信息系统安全年度服务协议合同编号：甲方：地址：联系人：电话：传真：邮政编码：乙方：地址：联系人：电话：传真：邮政编码：1.协议内容 .........................................................................................................................................1.1 前期系统评估......................................................................................................................1.2 整理工作..............................................................................................................................1.3 服务内容..............................................................................................................................1.3.1 信息安全风险评估.............................................................. 错误！未指定书签。

1.3.2 信息系统安全加固..................................................................................................1.3.3 信息系统实时监测..................................................................................................1.3.4 安全事件应急响应..................................................................................................1.3.5 等级保护安全建设整改..........................................................................................1.3.6 信息系统安全通告..................................................................................................1.3.7 信息安全管理策略..................................................................................................1.3.8 管理人员安全培训..................................................................................................1.3.9 信息系统安全测评..................................................................................................咨询服务.............................................................................................................................呼叫中心服务.....................................................................................................................1.4 安全服务所包括的设备范围..............................................................................................1.7 下属情况不在乙方服务范围之列......................................................................................1.8 其他服务约定......................................................................................................................2.合同价格 .........................................................................................................................................3.合同有效期 .....................................................................................................................................4.付款条款 (8)5.违约责任 .........................................................................................................................................6.技术支持服务项目组成员 .............................................................................................................7.优惠措施 .........................................................................................................................................8.服务保证 .........................................................................................................................................9.不可抗力 .........................................................................................................................................10.仲裁条款.......................................................................................................................................11.保密条款 (2)12.合同变更、补充及终止 ............................................................................................................... 13,合同效力.......................................................................................................................................甲方向乙方购买信息系统安全服务。

甲乙双方本着相互信任、真诚合作、共同发展的原则，在友好协商的基础上达成如下协议。

1.协议内容我们为您提供的专业安全服务包括：1. 是否对网络基础平台熟悉：熟悉。

2. 是否提供24小时技术支持：提供。

3. 是否提供365×7×24热线支持：提供。

4. 是否提供工程师到厂安全巡检：提供每月一次的网络安全巡检，并提交巡检报告。

5. 是否提供服务器及网络设置安全策略优化服务：提供。

6. 是否提供24小时热线支持电话：提供。

7. 重大事件响应时间：12个小时内到达甲方现场。

8. 是否对现有信息安全进行风险评估：在甲方许可的情况下可提供风险评估，或每季度进行一次风险评估。

9. 是否对信息系统安全加固：可按照等级相关要求、标准进行安全加固10. 是否对互联网网站实时监测：提供实时监测服务。

11. 当发生安全事件后是否提供应急响应：提供12. 是否提供等级保护测评服务：由专业测评师提供每年不少于一次的测评服务。

13. 是否提供等级保护安全建设整改：针对甲方现状提供整改意见。

14. 是否第一时间提供重大信息系统安全通告：以邮件、短信、微信、传真等方式提供。

15. 是否提供信息安全管理策略：提供16. 是否提供管理人员安全培训：提供1.1 前期系统评估在签订合同并且生效后，乙方需按甲方的要求在协商好的时间之内（一般在__个工作日内），对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查，做出详细的报告，记录所有设备清单中关键设备的当前安全状况，并且结合甲方网络的实际运行情况对于可以进行安全优化的内容与甲方协商，确定安全的方案，在与甲方和乙方进行充分论证后，由甲方决定是否实施。

1.2 整理工作在甲方确认乙方的安全建议后，双方协商好实施的时间，由乙方完成优化工作，并记录配置情况和运行情况。

1.3 服务内容1.3.1 信息安全风险评估信息安全风险评估是从风险管理的角度，运用科学的方法和手段，结合信息安全全面检测网络和信息系统存在的脆弱性，系统分析和评估安全防护水平，从而有针对性地提出抵御威胁的防护对策和整改措施，将风险控制在可接受的水平，最大限度的保障网络和信息安全。