2025年工業(yè)互聯(lián)網(wǎng)安全服務(wù)協(xié)議協(xié)議編號：[填寫協(xié)議編號]甲方（委托方）：[填寫委托方公司全稱]法定代表人/授權(quán)代表：[填寫姓名]地址：[填寫地址]聯(lián)系方式：[填寫聯(lián)系方式]乙方（服務(wù)商）：[填寫服務(wù)商公司全稱]法定代表人/授權(quán)代表：[填寫姓名]地址：[填寫地址]聯(lián)系方式：[填寫聯(lián)系方式]鑒于：1.甲方擁有或運營工業(yè)互聯(lián)網(wǎng)系統(tǒng)（以下簡稱“系統(tǒng)”），并希望獲得專業(yè)的工業(yè)互聯(lián)網(wǎng)安全服務(wù)以保障系統(tǒng)的安全穩(wěn)定運行；2.乙方擁有專業(yè)的工業(yè)互聯(lián)網(wǎng)安全服務(wù)能力、技術(shù)和團隊，能夠為甲方提供相應(yīng)的安全服務(wù)。根據(jù)《中華人民共和國民法典》及相關(guān)法律法規(guī)，甲乙雙方經(jīng)友好協(xié)商，就乙方為甲方提供工業(yè)互聯(lián)網(wǎng)安全服務(wù)事宜，達成如下協(xié)議：第一條服務(wù)內(nèi)容與目標(biāo)1.1乙方同意根據(jù)本協(xié)議約定，為甲方提供以下工業(yè)互聯(lián)網(wǎng)安全服務(wù)：(1)系統(tǒng)資產(chǎn)識別與風(fēng)險評估：對甲方系統(tǒng)中的工業(yè)設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)等進行全面資產(chǎn)登記，并定期（至少每年一次）進行脆弱性掃描和安全風(fēng)險分析，輸出評估報告。(2)實時威脅監(jiān)測與響應(yīng)：部署安全監(jiān)測工具，對甲方系統(tǒng)的網(wǎng)絡(luò)流量、系統(tǒng)日志、應(yīng)用日志等進行實時監(jiān)控，及時發(fā)現(xiàn)并分析潛在安全威脅、異常行為或安全事件，并提供應(yīng)急響應(yīng)服務(wù)，包括初步處置建議和協(xié)調(diào)處理。(3)漏洞管理：定期（至少每季度一次）對甲方系統(tǒng)進行漏洞掃描，識別已知漏洞，并提供漏洞修復(fù)建議和跟蹤驗證服務(wù)。(4)安全加固咨詢：根據(jù)行業(yè)最佳實踐和安全標(biāo)準(zhǔn)（如國家相關(guān)工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、ISO27001等），為甲方系統(tǒng)提供安全配置優(yōu)化、訪問控制策略完善等方面的咨詢服務(wù)。(5)定期安全報告：根據(jù)服務(wù)情況，定期向甲方提供安全監(jiān)測報告、風(fēng)險評估報告、漏洞掃描報告、事件響應(yīng)報告等。(6)應(yīng)急支持：在甲方發(fā)生重大安全事件時，提供緊急的現(xiàn)場或遠(yuǎn)程技術(shù)支持，協(xié)助甲方進行事件遏制、根除和恢復(fù)。1.2本協(xié)議項下的服務(wù)目標(biāo)是幫助甲方提升系統(tǒng)的安全防護能力，降低安全風(fēng)險，及時發(fā)現(xiàn)并有效應(yīng)對安全威脅，保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全。第二條服務(wù)方式與地點2.1乙方提供的服務(wù)以遠(yuǎn)程方式為主，必要時可提供現(xiàn)場服務(wù)。遠(yuǎn)程服務(wù)通過乙方安全服務(wù)平臺、網(wǎng)絡(luò)連接或遠(yuǎn)程訪問工具進行。2.2現(xiàn)場服務(wù)需經(jīng)甲方事先書面同意，并安排必要的工作條件（如網(wǎng)絡(luò)接入、電源等）。2.3甲方應(yīng)確保其系統(tǒng)網(wǎng)絡(luò)環(huán)境允許乙方安全工具的部署和遠(yuǎn)程訪問，并配合乙方進行必要的安全配置。第三條服務(wù)時間與交付3.1日常安全監(jiān)測與響應(yīng)服務(wù)為7x24小時不間斷服務(wù)。3.2定期評估、掃描等服務(wù)按照本協(xié)議第一條約定的時間窗口進行。3.3乙方應(yīng)按照約定，在服務(wù)完成后或定期，向甲方交付相應(yīng)的服務(wù)報告或成果文檔。交付方式為電子版或雙方約定的其他方式。第四條服務(wù)水平協(xié)議（SLA）4.1乙方承諾對其提供的服務(wù)達到以下服務(wù)水平指標(biāo)（以下指標(biāo)適用于乙方遠(yuǎn)程監(jiān)測與響應(yīng)服務(wù)）：(1)安全事件檢測率：對甲方系統(tǒng)內(nèi)發(fā)生的、可能影響系統(tǒng)安全的事件，乙方監(jiān)測到的比例不低于95%。(2)重大安全事件平均響應(yīng)時間：從乙方監(jiān)測到重大安全事件（定義為可能導(dǎo)致系統(tǒng)癱瘓、核心數(shù)據(jù)泄露等嚴(yán)重后果的事件）開始，至乙方啟動分析處理措施，平均響應(yīng)時間不超過15分鐘。(3)一般安全事件平均響應(yīng)時間：從乙方監(jiān)測到一般安全事件（定義為可能需要進一步確認(rèn)或處理的事件）開始，至乙方開始分析處理或提供初步建議，平均響應(yīng)時間不超過30分鐘。(4)安全報告交付及時性：常規(guī)安全報告（如月度/季度監(jiān)測報告）應(yīng)在服務(wù)周期結(jié)束后10個工作日內(nèi)交付給甲方；年度風(fēng)險評估報告應(yīng)在服務(wù)周期結(jié)束后30個工作日內(nèi)交付。4.2若乙方未能達到本條4.1款約定的SLA指標(biāo)，則視為乙方違約。違約責(zé)任如下：(1)對于未達到事件響應(yīng)時間指標(biāo)的情況，每發(fā)生一次，乙方應(yīng)向甲方支付[填寫金額]元作為違約金。每月累計違約金不超過[填寫金額]元。(2)對于未按時交付安全報告的情況，每逾期一日，乙方應(yīng)向甲方支付該報告總價款[填寫百分比，如5%]的違約金，但累計違約金不超過該報告總價款的[填寫百分比，如20%]。(3)乙方應(yīng)在收到甲方違約通知后[填寫天數(shù)，如3]日內(nèi)，采取措施糾正違約行為，并避免再次發(fā)生。第五條雙方權(quán)利與義務(wù)5.1甲方的權(quán)利與義務(wù)：(1)有權(quán)要求乙方按照本協(xié)議約定提供服務(wù)，并監(jiān)督服務(wù)過程和質(zhì)量。(2)有權(quán)獲得乙方提供的服務(wù)報告和成果文檔。(3)應(yīng)及時向乙方提供與系統(tǒng)安全相關(guān)的必要信息、配置變更、操作日志等，并確保提供信息的真實性、準(zhǔn)確性。(4)應(yīng)配合乙方進行安全事件調(diào)查、取證和應(yīng)急響應(yīng)工作。(5)應(yīng)確保其系統(tǒng)管理員或相關(guān)人員具備乙方提供服務(wù)的必要配合能力，并按照乙方的合理建議進行安全配置調(diào)整。(6)按時足額向乙方支付本協(xié)議約定的服務(wù)費用。(7)對其提供的用于服務(wù)的數(shù)據(jù)和系統(tǒng)，自行承擔(dān)安全責(zé)任，并確保其合法性。5.2乙方的權(quán)利與義務(wù)：(1)有權(quán)要求甲方提供本協(xié)議項下服務(wù)所需的必要配合與信息。(2)應(yīng)按照本協(xié)議第一條約定的服務(wù)內(nèi)容、第二條約定的服務(wù)方式和第三條約定的服務(wù)時間，提供專業(yè)、有效的安全服務(wù)。(3)應(yīng)確保其服務(wù)團隊具備相應(yīng)的資質(zhì)和經(jīng)驗，并遵守國家法律法規(guī)及行業(yè)規(guī)范。(4)應(yīng)嚴(yán)格遵守甲方的保密義務(wù)，對在服務(wù)過程中獲悉的甲方商業(yè)秘密、技術(shù)信息、數(shù)據(jù)等承擔(dān)保密責(zé)任，未經(jīng)甲方書面同意，不得向任何第三方泄露。(5)應(yīng)將服務(wù)過程中發(fā)現(xiàn)的可能影響甲方系統(tǒng)安全的重大風(fēng)險或威脅，及時通知甲方。(6)應(yīng)對服務(wù)過程中使用甲方系統(tǒng)的行為負(fù)責(zé)，避免對甲方系統(tǒng)造成不必要的干擾或損害。(7)應(yīng)接受甲方的合理監(jiān)督，并根據(jù)甲方的反饋意見，持續(xù)改進服務(wù)質(zhì)量。第六條費用與支付6.1本協(xié)議項下的服務(wù)費用采用[選擇模式，如：固定年費/按服務(wù)模塊收費]模式。6.2服務(wù)費用總額為人民幣[填寫金額]元（大寫：[填寫大寫金額]）。6.3甲方應(yīng)于本協(xié)議簽訂之日起[填寫天數(shù)]日內(nèi)，向乙方支付[填寫比例，如50%]的服務(wù)費用，即人民幣[填寫金額]元（大寫：[填寫大寫金額]）；剩余[填寫比例，如50%]的服務(wù)費用，即人民幣[填寫金額]元（大寫：[填寫大寫金額]），應(yīng)于[填寫日期或條件，如服務(wù)期滿]時支付。6.4支付方式：甲方通過銀行轉(zhuǎn)賬方式將款項支付至乙方指定賬戶：開戶名：[填寫乙方賬戶名]開戶行：[填寫乙方開戶行]賬號：[填寫乙方賬號]6.5乙方在收到甲方款項后，應(yīng)向甲方開具等額發(fā)票。第七條知識產(chǎn)權(quán)7.1由乙方在履行本協(xié)議過程中獨立開發(fā)的工具、軟件、報告、分析模型等知識產(chǎn)權(quán)歸乙方所有。7.2乙方為履行本協(xié)議而編制的服務(wù)報告、分析結(jié)果等成果，甲方獲得在協(xié)議約定范圍內(nèi)的使用許可。7.3甲方自行提供的數(shù)據(jù)及其衍生成果的知識產(chǎn)權(quán)歸甲方所有。乙方僅可根據(jù)本協(xié)議約定，為提供和改進服務(wù)之目的使用該等數(shù)據(jù)，不得用于其他任何目的。第八條保密8.1甲乙雙方應(yīng)對在本協(xié)議簽訂及履行過程中獲悉的對方的商業(yè)秘密（包括但不限于技術(shù)信息、經(jīng)營信息、客戶信息等）和甲方提供的數(shù)據(jù)承擔(dān)保密義務(wù)。8.2未經(jīng)對方書面同意，任何一方不得向任何第三方泄露該等保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機構(gòu)要求的除外。8.3本保密義務(wù)不因本協(xié)議的終止而解除，持續(xù)有效期限為本協(xié)議終止后[填寫年限，如三]年。第九條違約責(zé)任9.1除本協(xié)議第四條關(guān)于SLA違約責(zé)任的規(guī)定外，任何一方違反本協(xié)議其他約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。9.2若甲方未按時支付服務(wù)費用，每逾期一日，應(yīng)向乙方支付逾期付款金額[填寫百分比，如萬分之五]的違約金。逾期超過[填寫天數(shù)]日，乙方有權(quán)暫停服務(wù)，直至甲方付清款項及違約金。9.3若乙方因重大過失或故意行為，導(dǎo)致甲方系統(tǒng)安全遭受損害或數(shù)據(jù)泄露，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。賠償范圍包括但不限于直接經(jīng)濟損失、恢復(fù)費用等，但乙方賠償總額不超過本協(xié)議約定的服務(wù)費用總額。9.4任何一方違反保密義務(wù)，應(yīng)向?qū)Ψ街Ц哆`約金人民幣[填寫金額]元，若該違約金不足以彌補對方損失的，違約方還應(yīng)賠償實際損失。第十條協(xié)議期限與變更10.1本協(xié)議有效期為[填寫年限，如一]年，自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。期滿前[填寫天數(shù)，如三個月]，如雙方無書面異議，本協(xié)議自動續(xù)展[填寫年限，如一]年，續(xù)展次數(shù)不限/最多續(xù)展[填寫次數(shù)]次。10.2協(xié)議期內(nèi)，任何一方如需變更本協(xié)議內(nèi)容，應(yīng)提前[填寫天數(shù)，如三十]日書面通知對方，經(jīng)雙方協(xié)商一致并簽署書面補充協(xié)議后生效。第十一條不可抗力11.1若因地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、政策變化、法律修訂、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)無法完全履行或造成損失的，遭遇不可抗力的一方不承擔(dān)違約責(zé)任。11.2遭遇不可抗力的一方應(yīng)在不可抗力發(fā)生后[填寫天數(shù)]日內(nèi)書面通知對方，并提供相關(guān)證明。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延遲履行、部分履行或解除本協(xié)議。第十二條法律適用與爭議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)向[選擇：甲方/乙方]所在地有管轄權(quán)的人民法院提起訴訟。第十三條其他13.1本協(xié)議構(gòu)成甲乙雙方就本協(xié)議主題達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面協(xié)議、諒解。13.2本協(xié)議任何部分如被認(rèn)定為無效或不可執(zhí)行，不影響其他部分的效力。13.3