敏捷響應(yīng)網(wǎng)絡(luò)安全服務(wù)協(xié)議一、定義與解釋1.1除非本協(xié)議另有明確約定，下列術(shù)語具有以下含義：1.1.1“服務(wù)商”指[服務(wù)商公司全稱]，根據(jù)本協(xié)議向客戶提供服務(wù)。1.1.2“客戶”指[客戶公司全稱]，根據(jù)本協(xié)議接受服務(wù)商提供的服務(wù)。1.1.3“敏捷響應(yīng)服務(wù)”指服務(wù)商為客戶提供的，基于安全信息和事件管理（SIEM）平臺及相關(guān)分析能力，對客戶指定的網(wǎng)絡(luò)范圍和信息系統(tǒng)進(jìn)行7x24小時監(jiān)控、安全威脅檢測、安全事件分析與研判、應(yīng)急響應(yīng)處置建議及支持的服務(wù)。1.1.4“網(wǎng)絡(luò)安全事件”指可能或已經(jīng)對客戶網(wǎng)絡(luò)、信息系統(tǒng)、業(yè)務(wù)連續(xù)性或數(shù)據(jù)安全構(gòu)成威脅或造成損害的事件，包括但不限于分布式拒絕服務(wù)攻擊（DDoS）、網(wǎng)絡(luò)入侵、惡意軟件感染、勒索軟件攻擊、網(wǎng)頁篡改、數(shù)據(jù)泄露、系統(tǒng)漏洞被利用等。1.1.5“安全運營中心（SOC）”指服務(wù)商用于提供本協(xié)議項下敏捷響應(yīng)服務(wù)的場所、設(shè)施或通過技術(shù)平臺實現(xiàn)的虛擬運營中心。1.1.6“客戶系統(tǒng)/網(wǎng)絡(luò)”指客戶自行管理或委托他人管理的，包含在網(wǎng)絡(luò)范圍內(nèi)的服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、應(yīng)用程序、數(shù)據(jù)等IT資產(chǎn)及其相關(guān)環(huán)境。1.1.7“保密信息”指一方（披露方）以書面、口頭、電子或其他形式向另一方（接收方）披露的，標(biāo)明為“保密”、“機密”或根據(jù)其性質(zhì)應(yīng)合理認(rèn)定為保密的所有技術(shù)信息、商業(yè)信息、客戶信息、運營數(shù)據(jù)、安全事件詳情、SLA條款、價格信息等未公開的內(nèi)容。1.1.8“數(shù)據(jù)”指任何形式存在的信息，包括但不限于文本、圖像、音頻、視頻、電子文檔、數(shù)據(jù)庫記錄等，無論其存儲介質(zhì)或傳輸方式。1.1.9“服務(wù)水平協(xié)議（SLA）”指本協(xié)議附件一（如有）中約定的，關(guān)于敏捷響應(yīng)服務(wù)性能指標(biāo)、衡量方式及責(zé)任承擔(dān)的詳細(xì)約定。1.1.10“事件響應(yīng)流程”指服務(wù)商在識別、研判、處置網(wǎng)絡(luò)安全事件時所遵循的標(biāo)準(zhǔn)操作程序和步驟。1.1.11“通知”指根據(jù)本協(xié)議約定方式發(fā)送的書面函件、電子郵件或其他有效通訊形式。二、服務(wù)范圍與內(nèi)容2.1服務(wù)商根據(jù)本協(xié)議約定及客戶的具體需求，向客戶提供以下敏捷響應(yīng)服務(wù)：2.1.1安全監(jiān)控與告警：服務(wù)商利用部署在客戶網(wǎng)絡(luò)環(huán)境或通過客戶授權(quán)接入客戶網(wǎng)絡(luò)的安全傳感器、日志收集器及SIEM平臺，對客戶系統(tǒng)/網(wǎng)絡(luò)進(jìn)行持續(xù)監(jiān)控。監(jiān)控范圍包括但不限于網(wǎng)絡(luò)流量、系統(tǒng)日志、應(yīng)用日志、終端行為等。服務(wù)商根據(jù)預(yù)設(shè)規(guī)則和威脅情報，對異?；顒雍蜐撛诎踩录M(jìn)行檢測，并通過指定渠道及時向客戶安全負(fù)責(zé)人或指定聯(lián)系人發(fā)出告警信息。2.1.2事件分析與研判：客戶收到告警后，可選擇將事件詳情提交給服務(wù)商進(jìn)行深入分析。服務(wù)商安全分析師將利用專業(yè)知識和工具，對事件的真實性、攻擊來源、潛在影響、威脅類型等進(jìn)行研判，形成初步分析意見或報告，并反饋給客戶。2.1.3應(yīng)急響應(yīng)與處置支持：對于確認(rèn)發(fā)生或可能發(fā)生的重大網(wǎng)絡(luò)安全事件，根據(jù)客戶指令或預(yù)設(shè)流程，服務(wù)商提供應(yīng)急響應(yīng)支持。支持措施可能包括：提供攻擊流量清洗服務(wù)、協(xié)助隔離受感染資產(chǎn)、提供惡意代碼分析報告、推薦或協(xié)助部署修復(fù)補丁、提供封堵攻擊源的建議和操作指導(dǎo)、協(xié)助進(jìn)行事后溯源和取證等。具體處置措施以客戶批準(zhǔn)為準(zhǔn)。2.1.4威脅情報服務(wù)：服務(wù)商定期向客戶推送與客戶行業(yè)和業(yè)務(wù)相關(guān)的威脅情報，包括但不限于新出現(xiàn)的惡意軟件家族、攻擊組織行為分析、漏洞信息、攻擊趨勢預(yù)測等，幫助客戶提升主動防御能力。2.1.5安全報告：服務(wù)商按照約定頻率（例如每月/每季度），向客戶提供安全運營報告，內(nèi)容涵蓋監(jiān)控期間的安全態(tài)勢概述、告警統(tǒng)計與分析、已處置事件回顧、安全建議、SLA達(dá)成情況等。2.1.6溝通與協(xié)作：建立暢通的溝通渠道（如服務(wù)熱線、專用郵箱、溝通平臺），確保服務(wù)過程中雙方能夠及時有效地溝通事件信息、服務(wù)進(jìn)展和客戶需求。三、服務(wù)水平協(xié)議（SLA）3.1雙方同意，關(guān)于敏捷響應(yīng)服務(wù)的具體性能指標(biāo)、衡量方式、達(dá)成標(biāo)準(zhǔn)及責(zé)任承擔(dān)，遵循本協(xié)議附件一《服務(wù)水平協(xié)議》的規(guī)定。該附件是本協(xié)議不可分割的一部分。3.2服務(wù)商承諾將按照SLA的要求提供服務(wù)，并定期（例如每月）向客戶提供SLA達(dá)成情況的報告。3.3如服務(wù)商未能達(dá)到SLA中約定的關(guān)鍵指標(biāo)（如告警平均響應(yīng)時間、事件處理時間等），將根據(jù)SLA的約定承擔(dān)相應(yīng)的責(zé)任，可能包括服務(wù)費減免、服務(wù)時長補償或其他雙方約定的方式。具體的責(zé)任承擔(dān)機制詳見SLA附件。四、客戶配合義務(wù)4.1客戶應(yīng)積極配合服務(wù)商提供敏捷響應(yīng)服務(wù)，并承擔(dān)以下義務(wù)：4.1.1向服務(wù)商提供必要的客戶系統(tǒng)/網(wǎng)絡(luò)拓?fù)鋱D、資產(chǎn)清單、關(guān)鍵業(yè)務(wù)系統(tǒng)信息、現(xiàn)有的安全防護(hù)措施（如防火墻、入侵檢測/防御系統(tǒng)配置等）以及相關(guān)的安全策略文件。4.1.2按照服務(wù)商的要求，在客戶網(wǎng)絡(luò)環(huán)境中部署或配置必要的日志收集器、代理或傳感器，確保相關(guān)安全日志能夠被有效采集和傳輸至服務(wù)商的SIEM平臺或指定位置。4.1.3指定至少一名客戶方安全負(fù)責(zé)人或接口人，負(fù)責(zé)與服務(wù)商就服務(wù)相關(guān)事宜進(jìn)行溝通、確認(rèn)告警、下達(dá)處置指令，并確保其具備必要的決策權(quán)限和溝通能力。4.1.4在收到服務(wù)商發(fā)出的重要告警或安全事件通知后，應(yīng)在約定的響應(yīng)時間內(nèi)（例如2小時內(nèi)）進(jìn)行確認(rèn)，并就事件的處置提供必要的指導(dǎo)或決策。4.1.5在發(fā)生或疑似發(fā)生網(wǎng)絡(luò)安全事件時，積極配合服務(wù)商進(jìn)行事件調(diào)查、證據(jù)收集和應(yīng)急處置工作，提供服務(wù)商要求的必要的技術(shù)支持或訪問權(quán)限。4.1.6及時通知服務(wù)商客戶系統(tǒng)/網(wǎng)絡(luò)發(fā)生的任何重大變更，包括但不限于網(wǎng)絡(luò)架構(gòu)調(diào)整、重要系統(tǒng)上線或下線、安全策略變更等，以便服務(wù)商更新監(jiān)控策略和應(yīng)急響應(yīng)預(yù)案。4.1.7確保客戶方接口人能夠及時獲取服務(wù)商提供的服務(wù)報告和安全建議，并就報告中提出的問題與服務(wù)商進(jìn)行溝通。五、服務(wù)費用與支付5.1客戶同意按照本協(xié)議約定的收費標(biāo)準(zhǔn)和方式，向服務(wù)商支付敏捷響應(yīng)服務(wù)的費用。5.2本協(xié)議項下的服務(wù)費用采用[請選擇：固定月費/按檢測資產(chǎn)數(shù)量收費/按告警數(shù)量收費/按事件響應(yīng)次數(shù)收費/其他方式]模式。5.3具體的服務(wù)費標(biāo)準(zhǔn)、計算方法、支付周期、支付方式、發(fā)票開具等細(xì)節(jié)，詳見本協(xié)議附件二《費用條款》或雙方另行簽訂的《價格表》。該附件/文件是本協(xié)議不可分割的一部分。5.4客戶應(yīng)按照約定的時間和金額，按時足額支付服務(wù)費用。逾期支付的，每逾期一日，應(yīng)按逾期支付金額的[請?zhí)顚懕壤?，例如：萬分之五]向服務(wù)商支付違約金。5.5如因服務(wù)范圍變更、服務(wù)內(nèi)容增加或減少等情形需要調(diào)整服務(wù)費用，雙方應(yīng)另行協(xié)商并簽訂補充協(xié)議。六、知識產(chǎn)權(quán)6.1服務(wù)商為提供本協(xié)議項下的敏捷響應(yīng)服務(wù)而開發(fā)、擁有或使用的所有軟件、平臺、工具、專利、商標(biāo)、著作權(quán)、技術(shù)秘密及其他知識產(chǎn)權(quán)（以下簡稱“服務(wù)商知識產(chǎn)權(quán)”）均歸服務(wù)商所有。6.2在本協(xié)議有效期內(nèi)，服務(wù)商有權(quán)在提供本協(xié)議服務(wù)的過程中，使用客戶提供的非保密信息，以及為履行服務(wù)需要而創(chuàng)建的分析結(jié)果、報告等（以下簡稱“服務(wù)輸出”）。除雙方另有約定外，服務(wù)輸出的知識產(chǎn)權(quán)歸服務(wù)商所有，但客戶有權(quán)根據(jù)本協(xié)議約定使用該服務(wù)輸出用于監(jiān)控和響應(yīng)自身網(wǎng)絡(luò)的安全事件。客戶不得將服務(wù)輸出用于任何其他目的。6.3雙方均不得侵犯對方的知識產(chǎn)權(quán)。若因一方原因?qū)е聦Ψ街R產(chǎn)權(quán)受到侵害，侵權(quán)方應(yīng)負(fù)責(zé)賠償由此給對方造成的全部損失。七、保密條款7.1雙方同意對從對方獲取的保密信息承擔(dān)嚴(yán)格的保密義務(wù)。接收方僅能在為履行本協(xié)議之目的，并按照披露方的明確要求或根據(jù)其性質(zhì)應(yīng)合理認(rèn)定的方式，使用披露方的保密信息。7.2接收方應(yīng)采取不低于保護(hù)自身同等重要性保密信息的合理謹(jǐn)慎措施，防止保密信息被未經(jīng)授權(quán)的第三方獲取、使用或泄露。接收方不得向任何第三方披露保密信息，但以下情況除外：a)接收方根據(jù)法律法規(guī)或有權(quán)機關(guān)的要求披露，且已提前書面通知披露方合理可行的范圍；b)接收方能夠證明該信息在接收方掌握之前已為公眾所知；c)接收方能證明該信息是由第三方合法披露給接收方的，且接收方在知曉該信息已泄露的情況下，已盡到合理的注意義務(wù)。7.3本保密義務(wù)不因本協(xié)議的終止而終止，持續(xù)有效期限為本協(xié)議終止后[請?zhí)顚懩晗?，例如：三]年。7.4以下信息不屬于保密信息：披露時已為公眾所知的信息；或接收方在未違反保密義務(wù)的前提下，從非披露方合法獲取的信息。八、數(shù)據(jù)處理與合規(guī)8.1服務(wù)商在提供敏捷響應(yīng)服務(wù)過程中，將處理客戶提供的數(shù)據(jù)以及為履行服務(wù)需要而收集、生成的數(shù)據(jù)（包括日志、告警信息、分析報告等）。服務(wù)商處理客戶數(shù)據(jù)旨在完成本協(xié)議約定的服務(wù)內(nèi)容。8.2服務(wù)商承諾將嚴(yán)格遵守《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》以及中國其他相關(guān)法律法規(guī)的要求，以及雙方在附件中約定的具體數(shù)據(jù)處理原則和安全保障措施（如有）。8.3服務(wù)商將僅在為實現(xiàn)本協(xié)議目的所必需的范圍內(nèi)處理客戶數(shù)據(jù)，并將采取充分的技術(shù)和管理措施（例如：訪問控制、加密存儲、安全審計、數(shù)據(jù)脫敏等）保障客戶數(shù)據(jù)的機密性、完整性和可用性，防止數(shù)據(jù)泄露、篡改或丟失。8.4服務(wù)商將客戶數(shù)據(jù)存儲在中國境內(nèi)（或雙方另行約定的地點），除非獲得客戶的書面同意或法律法規(guī)要求。8.5客戶授予服務(wù)商為提供本協(xié)議服務(wù)所需的數(shù)據(jù)訪問、處理和傳輸?shù)谋匾獧?quán)利?？蛻粲袡?quán)根據(jù)相關(guān)法律法規(guī)行使數(shù)據(jù)主體權(quán)利（如訪問、更正、刪除其個人信息），并應(yīng)通過指定渠道通知服務(wù)商。8.6服務(wù)商在提供服務(wù)前，可要求客戶簽署關(guān)于數(shù)據(jù)處理和合規(guī)的補充協(xié)議或確認(rèn)書。九、違約責(zé)任9.1若一方違反本協(xié)議約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。違約方應(yīng)賠償因其違約行為給守約方造成的直接經(jīng)濟損失。9.2若服務(wù)商未能達(dá)到SLA中約定的關(guān)鍵性能指標(biāo)，將根據(jù)SLA附件的約定承擔(dān)違約責(zé)任，可能包括但不限于服務(wù)費減免、提供額外的服務(wù)時長或服務(wù)補償?shù)取?.3若客戶未按時足額支付服務(wù)費用，除按本協(xié)議第五條第5.4款約定支付違約金外，服務(wù)商還有權(quán)暫停提供服務(wù)，直至費用結(jié)清。因暫停服務(wù)給客戶造成的損失，由客戶自行承擔(dān)。9.4若任何一方違反保密義務(wù)，應(yīng)向?qū)Ψ街Ц禰請?zhí)顚懡痤~或計算方式，例如：違約金金額]元違約金。若違約金不足以彌補守約方損失的，違約方還應(yīng)賠償差額部分。9.5若任何一方違反數(shù)據(jù)處理與合規(guī)相關(guān)的約定，導(dǎo)致客戶或客戶客戶遭受損失或監(jiān)管處罰的，違約方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。9.6本協(xié)議約定的違約責(zé)任條款為補償性條款，任何一方均不得主張懲罰性或懲罰性賠償責(zé)任，除非法律另有明確規(guī)定。十、責(zé)任限制10.1盡管有本協(xié)議其他條款的約定，但任何一方對于因不可抗力事件導(dǎo)致無法履行或無法完全履行本協(xié)議義務(wù)，不承擔(dān)違約責(zé)任。但遭遇不可抗力的一方應(yīng)在事件發(fā)生后[請?zhí)顚懱鞌?shù)，例如：五]日內(nèi)通知對方，并提供相關(guān)證明文件，并應(yīng)采取合理措施盡量減少損失。10.2除本協(xié)議另有明確約定外，任何一方不對因第三方原因（包括但不限于網(wǎng)絡(luò)服務(wù)提供商、軟件供應(yīng)商、客戶員工或其他不可控因素）導(dǎo)致的服務(wù)中斷、數(shù)據(jù)丟失或泄露承擔(dān)責(zé)任。10.3在任何情況下，服務(wù)商對客戶的責(zé)任限制在本協(xié)議項下預(yù)計服務(wù)費用的[請?zhí)顚懕壤?，例如：一百]%（或具體金額）以內(nèi)。若因服務(wù)商重大過失或故意行為導(dǎo)致客戶遭受損失的，該限制條款不適用。十一、期限、終止與續(xù)約11.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公司公章（或合同專用章）之日起生效，有效期為[請?zhí)顚懫谙?，例如：壹]年。協(xié)議期滿前[請?zhí)顚懱鞌?shù)，例如：三十]日，若雙方均未書面提出異議，本協(xié)議自動續(xù)展[請?zhí)顚懤m(xù)展期限，例如：壹]年，續(xù)展次數(shù)不限/續(xù)展次數(shù)為[請?zhí)顚懘螖?shù)]次。每次續(xù)約前，雙方可協(xié)商修訂本協(xié)議條款。11.2發(fā)生下列情形之一，任一方有權(quán)書面通知對方終止本協(xié)議：a)雙方協(xié)商一致同意終止；b)一方嚴(yán)重違反本協(xié)議約定，經(jīng)守約方書面通知后[請?zhí)顚懱鞌?shù)，例如：三十]日內(nèi)仍未糾正的；c)一方進(jìn)入破產(chǎn)、清算、解散程序或喪失履約能力的；d)因不可抗力導(dǎo)致本協(xié)議目的無法實現(xiàn)的。11.3協(xié)議終止時，雙方應(yīng)按以下方式處理：a)服務(wù)商應(yīng)停止提供敏捷響應(yīng)服務(wù)，并按照客戶要求或約定，返還客戶提供的保密信息和數(shù)據(jù)（或根據(jù)約定進(jìn)行銷毀，并出具證明）。b)雙方應(yīng)根據(jù)協(xié)議約定及已發(fā)生的服務(wù)費用，進(jìn)行結(jié)算并支付相關(guān)款項。c)關(guān)于知識產(chǎn)權(quán)、保密、責(zé)任限制、法律適用、爭議解決等條款在本協(xié)議終止后繼續(xù)有效。11.4本協(xié)議的終止不影響任何一方根據(jù)本協(xié)議已產(chǎn)生的權(quán)利和義務(wù)，以及終止前已發(fā)生但尚未履行完畢的服務(wù)義務(wù)。十二、不可抗力12.1“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、動亂、政府行為（如法律、法規(guī)、規(guī)章的變更或政策調(diào)整）、嚴(yán)重疫情及其管控措施等。12.2任何一方因不可抗力事件而無法履行或無法完全履行本協(xié)議義務(wù)時，不承擔(dān)違約責(zé)任。但在事件發(fā)生后，應(yīng)立即通知對方，并在合理期限內(nèi)（通常不超過[請?zhí)顚懱鞌?shù)，例如：三十]日）提供不可抗力發(fā)生的有效證明文件。12.3雙方應(yīng)根據(jù)不可抗力事件的影響，協(xié)商決定是否延遲履行、部分履行或終止本協(xié)議。不可抗力消除后，應(yīng)立即恢復(fù)履行本協(xié)議。十三、法律適用與爭議解決13.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為免疑義，不包括香港、澳門特別行政區(qū)及臺灣地區(qū)法律）。13.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交至[請選擇：位于[請?zhí)顚懗鞘衇的[請選擇：人民法院/仲裁委員會，并填寫仲裁委員會名稱及仲裁規(guī)則，如：中國國際經(jīng)濟貿(mào)易仲裁委員會，按照其屆時有效的仲裁規(guī)則進(jìn)行仲裁]，仲裁地點為[請?zhí)顚懗鞘衇；或：[請?zhí)顚懢唧w的仲裁委員會名稱]按照其屆時有效的仲裁規(guī)