原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
IT系统安全运维服务协议
甲方(委托方):
全称:_________________________
地址:_________________________
联系人:_________联系电话:_________
统一社会信用代码:_________________________
乙方(受托方):
全称:_________________________
地址:_________________________
联系人:_________联系电话:_________
统一社会信用代码:_________________________
资质证书:CISSP/CISP等(需提供复印件作为附件)
鉴于甲方拥有并运营[具体系统名称,如:ERP系统、办公自动化系统等](以下简称“目标系统”),需乙方提供安全运维服务;乙方具备相应资质和能力,双方经平等协商,达成如下协议:
第一条服务内容及范围
1.1日常安全运维(每月服务):
(1)漏洞扫描与管理:每月对目标系统进行2次全面扫描(含Web应用、服务器、网络设备),形成漏洞报告;高危漏洞(CVSS≥7.0)72小时内验证,配合甲方修复(需甲方授权权限);
(2)日志审计:每日远程审计关键日志(防火墙、服务器、数据库、应用系统),异常事件1小时内通知甲方并初步处置;
(3)病毒防护:每周更新病毒库,每月全盘扫描;发现病毒立即隔离,配合甲方清除;
(4)配置合规:每月检查目标系统配置是否符合等保2.0要求,形成合规报告;
(5)报告提交:每月5日前提交《月度安全运维报告》(含漏洞统计、处置结果、安全建议)。
1.2应急响应服务:
(1)响应范围:目标系统发生入侵、数据泄露、勒索病毒等安全事件;
(2)SLA承诺:
-事件确认:甲方通知后1小时内响应;
-处置时效:普通事件24小时内远程处置,重大事件4小时内驻场;
-报告交付:处置完成24小时内提交《初步报告》,72小时内提交《事件分析报告》;
(3)处置原则:优先保障系统可用性,紧急情况可先处置后补甲方授权。
1.3安全加固与优化:
(1)每季度1次系统加固(补丁更新、配置优化、权限收紧),需测试环境验证后上线;
(2)配合等保测评预检查,提供差距分析报告;
(3)每年1次渗透测试(黑盒+灰盒),出具修复建议。
1.4咨询与培训:
(1)全年2次安全咨询(如策略制定、等保合规),每次≥4小时;
(2)每半年1次员工培训(密码安全、钓鱼识别),每次≥2小时,提供课件。
第二条服务方式
2.1日常运维:乙方指派2名持证工程师(CISP/CISSP)远程服务(周一至周五9:00-18:00),节假日安排1名值班工程师(远程);
2.2驻场服务:每月≥1次巡检(每次≥4小时),重大事件24小时内驻场;
2.3权限授权:甲方需向乙方提供运维必要权限(仅含只读+操作权限,不得授予最高权限),签订《权限授权书》(附件2)。
第三条服务期限
3.1期限:______年____月____日至______年____月____日(共____个月);
3.2续约:期满前30日双方未书面终止的,自动续约1年;终止需提前30日书面通知。
第四条双方权利义务
4.1甲方权利:
(1)要求乙方按约提供服务;
(2)查阅服务记录、报告及工程师资质;
(3)评估服务质量并提出改进意见;
(4)安全事件发生时要求及时响应。
4.2甲方义务:
(1)提供目标系统准确信息(拓扑图、IP、版本)及必要权限;
(2)配合漏洞修复、配置优化(如提供测试环境、审批上线);
(3)按时足额支付费用;
(4)不得要求乙方从事违法违规行为;
(5)及时反馈服务报告及整改意见。
4.3乙方权利:
(1)要求甲方提供必要配合(权限、测试环境);
(2)对甲方未落实整改提出书面警告;
(3)甲方逾期支付超15日的,有权暂停服务(提前3日通知)。
4.4乙方义务:
(1)指派持证工程师,核心工程师更换需提前10日通知并提供替代资质;
(2)遵守甲方安全制度,不得泄露任何保密信息;
(3)服务操作留存日志(≥6个月),甲方可随时查阅;
(4)不得存储甲方数据(仅临时缓存,处置后立即删除);
(5)及时告知系统缺陷并提供建议;
(6)承担操作失误导致的甲方直接损失(需损失证明)。
第五条费用及支付
5.1总费用:人民币______元(大写:_________________________),不含第三方工具授权、硬件采购费;
5.2支付方式:按季度支付,每季度首月5日前支付本季度费用______元;
5.3发票:收到付款后5日内开具等额增值税专用发票;
5.4逾期违约金:按日万分之五计算,超15日暂停服务,期限顺延。
第六条保密条款
6.1双方对知悉的商业秘密(业务数据、服务方案)、技术秘密(系统架构
文档评论(0)