信息安全应急响应服务授权书
依据_____________________ 公司（以下简称甲方）与______________________________ （以下简称乙方）于____ 年____ 月____ 日签订之___________________________ 合同内容，甲方授权乙方并
提供必要之协助对所提报的信息安全事件进行应急响应处理，乙方需遵守本授权书核可的服
务权责、处理范围及处理方案或应急响应预案进行事件处理。

一、定义
“合同”：指本授权书内容所依据的双方共同签订之服务合同或项目合同。

"突发事件"：指影响一个系统正常工作的情况，这里的系统包括主机范畴内的问题，也
包括网络范畴内的问题，这种“情况”包括常见的黑客入侵、信息窃取等，也包括拒绝服
务攻击、网络流量异常等。

"应急响应"：（Emergency Response / Incident Response）指安全人员在遇至U 突发
事件后所米取的措施和行动。

“保密资料”：指所有具有保密性质的数据和资料，包括但不限于甲乙双方的商
业秘密、技术信息或经营信息，只有具备下列条件的数据和资料才可以被认为不
构成保密资料：（i）透露方在透露之前以书面方式指定为非保密资料，或
者（ii ）通过合法的公开渠道可以获得的数据或资料。

二、服务内容
乙方提供甲方的信息安全紧急响应服务包括：
涉及合同载明的服务范围内之各种突发事件处理、消弭及排除。

现场或通过电话和邮件的问题解答。

产品升级或故障技术支持。

最新病毒特征码文件及扫描引擎的升级更新、分发。

可疑病毒样本的提交。

重大病毒事件或攻击事件的预警。

提交事件处理报告。

三、甲方权责
安排指定人员于事件处理过程中提供乙方服务人员必要的协助与配合，并监督乙
方服务人员操作过程的合规性。

若乙方人员的操作处理不符规范或规定，甲方人员可及时
制止或向乙方管理人员进行投诉处理。

对事件处理范围内的系统，提供乙方服务人员必要的临时访问帐号权限，或可由甲方人员
进行系统登入后交由乙方人员进行事件处理。

须确认在事件处理工作开展前，已在单独的介质上备份相关系统的配置与重要数据。

四、乙方权责
乙方保证利用合理的技术手段和审慎态度通过专业方法执行本授权书下的服务。

乙方严格依照甲方授权的处理范围、使用工具与核可方（预）案进行应急响应服务。

协助甲方保存事件、事故发生的现象表征及问题起因的证据，以便事后取证。

乙方于事件处理完成后，应提交经用户单位签认的服务报告予甲方存查。

乙方对违反本授权书所应承担的全部责任，包括甲方因此所遭受的任何损失或损害，仅
限于重新提供该服务或者承担重新提供该服务所需的成本费用。

五、授权甲方同意乙方提交的信息安全应急响应服务计划（如附录文件），该计划内容包括对事件
处理范围、使用工具及处理方（预）案、服务体系及职责的书面说明，乙方服务人员保证在甲方核可的授权范围及监督下开展服务工作。

六、变更管理合同期间对双方同意的涉及授权或紧急响应服务计划内容的变更，以备忘录形式另行
签署发布。

七、总则
“附件”：本授权书指定的附件文档为授权书不可分割的组成部分。

“不可抗力”：乙方如因自然灾害、政府机构法令或第三方等其控制能力之外的原因而无法履行授权书下的义务时，不承担任何责任，同时本授权书履行期限可以相应延长。

甲方：代表人：
日
期：乙方
代表人：
日期：。