信息系统安全年度服务协议合同编号:甲方:地址:联系人:电话:传真:邮政编码:乙方:地址:联系人:电 话:传真:邮政编码:甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同进展的原则,在友好协商的基础上达成如下协议。1.协议内容我们为您提供的专业安全服务包括:是否对网络基础平台熟悉:熟悉。是否提供 24 小时技术支持:提供。是否提供 365X 7X 24 线支持:提供。是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。是否提供服务器及网络设置安全策略优化服务:提供。是否提供 24 小时热线支持电话:提供。重大事件响应时间:12 个小时内到达甲方现场。是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季度进行一次风险评估。是否对信息系统安全加固:可根据等级相关要求、标准进行安全加固是否对互联网网站实时监测:提供实时监测服务。当发生安全事件后是否提供应急响应:提供是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。是否提供等级保护安全建设整改:针对甲方现状提供整改意见。是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。是否提供信息安全管理策略:提供是否提供管理人员安全培训:提供1.1 前期系统评估在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在一个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运行情况对于可以进行安全优化的内容与甲方协商,确定安全的方案,在与甲方和乙方进行充分论证后,由甲方决定是否实施。1.2 整理工作在甲方确认乙方的安全建议后,双方协商好实施的时间,由乙方完成优化工作,并记录配置情况和运行情况。1.3 服务内容信息安全风险评估信息安全风险评估是从风险管理的角度,运用科学的方法和手段,结合信息安全全面检测网络和信息系统存在的脆弱性,系统分析和评估安全防护水 平,从而有针对性地提出抵御威胁的防护对策和整改措施,将风险控制在可接受的水平,最大限度的保障网络和信息安全。估公司提供的风险评估内容包括:物理环境安全检查及建议、网络设备风 险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。评估的主要手段包括:安全点检查、漏洞扫描、渗透测试...
