信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方: 地址: 联系人: 电话: 传真: 邮政编码: 1 1.协议内容… .3 1.1前期系统评估 3 1.2整理工作. .4 1.3服务内容… .4 1.3.1信息安全风险评估…… …4 1.3.2信息系统安全加固 .4 1.3.3信息系统实时监测 .4 1.3.4安全事件应急响应…… 1.3.5等级保护安全建设整改…… …5 1.3.6信息系统安全通告 .5 1.3.7信息安全管理策略…… 44 .6 1.3.8管理人员安全培训, > 1.3.9信息系统安全测评 .7 1.3.10咨询服务… 444 44 .7 1.3.11呼叫中心服务…… .7 1.4安全服务所包括的设备范围 .8 1.7下属情况不在乙方服务范围之列……. .8 1.8其他服务约定 .8 2.合同价格 .8 3.合同有效期……. .9 4.付款条款 .9 5.违约责任 .9 6.技术支持服务项目组成员 7.优惠措施 .9 8.服务保证 .10 9.不可抗力 ....10 10.仲裁条款 ..10 11.保密条款 .11 12.合同变更、补充及终止 11 13 合同效力 .11 2 甲方向乙方购买信息系统安全服务.甲乙双方本着相互信任、真诚合作、共同发展的原 则,在友好协商的基础上达成如下协议. 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉. 2.是否提供24小时技术支持:提供. 3.是否提供365×7×24热线支持:提供. 4.是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告. 5.是否提供服务器及网络设置安全策略优化服务:提供. 6.是否提供24小时热线支持电话:提供. 7.重大事件响应时间:12个小时内到达甲方现场. 8.是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每 季度进行一次风险评估. 9.是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务. 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务. 13.是否提供等级保护安全建设整改:针对甲方现状提供整改意见. 14.是否第一时间提供重大信息系统安全通告:以邮件、短信、、传真等方式提供. 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供 3 ...
信息安全维护服务协议(安全运维协议11页).doc
