当前位置:文档之家› 信息的安全系统维护服务协议合同书详情安全系统运维协议合同书详情

信息的安全系统维护服务协议合同书详情安全系统运维协议合同书详情

精心整理信息系统安全年度服务协议

合同编号:

甲方:

1.

1.3服务内容

1.3.1信息安全风险评估 ............................ 错误!未指定书签。

1.3.2信息系统安全加固 ............................ 错误!未指定书签。

1.3.3信息系统实时监测 ............................ 错误!未指定书签。

1.3.4安全事件应急响应 ............................ 错误!未指定书签。

1.3.5等级保护安全建设整改 ........................ 错误!未指定书签。

1.3.6信息系统安全通告 ............................ 错误!未指定书签。

1.3.7信息安全管理策略 ............................ 错误!未指定书签。

1.3.8管理人员安全培训 ............................ 错误!未指定书签。

1.3.9信息系统安全测评 ............................ 错误!未指定书签。

.................................................. 错误!未指定书签。

.................................................. 错误!未指定书签。

1.4安全服务所包括的设备范围............................ 错误!未指定书签。

1.7下属情况不在乙方服务范围之列........................ 错误!未指定书签。

1.8其他服务约定........................................ 错误!未指定书签。

2.合同价格................................................... 错误!未指定书签。

3.合同有效期................................................. 错误!未指定书签。

4.付款条款................................................... 错误!未指定书签。

5.违约责任................................................... 错误!未指定书签。

6.技术支持服务项目组成员..................................... 错误!未指定书签。

7.优惠措施................................................... 错误!未指定书签。

8.服务保证................................................... 错误!未指定书签。

5.是否提供服务器及网络设置安全策略优化服务:提供。

6.是否提供24小时热线支持电话:提供。

7.重大事件响应时间:12个小时内到达甲方现场。

8.是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或

每季度进行一次风险评估。

9.是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固

10.是否对互联网网站实时监测:提供实时监测服务。

11.当发生安全事件后是否提供应急响应:提供

12.是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。

13.是否提供等级保护安全建设整改:针对甲方现状提供整改意见。

1.1

__

1.2

在甲方确认乙方的安全建议后,双方协商好实施的时间,由乙方完成优化工作,并记录配置情况和运行情况。

1.3服务内容

1.3.1信息安全风险评估

信息安全风险评估是从风险管理的角度,运用科学的方法和手段,结合信息安全全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水平,从而有

式。

1.3.3信息系统实时监测

信息系统实时监测服务全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务;通过主动发现网站漏洞、

实时监测网页内容、及时发现网站服务可用性问题三大维度保障网站持续稳定提供服务,主要提供以下服务:

◆网站漏洞检测

◆网页木马检测

◆网页恶意链接检测

1.3.5等级保护安全建设整改

按照国家有关规定和标准规范的要求,对现有信息系统开展信息安全等级保护安全建设整改工作。通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使现有信息系统安全管理水平明显提高,安全保护能力

明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时依据《信息系统安全等级保护基本要求》建立并落实各类安全管理制度,开展人员安全管理、系统建设管理和系统运维管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

专业信息安全团队对最新安全技术进行深入研究,包括信息系统漏洞挖掘、风险分析以及安全防护技术。

1.3.7信息安全管理策略

信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果,对客户授权的信息系统进行安全策略设计、部署,并对已经制定实施的系统安全管理策略效果进行验证、调整和改进,我们建议系统安全策略涉及到的主要内容为:

◆WEB应用安全管理制度

◆日志管理与审核制度

安全管理测评两大部分,其中安全技术测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个技术层面,安全管理测评包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个安全管理方面的内容。

相关主题

相关文档推荐: