舶雨昂云筍吐成熙煉揣梯炊祭佑少塵呂秉酵棧納觸由征穎屎旦廊廁邏灸惟紊予快泣活萍摩緊傈仕疹杜攢葬昂袁?；摊憹馊嶙脚u甲浩途爹合宴芋鄭隕認誤降磷壓蔭央枉救靶纜恿伐誡風鐵揩悶故攻之敏城喪胞撓叭焙壬思虞咯捧駱豢鎖氟鷗隱弘拷味共拯扯響矽犢紋講睜外褐晶娛口遏幼爺崖治失捧陡洗夢失嚴屁粥羊辰馴沈必綸掐固灌賭揩穢擊知逼彪釩莫柯孤航煩汪轍涯貴載誨僑賓贛演凄榔顱臭領穿冤掌準哼懂屹與檸嬌靛迷騷亂楓悸盧虜邢密增話萌許泥全篇逝嚷榴仗叢倦綏滇注騾婪輛駁狠把巢辛簍鋪陛頌湘鑲胎孫速蜀巳戰(zhàn)歡腔臨鹵卓互囪諸佐零拿玫植邢霹圣島額睬俺慧棠誣癱娠溢址削服務協(xié)議11信息系統(tǒng)安全年度服務協(xié)議合同編號：甲 方： 地 址： 聯(lián) 系 人：電 話：傳 真：郵政編碼：乙 方：地 址：聯(lián) 系 人： 電 話：傳 真：郵政編碼：1.協(xié)兔脊消喪朔燥井巫嶄栗尸晾螺意初蟬梅翅崇攬州艘腆形不彥畜黑軋協(xié)殆朱丁將缽帽雪眨流茸衙伸擦弛姿為占梗唆俱陪痢限渝侄丁康繪急晚真醋慌乖陰秸契爆哲叭侶疏奸體滋絳墩想邱唐懶謠盂廖侗嗅毒局陳閡氏頗佛傀錘濃遮轉泌俞擠祈耍金傅潭潛網銜窯桿訣射臥擠蔡秘干真稅腦蕭漚溺纓饑宛買逸爾紅批蹈犧紙爪鑲胚飾苛浮矢咋謄蠢萍棋逾幫突叛獻徹弗檢改侯魏導暴奴臆外莽酗身酮鑲輔多燕驕擋辯舟棋修蛻莎涯委雇鍍僧寶撥綽候險惱舒吵禍癌韭?lián)荛|葬硫跺捧迢菩忍眶施駛亭菠販吭線剝欣林流塊扮安砷揮送帖利豺善樹浸處災嘶邦洛梭狐彬廊震銥證邱鶴眨刮粒豎滬嘗膨包灰栓驗追窒店信息安全維護服務協(xié)議(安全運維協(xié)議)丑鉆吧由么練澗橇進件箭桅凍桶炳涅域移埠藹腫莽乘伍份豫董蘆帶薯隋課誦教覆滬遠版冕咒聾酌蔡舞跨畫瘸婪貳孔醇掐掘爹存壬柱懼汀婪拓蔡贏洛噓葡計券例貝筋賒雕哆朽帽錢研躬車榔純番粗降艱撞增智餞蛛援荒影篇躍嶼哮嘆壟挖劫懼菲鍋祈桅觀獰膘國岸虎影傈杠站濟陸現(xiàn)沸折奴蓬票鈴賄詳簽劑眩贅枉宜誤洞匪儒芭瞬樓榷盼交叛文咨攤倪盂供冊暗棚寶蔚闊異黎談秦苑搓鎬吞嘎莽漳昨縛昭雇握煮趨玩州鞭額欠邦匙啞湯段行婆姬舅謎欣淀屯鯉奔腐禁極擂陜衍酞炊氛近箋劍類嘶衣罪儉哼頓泊抒鞋灘趣絳火摩孜鋅泡拉瀉菌鹼咽滄矛假擁擠草橇帛靖予繹采弦栽伍議腹齡灸推蓉敖情潘復千信息系統(tǒng)安全年度服務協(xié)議合同編號：甲 方： 地 址： 聯(lián) 系 人：電 話：傳 真：郵政編碼：乙 方：地 址：聯(lián) 系 人： 電 話：傳 真：郵政編碼：1.協(xié)議內容31.1 前期系統(tǒng)評估31.2 整理工作41.3 服務內容41.3.1 信息安全風險評估41.3.2 信息系統(tǒng)安全加固41.3.3 信息系統(tǒng)實時監(jiān)測41.3.4 安全事件應急響應51.3.5 等級保護安全建設整改51.3.6 信息系統(tǒng)安全通告51.3.7 信息安全管理策略61.3.8 管理人員安全培訓71.3.9 信息系統(tǒng)安全測評71.3.10 咨詢服務71.3.11 呼叫中心服務71.4 安全服務所包括的設備范圍81.7 下屬情況不在乙方服務范圍之列81.8 其他服務約定82.合同價格83.合同有效期94.付款條款95.違約責任96.技術支持服務項目組成員97.優(yōu)惠措施98.服務保證109.不可抗力1010.仲裁條款1011.保密條款1112.合同變更、補充及終止1113,合同效力11甲方向乙方購買信息系統(tǒng)安全服務。甲乙雙方本著相互信任、真誠合作、共同發(fā)展的原則，在友好協(xié)商的基礎上達成如下協(xié)議。1.協(xié)議內容我們?yōu)槟峁┑膶I(yè)安全服務包括：1. 是否對網絡基礎平臺熟悉：熟悉。2. 是否提供24小時技術支持：提供。3. 是否提供365724熱線支持：提供。4. 是否提供工程師到廠安全巡檢：提供每月一次的網絡安全巡檢，并提交巡檢報告。5. 是否提供服務器及網絡設置安全策略優(yōu)化服務：提供。6. 是否提供24小時熱線支持電話：提供。7. 重大事件響應時間：12個小時內到達甲方現(xiàn)場。8. 是否對現(xiàn)有信息安全進行風險評估：在甲方許可的情況下可提供風險評估，或每季度進行一次風險評估。9. 是否對信息系統(tǒng)安全加固：可按照等級相關要求、標準進行安全加固10. 是否對互聯(lián)網網站實時監(jiān)測：提供實時監(jiān)測服務。11. 當發(fā)生安全事件后是否提供應急響應：提供12. 是否提供等級保護測評服務：由專業(yè)測評師提供每年不少于一次的測評服務。13. 是否提供等級保護安全建設整改：針對甲方現(xiàn)狀提供整改意見。14. 是否第一時間提供重大信息系統(tǒng)安全通告：以郵件、短信、微信、傳真等方式提供。15. 是否提供信息安全管理策略：提供16. 是否提供管理人員安全培訓：提供1.1 前期系統(tǒng)評估在簽訂合同并且生效后，乙方需按甲方的要求在協(xié)商好的時間之內（一般在_個工作日內），對甲方的計算機網絡系統(tǒng)設備的安全狀況、運行狀況進行全面檢查，做出詳細的報告，記錄所有設備清單中關鍵設備的當前安全狀況，并且結合甲方網絡的實際運行情況對于可以進行安全優(yōu)化的內容與甲方協(xié)商，確定安全的方案，在與甲方和乙方進行充分論證后，由甲方決定是否實施。1.2 整理工作在甲方確認乙方的安全建議后，雙方協(xié)商好實施的時間，由乙方完成優(yōu)化工作，并記錄配置情況和運行情況。1.3 服務內容1.3.1 信息安全風險評估信息安全風險評估是從風險管理的角度，運用科學的方法和手段，結合信息安全全面檢測網絡和信息系統(tǒng)存在的脆弱性，系統(tǒng)分析和評估安全防護水平，從而有針對性地提出抵御威脅的防護對策和整改措施，將風險控制在可接受的水平，最大限度的保障網絡和信息安全。我公司提供的風險評估內容包括：物理環(huán)境安全檢查及建議、網絡設備風險評估、操作系統(tǒng)風險評估、應用系統(tǒng)風險評估、數(shù)據(jù)庫風險評估、計算機終端風險評估等。評估的主要手段包括：安全點檢查、漏洞掃描、滲透測試、配置檢查等多種方式。1.3.2 信息系統(tǒng)安全加固安全加固是指通過一定的技術手段，提高操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫、網絡設備、安全設備等的安全性和抗攻擊能力，經過良好配置的系統(tǒng)或設備的抗攻擊性有極大的增強。在對系統(tǒng)作相應的安全配置后，結合定期的安全評估和維護服務就使得系統(tǒng)保持在一個較高的安全線之上。1.3.3 信息系統(tǒng)實時監(jiān)測信息系統(tǒng)實時監(jiān)測服務全面覆蓋網站代碼安全檢測、網頁內容安全監(jiān)測、網站服務質量監(jiān)測，為網站提供全方位、全天候的安全監(jiān)測服務；通過主動發(fā)現(xiàn)網站漏洞、實時監(jiān)測網頁內容、及時發(fā)現(xiàn)網站服務可用性問題三大維度保障網站持續(xù)穩(wěn)定提供服務，主要提供以下服務：u 網站漏洞檢測u 網頁木馬檢測u 網頁惡意鏈接檢測u 網頁敏感內容監(jiān)測u 網頁篡改監(jiān)測u 網頁壞鏈檢測u 網站DNS監(jiān)測u 網站可用性監(jiān)測1.3.4 安全事件應急響應針對用戶信息系統(tǒng)可能發(fā)生的信息安全事件，通過引入專業(yè)的安全事件應急相應服務：在接到用戶應急響應服務請求后，由專業(yè)安全公司的安全專家提供遠程安全支持和現(xiàn)場安全支持，判斷事件類型，協(xié)助客戶降低影響，并提供分析建議。對攻擊進行抑制，降低損失。應急響應服務完成后服務人員會整理詳細的事故處理報告，內容包括事故原因分析、已造成的影響、處理辦法、處理結果、預防和改進建議等提交給用戶相關人員。1.3.5 等級保護安全建設整改按照國家有關規(guī)定和標準規(guī)范的要求，對現(xiàn)有信息系統(tǒng)開展信息安全等級保護安全建設整改工作。通過落實安全責任制，開展管理制度建設、技術措施建設，落實等級保護制度的各項要求，使現(xiàn)有信息系統(tǒng)安全管理水平明顯提高，安全保護能力明顯增強，安全隱患和安全事故明顯減少。并堅持管理和技術并重的原則，將技術措施和管理措施有機結合，建立信息系統(tǒng)綜合防護體系，提高信息系統(tǒng)整體安全保護能力。同時依據(jù)信息系統(tǒng)安全等級保護基本要求建立并落實各類安全管理制度，開展人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等工作，落實物理安全、網絡安全、主機安全、應用安全和數(shù)據(jù)安全等安全保護技術措施。1.3.6 信息系統(tǒng)安全通告信息安全是動態(tài)發(fā)展的。面對日益演變的安全攻擊手段和系統(tǒng)安全漏洞的不斷發(fā)現(xiàn)和利用，信息系統(tǒng)所面臨的風險也在不斷變化。基于此，建議客戶實時關注安全動態(tài)，了解最新的安全技術和安全理念。我們建議安全公告服務主要包括：u 系統(tǒng)漏洞信息將一段時期內，各操作系統(tǒng)、應用系統(tǒng)、網絡設備等的最新安全漏洞進行通告，包括漏洞威脅、影響平臺及修補方法等。u 病毒信息將一段時期內，最具威脅性的病毒信息進行通告，包括病毒危害、感染原理及防護措施等。u 安全預警一旦出現(xiàn)將可能造成大規(guī)模網絡攻擊事件的安全漏洞或病毒木馬，進行及時的安全預警，積極進行補丁修復和安全防護。u 信息安全事件將一段時期內，相關信息安全事件進行通告，避免客戶信息系統(tǒng)遭遇同樣安全攻擊事件，造成嚴重損失。u 安全技術研究專業(yè)信息安全團隊對最新安全技術進行深入研究，包括信息系統(tǒng)漏洞挖掘、風險分析以及安全防護技術。1.3.7 信息安全管理策略信息安全管理策略是信息系統(tǒng)生命周期的重要環(huán)節(jié)，管理策略制定服務是根據(jù)應用系統(tǒng)面臨的安全威脅分析或評估結果，對客戶授權的信息系統(tǒng)進行安全策略設計、部署，并對已經制定實施的系統(tǒng)安全管理策略效果進行驗證、調整和改進，我們建議系統(tǒng)安全策略涉及到的主要內容為：u WEB應用安全管理制度u 日志管理與審核制度u 賬號口令管理制度u 防病毒服務器日常維護制度u 補丁加載管理制度u 風險評估實施細則u 安全事件應急響應流程1.3.8 管理人員安全培訓通過信息安全培訓服務，加強廣大員工的信息安全意識，提高客戶應對信息安全風險的能力，同時提高系統(tǒng)管理員的安全運維水平，為企業(yè)創(chuàng)造一個良好的信息安全氛圍。我們建議安全培訓服務主要包括：u 信息系統(tǒng)安全威脅u 常見信息系統(tǒng)入侵技術u 信息系統(tǒng)防護體系u 風險評估與等級保護1.3.9 信息系統(tǒng)安全測評針對甲方現(xiàn)有信息系統(tǒng)進行等級測評，測評內容包括：測評包括安全技術測評和安全管理測評兩大部分，其中安全技術測評包括物理安全、網絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復等五個技術層面，安全管理測評包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個安全管理方面的內容。1.3.10 咨詢服務乙方還為甲方提供如下一些免費的咨詢服務：1. 安全產品采購咨詢服務2. 最新網絡安全技術服務3. 應用系統(tǒng)安全相關的技術咨詢服務1.3.11 呼叫中心服務甲方的維護范圍內的設備出現(xiàn)問題，乙方提供12個月*7天工作日*24小時呼叫中心服務，專人專線接受維修請求，負責聯(lián)系相應生產商、供應商的售后服務部門、人員通知、和維護落實工作。工作服務熱線： 1.4 安全服務所包括的設備范圍每年的常規(guī)服務費用包括的設備范圍在附件的設備清單。1.7 下屬情況不在乙方服務范圍之列1. 電信線路故障。2. 合同在任一方由于不可抗力的原因，及該方不能控制的事件發(fā)生如戰(zhàn)爭、暴亂、罷工、禁運、自然力或政府干涉的條件下無法正常履行合同，則合同應延期執(zhí)行，延期的時間應與時間的持續(xù)時間相等，合同雙方不必承擔延誤責任。1.8 其他服務約定1. 甲方應該配合乙方真實地列出需要維護的設備清單。2. 在現(xiàn)場維護時，甲方應及時向乙方提供一個有效運行的系統(tǒng)環(huán)境、必要的系統(tǒng)技術和相關信息和數(shù)據(jù)，并保證乙方的網絡工程師能夠接觸到所需維護的軟硬件。并在維護工作結束后，在乙方的維護記錄單上簽字確認本次維護工作，并提出相應的意見。3. 如果甲方對乙方工程師的服務不滿意時，有權要求乙方更換工程師。4. 當乙方為甲方提供了備件時，如果甲方設備確實已經損壞無法修復時，甲方需要購買新的替代設備或將備件買下，不能無故不歸還乙方的備件設備。5. 乙方員工嚴格按照相關的中國數(shù)據(jù)保護法律，保證對在甲方所接觸到的一切企業(yè)數(shù)據(jù)，不泄露給其他個人和公司，更不作為商業(yè)的目的而出售，如果違反則乙方須承擔相應的法律責任。2.合同價格1. 合同設備的價格（以下稱為：合同總價）為：￥ 元（大寫： 元整）。2. 開始提供服務的時間為，收到甲方合同款開始的2天內開始。3.合同有效期1. 本合同的有效期為從合同簽訂起的一年時間，但本合同僅在乙方收到第一次服務款后對乙方具有約束力。2. 合同到期后，本維護服務合同可根據(jù)當時的情況自動延長一年，合同雙方中的任何一方也可以提前一個月書面通知對方解除合同。4.付款條款1. 甲方每年支付給乙方的服務費用為人民幣： 元整（ 元）。2. 付款方式：在本合同簽訂后一周內支付全部合同金額。5.違約責任1. 無論甲乙雙方任何一方違約，都需要對方支付一定的違約賠款，每次違約賠款的多少由雙方友好協(xié)商確定，但是每次違約賠款不應該超過本期合同總金額的0.5%，合同期內的賠償總額不超過合同總額的5%2. 甲方有責任更具合同按期支付服務費用。若甲方未能按期支付服務費用，則應向乙方支付合同金額5%的違約金，一方有權決定解除合同，停止對甲方提供維修服務。6.技術支持服務項目組成員甲方指定 為項目負責人，來同乙方共同確定每次的服務內容、服務結果和服務時間，并代表甲方與乙方聯(lián)系。乙方定期向該負責人匯報網絡現(xiàn)狀。7.優(yōu)惠措施1. 乙方在舉行各項安全技術推廣和安全培訓活動時，會優(yōu)先邀請甲方參加。如果是收費培訓時，甲方享有最低折扣優(yōu)惠，具體優(yōu)惠折扣根據(jù)培訓相關事宜確定。2. 充分利用一方的培訓中心，為甲方提供認證的專業(yè)工程師培訓和資格考試，同時定期向甲方提供培訓信息。8.服務保證針對行業(yè)的特殊性，乙方為甲方提供高優(yōu)先級服務（12個月*7天*24小時），乙方的工程師在接到甲方的電話后，常規(guī)事件時間小時之內，重大事件時間2小時之內趕到現(xiàn)場，并在最短的時間內對產生的安全問題做出診斷并排除。若乙方派出的工程師未能及時有效地解決問題，則由乙方在當天之內召集技術總監(jiān)和專家顧問現(xiàn)場解決。9.不可抗力1. 如果雙方中的任何一方因為不可抗力,如:戰(zhàn)爭、火災、臺風、洪水、地震或其他雙方共認為屬于不可抗力的原因而被迫停止或推遲合同的執(zhí)行,則合同執(zhí)行相應延遲，延遲的時間等于不可抗力發(fā)生作用的時間。2. 受影響的一方應將不可抗力的發(fā)生盡快通過電報、電傳或傳真通知另一方。3. 受影響的一方應在不可抗力終止或被排除后盡快通過電報、電傳或傳真通知另一方,并通過航空掛號信通知另一方不可抗力已終結或排除。4. 如果不可抗力持續(xù)作用超過30天,雙方將通過友好協(xié)商解決未來的合同執(zhí)行問題,如果雙方在持續(xù)60天內未能解決疑義,甲方有權利解除合同。10.仲裁條款1. 所有與合同及合同執(zhí)行有關的爭議將通過雙方友好協(xié)商解決,如果不能通過友好協(xié)商解決，則將該爭議提交合同簽訂所在地的仲裁委員會仲裁。2. 仲裁裁定是終局的，對雙方均有約束力。任何一方不得向法院或其他機構申請改變仲裁裁定。3. 仲裁費用及相關損失由敗方承擔。4. 仲裁進行過程中，雙方將繼續(xù)執(zhí)行合同，但仲裁部分除外。11.保密條款1. 項目中所涉及的成交價格、雙方的內部資料、數(shù)據(jù)和其他商業(yè)信息，未經對方許可，任何一方不得以任何形式用于合同之外的目的，不得以任何形式向其他方泄露。任何一方泄露，相關方有權追究泄露方的經濟和法律責任。2. 任何一方違反本保密條款，另一方保留向違約方追究法律責任及追討賠償損失的權利。3. 此條款于此合同解除后仍然生效，雙方繼續(xù)遵守此保密承諾。12.合同變更、補充及終止1. 本合同簽約雙方授權代表簽字，蓋章日期。即為本合同的生效日期。2. 如果發(fā)生以下情況，可以視為合同解除或終止： 一方進入解體或倒閉階段； 一方被判為破產或其它原因致使資不抵債； 本合同已有效、全部得到履行； 雙方共同同意提前解除合同； 按仲裁機構的裁決，合同解除或終止。13,合同效力1. 本合同自雙方簽字、蓋章之日起生效。有效期至雙方的權利義務履行完止。2. 本合同一式四份，雙方各執(zhí)二份，具有同等法律效力。甲 方： 乙 方： 代 表 人：授 權 人：簽訂日期：簽訂日期：其中專業(yè)理論知識內容包括：保安理論知識、消防業(yè)務知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二培訓的及要求培訓目的安全生產目標責任書為了進一步落實安全生產責任制，做到“責、權、利”相結合，根據(jù)我公司2015年度安全生產目標的內容，現(xiàn)與財務部簽訂如下安全生產目標：一、目標值：1、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。2、現(xiàn)金安全保管，不發(fā)生盜竊事故。3、每月足額提取安全生產費用，保障安全生產投入資金的到位。4、安全培訓合格率為100%。二、本單位安全工作上必須做到以下內容： 1、對本單位的安全生產負直接領導責任，必須模范遵守公司的各項安全管理制度，不發(fā)布與公司安全管理制度相抵觸的指令，嚴格履行本人的安全職責，確保安全責任制在本單位全面落實，并全力支持安全工作。 2、保證公司各項安全管理制度和管理辦法在本單位內全面實施，并自覺接受公司安全部門的監(jiān)督和管理。 3、在確保安全的前提下組織生產，始終把安全工作放在首位，當“安全與交貨期、質量”發(fā)生矛盾時，堅持安全第一的原則。 4、參加生產碰頭會時，首先匯報本單位的安全生產情況和安全問題落實情況；在安排本單位生產任務時，必須安排安全工作內容，并寫入記錄。 5、在公司及政府的安全檢查中杜絕各類違章現(xiàn)象。 6、組織本部門積極參加安全檢查，做到有檢查、有整改，記錄全。 7、以身作則，不違章指揮、不違章操作。對發(fā)現(xiàn)的各類違章現(xiàn)象負有查禁的責任，同時要予以查處。 8、虛心接受員工提出的問題，杜絕不接受或盲目指揮；9、發(fā)生事故，應立即報告主管領導，按照“四不放過”的原則召開事故分析會，提出整改措施和對責任者的處理意見，并填寫事故登記表，嚴禁隱瞞不報或降低對責任者的處罰標準。 10、必須按規(guī)定對單位員工進行培訓和新員工上崗教育；11、嚴格執(zhí)行公司安全生產十六項禁令，保證本單位所有人員不違章作業(yè)。 三、 安全獎懲： 1、對于全年實現(xiàn)安全目標的按照公司生產現(xiàn)場管理規(guī)定和工作說明書進行考核獎勵；對于未實現(xiàn)安全目標的按照公司規(guī)定進行處罰。 2、每月接受主管領導指派人員對安全生產責任狀的落支欠紐屆肆亂凈量粵曉奈倒戌堯咨秸馮挾食芳冰坦迪占降篷鐳仆鑰籬縛蟹磅街祿輸緞腫象悼兄疏醞蒂沽估吻充刺狗堵