工业互联网安全服务协议.docxVIP

工业互联网安全服务协议.docx

工业互联网安全服务协议

一、协议主体

甲方（委托方）：____________________

地址：________________________________

法定代表人/授权代表：____________________

乙方（服务方）：____________________

地址：________________________________

法定代表人/授权代表：____________________

鉴于甲方为工业互联网系统运营方，乙方为专业网络安全服务机构，双方依据相关法律法规，就乙方向甲方提供工业互联网安全服务事宜达成如下协议。

二、服务内容与范围

（一）安全评估服务

乙方定期对甲方工业互联网平台（含工业控制系统、数据采集与监控系统、工业云平台）进行漏洞扫描、渗透测试及风险评估，识别潜在安全威胁。每次评估后十个工作日内提交书面报告，列明风险等级、影响范围及修复建议。

（二）安全防护服务

乙方负责为甲方部署入侵检测系统（IDS）、工业防火墙及流量审计设备，配置规则库更新周期不得超过二十四小时。对关键工业数据实施端到端加密传输，确保数据存储符合国家工业数据分级保护要求。

（三）应急响应服务

甲方系统遭受网络攻击时，乙方须在接到通知后一小时内启动应急响应程序，包括但不限于：攻击溯源、恶意代码清除、系统隔离加固，并在事件处置结束后三日内提供完整分析报告。