辦公系統(tǒng)防入侵技術(shù)服務(wù)合同甲方（委托方）：________________________地址：________________________法定代表人/授權(quán)代表：________________________乙方（服務(wù)方）：________________________地址：________________________資質(zhì)證明：具備《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)資質(zhì)》《信息安全服務(wù)資質(zhì)》等相關(guān)合法資質(zhì)（可提供復(fù)印件作為附件）法定代表人/授權(quán)代表：________________________甲乙雙方就甲方辦公系統(tǒng)防入侵技術(shù)服務(wù)事宜，經(jīng)平等協(xié)商，達(dá)成如下協(xié)議：一、服務(wù)內(nèi)容與范圍1.系統(tǒng)范圍：甲方內(nèi)部使用的OA系統(tǒng)、財(cái)務(wù)核算系統(tǒng)、郵件系統(tǒng)、客戶管理系統(tǒng)（CRM）等核心辦公系統(tǒng)（以下簡(jiǎn)稱“目標(biāo)系統(tǒng)”）。2.具體服務(wù)：（1）安全評(píng)估：-首次服務(wù)：全面漏洞掃描（含Web應(yīng)用、數(shù)據(jù)庫、服務(wù)器）、滲透測(cè)試（模擬黑客攻擊，覆蓋已知漏洞、配置缺陷）；-常規(guī)服務(wù)：每季度1次全維度評(píng)估，每月1次重點(diǎn)模塊抽查；-交付物：評(píng)估報(bào)告（含漏洞等級(jí)、修復(fù)建議、風(fēng)險(xiǎn)影響分析），3個(gè)工作日內(nèi)提交。（2）入侵檢測(cè)/防御運(yùn)維：-部署/優(yōu)化目標(biāo)系統(tǒng)邊界的IDS（入侵檢測(cè)系統(tǒng)）、IPS（入侵防御系統(tǒng)）；-7×24小時(shí)實(shí)時(shí)監(jiān)控（乙方遠(yuǎn)程值守+甲方本地輔助），異常行為（如暴力破解、SQL注入、惡意文件上傳）15分鐘內(nèi)觸發(fā)告警；-每月調(diào)整告警閾值（結(jié)合甲方業(yè)務(wù)變化），確保誤報(bào)率≤5%。（3）應(yīng)急響應(yīng)：-響應(yīng)流程：甲方通知→乙方1小時(shí)內(nèi)遠(yuǎn)程接入/現(xiàn)場(chǎng)抵達(dá)（市區(qū)內(nèi)）→4小時(shí)內(nèi)定位入侵源→24小時(shí)內(nèi)出具《應(yīng)急處置報(bào)告》→72小時(shí)內(nèi)完成系統(tǒng)修復(fù)（含數(shù)據(jù)備份恢復(fù)、漏洞封堵）；-特殊情況：若入侵導(dǎo)致數(shù)據(jù)泄露，乙方需協(xié)助甲方履行《網(wǎng)絡(luò)安全法》規(guī)定的通報(bào)義務(wù)（24小時(shí)內(nèi)報(bào)當(dāng)?shù)鼐W(wǎng)信部門）。（4）安全加固：-依據(jù)評(píng)估報(bào)告，對(duì)目標(biāo)系統(tǒng)進(jìn)行漏洞修復(fù)（如更新補(bǔ)丁、配置防火墻規(guī)則、優(yōu)化密碼策略）；-加固后需通過乙方復(fù)評(píng)（漏洞等級(jí)“高?！薄爸形！比肯暗臀！薄?項(xiàng)/系統(tǒng)）；-交付物：加固記錄單（甲方簽字確認(rèn)），5個(gè)工作日內(nèi)提交。（5）安全培訓(xùn)：-每年至少2次：針對(duì)甲方IT人員的“入侵應(yīng)急處置”培訓(xùn)，針對(duì)全體員工的“釣魚郵件識(shí)別”“密碼安全”培訓(xùn)；-培訓(xùn)時(shí)長(zhǎng)：每次不少于2小時(shí)，含案例分析與實(shí)操模擬。（6）日志審計(jì)：-收集目標(biāo)系統(tǒng)的操作日志、安全日志，存儲(chǔ)期限≥6個(gè)月；-每月1次日志審計(jì)，生成《日志分析報(bào)告》（含異常操作記錄、風(fēng)險(xiǎn)預(yù)警）。二、服務(wù)期限自______年______月______日起至______年______月______日止，共______個(gè)月。期滿前30日，雙方可協(xié)商續(xù)約，未續(xù)約則本合同自動(dòng)終止。三、雙方權(quán)利義務(wù)（一）甲方權(quán)利義務(wù)1.義務(wù)：（1）提供目標(biāo)系統(tǒng)的合法訪問權(quán)限（書面授權(quán)，明確權(quán)限范圍：僅用于本合同約定的評(píng)估、加固、運(yùn)維）；（2）配合乙方工作：提供系統(tǒng)架構(gòu)圖、業(yè)務(wù)流程文檔，安排對(duì)接人（24小時(shí)內(nèi)響應(yīng)乙方需求）；（3）按約定支付服務(wù)費(fèi)用；（4）發(fā)生入侵事件時(shí)，立即停止可疑操作并通知乙方，不得擅自刪除日志或篡改系統(tǒng)數(shù)據(jù)；（5）落實(shí)乙方提出的非技術(shù)安全建議（如員工密碼定期更換）。2.權(quán)利：（1）監(jiān)督乙方服務(wù)進(jìn)度與質(zhì)量，對(duì)不合格服務(wù)要求整改（乙方需在5個(gè)工作日內(nèi)完成）；（2）查閱乙方提交的所有服務(wù)報(bào)告與記錄；（3）對(duì)乙方超出授權(quán)范圍的操作有權(quán)立即制止。（二）乙方權(quán)利義務(wù)1.義務(wù)：（1）保證服務(wù)人員具備CISP（注冊(cè)信息安全專業(yè)人員）等專業(yè)資質(zhì)，不得轉(zhuǎn)包/分包服務(wù)；（2）嚴(yán)格按照本合同約定執(zhí)行服務(wù)，不得泄露甲方目標(biāo)系統(tǒng)數(shù)據(jù)、業(yè)務(wù)信息；（3）應(yīng)急響應(yīng)超時(shí)的，需向甲方說明原因并采取補(bǔ)救措施；（4）服務(wù)期間，若發(fā)現(xiàn)甲方系統(tǒng)存在未告知的新漏洞，需24小時(shí)內(nèi)通報(bào)甲方并制定修復(fù)方案；（5）合同終止后，需將所有甲方數(shù)據(jù)、文檔返還，不得留存副本。2.權(quán)利：（1）收取約定服務(wù)費(fèi)用；（2）要求甲方提供必要的配合（如系統(tǒng)downtime時(shí)間窗口）；（3）對(duì)甲方不合理的服務(wù)要求（如超出合同范圍的額外滲透測(cè)試）有權(quán)拒絕，但需書面說明理由。四、費(fèi)用與支付1.總費(fèi)用：人民幣_(tái)_____元（大寫：______圓整），包含所有服務(wù)內(nèi)容（不含目標(biāo)系統(tǒng)硬件采購、第三方軟件授權(quán)費(fèi)）。2.支付方式：（1）合同簽訂后5日內(nèi)，支付總費(fèi)用的40%：______元；（2）每季度末，支付當(dāng)季度費(fèi)用（總費(fèi)用÷12×3）：______元，共支付4次；（3）乙方需在收到款項(xiàng)后5日內(nèi)，提供合法有效的增值稅專用發(fā)票（稅率6%）。3.額外費(fèi)用：若甲方要求超出本合同約定的服務(wù)（如針對(duì)特定模塊的專項(xiàng)滲透測(cè)試），需另行簽訂《補(bǔ)充協(xié)議》，費(fèi)用按雙方協(xié)商標(biāo)準(zhǔn)支付。五、保密條款1.雙方對(duì)在合同履行中知悉的對(duì)方商業(yè)秘密（如客戶數(shù)據(jù)、業(yè)務(wù)流程）、技術(shù)信息（如系統(tǒng)架構(gòu)）、系統(tǒng)數(shù)據(jù)絕對(duì)保密，不得向任何第三方泄露（經(jīng)對(duì)方書面同意的除外）。2.保密期限：本合同有效期內(nèi)及合同終止后2年。3.若一方違反保密義務(wù)，需向?qū)Ψ街Ц逗贤偨痤~的20%作為違約金；若違約金不足以彌補(bǔ)損失（如數(shù)據(jù)泄露導(dǎo)致的業(yè)務(wù)損失、行政處罰），需補(bǔ)足差額。六、違約責(zé)任1.甲方逾期支付費(fèi)用：每逾期1日，按應(yīng)付未付金額的0.5‰支付違約金；逾期超過15日，乙方有權(quán)暫停服務(wù)，暫停期間服務(wù)期限順延。2.乙方服務(wù)不合格：-評(píng)估遺漏“高危”漏洞的，需免費(fèi)復(fù)評(píng)并整改，同時(shí)支付當(dāng)日服務(wù)費(fèi)用的10%作為違約金；-應(yīng)急響應(yīng)超時(shí)（如1小時(shí)內(nèi)未接入），每超時(shí)1小時(shí)支付當(dāng)日服務(wù)費(fèi)用的1%作為違約金；若因超時(shí)導(dǎo)致甲方系統(tǒng)downtime超過4小時(shí)，需賠償甲方直接損失（以甲方提供的業(yè)務(wù)中斷證明為依據(jù)）。3.乙方越權(quán)操作：若因乙方超出授權(quán)范圍操作導(dǎo)致甲方系統(tǒng)故障，需承擔(dān)全部修復(fù)費(fèi)用及損失。七、知識(shí)產(chǎn)權(quán)1.甲方目標(biāo)系統(tǒng)的知識(shí)產(chǎn)權(quán)歸甲方所有；2.乙方提供的服務(wù)方案、技術(shù)文檔的知識(shí)產(chǎn)權(quán)歸乙方所有，但甲方有權(quán)在本合同范圍內(nèi)無償使用；3.乙方不得將甲方的系統(tǒng)數(shù)據(jù)、業(yè)務(wù)信息用于任何與本合同無關(guān)的目的。八、不可抗力1.不可抗力指不能預(yù)見、不能避免且不能克服的客觀情況（如自然災(zāi)害、政府禁令、國(guó)家級(jí)網(wǎng)絡(luò)攻擊）。2.發(fā)生不可抗力后，受影響一方需在24小時(shí)內(nèi)通知對(duì)方，并提供有效證明；不可抗力期間，雙方可暫停履行相關(guān)義務(wù)，不可抗力消除后恢復(fù)履行。3.不可抗力造成的損失，雙方互不承擔(dān)責(zé)任，但需采取措施減少損失。九、爭(zhēng)議解決因本合同發(fā)生爭(zhēng)議，雙方協(xié)商解決；協(xié)商不成的，提交甲方所在地有管轄權(quán)的人民法院訴訟解決。十、其他1.本合同未盡事宜，雙方簽訂書面補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本合同具有同等法律效力；2.本合同一式兩份，甲乙雙方各執(zhí)一份，自雙方簽字蓋章之日起生效。甲方（蓋章）：______________________