1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 招标投标

应用安全运维服务合同.docVIP

应用安全运维服务合同.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    应用安全运维服务合同

    甲方(客户):

    全称:_________________________

    地址:_________________________

    法定代表人/授权代表:_________

    联系人:_______________________

    联系电话:_____________________

    邮箱:_________________________

    乙方(服务商):

    全称:_________________________

    地址:_________________________

    法定代表人/授权代表:_________

    联系人:_______________________

    联系电话:_____________________

    邮箱:_________________________

    开户银行:_____________________

    银行账号:_____________________

    鉴于甲方需要专业应用安全运维服务保障系统安全,乙方具备相应资质与能力,双方经平等协商,达成如下协议:

    一、服务内容与范围

    1.7×24小时安全监控

    覆盖甲方指定应用系统(附件1《服务范围清单》),监控内容包括:异常访问(暴力破解、未授权访问)、已知漏洞利用、日志异常(权限变更、敏感操作);发现高危异常15分钟内电话通知甲方,监控日志留存12个月。

    2.漏洞全生命周期管理

    (1)定期扫描:每月10日前完成全量漏洞扫描,交付《漏洞扫描报告》(含漏洞描述、风险等级、修复建议);

    (2)深度渗透:每季度15日前完成核心系统渗透测试,交付《渗透测试报告》;

    (3)分级响应(附件2《漏洞分级标准》):

    -高危漏洞:1小时内书面通知,协助制定修复计划,24小时内验证关闭;

    -中危漏洞:4小时内通知,10个工作日内验证;

    -低危漏洞:24小时内通知,30个工作日内验证;

    (4)漏报承诺:漏洞漏报率≤5%(第三方检测为准)。

    3.应急响应服务

    安全事件(数据泄露、系统瘫痪等)响应流程:

    -1小时内远程接入/现场响应;

    -4小时内出具《应急初步报告》;

    -72小时内完成处置,出具《完整响应报告》(根因分析、修复方案);

    附件1外系统应急需另行协商,不额外收费。

    4.安全加固与咨询

    (1)每季度提供《安全加固方案》,协助甲方实施或验证加固效果;

    (2)日常咨询24小时内回复,每月1次线上咨询会;

    (3)每季度开展2小时安全培训(运维/开发人员实操)。

    5.合规支持

    每半年提供《等保2.0/网络安全法Gap分析报告》,协助准备合规测评材料。

    二、服务期限

    自______年____月____日起至______年____月____日止,共____个月。期满前30日未书面终止则自动续约1年,续约变更需签补充协议。

    三、服务费用与支付

    1.总费用:人民币______元/年(大写:____________________),按季度支付;

    2.支付方式:每季度首月5日前支付当季度费用______元,乙方5日内开具等额增值税专用发票;

    3.逾期责任:逾期按日万分之五付违约金,超15日乙方有权暂停服务,期限顺延。

    四、双方权利义务

    (一)甲方义务

    1.提供附件3《权限清单》内必要访问权限(不得超服务范围);

    2.高危漏洞1个工作日内确认修复,应急响应1小时内配合;

    3.按时付费,提供系统架构、业务流程等信息;

    4.不得泄露乙方服务方案、技术文档。

    (二)乙方义务

    1.按附件4《SLA协议》提供服务,配备≥3名CISSP/CEH认证工程师;

    2.严格保密甲方数据(业务、用户、系统),不得泄露/篡改;

    3.不得转包/分包(甲方书面同意除外);

    4.每季度提交《服务总结报告》(漏洞进度、SLA达标情况);

    5.服务不达标3日内免费整改,仍不达标减免当季度对应费用。

    五、违约责任

    1.甲方违约:

    -未配合导致服务中断,期限顺延;

    -泄露乙方秘密,赔偿服务费用20%;

    -逾期超30日,乙方有权解除协议,甲方付剩余费用30%违约金。

    2.乙方违约:

    -未按时服务每次付1000元违约金,累计超3次甲方可解除并退费;

    -泄露甲方数据,赔偿全部损失(含直接/间接损失、维权费);

    -漏报率超5%,免费重测,仍不达标甲方可解除并退当季度费用。

    六、保密条款

    1.双方对合作中知悉的商业秘密(业务、技术、客户信息)保密;

    2.保密期限:协议生效至期满后3年;

    3.违约赔偿:含律师费、诉讼费等全部损失。

    七、知识产权

    1.甲方系统、数据知识产权归甲方;

    2.乙方服务方案、报告知识产权归乙方,甲方享有协议内无偿使用权;

    3.侵权方承担全部赔偿责任。

    八、争议解决

    协商不成,提交甲方所在地有管辖权的人民法院诉讼。

    九、其他

    1.附件(清单、标准、协议)为本协议组成部分,同等效力;

    2.不可抗力(地

    您可能关注的文档

    最近下载

    文档评论(0)

    合同资料库 + 关注
    实名认证
    文档贡献者

    ....

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >