原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
云安全运维服务协议
甲方(客户):
全称:_________________________
地址:_________________________
法定代表人/授权代表:___________
联系方式:_____________________
乙方(服务方):
全称:_________________________
地址:_________________________
法定代表人/授权代表:___________
联系方式:_____________________
鉴于
甲方为保障自身云环境安全,需委托具备专业资质的乙方提供云安全运维服务;乙方具备云安全运维相关技术能力及人员资质,同意按本协议约定提供服务。双方经平等协商,达成如下协议:
第一条服务内容及范围
1.1服务对象
乙方服务范围为甲方指定的云资源(详见附件1《云资源清单》),包括但不限于云服务器(ECS)、云存储(OSS/S3)、网络安全组、云数据库、WAF/IDS等安全产品。
1.2具体服务项
1.2.17×24小时实时监控
-监控指标:云资源CPU/内存/磁盘异常、未授权登录尝试、端口异常开放、数据异常读写、DDoS/CC攻击、安全产品告警等;
-告警响应:监控系统触发告警后,乙方15分钟内人工确认,2小时内出具《异常事件初步分析》。
1.2.2漏洞管理
-扫描频率:每月1次全面漏洞扫描(含系统/应用/配置漏洞),每季度1次渗透测试(需甲方书面确认);
-漏洞分级:按CVSS评分分为严重(≥9.0)、高(7.0-8.9)、中(4.0-6.9)、低(4.0);
-修复要求:
-严重漏洞:24小时内完成修复(需甲方授权操作);
-高漏洞:48小时内修复;
-中漏洞:72小时内修复;
-低漏洞:7个工作日内修复;
-验证:修复后24小时内完成漏洞验证,出具《漏洞修复验证报告》。
1.2.3应急响应
-响应团队:乙方组建7×24小时应急小组,成员具备CISSP/CISP认证;
-事件分级及响应:
|事件等级|定义(示例)|响应时间|初步报告时限|完整报告时限|
|----------|-----------------------------|----------|--------------|--------------|
|一级(严重)|数据泄露、系统瘫痪、勒索病毒|≤1小时|≤4小时|≤24小时|
|二级(重大)|DDoS攻击、未授权访问核心系统|≤2小时|≤8小时|≤48小时|
|三级(一般)|配置错误、低危漏洞未修复|≤4小时|≤24小时|≤72小时|
-应急流程:事件上报→containment(隔离)→根除→恢复→总结报告。
1.2.4合规支持
-协助甲方完成等保2.0、行业合规(如金融/医疗合规)的安全评估;
-每年提供1次《云环境合规性报告》。
1.2.5报告提交
-月度报告:每月5日前提交《月度安全运维报告》(含监控数据、漏洞情况、事件处理);
-季度报告:每季度首月10日前提交《季度安全评估报告》;
-年度报告:每年1月15日前提交《年度安全合规报告》。
第二条服务期限
1.本协议服务期限自______年____月____日起至______年____月____日止,共____年;
2.协议期满前30日,双方未书面提出终止的,自动续约1年,续约次数不限。
第三条服务费用及支付
3.1费用构成
-基础服务费:人民币______元/年(大写:______元整),包含1.2.1-1.2.5条服务;
-增值服务费:
-额外渗透测试:______元/次;
-安全培训:______元/人/天;
-专项合规评估:______元/次;
-费用不含甲方云资源本身费用、第三方工具授权费(如需额外采购由甲方承担)。
3.2支付方式
-基础服务费按年度支付:协议生效后5个工作日内支付首年度费用;
-增值服务费按次结算:乙方提供服务后5个工作日内出具发票,甲方收到发票后10个工作日内支付;
-支付账户:乙方指定账户(户名:______,开户行:______,账号:______)。
3.3逾期支付
甲方逾期支付的,每逾期1日按应付未付金额的万分之五支付违约金;逾期超过30日的,乙方有权暂停服务,暂停期间服务期限顺延,甲方需支付已发生的服务费及违约金。
第四条双方权利义务
4.1甲方权利义务
-权利:要求乙方按协议提供服务;监督服务质量并提出整改;查阅服务报告及相关证明;
-义务:
1.提供附件1《云资源清单》及准确的云平台账号(初始权限为只读,操作需书面授权);
2.配合乙方进行漏洞扫描、渗透测试等工作,提供必要业务信息;
3.定期备份自身数据(建议每日增量、每周全量),乙方不承担甲方数据丢失责任(乙方故意/重大过失除外);
4.及时通报安全事件及业务变更;
5.
文档评论(0)