网络安全监测服务合同
合同编号: WG-AWL-20250827-01
甲方(接受服务方): 上海文稿稿信息科技有限公司
法定代表人: 陈思
统一社会信用代码: 91310115MA1H8KXB6C
注册地址: 上海市浦东新区自由贸易试验区祖冲之路2290号
通讯地址: 上海市浦东新区杨高南路799号陆家嘴世纪金融广场3号楼15层
联系人: 王悦
联系电话: 13801234567
电子邮箱: mail@wengaogao.com
客户服务热线: 95022435
乙方(提供服务方): 安网联科技(北京)有限公司
法定代表人: 王浩
统一社会信用代码: 91110108MA01Q8PQ9A
注册地址: 北京市海淀区中关村软件园3号楼
通讯地址: 北京市海淀区中关村软件园3号楼A座12层
联系人: 赵磊
联系电话: 13911223344
电子邮箱: zhaolei.soc@anwanglian.com
鉴于:
甲乙双方根据中华人民共和国相关的法律法规,本着平等互利、诚实信用的原则,经过友好协商,就乙方向甲方提供网络安全监测服务事宜,达成如下协议,以昭信守。
1.1 个人信息: 指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
1.2 数据: 指任何以电子或者其他非物理形式对信息的记录,包括但不限于甲方的业务数据、用户数据、配置信息、日志记录。
1.3 监测范围: 指本合同附件一《网络安全监测资产清单》中明确列出的,由乙方提供安全监测服务的甲方的全部信息技术资产,包括其IP地址、域名、服务器、网络设备、安全设备、云服务资源、应用程序及数据库。
1.4 安全事件: 指任何未经授权或违法的访问、使用、披露、修改、获取、破坏、丢失或干扰甲方信息系统、数据或个人信息的行为,或导致此类后果的已遂或未遂的企图。
1.5 服务团队: 指由乙方指派的,具备履行本合同所需专业技能和资质的工程师、分析师及项目经理组成的特定团队。
1.6 关联公司: 指任何直接或间接控制一方、被一方控制或与一方处于共同控制之下的任何实体。控制是指拥有百分之五十(50%)以上的投票权或管理决策权。
乙方利用其安全运营中心(SOC)为甲方提供7x24小时不间断的、主动式网络安全监测服务。服务具体内容如下:
2.1 资产与脆弱性监测:
2.1.1 资产发现与管理: 持续对监测范围内的网络进行扫描,发现新增资产和开放端口,并与附件一清单进行核对,及时告警未知或未授权资产的出现。
2.1.2 漏洞扫描与管理: 定期(每月一次)对监测范围内的系统、应用和网络设备进行漏洞扫描,生成漏洞清单,并根据漏洞的通用漏洞评分系统(CVSS)评分提供修复优先级建议。
2.1.3 安全配置核查: 定期(每季度一次)对关键服务器和网络设备的安全配置基线进行核查,识别弱密码、不当权限、不安全配置项,并提供加固建议。
2.2 威胁监测与分析:
2.2.1 全流量威胁检测: 实时监控并分析
