1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 事务文书

医院网络安全技术支持协议.docVIP

  • 0
  • 0
  • 约2.22千字
  • 约 6页
  • 2026-03-05 发布于山东
  • 举报

医院网络安全技术支持协议.doc

    医院网络安全技术支持协议

    甲方(以下简称“甲方”):XX医院(统一社会信用代码:XXX)

    乙方(以下简称“乙方”):XX网络安全技术有限公司(统一社会信用代码:XXX)

    鉴于甲方作为医疗机构,需保障医疗业务系统、患者信息数据及网络环境的安全合规,乙方具备网络安全服务资质及专业技术能力,双方经平等协商,达成如下协议:

    一、服务内容与要求

    乙方为甲方提供7×24小时网络安全技术支持服务,具体包括:

    1.日常安全运维

    -每周至少1次远程/现场巡检:检查核心系统(HIS、LIS、EMR等)、网络设备、安全设备(防火墙、IDS/IPS)运行状态;

    -每月2次漏洞扫描:覆盖服务器、终端、网络设备,生成扫描报告并提交修复建议;

    -病毒/malware防护:每日监控终端病毒库更新,发现异常立即处置,终端病毒查杀率100%;

    -日志审计:每日审计核心系统日志(登录、操作、异常访问),留存日志不少于6个月。

    2.安全评估与合规支持

    -年度网络安全风险评估:覆盖等保2021要求,提交评估报告及整改方案;

    -等保测评协助:配合甲方完成等级保护测评,提供技术文档支撑;

    -监管合规:协助甲方应对卫健委、网信部门的安全检查,补充合规材料。

    3.应急响应与处置

    -安全事件响应:接到甲方通知后30分钟内启动远程处置,若需现场(市区内2小时抵达、郊区/异地双方约定时间);

    -事件处置流程:远程排查→必要时隔离受影响系统→数据恢复(若甲方已备份)→提交事件分析报告及改进建议;

    -ransomware防护:协助甲方制定ransomware应急预案,每半年开展1次模拟演练。

    4.安全培训与演练

    -每年至少2次安全培训:覆盖甲方IT人员(技术操作)、医护人员(数据安全意识);

    -每年至少1次应急演练:模拟数据泄露、系统瘫痪等场景,验证响应流程有效性。

    5.安全加固服务

    -根据评估/扫描结果,对核心系统、设备进行安全加固(如密码策略优化、端口关闭、补丁更新);

    -协助甲方部署终端安全管理系统、数据加密工具(甲方承担软件采购费用)。

    二、服务期限

    本协议服务期限为1年,自XXXX年XX月XX日起至XXXX年XX月XX日止。协议到期前30日,双方可协商续约。

    三、服务费用与支付

    1.年度服务费总额为人民币XX元(大写:XXXX元整),包含乙方人员薪酬、工具使用费、日常运维成本;差旅费用(现场服务)由甲方承担(凭发票报销)。

    2.支付方式:按季度支付,每季度首月5日前甲方支付当季度服务费XX元(大写:XXXX元整);乙方需在支付前5个工作日提供等额增值税专用发票。

    四、双方权利义务

    (一)甲方权利义务

    1.权利:

    -要求乙方按协议标准提供服务,监督服务质量;

    -对乙方提交的报告、方案提出修改意见;

    -因乙方违约导致损失的,有权要求赔偿。

    2.义务:

    -提供乙方服务所需的必要访问权限(如系统管理员账号、网络拓扑图),明确保密范围;

    -自行承担核心数据的定期备份(至少每日1次异地备份),并告知乙方备份策略;

    -及时向乙方通报安全事件、系统变更(如新增业务系统);

    -按时支付服务费用。

    (二)乙方权利义务

    1.权利:

    -要求甲方配合提供服务所需资料、权限;

    -按协议约定收取服务费用。

    2.义务:

    -具备网络安全等级保护服务资质(提供资质证明作为附件),派驻人员需具备相关安全认证(如CISP);

    -严格遵守甲方保密制度,不得泄露甲方患者信息、业务数据、系统架构;

    -按服务标准完成各项工作,每月5日前提交上月服务报告;

    -应急响应不得延误,若因乙方处置不当导致损失扩大,承担相应责任;

    -不得将服务转包或分包给第三方。

    五、保密条款

    1.双方对协议内容及服务过程中接触的所有未公开信息(包括但不限于甲方患者信息、医疗数据、系统配置、乙方技术方案)承担保密义务;

    2.保密期限:协议期内及协议终止后3年;

    3.若因一方泄露信息导致对方遭受损失(包括患者索赔、监管处罚),泄露方需承担全部赔偿责任。

    六、违约责任

    1.甲方逾期支付费用:每逾期1日,按应付金额的万分之五支付违约金;逾期超过30日,乙方有权暂停服务。

    2.乙方未按服务标准:

    -每次未达标(如漏洞修复延迟、响应超时),扣减当月服务费的1%;累计扣减不超过年度服务费的20%;

    -若因乙方违约导致甲方遭受监管处罚(罚款≥10万元)或重大数据泄露,甲方有权解除协议,并要求乙方赔偿实际损失(包括罚款、第三方索赔)。

    3.乙方泄露甲方数据:除赔偿损失外,甲方有权要求乙方支付年度服务费的50%作为违约金,且乙方需配合甲方处理后续事宜。

    七、争议解决

    因本协议产生的争议,双方先协商解决;协商不成的,提交甲方所在地有管辖权的人民法院诉讼解决。

    八、其他条款

    1.本协议附件(《服务清单》《响应时间承诺》《乙方资质证明》)为本协议组成部分,与本协议具有同等法

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >