信息安全合同甲方（服務(wù)接受方）名稱：________________________地址：________________________法定代表人：__________________聯(lián)系人：______________________聯(lián)系電話：____________________乙方（服務(wù)提供方）名稱：________________________地址：________________________法定代表人：__________________聯(lián)系人：______________________聯(lián)系電話：____________________一、服務(wù)內(nèi)容與范圍1.1服務(wù)內(nèi)容乙方為甲方提供以下信息安全技術(shù)服務(wù)，具體包括：（1）安全風(fēng)險(xiǎn)評(píng)估：對(duì)甲方信息系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，涵蓋物理環(huán)境安全、網(wǎng)絡(luò)架構(gòu)安全、主機(jī)系統(tǒng)安全、應(yīng)用程序安全及數(shù)據(jù)安全等維度，識(shí)別潛在威脅并提出整改建議；（2）安全漏洞掃描與加固：定期對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫及應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，根據(jù)掃描結(jié)果實(shí)施系統(tǒng)加固，包括操作系統(tǒng)補(bǔ)丁更新、權(quán)限配置優(yōu)化、安全策略調(diào)整等；（3）安全監(jiān)測(cè)與應(yīng)急響應(yīng)：建立7×24小時(shí)安全監(jiān)測(cè)機(jī)制，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)日志及異常行為，發(fā)現(xiàn)安全事件后1小時(shí)內(nèi)響應(yīng)，4小時(shí)內(nèi)提供初步分析報(bào)告，重大事件（如數(shù)據(jù)泄露、勒索攻擊）24小時(shí)內(nèi)現(xiàn)場(chǎng)處置；（4）安全培訓(xùn)與咨詢：每季度組織甲方員工安全意識(shí)培訓(xùn)，內(nèi)容包括數(shù)據(jù)保護(hù)規(guī)范、釣魚郵件識(shí)別、密碼管理等；提供日常安全技術(shù)咨詢，協(xié)助甲方制定年度安全策略及合規(guī)方案（如等保2.0測(cè)評(píng)準(zhǔn)備）；（5）安全運(yùn)維支持：負(fù)責(zé)甲方防火墻、入侵檢測(cè)系統(tǒng)（IDS）、數(shù)據(jù)備份設(shè)備等安全設(shè)施的日常運(yùn)維，確保設(shè)備可用性不低于99.9%。1.2服務(wù)范圍服務(wù)對(duì)象包括甲方總部及分支機(jī)構(gòu)的所有信息系統(tǒng)，涉及服務(wù)器80臺(tái)、網(wǎng)絡(luò)設(shè)備30臺(tái)、業(yè)務(wù)數(shù)據(jù)總量約50TB，具體設(shè)備清單及數(shù)據(jù)范圍詳見本合同附件一。二、服務(wù)期限與交付2.1服務(wù)期限本合同服務(wù)期限為1年，自______年____月____日起至______年____月____日止。期滿前30日內(nèi)，雙方可協(xié)商續(xù)簽或終止合同。2.2交付成果乙方應(yīng)在服務(wù)期內(nèi)分階段交付以下成果：（1）服務(wù)啟動(dòng)后30日內(nèi)，提交《信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告》及《漏洞掃描報(bào)告》；（2）服務(wù)啟動(dòng)后60日內(nèi)，完成首輪系統(tǒng)加固并提交《安全加固實(shí)施方案》；（3）每季度結(jié)束后15日內(nèi)，提交《安全監(jiān)測(cè)季度報(bào)告》及《漏洞掃描更新報(bào)告》；（4）服務(wù)期滿前30日內(nèi)，提交《年度安全服務(wù)總結(jié)報(bào)告》及《下年度安全建議方案》。三、服務(wù)費(fèi)用與支付方式3.1服務(wù)費(fèi)用本合同總費(fèi)用為人民幣_(tái)_____元（大寫：________________元整），包含服務(wù)實(shí)施、人員差旅、培訓(xùn)材料等所有費(fèi)用，不含甲方需采購的硬件設(shè)備及第三方測(cè)評(píng)費(fèi)用。3.2支付方式（1）首付款：合同簽訂后15個(gè)工作日內(nèi)，甲方向乙方支付總費(fèi)用的40%，即人民幣_(tái)_____元；（2）中期款：服務(wù)期滿6個(gè)月且甲方驗(yàn)收通過后15個(gè)工作日內(nèi)，支付總費(fèi)用的30%，即人民幣_(tái)_____元；（3）尾款：服務(wù)期滿且乙方提交《年度安全服務(wù)總結(jié)報(bào)告》并經(jīng)甲方驗(yàn)收合格后15個(gè)工作日內(nèi)，支付剩余30%，即人民幣_(tái)_____元。3.3支付賬戶乙方收款賬戶信息：戶名：________________________開戶行：______________________賬號(hào)：________________________四、雙方權(quán)利與義務(wù)4.1甲方權(quán)利與義務(wù)（1）向乙方提供必要的系統(tǒng)訪問權(quán)限、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備配置文檔等資料，并確保資料真實(shí)性；（2）指定專人配合乙方工作，協(xié)調(diào)內(nèi)部資源支持服務(wù)實(shí)施；（3）按合同約定及時(shí)支付服務(wù)費(fèi)用，逾期付款需按每日0.05%支付滯納金；（4）有權(quán)對(duì)乙方服務(wù)過程進(jìn)行監(jiān)督，對(duì)不符合約定的服務(wù)提出整改要求，乙方應(yīng)在5個(gè)工作日內(nèi)響應(yīng)并改進(jìn)。4.2乙方權(quán)利與義務(wù)（1）組建不少于5人的服務(wù)團(tuán)隊(duì)，其中至少2人具備CISSP（國際注冊(cè)信息系統(tǒng)安全師）認(rèn)證資質(zhì)；（2）嚴(yán)格按照國家《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）及行業(yè)標(biāo)準(zhǔn)提供服務(wù)，確保成果符合甲方業(yè)務(wù)需求；（3）未經(jīng)甲方書面許可，不得將服務(wù)過程中接觸的甲方數(shù)據(jù)用于合同外目的，不得向第三方泄露甲方系統(tǒng)架構(gòu)、業(yè)務(wù)數(shù)據(jù)等敏感信息；（4）服務(wù)期內(nèi)如發(fā)生重大安全事件，乙方需承擔(dān)整改連帶責(zé)任，若因乙方未履行監(jiān)測(cè)或響應(yīng)義務(wù)導(dǎo)致甲方損失，需按實(shí)際損失金額賠償（最高不超過合同總費(fèi)用的2倍）。五、保密條款5.1保密范圍雙方應(yīng)對(duì)合同內(nèi)容、服務(wù)過程中獲取的技術(shù)資料（如網(wǎng)絡(luò)拓?fù)鋱D、源代碼）、商業(yè)秘密（如客戶數(shù)據(jù)、財(cái)務(wù)信息）及未公開業(yè)務(wù)信息承擔(dān)保密義務(wù)。5.2保密期限保密義務(wù)自本合同簽訂之日起生效，持續(xù)至相關(guān)信息公開或法律規(guī)定的保護(hù)期屆滿后3年，不因合同終止而失效。5.3保密措施乙方應(yīng)采取加密存儲(chǔ)、權(quán)限隔離、員工保密協(xié)議等措施保護(hù)甲方信息，服務(wù)結(jié)束后15日內(nèi)返還或銷毀所有紙質(zhì)及電子資料，不得留存副本。六、違約責(zé)任6.1乙方違約（1）若乙方未按時(shí)交付服務(wù)成果，每逾期1日按合同總費(fèi)用的0.1%支付違約金，逾期超過30日的，甲方有權(quán)單方解除合同并要求退還已付款項(xiàng)；（2）若安全監(jiān)測(cè)設(shè)備全年可用性低于99.9%，每降低0.1%，乙方需向甲方支付合同總費(fèi)用1%的違約金；（3）違反保密義務(wù)導(dǎo)致甲方信息泄露的，乙方需賠償甲方直接經(jīng)濟(jì)損失，并承擔(dān)由此產(chǎn)生的法律責(zé)任。6.2甲方違約（1）未按時(shí)支付服務(wù)費(fèi)用的，每逾期1日按逾期金額的0.05%支付滯納金；（2）無故提前終止合同的，需支付合同總費(fèi)用20%的違約金，并賠償乙方已發(fā)生的實(shí)際成本。七、爭議解決與其他7.1爭議解決雙方因本合同履行發(fā)生爭議的，應(yīng)首先友好協(xié)商；協(xié)商不成的，任何一方可向甲方所在地有管轄權(quán)的人民法院提起訴訟。7.2合同生效與變更本合同自雙方法定代表人或授權(quán)代表簽字并加蓋公章之日起生效，一式肆份，雙方各執(zhí)貳份，具有同等法律效力。本合同未盡事宜，可簽訂補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本合同具有同等效力。7.3不可抗力因地震、火災(zāi)、戰(zhàn)爭等不可抗力導(dǎo)致合同無法履行的，受影響方應(yīng)在事件發(fā)生后3日內(nèi)書面通知對(duì)方，雙方根據(jù)影響程度協(xié)商部分履行、延期履行或解除合同，互不承擔(dān)違約責(zé)任。甲方（蓋章）：____________________法定代表人/授權(quán)代表：_______