安全運(yùn)維值守技術(shù)服務(wù)協(xié)議甲方（委托方）：________________________地址：________________________聯(lián)系人：________________________聯(lián)系郵箱：________________________乙方（服務(wù)方）：________________________地址：________________________聯(lián)系人：________________________聯(lián)系郵箱：________________________鑒于甲方需保障自身信息系統(tǒng)（以下簡(jiǎn)稱“目標(biāo)系統(tǒng)”）的安全穩(wěn)定運(yùn)行，乙方具備網(wǎng)絡(luò)安全運(yùn)維值守的專業(yè)資質(zhì)與服務(wù)能力，雙方經(jīng)平等協(xié)商，達(dá)成如下協(xié)議：一、服務(wù)內(nèi)容與范圍1.7×24小時(shí)安全監(jiān)控值守乙方通過合規(guī)安全監(jiān)控平臺(tái)，對(duì)甲方指定目標(biāo)系統(tǒng)（詳見附件1《目標(biāo)系統(tǒng)清單》）的網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、終端進(jìn)行實(shí)時(shí)監(jiān)控，包括但不限于：-日志采集與異常分析（含登錄審計(jì)、流量異常、操作違規(guī)等）；-入侵檢測(cè)（IDS/IPS）告警響應(yīng)；-病毒/惡意代碼實(shí)時(shí)監(jiān)測(cè)；-數(shù)據(jù)泄露風(fēng)險(xiǎn)預(yù)警（如敏感數(shù)據(jù)異常傳輸）。2.安全事件分級(jí)響應(yīng)乙方按事件風(fēng)險(xiǎn)等級(jí)（詳見附件2《安全事件分級(jí)標(biāo)準(zhǔn)》）實(shí)施響應(yīng)：-高危事件（如系統(tǒng)被入侵、數(shù)據(jù)泄露）：15分鐘內(nèi)啟動(dòng)響應(yīng)，1小時(shí)內(nèi)提交初步處置方案，24小時(shí)內(nèi)完成應(yīng)急隔離與根源排查；-中危事件（如漏洞利用嘗試、權(quán)限越權(quán)）：1小時(shí)內(nèi)響應(yīng)，4小時(shí)內(nèi)提交處置建議，72小時(shí)內(nèi)完成修復(fù)驗(yàn)證；-低危事件（如弱口令檢測(cè)、配置漏洞）：4小時(shí)內(nèi)響應(yīng)，24小時(shí)內(nèi)提交整改建議，7日內(nèi)跟蹤整改進(jìn)度。3.日常安全運(yùn)維-每月2次漏洞掃描（含Web應(yīng)用、系統(tǒng)漏洞），5個(gè)工作日內(nèi)提交修復(fù)建議；-每季度1次安全基線檢查（符合等保2.0要求），10個(gè)工作日內(nèi)提交加固方案；-賬號(hào)權(quán)限審計(jì)（每季度1次），重點(diǎn)核查超權(quán)限、僵尸賬號(hào)；-補(bǔ)丁管理（每月1次），優(yōu)先推送高危漏洞補(bǔ)丁，經(jīng)甲方授權(quán)后實(shí)施；-安全配置加固（如防火墻規(guī)則、數(shù)據(jù)庫權(quán)限），需提前3個(gè)工作日書面通知甲方確認(rèn)。4.服務(wù)報(bào)告交付-每日：《安全監(jiān)控簡(jiǎn)報(bào)》（含當(dāng)日異常事件、處置結(jié)果）；-每周：《周安全運(yùn)行報(bào)告》（含事件統(tǒng)計(jì)、風(fēng)險(xiǎn)趨勢(shì)、下周計(jì)劃）；-每月：《月深度分析報(bào)告》（含漏洞修復(fù)率、基線合規(guī)率、風(fēng)險(xiǎn)評(píng)估）；-每季度：《季度安全評(píng)估報(bào)告》（含整體風(fēng)險(xiǎn)狀況、優(yōu)化建議）。5.咨詢與現(xiàn)場(chǎng)支持-7×24小時(shí)安全咨詢（含應(yīng)急處置、政策解讀）；-重大活動(dòng)（如系統(tǒng)上線、促銷）前3個(gè)工作日提供免費(fèi)安全預(yù)檢查；-遠(yuǎn)程無法解決的高危事件，乙方需在8小時(shí)內(nèi)抵達(dá)現(xiàn)場(chǎng)（甲方承擔(dān)差旅住宿），現(xiàn)場(chǎng)服務(wù)費(fèi)按附件3《現(xiàn)場(chǎng)服務(wù)收費(fèi)標(biāo)準(zhǔn)》執(zhí)行。二、服務(wù)期限本協(xié)議服務(wù)期限為____年，自____年__月__日起至____年__月__日止。試用期為前15個(gè)工作日，試用期內(nèi)甲方可對(duì)服務(wù)內(nèi)容、流程提出調(diào)整，乙方需3個(gè)工作日內(nèi)響應(yīng)；試用期不合格的，甲方有權(quán)解除協(xié)議，乙方退還已收費(fèi)用。三、雙方權(quán)利義務(wù)（一）甲方權(quán)利義務(wù)1.權(quán)利-要求乙方按協(xié)議標(biāo)準(zhǔn)提供服務(wù)，對(duì)服務(wù)質(zhì)量進(jìn)行監(jiān)督、提出整改意見；-對(duì)乙方提交的處置方案、整改建議進(jìn)行審核確認(rèn)；-收到安全事件通知后，1小時(shí)內(nèi)指派對(duì)接人配合處置（如授權(quán)操作、提供業(yè)務(wù)背景）。2.義務(wù)-提供目標(biāo)系統(tǒng)的真實(shí)信息（含IP、賬號(hào)權(quán)限、業(yè)務(wù)流程），且僅授予乙方最小必要權(quán)限（需簽署《權(quán)限授權(quán)書》附件4）；-不得擅自修改乙方已加固的配置，如需修改需提前3個(gè)工作日書面通知乙方；-按時(shí)支付服務(wù)費(fèi)用，提供合法有效的發(fā)票信息；-對(duì)乙方提交的服務(wù)報(bào)告、系統(tǒng)數(shù)據(jù)嚴(yán)格保密，不得泄露給第三方。（二）乙方權(quán)利義務(wù)1.權(quán)利-要求甲方提供必要的配合（如權(quán)限、信息），若甲方不配合導(dǎo)致服務(wù)中斷，乙方有權(quán)暫停服務(wù)（需書面通知）；-按協(xié)議收取服務(wù)費(fèi)用，對(duì)甲方逾期支付的，有權(quán)收取違約金；-對(duì)甲方系統(tǒng)的安全風(fēng)險(xiǎn)提出整改建議，甲方拒不采納導(dǎo)致?lián)p失的，乙方不承擔(dān)責(zé)任。2.義務(wù)-具備《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)資質(zhì)》《信息系統(tǒng)安全集成服務(wù)資質(zhì)》等相關(guān)資質(zhì)（詳見附件5），并確保服務(wù)人員持證上崗；-嚴(yán)格遵守《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》，不得泄露、篡改、刪除甲方數(shù)據(jù)，服務(wù)結(jié)束后3個(gè)工作日內(nèi)刪除所有甲方數(shù)據(jù)并出具《數(shù)據(jù)清理確認(rèn)書》；-建立服務(wù)臺(tái)賬（含事件記錄、處置流程、報(bào)告），保存期限不少于1年；-若因乙方服務(wù)失誤（如響應(yīng)超時(shí)、處置不當(dāng)）導(dǎo)致甲方系統(tǒng)被攻擊、數(shù)據(jù)泄露，承擔(dān)相應(yīng)賠償責(zé)任；-定期對(duì)服務(wù)人員進(jìn)行安全培訓(xùn)（每季度1次），確保人員資質(zhì)合格。四、費(fèi)用與支付1.服務(wù)費(fèi)用本協(xié)議年度服務(wù)費(fèi)用總額為人民幣_(tái)___元（大寫：____元整），包含遠(yuǎn)程值守、報(bào)告交付、日常運(yùn)維、免費(fèi)預(yù)檢查；現(xiàn)場(chǎng)服務(wù)、定制化安全評(píng)估等費(fèi)用另行約定。2.支付方式-合同簽訂后5個(gè)工作日內(nèi)，甲方支付30%預(yù)付款：____元；-服務(wù)滿3個(gè)月后5個(gè)工作日內(nèi)，支付30%進(jìn)度款：____元；-服務(wù)滿6個(gè)月后5個(gè)工作日內(nèi)，支付30%進(jìn)度款：____元；-服務(wù)結(jié)束后10個(gè)工作日內(nèi)，支付10%尾款：____元。3.發(fā)票乙方在收到每筆款項(xiàng)后5個(gè)工作日內(nèi)，向甲方開具合法有效的增值稅發(fā)票（類型：□專用發(fā)票□普通發(fā)票）。五、違約責(zé)任1.甲方逾期支付每逾期1日，按應(yīng)付未付金額的0.5‰支付違約金；逾期超過15日，乙方有權(quán)暫停服務(wù)；逾期超過30日，乙方有權(quán)解除協(xié)議，甲方需支付合同總額10%的違約金。2.乙方服務(wù)違約-響應(yīng)超時(shí)、處置不當(dāng)：每次按合同總額的0.1%支付違約金；-同一問題連續(xù)3次違約或累計(jì)違約超過5次：甲方有權(quán)解除協(xié)議，乙方退還已收未服務(wù)部分費(fèi)用，并支付合同總額10%的違約金；-泄露甲方數(shù)據(jù)：賠償甲方所有直接損失（含第三方索賠），并支付合同總額20%的違約金。3.違約維權(quán)任何一方違約導(dǎo)致協(xié)議解除的，違約方需承擔(dān)守約方的維權(quán)費(fèi)用（含律師費(fèi)、訴訟費(fèi)、保全費(fèi)）。六、爭(zhēng)議解決因本協(xié)議產(chǎn)生的爭(zhēng)議，雙方協(xié)商解決；協(xié)商不成的，提交甲方所在地有管轄權(quán)的人民法院訴訟解決。七、其他條款1.本協(xié)議附件（《目標(biāo)系統(tǒng)清單》《安全事件分級(jí)標(biāo)準(zhǔn)》《現(xiàn)場(chǎng)服務(wù)收費(fèi)標(biāo)準(zhǔn)》《權(quán)限授權(quán)書》《乙方資質(zhì)證明》）為本協(xié)議組成部分，與本協(xié)議具有同等法律效力；2.本協(xié)議自雙方簽字蓋章之日起生效，一式兩份，甲乙雙方各執(zhí)一份；3.協(xié)議期滿前30日，雙方可協(xié)商續(xù)簽；未盡事宜，雙方簽訂補(bǔ)充協(xié)議（補(bǔ)充協(xié)議與本協(xié)議具有同等效力）