1

安全监测、渗透测试服务

1、监测与渗透测试范围：

1）门户网站及相关APP。

2）我公司指定的其他互联网IP及新建面向互联网提供服务的信息系统。

2、报告提交：

1）每月定期提交1份安全监测报告。

2）每月定期提交1份渗透测试报告。

3）历次特殊时期保障结束后提交1份总结报告。

4）每个新系统上线前提交1份针对新系统的渗透测试报告。

2

预警通告服务

1、漏洞挖掘平台出现关于人保集团面向互联网提供服务的系统漏洞时提交预警通告服务报告1份。

2、每月提供国内外重大安全事件与漏洞信息态势感知报告。

3

特殊时期安全保障服务

在两会期间、国庆期间及我公司指定的重大活动等特殊时期，乙方为我公司面向互联网提供服务的系统提供安全值守保障服务并安排人力支持（如我公司需要，需提供现场人员支持），出具安全值守保障工作总结报告。

备注

所有成果报告均应提供加盖乙方公司印章的纸质印刷物，还应提供未加密的、可以修改编辑的电子版成果报告文档（PPT版或WORD版）。

1

项目组长

高级

1名

项目总体协调和组织

2

渗透测试工程师

高级

2名

安全监测、渗透测试工作，重要敏感时期安全保障。

3

安全服务工程师

中级

2名

通告预警，重要敏感时期安全保障。

1

安全保密

20

1、乙方应与我公司公司签署保密协议，项目实施人员应与我公司签署个人保密协议

2、严格遵守保密协议中的约定

1、未签署保密协议的全扣。

2、未履行保密协议条款的全扣

2

服务质量保证

20

1、在安全服务项目初期，严格按照时间要求和服务质量保障要求，对本次项目范围内涉及系统约束乙方，。

2、在安全服务结束或某阶段结束后，我公司根据质量保障要求对服务结果进行评价。

1、项目服务未达到我公司制定的质量保障要求的每项扣2分。

2、因乙方工作失职导致我公司蒙受损失的，每次扣5分。

3

人员保证

20

1、乙方应保证参与项目人员经验丰富，资质资历真实

2、乙方技术工程师的能力水平完全满足项目技术需求

1、乙方项目人员资质资历不真实的全扣。

2、因人员技术能力不足导致不能满足项目需求的全扣。

4

服务交付要求

20

1、乙方项目实施人员应保证项目阶段交付物及时、完整

2、乙方应保证项目阶段交付成果符合甲乙双方项目的事先约定

1.因乙方的原因导致服务成果不能及时交付的，每次每项扣2分

2.服务交付成果不符合项目双方事先约定的，每次每项扣3分

5

服务态度要求

20

1.乙方项目实施人员应积极听从我公司对合同范围内工作的安排

2.乙方项目实施人员应严格遵守我公司相关管理制度，不得违反我公司日常工作中的各项纪律

1.乙方不听从我公司工作安排且没有合适的理由而征得我公司同意的每次扣10分

2.乙方项目实施人员违反我公司日常工作纪律的每次扣10分

合计总分

评分人签字：                                        日期：

备注：

1.出现以下情况的当期分数为零：

（1）因乙方服务失职失误，导致我公司被国家有关部门和行业监管部门通报安全问题，或被第三方机构发现本项目监测范围内的系统存在安全问题且造成我公司名誉受损或其他影响的；

（2）在服务涉及系统遭到恶意攻击且乙方技术服务人员不能及时提出解决建议，导致我公司名誉受损或业务影响或其他严重后果的；

2.我公司按照以下条件支付服务费用：

（1）当期考核得分：90-100分，按100％比例进行结算。

（2）当期考核得分：60-89分以下，按(分值/100)*100％比例进行结算。

（3）当期考核得分：60分以下，不付款。

注册资本

员工数量

联系人

职    务

手  机

办公电话

e-mail

办公地址

服务范围

（全国或省市）

官方网站

企业简介

（发展历程、组织结构、主要产品、核心竞争力、近三年营收规模等）

企业资质

（主要资质）

典型案例

（近三年类似项目名称、时间，附合同复印件）