2025年工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知合同協(xié)議鑒于委托方（以下簡稱“甲方”）希望委托服務(wù)方（以下簡稱“乙方”）為其提供工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知服務(wù)，以提升其網(wǎng)絡(luò)環(huán)境的安全防護(hù)能力；服務(wù)方具有提供此類服務(wù)的資質(zhì)和能力。雙方本著平等互利、協(xié)商一致的原則，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國合同法》及其他相關(guān)法律法規(guī)，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條服務(wù)范圍與內(nèi)容1.1乙方同意根據(jù)本協(xié)議約定，為甲方提供工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知服務(wù)（以下簡稱“服務(wù)”），旨在幫助甲方實(shí)時(shí)監(jiān)測、分析其工業(yè)控制系統(tǒng)（ICS）或工業(yè)物聯(lián)網(wǎng)（IIoT）環(huán)境中的安全態(tài)勢，及時(shí)發(fā)現(xiàn)并響應(yīng)潛在及已發(fā)的網(wǎng)絡(luò)安全威脅。1.2服務(wù)具體內(nèi)容包括但不限于：1.2.1對甲方指定的工業(yè)網(wǎng)絡(luò)范圍進(jìn)行資產(chǎn)識別與梳理，建立工業(yè)資產(chǎn)清單，并對其安全脆弱性進(jìn)行初步評估。1.2.2接入并整合全球及工業(yè)領(lǐng)域相關(guān)的威脅情報(bào)，結(jié)合甲方網(wǎng)絡(luò)環(huán)境特征，進(jìn)行定制化威脅情報(bào)分析。1.2.3對甲方網(wǎng)絡(luò)流量、設(shè)備日志、應(yīng)用行為等進(jìn)行實(shí)時(shí)監(jiān)測與關(guān)聯(lián)分析，利用安全分析技術(shù)手段，識別異?；顒雍蜐撛诎踩录?。1.2.4對檢測到的安全事件進(jìn)行告警，并提供初步的分析判斷和處置建議。1.2.5定期（如每月）生成工業(yè)網(wǎng)絡(luò)安全態(tài)勢分析報(bào)告，內(nèi)容涵蓋但不限于當(dāng)前威脅態(tài)勢、高風(fēng)險(xiǎn)安全事件詳情、資產(chǎn)脆弱性分析、安全建議等。1.2.6提供一個安全的網(wǎng)絡(luò)通道或平臺接口，供甲方訪問態(tài)勢感知相關(guān)數(shù)據(jù)、報(bào)告和分析結(jié)果。1.2.7甲方可根據(jù)需要，另行約定增值服務(wù)，雙方另行簽訂補(bǔ)充協(xié)議。1.3服務(wù)對象范圍：本服務(wù)覆蓋甲方指定的位于[請?zhí)顚懢唧w地點(diǎn)或范圍，如：XX工廠車間網(wǎng)絡(luò)、XX生產(chǎn)管理系統(tǒng)]的工業(yè)網(wǎng)絡(luò)環(huán)境，具體包括[請列舉關(guān)鍵系統(tǒng)或設(shè)備類型，如：DCS系統(tǒng)、SCADA系統(tǒng)、XX型號PLC、連接的生產(chǎn)設(shè)備等]。甲乙雙方可根據(jù)實(shí)際需要，在服務(wù)期內(nèi)通過書面補(bǔ)充協(xié)議調(diào)整服務(wù)范圍。第二條服務(wù)模式與交付2.1服務(wù)方式：乙方主要通過遠(yuǎn)程監(jiān)控方式進(jìn)行服務(wù)，必要時(shí)乙方技術(shù)人員可經(jīng)甲方同意后進(jìn)行現(xiàn)場支持或遠(yuǎn)程接入甲方指定網(wǎng)絡(luò)進(jìn)行深度分析。2.2服務(wù)時(shí)間：乙方提供7x24小時(shí)安全監(jiān)測與告警服務(wù)。日常安全分析、報(bào)告生成等服務(wù)工作時(shí)間為北京時(shí)間工作日9:00至18:00，非工作時(shí)間接警響應(yīng)按7x24小時(shí)執(zhí)行。應(yīng)急響應(yīng)服務(wù)的目標(biāo)響應(yīng)時(shí)間為[請?zhí)顚懢唧w時(shí)間，如：接到通知后X小時(shí)內(nèi)到達(dá)現(xiàn)場或開始遠(yuǎn)程處置]。2.3服務(wù)交付物與頻率：2.3.1實(shí)時(shí)安全告警：通過約定的通訊方式（如安全郵件、專用告警平臺）即時(shí)推送。2.3.2每日安全簡報(bào)：每日工作結(jié)束時(shí)，通過郵件或平臺發(fā)送當(dāng)日重要告警摘要和事件處理進(jìn)展。2.3.3每周安全周報(bào)：每周五工作結(jié)束時(shí)，通過郵件或平臺發(fā)送本周安全態(tài)勢概覽、重點(diǎn)事件分析、安全建議等。2.3.4每月安全月報(bào)：每月5日前，通過郵件或平臺發(fā)送當(dāng)月全面的安全態(tài)勢分析報(bào)告。2.3.5服務(wù)過程中產(chǎn)生的其他分析報(bào)告、資產(chǎn)清單等，根據(jù)需要及時(shí)提供。2.4交付形式：所有服務(wù)交付物均通過安全、可靠的方式（如甲方指定的加密郵件、安全文件傳輸協(xié)議SFTP、甲方網(wǎng)絡(luò)安全態(tài)勢感知平臺Web門戶等）提供給甲方。第三條雙方權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)：3.1.1有權(quán)要求乙方按照本協(xié)議約定提供專業(yè)、有效的服務(wù)，并監(jiān)督服務(wù)質(zhì)量。3.1.2有權(quán)獲取本協(xié)議約定的服務(wù)報(bào)告、分析結(jié)果及訪問權(quán)限。3.1.3有權(quán)要求乙方對其在服務(wù)過程中知悉的甲方商業(yè)秘密、技術(shù)信息及生產(chǎn)運(yùn)營數(shù)據(jù)承擔(dān)嚴(yán)格的保密義務(wù)。3.1.4應(yīng)向乙方提供履行本協(xié)議項(xiàng)下服務(wù)所必需的信息和資源，包括但不限于：甲方工業(yè)網(wǎng)絡(luò)拓?fù)鋱D、關(guān)鍵資產(chǎn)清單、設(shè)備型號及固件版本、網(wǎng)絡(luò)設(shè)備配置信息、安全設(shè)備部署情況、相關(guān)系統(tǒng)訪問賬號（提供后可變更）等。甲方保證所提供信息的真實(shí)性、準(zhǔn)確性和完整性。3.1.5應(yīng)確保其網(wǎng)絡(luò)環(huán)境及設(shè)備滿足乙方提供服務(wù)的基本條件，并為乙方現(xiàn)場支持或遠(yuǎn)程接入提供必要的安全通道和配合。3.1.6應(yīng)按本協(xié)議第五條約定按時(shí)足額支付服務(wù)費(fèi)用。3.1.7應(yīng)遵守國家及地方關(guān)于網(wǎng)絡(luò)安全保護(hù)的各項(xiàng)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)。3.2乙方的權(quán)利與義務(wù)：3.2.1有權(quán)按照本協(xié)議約定收取服務(wù)費(fèi)用。3.2.2應(yīng)組建具備相應(yīng)資質(zhì)和經(jīng)驗(yàn)的專業(yè)服務(wù)團(tuán)隊(duì)提供本協(xié)議約定的服務(wù)。3.2.3應(yīng)確保提供的服務(wù)符合業(yè)界最佳實(shí)踐和相關(guān)法律法規(guī)要求，并利用先進(jìn)的技術(shù)手段提升服務(wù)效果。3.2.4應(yīng)對在服務(wù)過程中獲取的甲方所有信息（包括但不限于技術(shù)文檔、操作數(shù)據(jù)、商業(yè)秘密、個人信息等）嚴(yán)格保密，未經(jīng)甲方書面同意，不得以任何形式向任何第三方泄露、披露或用于本協(xié)議約定服務(wù)之外的任何目的。3.2.5應(yīng)建立完善的服務(wù)流程和應(yīng)急預(yù)案，及時(shí)發(fā)現(xiàn)、分析和響應(yīng)甲方網(wǎng)絡(luò)中的安全威脅。3.2.6應(yīng)按本協(xié)議約定的時(shí)間和形式向甲方交付各類服務(wù)報(bào)告和交付物。3.2.7應(yīng)配合甲方進(jìn)行安全事件的應(yīng)急處置，提供必要的技術(shù)支持和指導(dǎo)。3.2.8應(yīng)確保其提供的服務(wù)平臺或傳輸通道的安全可靠性，并承擔(dān)其自身系統(tǒng)運(yùn)行維護(hù)的責(zé)任。第四條服務(wù)費(fèi)用與支付4.1服務(wù)費(fèi)用：本協(xié)議項(xiàng)下服務(wù)的費(fèi)用采用[請選擇：固定總價(jià)/按小時(shí)/按月套餐]方式計(jì)算。具體費(fèi)用標(biāo)準(zhǔn)為人民幣[請?zhí)顚懢唧w金額]元/年（大寫：人民幣[請?zhí)顚懘髮懡痤~]元整）。該費(fèi)用包含但不限于服務(wù)人員的工資、培訓(xùn)費(fèi)用、軟件使用費(fèi)、平臺使用費(fèi)、報(bào)告制作費(fèi)以及與提供本協(xié)議服務(wù)直接相關(guān)的其他費(fèi)用。4.2支付方式：甲方應(yīng)于本協(xié)議生效后[請?zhí)顚懱鞌?shù)，如：5]個工作日內(nèi)，向乙方支付合同總金額的[請?zhí)顚懓俜直龋纾?0]%作為預(yù)付款；剩余款項(xiàng)應(yīng)于服務(wù)期屆滿前[請?zhí)顚懱鞌?shù)，如：10]個工作日內(nèi)，根據(jù)乙方提供的經(jīng)甲方確認(rèn)的最終服務(wù)報(bào)告和發(fā)票一次性支付。4.3發(fā)票：乙方應(yīng)在收到甲方每期服務(wù)費(fèi)用的[請?zhí)顚懱鞌?shù)，如：5]個工作日內(nèi)，向甲方開具等額、合法的增值稅專用/普通發(fā)票。4.4稅費(fèi)：本協(xié)議約定的服務(wù)費(fèi)用為含稅價(jià)格。如需甲方另行承擔(dān)稅費(fèi)（非乙方應(yīng)收取的增值稅），雙方應(yīng)另行書面確認(rèn)。第五條服務(wù)質(zhì)量與保證5.1服務(wù)水平協(xié)議（SLA）：雙方同意，乙方的服務(wù)應(yīng)達(dá)到以下關(guān)鍵績效指標(biāo)（SLA）：5.1.1安全事件告警平均檢測時(shí)間：[請?zhí)顚憰r(shí)間，如：小于X分鐘]。5.1.2重要安全事件首次響應(yīng)時(shí)間：[請?zhí)顚憰r(shí)間，如：接報(bào)后X小時(shí)內(nèi)]。5.1.3安全報(bào)告（如周報(bào)、月報(bào)）交付延遲率：[請?zhí)顚懓俜直?，如：不超過X%]。5.1.4甲方對服務(wù)質(zhì)量的滿意度調(diào)查得分：[請?zhí)顚懩繕?biāo)分?jǐn)?shù)，如：不低于X分]。（注：具體的SLA指標(biāo)需雙方根據(jù)實(shí)際情況協(xié)商確定）5.2績效評估：乙方應(yīng)每月[請?zhí)顚懭掌?，如?日]前向甲方提交上月的《服務(wù)質(zhì)量報(bào)告》，其中包含各項(xiàng)SLA指標(biāo)的達(dá)成情況。甲方應(yīng)在收到報(bào)告后[請?zhí)顚懱鞌?shù)，如：10]個工作日內(nèi)進(jìn)行評估確認(rèn)，并反饋意見。甲方應(yīng)每季度對乙方服務(wù)進(jìn)行一次綜合評價(jià)。5.3服務(wù)改進(jìn)：乙方應(yīng)根據(jù)SLA考核結(jié)果、甲方反饋及服務(wù)數(shù)據(jù)分析，持續(xù)優(yōu)化服務(wù)流程、技術(shù)手段和資源投入，不斷提升服務(wù)質(zhì)量。第六條安全保密6.1保密范圍：本協(xié)議所涉保密信息包括但不限于：甲方的工業(yè)網(wǎng)絡(luò)架構(gòu)、系統(tǒng)配置、業(yè)務(wù)數(shù)據(jù)、操作流程、技術(shù)參數(shù)、生產(chǎn)計(jì)劃、財(cái)務(wù)信息；乙方的服務(wù)方案、技術(shù)秘密、客戶資料、價(jià)格體系、分析模型、平臺代碼等。6.2保密義務(wù)：甲乙雙方及其授權(quán)人員應(yīng)對對方的保密信息承擔(dān)嚴(yán)格的保密義務(wù)，未經(jīng)對方書面同意，不得以任何方式泄露、披露或使用該等保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機(jī)構(gòu)要求的除外。該等保密義務(wù)不因本協(xié)議的終止而解除。6.3安全要求：乙方承諾在提供服務(wù)過程中，采取不低于行業(yè)標(biāo)準(zhǔn)的必要技術(shù)和管理措施，保護(hù)甲方網(wǎng)絡(luò)和數(shù)據(jù)的機(jī)密性、完整性和可用性，例如使用加密通道傳輸數(shù)據(jù)、對訪問甲方系統(tǒng)的人員進(jìn)行嚴(yán)格背景審查和權(quán)限管理、實(shí)施安全審計(jì)等。第七條違約責(zé)任7.1若乙方未能達(dá)到本協(xié)議約定的SLA指標(biāo)，甲方有權(quán)要求乙方在[請?zhí)顚懱鞌?shù)，如：5]個工作日內(nèi)采取補(bǔ)救措施。若逾期仍未達(dá)標(biāo)或問題嚴(yán)重影響甲方安全，甲方有權(quán)要求乙方支付違約金人民幣[請?zhí)顚懡痤~或計(jì)算方式，如：X萬元/每項(xiàng)指標(biāo)未達(dá)標(biāo)扣X元]；違約金總額不超過合同總金額的[請?zhí)顚懓俜直?，如?0]%。若違約行為嚴(yán)重或持續(xù)發(fā)生，甲方有權(quán)單方面解除本協(xié)議。7.2若甲方未能按時(shí)支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[請?zhí)顚懓俜直?，如：萬分之五]向乙方支付違約金。逾期超過[請?zhí)顚懱鞌?shù)，如：30]日，乙方有權(quán)暫停服務(wù)或單方面解除本協(xié)議，并要求甲方支付全部應(yīng)付費(fèi)用及違約金。7.3若任何一方違反本協(xié)議第六條的保密義務(wù)，給對方造成損失的，應(yīng)賠償對方因此遭受的直接經(jīng)濟(jì)損失。7.4任何一方違反本協(xié)議約定，給對方造成其他損失的，應(yīng)承擔(dān)賠償責(zé)任。第八條期限與終止8.1本協(xié)議有效期為[請?zhí)顚懫谙蓿纾阂寄闿，自雙方授權(quán)代表簽字蓋章之日起生效。協(xié)議期滿前[請?zhí)顚懱鞌?shù)，如：三個月]，如雙方無書面異議，本協(xié)議自動續(xù)展[請?zhí)顚懤m(xù)展期限，如：壹年]；若需變更續(xù)展期限或條件，應(yīng)另行協(xié)商簽訂補(bǔ)充協(xié)議。8.2除本協(xié)議另有約定外，任何一方可在以下情況下單方面終止本協(xié)議：8.2.1另一方發(fā)生嚴(yán)重違約行為，經(jīng)守約方書面催告后[請?zhí)顚懱鞌?shù)，如：15]日內(nèi)仍未糾正的。8.2.2另一方進(jìn)入破產(chǎn)、清算或解散程序的。8.2.3發(fā)生不可抗力事件，持續(xù)時(shí)間超過[請?zhí)顚懱鞌?shù)，如：30]日，且影響本協(xié)議繼續(xù)履行的。8.2.4雙方協(xié)商一致同意終止的。8.3協(xié)議終止后，乙方應(yīng)在[請?zhí)顚懱鞌?shù)，如：10]個工作日內(nèi)完成所有服務(wù)的交接工作，包括但不限于：向甲方交付所有未完成的服務(wù)報(bào)告、分析數(shù)據(jù)、平臺訪問權(quán)限等，并確保甲方可以順利過渡。甲方應(yīng)結(jié)清所有應(yīng)付未付的服務(wù)費(fèi)用。雙方應(yīng)繼續(xù)履行保密義務(wù)至保密期滿。第九條不可抗力9.1若發(fā)生地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、恐怖活動、政府行為等不可預(yù)見、無法避免且無法克服的不可抗力事件，導(dǎo)致任何一方無法履行本協(xié)議的部分或全部義務(wù)，該方不應(yīng)承擔(dān)違約責(zé)任。9.2遭遇不可抗力的一方應(yīng)在事件發(fā)生后[請?zhí)顚懱鞌?shù)，如：5]個工作日內(nèi)書面通知另一方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。9.3不可抗力事件消除后，雙方應(yīng)立即恢復(fù)履行本協(xié)議義務(wù)，或根據(jù)實(shí)際情況協(xié)商變更履行方式。第十條法律適用與爭議解決10.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。10.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交[請選擇：XX仲裁委員會，按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁/XX人民法院訴訟解決]。第十一條其他11.1全文：本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解和承諾。11.2修改與補(bǔ)充：對本協(xié)議的任何修改或補(bǔ)充，均需以書面形式作出，并經(jīng)雙方授權(quán)代表簽字蓋章后生效。11.3可分割性：若本協(xié)議任何條款被有管轄權(quán)的法院或仲裁機(jī)構(gòu)認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。11.4轉(zhuǎn)讓：未經(jīng)另一方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。11.5通知：與本協(xié)議有關(guān)的任何通知或通訊，均應(yīng)發(fā)送至本協(xié)議首頁載明的地址、傳真或電子郵件。一方變更聯(lián)系方式，應(yīng)提前[請?zhí)顚懱鞌?shù)，如：10]日書面通知對方。11.6完整性：本協(xié)議一式[請?zhí)顚懛輸?shù)，如：肆]份，甲方執(zhí)[請?zhí)顚懛輸?shù)，如：貳]份，乙方執(zhí)[請?zhí)顚懛輸?shù)，如：貳]份，具有同等法律效力。11.7數(shù)據(jù)隱