售后服务服务器安全维护
(售后服务)服务器安全维
护
服务器安全维护壹IIS优化
1、禁止多余的Web服务扩展
IIS6.0支持多种服务扩展,有些管理员偷懒或者不求甚解,担心Web运行中出现解析错误,索性于建站时开启了所有的Web服务扩展。殊不知,这其中的有些扩展比如“所有未知CGI扩展”、“于服务器端的包含文件”等是Web运行中根本用不到的,况且仍占用IIS资源影响性能拖垮Web,甚至某些扩展存于漏洞容易被攻击者利用。因此,科学的原则是,用到什么扩展就启用什么扩展。如果企业站点是静态页面,那什么扩展均不要开启。不过当下的企业站点均是交互的动态页面比如asp、php、jsp等。如果是asp页面,那只需开启“ActiveServerPages”即可。对于php、jsp等动态页面IIS6.0默认是不支持的需要进行安装相应组件实现对这些扩展的支持。不过,此时用不到的扩展完全能够禁用。
禁止Web服务扩展的操作非常简单,打开“IIS管理器”,于左窗格中点击“Web服务扩展”,于右侧选择相应的扩展,然后点击“禁用”即可。
(图1)
2、删除不必要的IIS扩展名映射
IIS默认支持.asp、.cdx等8种扩展名的映射,这其中除了.asp之外其他的扩展几乎用不到。这些用不着的扩展会加重web服务器的负担,而且带来壹定的安全隐患。比如.asa,.cer等扩展名,就能够被攻击者利用来获得webshell。因为壹般的asp系统均会限制asp文件的上传,但如果没有限制.asa或者.cer等扩展
名,攻击者就能够更改文件后缀突破上传限制,运行.asa或者.cer的文件获得webshell。
(图2)
删除IIS扩展名的操作是:打开IIS管理器,右键单击“默认Web站点”选择“属性”,点击“主目录”选项卡,然后点击“配置”打开应用程序窗口,最后根据自己的需要选择不必要的应用程序映射比如.shtml,.shtm,.stm等,然后点击“删除”即可。
(图3)
服务器安全维护(二)磁盘权限设置
很简单,大体来说就几步:
第一,先创建壹个用户组,以后任何的站点的用户均建于这个組里,然后配置这个组于各个分区没有权限或完全拒绝(直接于根磁盘配置就能够了,不要替换任何子目录的权限)。然后再配置各个IIS用户于各自的文档夹里的权限。
第二,第二,改名或卸载不安全组件
第三,第三,把system32下面的壹些常用网络命令配置成只有
systemadministrators能够访问其他用户全部删除,如
net.exetftp.exeat.exe....网上应该有很多关联介绍了
第四,第四,使用壹般用户启动mssql或mysql数据库
第五,假如出现asp数据库连不上的问题,应该是
c:\windows\tempc:\WINDOWS\IISTemporaryCompressedFiles文档夹没有给虚拟用户组权限,给他可读可写。
这样配置出来,不支持https://www.360docs.net/doc/e810964495.html,,要支持的话
c:\WINDOWS\https://www.360docs.net/doc/e810964495.html,\Framework\v1.1.4322
这个目录也要给虚拟用户组可运行权限,web文档夹要加上iis_wpg可读可写,但开启https://www.360docs.net/doc/e810964495.html,会带来新的安全问题,假如无需的话不建议开启。
ASP的安全设置:
设置过权限和服务之后,防范asp木马仍需要做以下工作,于cmd窗口运行以下命令:
regsvr32/uC:\WINNT\System32\wshom.ocx
delC:\WINNT\System32\wshom.ocx
regsvr32/uC:\WINNT\system32\shell32.dll
delC:\WINNT\system32\shell32.dll
即可将WScript.Shell,Shell.application,https://www.360docs.net/doc/e810964495.html,work组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查见壹些系统敏感信息。另法:可取消之上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。
另外,对于FSO由于用户程序需要使用,服务器上能够不注销掉该组件,这里只提壹下FSO的防范,但且不需要于自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。能够针对需要FSO和不需要FSO的站点设置俩个组,对于需要FSO的用户组给予c:winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。
对于这样的设置结合上面的权限设置,海阳木马已经于这里失去了作用.
服务器安全维护(三)MySQL安全设置:
如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为:删除mysql中的所有默认用户,只保留本地root帐户,为root用户加上壹个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,且限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。检查https://www.360docs.net/doc/e810964495.html,er表,取消不必要用户的shutdown_priv,relo
ad_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。能够为mysql设置壹个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql 数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。
Serv-u安全问题:
安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所于的权限,设置壹个复杂的管理员密码。修改serv-u的banner信息,设置被动模式端口范围(4001—4003)于本地服务器中设置中做好关联安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTPbounce”攻击和FXP,对于于30秒内连接超过3次的用户拦截10分钟。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用MDTM命令更改文件的日期。
更改serv-u的启动用户:于系统中新建壹个用户,设置壹个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立壹个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件均是继承了该用户的权限,否则无法操作文件。另外需要给该目录之上的上级目录给该用户的读取权限,否则会于连接的时候出现
530Notloggedin,homedirectorydoesnotexist。比如于测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而壹般的使用默认的system启动就没有这些问题,因为system壹般均拥有这些权限的。
MSSQL数据库服务器的安全设置
对于专用的MSSQL数据库服务器,对外只开放1433和5631端口。对于MSSQL首先需要为sa设置壹个强壮的密码,使用混合身份验证,加强数据库日志的记录,审核数据库登陆事件的”成功和失败”.删除壹些不需要的和危险的OLE 自动存储过程(会造成企业管理器中部分功能不能使用),这些过程包括如下:
Sp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetProperty
Sp_OAMethodSp_OASetPropertySp_OAStop
去掉不需要的注册表访问过程,包括有:
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalue
Xp_regenumvaluesXp_regreadXp_regremovemultistring
Xp_regwrite
去掉其他系统存储过程,如果认为仍有威胁,当然要小心Drop这些过程,能够于测试机器上测试,保证正常的系统能完成工作,这些过程包括:
xp_cmdshellxp_dirtreexp_dropwebtasksp_addsrvrolemember
xp_makewebtaskxp_runwebtaskxp_subdirssp_addlogin
sp_addextendedproc
于实例属性中选择TCP/IP协议的属性。选择隐藏SQLServer实例可防止对1434端口的探测,可修改默认使用的1433端口。除去数据库的guest账户把未经认可的使用者据之于外。例外情况是master和tempdb数据库,因为对他们guest 帐户是必需的。另外注意设置好各个数据库用户的权限,对于这些用户只给予所于数据库的壹些权限。于程序中不要用sa用户去连接任何数据库。网络上有建议大家使用协议加密的,千万不要这么做,否则你只能重装MSSQL了。
服务器安全维护(四)入侵检测工作
作为服务器的日常管理,入侵检测是壹项非常重要的工作,于平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为于入侵进行时的安全检查和于入侵前后的安全检查。
日常的安全检测
日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1.查见服务器状态:
打开进程管理器,查见服务器性能,观察CPU和内存使用情况。查见是否有CPU 和内存占用过高等异常情况。
2.检查当前进程情况
切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程于运行。用进程管理器查见进程时里面会有壹项taskmgr,这个是进程管理器自身的进程。如果正于运行windows更新会有壹项wuauclt.exe进程。通常的后门如果有进程的话,壹般会取壹个和系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1]
3.检查系统帐号
打开计算机管理,展开本地用户和组选项,查见组选项,查见administrators 组是否添加有新帐号,检查是否有克隆帐号。
4.查见当前端口开放情况
使用netstat-an,查见当前的端口连接情况,尤其是注意和外部连接着的端口情况,见是否有未经允许的端口和外界于通信。如有,立即关闭该端口且记录下该端口对应的程序且记录,将该程序转移到其他目录下存放以便后来分析。
5.检查系统服务
运行services.msc,检查处于已启动状态的服务,查见是否有新加的未知服务且确定服务的用途。对于不清楚的服务打开该服务的属性,查见该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查见是否有其他正常开放服务依存于该服务上,如果有,能够粗略的放过。如果无法确定该执行文件是否是系统内正常文件且且没有其他正常开放服务依存于该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于壹些后门由于采用了hook系统API技术,添加的服务项目于服务管理器中是无法见到的,这时需要打开注册表中的
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项进行查找,通过查见各服务的名称、对应的执行文件来确定是否是后门、木马程序等。6.查见关联日志
运行eventvwr.msc,粗略检查系统中的关联日志记录。于查见时于对应的日志记录上点右键选“属性”,于“筛选器”中设置壹个日志筛选器,只选择错误、警告,查见日志的来源和具体描述信息。对于出现的错误如能于服务器常见
故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。7.检查系统文件
主要检查系统盘的exe和dll文件,建议系统安装完毕之后用dir*.exe/s>1.txt 将C盘所有的exe文件列表保存下来,然后每次检查的时候再用该命令生成壹份当时的列表,用fc比较俩个文件,同样如此针对dll文件做关联检查。需要注意的是打补丁或者安装软件后重新生成壹次原始列表。检查关联系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行壹次杀毒程序对系统盘进行壹次扫描处理。
8.检查安全策略是否更改
打开本地连接的属性,查见“常规”中是否只勾选了“TCP/IP协议”,打开“TCP/IP”协议设置,点“高级”==》“选项”,查见“IP安全机制”是否是设定的IP策略,查见“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=》“本地安全策略”,查见目前使用的IP安全策略是否发生更改。9.检查目录权限
重点查见系统目录和重要的应用程序权限是否被更改。需要查见的目录有c:;c:winnt;
C:windows\system32;c:C:windows\system32\inetsrv;C:windows\system32 \netsrvdata;c:documentsandSettings;然后再检查serv-u安装目录,查见这些
目录的权限是否做过变动。检查system32下的壹些重要文件是否更改过权限,包括:cmd,net,ftp,tftp,cacls等文件。
10.检查启动项
主要检查当前的开机自启动程序。能够使用msconfig.exe来检查开机自启动的程序。
发现入侵时的应对措施
对于即时发现的入侵事件,以下情况针对系统已遭受到破坏情况下的处理,系统未遭受到破坏或暂时无法察觉到破坏先按照上述的检查步骤检查壹遍后再酌情考虑以下措施。系统遭受到破坏后应立即采取以下措施:
视情况严重决定处理的方式,是通过远程处理仍是通过实地处理。如情况严重建议采用实地处理。如采用实地处理,于发现入侵的第壹时间通知机房关闭服务器,待处理人员赶到机房时断开网线,再进入系统进行检查。如采用远程处理,如情况严重第壹时间停止所有应用服务,更改IP策略为只允许远程管理端口进行连接然后重新启动服务器,重新启动之后再远程连接上去进行处理,重启前先用msconfig.exs检查开机自启动的程序。然后再进行安全检查。
以下处理措施针对用户站点被入侵但未危及系统的情况,如果用户要求加强自己站点的安全性,可按如下方式加固用户站点的安全:
站点根目录----只给administrator读取权限,权限继承下去。
wwwroot------给web用户读取、写入权限。高级里面有删除子文件夹和文件权限
database------给web用户读取、写入权限。高级里面没有删除子文件夹和文件权限
如需要进壹步修改,可针对用户站点的特性对于普通文件存放目录如html、js、图片文件夹只给读取权限,对asp等脚本文件给予上表中的权限。另外查见该用户站点对应的安全日志,找出漏洞原因,协助用户修补程序漏洞。
软件售后服务协议书
某某软件服务协议书 甲方: 乙方: 甲乙双方经友好协商就“XXX软件系统”的售后服务达成以下协议: 一、为确保软件实施顺利进行、数据的安全及乙方在售后维护时准确判断问题之所在,甲 方应提供以下配合: 1、为“XXX软件系统”所需运行环境提供良好的硬件及正版系统软件; 2、为“XXX软件系统”提供专机专用,并为计算机配备不间断电源; 3、做好专门用机的管理工作,避免使用来历不明的光盘和磁盘,避免没有采取充分的 安全措施连接到互联网,以免感染病毒; 4、在实施过程中,安排专人配合乙方工作; 5、严格按操作规程使用软件。 二、乙方为甲方提供以下售后服务: 1、安装调试 ①提供三次安装调试“XXX软件系统”服务,以后如甲方的硬件或网络设备出现故 障导致需重新安装调试“XXX软件系统”,在甲方操作系统正常的情况下,乙方免 费上门安装“XXX软件系统”; ②甲方的硬件由乙方提供的,乙方将提供一年的保用服务,具体条款另行商定; ③甲方的硬件及网络由第三方提供且在保修期范围的,乙方不提供维修维护服务, 而由甲方与原供应商联系保修; ④在实施过程中,安排专人配合甲方工作; 2、应用培训 乙方为甲方提供每套系统一定名额的免费操作培训,超出免费名额部分收取适当费 用,但计算机基础的培训(如:WINDOWS98/2000操作系统)不属免费培训的范围。 ①为每个企业免费培训三人; ②由乙方安排上课时间,甲方派员到乙方培训部门接受培训。 3、运行维护 ①服务内容 A、主机、打印机等计算机设备变更带来的环境适配调整; B、操作系统、各类汉字系统与“XXX软件系统”适配带来的调整工作; C、用户机器感染病毒带来的清理病毒、修复数据、环境重新调整; D、用户非正常操作导致数据紊乱带来的修复、调整工作。 ②服务实施 A、自软件安装启用之日起一年内,乙方为甲方提供上述服务 ③服务方式及响应时间 A、服务方式有电话、传真、E-mail、远程通讯维护、信函及上门服务; B、乙方将先以电话的方式了解甲方需要解决的问题,并为甲方提出处理的办法, 引导甲方自行解决,确系无法解决时,乙方派员上门解决; C、自启用软件之日起一年内,在接到甲方的故障信息并确认需上门服务时,将 区别缓急予以响应,处于人机并行阶段二天内到达现场,脱离手工阶段在一
服务器维护服务合同
服务器、域名维护服务合同 甲方:_________________________________ 乙方(服务方): 甲乙双方本着互相信任、真诚合作的原则,经双方友好协商,就乙方为甲方提供技术支持服务达成一致意见,特签订本合同。 一、合同标的 受甲方委托,乙方将于2016-7-1至2017-7-1期间,负责甲方腾讯云服务器的租用及维护工作。 二、服务范围 1. 在合同期内,由乙方负责对云服务器进行管理具体包括: A)云服务器系统的安装、更新和维护,安全设置 B)根据安全公告及时打补丁 C)WEB云服务器Tomcat的安装和安全配置 D)SQL云服务器的安装和安全配置 E)防火墙安装、配置以防止互联网上的攻击 F)云服务器软件系统故障的排除服务不包括: A)相关软件的管理 B)阿里云服务器端业务系统本身引起的故障修复 2. 电话支持 A)针对云服务器运行中的一般问题,乙方提高电话技术支持,乙方电话服务时间为正常工作时间,周一至周五的9:00至18:00时间内(法定假日除外)。 B)如甲方有特殊需求,双方另行协商解决。 3.乙方的服务承诺: 乙方接到甲方通过电话,信函,传真,电子邮件等方式提出关于服务器的服务请求后,在当日内给予响应并提供服务。 乙方提供给甲方的服务,必须按照合同规定的服务内容进行。 三、双方的权利与义务 1. 甲方: A)甲方应当按照协议约定,按时向乙方支付费用。 B)甲方应当向乙方提供明确的需求,以便乙方能更好的为甲方提供 服务。 C)甲方有责任对乙方的商业资料(包括技术、报价等资料)进行保 密,在未经乙方许可的情况下,不得向第三方泄漏。 2. 乙方: A)乙方必须按合同约定提供甲方所需服务。 B)乙方有责任对甲方的商业资料(包括客户资料业务流程等资料)进行保密,在未经甲方许可的情况下,不得向第三方泄漏。 C)由于腾讯云服务器托管方(第三方)责任引起的腾讯云服务器故障、网络故障等,乙方不承担连带责任。但乙方应该积极与第三方沟通解决。 四、收费办法和合同期限
软件产品售后维护委托协议
售后维护委托协议 委托方:江苏灵狐软件科技有限公司(以下简称甲方) 受托方:青海中鼎软件科技有限公司(以下简称乙方) 为提升市场维修反映速度,共同维护客户利益,提升甲方开发产品的知名度。经双方友好协商,就针对乙方承担甲方在青海省范围内软(硬)件产品售后服务工作的合作事宜。达成以下协议条款: 一、合作内容 服务范围:甲方承接的青海省范围内软(硬)件产品售后服务 二、合作方式: 乙方将根据协议内容作为甲方的售后服务公司,乙方负责在甲方授权同意的前提下,对甲方在青海省范围内开发(销售)的软(硬)件产品项目的售后服务事宜等进行配合合作。由乙方按本合同的约定对甲方负责。 三、甲、乙双方责任、权利 1、甲方负责提供承建项目的售后服务内容及要求 2、甲方授权乙方组建项目售后服务小组,乙方根据相关规定办理一切与施工(售后服务)有关的手续。乙方负责保质、保量按时完成所承担的售后服务工作并保证工程及技术性能,符合国家有关标准和规范,以及与业主的协议规定要求,乙方必须保证售后服务工作能够得到业主认可 3、在售后服务工作中所可能形成的债权应由甲方负责、乙方配合进行追缴,债务或经营亏损完全由乙方承担。若因乙方(及其雇佣人员)原因导致对第三方(如发包方、分包方或设备材料供应方等)的违约行为而引起或甲方成为任何行政程序、诉讼程序、仲裁程序中的被告或被申请人,为此而产生的一切相关费用由乙方承担,如造成甲方任何经济损失的,乙方还应予全部赔偿; 4、乙方维修人员应认真遵守各项规章制度,文明施工,并服从业主现场管理:保持维修现场清洁,强化安全责任和杜绝一切事故的发生,确保安全;在维修现场中发生消防,人身事故、治安事件均由乙方承担一切责任 5、乙方在承担协议期间,因责任心差,工作失职等主管原因,造成甲方信誉受损对业主造成经济损失,乙方应承担相应经济赔偿责任; 6、乙方应按甲方与业主签订的合同书的规定向业主方提供必要的技术培训,在保修期内为业主提供保修和维护服务; 7、在需要的情况,甲方给乙方提供必要的技术支持或其他支持; 8、乙方对所有甲方提供的工程有关文档负有保密义务。
售后服务协议书完整版
售后服务协议书完整版 In the case of disputes between the two parties, the legitimate rights and interests of the partners should be protected. In the process of performing the contract, disputes should be submitted to arbitration. This paper is the main basis for restoring the cooperation scene. 【适用合作签约/约束责任/违约追究/维护权益等场景】 甲方:________________________ 乙方:________________________ 签订时间:________________________ 签订地点:________________________
售后服务协议书完整版 下载说明:本协议资料适合用于需解决双方争议的场景下,维护合作方各自的合法权益,并在履行合同的过程中,双方当事人一旦发生争议,将争议提交仲裁或者诉讼,本文书即成为复原合作场景的主要依据。可直接应用日常文档制作,也可以根据实际需要对其进行修改。 甲方:___________ 乙方:___________ 甲乙双方根据《合同法》及有关规定,本着平等互利、真诚合作、共同发展的原则,为共同开拓市场,做好________牌产品的售后服务工作,乙方在经销甲方产品的同时承担售后服务工作。经双方协商,就________牌产品在乙方经销区域内的售后服务达成以下协议: 一、甲方的责任与权利
Windows服务器安全加固方案
P43页 Windows 2008服务器安全加固方案 来源:中国红盟时间:2010-1-27 9:09:00 点击:201 今日评论:0 条Windows 2008服务器安全加固方案(一)因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web 服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web 服务器,是很多人关心的话题。要创服务器安全检测建一个安全可靠的Web服务器,必须要实现Windows 2003和IIS的双重安全,因为IIS的用户同时也是Windows 2003的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全,所以要对服务器进行安全加固,以免遭到黑客的攻击,造成严重的后果。 我们通过以下几个方面对您的系统进行安全加固: 1. 系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性。 2. IIS手工加固:手工加固iis可以有效的提高iweb站点的安全性服务器安全加固,合理分配用户权限,配置相应的安全策略,有效的防止iis用户溢出提权。 3. 系统应用程序加固,提供应用程序的安全性,例如sql的安全配置以及服务器应用软件的安全加固。 系统的安全加固: 1.目录权限的配置: 1.1 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限,如果WEB站点目录,你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限,如果想使网站更加坚固,可以分配只读权限并对特殊的目录作可写权限。 1.2 系统所在分区下的根目录都要设置为不继承父权限,之后为该分区只赋予Administrators 和SYSTEM有完全控制权。 1.3 因为服务器只有管理员有本地登录权限,所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权,其下的子目录同样。另外还有一个隐藏目录也需要同样操作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下,使用webshell或FSO可以轻松的调取这个配置文件。 1.4 配置Program files目录,为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。
服务器维保合同(标准版)范本
The obligee in the contract can accomplish the goal in a certain period by discussing the agreed rights and responsibilities. 甲方:___________________ 乙方:___________________ 时间:___________________ 服务器维保合同(标准版)
编号:FS-DY-80991 服务器维保合同(标准版) 甲方:*** 地址:***邮政编码:*** 电话:***联系人:*** 电子邮件:***QQ:*** 乙方:*** 地址:***邮政编码:*** 电话:***联系人:*** 电子邮件:***QQ:*** 服务项目 服务器IP:****,**** 由乙方处理以上_ 两_台服务器所有的安全问题,包括服务器日常维护工作和突发事件的应急处理。若甲方服务器更换需要提前至少一天通知乙方,合同期内甲方最多可以更换三次。
日常维护:乙方负责服务器的安全配置及防护、反入侵、清除木马等安全工作,及时排除服务器系统和网站的安全隐患,保障服务器正常运行。 应急处理:如服务器遭到意外攻击而出现问题,乙方必须在接到甲方通知的1小时内进行处理,2小时内解决问题或给出解决问题的方案(非工作时间可酌情放宽)。 乙方保证甲方每台服务器每月因安全问题而停运的总时间少于12小时。 乙方在每次处理安全问题后,向甲方提交电子版形式的书面报告,并向甲方提供安全措施建议,对甲方提出的疑问进行解答和有限的咨询服务。 注:乙方不负责帮甲方修改或开发程序代码,不负责服务器硬件故障引发的问题,不负责因服务器所在机房的网络故障和遭受外部网络攻击造成的问题。 乙方在规定的责权范围之外,可协助甲方处理一些程序上的漏洞和能够快速解决的小问题。如有重大问题需要改编程序等较高难度和较大工作量的,乙方要另行收费,价格待议。
服务器维护
一、入侵检测和数据备份 (一)入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查 和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木 桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木 板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全 检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1、查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项 taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe 进程。对于拿不准的进程或者说 不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库: https://www.360docs.net/doc/e810964495.html,/]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔 细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆 帐号。 4、查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界 在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计
软件系统售后服务协议书
编号:_____________软件系统售后服务协议书 甲方:___________________________ 乙方:___________________________ 签订日期:_______年______月______日
甲方: 乙方: 甲乙双方经友好协商就“软件系统”的售后服务达成以下协议: 一、为确保软件实施顺利进行、数据的安全及乙方在售后维护时准确判断问题之所在,甲方应提供以下配合: 1、为“软件系统”所需运行环境提供良好的硬件及正版系统软件。 2、为“软件系统”提供专机专用,并为计算机配备不间断电源。 3、做好专门用机的管理工作,避免使用来历不明的光盘和磁盘,避免没有采取充分的安全措施连接到互联网,以免感染病毒。 4、在实施过程中,安排专人配合乙方工作。 5、严格按操作规程使用软件。 二、乙方为甲方提供以下售后服务: 1、安装调试 1)提供三次安装调试“软件系统”服务,以后如甲方的硬件或网络设备出现故障导致需重新安装调试“软件系统”,在甲方操作系统正常的情况下,乙方免费上门安装“软件系统”。 2)甲方的硬件由乙方提供的,乙方将提供一年的保用服务,具体条款另行商定。 3)甲方的硬件及网络由第三方提供且在保修期范围的,乙方不提供维修维护服务,而由甲方与原供应商联系保修。 4)在实施过程中,安排专人配合甲方工作。 2、应用培训
乙方为甲方提供每套系统一定名额的免费操作培训,超出免费名额部分收取适当费用,但计算机基础的培训不属免费培训的范围。 1)为每个企业免费培训三人。 2)由乙方安排上课时间,甲方派员到乙方培训部门接受培训。 3、运行维护 1)服务内容 A、主机、打印机等计算机设备变更带来的环境适配调整。 B、操作系统、各类汉字系统与“软件系统”适配带来的调整工作。 C、用户机器感染病毒带来的清理病毒、修复数据、环境重新调整。 D、用户非正常操作导致数据紊乱带来的修复、调整工作。 2)服务实施 A、自软件安装启用之日起一年内,乙方为甲方提供上述服务 3)服务方式及响应时间 A、服务方式有电话、传真、E-mail、远程通讯维护、信函及上门服务。 B、乙方将先以电话的方式了解甲方需要解决的问题,并为甲方提出处理的办法,引导甲方自行解决,确系无法解决时,乙方派员上门解决。 C、自启用软件之日起一年内,在接到甲方的故障信息并确认需上门服务时,将区别缓急予以响应,处于人机并行阶段二天内到达现场,脱离手工阶段在一天内赶赴现场。 4、版本升级 在服务期内企业享受免费软件系统升级。 三、免责条款 1、因电信部门检修或国家政策调整等原因造成的系统服务故障和中断的,双方互不承担责任。
汽车维修售后服务合作协议范文
汽车维修售后服务合作协议 甲方:××汽车有限公司 住所地: 法定代表人: 电话: 乙方: 住所地: 法定代表人: 电话: 鉴于: 甲方现有汽车销售、汽车精品装潢及汽车维修服务等三大类业务;乙方拥有品牌售后服务的丰富客户资源积累以及维修服务经验。 甲乙双方经协商一致,就共同合作开办维修售后业务达成如下协议: 一、合作项目标的:维修售后服务。 二、合作时间及地址:年月日至年月日。地址:(详见附图),其中车间(平方米),钣金、喷漆(平方米),接待室(平方米)。 三、合作方式及双方投入:甲方以原有设备、场地改造实物折价人民币万元及现金人民币万共万元作为投资;乙方以设备折价万及现金万共出资万元作为投资。双方约定: ① 双方实物投入和现金投入均由双方书面确认后作为合作项目的共有财产。 ② 设备添置及场地再改造均由双方共同确认后购置,作为双方共有的固定资产以及今后设备- 1 -
折旧、摊销的依据。 四、合作的经营管理模式:双方约定共同管理和经营汽车的汽车维修售后服务项目。原则上甲方委派财务部经理和维修服务部副经理,乙方委派财务部副经理和维修服务部经理。双方在本协议生效个月内拟订经营管理制度和财务管理制度,共同确认后作为本协议的补充协议,并享有同等法律效力。 五、合作盈亏及分配方式:公司合作项目的资金往来设置双方共同确认的资金帐户(含转帐帐户及现金帐户),合作项目经营收入扣除成本(场租分摊项目、工资、税金及日常经营管理费用)后盈亏按甲方 %、乙方%共同享有和承担。 六、合作项目经营场地费用分摊:鉴于甲方目前每年场地费为万元,合作项目专用帐户须分摊甲方场地费每年万元整,由甲方提供正规房屋租赁发票于每年月日前入帐。从 年度开始,合作项目按每年万元分摊场地费,于每年月日前入帐。 七、设备折旧及摊销:从合作之日起,从合作项目中提取设备折旧。具体折旧率以双方确认为准。 八、双方责任: (一)、甲方: ① 继续开发和扩大现有维修业务,并在合作期内承担维修行业管理及保险、定损、交警支队的公共关系处理。 ② 将所销售汽车客户引入双方共同拥有的维修业务中。 (二)、乙方: ① 将原有的奔驰、宝马客户纳入双方合作项目中。 ② 为奔驰、宝马车辆维修做好技术保障及技术特训工作。 - 2 -
服务器维保合同
服务器维保合同 The obligee in the con tract can accomplish the goal in a certa in period by discussing the agreed rights and responsibilities. 甲方:_______________________ 乙方:_______________________ 时间:_______________________ 编号:FS-DY-80749 服务器维保合同 使用备注:该资料可用于合同内的权利人通过商量,得出需要共同认可的权利和职 责,并且约定在一定周期里完成商定的目标。文档可直接下载或修改,使用时请详I 细阅读内容。 甲方(需方): 乙方(供方): 甲、乙双方经过友好协商,根据《中华人民共和国合同法》以及相关法律法规,遵照平等、自愿、公平的原则,订立本合同。 一、合同工作内容
1、合同范围: 2、工作内容: 甲方机房设备的日常点巡检、维护保养、调试、操作、突发故障维修等工作。 二、合同金额及付款方式 合同总金额为人民币:元,大写:圆整。 付款方式:合同签订后三日内一次性付清。 二、服务内容 第一条:可用性保证 3、可用性”是指甲方所外包服务内的服务器能正常运转,正常为甲方提供不间断的应用服务。 4、乙方保证甲方的系统可用度为99%,即每月的不可用”时间不能超过8个小时 5、乙方如果在任何一个月不能达到第一条第二款规定的服务品质,同时经证明责任不属于甲方非违规操作,乙方将免收甲方一个月费用。 6、乙方可根据甲方要求,为其计算每月的系统不可用时间,
机房服务器交换机维护合同
机房维护合同 合同编号:____________签订地点: _ 签订时间: 年月日 委托方(甲方): 服务方(乙方): 依据《中华人民共和国合同法》的规定,合同双方就机房维护项目的技术服务,经双方友好协商,签订本合同。 一、服务项目名称及费用、服务期限、支付方式?1)服务内容及费用 合计:(大写人民币)¥元 2) 服务期限 本合同有效期限为壹年,自年月日起至年月日止。3)?付款方式 在本合同签署后的七天内,甲方应以票据或银行转账方式向乙方支付本合同规定的全部服务费用,计人民币). 乙方银行账户为: 账号:
开户行: 二、服务方式、内容: 1、方式:叫修。根据甲方和乙方的距离,甲乙双方共同商定:故障机器在区,乙方在甲 方提出正式服务请求的2个小时工作时间内响应;故障机器在区,乙方在甲方提出正式服务请求的4个小时工作时间内响应,若不能按时响应应立即向甲方说明理由并 征得甲方的同意。 2、内容:乙方为甲方提供以下服务: (1)网络通信维护:网络传输介质(光纤、跳线、五类线缆),路由器,交换机,机柜,电源的维护。 (2)服务器维护:www服务器,邮件服务器,数据库服务器,FTP服务器,应用服务器等。 (3)内容服务:web页面的更新,邮件帐号管理与维护、数据库帐号管理与维护。FTP内容与空间管理。BBS内容管理与维护。 (4)客户端维护服务:全部用户正常使用计算机和网路,并进行技术支持与咨询。包括硬件的维护,升级调试软件安装,病毒防范、查查,数据备份建议,数据恢复。 (5)咨询服务:IT设备购买建议(质量与价格),新网络的规划建议,就网改造建议。 (6)备份服务:对服务器中关键数据进行定期备份,并提交甲方联系人(以供应急),以便在系统宅男发生后进行恢复。 (7)事务服务:与上一级的网络中心的纵向联系,与统计的单位横向交流。经甲方授权,乙方承担甲方信息系统供货商的售后交涉(例如甲方够了一台服务器出现与 硬件故障,乙方可代表甲方与供货商或厂商交涉解决问题)。 (8)培训:乙方以通告或座谈会等形式给出计算机使用过程中经常出现的问题进行报告或讨论。 (9)安全服务:财产安全与数据安全。 说明:各课题组内部的局域网,并行计算系统,各研究室的独立服务器不在本合同的服务范围,乙方不提共享终端客户收费等相关资源服务,也不向甲方提供采购服务。 三、工作条件协作事项: 甲方提供工作场所、设备、保障全天供电等基础条件,为乙方提供服务器所必需的软件和使用许可。在我维护过程中,乙方由于需要而购置维护工具或书籍资料,属乙方的企业资产,有乙方自行负担。甲方因增加用户所需要的网线、水晶头、网卡等辅助设备/材料,有甲方购买,乙方提供技术咨询。 四、要求:对甲方的要求见上述“二”,对乙方的要求见上门服务条例。 五、保密:乙方除遵守相应的职业道德外,必须遵守国家相应的保密法律法规,按照甲方的要求保证机密在有效期内得到保密。 六、违约责任?在此合同有效期内,任何一方提出终止合同的行为视为违约行为。违约方以此合同总金额的10%作为违约金赔偿给对方,但以下行为不视为违约行为:? 1) 在此合同有效期内甲方转让、变卖其计算机等合同签订内设备而无法履行此合同的行为不视做违约行为,但必须结算应该付给乙方的相应费用;
软件售后服务协议(范本)
软件售后服务协议 甲方: 乙方: 甲、乙双方经过友好协商,达成如下协议: 一、软件服务收费标准:_______________/年 二、甲方的权利和义务: 1、甲方保证为乙方商业数据保密,不向任何人泄露乙方商业情报。 2、甲方根据乙方的实际情况制定培训计划。 3、乙方根据自己的需要自行安装或调试其他应用软件或基础软件,甲方对非 购买产品不承担任何责任,也不提供任何技术支持! 4、甲方服务人员服务完毕后,须得到乙方对服务情况的检查。 5、甲方对乙方操作人员一人进行免费培训一次,若乙方因人员变动、管理模 式变动等原因,需要甲方进行再次培训时,甲方有权向乙方收取培训服务费,费用另议。 6、甲方接到乙方通过电话、信函、传真、电子邮件、互联网等方式提出关于 所购软件产品的服务请求后,必须在72小时内给出响应并提供服务。 7、甲方为乙方提供技术支持热线电话,保证乙方出现问题时能够及时得到有 关技术支持,服务时间为星期一至星期六(节假日除外)上午8:30至11:45,下午2:00-5:40。 服务热线:投诉电话: 8、协议签定后,乙方应按照本协议及时付款,若乙方付款不及时,甲方有权 停止服务。 9、乙方负责完成初始化数据的整理、分类及录入。 10、乙方参加培训人员必须严格遵守培训制度,培训期间不得从事与培训无关的任何工作。 11、无论乙方以任何方式向第三方转让软件使用权,均视为乙方自动放弃享受服
务的权利,并且甲方不向第三方提供任何技术支持。 12、乙方现场的电源、计算机、打印机等硬件设施应满足软件系统运行的相 关要求,若因乙方的硬件设施不能满足软件正常运行的要求,则由乙方自行解决。 13、乙方定期做好系统数据备份,并对备份数据进行妥善保管。 14、乙方在应用过程中出现异常,务必做好详细记录,便于甲方迅速作出诊 断,及时解决故障,并配合甲方服务人员做好维护档案。 15、甲方不承担因乙方人员进行非法操作、感染病毒、硬件出现故障等导致 的数据混乱、丢失以及不能正常使用软件所造成的损失。(非法操作特指: A、非正常退出软件。 B、感染病毒。 C、非操作人员使用软件。 D、其它非 正常使用软件或电脑。) 16、乙方有权对甲方技术人员不履行协议条款的行为向甲方投诉。 17、甲方有权拒绝乙方提出的协议规定之外的不合理服务请求。 三、付款方式:_乙方一次性付清所有款项。 四、本协议经甲乙双方签字盖章生效后,任何一方不得擅自修改协议内容,签 约双方均承担相应的法律责任。 ·在协议的执行过程中,如遇法律认可不可抗拒力原因,造成协议条款不能正常执行,不能视为违约。 ·如遇争议,双方经过协商解决。如协商不成,双方可依法提起诉讼。 ·本协议一式二份,甲乙双方各执一份。 甲方:乙方: (签章)(签章) 代表:代表: 日期:日期: 电话:电话:
售后服务合同模板范文
售后服务合同模板范文 甲方: 乙方: 甲乙双方根据《合同法》及有关规定,本着平等互利、真诚合作、共同发展的原则,为共同开拓市场,做好________牌产品的售后服务工作,乙方在经销甲方产品的同时承担售后服务工作。经双方协商,就________牌产品在乙方经销区域内的售后服务达成以下协议: 一、甲方的责任与权利 1.负责为乙方(培训期间的路费由乙方承担,食宿由甲方提供),为乙方提供产品的维修配件及相关技术资料。 2.制订并提供《维修收费标准》给乙方。 3.对乙方的服务质量不定期进行检查。若乙方服务质量无法达到甲方要求时,甲方可要求乙方更换售后服务人员或拒绝支付维修费用 . 4.对乙方不能维修的产品,甲方应提供技术协助乙方维修。 二、乙方的责任和义务 1.必须设立________产品售后服务机构,配备合格维修人员、设备及服务场地。 2.明确维修负责人和专职维修人员,同时提供售后服务地址及咨询电话给甲方,若有变更应提前十天通知甲方。
3.乙方必须为经销区域内的________牌产品提供维修服务,对于经销区域内非乙方销售的________牌产品不得拒绝提供维修服务。对于特殊情况应及时联络甲方协商处理。 4.接受甲方的指导与监督,按甲方提供的《售后维修月报表》格式及时、详细地记录维修信息,并在次月三日内传真给甲方。 三、维修费用的结算 1.甲方依据乙方季度回款额的____%作为乙方的季度专项维修费用,甲方每月统计一次,逐月累计,每季度结算。季度结算时,如乙方季度实际维修费用超出季度回款额的____%,乙方应该在当季度将超出部分支付给甲方。反之,则移至下季度,年终余额可移至下一年度,不作为货款抵扣 . 2.此费用专用于乙方维修物料的领用及其它维修所需的费用。 3.所有的维修物料均由甲方明确收费标准,乙方领用维修配件时,额度在其季度回款的____%内,可直接供给,超出部分甲方按维修物料收费标准向乙方收取相应超额费用。 4.如甲乙双方的经营合同终止时,乙方的售后服务义务(期限为产品销售之日起一年内)仍然存续的。乙方可以将售后服务的义务转给甲方,同时双方应结清相应的维修费用。 四、维修配件的申领及退换 1.为避免配件供应不及时,确保维修的及时性,乙方应计划领用配件,常用配件应建立库存。
服务器安全管理制度
服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护,维护内容如下: 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。 2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。
网络服务器维护服务合同书
网络服务器维护服务合同书 甲方:__________________ 乙方(服务方): 甲乙双方本着互相信任、真诚合作的原则,经双方友好协商,就乙方为甲方提供技术支持服务达成一致意见,特签订本合同。 一、合同标的 受甲方委托,乙方将于20 年月日至20 年月日期间,负责甲方某某服务器的租用及维护工作。 二、服务范围 1. 在合同期内,由乙方负责对云服务器进行管理具体包括: A)云服务器系统的安装、更新和维护,安全设置 B)根据安全公告及时打补丁 C) WEB云服务器Tomcat的安装和安全配置 D) SQL云服务器的安装和安全配置 E)防火墙安装、配置以防止互联网上的攻击 F)云服务器软件系统故障的排除服务不包括: A)相关软件的管理 B)阿里云服务器端业务系统本身引起的故障修复 2. 电话支持 A)针对云服务器运行中的一般问题,乙方提高电话技术支持,乙方电话服务时间为正常工作时间,周一至周五的9:00至18:00时间内(法定假日除外)。 B)如甲方有特殊需求,双方另行协商解决。
3.乙方的服务承诺: 乙方接到甲方通过电话,信函,传真,电子邮件等方式提出关于服务器的服务请求后,在当日内给予响应并提供服务。 乙方提供给甲方的服务,必须按照合同规定的服务内容进行。 三、双方的权利与义务 (一)甲方: A)甲方应当按照协议约定,按时向乙方支付费用。 B)甲方应当向乙方提供明确的需求,以便乙方能更好的为甲方提供服务。 C)甲方有责任对乙方的商业资料(包括技术、报价等资料)进行保密,在未经乙方许可的情况下,不得向第三方泄漏。 (二)乙方: A)乙方必须按合同约定提供甲方所需服务。 B)乙方有责任对甲方的商业资料(包括客户资料业务流程等资料)进行保密,在未经甲方许可的情况下,不得向第三方泄漏。 C)由于某某服务器托管方(第三方)责任引起的某某服务器故障、网络故障等,乙方不承担连带责任。但乙方应该积极与第三方沟通解决。 四、收费办法和合同期限 年服务费为:元 支付方式:甲方付予乙方的所有款项分一次付清。 合同有效期为年,自20 年月日至20 年月日止,期满合同自动中止。 合同期满后,双方协商,甲方可要求乙方继续提供服务器运行维护服务,但双方必须重新签署新的服务合同。 五、违约责任 双方应严格履行本合同,违反本合同均应承担违约责任。 1. 甲方有责任按支付乙方费用。如因甲方自身原因,未能按时支付,则乙
服务器安全维护合同
服务器安全维护合同 甲方: 地址: 电话: 电子邮件: 乙方: 地址: 电话: 电子邮件: 服务项目: 服务器: 由乙方处理以上_ 两 _台服务器所有的安全问题,包括服务器日常维护工作和突发事件的应急处理。若甲方服务器更换需要提前至少一天通知乙方,合同期内甲方最多可以更换三次。 日常维护:乙方负责服务器的安全配置及防护、反入侵、清除木马等安全工作,及时排除服务器系统和网站的安全隐患,保障服务器正常运行。 应急处理:如服务器遭到意外攻击而出现问题,乙方必须在接到甲方通知的1小时内进行处理,2小时内解决问题或给出解决问题的方案(非工作时间可酌情放宽)。 乙方保证甲方每台服务器每月因安全问题而停运的总时间少于12小时。 乙方在每次处理安全问题后,向甲方提交电子版形式的书面报告,并向甲方提供安全措施建议,对甲方提出的疑问进行解答和有限的咨询服务。 注:乙方不负责帮甲方修改或开发程序代码,不负责服务器硬件故障引发的问题,不负责因服务器所在机房的网络故障和遭受外部网络攻击造成的问题。 乙方在规定的责权范围之外,可协助甲方处理一些程序上的漏洞和能够快速解决的小问题。如有重大问题需要改编程序等较高难度和较大工作量的,乙方要另行收费,价格待议。 维护期间每出现一次严重问题,如果下一年续费的话,安全服务延期一个月。
服务和保密 乙方对甲方所属服务器相关数据和资料进行严格保密,不得将任何资料以任何形式外泄。 如乙方违约,甲方保留依法追究其法律责任的权力,并要求乙方赔偿所造成的经济损失。 服务期限与价款 乙方为甲方提供服务的期限为_2016_年_5 _月_ 9 _日至_2017_年_ 5_月_ 10 _日。 共_ 两 _台服务器的安全代理维护费用为人民币_ *000 _元整。 合同的解释、法律适用、生效条件及其他 合同有效期为_ 12 _个月,在合同到期时,双方如需要继续合作并对本合同无异议,则另签合同。 合同的订立、实施、履行和争议的解决均适用中华人民共和国法律、法规。 合同正本一式两份分,签约双方各持一份,具有同等法律效力。双方签字盖章后生效。 甲方:***乙方: *** 2018年5月22日 2018年5月22日
财务软件售后服务协议书范本
编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 财务软件售后服务协议书范本 甲方:___________________ 乙方:___________________ 日期:___________________
甲方____________________乙方____________________通过甲乙双方友好协商,达成如下协议一、甲方已使用乙方______财务软件超过一年,根据原销售合同所定款项,一年的免费服务期已满,甲方如再需要乙方的售后服务,甲方须交纳服务费。 二、收费方式软件维护按年收取服务费单机版每年服务费为全部软件款的______,网络版每年服务费为全部软件款的______,维护人员上门服务所需差旅、交通及食宿费用由甲方负担。 现甲方交纳______年______月至______年______月软件维护费 ____________元整。 硬件及网络维护按天收取服务费每天______元,不足一天按一天计算,维护人员上门服务所需差旅、交通及食宿费用由甲方负担。 三、根据财政部和经贸部制定的财务会计制度要求及企业经营管理核算的需要,乙方保证负责进行财务软件的不断完善和提高,针对软件重大版本升级,乙方应及时通知甲方,甲方自主决定是否使用升级版软件,乙方视情况收取成本费,且乙方会根据需要在全国各地举办软件应用提高班,主要介绍近期软件新增功能、软件原有功能在管理上的应用技巧、其他用户好的管理方法及软件应用技巧。 四、甲方如需了解软件新增功能,在软件应用上有所提高,可参加乙方举办的软件应用提高班如果人多可要求乙方单独组织,培训费用按实际情况收取,已交纳当年服务费的用户酌情给予优惠。 五、甲方使用乙方财务软件后,如果在使用过程中发现问题可及时提出,并且甲方可根据本单位的财务发展和特殊需要,提出增加或改变功能的合理要求,小改动不收费,若改动较大,按实际工作量收费。 六、甲方在使用过程中出现故障或问题,可通过电话向乙方咨询,若通过电话无法解决,乙方及时安排技术人员上门解决,本地用户______小时内,外地用户______日内到达。 七、若甲乙双方在合同期内发生争议,双方应协商解决。 合同自甲乙双方签定之日起生效。
售后维护保养服务合同
有限公司 自动化仓储设备维保服务合同 甲方: (以下简称甲方) 乙方: (以下简称乙方) 1、总则 1.1被服务方:由有限公司为有限公司设计、建造的自动化存储设备(含软硬件)。 1.2服务提供方:有限公司。 1.3遵照中华人民共和国相关法律、法规,本着互惠互利的原则,根据自动化仓储设备维保服务合同,有限公司为合同所约定的自动化存储设备(含软硬件)提供维保服务及所需配件。 1.4双方同意按本合同所规定的条款执行,如需对本合同中某些条款做任何的更改或补充,均要求以书面的形式并经双方代表人签字并盖章予以承认。 2、甲方的责任 2.1甲方应根据实际情况采纳乙方服务人员在每次维保后提出的合理性建议,否则造成的故障维修费用由甲方承担。 2.2甲方应使用乙方提供的或经乙方确认的零配件并由乙方服务人员进行维修及保养工作。因甲方使用非乙方提供、确认的零配件或非乙方服务人员实施维修及保养工作而造成的一切损失由甲方承担。乙方服务人员将帮助完成修复工作,相关费用将由甲方支付。 2.3乙方保养/维修工作经甲方验收合格后,甲方应在乙方提供的书面保养/维修报告上签字确认,否则无正当理由(此理由以在保养/维修报告上书面表达的为准)拒绝签字的,视同乙方已按合同约定履行了义务。保养/维修报告单一式三联,甲方一份乙方二份。作为结算依据。 2.4负责协助受托方的保养工作。在不违反甲方管理规定的情况下,配合乙方工作人员通过或进入设备维修的专用区域。甲方应根据乙方的要求向乙方服务人员提供适当的工作场所和条件,及时设立《维修中、禁止使用、通过》等警示标识。在服务期限内如遇与设备有关的变更设计、修复、更换性施工时,甲方应提前书面通知乙方,并在乙方妥
服务器运维维保项目合同
2019年服务器 及相关设备维保项目合同 乙方 (卖方): XXXXXXXXXXXXX 地 址: XXXXXXXXXXXXXXXX 联 系人: XXXXXXXXXXXX 邮政编码:XXXXXXXXX 电 话: XXXXXXXXXX 传真:XXXXXXXXXXXXX 签约地点: XXXXXXXXX 甲方(买方) 地 址: 联 系人: 电 话: 由E 编:XXXXXXXXX 传真: XXXXXXXXXXXX :XXXXXXXXXX XXXXXXXXXXXXXXX XXXXXXX XXXXXXXXXX
甲方XXXXXX 和乙方XXXXXXXXXXXXX 公司经过友好协商,甲方同意以本合同约定的价格等条件向乙方购买合同中约定的服务,乙方同意以本合同约定的条件向甲方提供服务,双方在协商一致的基础上,遵照《中华人民共和国合同法》等法律法规,签署如下合同:一、定义 1、“服务合同”:包括甲乙双方签署的本合同及合同附件,以及在本合同基础上,双方通过书面形式签署的补充合同或补充约定; 2、“专项服务”:指本合同约定的乙方向甲方提供的特定服务内容,包括本合同第二条及合同附件中约定的所有乙方向甲方提供的服务工作内容; 3、“技术文档”:指乙方向甲方提供服务过程中,使用或产生的技术资料、项目文档,文档的形式可以是纸面文件,也可以为电子文档,技术文档包括一般文档和项目专用文档; 4、“服务现场”指本合同中约定的服务实施地(远程服务下现场指接受服务的客户端)项下服务现 ,本合同场依据合同的约定可以为多个; 5、“远程支持”指乙方通过电话、E-MAIL、网络远程登录等方式为甲方提供的非现场服务; 6、“服务验收”:指甲方依据合同的约定对乙方提供的运维服务进行考核验收,可以体现为用户方对服务响应及故障恢复等的满意度评价; 7、“服务价款”:指合同价款,即甲方依据合同的约定应当向乙方支付的运维服务的对价,也称“服务费”; 8、“服务期限”:指合同中约定的乙方提供运维服务的期限,在此期限内,甲方有权获得合同范围内的服务,甲方在合同价款外不需因此额外支付服务费用; 9、“知识产权”:合同中知识产权指在本项目执行中使用或产生的智力成果,包括第三方知识产权和自有知识产 权。 注:含每年4次健康检查服务。 三、服务内容: