合同编号:
技术服务合同
项目名称:系统****管理服务项目
委托方(甲方):****市环境科学研究所
受托方(乙方):****
***年月月*日
签订时间:
签订地点:****省****市
中华人民共和国科学技术部印制
填写说明
*、本合同参照使用中华人民共和国科学技术部印制的技术服务合
同示范文本。
*、本合同书适用于*方当事人(受托方)以技术知识为另*方
(委托方)解决特定技术问题所订立的合同。
*、签约*方为多个当事人的,可按各自在合同关系中的作用等,
在“委托书”、“受托方”项下(增页)分别排列为共同委托人或共同受
托人。
*、本合同书未尽事项,可由当事人附页另行约定,并作为本合同
的组成部分。
*、当事人使用本合同书约定无需填写的条款,应在该条款处注明
“无”等字样。
技术服务合同
委托方(甲方):****市环境科学研究所
地址:****市
****
项目联系人:
联系方式
通讯地址:****省****市****区*米大道朝阳路*号
电话:************传真:
电子信箱:
受托方(乙方):****
地址:****省西安市高新区丈*街办高新路**号火炬大厦**
层****室
卢俊峰
法定代表人:
项目联系人:薛晓林
联系方式
通讯地址:****省西安市高新区丈*街办高新路**号火炬大
厦**层****室
电话:****-********传真:***-********
电子信箱:**********@*******.***
本合同甲方委托乙方就系统****管理服务项目进行的专项技术服务,
并支付相应的技术服务报酬。双方经过平等协商,在真实、充分地表达各自意
愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双
方共同恪守。
第*条甲方委托乙方进行技术服务的内容如下:
*.技术服务的目标:提升****市生态环境局及其下属单位整体****防护
能力。
*.技术服务的对象:****市生态环境局及其下属单位的网络设备、安全设备、
安全措施、业务应用系统。
*.技术服务的内容:*、安全运营服务(非驻场):资产梳理(*次)、漏洞扫描
(*次)、基线/配置核查(按需)、高级巡检(按需);*、安全检测服务:由
甲方指定的业务系统上线安全检测(*个系统)。
*技术服务的方式:现场与远程技术服务相结合。
第*条乙方应按下列要求完成技术服务工作:
*.技术服务地点:甲方现场。
*.技术服务期限:*年。
*技术服务进度:
技术服务质量要求:完成相关服务并提交服务成果(详见附件*);不影响
*
服务对象所提供服务的正常运行;出现突发事件能够及时处理。
*.技术服务质量期限要求:合同执行期间。
第*条为保证乙方有效进行技术服务工作,甲方应当向乙方提供下列工作条件
和协作事项:
*.提供技术资料:
(*)服务对象网络拓扑、资产台帐等:
(*)服务对象网络设备、安全设备及相关安全管控措施、操作系统、数据库、
应用与中间件等信息;
(*)服务对象主机帐户、密码、**、使用人等相关信息;
*.提供工作条件:
(*)现场工作场所:
*/**
(*)安全运营、安全检测使用设备的内网或外网接入
(*)服务对象设计、维护文档及其他相关信息。
*.其他:配合乙方的必要工作。
*.甲方提供上述工作条件和协作事项的时间及方式:时间:合同执行期间:方
式:甲方人员协调安排。
第*条甲方向乙方支付技术服务报酬及支付方式为:
*、技术服务费总额为:¥******元(大写:**********元整)。
*.技术服务费由甲方分期(*次或分期)支付乙方。
具体支付方式和时间如下:
(*)方式:转账:
时间:本合同签订完成后支付**%,本项目服务期进行到半年时支付**%,
(*)
项目完成时支付**%
*.乙方开户银行名称、地址和账户为:
开户银行:交通银行****省西安市唐延路支行:
地址:西安市高新区唐延路**号旺座现代城*座****
账户:*********************
*甲方开票信息为:
名称:****市环境科学研究所
开户行:****市****区*米大道朝阳路*号
账号:********************
第*条确定因履行本合同应遵守的保密义务如下:
乙方
*.保密内容(包括技术信息和经营信息):服务对象涉及的用户名、口令、配置
信息和使用情况;服务对象涉及的重要文件及信息数据;服务对象涉及的网
络拓扑、设计与维护文档;甲方管理人员的个人信息。
*.涉密人员范围:乙方参与项目的实施人员与管理人员。
*.保密期限:合同结束日。
****
第*条本合同的变更必须由双方协商*致,并以书面形式确定。但有下列情形
之*的,*方可以向另*方提出变更合同权利与义务的请求,另*方应当在*日
内予以答复;逾期未予答复的,视为同意:
*.服务对象发生变化;
*.服务对象运行环境发生重大变化
第*条双方确定以下标准和方式对乙方的技术服务工作成果进行验收:
现场技术服务:非驻场安全运营:资产梳
*.乙方完成技术服务工作的形式:
理、漏洞扫描、基线/配置核查、高级巡检。安全检测(渗透测试)。具体服
务方式详见附件*
*.技术服务工作成果的验收标准:完成相关服务并提交服务成果。详见附件*。
*.技术服务工作成果的验收方法:验收文件齐全,满足验收标准,完成外包安
全服务工作并提供上述工作成果。
第*条双方确定:
*.在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技
术成果,归甲(甲、双)方所有。
*.在本合同有效期内,乙方利用甲方提供的技术资料和工作条件所完成的新的
技术成果,归双(乙、双)方所有。
第*条双方确定,出现下列情形,致使本合同的履行成为不必要或不可能的,
可以解除本合同:
*.发生不可抗力;
第*条因执行本合同所发生的与本合同有关的*切争议,双方应按以下方式解
决:
*.双方应首先友好协商解决;如果经协商不能达成协议,任何*方均可向甲方
所在地的人民法院提起诉讼。
*.在诉讼期间,除必须诉讼解决的部分问题外,合同其余部分应继续履行。
*.诉讼费用由败诉方承担。
第**条与履行本合同有关的下列技术文件,经双方以书面方式确认后,
第*条本合同的变更必须由双方协商*致,并以书面形式确定。但有下列情形
之*的,*方可以向另*方提出变更合同权利与义务的请求,另*方应当在*日
内予以答复;逾期未予答复的,视为同意:
*.服务对象发生变化;
*.服务对象运行环境发生重大变化:
第*条双方确定以下标准和方式对乙方的技术服务工作成果进行验收:
现场技术服务:非驻场安全运营:资产梳
*.乙方完成技术服务工作的形式:
理、漏洞扫描、基线/配置核查、高级巡检。安全检测(渗透测试)。具体服
务方式详见附件*。
*.技术服务工作成果的验收标准:完成相关服务并提交服务成果。详见附件*。
*.技术服务工作成果的验收方法:验收文件齐全,满足验收标准,完成外包安
全服务工作并提供上述工作成果。
第*条双方确定:
*,在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技
术成果,归甲(甲、双)方所有。
*.在本合同有效期内,乙方利用甲方提供的技术资料和工作条件所完成的新的
技术成果,归双双(乙、双)方所有。
第*条双方确定,出现下列情形,致使本合同的履行成为不必要或不可能的,
可以解除本合同:
*.发生不可抗力;
第*条因执行本合同所发生的与本合同有关的*切争议,双方应按以下方式解
决:
*.双方应首先友好协商解决;如果经协商不能达成协议,任何*方均可向甲方
所在地的人民法院提起诉讼。
*.在诉讼期间,除必须诉讼解决的部分问题外,合同其余部分应继续履行。
*.诉讼费用由败诉方承担。
第**条与履行本合同有关的下列技术文件,经双方以书面_方式确认后,
*/**
为本合同的组成部分:
*.技术标准和规范:见附件*:《安全服务技术标准》。
*.其他:安全服务授权书。只涉及系统软件性故障的处置,不含硬件维修或采
购
第**条本合同*式*_份,甲方持*份,乙方持*份,具有同等法
律效力。
第**条本合同经双方签字盖章后生效。
****
(签字页)
(盖章)
甲方:****市环境科学研究所
(签名)
法定代表人委托代理人:
****年*月**日
西安泰易信息技术有限公司
乙方:(盖章)
法定代表人委托代理大
(签名)
皖**************年
*月**日
****
究所:
安全服务授权书
甲方:****市环境科学研究所
乙方:****
为确保服务工作的顺利开展,在合同执行期间,甲方就以下内容向乙方进行
授权:
*、授权的内容:
*.根据双方约定的服务内容,甲方配合乙方,提供必要的服务所需条件,如提
供系统口令、系统维护记录等。
*.乙方提供安全服务时,对于甲方设备内的重要数据信息,有义务提醒甲方进
行必要的备份工作。对于安全服务前已经发生的数据损坏以及安全服务期间因甲
方没有进行备份工作而造成的数据破坏、丢失,乙方不承担任何责任。
*.安全服务的部分操作可能会造成系统损坏,乙方有责任提醒甲方操作的危险
性,经甲方同意后方可进行操作。由于操作是不可逆的,由此造成的损坏乙方不
承担任何责任,但可视具体情况给予帮助。
*.安全服务的部分操作可能造成数据丢失、损坏,乙方有责任提醒甲方操作的
危险性,经甲方同意后方可进行操作。由于操作是不可逆的,由此造成的数据丢
失、损坏,乙方不承担任何责任,但可视具体情况给予帮助。
*.与安全服务操作无关的原因导致的系统、数据和配置损坏,乙方不承担任何
责任。如:由不可预知的断电造成的系统无法启动等。
*.安全服务结束后,乙方以书面形式移交服务数据,如:系统口令等。在移交
服务数据后,甲方应及时修改相关信息,由此引起的安全事件乙方不承担任何责
任。
*、授权期始于本授权书签字之日,终止于服务验收之时。
*、本授权书自签字之日起生效。
息
甲方签字(盖章):乙方签定*盖章
皖***
****年*月、*日
************
*/**
附件*:
安全服务技术标准
序号 |
服务项目 |
服务内容 |
服务内容概述及服务成果 |
服务频次 |
|
漏洞扫描 |
利用漏洞扫描工具,对被测系统所涉及的**段进行漏洞扫描,以发现存活**,并对端口、***、操作系统、数据库等基于漏洞规则及相关配置进行探测,发现相关可能存在的安全威胁,并结合人工漏洞评估分析,形成可读性较强的《漏洞扫描报告》; |
*次 |
|
安全运营服务 |
资产梳理 |
通过对用户信息业务系统所涉及的所有资产,进行梳理清查,输出《资产梳理表》,以便后期的安全维护与管理工作开展,分析现有安全措施,提高业务系统的安全防护能力: |
*次 |
|
安全运营服务 |
基线/配置核查 |
除已知、未知的漏洞外,安全配置的弱点或配置上的缺陷也同样会被攻击者利用,针对漏洞扫描工具不能有效发现的方面(网络设备的安全策略弱点和部分主机的安全配置错误等)进行深度基线核查,发现安全隐患,及时提出安全加固建议; |
|
|
安全运营服务 |
高级巡检 |
使用多种手段,对运维对象如:网络设备、安全设备、主机系统、数据库、中间件、业务应用系统、安全管控技术/管理措施等系统进行深层次的、周期性的状态检查和配置检查,安全日报分析、基于时间、**地址、事件,行为、告警、结果等多维度对用户信息系统内安全设备产生的日志进行梳理,发现潜在的风险点,并提交巡检报告及安全建议; |
|
* |
安全检测服务 |
上线检测 |
系统上线前安全测试是应用系统正式投入生产运行环境之前,结合软件测评要求,对系统功能、安全等各方面进行综合分析和评价,提供问题处置建议并建设单位协助完善和整改,验证复测确认系统的上线条件。最大化减小生产运行系统中可能存在的安全隐患,保证系统上线后的安全运行,出具《系统上线检测报告》。 |
*个系统 |
**/**