应用系统安全加固技术服务合同.docVIP

应用系统安全加固技术服务合同

甲方（委托方）：_________________________

住所地：_________________________

法定代表人：_________________________

联系人：_________________________

联系电话：_________________________

乙方（服务方）：_________________________

住所地：_________________________

法定代表人：_________________________

联系人：_________________________

联系电话：_________________________

鉴于甲方为提升其应用系统安全防护能力，委托乙方提供安全加固技术服务，乙方具备相应网络安全服务资质及技术能力，双方经平等协商，达成如下协议：

一、服务内容

1.1安全评估

乙方依据GB/T22240、GB/T28448等国家网络安全标准，对甲方指定的目标系统（含前端、后端服务、数据库、接口等模块）开展全面评估：

-漏洞扫描：自动化覆盖已知通用漏洞；

-渗透测试：授权范围内模拟黑客攻击，挖掘高危漏洞；

-代码审计：排查核心业务代码逻辑漏洞、注入漏洞；

-配置核查：验证服务器、中间件、数据库安全配置是否符合等级保护要求。

乙方3个工作日内出具