2026年醫(yī)院網(wǎng)絡(luò)安全管理協(xié)議甲方：__________________

乙方：__________________

在自愿平等的基礎(chǔ)上，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等有關(guān)規(guī)定，就乙方向甲方提供醫(yī)院網(wǎng)絡(luò)安全管理服務(wù)事宜協(xié)商一致，訂立合同如下：

一、服務(wù)內(nèi)容

乙方向甲方提供全面的醫(yī)院網(wǎng)絡(luò)安全管理服務(wù)，包括但不限于網(wǎng)絡(luò)安全規(guī)劃、風(fēng)險(xiǎn)評估、安全防護(hù)體系建設(shè)、安全監(jiān)測預(yù)警、應(yīng)急響應(yīng)處置、安全意識培訓(xùn)等。乙方應(yīng)組建專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)，配備必要的技術(shù)設(shè)備和工作場所，嚴(yán)格按照國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范，以及雙方確認(rèn)的技術(shù)方案，執(zhí)行網(wǎng)絡(luò)安全管理任務(wù)，并承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全管理責(zé)任。乙方確保具備提供醫(yī)院網(wǎng)絡(luò)安全管理服務(wù)的資質(zhì)，并向甲方提供相關(guān)資質(zhì)證明文件，同時提供項(xiàng)目團(tuán)隊(duì)成員的身份證復(fù)印件及授權(quán)委托書。

二、服務(wù)方式

1、乙方向甲方提供網(wǎng)絡(luò)安全管理服務(wù)的地點(diǎn)：甲方醫(yī)院辦公區(qū)域、醫(yī)療區(qū)域、數(shù)據(jù)中心、網(wǎng)絡(luò)設(shè)備間等所有涉及網(wǎng)絡(luò)信息系統(tǒng)的場所。

2、具體服務(wù)范圍包括：

（1）網(wǎng)絡(luò)架構(gòu)安全評估與優(yōu)化，包括網(wǎng)絡(luò)拓?fù)浞治?、設(shè)備安全配置核查、訪問控制策略審查等；

（2）系統(tǒng)與應(yīng)用安全加固，包括操作系統(tǒng)安全基線配置、數(shù)據(jù)庫安全審計(jì)、應(yīng)用軟件漏洞掃描與修復(fù)、惡意代碼清理等；

（3）數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密、數(shù)據(jù)備份與恢復(fù)策略制定與執(zhí)行、數(shù)據(jù)脫敏處理等；

（4）終端安全防護(hù)，包括終端安全策略部署、防病毒軟件部署與更新、終端漏洞管理、終端行為監(jiān)控等；

（5）網(wǎng)絡(luò)安全監(jiān)測與預(yù)警，包括網(wǎng)絡(luò)流量監(jiān)測、日志分析、安全事件告警、威脅情報(bào)接入等；

（6）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)，包括應(yīng)急預(yù)案制定與演練、安全事件處置、溯源分析、恢復(fù)重建等；

（7）網(wǎng)絡(luò)安全意識培訓(xùn)，包括面向全體員工、重點(diǎn)崗位人員的網(wǎng)絡(luò)安全知識培訓(xùn)、模擬攻擊演練等；

（8）合規(guī)性檢查，包括對照國家網(wǎng)絡(luò)安全法律法規(guī)、行業(yè)標(biāo)準(zhǔn)進(jìn)行合規(guī)性評估，并提供整改建議。

3、乙方應(yīng)配備不少于_______名具備國家認(rèn)可的網(wǎng)絡(luò)安全專業(yè)資質(zhì)（如CISP等）的工程師為甲方提供7天×24小時不間斷的網(wǎng)絡(luò)安全管理服務(wù)，并確保核心服務(wù)人員7天×24小時在崗或可隨時聯(lián)系。

4、乙方承諾為甲方提供每月至少一次的網(wǎng)絡(luò)安全狀況報(bào)告，報(bào)告內(nèi)容應(yīng)包括但不限于安全事件統(tǒng)計(jì)、風(fēng)險(xiǎn)評估結(jié)果、安全防護(hù)措施有效性評估、安全建議等。

5、合同期限自____年____月____日起至____年____月____日止，服務(wù)期限不少于_______年。

三、雙方權(quán)利義務(wù)

（一）甲方的權(quán)利和義務(wù)

1、甲方應(yīng)向乙方提供醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)相關(guān)的必要信息和資料，包括網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備清單、系統(tǒng)架構(gòu)圖、業(yè)務(wù)流程圖、安全策略文件等，并保證所提供資料的真實(shí)性和完整性。

2、甲方應(yīng)為乙方網(wǎng)絡(luò)安全團(tuán)隊(duì)提供必要的工作條件，包括獨(dú)立的辦公場所、網(wǎng)絡(luò)接入、必要的辦公設(shè)備，并確保乙方團(tuán)隊(duì)在履行合同過程中能夠順利訪問相關(guān)信息系統(tǒng)和設(shè)備。

3、甲方應(yīng)指定專門部門和人員配合乙方開展網(wǎng)絡(luò)安全管理工作，包括提供技術(shù)支持、協(xié)調(diào)資源、確認(rèn)技術(shù)方案等。

4、甲方有權(quán)對乙方提供的網(wǎng)絡(luò)安全管理服務(wù)進(jìn)行監(jiān)督、檢查，包括但不限于現(xiàn)場查看、資料審查、服務(wù)過程記錄核查等，并有權(quán)對服務(wù)質(zhì)量和效果提出意見建議。

5、甲方有權(quán)要求乙方對服務(wù)過程中發(fā)現(xiàn)的安全漏洞和隱患進(jìn)行及時修復(fù)，并監(jiān)督修復(fù)過程和效果。

6、甲方應(yīng)按照合同約定及時向乙方支付服務(wù)費(fèi)用。

7、甲方應(yīng)對其網(wǎng)絡(luò)信息系統(tǒng)的用戶信息和醫(yī)療數(shù)據(jù)進(jìn)行保密，未經(jīng)乙方同意，不得向第三方泄露。

（二）乙方的權(quán)利和義務(wù)

1、乙方應(yīng)具備實(shí)施醫(yī)院網(wǎng)絡(luò)安全管理業(yè)務(wù)的合法資質(zhì)，并配備足夠數(shù)量且具備相應(yīng)能力的專業(yè)技術(shù)人員。

2、乙方提供的所有服務(wù)人員均應(yīng)是其合法正式的員工，并與服務(wù)人員簽訂正式的勞動合同，負(fù)責(zé)辦理服務(wù)人員的意外傷害保險(xiǎn)和職業(yè)責(zé)任險(xiǎn)，并按月向服務(wù)人員支付報(bào)酬。

3、乙方服務(wù)人員需接受過專業(yè)的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，確保具備專業(yè)的服務(wù)技能和素質(zhì)，并應(yīng)遵守甲方的規(guī)章制度，保守甲方的商業(yè)秘密。

4、乙方在提供服務(wù)過程中應(yīng)嚴(yán)格遵守國家網(wǎng)絡(luò)安全法律法規(guī)和行業(yè)規(guī)范，不得從事任何危害甲方網(wǎng)絡(luò)安全、泄露甲方商業(yè)秘密、干擾甲方正常工作經(jīng)營秩序的行為。

5、乙方的服務(wù)人員應(yīng)盡職盡責(zé)，按照合同約定和技術(shù)方案履行職責(zé)，著裝統(tǒng)一整齊，并配備履行職責(zé)所需的工具和設(shè)備。

6、乙方如發(fā)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全管理范圍內(nèi)存在重大安全風(fēng)險(xiǎn)或安全隱患，應(yīng)以書面形式向甲方提出預(yù)警和建議，甲方接到乙方的預(yù)警和建議后，應(yīng)及時予以書面回復(fù)或采取改進(jìn)措施。

7、乙方應(yīng)建立完善的服務(wù)流程和質(zhì)量管理體系，確保服務(wù)質(zhì)量符合國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范。

8、乙方應(yīng)建立應(yīng)急響應(yīng)機(jī)制，確保在發(fā)生網(wǎng)絡(luò)安全事件時能夠及時響應(yīng)并協(xié)助甲方處置。

四、服務(wù)費(fèi)用及支付方式

1、網(wǎng)絡(luò)安全管理服務(wù)費(fèi)實(shí)行年度包干制，乙方每年為甲方提供正規(guī)發(fā)票，甲方自收到發(fā)票后30日內(nèi)向乙方付款。

2、網(wǎng)絡(luò)安全管理服務(wù)費(fèi)不含稅金額為每年_______元（大寫：人民幣_______元整），含稅金額為_______元（大寫：人民幣_______元整）。

3、若甲方根據(jù)實(shí)際需求增加服務(wù)內(nèi)容或服務(wù)范圍，雙方應(yīng)另行協(xié)商確定服務(wù)費(fèi)用，并簽訂補(bǔ)充協(xié)議。

五、違約責(zé)任

1、若合同有效期內(nèi)任何一方無故單方解除合同，將構(gòu)成違約，違約方需向?qū)Ψ街Ц哆`約金，違約金數(shù)額為剩余服務(wù)期服務(wù)費(fèi)的_______%。

2、若甲方無正當(dāng)理由未按本合同規(guī)定履行向乙方支付網(wǎng)絡(luò)安全管理服務(wù)費(fèi)的義務(wù)，每逾期一日，應(yīng)按照逾期金額的千分之一向乙方支付違約金；若甲方累計(jì)逾期_______個月仍未支付服務(wù)費(fèi)用，乙方有權(quán)解除合同，并要求甲方支付已完成服務(wù)的費(fèi)用及違約金。

3、因乙方服務(wù)人員的故意或重大過失行為導(dǎo)致甲方網(wǎng)絡(luò)信息系統(tǒng)遭受損害或數(shù)據(jù)泄露的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。賠償金額應(yīng)包括但不限于修復(fù)費(fèi)用、數(shù)據(jù)恢復(fù)費(fèi)用、第三方索賠費(fèi)用、業(yè)務(wù)中斷損失等，直至甲方網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常且數(shù)據(jù)恢復(fù)完整為止。

4、若發(fā)生網(wǎng)絡(luò)安全事件，經(jīng)調(diào)查確認(rèn)是由乙方責(zé)任造成的，乙方應(yīng)承擔(dān)全部責(zé)任，并賠償甲方因此遭受的全部損失。

5、甲方有權(quán)提前30天以書面形式通知乙方解除合同，但需支付乙方已完成服務(wù)的費(fèi)用及相當(dāng)于一個月服務(wù)費(fèi)的經(jīng)濟(jì)補(bǔ)償。

六、其他事項(xiàng)

1、本合同履行過程中如發(fā)生任何爭議，雙方應(yīng)首先通過友好協(xié)商解決；若協(xié)商無果，任何一方均有權(quán)將爭議提交至甲方所在地有管轄權(quán)的人民法院提起訴訟。

2、本合同一式拾貳份，甲方執(zhí)拾貳份，乙方執(zhí)拾貳份，具有同等法律效力。

3、本合同未盡事宜，雙方可另行協(xié)商簽訂補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本合同具有同等法律效力。

4、本合同自雙方簽字蓋章之日起生效。

甲方：