2026年工業(yè)網(wǎng)絡(luò)安全運(yùn)維合同協(xié)議甲方（委托方）：[甲方公司全稱]法定代表人：[甲方公司法定代表人姓名]注冊地址：[甲方公司注冊地址]聯(lián)系地址：[甲方公司聯(lián)系地址]聯(lián)系人：[甲方指定聯(lián)系人姓名]聯(lián)系電話：[甲方聯(lián)系人電話]電子郵箱：[甲方聯(lián)系人郵箱]乙方（服務(wù)方）：[乙方公司全稱]法定代表人：[乙方公司法定代表人姓名]注冊地址：[乙方公司注冊地址]聯(lián)系地址：[乙方公司聯(lián)系地址]聯(lián)系人：[乙方指定聯(lián)系人姓名]聯(lián)系電話：[乙方聯(lián)系人電話]電子郵箱：[乙方聯(lián)系人郵箱]鑒于甲方擁有并運(yùn)營工業(yè)控制系統(tǒng)（ICS）及相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，并希望聘請乙方提供專業(yè)的工業(yè)網(wǎng)絡(luò)安全運(yùn)維服務(wù)，以保障甲方工業(yè)生產(chǎn)的安全、穩(wěn)定與高效；鑒于乙方擁有專業(yè)的工業(yè)網(wǎng)絡(luò)安全技術(shù)、經(jīng)驗(yàn)和服務(wù)能力，愿意為甲方提供相應(yīng)的服務(wù)。甲乙雙方根據(jù)《中華人民共和國合同法》及其他有關(guān)法律法規(guī)的規(guī)定，本著平等、自愿、公平和誠實(shí)信用的原則，經(jīng)友好協(xié)商，就乙方為甲方提供2026年度工業(yè)網(wǎng)絡(luò)安全運(yùn)維服務(wù)事宜，達(dá)成如下協(xié)議：第一條定義1.1本協(xié)議所稱“工業(yè)控制系統(tǒng)（ICS）”包括但不限于甲方擁有的可編程邏輯控制器（PLC）、分布式控制系統(tǒng)（DCS）、人機(jī)界面（HMI）、安全儀表系統(tǒng)（SIS）、運(yùn)動控制系統(tǒng)（SCC）、工業(yè)網(wǎng)絡(luò)設(shè)備（包括但不限于交換機(jī)、路由器、防火墻、工業(yè)交換機(jī)等）以及相關(guān)的操作系統(tǒng)、應(yīng)用軟件和控制邏輯。1.2本協(xié)議所稱“網(wǎng)絡(luò)安全運(yùn)維服務(wù)”是指乙方根據(jù)本協(xié)議約定，為甲方提供的工業(yè)網(wǎng)絡(luò)安全監(jiān)控、評估、防護(hù)、響應(yīng)、加固、咨詢及培訓(xùn)等全方位、全生命周期的專業(yè)服務(wù)。1.3本協(xié)議所稱“安全事件”是指任何可能或已經(jīng)危害甲方ICS安全的行為或事件，包括但不限于網(wǎng)絡(luò)攻擊、惡意代碼傳播、未授權(quán)訪問、系統(tǒng)漏洞、配置錯誤、數(shù)據(jù)泄露等。1.4本協(xié)議所稱“服務(wù)水平協(xié)議（SLA）”是指雙方約定乙方提供網(wǎng)絡(luò)安全運(yùn)維服務(wù)的可用性、響應(yīng)時間、解決時間等關(guān)鍵績效指標(biāo)。1.5本協(xié)議所稱“保密信息”是指雙方在履行本協(xié)議過程中直接或間接接觸到的、未公開的、具有商業(yè)價值的技術(shù)信息、經(jīng)營信息、客戶信息、員工信息、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備參數(shù)、配置數(shù)據(jù)、安全策略、評估報(bào)告、服務(wù)記錄等。1.6本協(xié)議所稱“不可抗力”是指雙方不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)）、戰(zhàn)爭、動亂、政府行為、法律政策變化等。第二條服務(wù)范圍與內(nèi)容2.1乙方同意根據(jù)甲方需求和工業(yè)網(wǎng)絡(luò)安全最佳實(shí)踐，為甲方提供以下網(wǎng)絡(luò)安全運(yùn)維服務(wù)：2.1.1工業(yè)網(wǎng)絡(luò)安全評估與審計(jì)：包括但不限于對甲方ICS網(wǎng)絡(luò)進(jìn)行拓?fù)涫崂砼c安全風(fēng)險(xiǎn)分析；對關(guān)鍵ICS設(shè)備（如PLC、DCS、工業(yè)防火墻等）進(jìn)行漏洞掃描與滲透測試；對甲方制定的安全策略、管理制度及配置進(jìn)行合規(guī)性審計(jì)；對甲方關(guān)鍵數(shù)據(jù)的安全性和隱私保護(hù)狀況進(jìn)行評估。2.1.2工業(yè)網(wǎng)絡(luò)安全監(jiān)控與預(yù)警：建立并運(yùn)維7x24小時工業(yè)網(wǎng)絡(luò)安全監(jiān)控平臺，對甲方ICS網(wǎng)絡(luò)和關(guān)鍵設(shè)備進(jìn)行實(shí)時監(jiān)控；運(yùn)用安全信息和事件管理（SIEM）技術(shù)，分析網(wǎng)絡(luò)流量和系統(tǒng)日志，識別異常行為和潛在攻擊；對檢測到的安全威脅和事件進(jìn)行實(shí)時告警；收集、存儲和分析安全事件日志。2.1.3工業(yè)網(wǎng)絡(luò)安全防護(hù)與加固：根據(jù)甲方需求，提供工業(yè)防火墻、入侵檢測/防御系統(tǒng)（IDS/IPS）的部署、配置優(yōu)化及維護(hù)服務(wù)；協(xié)助甲方進(jìn)行安全補(bǔ)丁管理（在確保不影響生產(chǎn)穩(wěn)定的前提下）；優(yōu)化網(wǎng)絡(luò)隔離措施和訪問控制策略；協(xié)助甲方制定并實(shí)施數(shù)據(jù)備份與恢復(fù)策略。2.1.4工業(yè)網(wǎng)絡(luò)安全事件響應(yīng)與處置：建立并完善甲方工業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案；在發(fā)生安全事件時，按照預(yù)案和SLA要求，快速響應(yīng)，進(jìn)行事件分析、遏制、根除和恢復(fù)；提供詳細(xì)的事件處置報(bào)告，分析事件原因，并提出后續(xù)防范和加固建議。2.1.5網(wǎng)絡(luò)安全意識培訓(xùn)：為甲方的IT和OT相關(guān)人員提供定制化的工業(yè)網(wǎng)絡(luò)安全意識培訓(xùn)，提升人員安全防范能力。2.1.6持續(xù)服務(wù)與優(yōu)化：定期（不超過[]個月）向甲方提供書面安全狀況報(bào)告，總結(jié)安全態(tài)勢、分析風(fēng)險(xiǎn)趨勢、通報(bào)安全事件；根據(jù)國家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)（如IEC62443系列標(biāo)準(zhǔn)）的發(fā)展變化以及甲方業(yè)務(wù)需求，持續(xù)優(yōu)化服務(wù)內(nèi)容和技術(shù)方案。第三條服務(wù)期限與地點(diǎn)3.1本協(xié)議服務(wù)期限為一年，自[]年[]月[]日起至[]年[]月[]日止。3.2乙方提供的服務(wù)以遠(yuǎn)程方式為主，必要時可提供現(xiàn)場服務(wù)。遠(yuǎn)程服務(wù)通過網(wǎng)絡(luò)遠(yuǎn)程訪問甲方指定端口或系統(tǒng)?，F(xiàn)場服務(wù)需提前[]天與甲方協(xié)商確定服務(wù)時間和地點(diǎn)，所需差旅費(fèi)用由甲方承擔(dān)（或根據(jù)具體服務(wù)內(nèi)容協(xié)商確定）。第四條服務(wù)地點(diǎn)4.1甲方服務(wù)地點(diǎn)為甲方位于[甲方具體廠區(qū)地址]的工業(yè)生產(chǎn)現(xiàn)場及相關(guān)辦公場所。4.2乙方服務(wù)地點(diǎn)為乙方公司所在地[乙方公司地址]及為提供本協(xié)議項(xiàng)下服務(wù)所必需的其他場所。第五條服務(wù)水平協(xié)議（SLA）5.1乙方承諾對其提供的網(wǎng)絡(luò)安全監(jiān)控服務(wù)保持不低于99.9%的可用性。5.2對于甲方網(wǎng)絡(luò)中檢測到的潛在或已確認(rèn)的安全威脅/事件告警，乙方應(yīng)在[]工作小時內(nèi)（或[]分鐘內(nèi)發(fā)現(xiàn)并告警）向甲方接口人提供初步告警信息。5.3對于一般安全事件，乙方承諾在收到甲方通知或告警后[]工作小時內(nèi)響應(yīng)；對于重要安全事件，乙方承諾在[]分鐘內(nèi)響應(yīng)；對于緊急安全事件，乙方承諾在[]分鐘內(nèi)響應(yīng)。5.4對于一般安全事件，乙方承諾在響應(yīng)后[]工作小時內(nèi)提供初步分析方案；在[]工作小時內(nèi)完成處置或提供有效的臨時遏制措施。5.5對于重要安全事件，乙方承諾在響應(yīng)后[]工作小時內(nèi)提供初步分析方案；在[]工作小時內(nèi)完成處置或提供有效的臨時遏制措施。5.6乙方應(yīng)按照約定時間向甲方提交各類服務(wù)報(bào)告，包括但不限于月度/季度安全監(jiān)控報(bào)告、安全評估報(bào)告、事件響應(yīng)報(bào)告等。5.7本SLA作為本協(xié)議不可分割的一部分，乙方應(yīng)嚴(yán)格履行。若乙方未能達(dá)到SLA承諾，甲方有權(quán)根據(jù)本協(xié)議第十條約定要求乙方承擔(dān)違約責(zé)任，并有權(quán)根據(jù)實(shí)際情況要求乙方采取補(bǔ)救措施。第六條雙方權(quán)利與義務(wù)6.1甲方的權(quán)利與義務(wù)：6.1.1有權(quán)要求乙方按照本協(xié)議約定提供服務(wù)，并監(jiān)督服務(wù)質(zhì)量和進(jìn)度。6.1.2有權(quán)獲取乙方提供的服務(wù)報(bào)告、分析結(jié)果和處置報(bào)告。6.1.3應(yīng)向乙方提供履行本協(xié)議所必需的、真實(shí)、準(zhǔn)確、完整的工業(yè)網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備清單、配置信息、操作手冊、相關(guān)接口人聯(lián)系方式等資料，并確保信息的及時更新。6.1.4應(yīng)指定專門的接口人負(fù)責(zé)與乙方的日常溝通、協(xié)調(diào)和確認(rèn)工作。6.1.5應(yīng)保障乙方人員按照本協(xié)議約定提供服務(wù)所需的必要網(wǎng)絡(luò)訪問權(quán)限、設(shè)備操作權(quán)限（在安全和合規(guī)的前提下），并提供必要的工作環(huán)境。6.1.6應(yīng)按照本協(xié)議第五條約定，按時足額向乙方支付服務(wù)費(fèi)用。6.1.7應(yīng)配合乙方進(jìn)行安全評估、測試、漏洞修復(fù)建議及安全事件處置工作。6.1.8應(yīng)確保其自身及其員工在操作過程中遵守相關(guān)的安全規(guī)章制度和操作流程，并對因自身原因?qū)е碌陌踩珕栴}承擔(dān)相應(yīng)責(zé)任。6.1.9對乙方提供的技術(shù)支持和服務(wù)過程中發(fā)現(xiàn)甲方自身存在的安全問題或隱患，應(yīng)及時進(jìn)行整改。6.2乙方的權(quán)利與義務(wù)：6.2.1有權(quán)按照本協(xié)議約定收取服務(wù)費(fèi)用。6.2.2有權(quán)要求甲方提供履行本協(xié)議所必需的資料和配合。6.2.3應(yīng)按照本協(xié)議第二條約定的服務(wù)范圍和內(nèi)容，以及第五條約定的SLA標(biāo)準(zhǔn)，使用合格的專業(yè)技術(shù)人員和工具，勤勉、盡責(zé)地為甲方提供專業(yè)、優(yōu)質(zhì)的網(wǎng)絡(luò)安全運(yùn)維服務(wù)。6.2.4應(yīng)指派經(jīng)驗(yàn)豐富的專業(yè)人員負(fù)責(zé)甲方的服務(wù)，并提供必要的技術(shù)支持。保持服務(wù)團(tuán)隊(duì)的基本穩(wěn)定，如需更換主要服務(wù)人員，應(yīng)提前[]天通知甲方并征得甲方同意，確保服務(wù)連續(xù)性。6.2.5應(yīng)嚴(yán)格遵守甲方的安全保密要求，對其在服務(wù)過程中接觸到的任何保密信息承擔(dān)嚴(yán)格的保密義務(wù)，不得以任何方式向任何第三方泄露、披露或使用，除非法律法規(guī)另有規(guī)定或獲得甲方書面授權(quán)。本保密義務(wù)不因本協(xié)議的終止而解除。6.2.6應(yīng)按照約定時間向甲方提交各類服務(wù)報(bào)告和交付物。6.2.7應(yīng)對服務(wù)過程中獲取的甲方信息（包括但不限于技術(shù)信息、運(yùn)營數(shù)據(jù)、安全事件信息等）承擔(dān)保密義務(wù)，服務(wù)期滿或本協(xié)議終止后[]年內(nèi)，未經(jīng)甲方書面同意，不得向任何第三方泄露、披露或使用，并應(yīng)按照甲方要求銷毀或返還相關(guān)資料。6.2.8應(yīng)遵守中華人民共和國及服務(wù)所在地相關(guān)的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和安全規(guī)范。6.2.9應(yīng)建立完善的服務(wù)記錄，并可根據(jù)甲方要求提供相關(guān)記錄的查閱。第七條費(fèi)用與支付方式7.1本協(xié)議項(xiàng)下乙方提供網(wǎng)絡(luò)安全運(yùn)維服務(wù)的費(fèi)用總額為人民幣[]元（大寫：[]元整）。7.2服務(wù)費(fèi)用構(gòu)成：[詳細(xì)說明費(fèi)用構(gòu)成，如：基礎(chǔ)服務(wù)費(fèi)人民幣[]元，其中包含XX服務(wù)、XX服務(wù)；增值服務(wù)費(fèi)人民幣[]元，具體包括XX服務(wù)、XX服務(wù)；或按設(shè)備數(shù)量/工時收費(fèi)等]。7.3支付方式：甲方應(yīng)通過銀行轉(zhuǎn)賬方式向乙方支付服務(wù)費(fèi)用。7.4付款周期：本協(xié)議服務(wù)費(fèi)用采用[按月/按季度]支付方式。7.4.1若按月支付，則支付周期為自本協(xié)議生效當(dāng)月起，每滿一個月為一個支付周期。乙方應(yīng)在每個支付周期結(jié)束后的[]個工作日內(nèi)，向甲方提供該周期內(nèi)的服務(wù)發(fā)票及對賬單。甲方應(yīng)在收到發(fā)票及對賬單并核對無誤后的[]個工作日內(nèi)，將該周期應(yīng)支付的服務(wù)費(fèi)用支付至乙方指定銀行賬戶。7.4.2若按季度支付，則支付周期為每滿三個月為一個支付周期。乙方應(yīng)在每個支付周期結(jié)束后的[]個工作日內(nèi)，向甲方提供該周期內(nèi)的服務(wù)發(fā)票及對賬單。甲方應(yīng)在收到發(fā)票及對賬單并核對無誤后的[]個工作日內(nèi)，將該周期應(yīng)支付的服務(wù)費(fèi)用支付至乙方指定銀行賬戶。7.5首期付款：本協(xié)議生效后[]個工作日內(nèi)，甲方應(yīng)支付首期服務(wù)費(fèi)用人民幣[]元。7.6逾期付款：若甲方未能按照本協(xié)議約定按時支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按當(dāng)期應(yīng)付未付款項(xiàng)的[]%向乙方支付違約金。逾期超過[]日的，乙方有權(quán)暫停提供服務(wù)，直至甲方付清所有欠款及違約金。逾期付款不影響甲方未付費(fèi)用部分的違約金計(jì)算。7.7銀行賬戶信息：乙方的收款銀行賬戶信息如下：開戶名稱：[乙方公司全稱]開戶銀行：[乙方開戶銀行名稱]銀行賬號：[乙方銀行賬號]7.8稅費(fèi)：本協(xié)議約定的服務(wù)費(fèi)用為[含稅/不含稅]價格。如為不含稅價格，則甲方應(yīng)承擔(dān)的服務(wù)費(fèi)用對應(yīng)的增值稅及其他稅費(fèi)由甲方自行承擔(dān)，乙方應(yīng)向甲方開具增值稅專用發(fā)票（如需）。第八條知識產(chǎn)權(quán)8.1在履行本協(xié)議過程中，乙方為完成本協(xié)議約定的服務(wù)而專門開發(fā)或制作的軟件、報(bào)告、方案、數(shù)據(jù)模型等成果的知識產(chǎn)權(quán)（包括但不限于著作權(quán)、專利權(quán)、商業(yè)秘密等）歸乙方所有。8.2甲方在履行本協(xié)議過程中，向乙方提供或雙方共同開發(fā)的、僅用于本協(xié)議目的的資料、數(shù)據(jù)、信息等（以下簡稱“甲方提供資料”）的知識產(chǎn)權(quán)仍歸甲方所有。8.3乙方同意，在提供服務(wù)所必需的范圍內(nèi)，甲方有權(quán)使用乙方提供的、為履行本協(xié)議目的而開發(fā)或制作的軟件、報(bào)告、方案等成果。除本協(xié)議約定外，甲方不得對上述成果進(jìn)行復(fù)制、修改、反向工程、出租、出借、轉(zhuǎn)讓或許可第三方使用。8.4乙方保證，其提供的服務(wù)及其成果不侵犯任何第三方的知識產(chǎn)權(quán)。如因乙方提供的服務(wù)或成果侵犯第三方知識產(chǎn)權(quán)而導(dǎo)致甲方受到索賠或訴訟，乙方應(yīng)負(fù)責(zé)處理，并承擔(dān)由此給甲方造成的一切損失和費(fèi)用。第九條保密條款9.1甲乙雙方確認(rèn)，在本協(xié)議履行過程中，雙方將接觸到對方披露的保密信息。雙方同意對本協(xié)議項(xiàng)下及在合作過程中獲悉的對方的保密信息承擔(dān)保密義務(wù)。9.2未經(jīng)對方書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，但為履行本協(xié)議目的所必需的人員除外）披露、泄露、使用或允許他人使用對方的保密信息。9.3本保密義務(wù)適用于雙方在本協(xié)議有效期內(nèi)及本協(xié)議終止后[]年內(nèi)獲悉的保密信息。9.4以下信息不屬于保密信息：a)披露時已為公眾所知的信息；b)披露前已為接收方合法持有的信息；c)接收方能證明在從披露方獲得前已為公眾所知的信息；d)接收方從有權(quán)披露的第三方合法獲得且無保密限制的信息；e)接收方獨(dú)立開發(fā)且未使用披露方保密信息的信息。9.5接收方應(yīng)采取不低于保護(hù)自身同類保密信息的謹(jǐn)慎程度，但無論如何不得低于合理的謹(jǐn)慎程度，以保護(hù)披露方的保密信息。9.6任何一方違反本保密條款，應(yīng)向?qū)Ψ街Ц哆`約金人民幣[]元，且不免除其繼續(xù)承擔(dān)違約責(zé)任及賠償責(zé)任。第十條違約責(zé)任10.1若任何一方違反本協(xié)議的約定，應(yīng)承擔(dān)違約責(zé)任，賠償因其違約行為給對方造成的一切直接經(jīng)濟(jì)損失。10.2若甲方未能按照本協(xié)議第七條約定按時足額支付服務(wù)費(fèi)用，除按7.6款執(zhí)行外，還應(yīng)對逾期支付部分按每日[]%的標(biāo)準(zhǔn)支付違約金。10.3若乙方未能按照本協(xié)議第二條約定的服務(wù)范圍和內(nèi)容，或未能達(dá)到第五條約定的SLA標(biāo)準(zhǔn)，甲方有權(quán)要求乙方在[]個工作日內(nèi)進(jìn)行補(bǔ)救。若乙方在規(guī)定期限內(nèi)未能有效補(bǔ)救，或連續(xù)[]次未能達(dá)到SLA標(biāo)準(zhǔn)，甲方有權(quán)根據(jù)實(shí)際情況，要求乙方減免相應(yīng)服務(wù)費(fèi)用，或解除本協(xié)議，并要求乙方賠償由此造成的損失。10.4若乙方違反本協(xié)議第六條第2.5款、第2.6款的保密義務(wù)，給甲方造成損失的，乙方應(yīng)承擔(dān)賠償責(zé)任。甲方有權(quán)根據(jù)損失情況，要求乙方支付相當(dāng)于損失金額[1至3倍]的違約金。10.5若因乙方提供的服務(wù)存在重大過失或故意行為，導(dǎo)致甲方遭受重大損失的，乙方應(yīng)承擔(dān)全部賠償責(zé)任。10.6若一方違反本協(xié)議的約定，給對方造成損失的，對方有權(quán)要求其停止違約行為、采取補(bǔ)救措施、賠償損失、支付違約金等。賠償損失不足以彌補(bǔ)對方損失的，守約方有權(quán)要求賠償全部損失。第十一條不可抗力11.1若發(fā)生本協(xié)議約定的不可抗力事件，導(dǎo)致任何一方無法履行或部分無法履行本協(xié)議義務(wù)時，受影響方應(yīng)在不可抗力事件發(fā)生后[]日內(nèi)書面通知對方，說明事件情況、影響范圍及預(yù)計(jì)持續(xù)期限。11.2雙方應(yīng)根據(jù)不可抗力事件的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。11.3因不可抗力事件導(dǎo)致本協(xié)議無法履行的，雙方互不承擔(dān)違約責(zé)任，但應(yīng)及時采取措施減少損失，并應(yīng)在事件消除后盡快恢復(fù)履行本協(xié)議。11.4不可抗力事件持續(xù)超過[]個月的，雙方有權(quán)協(xié)商解除本協(xié)議。解除協(xié)議后，雙方應(yīng)相互結(jié)算費(fèi)用，并返還或按照約定處理各自占有的對方財(cái)產(chǎn)。第十二條爭議解決12.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。12.2若協(xié)商不成，任何一方均有權(quán)向[甲方/乙方所在地有管轄權(quán)的人民法院]提起訴訟。（或：若協(xié)商不成，任何一方均有權(quán)將爭議提交[]仲裁委員會，按照申請仲裁時該會現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對雙方均有約束力。）第十三條合同的生效、變更與終止13.1本協(xié)議自甲乙雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。13.2對本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)甲乙雙方書面同意，并簽署書面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。13.3本協(xié)議服務(wù)期限屆滿，雙方權(quán)利義務(wù)履行完畢，本協(xié)議自動終止。13.4發(fā)生以下情況之一，守約方有權(quán)書面通知違約方解除本協(xié)議：13.4.1一方嚴(yán)重違反本協(xié)議約定，經(jīng)守約方書面催告后[]日內(nèi)仍未糾正的；13.4.2一方進(jìn)入破產(chǎn)、清算或解