防火墻協(xié)議書1.甲方（買方/出租方/委托方）：

甲方名稱：XX科技有限公司，住所地位于中國北京市海淀區(qū)XX路XX號XX大廈XX層。甲方為一家依法注冊成立的高新技術(shù)企業(yè)，主營業(yè)務(wù)為網(wǎng)絡(luò)安全技術(shù)研發(fā)、防火墻產(chǎn)品銷售及相關(guān)技術(shù)咨詢服務(wù)。甲方法定代表人為張三，聯(lián)系電話

甲方在網(wǎng)絡(luò)安全領(lǐng)域擁有豐富的行業(yè)經(jīng)驗和技術(shù)積累，為多家大型企業(yè)及政府機構(gòu)提供網(wǎng)絡(luò)安全解決方案?；诩追綄W(wǎng)絡(luò)安全防護的持續(xù)需求，以及提升企業(yè)內(nèi)部網(wǎng)絡(luò)隔離與訪問控制安全等級的需要，甲方擬通過本次合作，采購或租賃符合國家網(wǎng)絡(luò)安全標準的防火墻設(shè)備，并委托乙方提供相應(yīng)的技術(shù)部署、運維及咨詢服務(wù)。

在合作背景方面，隨著網(wǎng)絡(luò)安全威脅日益嚴峻，特別是勒索軟件、DDoS攻擊等新型網(wǎng)絡(luò)攻擊手段的普及，甲方現(xiàn)有網(wǎng)絡(luò)防護體系已難以滿足業(yè)務(wù)發(fā)展及合規(guī)要求。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》及相關(guān)行業(yè)規(guī)范，甲方必須確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全運行。為此，甲方選擇乙方作為合作方，主要基于以下前提條件：

（1）乙方具備國家認證的網(wǎng)絡(luò)安全服務(wù)資質(zhì)，擁有專業(yè)的防火墻產(chǎn)品研發(fā)及實施團隊；

（2）乙方能夠提供符合ISO27001及GB/T22239等安全標準的防火墻解決方案，并具備7×24小時應(yīng)急響應(yīng)能力；

（3）甲方根據(jù)業(yè)務(wù)需求，需對防火墻設(shè)備進行長期租賃或購買，同時要求乙方提供至少三年的技術(shù)支持服務(wù)，包括設(shè)備升級、漏洞修復(fù)及安全策略優(yōu)化。

基于上述背景，雙方經(jīng)友好協(xié)商，決定就防火墻設(shè)備的采購/租賃及技術(shù)服務(wù)事宜達成合作，并依據(jù)本協(xié)議約定履行權(quán)利義務(wù)。

2.乙方（賣方/承租方/服務(wù)提供方）：

乙方名稱：XX網(wǎng)絡(luò)安全技術(shù)有限公司，住所地位于中國上海市浦東新區(qū)XX路XX號XX科技園XX號樓。乙方為一家專注于網(wǎng)絡(luò)安全產(chǎn)品研發(fā)、銷售及服務(wù)的綜合性企業(yè)，持有國家工業(yè)和信息化部頒發(fā)的《信息系統(tǒng)安全等級保護測評機構(gòu)資質(zhì)證書》及《網(wǎng)絡(luò)安全服務(wù)提供商許可證》。乙方法定代表人為李四，聯(lián)系電話

乙方在防火墻產(chǎn)品領(lǐng)域深耕多年，與多家國際知名安全廠商達成戰(zhàn)略合作，產(chǎn)品線覆蓋企業(yè)級防火墻、下一代防火墻及云防火墻等全系列解決方案。乙方技術(shù)團隊由多名CISSP、CISP認證專家組成，能夠為客戶提供從網(wǎng)絡(luò)架構(gòu)設(shè)計、設(shè)備部署到安全策略優(yōu)化的全流程服務(wù)。根據(jù)市場調(diào)研，乙方在2022年度中國防火墻市場份額排名前五，其產(chǎn)品在金融、能源、政務(wù)等領(lǐng)域均有成功應(yīng)用案例。

本次合作的前提條件包括：

（1）甲方需向乙方提供詳細的網(wǎng)絡(luò)拓撲結(jié)構(gòu)及安全需求文檔，包括但不限于訪問控制規(guī)則、入侵檢測需求、日志審計要求等；

（2）乙方需根據(jù)甲方需求配置防火墻硬件或軟件產(chǎn)品，確保設(shè)備性能滿足甲方業(yè)務(wù)帶寬及并發(fā)用戶數(shù)要求；

（3）在租賃模式下，乙方需定期對防火墻設(shè)備進行硬件維保，并保證設(shè)備完好率不低于98%；在購買模式下，乙方需提供五年原廠保修及升級服務(wù)。

雙方基于平等互利原則，經(jīng)充分溝通達成共識，同意就防火墻協(xié)議事項作出如下約定，以資共同遵守。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的是明確甲乙雙方在防火墻設(shè)備采購/租賃及技術(shù)服務(wù)的合作過程中所享有的權(quán)利與義務(wù)，確保雙方能夠依據(jù)約定內(nèi)容順利完成合作。協(xié)議范圍包括但不限于以下內(nèi)容：

1.乙方根據(jù)甲方需求提供符合國家及行業(yè)標準的防火墻產(chǎn)品（硬件或軟件），包括設(shè)備選型、部署實施及后續(xù)運維服務(wù)；

2.甲方享有對防火墻設(shè)備的合法使用權(quán)，并按照約定支付相關(guān)費用；

3.雙方就防火墻安全策略配置、漏洞修復(fù)、日志審計等技術(shù)服務(wù)事項進行協(xié)作；

4.協(xié)議履行期間，雙方需遵守網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，并對合作過程中知悉的對方商業(yè)秘密承擔保密義務(wù)。

第二條定義

本協(xié)議中下列詞語具有以下含義：

1.“防火墻”指用于隔離內(nèi)外網(wǎng)絡(luò)、控制數(shù)據(jù)傳輸并防止未經(jīng)授權(quán)訪問的網(wǎng)絡(luò)安全設(shè)備，包括但不限于傳統(tǒng)防火墻、下一代防火墻及云防火墻；

2.“采購模式”指甲方一次性支付設(shè)備費用獲得防火墻所有權(quán)；

3.“租賃模式”指甲方按約定周期支付租金使用防火墻，期滿后可選擇購買或歸還；

4.“安全策略”指防火墻的訪問控制規(guī)則集合，包括源/目的IP地址、端口、協(xié)議等匹配條件及允許/阻斷動作；

5.“應(yīng)急響應(yīng)”指乙方在發(fā)生網(wǎng)絡(luò)安全事件時提供的限時處置服務(wù)，包括但不限于攻擊溯源、設(shè)備隔離及系統(tǒng)恢復(fù)。

第三條雙方權(quán)利與義務(wù)

1.甲方的權(quán)力和義務(wù)：

（1）甲方有權(quán)要求乙方按照協(xié)議約定提供防火墻產(chǎn)品，并確保設(shè)備符合國家網(wǎng)絡(luò)安全等級保護標準；

（2）甲方應(yīng)向乙方提供準確的網(wǎng)絡(luò)環(huán)境信息及安全需求，配合完成設(shè)備安裝前的網(wǎng)絡(luò)改造工作；

（3）甲方在使用過程中需遵守防火墻安全管理制度，不得擅自修改安全策略或刪除系統(tǒng)日志；

（4）甲方應(yīng)按照協(xié)議約定按時足額支付費用，逾期支付需承擔每日千分之五的違約金；

（5）甲方有權(quán)對乙方提供的技術(shù)服務(wù)進行監(jiān)督，但不得干預(yù)乙方正常的技術(shù)操作流程。

2.乙方的權(quán)力和義務(wù)：

（1）乙方有權(quán)要求甲方提供必要的配合以確保防火墻部署順利，包括提供機房環(huán)境資質(zhì)及網(wǎng)絡(luò)管理員賬號；

（2）乙方需保證提供的防火墻產(chǎn)品為正品，并隨附完整的技術(shù)文檔及保修卡；

（3）乙方應(yīng)委派具備CCNP/HCIE認證的專業(yè)工程師完成設(shè)備部署，并出具部署驗收報告；

（4）在租賃模式下，乙方需每月進行遠程巡檢，每季度提供書面運維報告；

（5）乙方應(yīng)建立防火墻漏洞更新機制，每月發(fā)布安全補丁，并在高危漏洞發(fā)布后24小時內(nèi)通知甲方；

（6）乙方有權(quán)根據(jù)國家政策變化調(diào)整安全策略，但需提前7日書面通知甲方并說明理由；

（7）乙方需為防火墻配置入侵防御功能，對檢測到的攻擊行為進行告警并協(xié)助甲方溯源；

（8）乙方應(yīng)建立備件庫，確保故障設(shè)備72小時內(nèi)完成更換，并保留維修記錄；

（9）乙方人員需遵守甲方的保密協(xié)議，未經(jīng)許可不得泄露甲方的業(yè)務(wù)數(shù)據(jù)及客戶信息；

（10）在協(xié)議終止時，乙方需按照約定收回租賃設(shè)備或提供設(shè)備殘值評估報告。

第四條價格與支付條件

1.本協(xié)議項下的防火墻產(chǎn)品及服務(wù)費用根據(jù)雙方選擇的合作模式確定：

（1）采購模式：總價為人民幣XX萬元，包含設(shè)備款XX萬元、三年原廠保修費XX萬元及基礎(chǔ)技術(shù)支持費XX萬元；

（2）租賃模式：年租金為人民幣XX萬元，租賃期限為X年，期滿后甲方可選擇按設(shè)備評估價值的70%購買。

2.支付方式：甲方應(yīng)通過銀行轉(zhuǎn)賬方式將款項付至乙方以下賬戶：

開戶行：XX銀行XX支行

賬戶名稱：XX網(wǎng)絡(luò)安全技術(shù)有限公司

賬號：XXXXXX

3.支付時間：

（1）采購模式：合同簽訂后支付總價的30%作為預(yù)付款，設(shè)備交付驗收合格后支付40%，剩余30%于保修期滿時支付；

（2）租賃模式：首期租金于合同簽訂后15日內(nèi)支付，后續(xù)每半年支付一次，最后一次支付隨設(shè)備歸還同時完成；

4.乙方需向甲方開具等額增值稅發(fā)票，甲方憑發(fā)票申請稅額抵扣。如甲方需分期付款，需另行簽署補充協(xié)議并支付每日1%的滯納金。

第五條履行期限

1.本協(xié)議有效期為X年，自雙方簽字蓋章之日起生效，至最后款項結(jié)清之日終止；

2.設(shè)備交付期限：乙方應(yīng)于收到甲方預(yù)付款后60日內(nèi)完成防火墻交付及基礎(chǔ)配置，并配合甲方完成網(wǎng)絡(luò)對接；

3.驗收標準：甲方應(yīng)在設(shè)備安裝后10個工作日內(nèi)驗收，符合協(xié)議附件一《防火墻驗收規(guī)范》方可簽署驗收單；

4.維護響應(yīng)時間：乙方承諾在收到甲方故障報障后30分鐘內(nèi)響應(yīng)，4小時內(nèi)到達現(xiàn)場或完成遠程修復(fù)；

5.協(xié)議續(xù)約：有效期屆滿前3個月，雙方可協(xié)商續(xù)簽，續(xù)簽條件按屆時市場行情調(diào)整。

第六條違約責任

1.甲方違約責任：

（1）未按時支付款項：每逾期一日，應(yīng)按逾期金額的萬分之五向乙方支付違約金，逾期超過30日，乙方有權(quán)解除協(xié)議并要求甲方支付總價的20%作為違約金；

（2）擅自變更安全策略：導(dǎo)致網(wǎng)絡(luò)中斷或安全事件擴大的，甲方需承擔由此產(chǎn)生的直接損失，乙方有權(quán)暫停服務(wù)并加收50%的額外服務(wù)費；

（3）提供虛假需求信息：如因甲方錯誤信息導(dǎo)致設(shè)備選型不當，甲方需承擔設(shè)備差價及乙方重選產(chǎn)生的額外費用。

2.乙方違約責任：

（1）設(shè)備質(zhì)量責任：如設(shè)備在保修期內(nèi)出現(xiàn)非人為故障，乙方應(yīng)在24小時內(nèi)響應(yīng)并48小時內(nèi)修復(fù)，逾期未達標的，按故障時長每小時千分之五賠償甲方使用費；

（2）服務(wù)延誤責任：因乙方原因?qū)е聭?yīng)急響應(yīng)超時，每延誤1小時賠償甲方網(wǎng)絡(luò)安全服務(wù)費5000元，累計賠償不超過合同總價的30%；

（3）數(shù)據(jù)泄露責任：如乙方技術(shù)人員操作失誤導(dǎo)致甲方網(wǎng)絡(luò)數(shù)據(jù)泄露，乙方需承擔全部賠償責任，包括但不限于數(shù)據(jù)恢復(fù)費用、客戶索賠及行政處罰金，且甲方有權(quán)解除協(xié)議并要求雙倍賠償。

3.不可抗力免責：因地震、戰(zhàn)爭等不可抗力導(dǎo)致協(xié)議無法履行的，雙方互不承擔責任，但應(yīng)及時通報情況并在不可抗力消除后10日內(nèi)協(xié)商后續(xù)方案；

4.緊急補救措施：當一方違約導(dǎo)致網(wǎng)絡(luò)安全風險時，守約方可立即采取必要措施控制損失，相關(guān)費用由違約方承擔，但需事先通知對方并獲得書面確認。

第七條不可抗力

1.不可抗力定義：本協(xié)議所稱不可抗力，是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于以下情形：

（1）地震、臺風、洪水、海嘯等自然災(zāi)害；

（2）戰(zhàn)爭、動亂、暴亂及恐怖活動；

（3）政府行為，如法律修訂、政策調(diào)整或行政強制措施；

（4）疫情或公共衛(wèi)生事件導(dǎo)致的服務(wù)中斷；

（5）網(wǎng)絡(luò)攻擊或基礎(chǔ)設(shè)施故障導(dǎo)致的服務(wù)不可用。

2.不可抗力影響：任何一方因不可抗力導(dǎo)致無法履行或延遲履行協(xié)議義務(wù)的，不承擔違約責任，但應(yīng)在不可抗力發(fā)生后24小時內(nèi)書面通知對方，并提供相關(guān)證明文件。

3.協(xié)議變更：如不可抗力持續(xù)超過30日，雙方可協(xié)商變更協(xié)議條款或解除協(xié)議，已產(chǎn)生的費用按實際履行比例結(jié)算。

4.不可免除責任：因不可抗力導(dǎo)致安全事件擴大的，不可抗力方仍需承擔相應(yīng)責任，包括但不限于配合及采取補救措施。

5.通知義務(wù)：不可抗力方應(yīng)在不可抗力消除后10日內(nèi)書面告知對方恢復(fù)履行的時間安排，雙方需基于實際情況協(xié)商調(diào)整協(xié)議內(nèi)容。

第八條爭議解決

1.爭議類型界定：本協(xié)議項下的任何爭議，包括但不限于協(xié)議解釋、權(quán)利義務(wù)糾紛及違約責任認定，均適用本條款約定解決。

2.協(xié)商優(yōu)先：雙方應(yīng)首先通過書面函件或視頻會議協(xié)商解決爭議，協(xié)商期限自一方提出之日起30日，經(jīng)協(xié)商達成一致的，應(yīng)簽署書面補充協(xié)議。

3.調(diào)解機制：協(xié)商未果的，可共同委托中國國際經(jīng)濟貿(mào)易仲裁委員會（CIETAC）在北京進行調(diào)解，調(diào)解成功的應(yīng)制作調(diào)解書并由雙方簽署確認。

4.仲裁或訴訟：調(diào)解不成的或雙方未選擇調(diào)解的，爭議應(yīng)提交協(xié)議簽訂地有管轄權(quán)的人民法院訴訟解決，或直接向中國國際經(jīng)濟貿(mào)易仲裁委員會申請仲裁，仲裁規(guī)則適用該會現(xiàn)行規(guī)則。

5.專屬管轄：仲裁或訴訟期間，除爭議解決事項外，任何一方不得單方面暫停履行協(xié)議其他義務(wù)，仲裁裁決或法院判決具有終局效力。

6.法律適用：爭議解決均適用中華人民共和國法律，且不因爭議解決方式變化而改變適用的法律。

第九條其他條款

1.通知方式：本協(xié)議項下的所有通知、文件及通訊均應(yīng)以書面形式發(fā)送至本協(xié)議首部列明的地址、傳真或電子郵件，以郵戳日或電子郵件發(fā)送時間為送達時間。任何一方變更聯(lián)系方式應(yīng)至少提前15日書面通知對方。

2.協(xié)議變更：本協(xié)議的任何修改或補充均需經(jīng)雙方授權(quán)代表簽署書面文件方能生效，變更內(nèi)容與本協(xié)議具有同等法律效力。口頭約定或單方行為不產(chǎn)生變更效力。

3.保密義務(wù)：雙方應(yīng)對合作過程中獲悉的對方商業(yè)秘密、技術(shù)數(shù)據(jù)及客戶信息承擔永久性保密責任，非經(jīng)對方書面同意不得向第三方披露或用于協(xié)議外目的。違反保密義務(wù)的，應(yīng)賠償對方直接經(jīng)濟損失并承擔協(xié)議總價50%的違約金。

4.不可分性：本協(xié)議各條款為相互獨立且不可分割的整體，任何條款的無效不影響其他條款的效力。

5.法律適用：本協(xié)議的訂立、效力、解釋及履行均適用中華人民共和國法律，爭議解決條款除外。雙方應(yīng)遵守《中華人民共和國網(wǎng)絡(luò)安全法》等強制性規(guī)定，違反者應(yīng)承擔行政及刑事責任。

6.不可轉(zhuǎn)讓性：未經(jīng)對方事先書面同意，任何一方不得將其在本協(xié)議項下的權(quán)利義務(wù)部分或全部轉(zhuǎn)讓給第三方。

7.協(xié)議終止：協(xié)議因履行完畢、協(xié)商解除或法律規(guī)定終止的，雙方應(yīng)在30日內(nèi)完成設(shè)備返還、費用結(jié)算及資料交接，并辦理相關(guān)注銷手續(xù)。

第十條附則

1.附件效力：本協(xié)議附件一《防火墻技術(shù)參數(shù)表》、附件二《驗收規(guī)范》及附件三《運維服務(wù)清單》為本協(xié)議不可分割的組成部分，與協(xié)議正文具有同等法律效力。

2.標準適用：產(chǎn)品安裝及服務(wù)提供應(yīng)參照ISO27001、GB/T22