1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 事务文书

漏洞扫描运维服务合同.docVIP

漏洞扫描运维服务合同.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    漏洞扫描运维服务合同

    漏洞扫描运维服务合同

    甲方(委托方):

    全称:_________________________

    地址:_________________________

    法定代表人/授权代表:_________

    联系方式:_____________________

    统一社会信用代码:_____________

    乙方(服务方):

    全称:_________________________

    地址:_________________________

    法定代表人/授权代表:_________

    联系方式:_____________________

    统一社会信用代码:_____________

    资质证明:乙方承诺具备《网络安全服务资质》《信息安全风险评估资质》等合法有效资质,需提供资质复印件加盖公章作为本合同附件。

    一、服务内容及范围

    1.扫描范围:甲方需提前3个工作日以书面形式(含盖章扫描件)提供《漏洞扫描范围清单》,明确系统名称、IP地址段、域名、端口范围、非涉密系统证明等;乙方仅在该清单范围内开展扫描,不得超出范围。

    2.扫描类型:

    -主机漏洞扫描(含操作系统、服务器软件);

    -Web应用漏洞扫描(含SQL注入、XSS、文件上传等常见漏洞);

    -数据库/中间件漏洞扫描;

    -端口开放风险扫描。

    3.扫描频率:

    -常规扫描:每月1次,扫描时间由双方提前1个工作日确认;

    -特殊扫描:甲方系统更新、上线后,需提前2个工作日书面通知,乙方24小时内响应并完成扫描;

    -应急扫描:甲方发现疑似高危漏洞时,乙方1小时内响应并启动扫描。

    4.报告交付:

    -初步报告:扫描完成后6小时内以邮件形式发送;

    -正式报告:扫描完成后24小时内交付纸质版(加盖公章)+电子版,内容包括:

    ?漏洞详情(CVE编号、危害等级、受影响资产、漏洞位置);

    ?修复优先级(高危/中危/低危/信息)及具体修复建议;

    ?验证方法(甲方修复后如何验证漏洞已解决);

    ?扫描过程记录(含工具、时间、范围)。

    5.漏洞验证:

    -高危漏洞:甲方修复后24小时内,乙方免费验证1次;

    -中低危漏洞:甲方修复后48小时内,乙方免费验证1次;

    -超出免费次数的验证:每次收取______元(需双方另行确认)。

    6.应急响应:

    -每年免费提供2次应急响应服务(含现场排查、漏洞初步处置建议);

    -超出次数:每次收取______元,响应时间1小时内(远程)、4小时内(现场,若甲方要求)。

    二、服务期限

    自______年______月______日起至______年______月______日止;合同期满前30日,双方可协商续签。

    三、双方权利义务

    (一)甲方权利义务

    1.权利:

    -要求乙方按合同约定提供服务,对报告内容提出疑问时,乙方需72小时内书面答复;

    -验收服务成果,对不符合要求的报告要求乙方重新交付;

    -要求乙方保守甲方商业秘密及系统信息。

    2.义务:

    -提供真实准确的《漏洞扫描范围清单》,不得将涉密系统纳入扫描(若隐瞒涉密系统,乙方有权拒绝服务且不承担责任);

    -配合乙方开展扫描,提供必要的系统权限说明(不得授予系统管理权限,仅需开放扫描所需端口);

    -按时支付服务费用,对乙方提供的修复建议及时评估并采取合理措施;

    -不得将乙方交付的报告、技术资料泄露给第三方。

    (二)乙方权利义务

    1.权利:

    -按合同约定收取服务费用;

    -对甲方未提供明确范围、隐瞒涉密系统或未配合服务的情况,有权暂停服务。

    2.义务:

    -保证扫描工具为合法授权,无恶意代码,采用非破坏性扫描方式(不得导致甲方系统宕机、数据丢失、业务中断);

    -扫描过程中若发现高危漏洞,需1小时内以邮件+短信形式通知甲方;中低危漏洞24小时内通知;

    -严格遵守保密义务,不得泄露甲方任何系统信息、漏洞详情;

    -按约定时间交付符合要求的报告及验证服务;

    -若因乙方扫描操作不当造成甲方损失,需承担全部赔偿责任。

    四、费用及支付

    1.总费用:人民币______元(大写:______圆整),含常规扫描、免费验证、2次应急响应服务;

    2.支付方式:

    -第一期:合同签订后5个工作日内,支付总费用的50%,即______元;

    -第二期:合同期满且甲方验收合格后5个工作日内,支付剩余50%,即______元;

    3.发票:乙方需在收到每笔款项后5个工作日内,开具合法有效的增值税______发票(专用/普通);

    4.额外费用:超出免费次数的验证、应急响应费用,需双方另行签订补充协议约定。

    五、验收标准及流程

    1.验收标准:

    -扫描范围与甲方提供的清单一致;

    -扫描频率、报告交付时间符合合同约定;

    -报告内容完整(含漏洞详情、修复建议、验证方法),无重大遗漏;

    -漏洞验证结果准确,应急响应时间符合约定。

    2.验收流程:

    -甲方在收到正式报告后5个工作日内验收,若有

    您可能关注的文档

    最近下载

    文档评论(0)

    合同资料库 + 关注
    实名认证
    文档贡献者

    ....

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >