原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
渗透测试运维服务协议
甲方(委托方):
名称:_________________________
统一社会信用代码:_________________________
地址:_________________________
联系人:_________________________
联系电话:_________________________
乙方(受托方):
名称:_________________________
统一社会信用代码:_________________________
地址:_________________________
联系人:_________________________
联系电话:_________________________
资质证明:具备□CNAS认可实验室资质□网络安全等级保护测评资质□其他:________(需提供复印件作为附件)
鉴于甲方为保障自身信息系统安全,需委托乙方提供渗透测试及运维服务;乙方具备相应资质及技术能力,双方经平等协商,达成如下协议:
一、服务内容及范围
1.渗透测试服务
1.1测试类型:□黑盒测试□灰盒测试□白盒测试(需甲方提供对应权限/源码)
1.2测试范围:甲方指定的信息系统,具体包括:
系统名称:________;IP地址范围:________;端口范围:________;应用类型:________(如WEB应用、数据库、中间件等);
(注:测试范围需双方签字确认作为附件1)
1.3测试周期:自________年________月________日至________年________月________日(共____个工作日),测试窗口为每日________至________(甲方需确保该窗口内系统无关键业务运行)。
1.4测试要求:符合《网络安全等级保护测评要求》(GB/T22240-2020)及行业通行规范,不破坏甲方系统数据完整性、不窃取未授权信息。
2.运维服务
2.1服务周期:自渗透测试报告交付之日起____个月(共____个月);
2.2服务内容:
(1)漏洞跟踪:对渗透测试发现的中高危漏洞,每____天跟进甲方整改进度,直至漏洞关闭;
(2)应急响应:甲方系统发生安全事件时,乙方在____小时内响应,提供初步排查及处置建议;
(3)定期复测:每____个月对已整改漏洞进行复测,确认修复有效性;
(4)安全咨询:每月提供1次安全咨询服务(每次不超过____小时),解答甲方安全疑问。
二、双方权利义务
1.甲方权利义务
1.1权利:
(1)要求乙方按协议约定提供服务,对交付物提出合理修改意见;
(2)对测试过程进行监督,确认测试范围及结果;
(3)获得乙方提供的整改建议及运维支持。
1.2义务:
(1)提供测试所需的系统权限(如测试账号、必要的网络访问权限)及准确资料(如系统架构图、业务流程);
(2)在测试窗口内确保系统无关键业务运行,若需调整测试窗口需提前____个工作日书面通知乙方;
(3)对乙方发现的漏洞及时组织整改,若无法立即整改需书面说明原因及整改计划;
(4)按协议约定支付服务费用;
(5)不得要求乙方进行超出协议约定范围的测试(如攻击第三方系统)。
2.乙方权利义务
1.1权利:
(1)要求甲方提供必要的配合及资料;
(2)按协议约定收取服务费用;
(3)对甲方未配合导致的服务延迟不承担责任。
1.2义务:
(1)确保具备协议约定的资质,测试人员具备相应技术能力;
(2)测试过程中严格遵守规范,不得未经甲方允许扩大测试范围,不得泄露测试中接触的任何甲方信息;
(3)按时交付渗透测试报告(含漏洞清单、CVSS评分、风险等级、整改建议);
(4)运维期间按约定响应甲方需求,不得拖延;
(5)对测试中发现的甲方系统漏洞承担保密义务,不得向第三方泄露。
三、服务交付物及交付时间
1.渗透测试交付物:
(1)《渗透测试初步报告》:测试开始后____个工作日内交付(含已发现漏洞清单);
(2)《渗透测试最终报告》:测试结束后____个工作日内交付(含完整漏洞分析、风险评估、整改建议);
(3)附件:漏洞证明材料(如截图、POC等)。
2.运维服务交付物:
(1)《漏洞跟踪周报》:每周一交付上周整改进度;
(2)《应急响应报告》:应急事件处置结束后____个工作日内交付;
(3)《定期复测报告》:每次复测结束后____个工作日内交付;
(4)《月度安全咨询记录》:每月底交付当月咨询服务记录。
四、费用及支付
1.费用总额:人民币________元(大写:_________________________),包含渗透测试费、运维服务费、报告编制费,不含甲方系统整改费用。
2.支付方式:
(1)第一期:协议签订后____个工作日内,支付总额的___
文档评论(0)