。
面对日益演变的安全攻击手段和系统安全漏洞的不断发现和利用,信息系统所面临的风险也在不断变化。
基于此,建议客户实时关注安全动态,了解最新的安全技术和安全理念。
我们建议安全公告服务主要包括:系统漏洞信息将一段时期内,各操作系统、应用系统、网络设备等的最新安全漏洞进行通告,包括漏洞威胁、影响平台及修补方法等。
病毒信息将一段时期内,最具威胁性的病毒信息进行通告,包括病毒危害、感染原理及防护措施等。
安全预警一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马,进行及时的安全预警,积极进行补丁修复和安全防护。
信息安全事件将一段时期内,相关信息安全事件进行通告,避免客户信息系统遭遇同样安全攻击事件,造成严重损失。
安全技术研究专业信息安全团队对最新安全技术进行深入研究,包括信息系统漏洞挖掘、风险分析以及安全防护技术。
信息安全管理策略信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果,对客户授权的信息系统进行安全策略设计、部署,并对已经制定实施的系统安全管理策略效果进行验证、调整和改进,我们建议系统安全策略涉及到的主要内容为:WEB应用安全管理制度日志管理与审核制度账号口令管理制度防病毒服务器日常维护制度补丁加载管理制度风险评估实施细则安全事件应急响应流程管理人员安全培训通过信息安全培训服务,加强广大员工的信息安全意识,提高客户应对信息安全风险的能力,同时提高系统管理员的安全运维水平,为企业创造一个良好的信息安全氛围。
我们建议安全培训服务主要包括:信息系统安全威胁常见信息系统入侵技术信息系统防护体系风险评估与等级保护信息系统安全测评针对甲方现有信息系统进行等级测评,测评内容包括:测评包括安全技术测评和安全管理测评两大部分,其中安全技术测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个技术层面,安全管理测评包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个安全管理方面的内容。
咨询服务乙方还为甲方提供如下一些免费的咨询服务:1.安全产品采购咨询服务2.最新网络安全技术服务3.应用系统安全相关的技术咨询服务呼叫中心服务甲方的维护范围内的设备出现问题,乙方提供12个月*7天工作日*24小时呼叫中心服务,专人专线接受维修请求,负责联系相应生产商、供应商的售后服务部门、人员通知、和维护落实工作。
工作服务热线:安全服务所包括的设备范围每年的常规服务费用包括的设备范围在附件的设备清单。
下属情况不在乙方服务范围之列1.电信线路故障。
2.合同在任一方由于不可抗力的原因,及该方不能控制的事件发生如战争、暴乱、罢工、禁运、自然力或政府干涉的条件下无法正常履行合同,则合同应延期执行,延期的时间应与时间的持续时间相等,合同双方不必承担延误责任。
其他服务约定1.甲方应该配合乙方真实地列出需要维护的设备清单。
2.在现场维护时,甲方应及时向乙方提供一个有效运行的系统环境、必要的系统技术和相关信息和数据,并保证乙方的网络工程师能够接触到所需维护的软硬件。
并在维护工作结束后,在乙方的维护记录单上签字确认本次维护工作,并提出相应的意见。
3.如果甲方对乙方工程师的服务不满意时,有权要求乙方更换工程师。
4.当乙方为甲方提供了备件时,如果甲方设备确实已经损坏无法修复时,甲方需要购买新的替代设备或将备件买下,不能无故不归还乙方的备件设备。
5.乙方员工严格按照相关的中国数据保护法律,保证对在甲方所接触到的一切企业数据,不泄露给其他个人和公司,更不作为商业的目的而出售,如果违反则乙方须承担相应的法律责任。
2.合同价格1.合同设备的价格(以下称为:合同总价)为:¥元(大写:元整)。
2.开始提供服务的时间为,收到甲方合同款开始的2天内开始。
3.合同有效期1.本合同的有效期为从合同签订起的一年时间,但本合同仅在乙方收到第一次服务款后对乙方具有约束力。
2.合同到期后,本维护服务合同可根据当时的情况自动延长一年,合同双方中的任何一方也可以提前一个月书面通知对方解除合同。
4.付款条款1.甲方每年支付给乙方的服务费用为人民币:元整(元)。
2.付款方式:在本合同签订后一周内支付全部合同金额。
5.违约责任1.无论甲乙双方任何一方违约,都需要对方支付一定的违约赔款,每次违约赔款的多少由双方友好协商确定,但是每次违约赔款不应该超过本期合同总金额的%,合同期内的赔偿总额不超过合同总额的5%2.甲方有责任更具合同按期支付服务费用。
若甲方未能按期支付服务费用,则应向乙方支付合同金额5%的违约金,一方有权决定解除合同,停止对甲方提供维修服务。
6.技术支持服务项目组成员甲方指定为项目负责人,来同乙方共同确定每次的服务内容、服务结果和服务时间,并代表甲方与乙方联系。
乙方定期向该负责人汇报网络现状。
7.优惠措施1.乙方在举行各项安全技术推广和安全培训活动时,会优先邀请甲方参加。
如果是收费培训时,甲方享有最低折扣优惠,具体优惠折扣根据培训相关事宜确定。
2.充分利用一方的培训中心,为甲方提供认证的专业工程师培训和资格考试,同时定期向甲方提供培训信息。
8.服务保证针对行业的特殊性,乙方为甲方提供高优先级服务(12个月*7天*24小时),乙方的工程师在接到甲方的电话后,常规事件时间4小时之内,重大事件时间2小时之内赶到现场,并在最短的时间内对产生的安全问题做出诊断并排除。
若乙方派出的工程师未能及时有效地解决问题,则由乙方在当天之内召集技术总监和专家顾问现场解决。
9.不可抗力1.如果双方中的任何一方因为不可抗力,如:战争、火灾、台风、洪水、地震或其他双方共认为属于不可抗力的原因而被迫停止或推迟合同的执行,则合同执行相应延迟,延迟的时间等于不可抗力发生作用的时间。
2.受影响的一方应将不可抗力的发生尽快通过电报、电传或传真通知另一方。
3.受影响的一方应在不可抗力终止或被排除后尽快通过电报、电传或传真通知另一方,并通过航空挂号信通知另一方不可抗力已终结或排除。
4.如果不可抗力持续作用超过30天,双方将通过友好协商解决未来的合同执行问题,如果双方在持续60天内未能解决疑义,甲方有权利解除合同。