网络与信息安全责任条款.doc

网络与信息安全责任条款 本条款所指的乙方,如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明,分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行. 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置,需要遵循条款1、3 根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。 . 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求. 2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下: a) 《中国移动安全域管理办法》； b) 《中国移动帐号口令管理办法》; c) 《中国移动远程接入安全管理办法(v1.0)》; d) 《中国移动网络互联安全管理办法（v1.0）》。 e) 《中国移动终端安全管理规定》; f) 《中国移动第三方组件安全管理办法》； g) 《湖南移动基础信息安全管理实施细则》; h) 《湖南移动客户信息安全保护管理办法》； i) 《中国移动第三方安全管理办法》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并以加密方式保存，不可固化在软件里。 5、乙方在设备上线前,应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题.对于违反本规定导致的一切问题，由乙方负全部责任。 7、乙方必须具备所提供应用软件版本的独立实验环境。对系统设备的安全补丁升级，乙方应在甲方规定的有效时间内在实验环境内进行兼容性测试、提供测试结果，并协助甲方进行补丁安装，提供现场支持服务. 8、在产品投入运行直至退网期间，乙方应及时将通过各种途径所发现的自主研发应用软件或产品在软件代码、功能或配置方面的安全漏洞告知甲方并及时、无偿地提供修补方案并实施修补；或者在甲方发现漏洞后，在甲方规定的有效时间内无偿提供修补方案并实施修补. 9、当本工程新增设备的安全补丁安装失败时，乙方有责任协助甲方对补丁加载失败原因进行分析、测试。 10、当加载的安全补丁与乙方所提供的应用系统存在冲突时，乙方应在规定时间内对应用系统进行升级改造。 11、对于乙方提供运行在Windows操作系统的应用软件，乙方必须承诺与趋势科技(TrendMicro）、赛门铁克（Symantec)以及NAI公司等主流网络版防病毒软件或其中之一兼容。 12、对于乙方提供的运行在windows操作系统的应用软件，版本应在Win 2000（含）以上，同时不能使用家用版，如Xp Home 版的操作系统。 13、乙方安全应急处理方面的责任 A. 如果出现未知原因的攻击导致系统或网络设备异常，乙方应承诺配合中国移动查找原因，给出解决方案。 B. 乙方需建立必要的测试环境,对于各类安全解决方案进行及时测试，并给出可行的现网实施办法。 2