原创力文档- 0
- 0
- 约小于1千字
- 约 4页
- 2026-05-02 发布于上海
- 举报
网络信息安全等保协议
一、协议主体
甲方全称:____________________
法定代表人或授权代表人:____________________
注册地址:__________________________________
乙方全称:____________________
法定代表人或授权代表人:____________________
注册地址:__________________________________
二、服务内容
乙方为甲方提供信息系统安全等级保护技术服务,包括但不限于:
开展信息系统定级备案辅导;
依据国家等级保护标准进行技术测评;
编制安全整改方案并指导实施;
协助完成年度安全自查与测评报告。
三、责任与义务
(一)甲方责任
保障信息系统基础环境符合安全运行条件;
及时提供系统拓扑、网络架构等必要技术资料;
按整改要求完成设备及系统配置调整。
(二)乙方责任
采用符合国家标准的技术检测工具;
每季度开展一次渗透测试与漏洞扫描;
重大安全事件发生后二十四小时内提供应急响应。
四、技术标准
所有服务需满足以下要求:
网络安全区域划分符合等保二级以上标准;
核心数据存储采用加密算法且密钥独立托管;
审计日志留存周期不少于一百八十日。
五、保密条款
双方应对履职过程中获知的商业秘密及系统漏洞信息承担保密义务,保密期限自协议终止之日起延续五年。
六、违约责任
文档评论(0)