1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

数据安全运维服务协议.docVIP

数据安全运维服务协议.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    数据安全运维服务协议

    甲方(客户):

    名称:_________________________

    统一社会信用代码:_________________________

    地址:_________________________

    联系人:_________________________

    联系电话:_________________________

    乙方(服务方):

    名称:_________________________

    统一社会信用代码:_________________________

    地址:_________________________

    资质证书编号(网络安全等级保护测评、数据安全服务等):_________________________

    联系人:_________________________

    联系电话:_________________________

    鉴于甲方需保障自身数据资产安全,委托乙方提供数据安全运维服务,乙方具备相应资质与能力,双方经平等协商达成如下协议:

    一、定义

    1.1数据资产:甲方拥有/管理的所有电子数据,含业务数据、客户数据、内部文档、系统配置等。

    1.2敏感数据:符合《数据安全法》《个人信息保护法》的个人信息、重要数据、核心数据,及甲方标注的商业秘密、涉密数据。

    1.3运维服务:本协议约定的乙方服务(详见第二条),含监控、漏洞管理、备份恢复、事件响应等。

    1.4安全事件:导致/可能导致数据泄露、篡改、丢失的事件(如漏洞利用、恶意攻击、误操作)。

    二、服务内容及要求

    2.1日常安全监控

    -7×24小时监控甲方指定系统(附件1《服务系统清单》)的访问/操作/告警日志;

    -每日提交监控日报,每周提交周报,每月提交月报(含异常事件、处理建议);

    -发现可疑行为(非授权访问、异常流量)1小时内通知甲方,初步判断风险等级。

    2.2漏洞管理

    -每季度全面扫描(Web、服务器、数据库),每月增量扫描核心系统;

    -扫描后3个工作日出具漏洞报告(明确等级、影响、修复建议);

    -高危漏洞3个工作日内修复/临时防护,中危7个工作日,低危15个工作日;

    -修复后验证扫描,出具验证报告。

    2.3数据备份与恢复

    -协助制定备份策略(附件2《数据备份策略》:核心数据每日全量+增量,非核心每周全量;异地异介质存储,AES-256加密);

    -每月1次备份恢复演练,验证可用性并出具报告;

    -备份数据保留90天,超期需甲方书面同意后销毁。

    2.4安全事件响应

    -7×24小时应急团队,接到通知1小时内启动响应;

    -响应流程:初步判断→隔离系统→收集证据→分析原因→止损→恢复→7个工作日内提交调查报告;

    -保留完整证据链,不得篡改/销毁。

    2.5咨询与培训

    -每半年1次数据安全咨询(分类分级、制度优化);

    -每季度1次员工培训(个人信息保护、操作规范),培训后考核。

    三、双方权利义务

    3.1甲方权利义务

    -权利:监督服务质量、查阅服务记录、追究乙方违约责任;

    -义务:提供系统权限/数据清单(附件3)、配合服务、按时付费、保密乙方服务信息。

    3.2乙方权利义务

    -权利:要求甲方配合、逾期付费暂停服务(提前3个工作日通知)、收取费用;

    -义务:指派CISSP/CISP等资质人员(变动提前5个工作日通知)、不泄露甲方数据、按时交付服务、保留记录12个月、不得转包(分包需甲方书面同意)、服务结束归还/销毁甲方数据。

    四、服务期限与费用

    4.1期限:____年____月____日至____年____月____日,共____个月。

    4.2费用:

    -总金额:人民币____元(大写:_________________________);

    -支付方式:

    ①协议生效5个工作日内付30%预付款:____元;

    ②服务满6个月5个工作日内付40%中期款:____元;

    ③服务期满10个工作日内验收合格付30%尾款:____元;

    -发票:乙方提前5个工作日开具等额增值税专用发票(税率____%)。

    4.3逾期支付:每逾期1日按万分之五付违约金;逾期15日暂停服务,30日解除协议并追讨全款。

    五、服务验收

    5.1标准:

    -高危/中危漏洞修复率100%,低危≥90%;

    -备份恢复演练成功率100%;

    -响应及时率100%(1小时启动);

    -报告提交及时率100%。

    5.2流程:

    -期满前5个工作日乙方提交验收申请;

    -甲方10个工作日内验收,合格出具确认书;

    -不合格5个工作日内提整改要求,乙方10个工作日整改后重验;

    -甲方延迟验收超15日视为合格。

    六、数据安全与保密

    6.1保密范围:甲方数据、服务内容、商业秘密等未公开信息。

    6.2义务:乙方不得泄露/复制/传播,服务结束后保密期限3年;采取加密/访问控制措施。

    6.3例外:甲方书面同意或法律法规要求披露(提前3个

    您可能关注的文档

    最近下载

    文档评论(0)

    合同资料库 + 关注
    实名认证
    文档贡献者

    ....

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >