关于网络信息安全工作计划怎么写(9篇).docx

文本为Word版本，下载可任意编辑关于网络信息安全工作计划怎么写(9篇) 制定计划前，要分析研究工作现状，充分了解下一步工作是在什么基础上进行的，是依据什么来制定这个计划的。相信许多人会觉得计划很难写？那么下面我就给大家讲一讲计划书怎么写才比较好，我们一起来看一看吧。 关于网络信息安全工作计划怎么写一 全面、深入了解实习单位xx市-x电脑经销部的实务与管理工作，熟练掌握实习本单位业务各环节及相关业务的实务操作技能，对所学专业有更为全面而深刻的认识。 进一步消化、补充和巩固已学到的专业理论知识。通过实践环节，检查自己对所学知识的理解程度、掌握程度和实际应用能力。 有针对性地锻炼自己观察问题、分析问题和解决问题的能力，促进理论与实践的有机结合，培养脚踏实地、扎扎实实的工作作风，积极向上的工作态度，为毕业后顺利地走上工作岗位打下坚实的基础。 (一)公司简介 (二)行业状况 (三)具体实习业务 首先，通过自己查阅资料以及和公司领导同事沟通，了解电子行业的发展历史和基本情况，再通过查阅相关资料及阅读相关电子产品信息的期刊，了解现代化电子产品的的发展概况及市场前景。 其次，在公司的安排下，了解公司的货物来源，进货渠道，送货渠道，并了解运输、销售各个环节的衔接及各自业务流程的特点。 最后，在公司的销售部门进行销售业务方面的实习培训。学习销售注意事项，报价技巧，了解每种销售合同的的签订及公司买卖单据的填制过程。并在销售环节具体操作，向公司专业人员讨教，积累经验。 销售部助理日常工作： 1.协助销售部经理接待客户，并为顾客详细介绍产品的具体信息，帮助顾客选购到最合适的产品。 2.协助整理当日出货订货清单，交由运输部发货。 3.完成销售部经理交待的工作任务。 4.及时与代理商生产部联系，将缺货款式与编号发至代理商各生产部。 三、实习总结 及个人收获 (一)实习总结 通过在-x近两个月的实习，我觉得，销售这个行业是比较锻炼人的，并值得自己探索的职业。销售助理这份工作让我接触到比较复杂的人和事，感悟良多。这次实习也为即将踏入社会的我提供了可贵的经验。以下是我对销售行业的一些认识： 策划合理 ，准备充分，把握商机，不打无准备之仗。“凡事预则立，不预则废”。任何一件重要的事情，都需要事前作必要的准备和周密的策划，以确保能够达到目的。销售是一项复杂的工作，要使得销售成功，它需要销售人员做必要的准备。准备工作的主旨，就是要做到胸有成竹，使下一步接近客户的工作具有较强的真针对性，能够有计划 有步骤地展开，避免失误，争取主动高效地完成销售任务。 首先要做好充分的物质准备。物质准备工作做得好，可以让客户感到销售人员的诚意，可以帮助销售人员树立良好的洽谈形象，形成友好、和-谐、宽松的洽谈气氛。还要增强自信，对于销售人员取得成功至关重要。销售人员在毫无准备的情况下贸然访问客户，往往因为情况不明、，底数不清总担心出差错，造成言词模棱两可，而客户看到这种对推销自己的产品都信心不足的销售人员时，首先会感到担心和失望，进而不能信任销售人员所推销的产品，当然更不能接受。因此，充分的前期准备工作，可以使销售人员底气十足，充满信心，销售起来态度从容不迫，言语举止得当，容易取得客户信任。 其次，销售人员要做到“知己”，才能提高销售的成功率。所谓的“知己”就是需要掌握自己公司多方面的生产、经营、规模等情况以及自己负责的产品的性能、指标、价格等知识。对于客户来说，销售人员就是公司。但事实上销售人员只是代表公司而已。既然销售人员只是代表着公司，他就应该对企业有一个全面的了解，包括经营目标、经营方针、历史业绩、企业及所销售产品的优势等等。销售人员必须熟悉本公司有关价格、信用条件、产品运送程序以及在销售过程中不可缺少的其他任何情报。在销售过程中，公司要有良好的信用条件，公司必须守信用、守合同，产品运送必须准确、及时，销售人员只有熟识这些知识，才能在销售的过程中及时地利用优惠条件来吸引客户，引发客户的购买欲。 再次，销售人员应建立起 与客户沟通的信息网络平台。每个人都有两个彼此不同的人际网络，一个是你自然得来的，一个是你创造的。自然得来的人际网络包括你的亲属、好朋友及其他一些熟人。如果你和良好客户成了知心朋友，那么他将会对你无所顾忌地高谈阔论，这种高谈阔论中，有他的忧郁、有他是失落，同时也有他的高兴，这时都应与他一起分担，他就可能和你一起谈他的朋友，他的客户，甚至让你去找他们或者帮你电话预约，这样，将又会有新的客户出现，那么如何才能打动客户、感染客户，使客户销售人员保持长久的联系呢?那就是人格和个人魅力得到充分发挥，在销售过程中及必须完全释放自我 ，充分发挥自己的优势和特长，同时也不掩饰自己的弱点让客户感受到你真实的一面，这样客户才会对你产生信任，推进销售进程，才会在日后长久地保持这份信任和默契，保持长久的合作。销售人员的个人魅力，主动开拓自己的人际关系，你就可以通过这些获得更大的人际网络。 (二)个人收获 通过将近两个月的实习经历，我对公司的进货、供货、销售等各环节的业务流程有了初步的了解。因为我是在销售部实习，所以对销售有更切实的体会 : 我认为完成销售不是一种获得利益的过程，而是一种获得人心的过程。先做人，后做事：先赚人，后赚钱。做销售要先把自己推销出去。销售前的准备，计划工作，绝不可疏忽轻视，有备而来才能胜券在握。准备好销售工具、开场白，该问的问题，该说的话，以及可能的回答。对于公司产品有关的资料，说明书 广告等，均必须努力研讨、熟记，同时要收集竞争对手的广告、宣传资料、说明书等，加以研究、分析，以便做到“知己知彼”，如此才能达到销售的目的，完成销售任务。 我也深刻认识到以下几点的重要性： 1.沟通，从心开始。作为电子产品销售部的成员，与客人的接触是面对面的，我们的顾客群相对来说是文化程度比较高的，对我们的服务态度要求较高，我们的服务态度可以直接影响到顾客对企业的整体印象及对我们产品的购买欲望。只有我们从心底里意识到沟通的重要性，意识到为客户着想，才能为顾客提供更好的服务，最终完成我们的目标。只有用心真诚地与顾客沟通，才能发掘潜在的顾客，提高我们的销售量。在工作中，我也遇到过比较难缠的顾客，他已经在店里转了很久但还是问很多问题，还是一直在犹豫不定，并抱怨我的态度不如他所说的，我当时不知该如何处理。想起自己之前观察到我们经理耐心地为此类顾客介绍产品的情形，无论顾客问的问题多么细致，经理始终面带微笑。即便顾客最后没有购买产品，经理也是礼貌热情地欢送顾客。于是我运用了经理的沟通技巧，虽然这位顾客最后没有买我们的产品，但是我尽了我自己最大的努力，为我们公司在顾客那里留下了潜在的希望。 2.不同部门的协作。我们马上就要步入社会，成功不可能一触而就，这就需要我们从低层做起，摆正心态，虚心向长辈及同行学习。这次实习中，我更加注重锻炼自己的执行力，做的过程就是学习的过程，我不怕苦，不怕累，勤快认真，踏实地完成上级安排的任务。况且销售部的工作并不是单一的，要和收银部、厂方生产部等相互协作。通过这次实习，我认识到每一份工作都不是单打独斗，而是需要在团体中相互协作。每个部门的立场和出发点有时并不一致，这时就需要有协作的精神，请求其他部门协作时要客气有礼，并做备份，这样才能更好地完成任务。 关于网络信息安全工作计划怎么写二 关于进一步净化网络环境、加快网络立法的提案 目前世界互联网业发展迅猛，网络已成为社会生活中不可或缺的组成部分。中国互联网络信息中心发布的第31次中国互联网络发展状况统计报告显示，截至20xx年12月底，我国网民规模达到5.64亿，互联网普及率达到42.1%。可以说，互联网已全方位、多层次地介入了人们的社会生活，产生着日益广泛的公共影响力。当然，互联网是一个复杂的综合体。一方面，它作为全民的信息发布、接收和服务平台，体现着社会舆论的公开化、多元化和直接性、便捷性的特点，促进社会民主化进程，督促有关部门及时了解民意，解决了一些社会热点、难点问题。另一方面，由于网络具有开放性、隐秘性特征，在信息传播便捷的同时，网络平台上也存在着内在的缺陷和严重的隐患。 一、网络侵权行为严重。由于网络的匿名性，使人们在网络平台上可发布任何信息，包括虚假信息、散布谣言，使网络成为发泄私愤、扰乱视听、侵害他人名誉权、隐私权、著作权和肖像权的工具。 二、网络不良信息泛滥。大量负面、攻击、诽谤及黄、赌、毒信息充斥网络，毒害网民，恶意中伤公民、企业和政府，造成了严重的社会危害。 三、以造谣生事、攻击他人和组织、谋取非法经济利益的“网络黑色产业链”甚至“网络黑社会”已成为社会毒瘤。“网络黑色产业链”、“网络黑社会”是一种有组织的网络犯罪团伙，对社会的危害性极大，引起全社会的深恶痛绝。企业、公民甚至政府疲于应付网络黑洞和陷阱，干扰了社会正常秩序，误导了民众情绪，损害着政府的形象和公信力，影响了企业的正常经营行为，是目前网络亟需清除的毒瘤。 可以说，网络上的失德行为和违法犯罪活动导致网络平台的权威性、公正性和合法性严重缺失。虚假的、不良的、恶意诽谤的信息借“舆论监督”之名泛滥，使网络的某些空间成为违法犯罪的温床，网络安全形势不容乐观。社会公众对杂象丛生的互联网现状表示担忧，要求尽快净化和规范互联网信息平台的呼声日渐增多。 目前，互联网的规范管理已日益受到国内外社会各界的高度关注，有近百个国家和地区通过立法的形式加强互联网的有效管理。从20xx年开始，我国相关部门相继出台了关于互联网的经营管理办法等诸多“办法”;20xx年12月28日，全国人大会审议通过了加强网络信息保护的决定草案。但是，这些办法和决定尚未成为规范互联网行为的正式法。由于相关规定不全面，法律效率较弱，使得一些网络违法犯罪认定原则笼统、量刑较轻、打击力度不够，因此，我建议在坚持管放结合、引导为主、依法治理的原则框架下，加快网络立法进程。 一、建立一套符合中国国情的网络公民身份认证体系，实施网络实名制。 根据我国互联网的发展现状，必须以立法的方式建立规范、有效、便捷的网络公民身份认证体系。该体系可以借鉴我国金融信用体系的经验，由政府设立专门部门进行主导和管理，实行统一的公民身份标准、网络身份标准及各项相应的管理制度，为互联网上相关的政务服务、公共服务和商业服务的安全有效开展奠定法律基础。 二、抓紧制定个人信息保护法、未成年人网络保护法、网络电子签名法、网络舆论监督法等专门法律。 专门法律涉及到互联网平台的具体领域，各项专门法律的配套实施才能做到对网络平台依法管理的全覆盖，使网络环境的综合治理有效进行。 三、从法律层次上明确界定网络违法犯罪的裁量标准。 网络违法犯罪是一种新的社会现象。为了客观、公正、有效的甄别和打击网络违法犯罪行为，必须有明确、公正、可操作的裁量标准。为此，应尽快建立公正权威的网络违法犯罪的执法体系。 四、将电子证据列入刑事诉讼法的证据种类。 由于互联网的特殊性，网络违法犯罪一般是电子证据。而目前电子证据不是刑事诉讼法规定的证据种类。因此，网络执法存在着电子物证转换的实际困难。这已成为净化网络环境、打击网络违法犯罪行为的软肋。建议将电子证据列入刑事诉讼法的证据种类。 五、从立法层面加大对“网络黑色产业链”、“网络黑社会”的打击力度，根除网络毒瘤。 网络立法要划清个人违法犯罪和有组织的违法犯罪界线，制定相应的量刑标准，增强对网络有组织犯罪的震慑力和打击力。 网络立法涉及我国当前经济社会的方方面面，需要在审慎的基础上加快推进，给网络监管一个法治的支撑点，使我国的互联网成为自由、公正、合法的有效信息平台和网络生活空间，为弘扬社会正气、推进社会主义文化强国建设服务。 关于网络信息安全工作计划怎么写三 中国电信股份有限公司分公司： 本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。 一、本单位承诺遵守中华人民共和国计算机信息系统安全保护条例和计算机信息网络国际联网安全保护管理办法及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务，必须首先获得政府部门相关的资质(如idc、icp证、网站备案号等)，并提供给电信部门证明后，方才正式提供业务。 二、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。 三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后，持证上岗。 四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。 五、本单位承诺接受公安机关的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。 六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息： 1、反对宪法所确定的基本原则的。 2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。 3、损害国家荣誉和利益的。 4、煽动民族仇恨、民族歧视，破坏民族团结的。 5、破坏国家宗教政策，宣扬邪教和封建迷信的。 6、散布谣言，扰乱社会秩序，破坏社会稳定的。 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。 8、侮辱或者诽谤他人，侵害他人合法权益的。 9、含有法律、行政法规禁止的其他内容的。 七、本单位承诺不从事下列危害计算机信息网络安全的活动，包括但不限于： 1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。 2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。 3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。 4、故意制作、传播计算机病毒等破坏性程序的。 5、其他危害计算机信息网络安全的。 八、本单位承诺，当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告，并书面知会贵单位。 九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权暂停提供接入服务直至解除双方间租用协议。 十、本承诺书自签署之日起生效并遵行。 单 位 盖 章： 日期： 关于网络信息安全工作计划怎么写四 我局严格执行xx省司法行政系统信息网络管理规定(暂行)，并制定了xx市司法局信息与发布管理制度、xx市司法局网络设备维护管理规定和数据备份与移动存储设备管理制度。并与相关部门签订职责书，定期检查制度的执行状况，发现问题及时整改。 我们重点清查了内网和外网的接入状况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。 网络及硬件设备确保24小时正常运行，工作温度持续在25以下。内网专用防火墙设置正确，相关安全策略正常启用。ip地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有u盘存放文件务必贴合保密要求，用于内外网传输的u盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。 严格执行“谁发布、谁负责”的网上信息发布原则，按照xx市司法局信息采集与发布管理制度做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。 对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。 做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。 一是机房没有避雷设备，近期我们会加紧解决。 二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。 透过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展带给了重要的安全保障。 关于网络信息安全工作计划怎么写五 责任单位： 为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据全国人大常委会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、互联网安全保护技术措施规定等有关法律法规规定，责任人应落实如下责任： 一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。 三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记; 四、建立和完善计算机网络安全组织： 1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人; 2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制; 3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经过公安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业技术人员继续教育培训; 4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检查; 5、制定网络安全事故应急处置措施。 五、建立安全保护管理制度： 1、信息发布审核、登记制度; 2、信息监控、保存、清除和备份制度; 3、病毒检测和网络安全漏洞检测制度; 4、违法案件报告和协助查处制度; 5、电子公告系统用户登记制度; 6、帐号使用登记和操作权限管理制度; 7、安全教育和培训制度; 8、其他与安全保护相关的管理制度。 六、建立和健全以下信息网络安全保护技术措施： 1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。 2、在计算机主机、网关和防火墙上建立完备的系统运行日志，日志保存的时间至少为60天。 3、用户上网行为审计日志保存60日以上，包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。 4、具有信息安全审计或预警功能，有害信息封堵、过滤功能 5、开设邮件服务的，具有垃圾邮件清理功能; 6、开设交互式信息栏目的，具有身份登记和识别确认功能; 7、计算机病毒、网络攻击等防护功能; 8、关键字过滤技术; 9、其他保护信息和系统网络安全的技术措施。 七、本责任书自签署之日起生效。 责任单位： 责任人： 关于网络信息安全工作计划怎么写六 甲方： 乙方： 经甲乙双方友好协商，本着平等合作，相互信任、互利互惠的原则，根据中华人民共和国合同法的有关规定，现就社区网络维护承包事宜，达成以下合作协议，以期共同遵守。 第一条 合作宗旨 充分整合甲乙双方市场资源，实现资源共享，优化组合，优势互补，以达到管理完善、居民受益等多赢局面。 第二条 合作事项 甲方投资乙方辖区范围内的所有单位、家庭楼宇网络线材及相关设施设备。双方合作开发楼宇内终端用户通讯业务。 第三条 协议有效期 鉴于网络通讯维护工作的长期性，本协议宜采用长期合作方式，本协议有效期限自20xx 年02月01日起至20xx年01月31日止，共计 拾 年。 第四条 费用及收益 1、甲方针对本大楼的特殊情况，甲方给予乙方楼内用户申办使用通讯业务必要的价格优惠。一台电脑的通讯维护费用为60元/月起( 提供基本上网聊天使用)，其他资费按甲方资费收费标准为准。 2、乙方应充分利用自身优势积极通过各种途径为甲方工作进行宣传，并提供客源信息服务，配合甲方签单，代甲方收取通讯维护费。甲方为了答谢乙方在业务开发介绍推荐、代收费用和设备供电，楼宇内通讯维护费，乙方按照维护费10%的标准收取提成。 第五条 甲方权利与义务 1、甲方负责经营本协议中乙方大楼内各项通讯及维护业务。 2、甲方根据楼内需求及规模。引入相关网络通讯资源设施设备。供楼内用户选择使用。 3、甲方负责大楼内终端用户通讯接入业务(adsl拔号 fttb+lan)维护 4、甲方负责提供乙方大楼内所有的楼层交换机和网络通讯材料、设备，并负责设施设备的故障维护及安装。 5 .甲方负责提供一间光纤接入服务器设备。 第六条 乙方权利与义务 1、乙方应给与甲方在业务开展上必要的配合，并代替甲方做一定的工作宣传。 2、台以供使用。 3、未经甲方同意，乙方不得擅自将甲方投资的设备及布线系统挪作他用或提供给任何第三方使用或用于其他营利。甲方所投资的所有设施设备材料，乙方不得提供给任何第三方通信公司使用，否者甲方有权要求乙方赔偿相关的损失。 4、乙方应承担保密义务，不得向任何第三方泄露本协议内容。 第七条 协议变更 1、甲方拥有投资建设的设备和综合布线系统的所有权;任何一方在合作期内若发生所有权或者管理权的变更，从而影响到本协议的合作及经营，变更方应提前三十天以书面形式通知对方，并及时向所有权或者管理权受让方移交本协议，并另行签订变更协议，以继续履行本协议相应条款。 2、本协议履行期间除本协议约定的情形外，甲乙双方任何一方欲变更、解除本协议，必须提前30天以书面形式通知对方。 3、本协议如有未尽事宜，经甲乙双方友好协商达成一致后，另行签订补充协议，作为本协议的附件，附件与本协议具有同等法律效力。本协议履行过程中，如因政策原因或市场环境变化等因素需要对本协议内容进行调整，甲乙双方应友好协商。 第八条 不可抗力 1、不可抗力是指不能预见、不能避免且不能克服的客观事件。包括但不限于战争、台风、地震、政府行为等; 2、不可抗力事件发生后，不能履行协议的一方应当立即将不可抗力的情况通知对方，若无法立即通知对方，应在不可抗力结束后7天内通知对方，并在不可抗力结束后30天内提出不能履行协议的有效证明。按照不可抗力对协议的影响程度，由双方协商确定是否变更或解除本协议。 3、不可抗力发生后，发生不可抗力的一方应积极避免损失扩大，否则应就扩大的损失承担责任。 第九条 违约责任 1、任何一方非因不可抗力因素而提前解除本协议，将视为违约，赔偿由此给守约方造成的经济损失，并向守约方按照本协议标的总额5%的标准承担违约责任。 2、任何一方未履行或未完全履行本协议内容，视为违约，应赔偿由此给守约方造成的经济损失，并向守约方按照本协议标的总额 5 %的标准承担违约责任。 第十条 纠纷解决 本协议在履行过程中如发生任何争议，甲乙双方应协商解决，双方协商不成，任何一方可有权向乙方所在地人民法院提起诉讼。 第十一条 附则 1、本协议经甲乙双方代表签字并加盖公章之日起生效，本协议到期前30天内，双方无异议，本协议自动顺延壹年，顺延次数不限。 2、本协议一式肆份，甲乙双方各持贰份，具有同等法律效力。 3、如果甲乙双方终止本协议，乙方不得拆除中国电信公司或中国联通公司接入的设备，否则将由乙方承担。 甲方： 乙方： 地址：地址： 授权代表人： 授权代表人： 联系电话： 联系电话： 日期：日期： 关于网络信息安全工作计划怎么写七 甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则，在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括： 1. 是否对网络基础平台熟悉：熟悉。 2. 是否提供24小时技术支持：提供。 3. 是否提供365×7×24热线支持：提供。 4. 是否提供工程师到厂安全巡检：提供每月一次的网络安全巡检，并提交巡检报告。 5. 是否提供服务器及网络设置安全策略优化服务：提供。 6. 是否提供24小时热线支持电话：提供。 7. 重大事件响应时间：12个小时内到达甲方现场。 8. 是否对现有信息安全进行风险评估：在甲方许可的情况下可提供风险评估，或每季度进行一次风险评估。 9. 是否对信息系统安全加固：可按照等级相关要求、标准进行安全加固 10. 是否对互联网网站实时监测：提供实时监测服务。 11. 当发生安全事件后是否提供应急响应：提供 12. 是否提供等级保护测评服务：由专业测评师提供每年不少于一次的测评服务。 13. 是否提供等级保护安全建设整改：针对甲方现状提供整改意见。 14. 是否第一时间提供重大信息系统安全通告：以邮件、短信、微信、传真等方式提供。 15. 是否提供信息安全管理策略 ：提供 16. 是否提供管理人员安全培训：提供 1.1 前期系统评估 在签订合同并且生效后，乙方需按甲方的要求在协商好的时间之内(一般在_个工作日内)，对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查，做出详细的报告，记录所有设备清单中关键设备的当前安全状况，并且结合甲方网络的实际运行情况对于可以进行安全优化的内容与甲方协商，确定安全的方案，在与甲方和乙方进行充分论证后，由甲方决定是否实施。 1.2 整理工作 在甲方确认乙方的安全建议后，双方协商好实施的时间，由乙方完成优化工作，并记录配置情况和运行情况。 1.3 服务内容 1.3.1 信息安全风险评估 信息安全风险评估是从风险管理的角度，运用科学的方法和手段，结合信息安全全面检测网络和信息系统存在的脆弱性，系统分析和评估安全防护水平，从而有针对性地提出抵御威胁的防护对策和整改措施，将风险控制在可接受的水平，最大限度的保障网络和信息安全。 我公司提供的风险评估内容包括：物理环境安全检查及建议、网络设备风险评估、操作系统风险评估、应用系统风险评估、数据库风险评估、计算机终端风险评估等。 评估的主要手段包括：安全点检查、漏洞扫描、渗透测试、配置检查等多种方式。 1.3.2 信息系统安全加固 安全加固是指通过一定的技术手段，提高操作系统、应用系统、数据库、网络设备、安全设备等的安全性和抗攻击能力，经过良好配置的系统或设备的抗攻击性有极大的增强。在对系统作相应的安全配置后，结合定期的安全评估和维护服务就使得系统保持在一个较高的安全线之上。 1.3.3 信息系统实时监测 信息系统实时监测服务全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测，为网站提供全方位、全天候的安全监测服务;通过主动发现网站漏洞、实时监测网页内容、及时发现网站服务可用性问题三大维度保障网站持续稳定提供服务，主要提供以下服务： u 网站漏洞检测 u 网页木马检测 u 网页恶意链接检测 u 网页敏感内容监测 u 网页篡改监测 u 网页坏链检测 u 网站dns监测 u 网站可用性监测 1.3.4 安全事件应急响应 针对用户信息系统可能发生的信息安全事件，通过引入专业的安全事件应急相应服务：在接到用户应急响应服务请求后，由专业安全公司的安全专家提供远程安全支持和现场安全支持，判断事件类型，协助客户降低影响，并提供分析建议。对攻击进行抑制，降低损失。 应急响应服务完成后服务人员会整理详细的事故处理报告，内容包括事故原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等提交给用户相关人员。 1.3.5 等级保护安全建设整改 按照国家有关规定和标准规范的要求，对现有信息系统开展信息安全等级保护安全建设整改工作。通过落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，使现有信息系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少。并坚持管理和技术并重的原则，将技术措施和管理措施有机结合，建立信息系统综合防护体系，提高信息系统整体安全保护能力。同时依据信息系统安全等级保护基本要求建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作，落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。 1.3.6 信息系统安全通告 信息安全是动态发展的。面对日益演变的安全攻击手段和系统安全漏洞的不断发现和利用，信息系统所面临的风险也在不断变化。基于此，建议客户实时关注安全动态，了解最新的安全技术和安全理念。我们建议安全公告服务主要包括： u 系统漏洞信息 将一段时期内，各操作系统、应用系统、网络设备等的最新安全漏洞进行通告，包括漏洞威胁、影响平台及修补方法等。 u 病毒信息 将一段时期内，最具威胁性的病毒信息进行通告，包括病毒危害、感染原理及防护措施等。 u 安全预警 一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马，进行及时的安全预警，积极进行补丁修复和安全防护。 u 信息安全事件 将一段时期内，相关信息安全事件进行通告，避免客户信息系统遭遇同样安全攻击事件，造成严重损失。 u 安全技术研究 专业信息安全团队对最新安全技术进行深入研究，包括信息系统漏洞挖掘、风险分析以及安全防护技术。 1.3.7 信息安全管理策略 信息安全管理策略是信息系统生命周期的重要环节，管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果，对客户授权的信息系统进行安全策略设计、部署，并对已经制定实施的系统安全管理策略效果进行验证、调整和改进，我们建议系统安全策略涉及到的主要内容为： u web应用安全管理制度 u 日志管理与审核制度 u 账号口令管理制度 u 防病毒服务器日常维护制度 u 补丁加载管理制度 u 风险评估实施细则 u 安全事件应急响应流程 1.3.8 管理人员安全培训 通过信息安全培训服务，加强广大员工的信息安全意识，提高客户应对信息安全风险的能力，同时提高系统管理员的安全运维水平，为企业创造一个良好的信息安全氛围。我们建议安全培训服务主要包括： u 信息系统安全威胁 u 常见信息系统入侵技术 u 信息系统防护体系 u 风险评估与等级保护 1.3.9 信息系统安全测评 针对甲方现有信息系统进行等级测评，测评内容包括：测评包括安全技术测评和安全管理测评两大部分，其中安全技术测评包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个技术层面，安全管理测评包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个安全管理方面的内容。 1.3.10 咨询服务 乙方还为甲方提供如下一些免费的咨询服务： 1. 安全产品采购咨询服务 2. 最新网络安全技术服务 3. 应用系统安全相关的技术咨询服务 1.3.11 呼叫中心服务 甲方的维护范围内的设备出现问题，乙方提供12个月*7天工作日*24小时呼叫中心服务，专人专线接受维修请求，负责联系相应生产商、供应商的售后服务部门、人员通知、和维护落实工作。 工作服务热线： 1.4 安全服务所包括的设备范围 每年的常规服务费用包括的设备范围在附件的设备清单。 1.7 下属情况不在乙方服务范围之列 1. 电信线路故障。 2. 合同在任一方由于不可抗力的原因，及该方不能控制的事件发生如战争、暴乱、罢工、禁运、自然力或政府干涉的条件下无法正常履行合同，则合同应延期执行，延期的时间应与时间的持续时间相等，合同双方不必承担延误责任。 1.8 其他服务约定 1. 甲方应该配合乙方真实地列出需要维护的设备清单。 2. 在现场维护时，甲方应及时向乙方提供一个有效运行的系统环境、必要的系统技术和相关信息和数据，并保证乙方的网络工程师能够接触到所需维护的软硬件。并在维护工作结束后，在乙方的维护记录单上签字确认本次维护工作，并提出相应的意见。 3. 如果甲方对乙方工程师的服务不满意时，有权要求乙方更换工程师。 4. 当乙方为甲方提供了备件时，如果甲方设备确实已经损坏无法修复时，甲方需要购买新的替代设备或将备件买下，不能无故不归还乙方的备件设备。 5. 乙方员工严格按照相关的中国数据保护法律，保证对在甲方所接触到的一切企业数据，不泄露给其他个人和公司，更不作为商业的目的而出售，如果违反则乙方须承担相应的法律责任。 2.合同价格 1. 合同设备的价格(以下称为：合同总价)为：￥ 元(大写： 元整)。 2. 开始提供服务的时间为，收到甲方合同款开始的2天内开始。 3.合同有效期 1. 本合同的有效期为从合同签订起的一年时间，但本合同仅在乙方收到第一次服务款后对乙方具有约束力。 2. 合同到期后，本维护服务合同可根据当时的情况自动延长一年，合同双方中的任何一方也可以提前一个月书面通知对方解除合同。 4.付款条款 1. 甲方每年支付给乙方的服务费用为人民币： 元整( 元)。 2. 付款方式：在本合同签订后一周内支付全部合同金额。 5.违约责任 1. 无论甲乙双方任何一方违约，都需要对方支付一定的违约赔款，每次违约赔款的多少由双方友好协商确定，但是每次违约赔款不应该超过本期合同总金额的0.5%，合同期内的赔偿总额不超过合同总额的5% 2.