1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. Java

入侵防御运维服务协议.docVIP

入侵防御运维服务协议.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    入侵防御运维服务协议

    甲方(客户):

    全称:_________________________

    地址:_________________________

    联系人:_________联系电话:_________

    统一社会信用代码:_________________________

    乙方(服务商):

    全称:_________________________

    地址:_________________________

    联系人:_________联系电话:_________

    统一社会信用代码:_________________________

    资质证明:网络安全等级保护测评机构资质、CISP持证人员(见附件1)

    鉴于

    1.甲方拥有部署于_________(IPS部署位置,见附件2)的入侵防御系统(以下简称“IPS”),需专业运维服务保障其稳定运行;

    2.乙方具备入侵防御系统运维所需的技术能力、资质及专业团队,同意按本协议约定提供服务。

    甲乙双方经平等协商,达成如下协议:

    一、服务内容及范围

    乙方为甲方提供IPS全生命周期运维服务,具体包括:

    (一)日常运维

    1.定期巡检:每周至少1次远程巡检,每月至少1次现场巡检,覆盖:

    -IPS硬件状态(CPU/内存/磁盘利用率、端口连通性、电源冗余);

    -规则库版本(威胁情报库、漏洞规则库)、固件版本;

    -日志完整性(是否存在断流、遗漏);

    -策略配置合规性(是否与甲方业务需求一致)。

    2.规则管理:

    -每周同步全球及国内最新威胁情报,更新IPS规则库(重大威胁≤2小时内响应,常规更新≤24小时);

    -每季度根据甲方业务变化(如新增应用、调整网络架构)优化策略规则,避免误判/漏判。

    3.配置备份:每周自动备份IPS配置文件(本地+乙方云存储双备份),备份留存期≥12个月;发生配置变更前需同步备份,变更后验证备份有效性。

    (二)应急响应

    当甲方IPS检测到入侵事件(如SQL注入、XSS攻击、DDoS攻击、恶意代码传播)时,乙方需:

    1.10分钟内响应(电话/远程确认事件类型);

    2.本地部署(甲方所在地)≤4小时到场处置,异地≤8小时到场;

    3.处置流程:隔离攻击源→阻断攻击路径→修复IPS配置漏洞→生成应急响应报告(24小时内提交)。

    (三)定期报告

    1.周报:每周一提交上周巡检、规则更新、事件处置情况(次日内提交);

    2.月报:每月5日前提交上月服务总结、威胁趋势分析、策略优化建议;

    3.季报:每季度首月10日前提交季度威胁态势报告、IPS性能评估报告;

    4.年度报告:协议到期前15日提交年度服务总结、IPS升级建议。

    (四)增值服务

    每年提供1次甲方运维人员培训(内容:IPS日常操作、应急处置流程、威胁识别),每次培训时长≥4小时;提供季度漏洞扫描(关联IPS防护盲区,见附件3)。

    二、服务标准

    1.巡检覆盖率100%,无漏检项;

    2.规则更新响应及时率100%(重大威胁≤2小时,常规≤24小时);

    3.应急响应到场时间达标率100%;

    4.IPS故障恢复时间:硬件故障≤8小时(备件更换),配置故障≤2小时;

    5.服务报告提交及时性100%(按约定时间提交);

    6.日志留存≥6个月,可追溯入侵事件全流程。

    三、双方权利义务

    (一)甲方权利义务

    1.权利:

    -监督乙方服务质量,对不符合标准的服务提出书面整改要求;

    -要求乙方提供服务过程中的相关记录(如巡检日志、应急处置记录);

    -验收乙方提交的服务报告及交付物。

    2.义务:

    -提供IPS远程管理账号(权限:只读+配置修改审批)、现场访问权限(需提前24小时通知乙方);

    -配合乙方开展现场巡检、应急处置(如提供网络拓扑图、业务系统清单);

    -不得擅自修改IPS配置(如需变更需书面通知乙方并经确认);

    -按时足额支付服务费用。

    (二)乙方权利义务

    1.权利:

    -收取本协议约定的服务费用;

    -要求甲方提供运维所需的必要资料及配合;

    -对甲方不合理的需求(如违反网络安全法规)有权拒绝。

    2.义务:

    -配备至少2名CISP持证人员负责本项目运维(人员名单见附件1,更换需提前7日书面通知甲方);

    -严格遵守甲方内部信息安全管理制度,不得泄露甲方业务数据、IPS配置信息;

    -应急响应时不得破坏甲方业务系统正常运行;

    -对服务过程中发现的甲方其他安全隐患(如服务器漏洞),需书面提示甲方(不承担该隐患的直接处置责任)。

    四、服务费用及支付

    1.服务费用总额:人民币_________元/年(大写:_________________________);

    2.支付方式:按季度支付,每季度首月5日前甲方支付当季度费用(人民币_________元);

    3.发票:乙方在收到费用后5日内开具等额增值税专用发票(项目:信息系统运维服务);

    4.逾期付款:甲方逾期付款的,按每日万分

    您可能关注的文档

    最近下载

    文档评论(0)

    合同资料库 + 关注
    实名认证
    文档贡献者

    ....

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >