签订日期：年月日乙方：中国移动通信集团云南有限公司甲方：服务协议互联网专线及安全业务合同编号：【】

乙方：中国移动通信集团云南有限公司联系电话：经办人：地址:甲方：签订地点：云南·

（一）互联网专线是针对集团客户接入互联网络的需求，依托中国移动在国内骨干网及宽带城域网的资源，提供大容量高带宽的国内互联网专线接入服务。第一条业务描述甲乙双方根据《中华人民共和国民法典》、《中华人民共和国电信条例》及有关法律规定，本着平等自愿、公平、合法、诚信的原则，在充分协商和友好合作的基础上，就甲方使用乙方提供的产品、服务事宜签订本协议。联系电话：经办人：地址:

总价：元/月，税：总价/（1+6%）*6%元/月，价：总价/（1+6%）元/月。使用业务的相关费用包括一次性费用和月使用费，具体产品类型及细项资费详见附件5。（二）资费标准（一）甲方向乙方购买、乙方向甲方出售互联网专线以及【】服务产品，安全产品功能说明详见附件4。第二条合同标的及价格（二）安全专线是指在互联网专线接入服务的基础上依托中国移动网络信息安全能力，提供可选的安全增值服务，包括：远程安全检测、网站安全防护、抗DDoS、APP安全、安全培训认证等。

（三）乙方收款信息如下：（二）甲方应自业务开通之时起，通过☐预存☐后付（☐现金☐银行转账☐支票☐银行托收（甲方开户银行：银行账号：））方式向乙方及时交纳服务费，以保障业务正常使用。（选择请：“√”）。（一）每月计费期为每月1日至月末日（即一个自然月）。第三条付款方式备注：接入方式和接入地址等信息详见附件5：互联网专线及安全业务受理单。□其他：详细描述。

第四条发票条款（五）如遇国家资费调整，则按国家统一资费标准执行。（四）缴费周期：☐月☐季度☐年☐其他为保证甲方顺利正常使用业务，甲方应在协议约定的缴费周期内缴纳服务费。（选择请：“√”）。缴费时间：。账号：账号名称：开户行：

（2）甲方如果需要乙方开具增值税专票时，需以集团单位名义发起申请；乙方不向甲方单位中的个人客户开具增值税专用发票；（1）只有具备一般纳税人资质的甲方可以向乙方申请增值税专票；1．增值税专用发票开具要求需知：（三）若甲方需乙方提供增值税专用发票时，需向乙方提供完整、准确的购买方名称（不得为自然人）、纳税人识别号、地址电话、开户行及账号信息。（二）原则上乙方向合同中约定的甲方开具发票，若甲方实际付款时，付款单位名称与本合同甲方名称不一致但存在组织关系时，乙方可按照协议中约定的付款方名称审核通过后开具发票。但须进行协议注明，甲方付款单位全称为：。（一）乙方向甲方提供符合《中华人民共和国发票管理办法实施细则》及其他国家相关法律法规规定的发票。按照国家相关增值税政策，乙方结合甲方需求开具☐增值税电子普通发票/☐增值税专用发票（选择请：“√”）。

互联网专线、远程安全检测（漏洞扫描）、网站安全防护、抗DDOS、APP安全、安全培训认证等业务增值税专用发票项目及对应税率为：增值电信服务（税率6%）。（3）移动通信设备（税率13%）（2）增值电信服务（税率6%）（1）基础电信服务（税率9%）2．电信业增值税专用发票项目及对应税率为：（3）甲方指定专人（1-2名）领取增值税专票，需携带个人身份证等相关身份证明。

（四）甲方若拥有可通过乙方网络资源而进行互联网访问的网站，需依照中华人民共和国工业和信息化部（以下简称“工信部”）相关法令履行备案手续，由乙方负责代为备案，甲方应提供相关备案资料，备案完成后方可按照工信部相关规定开通使用。若不符合工信部相关规定要求，乙方有权在不通知甲方的情况下，中断网络接入。（三）为保证乙方对甲方的服务质量，甲方应如实提供相关客户资料及资质，凡因客户资料或资质不准确等原因使得乙方无法或不能完全向甲方提供业务功能及客户服务而产生的一切后果均由甲方负责。甲方应遵守国家实名制相关规定，包括但不限于提供真实有效的组织机构代码证、经办人身份证、使用人身份证等。（二）甲方须遵守国家有关法律、法规和行政规章,并有义务配合乙方进行电信主管部门及政府等有关部门的监控、检查和管理。在甲乙双方合作期间，甲方须签订乙方提供的《集团客户信息安全责任承诺书》。（一）甲方有权享有互联网专线及安全业务服务及客户服务的权利。第五条甲方的权利和义务（四）如遇国家政策调整，则按国家统一标准执行。

（十）乙方提供的业务开通以后，甲方因自身原因需要设备搬迁时，须及时通过书面形式通知乙方，以方便乙方配合业务迁移保障业务正常使用。如迁移地点与现有地点非处于同一建筑内，即视为异址迁移，甲方应根据甲乙双方协定的业务资费标准支付相关费用。（九）未经乙方同意，甲方不得将乙方提供的业务提供给第三方使用。（八）甲方需确定一名专职或兼职的联络员，负责与乙方集团客户经理的沟通和业务联系。甲方如变更名称、账户、通讯地址、联系人等相关信息，应在变更前提前日将变更后的相关信息及时以书面形式通知乙方。（七）甲方在进行互联网专线及安全业务开通及变更时需填写业务受理单，并由经办人签字、加盖甲方公章，乙方收到此表单后，方可为甲方办理业务开通使用及变更。（六）以甲方数字电路端口为界，甲方负责自有系统的建设和维护，包括涉及本项目的所有硬件设备、系统维护、日常管理等。乙方提供给甲方使用的接入设备，甲方有责任维护其安全，并配合乙方开展日常巡检，在未经过乙方授权同意的情况下，甲方不得替换乙方设备或更改相应设备参数配置。因甲方人为原因造成乙方设备损坏，甲方需赔偿。（五）为保障业务开通办理效率及服务质量，甲方有义务配合如实提供相关客户及业务资料，为施工建设提供便利条件，包括协调施工建设过程中归甲方所有的场地、电源、管道、布线槽道等使用事宜，和配合业务开通后的维护、抢修工作。

（十六）为使乙方向甲方提供专线安全服务，甲方同意且授权乙方对指定的资产进行远程安全检测、网站安全防护、抗DDOS服务、APP安全、安全培训认证等。甲方知悉且完全了解使用上述安全服务可能造成的影响和后果，甲方同意在自己承担风险的情况下，按安全服务的现状及当前功能使用相关服务。乙方不对由于甲方使用安全服务导致的影响和后果承担责任。（十五）为使乙方能按约交付服务，甲方应尽力创造条件，积极协助乙方开展安全服务接入工作，并及时完成风险整改。（十四）为使乙方提供准时的服务，应允许乙方的支持人员进入远程访问系统。（十三）甲方应设法保证其维护人员具备接受乙方技术指导的能力，足以履行本条中规定的甲方义务。（十二）甲方不再使用互联网专线及安全业务时，应在结清相关费用后向乙方提出书面申请、办理取消业务。（十一）甲方每月产生的互联网专线及安全业务使用费用须按照缴费周期及时缴清，否则乙方有权按国家规定标准收取欠费违约金。若甲方长期欠缴费用，乙方可以停止服务。

（三）乙方收到甲方签字盖章的业务受理表单后，方可为甲方办理互联网专线及安全业务，并须经甲方签字确认验收。（二）乙方提供的服务具体标准满足中华人民共和国工业和信息化部颁布的《电信服务规范》，并保证接入设备的适用性和线路的畅通性。（一）乙方负责为甲方提供互联网专线及安全业务及相关客户服务。第六条乙方的权利和义务（十八）甲方业务须为正常的商业、科研等符合国家法律规定的业务，必须为自有业务，不得包含其他任何第三方的网站、服务器或业务；若用户违反该约定，乙方有权立即终止安全服务的使用，且造成的乙方及任何第三方的全部损失均由甲方承担。（十七）甲方不得基于乙方提供的服务或其内容进行修改、制作、派生衍生作品或产品，不得将乙方提供服务的使用转让、出借、出租、再许可或用于任何商业目的，不得对乙方出具的报告或其任何部分进行复制、翻译、修改、反编译、向他人出售，不利用乙方提供的服务从事损害任何第三方的合法权益的行为。

第七条保密条款（八）甲方可通过客户经理进行故障申报，也可以通过1008688或进行业务故障申报，乙方支持7*24小时故障申告，乙方在承诺时间内进行处理。（七）除司法机关依法调查或查询外，乙方将对甲方资料和传送的信息严格保密。（六）乙方应在甲方使用服务前，充分宣传告知甲方该服务的价格、内容及服务提供的方式、收费方式等，并向用户提供清晰明确的收费标准，如有变动需提前30日通知甲方。（五）乙方有权根据国家有关政策、法规，对网络及专线的使用制定相关的管理要求，并严格按照管理要求对甲方使用产品的情况进行管理。（四）乙方有为甲方提供优质服务的义务，乙方在对管内设备升级、网络调整时应及时通知甲方专人。

（二）任何一方未履行本协议项下的任何一个条款均被视为违约。任何一方在收到对方的具体说明违约的书面通知后，如确认违约行为的实际存在，则应在二十日内对违约行为予以纠正并书面通知对方，如认为违约行为不存在，则应在二十日内向对方提出书面异议或说明，违约方应承担因自己的违约行为而给守约方造成的经济损失。（一）甲方应在乙方规定的缴费期内结清互联网专线及安全业务使用费。甲方如未按时交纳，乙方有权暂停为甲方提供互联网专线及安全业务，遵照《中华人民共和国电信条例》第三章第三十四条规定，自甲方欠费之日起至甲方付清欠费之日止每日按全部欠费金额的3‰向甲方加收违约金。暂停一个月后甲方仍未结清欠费的，乙方有权终止本协议的执行，取消为甲方开通的互联网专线及安全业务，并有权继续追索甲方所欠的全部费用及其违约金。甲方应承担因其逾期支付业务使用费给乙方造成的一切损失，包括但不限于税收损失，以及乙方为实现债权而产生的律师费、保全费等相关费用。第八条特殊情况责任承担（三）甲、乙双方对本次合作及本协议的具体内容负有保密责任。未经一方书面同意，另一方不得将双方的合作及本协议的具体内容披露给任何第三方。（二）双方应该注意保护自身和对方的知识产权及其他商业机密等“专有信息”。未经对方书面同意，另一方必须对任何专有信息保密，并且不得将对方涉及的技术秘密、商业秘密等“专有信息”透露给第三方。（一）“专有信息”指双方合作过程中从另一方得到披露方开发、创造、发现或转移至该披露权方的，对该披露权方具有价值的信息。专有信息包括但不限于客户资料、商业机密、知识产权。

（三）因甲方原因，未能及时收到乙方的告警信息通知，由此造成的损失，乙方不承担责任。（二）安全业务服务采用的平台工具、手段方法原理主要源于业界最佳实践以及专家经验，乙方平台所提供的检测功能可能会产生误报或漏报，甲方应理解技术的有限性，乙方对此不承担责任。（一）因为不可抗力（不可抗力指的是不可控制、不可预见、不可克服的事件，包括但不限于：（1）自然灾害、地震、洪水、雷击、火灾等；（2）战争或准战争状态、恐怖活动、戒严、骚乱等；（2）政府行为等导致甲乙双方或一方不能履行或不能完全履行本协议项下有关义务时，甲乙双方互不承担违约责任。但遇有不可抗力的一方或双方应于不可抗力发生后15日内将情况告知对方，提供有关证明。在不可抗力影响消除后的时间内，一方或双方应继续履行协议。第九条免责条款（四）若因甲方违约造成乙方不良社会影响或经济损失，乙方有权追究甲方责任，要求其消除影响、作相应的经济赔偿，并有权终止协议。（三）一方违反本协议约定导致本协议无法履行，另一方有权终止协议。

（四）甲、乙双方开展业务均应依法办理。本协议如果与相关政策法规发生冲突，以国家政策法规为准。（三）对于因为本协议履行而发生的争议，双方可协商解决，协议不成的，任何一方可诉讼到乙方所在地有管辖权的人民法院。（二）在本协议有效期内，双方可以通过友好协商，对本协议相应条款进行变更或者终止本协议。任何一方欲变更或终止本协议，应当提前30日向另一方提交书面说明，经双方协商一致后方可进行变更或解除。单方面终止协议的一方，应对另一方因此遭受的损失承担全部赔偿责任。（一）本协议自双方签字、盖章之日起生效，协议有效期自年月日至年月日。第十条特别事项（四）由于非乙方原因造成设备损坏或网络中断，宕机、系统重启等故障，乙方对此不承担责任。

附件4：安全产品功能说明附件3：安全服务授权书附件2：政企安全业务管理保密协议书附件1：集团客户信息安全责任承诺书第十一条合同附件（五）本协议一式共份，双方各执份，具同等法律效力。附件作为本协议的一部分，与本协议具有同等法律效力。

日期：法定代表人/负责人/授权代表人：甲方（盖章）：（合同签字页，本页无正文）（以下无正文）附件5：互联网专线及安全业务受理单

客户接入中国移动的移动通信网、中国移动互联网或相关业务平台（包括但不限于行业网关、物联网、短/彩信网关、WAP网关、400业务、语音/互联网/数据专线接入设备等，以下统称网络与业务平台）保证遵守以下各项规定：集团客户信息安全责任承诺书附件1：日期：法定代表人/负责人/授权代表人：乙方（盖章）：

1、反对宪法所确定的基本原则的；危害国家安全，泄漏国家机密，颠覆国家政权、推翻社会主义制度，分裂国家、破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人名誉、隐私、知识产权和其他合法权益的。五、客户须对其发送信息的真实性、准确性、合法性负责，客户责任单位的系统应保证可对违反国家有关政策、法律、法规、法令的敏感内容进行拦截、过滤；发布的内容必须严格遵守《中华人民共和国电信条例》相关规定，不得发布和传播有害信息，不得散发传播违法、不健康、反动等信息，不得发布任何含有下列内容之一的信息：四、不得利用中国移动的网络与业务平台制作、查阅、复制和传播煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动的信息。三、不得利用中国移动的网络与业务平台从事危害网络安全、国家安全、荣誉和利益及泄露国家机密等违法犯罪活动。二、客户在接入中国移动网络与业务平台时，需提供真实、准确的身份证照、业务接入资质、业务接入使用用途等信息进行登记查验，对冒用身份登记或经查验确认为虚假信息登记的，中国移动有权拒绝或终止业务接入。一、遵守国家有关法律、行政法规和管理规章，遵守公共秩序，尊重社会公德，严格执行信息安全管理规定。

八、不得向任何网络发动任何形式的攻击。七、客户责任单位在使用中国移动的网络与业务平台时，不得向他人发送恶意的、挑衅性的文件和商业广告，包括垃圾邮件、垃圾短信息等。六、客户在接入中国移动网络与业务平台时不得擅自更改通信管理部门批准或双方约定的业务形态（如机卡捆绑）、使用地域、号码、位长格式规范使用；不得对相关业务超约定用途使用、异常超频呼叫、违规外呼及非法转租转售；不得利用中国移动网络及业务平台开通非法VOIP电话。非法VOIP电话是指未经电信主管部门批准擅自开展的VOIP电信业务，具体表现形式有：利用语音中继连接平台进行呼叫接入或长途话务疏散；利用互联网专线在平台间联络或作为语音网络的承载；利用非业务合同约定的主叫号码进行通信；利用普通用户号码或利用400、800、95、96开头的呼叫中心码号以及为上述非法VOIP和改号提供便利及通信资源转租转售及其它违法使用情况等。经相关监管、执法部门通报或较多用户投诉，一经确认核实，中国移动有权终止业务接入。4、含有法律、行政法规禁止的其他内容的。3、“五大类”：即公安部（公通字【2005】77号）文件规定严格禁止的五大类信息：①假冒银行或银联名义进行诈骗或者敲诈勒索公私财物的信息；②散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、传授犯罪方法的信息；③非法销售枪支、弹药、爆炸物、走私车、毒品、迷魂药、淫秽物品、假钞假发票或者明知是犯罪所得赃物的信息；④发布假中奖、假婚介、假招聘，或者引诱、介绍他人卖淫嫖娼的信息；⑤多次发送干扰他人正常生活的，以及含有其他违反宪法、法律、行政法规禁止性规定内容的信息。2、“九不准”：即原信息产业部《关于依法打击网络淫秽色情专项行动工作方案的通知》（信部电【2007】231号）定义的九不准信息标准：①政治性新闻信息；②危害国家安全、社会稳定的信息；③泄漏国家机密的信息；④与国家现行政策、法律和法规相抵触的信息；⑤涉及色情淫秽的信息；⑥涉及封建迷信的信息；⑦开办赌博的信息；⑧内容虚假或已失效的信息；⑨有损社会公德和侵犯他人合法权益的信息。

十四、客户提供的信息必须遵守国家有关知识产权的规定。十三、客户利用中国移动网络资源开通互联网网站，应严格遵守《非经营性互联网备案信息管理办法》第二十三条规定：如备案信息不真实，将关闭网站并注销备案。客户要确保提交的所有网站备案信息真实有效，当备案信息发生变化时，及时申请提交更新信息。如因未及时更新而导致备案信息不准确，中国移动有权依法对接入网站进行关闭处理。如拒不备案及故意拖延备案时限，或者屡次不配合执法部门对行业监管和查处工作，中国移动在通知后有权单方解除协议并终止服务，同时不承担任何赔偿责任。十二、客户应积极配合国家主管部门和中国移动进行网络安全事件的跟踪，并提供相关的、合法的资料。十一、对出现来源自用户的网络攻击，中国移动将通知用户限期进行处理，对未按照要求及时处理的，中国移动有权采取相应措施，以避免安全事件的进一步扩大；当出现紧急事件时，为保护广大用户的合法权益，中国移动有权在事先不通知用户的情况下采取相应措施。十、客户应承担如下责任：向所属员工宣传国家及电信主管部门有关使用因特网的法规和规定；建立健全使用者档案，加强对使用者管理、教育工作；有健全的网络安全保密管理办法。九、客户有责任对自身系统的安全状况负责，并定期对其系统进行安全状况进行检查。

法定代表人（或授权代理人签字）：责任单位：十八、若违反上述规定，中国移动通信集团云南有限公司有权采取措施，关闭相关客户接入通道，情节严重者中止合作业务，并解除服务协议。同时，我公司保留追究客户单位相关责任的权利。此责任书由中国移动通信集团云南有限公司负责保管，客户可自行留存备案。十七、本责任书是客户服务合同（协议）的补充条款，与主体合同（协议）具有同等法律约束效力；本条款的生效日期从该网络信息安全保障责任书签订起到客户服务协议期满为止。十六、客户单位内部的短信发送只能限定在客户单位内部特定的用户，未经中国移动公司书面同意不能发送给除内部员工及其客户之外的其他用户。未经用户同意或者请求，不得使用中国移动云南公司网络与业务平台向其发送商业性短彩信（商业性短彩信，是指用于介绍、推销商品、服务或者商业投资机会的短彩信）。用户同意后又明确表示拒绝接收商业性短彩信的，应当停止向其发送。客户单位请求用户同意接收商业性短彩信的，应当说明拟发送商业性短彩信的类型、频次和期限等信息。用户未回复的，视为不同意接收。用户明确拒绝或者未回复的，不得再次向其发送内容相同或者相似的短彩信。集团客户单位用于发送业务管理和服务类短信息的端口，不得用于发送商业性短彩信。十五、客户应建立有效的信息安全保密管理制度和技术保障措施，接受相关政府主管部门的管理、监督和检查。

一、保密内容和范围甲乙双方经过友好协商，就双方在合作中所涉及的保密信息予以有效保护达成如下协议：政企安全业务管理保密协议附件2：日期：年月日（加盖公章）：

设备信息：现场实施过程中可由甲方提供设备进行安全检查或者进行硬盘加密，未经甲方书面授权，乙方不得以任何形式进行数据拷贝。资料信息：所有由甲方通过任何有效形式发送给乙方的计数机软件、数据、协议、参考资料、技术信息等，未经甲方书面许可，乙方不得向任何第三方单位和个人泄露。工作信息：工作信息的范围包括但不限于政策文件、上级通知、工作报告、管理经验、客户名单、营销计划、采购资料、定价政策、不公开的财务资源、劳动报酬、产销政策、招投标中的标的及标书内容等。技术信息：技术信息的范围包括但不限于系统结构、系统安全信息、技术方案、工程设计、电路设计、制造方法、技术指标、计算机软件、数据库、实验结果、图纸、样品样机、模型模具、操作手册、技术文档、涉及商业秘密的业务函电等。本协议所指的保密信息包括但不限于下述内容：本协议保密信息是指：在合作过程中，乙方从甲方（或其上级单位、下级单位、关联单位、指定单位）获得的与合作有关或因合作产生的任何工作、商业、营销、技术、图纸，产品，模具，设计或其他性质的资料，无论以何种形式或载于何种载体，无论在披露时是否以口头、图像或以书面方式表明其具有保密性。

3.乙方不得向其他单位和个人泄露甲方信息，不得利用甲方信息谋取利益，技术服务完成后，相关甲方信息应予以销毁。2.乙方应保证所提供相关材料的真实性。1.乙方应遵守国家有关法律法规，客观、公正地提供安全技术服务。二、保密责任其他符合保密信息构成要件的信息。人员信息：乙方所有现场实施人员档案备案，均签署保密协议，严格落实。

9.乙方应采取措施对所有来自甲方的信息严格保密，包括执行有效的安全措施和操作规程。乙方保证乙方雇员不得利用工作之便，拷贝甲方单位及员工的工作数据（包括：Word文档、Excel表格、数据库及其他资料），如因乙方员工导致信息泄密，乙方应承担相应责任。8.所有由甲方通过任何有效形式发送给乙方的计算机软件、数据、协议、参考资料、技术信息、产品说明等，未经甲方书面许可，不得向任何第三方单位和个人泄露甲方的任何资料信息，也不得用于与合作无关的其他用途。7.乙方保证从甲方获取的保密信息仅用于与合作有关的用途或目的，并予以妥善保存。经甲方提出要求，乙方应按照甲方的指示将含有保密信息的所有文件或其他资料归还给甲方，或者按照甲方的指示予以销毁。合作终止后，甲方有权向乙方提出要求将保密信息资料交还。6.乙方应自觉维护甲方的利益，严格遵守本保密协议。甲、乙双方须同意保密的文件及信息内容的传播范围仅限于自己的员工和为执行合同而必须获知保密内容的第三方。双方须保证乙方员工和相关方获知并同意对这些信息进行保密。5.乙方不得将技术服务任务分包或转包。4.乙方应采取有效安全措施，防止因技术服务引发信息安全事件。

三、协议期限14.五大承诺：乙方承诺若绝不超出检查范围、绝不拷贝数据、绝不共享数据、绝不滥用数据、绝不泄漏数据。13.乙方需要自行采取有效措施，确保以上保密措施的正常进行。乙方工作人员就以上事宜对甲方造成损失的，均由乙方单位承担一切责任。12.甲乙双方保证保密信息仅可以在各自一方从事本项目的负责人和雇员范围内知悉。在双方上述人员知悉该保密信息前，应向其提示保密信息的保密性和应承担的义务，并保证上述人员以书面形式统一接受本协议条款的约束，确保上述人员承担保密责任的程度不低于本协议规定的程度。11.甲乙双方须保证员工隐私的安全与保密：不得以任何理由将对方员工的联系方式公布于众，其中包括手机号码、家庭电话、呼机号码、EMAIL地址；不得以任何理由将对方员工的个人隐私公布于众，其中包括员工的家庭住址、员工的年龄、家庭状况；乙方不得利用工作之便查看甲方工作人员的文件、E-MAIL信件等；10.所有甲方委托乙方代为运维、建设、测评或研究开发的项目，知识产权均属甲方所有。未经甲方书面许可，乙方不得在任何报纸杂志、产品宣传册、产品展厅、网络上使用甲方项目的有关资料，包括实物或者照片进行宣传。

甲方：乙方：本协议一式份，甲方执份、乙方执份。甲乙双方违反此协议，造成对方经济损失，应赔偿所受之全部损失（包括但不限于律师费、差旅费及因商业秘密的泄漏而产生的对方的可期待利益损失等）。甲乙双方中任何一方违反协议条款，对方可视情节轻重追究其相应的法律责任。四、违约责任自合同签订之日起至甲方书面声明放弃该保密权利之日止。无论合同是否被撤销、变更、解除或终止，无论合同是否生效，本条款不受其限制而继续有效。

乙方：甲方：安全服务授权书附件3：年月日年月日甲方代表签字（签章）：乙方代表签字（签章）：

2.网站安全防护：依托中国移动信息安全能力，通过专业化的漏洞检测工具为客户的互联网资产提供远程漏洞扫描、检测及预警服务，辅以漏洞POC及专家漏洞测试验证，并提供专业的修复建议，持续地发现暴露在互联网边界上的常见安全风险。1.远程安全检测（漏洞扫描）：备注：服务事项甲方在知悉、理解并接受安全服务过程中可能产生的影响和风险情况下，甲方授权乙方提供安全服务。为确保安全服务工作的顺利进行，并保证甲方系统、应用及网络的稳定性和数据的安全性，甲乙双方就下述事宜达成一致，特制订本协议。

2.甲方允许乙方在测试过程中对所获取的信息进行必要的记录。1.甲方负责提供准确的被测试系统的IP或域名信息，若涉及网站安全防护，配合域名进行DNS域名执行设置等操作，以便完成防护功能正常接入，并对提供给乙方的测试环境的真实性及合法性负责，保证对提供的被测试系统享有完全的产权。二、甲方责任依托中国移动智能管道和网络资源优势，为客户提供DDOS攻击流量检测和清洗服务，通过将业务流量引到云清洗中心，清洗掉DDOS攻击流量，保留正常业务流量，有效缓解带宽出口拥塞，保证客户业务7*24小时的稳定、安全运行。3.抗DDOS：依托中国移动信息安全能力，通过策略引流或DNS牵引用户网站流量到安全云服务平台，对客户网站进行防护，能在线阻断针对网站的篡改、攻击、病毒等行为。

2.乙方在测试过程中所获取的甲方被测试系统信息，仅在编写报告时使用，未经甲方授权，乙方不得向任何个人或单位提供测试过程中所获取的信息。1.乙方在测试过程中对甲方被测试系统的网络结构、内部重要数据及资料进行保密，不得拷贝及留存甲方所有权系统（含页面、网站数据库及内网）内涉及商业秘密的数据；乙方测试所获不涉及甲方商业秘密的数据由乙方所有。三、乙方责任5.甲方不得借测试之名，获取乙方的非专利技术及商业秘密；或在测试过程中，用任何手段获取乙方的非专利技术及商业秘密。4.甲方在未经乙方允许的情况下，不得泄露乙方在工作过程中所使用的工具及相关输出。3.若甲方要求乙方提供相关测试工具，则甲方不得使用乙方所提供的工具从事危害国家安全、网络安全的违法行为，否则引起的一切责任由甲方负责。

1.乙方测试不使用拒绝服务攻击、系统重启和系统停机等攻击行为。安全服务工作过程中可能对业务产生影响，应采取以下措施来减小风险：四、测试风险及责任承担5.测试结束后，乙方向甲方提交测试报告正本一份，甲方签收验收测试报告后，完成验收。4.乙方承诺在测试期间及测试完成后，均不对外泄露甲方测试信息；并在本授权期限届满或者甲方取消授权后，销毁所有涉及授权的机密资料。3.乙方在测试过程中应尽量避免影响甲方业务的正常运转，若出现意外操作而导致异常则应立刻通知甲方并积极配合协商解决。

1.双方因履行本合同所发生的一切争议，应通过友好协商解决；如协商解决不成，提交乙方所在地人民法诉讼解决。五、其他5.如因甲方原因或遇不可抗力导致测试无法如期进行、无法按时完成或终止的，乙方不承担任何责任。4.甲方委托乙方对甲方所有权的被测试系统进行安全测试，在不违反本授权委托书的前提下，乙方不承担任何法律相关责任以及连带责任。3.在测试过程中如果出现被测试系统没有响应或宕机的情况，应当立即停止测试工作，与用户相关人员一起分析情况，在确定原因后，并待正确恢复系统，采取必要的预防措施（比如调整测试策略等）之后，才可以继续进行。2.测试时间尽量安排在业务量不大的时段。

安全产品功能说明附件4:年月日年月日甲方代表签字（签章）：乙方代表签字（签章）：甲方：乙方：2.本协议自双方签字盖章之日起生效，一式两份，甲乙双方各执一份。

抗DDOS网站安全防护远程安全检测

套餐说明附件5：安全培训认证APP安全