网络安全应急响应合同协议.docxVIP

网络安全应急响应合同协议

甲方（委托方）：[公司全称]，法定代表人/负责人：[姓名]，统一社会信用代码：[代码]，地址：[地址]，联系方式：[电话/邮箱]。

乙方（服务提供方）：[网络安全服务公司全称]，法定代表人/负责人：[姓名]，统一社会信用代码：[代码]，地址：[地址]，联系方式：[电话/邮箱]，网络安全服务资质：[如《网络安全服务等级保护认证证书》编号等]。

第一条服务内容与范围

1.应急响应服务范围

（1）安全事件类型：包括但不限于恶意代码感染（病毒、勒索软件、木马等）、网络攻击（DDoS、SQL注入、跨站脚本、APT攻击等）、数据泄露（用户信息、商业秘密等）、系统入侵（服务器、终端、数据库等）、安全漏洞利用（高危漏洞被利用导致的事件）等。

（2）服务对象：甲方的信息系统，包括但不限于服务器（物理机、虚拟机、云主机）、网络设备（路由器、交换机、防火墙）、终端设备（电脑、移动设备）、应用系统（业务系统、网站、数据库）等。

（3）地域覆盖：甲方信息系统所在的所有物理及网络地域（含分支机构、云环境等）。

2.排除范围

（1）因甲方硬件设备故障、自然灾害（如地震、洪水）、不可抗力导致的事件；

（2）甲方内部人员故意或重大过失导致的安全事件（需配合甲方内部调查）；

（3）非乙方技术能力范围内的事件（如需第三方厂商配合的硬件故障，乙方可协