信息安全维护服务协议安全运维协议.doc
《信息安全维护服务协议安全运维协议.doc》由会员分享,可在线阅读,更多相关《信息安全维护服务协议安全运维协议.doc(21页珍藏版)》请在咨信网上搜索。
1、信息安全维护服务协议安全运维协议服务协议信息系统安全年度服务协议合同编号:甲 方: 地 址: 联 系 人:电 话:传 真:邮政编码:乙 方:地 址:联 系 人: 电 话:传 真:邮政编码:1.协议内容31.1 前期系统评估31.2 整理工作41.3 服务内容41.3.1 信息安全风险评估41.3.2 信息系统安全加固41.3.3 信息系统实时监测41.3.4 安全事件应急响应51.3.5 等级保护安全建设整改51.3.6 信息系统安全通告51.3.7 信息安全管理策略61.3.8 管理人员安全培训71.3.9 信息系统安全测评71.3.10 咨询服务71.3.11 呼叫中心服务71.4 安全服
2、务所包括的设备范围81.7 下属情况不在乙方服务范围之列81.8 其他服务约定82.合同价格83.合同有效期94.付款条款95.违约责任96.技术支持服务项目组成员97.优惠措施98.服务保证109.不可抗力1010.仲裁条款1011.保密条款1112.合同变更、补充及终止1113,合同效力11甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。1.协议内容我们为您提供的专业安全服务包括:1. 是否对网络基础平台熟悉:熟悉。2. 是否提供24小时技术支持:提供。3. 是否提供365724热线支持:提供。4. 是否提供工程师到厂安全巡检
3、:提供每月一次的网络安全巡检,并提交巡检报告。5. 是否提供服务器及网络设置安全策略优化服务:提供。6. 是否提供24小时热线支持电话:提供。7. 重大事件响应时间:12个小时内到达甲方现场。8. 是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季度进行一次风险评估。9. 是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固10. 是否对互联网网站实时监测:提供实时监测服务。11. 当发生安全事件后是否提供应急响应:提供12. 是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。13. 是否提供等级保护安全建设整改:针对甲方现状提供整改意见。14.
4、 是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。15. 是否提供信息安全管理策略:提供16. 是否提供管理人员安全培训:提供1.1 前期系统评估在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在_个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运行情况对于可以进行安全优化的内容与甲方协商,确定安全的方案,在与甲方和乙方进行充分论证后,由甲方决定是否实施。1.2 整理工作在甲方确认乙方的安全建议后,双方协商好实施的时间,由乙方完成优化工作,并记录配
5、置情况和运行情况。1.3 服务内容1.3.1 信息安全风险评估信息安全风险评估是从风险管理的角度,运用科学的方法和手段,结合信息安全全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水平,从而有针对性地提出抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度的保障网络和信息安全。我公司提供的风险评估内容包括:物理环境安全检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。评估的主要手段包括:安全点检查、漏洞扫描、渗透测试、配置检查等多种方式。1.3.2 信息系统安全加固安全加固是指通过一定的技术手段,提高操作系统、应用系统
6、、数据库、网络设备、安全设备等的安全性和抗攻击能力,经过良好配置的系统或设备的抗攻击性有极大的增强。在对系统作相应的安全配置后,结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。1.3.3 信息系统实时监测信息系统实时监测服务全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务;通过主动发现网站漏洞、实时监测网页内容、及时发现网站服务可用性问题三大维度保障网站持续稳定提供服务,主要提供以下服务:u 网站漏洞检测u 网页木马检测u 网页恶意链接检测u 网页敏感内容监测u 网页篡改监测u 网页坏链检测u 网站DNS监测u 网站可用性监
7、测1.3.4 安全事件应急响应针对用户信息系统可能发生的信息安全事件,通过引入专业的安全事件应急相应服务:在接到用户应急响应服务请求后,由专业安全公司的安全专家提供远程安全支持和现场安全支持,判断事件类型,协助客户降低影响,并提供分析建议。对攻击进行抑制,降低损失。应急响应服务完成后服务人员会整理详细的事故处理报告,内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给用户相关人员。1.3.5 等级保护安全建设整改按照国家有关规定和标准规范的要求,对现有信息系统开展信息安全等级保护安全建设整改工作。通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各
8、项要求,使现有信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时依据信息系统安全等级保护基本要求建立并落实各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。1.3.6 信息系统安全通告信息安全是动态发展的。面对日益演变的安全攻击手段和系统安全漏洞的不断发现和利用,信息系统所面临的风险也在不断变化。基于此,建议客户实时关注安全动态,了解最新的安全技术和安全理念
9、。我们建议安全公告服务主要包括:u 系统漏洞信息将一段时期内,各操作系统、应用系统、网络设备等的最新安全漏洞进行通告,包括漏洞威胁、影响平台及修补方法等。u 病毒信息将一段时期内,最具威胁性的病毒信息进行通告,包括病毒危害、感染原理及防护措施等。u 安全预警一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马,进行及时的安全预警,积极进行补丁修复和安全防护。u 信息安全事件将一段时期内,相关信息安全事件进行通告,避免客户信息系统遭遇同样安全攻击事件,造成严重损失。u 安全技术研究专业信息安全团队对最新安全技术进行深入研究,包括信息系统漏洞挖掘、风险分析以及安全防护技术。1.3.7 信息安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 维护 服务 协议
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。