信息安全保障服务合作协议书.doc

信息安全保障服务合作协议书

合同编号：__________

甲方（服务提供方）：

乙方（服务需求方）：

第一章总则

1.1本协议旨在规定甲乙双方在信息安全保障服务方面的合作事宜，明确双方的权利、义务和责任。

1.2本协议的签订是基于甲乙双方自愿、平等、互利的原则，旨在实现双方共同发展。

1.3本协议内容包括正文及附件，正文共十五章，附件包括但不限于技术规范、服务标准等。

第二章定义

2.1信息安全保障服务：指甲方为乙方提供的信息安全风险评估、安全防护、应急响应、安全培训等服务。

2.2信息安全事件：指因黑客攻击、病毒感染、系统漏洞等原因导致的信息系统故障、数据泄露等事件。

第三章服务内容与范围

3.1甲乙双方确认，甲方在本协议项下提供的信息安全保障服务包括以下内容：

3.1.1信息安全风险评估：甲方定期对乙方的信息系统进行安全风险评估，并提供评估报告及改进建议；

3.1.2安全防护：甲方根据乙方的需求，提供安全防护方案，包括防火墙、入侵检测、安全审计等；

3.1.3应急响应：甲方在发生信息安全事件时，提供应急响应服务，协助乙方尽快恢复正常信息系统运行；

3.1.4安全培训：甲方为乙方员工提供信息安全知识培训，提高乙方信息安全意识及防护能力。

第四章服务期限与费用

4.1本协议自双方签字盖章之日起生效，有效期为____年，自生效之日起计算。

4.2乙方应按照本协议约定的费用支付方式，向甲方支付信息安全保障服务费用。具体费用及支付方式如下：

4.2.1服务费用为人民币____元/年；

4.2.2乙方应在协议生效后____个工作日内，向甲方支付首期服务费用；

4.2.3以后每期服务费用，乙方应在当期服务开始前____个工作日内支付。

第五章权利与义务

5.1甲方权利与义务：

5.1.1甲方有权按照本协议约定收取服务费用；

5.1.2甲方应按照本协议约定的服务内容与范围，为乙方提供信息安全保障服务；

5.1.3甲方应保证所提供的服务符合国家有关法律法规及行业标准；

5.1.4甲方应对乙方提供的信息保密，不得泄露给第三方。

5.2乙方权利与义务：

5.2.1乙方有权要求甲方按照本协议约定提供信息安全保障服务；

5.2.2乙方应按照本协议约定的费用支付方式，向甲方支付服务费用；

5.2.3乙方应协助甲方开展信息安全保障服务，提供必要的资料、设备等支持；

5.2.4乙方应遵守国家有关信息安全法律法规，加强内部信息安全管理工作。

第六章服务质量保证

6.1甲方应保证信息安全保障服务的质量，满足以下标准：

6.1.1甲方提供的安全评估报告应当准确、完整，能够在规定的时间内提交；

6.1.2甲方应保证安全防护措施的有效性，保证乙方信息系统不受外部攻击；

6.1.3甲方提供的应急响应服务应在接到乙方通知后____小时内启动；

6.1.4安全培训应由具备相应资质的专业人员进行。

6.2若甲方未能达到上述服务质量标准，乙方有权要求甲方在规定时间内进行补救，并按照本协议的约定承担相应的违约责任。

第七章信息安全事件处理

7.1当发生信息安全事件时，乙方应立即通知甲方，并采取必要措施降低损失。

7.2甲方在接到乙方通知后，应立即启动应急响应程序，按照以下流程处理：

7.2.1确认事件性质及影响范围；

7.2.2制定应急响应方案，并与乙方协商确认；

7.2.3实施应急响应方案，必要时协调第三方专业机构介入；

7.2.4事件结束后，向乙方提交详细的调查报告及改进建议。

第八章保密条款

8.1双方在履行本协议过程中所获悉的对方的商业秘密、技术秘密、市场信息等敏感信息，应予以严格保密。

8.2保密义务自本协议签订之日起生效，至本协议终止或履行完毕后____年内有效。

8.3未经对方书面同意，任何一方不得向第三方披露对方的保密信息，法律法规要求披露的除外。

第九章违约责任

9.1若甲方未按本协议约定提供信息安全保障服务，乙方有权要求甲方支付违约金，违约金计算方式为：未提供服务部分的合同金额的____%。

9.2若乙方未按本协议约定支付服务费用，甲方有权暂停提供本协议项下的服务，并要求乙方支付滞纳金，滞纳金计算方式为：逾期付款金额的____%。

9.3双方因违约而产生的损失赔偿，除本协议已有约定外，应遵循公平、合理的原则确定。

第十章协议终止与解除

10.1本协议在以下情况下终止或解除：

10.1.1双方协商一致，书面同意终止或解除本协议；

10.1.2一方违反本协议且无法补救或经补救后仍无法履行协议；

10.1.3法律法规发生变化，导致本协议无法履行；

10.1.4一方破产、重组或被吊销营业执照。

10.2协议终止或解除后，双方应按照法律法规及本协议