原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
等保合规运维服务协议
甲方(委托方):________________________
统一社会信用代码/身份证号:______________
地址:__________________________________
联系人:________联系电话:______________
乙方(服务方):________________________
统一社会信用代码:______________________
地址:__________________________________
联系人:________联系电话:______________
鉴于条款
甲方需保障指定信息系统符合《网络安全等级保护2.0》(以下简称“等保2.0”)及相关法律法规要求,乙方具备等保合规服务资质及技术能力,双方经平等协商,达成如下协议:
第一条服务内容
乙方为甲方指定的【系统名称/范围】(以下简称“目标系统”)提供等保合规全流程运维服务,具体如下:
1.1等保合规现状评估
-复核目标系统等保定级(依据GB/T22239-2021《信息安全技术网络安全等级保护基本要求》);
-对照等保2.0核心标准(含GB/T28448-2021、GB/T28449-2021等)开展合规性差距分析,覆盖安全物理环境、网络安全、主机安全、数据安全等10个维度;
-15个工作日内出具《等保合规现状评估报告》(含风险等级清单、合规差距明细),经甲方确认后生效。
1.2整改方案落地支持
-针对评估报告差距,制定《等保合规整改实施方案》(含技术措施:如防火墙规则优化、入侵检测部署、数据加密;管理措施:如安全制度修订、人员权限梳理),明确时间节点、责任分工;
-方案经甲方确认后,提供整改技术指导(远程+现场),协助甲方验证整改效果。
1.3日常合规运维
-月度检查:覆盖目标系统核心安全控制点(漏洞、日志审计、访问控制等),出具《月度合规检查报告》;
-季度自测:模拟测评机构流程开展等保合规自测,出具《季度合规自测报告》;
-漏洞响应:高危漏洞(CVSS≥7.0)24小时内通知+修复建议,中低危漏洞72小时内响应;
-应急支持:24小时安全事件应急响应(电话/远程,重大事件4小时内现场处置);
-培训服务:每半年开展1次等保合规知识培训(不少于4小时),覆盖甲方运维及管理人员。
1.4等保测评配合
-协助甲方准备测评材料(安全制度、技术文档、整改记录等);
-测评机构现场测评时,指派3年以上等保经验人员全程配合;
-测评发现问题后3个工作日内提供整改建议,跟踪整改直至通过测评(因乙方方案问题导致未通过的,免费整改)。
第二条服务期限
-首年服务期:自______年____月____日起至______年____月____日止;
-续约:服务期满前30日,双方协商续约,续约协议另行签订。
第三条服务费用及支付
3.1总费用
人民币【______】元(大写:【______】元整),包含:
|服务项|费用(元)|备注|
|-----------------------|------------|--------------------------|
|现状评估费|______|含报告编制、差距分析|
|整改方案费|______|含技术+管理措施设计|
|年度运维费|______|含月度/季度检查、应急等|
|测评配合费|______|含材料准备、现场支持|
3.2支付方式
-第一笔:《评估报告》确认后5个工作日内,支付30%:【______】元;
-第二笔:《整改方案》确认后5个工作日内,支付20%:【______】元;
-第三笔:运维费按季度支付,每季度首月5个工作日内支付【______】元(共4次);
-第四笔:甲方取得《等保测评合格报告》后5个工作日内,支付剩余20%:【______】元。
3.3发票及违约金
-乙方收到款项后5个工作日内开具等额增值税【专/普】票(税率【______】%);
-甲方逾期支付的,每逾期1日按应付未付金额的万分之五支付违约金;逾期超30日,乙方有权暂停服务。
第四条双方权利义务
4.1甲方权利
-要求乙方按等保标准及本协议提供服务;
-查阅乙方服务记录、交付物,提出合理修改建议;
-对乙方服务质量不合格的,要求返工或减免费用。
4.2甲方义务
-提供目标系统资料、账号权限(仅限服务使用,保密);
-配合乙方现场工作,指派固定对接人【姓名/电话】;
-落实整改方案中甲方责任事项,系统变更(架构/数据)后3个工作日内通知乙方;
-按时支付服务费用。
4.3乙方权利
-收取约定服务费用;
-要求甲方提供必要配合及资料;
-拒绝甲方超出本协议的不合理要求。
4.4乙方义务
-提供等保服务资质证明(如《网络安全等级保护测评机构资质》);
-指派具备3年以上
文档评论(0)