DOC《主机托管安全协议》

主机托管安全协议 甲方: 乙方:市大数据资源管理中心 经甲乙双方友好协商,就主机托管安全所涉及的相关工作,达成以下协议: 第一条 协议项目与定义 本协议中主机托管服务是指将属于甲方所有的服务器以及相关设备置于乙方网络环境(含政务公共网和政务办公网),乙方提供各类应用服务和信息服务等.

甲方自行负责其服务器以及相关设备的硬件配置和软件安装、升级、服务器管理和故障的排除,并购买相关软件使用权. 除非明确注明,本协议所涉及的托管主机以下统称 服务器 . 本协议中 双方 仅指本协议的甲方和乙方. 第二条 双方的权利和义务 甲方的权利和义务 2-1-1 甲方利用服务器进行以www为主的信息服务,同时可以配置和使用FTP、Telnet等功能和数据库,可以安装甲方需要的软件. 2-1-2甲方服务器上开设的网站或基于WEB方式访问的应用系统,接入网络10日内应自行通过工业和信息产业部网上备案系统(www.miibeian.gov.cn)进行ICP备案和年审,同时将备案信息报乙方存档.ICP备案信息发生增加、修改、删除时,立即告知乙方对存档信息进行更新. 2-1-3 甲方不得将服务器用作代理服务器(Proxy). 2-1-4 对于主机托管服务,甲方承担服务器的运输至指定机房的费用. 2-1-5 甲方承诺不进行:利用服务器从事Internet上为国家法律法规或公共道德所禁止的或不欢迎的活动,包括但不限于散布电子邮件广告(SPAM)、违反国家法律法规政策的任何内容(信息);

涉及国家秘密和/或安全的信息;

封建迷信和/或淫秽、色情、下流的信息;

博彩有奖、赌博游戏;

违反国家民族和宗教政策的信息;

侵害他人合法权益的信息和/或其他有损于社会秩序、社会治安、公共道德的信息或内容.甲方同时承诺不得为他人发布上述不符合国家规定和/或本协议约定的信息内容提供任何便利.甲方承认乙方有权根据乙方自己谨慎的判断来决定甲方发布的内容是否构成违反协议或者国家的有关规定. 2-1-6 甲方如果在服务器上安装软件,所需要的软件版权/许可/使用权由甲方自行解决. 2-1-7 甲方对使用服务器所引起的任何经济、政治、法律等责任承担完全责任.甲方认可,如发生上述事件,与乙方没有任何关系,乙方也不应对此或对第三方承担任何责任或者义务. 2-1-8 甲方对自己存放在服务器上的数据的完整性和保密性以及信息的内容负全部责任. 2-1-9 甲方对服务器上系统环境、应用以及数据库等内部安全负全部责任,甲方应当采取足够的安全手段并做好服务器内部安全的日常监控、管理工作,尽量避免发生安全问题,如确有发生安全问题,必须立即采取妥善的措施进行处理,并立即知会乙方管理人员. 2-1-10 甲方对服务器以及存放于乙方机房内的所有设备负全部责任,自行负责日常的软硬件运维保养工作. 2-1-11 甲方根据自身业务需求和安全需求可向乙方提出开放或关闭端口服务,并自行承担相关安全责任. 2-1-12 甲方可根据需要自行加设网络安全设备(例如防火墙等),并自行承担相关安全管理工作和责任.假如乙方提供的机房环境不符合甲方信息系统登记保护要求或者安全技术产品不齐全的,由甲方根据其信息系统缺失的设备情况负责补全,或者给相关单位解释,乙方不负责按照甲方信息系统等级保护级别来提供对应的环境. 2-1-13 甲方应向乙方提交甲方执行本协议的联系人和所有管理甲方网络、设备和服务器的人员名单和联系方式以及授权资料,并在上述信息发生变化时及时通知乙方.甲方在乙方需要时应提供必要的协助,因甲方以上人员(包括已经离开甲方的原雇员)的行为或者不作为而产生的后果均由甲方承担. 2-1-14 除非双方另有书面约定,甲方承认乙方向甲方提供的任何资料、软件、数据等的权利属于乙方,甲方无权复制、传播、转让、许可或提供他人使用这些资源,否则应承担相应的责任. 2-1-15甲方管理人员凭本单位有效证明登记好相关信息后方可进入乙方机房进行维护操作. 2-1-16对于甲方的托管主机设备应符合公用通信网络的各项技术接口指标和终端通信的技术标准,电气特性和通信方式等, 不得影响网络的安全. 2-2 乙方的权利和义务 2-2-1 为甲方的Web服务器、数据库服务器各提供一条网络端口为共享100M的数据端口,以及_1_个IP地址用以接入网络.并协助甲方进行设备安装、联网调测. 2-2-2 对服务器所在网络和机房环境进行监控管理,以保证甲方托管服务器的网络和机房环境正常. 2-2-3 保留因甲方违反本协议前款所提及的甲方义务而终止服务器运行的权利. 2-2-4 对甲方根据自身业务需求和安全需求向乙方提出的开放或关闭端口服务,乙方有权根据网络的整体安全策略和安全状况决定是否受理. 2-2-5 推荐托管单位使用乙方统一提供的网络版的防病毒系统. 2-2-6 负责对甲方所托管的服务器在联网前是否按照乙方要求采取了必要的安全手段的审查工作,甲方负责服务器联网后的安全手段是否长期有效的审查,乙方承担服务器内部安全责任,甲方承担服务器软硬件设备的日常运维保养,乙方负责按甲方要求所开放的端口安全性问题,甲方负责甲方自行加设的网络安全设备的管理工作. 2-2-7 做好由乙方提供服务的防火墙、IDS和防病毒软件等版本升级跟踪. 2-2-8 保留在甲方服务器对乙方网络造成重大威胁情况时对甲方服务器做紧急停机、断电操作跟中断网络服务等特殊处理的权利. 第三条 协议期限 3-1 本协议有效期为