第一篇：安全服務代維

安全服務代維：新安全形勢下的新選擇

IT人員整天疲于應付，仍然不能避免安全事件的發生？領導批評、員工抱怨，部門工作滿意程度低？這恐怕是很多機構IT部門的最大困擾。誠然，隨著信息化的飛速發展，信息安全的事件越來越突出，企業和機構對安全防范的重視程度也日益加深，但由于信息安全的專業性和復雜性，企業自身的信息安全技術保障能力都非常有限，因此面對各種復雜安全設備日常維護量，IT部門常常陷入疲于奔命的窘況，卻無法有效去解決存在的安全問題，而業務受影響，部門滿意度也會大大降低，再加上高層對降低IT運營風險和合理化經費投入的嚴格要求，IT部門的困擾正在逐漸增加。有沒有一種方法，能在合理IT體系建設投入的基礎上有效解決新形勢下的安全風險呢？答案是肯定的，這就是安全服務代維。

隨著安全需求的增加，一種有效方案就是利用安全專家的力量，通過安全專家的專業技能、經驗來解決問題，保障信息安全，從而將安全服務運維給外包給專業安全公司，則如同擁有自己的全天候綜合醫院，并擁有自己的專屬醫生，因此，采用安全代維的模式，引入專業安全服務提供商成為越來越多機構和企業的理想首選。

安全服務代維服務就是把企業信息化建設及運維中信息安全建設部分外包給專業安全公司，從風險評估、策略制度指定、網絡優化、系統加固、更新管理，直至信息系統安全穩定運行維護、安全管理監控等深層次業務。目前，安全服務代維在國外已經有了豐富的實踐案例，很多信息安全廠商都是信息安全服務提供商，其中就有如Allied Security這樣的私立安全保衛公司和ADT這樣的報警業務公司，然而在國內，由于安全服務代維在客戶認可、資費標準、工程模式、職責的劃分等方面不夠完善，因此在國內沒有廣泛開展，但已經有用戶開始充分利用專業安全服務公司的力量，達到事半功倍的效果。在聯想網御專業安全服務團隊的支持下，某國家部委就已經進行了連續四年的安全服務外包實踐，實現了合理安全建設投入，保障了信息安全。

在安全代維工作之初，該部委基礎網絡設施的建設已經基本完成，網絡上有包括100多臺服務器，以及常見的應用組件。作為國家重要的政府部門之一，該部委的網絡受關注程度非常高。經過前期的安全基礎建設和安全管理體系設計，該部委面臨的許多安全問題得到了有效解決及防范，但從該部委網絡的整體發展和外部網絡環境的角度分析，仍存在很多安全隱患，同時，該部委內部缺乏足夠的信息安全人才，因此選擇專業、持續的安全服務供應商來解決網絡和應用系統日常運行維護中的安全問題，降低安全風險、提高信息系統安全水平，成為該部委的最好選擇。出于對信息系統的敏感性和重要性考慮，該部委針對業內專業信息安全公司的背景、文化、技術、市場占有率，及公司人員技術能力、職業道德及其之前的客戶評價等相關信息進行了仔細考察評估，最終選擇了聯想網御作為自己的技術合作伙伴。

聯想網御憑借深厚的行業安全服務經驗、優秀的安全服務專家團隊，參照業界最佳實踐，可為用戶提供專業、可信、高性價比的信息安全運維服務，為機構信息系統長期安全運行提供持續支持，讓客戶能專注于自身業務的發展。同時，可根據客戶自身情況，選擇相應服務組件或聯想網御為客戶量身定制的個性化運維服務方案，還可根據自身情況，選擇一次性服務或每年4次、6次或12次等不同代維服務頻率。

通過對該部委網絡現狀及外部網絡環境的分析，聯想網御指出該部委面臨的風險主要存在以下方面：

首先，在應用系統層面。由于該部委在2004～2005年度的安全評估及加固主要針對操作系統，而對應用系統層面的安全風險沒有進行有效的評估和控制，給網絡帶來應用層面的安全隱患。其次，是系統開發及運行過程的安全隱患。由于該部委網絡目前仍有大量應用系統處于邊開發邊運行的階段，隨著系統的開發進度，對應的安全評估加固服務也需要及時更新。此外，這些新系統本身的安全隱患、接入工作過程的疏漏以及系統維護管理的不當都可能會給整個網絡帶來新的風險。最后，該部委缺乏安全技術發展情況的持續跟進。

針對以上安全風險和需求，聯想網御有針對性地為該部委制定了個性化運維服務方案。為了識別并控制該部委操作系統層面的安全風險，聯想網御每季度定期為用戶進行系統的風險評估，利用評估工具，對該部委內的服務器進行掃描評估，充分了解該部委服務器系統的安全現狀及其安全威脅。為了應對網絡突發的安全風險，聯想網御制定了緊急響應服務措施：針對大規模病毒爆發、黑客事件、網絡設備故障導致網絡癱瘓、系統異常等安全事件，聯想網御專業安全工程師7×24小時做緊急響應，能迅速采取恢復措施和行動，阻止和降低安全威脅事件帶來的影響。此外，為了解并控制應用系統的安全風險，聯想網御定期對操作系統和應用系統進行安全加固，同時，為監控系統的整體安全風險，提出風險控制安全建議，針對系統進行滲透測試，在可控的情況下模擬黑客對系統進行測試，尋找系統弱點并有針對性加固。另外，對系統日志審計、安全運行流程梳理、安全培訓、安全通告服務，共同組成完整全面的安全代維服務。

基于IT服務管理（ITSM）的方法，以聯想網御安全運維服務體系和風險管理手段為核心，從安全事件管理著手，關注事前、事中、事后的各個安全運維環節，全方位地幫助客戶降低安全運維難度，控制安全風險，保障用戶業務系統穩定健壯的運行。同時聯想網御安全運維服務，配合國家信息安全應急響應中心的預警平臺及與公安部門合作的安全事件報警平臺，成功地為該國家部委信息系統提供了長期的安全運行保障服務，連續多年獲得該客戶的好評。

第二篇：代維服務協議書

代維服務協議書

甲方：山西省中煤楊澗煤業有限公司

乙方：朔州市科達恒信計算機網絡工程有限公司

一、總則

乙方根據甲方的需要，為甲方的計算機系統、辦公設備、監控系統、通訊系統、線路及網絡應用提供維護服務，（設備、線路清單詳見附件）并提供相應的技術咨詢服務。為保障雙方權益，明確雙方職責，本著友好協作的精神協商達成以下協議。

二、乙方服務內容及責任

在協議期內，乙方將向甲方提供下列旨在使甲方協議范圍內設備、線路保證正常維護應用的各項維護服務：

1、協議生效后，乙方將派服務人員對甲方附件所列的維護設備進行核對、測試，以確定設備維護期初始狀況，并記錄在案，建立檔案。如檢測出故障，則馬上進行維護。

2、協議簽訂之日起，乙方將每周對甲方設備、線路進行一次例行檢測維護，內容包括：

（1）辦公網系統：操作系統的安裝和調試；代為安裝指定的軟件；定期升級補丁；定期進行安全檢測殺毒；網絡監控；流量監控；故障檢測；記錄并保存服務器系統日志；數據備份等。（2）程控電話交換機系統：常規檢查交換機系統，電源及電池以確保設備運行并滿足安裝時的要求，按用戶要求及時修改各電話用戶的服務等級及功能；對于配線架上的用戶、中繼、專線、以及外接的設備，可能存在的問題給予建議并及時修復。

（3）閉路電視：常規進行系統全面檢測，確認設備運行狀態，排除潛在隱患，確保閉路電視系統能正常穩定的運行。

（4）市話電纜、光纜：常規測試各種電信指標；定期察看線路狀況，發現隱患及時處理。

（5）場區視頻監控系統的維護、檢修、保養。

3、協議期內，如甲方的關鍵設備、線路出現故障，導致嚴重工作事故（如網絡系統崩潰、主要線路中斷、監控主機癱瘓），乙方應及時派維修人員上門維修，并必須在接到甲方有效保修電話的2小時內到達維修地點，國家法定節假日照常。

4、一般設備、線路發生故障導致非系統崩潰的情況，乙方應在接到甲方保修電話后馬上提供電話支持服務，并根據客戶要求的實際情況到現場進行維護服務。

5、一般情況下，乙方接到甲方服務請求，應4小時趕到。如有其它情況或乙方因特別原因不能保證按時到達，應與甲方協商另外預約時間。

6、乙方維護人員到達現場后，應盡快檢查出大致故障，給出相應的解決方案，提出維修建議，并馬上維修，維修地點由雙方商定。

7、在維護過程中乙方維護人員如需將甲方的設備撤離甲方所在地，須征得甲方同意，出具體相關手續，并在指定時間內送還給甲方。

8、維修及維護保養工作結束時，乙方有服務人員應出具有關維護報告，或向甲方有關人員描述故障引發的原因及處理過程，以及今后在使用當中應注意的問題。

三、甲方責任：

1、在協議執行期內，甲方應積極配合乙方做好維護與維護保養工作，包括提供設備的相關資料，包括設備品牌型號、規格、系統軟件、設備驅動程序、設備等。

2、協議范圍內設備、線路發生故障時，甲方應及時向乙方報告故障現象，錯誤信息等，以便乙方及時分析故障，有準備地到現場及時解決問題。

3、對于偶發性及間歇性故障，甲方應協助乙方做好故障跟蹤工作，根據乙方提供的要求及方法進行記錄。

4、甲方應為乙方服務工程師提供必要的工作場地，在不影響甲方正常工作的前提下，提供維護時間。

5、在維護過程當中，所需要更換的零配件費用及維修費由甲方自行負擔，不計在服務費用內。

6、甲方對系統、設備、線路或軟件進行升級，擴容等其它的變更須及時通知乙方，避免對本協議服務內容造成沖突。

7、在服務期內甲方應對乙方服務人員的工作態度，技術水平進行監督，提出意見，以增進友誼。

四、乙方服務不包括由下列原因引起的故障

1、甲方惡意使用導致的設備故障。

2、由其他服務商提供服務導致的故障。

五、違約責任

1、甲方故意隱瞞協議內待維護設備的重大事故隱患，增加乙方維護工作的困難和負擔，乙方有權利拒絕提供相關服務。

2、未經乙方同意，甲方擅自要求其它服務供應商對協議范圍內設施提供類似服務，所造成事故乙方不予負責和維護。多次出現類似情況者，乙方有權利解除本合同，并保留向甲方索職相應賠償的權利。

六、費用及結算方法：

1、⑴技工5人，每人每月2600元，5×12×2600=156000元

⑵緊急搶修費：12000元

⑶車輛使用費：12000元

⑷管理費：

16000元

合計：196000元

2、結算方法：

礦辦管理考核，每月以工資形式支付費用。

七、協議有效期、修改、終止

1、本協議有效期三年，自二零一零年八月一日至二零一三年七月三十一日。

2、本協議自簽訂之日起生效，到期后自動失效。

3、在協議有效期內，任何一方欲修改或終止本協議，需提前30天通知對方，由此導致的對方損失，應負相應的賠償責任，具體內容由雙方通過協商解決。協議到期后，如需延長，雙方在期滿前30天另議。

4、本協議一式兩份，雙方各執一份，具有同等效力。

甲方：

乙方：

甲方代表：

乙方代表：

經辦人：

經辦人：

****年**月**日

第三篇：代維服務協議

代維服務協議

甲方：中國聯合網絡通信有限公司大連市分公司 乙方：北京市合力電信集團

為了提高網絡通信質量，提升網服務水平，根據甲方的實際情況，結合乙方的代維條件，現就甲方委托乙方代維網絡收費用戶維護業務事宜，經雙方友好協商，達成如下合同：

第一條 乙方代裝代維范圍及工作職責

1、乙方負責甲方中國聯合網絡通信有限公司大連市分公司所有網絡內維護業務的工作，對出現故障的用戶的線路、終端、設備及相應的軟件進行故障排除，恢復用戶對該業務的正常使用。

2、協作配合：積極配合甲方及網絡中心開展現場搶修、查障等工作。

3、業務推廣：積極進行所有電信業務的宣傳、推廣和營銷工作。

第二條 代維費用標準

代維費用標準為每季度1535510.00元整。

1、乙方對工作量及代維費用認可后應于五日內給與確認回應，甲方收到相關確認后，于次月10日前向網絡中心支付，由網絡中心代向乙方支付代維費。

第三條 雙方的權利和義務

（一）甲方的權利和義務

1、負責對代維質量指標和服務指標提出具體要求，負責起草代維框架合同，協調進行合同的談判工作。

2、指定網絡中心負責代維管理有關事宜，方便雙方的委托工作聯系。

3、制定代維總體實施方案，修訂有關的管理規定和業務處理流程，根據具體情況制定代維管理辦法和相應的考核標準、獎罰細則，經甲乙雙方認可后執行，根據維護質量指標和服務質量指標的完成情況進行綜合評定，核算乙方代維費用。

4、在業務上對乙方進行領導，制定并協助貫徹維護規程，規范工作流程，提高工作效率和質量，因地制宜地為乙方提供必要的技術資料和技術技能培訓。

5、由甲方委托網絡中心負責維護用料的管理，對乙方代維工作中材料的使用進行考核管理。

6、甲方按本合同及相關規定向乙方提供代維相關資料、清單、用戶信息，包括用戶基本情況及具體故障地點。

7、在重要通信、應急通信需要保障時，乙方必須服從甲方及網絡中心的調度。

（二）乙方的權利和義務

1、乙方在實施代維工作期間，應貫徹執行甲方有關技術標準、維護規程、服務規程，制定作業計劃，并貫徹實施，切實做好網絡業務的障礙處理工作，完成甲方下達的各項維護指標和服務承諾。

3、乙方每次完成故障排除之后，必須有相應的用戶方當事人簽名證實，并交由網絡中心予以確認存檔，以作為每月維護質量的評定。

4、乙方在代維工作中應嚴格執行電信網各項操作維護規程，不得私自讓無代維資格的人員從事代維工作，遇通信緊急故障、重大事故按規定流程及時上報。

5、乙方應根據實際維護需要配備必要的維護工具、通訊工具。

6、及時向甲方反饋用戶提出的意見及安全隱患。

7、乙方代維人員必須接受甲方的技能培訓和服務意識培訓并通過甲方的培訓后方可從事代維工作。乙方人員離職要求須提前告知甲方。

8、乙方有權根據工作中的具體實際情況，提出作業變更計劃，但須經甲方同意后方可實施。

9、乙方必須遵守甲方有關業務規定，按照規范向用戶提供優質的電信服務，并有義務維護甲方企業形象。

10、負責將當月代維工作完成情況及存在問題及時反饋給網絡中心，由網絡中心反饋給甲方主管部門。

第四條 代維服務標準

1、服務規范以《遼寧省電信公司窗口單位服務質量規范標準及考核辦法》為基本依據。

2、用戶滿意率≥80%

3、嚴格遵守《電信條例》，執行甲方關于電信代維業務的所有管理規定、處理流程等。

第五條 代維合同終止條件

1、代維合同期滿或雙方約定的合同終止條件出現，合同即終止。

2、乙方未按甲方相關規程處理導致甲方信譽受到嚴重損害，合同即終止。

3、乙方違反本合同規定，甲方提出書面整改通知后乙方仍不執行，合同終止。

4、經合同雙方協商一致解除合同。

5、出現重大投訴，甲方有權中止合同。

第六條 違約責任

任何一方出現以下任何一種情況的均被視為違約。

1、乙方未按本合同規定完成維護工作的，甲方有權根據相關考核辦法進行代維費用的扣罰。

2、乙方違反本合同規定，超越規定的代維范圍和權限，擅自以甲方的名義從事的其他一切活動，引起的所有后果由乙方獨自承擔。

3、乙方違反操作規程與用戶發生糾紛，乙方應承擔相應的連帶責任。

4、因一方原因導致另一方無法履行本合同條款，由此造成的一切后果由有過錯的一方承擔。

5、乙方因管理不善造成用戶資料泄密，所引發的法律糾紛和責任均由乙方負擔。

第七條 合同期限

本合同自2009年10月1日起執行，至2009年12月31日止，有效期3個月。合同期滿后經雙方協商可續約。

第八條 爭議的解決

本合同在履行過程中發生的爭議，由當事人雙方協商解決。如經協商無法達成合同，則雙方約定，有關訴訟事項由合同簽訂地的人民法院管轄。

第九條 附則

1、本合同如有未完善處，可由雙方協商做出補充規定，補充規定與本合同具有相同效力。

2、本合同一式三份，甲方保留兩份，乙方保留一份。

3、本合同自雙方簽章之日起生效。

甲方（簽章）：乙方（簽章）：

法定代表或其委托人：法定代表或其委托人：

二零零九年十月一號

第四篇：信息網絡(代維)服務協議

信息網絡（代維）服務協議

甲方：張掖市森林公安局

乙方：甘肅昊云網絡科技有限公司

為促進張掖市******局信息網絡良好運行，根據雙方友好協商，甲方將位于*******的網絡管理規劃、計算機系統維護、網絡機房代維、通信網絡設施維護委托乙方統籌管理。

本協議起止日期為2017年12月10日至2018年12月9日，共包含以下3項內容：

1、信息網絡規劃服務。

2、信息網絡安全管理服務。

3、網絡機房設施及計算機設備代維服務。

上述3項，全年服務合同金額為 元，甲方每年分2次支付乙方，即每年6月9日前和12月10日前，每次支付乙方合同總額的50%。

協議期內如有服務項目的增減，可簽訂補充協議予以明確有關事宜，補充協議與本協議共同生效。如雙方發生爭議，可協商解決。

1、服務地點及項目內容

根據甲乙雙方友好協商，甲方將xxxxxx樓XXXX辦公室、XXX樓XXX辦公室以及XXX樓的網絡機房的計算機網絡通信設備及管網委托乙方代維管理。主要包含信息網絡系統核心設備、系統公共部分設備、構成信息網絡環境的部分、機房（配線間）部分、樓層接入設備、用戶桌面終端設備等。

2、乙方服務管理條款及雙方責任義務

1）乙方負責做好甲方代維系統的安全穩定運行，不發生責任原因造成的信息網絡安全事件。

2）乙方負責甲方代維設施、設備的完好，不發生人為原因造成的設備損壞或報廢。

3）乙方須保證代維系統的整體運行效果，確保系統應有功能的完整性和完備性。

4）乙方應登記詳細的代維系統運行管理和維護記錄，確保代維系統的安全、可靠運行。

5）乙方應定期檢查網絡機房關鍵設備的運行情況，巡檢工作做到全面、徹底，不留死角。

6）乙方應配備必要的維護設備、維護工具、通訊工具，確保系統的正常維護。

7）乙方每季度應組織1次全面的安全檢查工作，查找解決代維管理中的安全問題和隱患，超找解決維護、管理流程中存在的問題，確保每個細節和流程滿足系統運行要求。

8）當發生信息網絡安全事件時，乙方須立即通報甲方，并依照啟動應急預案，緊急事件要響應及時、處置合理，最大程度減少事件的危害和影響。如屬乙方責任原因造成的事件，責任由乙方承擔，處置及恢復費用乙方負責；否則，處置及恢復費用由甲方承擔。

9）乙方應定期對代維系統進行可要行評估，并將評估結果報甲方審核、審批。當可靠性降低不能滿足系統正常穩定運行要求時，乙方應提出整改計劃和方案，如需投資解決的，甲方應盡快審核、批準、投資，如因審批或響應不及時造成信息網絡事故，責任由甲方承擔。

10）信息網絡系統代維合同執行期間，確因需要購買設備材料產生的費用（須經甲方同意）由甲方承擔。

11）當乙方發現重大信息網絡安全隱患時，應及時向甲方通報，并制定解決方案，如產生費用按上一條規定執行。

12）代維系統每年的例行檢測費用，機房防雷檢測、傳輸線路檢測、信息點檢測等核心和公共部分設施設備，均包含在代維費中，由乙方承擔。

13）因乙方維護、管理不力或乙方責任原因造成的信息網絡事故，由乙方承擔全部責任。

14）甲方應免費為乙方提供代維服務所需的工作場地，并免除乙方因代維服務所產生的能源消耗、資源占用等費用。

15）為保證甲方信息網絡系統及環境安全，甲方應投資建設或安裝安防設施和安防系統。

16）信息網絡系統代維期間，乙方遵守甲方制定的規章制度，服從甲方的管理，接受甲方的監督和檢查。

甲方： 乙方：（簽章）（簽章）法人（或授權人）： 法人（或授權人）：

年 月 年 月 日 日

第五篇：網站代維托管服務協議

網站托管服務協議

甲方：

乙方：

甲乙雙方經友好協商一致，就甲方委托乙方進行網站托管、維護事宜達成以下協議。雙方申明，雙方都已理解并認可了本合同的所有內容，同意承擔各自應承擔的權利和義務，忠實地履行本合同。

一、服務內容

1、域名使用費：180元/年；

2、虛擬主機租用費：1580元/年。

二、雙方的權利和義務

（1）甲方網站須嚴格遵守國家，地方有關部門頒布的法律法規，并得到相關管理部門頒發的許可證書，因違反有關法律法規而產生法律責任，由甲方自行負責。

（2）甲方網站服務內容須嚴格遵守國家有關信息安全，知識產權等法律、法規，因此產生的糾紛或法律責任，由甲方自行負責。

（3）除甲方有特殊要求延遲開通服務以外，本公司于款到之日起_________個工作日內為甲方開通域名解析，虛擬主機服務。在_________個工作日內提交域名注冊申請。服務期限自開通之日起計算。

（4）本協議服務期滿后，雙方如繼續合作并對本協議無異議，則本協議自動順延，甲方應及時續繳服務費。付費標準以當時的服務價格為準。如果甲方拖延付款超過_________個工作日，本公司有權暫停服務。暫停后_________個工作日內仍未付款，本協議將自動解除。所續繳的服務費的服務期限自上一個服務期限結束的次日起計算。

二、協議修改

在協議到期時，如雙方認為某些條款需要修改，屆時雙方另簽協議。如果在協議期間或期滿之后甲方需要本公司的其他服務，雙方另簽補充協議。本協議簽訂后，經雙方協商一致，可以變更本協議，但應當以書面形式確認。發生下列情形本協議期限則按照以下情況計算：雙方協商一致變更本協議期限；協議約定或者法律法規規定的其他期限。

三、協議解除，終止及違約責任

（1）本協議下述情形下終止，雙方互不負責，但終止方應書面通知另一方：一方當事人主體資格消失，如破產；但進行重組，名稱變更或者與第三方合并等不在此列；因不可抗力而解除本協議或者雙方當事人協商一致解除本協議的；依法律、法規規定的情形而終止。

（2）本協議到期后，如果甲方沒有按時支付續約款項，則雙方認同本協議執行終止。本公司屆時將停止服務。

（3）對于服務器托管，在本協議終止或者解除后，甲方應在_________日內將其服務器及附屬設備搬離機房，否則本公司有權進行處置并且對該服務器及附屬設施的丟失或者損壞不負任何責任。

四、權利保留

任何一方沒有行使其權利或沒有就對方的違約行為采取任何行動，不應被視為是對權利的放棄或對追究違約責任或義務的放棄。任何一方放棄針對對方的任何權利，或放棄追究對方的任何過失，不應視為對任何其他權利或追究任何其他過失的放棄。所有放棄應書面作出。

五、協議的解釋，法律適用，生效條件及其他

協議的解除，終止或者本協議有關條款的無效均不影響本協議關于協議的解釋、違約責任、知識產權、法律適用、責任限制、補償及爭議解決的有關約定的效力。

本協議的訂立、效力、解釋、履行和爭議的解決均適用中華人民共和國法律、法規、電信管理部門的規定和計算機行業的規范。

如果本協議任何條款根據適用的現行法律被確定為無效或無法實施，本協議的其他所有條款將繼續有效。此種情況下，雙方將以有效的約定替換該約定，且該有效約定應盡可能接近原約定和本協議相應的精神和宗旨。

對本協議的理解與解釋應依據協議目的和文本原義及業界通行的理解和慣例進行，并且應當將本協議各條款及有關附件作為一個整體來理解和解釋。本協議內的標題不應影響本協議的解釋。

六、本協議正本一式兩份，簽約方各持一份，具有相同法律效力。與本協議有關的附件，申請表單，與本協議具有相同法律效力。

甲方（蓋章）

授權代表簽字乙方（蓋章）授權代表簽字 日期：日期： 電話：電話：