服务器安全维护合同(大全9篇)

合同是民事法律关系的重要依据，对于约定双方的权利和义务具有法律约束力。合同的语言应该简洁明了，避免使用难懂的专业术语。合同是一种法律文件，明确规定了各方在特定事项上的权益和责任。在合同起草之前，需要明确双方合作的目标和期望。以下是小编为大家收集的合同范本，供大家参考和借鉴。

服务器安全维护合同篇一

一、合租人本着友好、公平、发展的态度，共同租用服务器，并完全遵守以下条款：

1.合租人之间本着友好的态度，共同维护合租服务器的安全、稳定；

2.合租人不得随意改动服务器的设置，如需要更改，需要经所有合租人同意；

3.合租人不得随意查看、改动或传播其它合租人的网站信息；

4.合租服务器所有资源公平分配，任何人不得未经其它所有合租人同意修改设置；

6.服务器所有权归_________所有；

7._________提供技术支持及服务支持；

二、服务器提供：

1.每台服务器可分配到一个100m全交换以太网口，共享100m带宽。

2.每台服务器可获得100va的电力。

4.代装软件，版权由合租人自行解决。

5.保证合租人网络系统99.9％的联通性，即每月不联通时间少于_________分钟（_________分钟）网络联通性是指百路互分配的100m全交换以太网口同_________的联通性。

7.全年技术支持。

8.协调合租人。

三、合租人的义务：

1.按时交纳费用。

2.爱护服务器，不得恶意损坏服务器。

3.保证信息安全，不触犯国家法律，并不存放政治、色情、反动、_____等一切违法信息。

4.不侵犯他人商业秘密，不侵犯他人知识产权。

6.不得将服务器密码泄露非合租人。

甲方：_________?乙方：_________。

服务器安全维护合同篇二

服务器的维护至关重要，稍有闪失即会使整个网络陷入瘫痪。目前，恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为消耗大量的服务器资源，影响服务器的运行速度和正常工作，甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为，这种行为会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。本文以基于windows2003操作系统的服务器为例，介绍一些网站服务器安全维护的技巧。

1、转换角色，模拟可能的攻击。

多数时候，我们若只是站在网站维护员的位置上思考问题，可能很难发觉网站服务器的漏洞。相反，维护员若能换个角度，把自身当作可能的攻击者，从他们的角色出发，揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在的安全漏洞，从而先行一步，修补漏洞，避免被木马或者病毒攻击，防患于未然。

从外网访问自身的网站服务器，执行完整的检测，然后模拟攻击者攻击自身的站点，看会有什么结果。这对于网站的安全性来说，无疑是一种很好的检测方法。自己充当攻击者，运用适当的扫描工具对网站服务器执行扫描，有些东西日常可能不会引起重视，但是运用黑客常用的工具执行扫描，就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候，操作系统会默认安装并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。常见的如snmp服务(基本网络维护协议)，这个服务在系统安装完毕后默认是开启的。但是，这个服务可以为攻击者提供服务器系统的详细信息，如网站服务器采用了什么操作系统，开启了什么服务与对应的端口等重要信息，攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题，若借助黑客的扫描工具，就能发现问题所在。因此，在必要的时候可以换个角度，从攻击者的角度出发，猜测他们会采用什么攻击手段，防止出现当局者迷的情况。

2、合理的权限维护。

大多时候，一台服务器不仅运行了网站的应用，而且还会运行诸如ftp服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说，攻击者只要攻击一种服务，就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部攻击其他服务，通常来说，从内部执行攻击要比外部执行攻击方便得多。

通常采用的文件系统是fat或者fat32。ntfs是微软windowsnt内核的系列操作系统支持的`、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在ntfs文件系统里可以为任何一个磁盘分区单独设置访问权限，把敏感信息和服务信息分别放在不同的磁盘分区。这样，即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用windows2003服务器，为了实现这个安全需求，把服务器中所有的硬盘都转换为ntfs分区。通常来说，ntfs分区比fat分区安全性高很多。运用ntfs分区自带的功能，合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户，不同的账户只能对特定的分区与目录执行访问。如此一来，即使某个维护员账户失窃，天下论文网攻击者也只能访问某个服务的存储空间，而不能访问其他服务的。例如把网站服务装在分区d，而把ftp服务放在分区e。若ftp的账户信息泄露而被攻击，但是因为ftp账户没有对分区d具有读写的权利，所以，不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷ftp服务器后，也不会对网站服务器产生不良的影响。

此外，依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如，上白天班的员工不该有权限在三更半夜登录网络。

实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对cgi程序或者php脚本实施攻击。

通常来说，使用网站需要传递一些必要的参数，才能够正常访问。这个参数可以分为两类，一个是值得信任的参数，另外一类是不值得信任的参数。某单位是自身维护网站服务器，而不是托管，把服务器放置在单位防火墙内部，以提高网站服务器的安全性。所以一般来说，来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任的。但是，并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用，而是说，在网站服务器设计的时候，需要格外留心，采用这些不值得信任的参数的时候需要执行检验，看其是否正当，而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患，例如，攻击者运用telnet连接到80端口，就可以向cgl脚本传递不安全的参数。所以，在cgi程序编写或者php脚本编辑的时候，我们要留心，不能让其随便接受陌生人的参数。在接受参数之前，要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候，可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候，及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。

4、做好系统备份。

常言道，“有备无患”，虽然大家都不希望系统突然遭到破坏，但是做好准备是必须的。作好服务器系统备份，万一遭破坏的时候也可以及时恢复。

5、安装软件防火墙、杀毒软件。

虽然我们已经有了一套硬件的防御系统，但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多，这里不再赘述。

6、开启事件日志。

开启日志服务虽然对阻止黑客的入侵并没有直接的作用，但是它可以记录黑客的行踪，维护员可以分析入侵者在系统上做过什么手脚，在系统上留了哪些后门，给系统造成了哪些破坏及隐患，服务器到底还存在哪些安全漏洞等，以便有针对性地实施维护。

服务器安全维护合同篇三

你的服务器上是否存有一些不能随意公开的重要数据呢？当然有吧？而最近，偏偏服务器遭受的风险又特别大，越来越多的病毒、心怀不轨的，以及那些商业间谍都将服务器当作目标，很显然，服务器的安全问题一刻都忽视不得。

从基本做起。

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成ntfs格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外，exchangeserver（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在windowsntserverresourcekit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些工具，然后测试一下这些密码到底有多安全。

保护备份。

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

使用ras的回拨功能。

windowsnt最酷的功能之一就是支持服务器远端存取(ras)，不幸的是，ras服务器对来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过ras进入主机。不过你可以采取一些方法来保护ras服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后ras服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到ras服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

考虑工作站的安全问题。

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用windows。windows2000是一个非常安全的操作系统，如果你没有windows2000，那至少使用windowsnt。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（dumbterminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作dumbterminal使用时，服务器必须执行windowsnt终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的windows版本，和一份微软terminalserverclient。这种方法应该是最安全的网络设计方案。

执行最新修补程序。

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成servicepack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的ftp站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成windows当机。

颁布严格的安全政策。

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用windows2000server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙，检查，再检查。

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的ip地址。你至少要有一个对外的ip地址，所有的网络通讯都必须经由此地址。如果你还有dns注册的web服务器或是电子邮件服务器，这些ip地址也要穿过防火墙对外公布。但是，工作站和其他服务器的ip地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，tcp/ipport80是用于http流量，因此不能堵掉这个端口，也许port81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

服务器安全维护合同篇四

服务器的维护就好比“守天下”！稍乱分寸即会使整个网络陷入瘫痪，作为网络管理的一员，笔者在实际维护工作中碰到过不少问题，也因此稍有些经历，维护可以分为硬件维护和软件维护两种，而同时，维护服务器又需要对服务器的硬件系统、操作系统、应用软件系统有比较深入的认识。

硬件维护篇。

硬件维护跟软件具有同等重要的地位。读者朋友们一定要在心头对服务器乃至整个网络环境的硬件系统有个清楚的了解，这才能做到心中有数。不过要说简单也简单，硬件方面的维护不外乎就是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。

1、增加内存和硬盘容量的工作。我们都应该知道，增加内存是再常见不过的，当服务器安装的应用程序增多时，网络资源提升时，网络应用多元化时，都需要对服务器进行扩充以适应不断发展的需要。这当中就有问题了：首先，加内存时应该选择与原内存同厂商、同型号的内存条为宜！笔者就遇到过，一次由于手头没有专用的ecc内存就加了根ddr的，结果导致系统出错无法重启！

2、拆服务器时里面倒不是大问题，关键是在开机箱时一定要注意，不少的服务器机箱暗藏玄机，一定要事先仔细阅读说明书后再下手；防尘的问题就不用说了吧，很多莫名其妙的故障都是尘土“惹的祸”，一般来说每个月都应定期的拆机打扫一次。

这里不得不老调重弹，服务器一般都提供磁盘阵列功能，可笔者看到不少的机房服务器都只有一块硬盘！这样没有数据冗余的保障，也就没有了对于存储方面的安全保障和性能优化。另外还有个问题，不少管理员只认为某些组件最重要，便倾尽全力的投入维护，而其它的组件却是忽略了它们的优化工作，使得这些组件的功能、性能都得不到很好的发挥，这也属于资源浪费！大伙应该引起重视！

软件维护篇。

软件系统方面的维护也是服务器维护量最大的一部分，一般包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。

1、操作系统的维护。

在windowsnt或windows2000server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的servicepack(升级服务包)安装上，将安全漏洞及时补上。

2、网络服务的维护。

网络服务有很多，如www服务、dns服务、dhcp服务、smtp服务、ftp服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。

3、数据库服务。

数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以防万一。

4、用户数据。

同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。

小结：

我们再来看看某资料上，提及服务器维护时的统计：“根据统计资料表明，业界内80％的服务器没有经过优化设计，90％的服务器没有定时进行系统性能监控，95％的服务器没有全面的数据冗余安全措施，将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下，具体体现为：对于电源、风扇、硬盘、控制器、电缆、网卡、cpu等多种关键性的部件没有采用硬件冗余而导致系统的安全性降低；使用低速、兼容的设备组件，不合理地配置内存、cpu、硬盘控制器等而造成性能的下降；不使用任何网络服务器的管理软件和硬件，管理方面存在严重的缺陷”。由以上调查统计数据中我们不难发现，其实多数服务器还暴露着不少的安全隐患！但这也不是不能解决，其实服务器的维护工作想来的确相当繁锁，关键是如何找到一套适合自己的维护方法。这只能靠不断的实践！

总的说来，服务器的安全、稳定才是最根本的，我们的日常维护工作也应该按这个宗旨来，让每一步都落到实处，真正提升网络的性能！

服务器安全维护合同篇五

你的服务器上是否存有一些不能随意公开的重要数据呢？当然有吧？而最近，偏偏服务器遭受的风险又特别大，越来越多的病毒、心怀不轨的，以及那些商业间谍都将服务器当作目标，很显然，服务器的安全问题一刻都忽视不得。

技巧一：从基本做起。

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成ntfs格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外，exchangeserver（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

最后，存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在windowsntserverresourcekit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些工具，然后测试一下这些密码到底有多安全。

技巧二：保护备份。

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

将本文的word文档下载到电脑，方便收藏和打印。

服务器安全维护合同篇六

合同双方：

甲方：乙方：

根据《中华人民共和国经济合同法》，甲乙双方本着平等自愿、互惠互利、共同发展的原则，经充分协商，就服务器维护事宜达成本协议。

注：双方确认在签署本合同前，已详细审阅过合同内容，并完全了解合同各条款的法律含义。

一、合同标的：

受甲方委托，乙方将于至期间，负责的维护工作。

二、服务范围。

1.在合同期内，由乙方负责对服务器进行管理，具体包括：

a)windows服务器系统的安装、更新和维护，安全设置。

b)根据微软的安全公告及时打补丁。

c)web服务器iis的安装和安全配置。

d)sql服务器的安装和安全配置。

e)防病毒软件的安装和配置，定时更新杀毒引擎和病毒库，以及在发现病毒感染后提供杀毒服务(用户需自购防病毒软件)。

f)防火墙的安装、配置以防止互联网上的攻击。

g)服务器软件系统故障的排除。

h)提供数据库硬盘备份(每天提供一个备份，保留前2个月的备份)。

服务不包括：

a)相关的帐号管理(windows，sql，ftp等)。

b)服务器端业务系统本身引起的故障修复。

2.电话支持。

a)针对服务器运行中的一般问题，乙方提供电话技术支持，乙方电话服务时间为正常工作时间周一至周五的9：00至18：00时间内(法定假日除外)。热线电话为021-55890722b)如甲方有特殊需求，双方另行协商解决。

3.应急服务：

a)根据甲方的通知，乙方在规定的时间内到现场的紧急服务，内容不超出合同约定的范围。

b)正常工作时间内接通知后小时内到现场。

c)收费：每小时收取100元费用，不足1小时部分按1小时计算。

三、双方的权力与义务。

1.甲方：

a)甲方应当按照协议约定，按时向乙方支付费用。

b)甲方应当向乙方提供明确的需求，以便乙方能更好地为甲方提供服务。

c)甲方有责任对乙方的商业资料(包括技术、报价等资料)进行保密，在未经乙方许可的情况下，不得向第三方泄漏。

2.乙方：

a)乙方必须按合同约定提供甲方所需要的服务。

b)乙方有责任对甲方的商业资料(包括客户资料、业务流程等资料)进行保密，在未经甲方许可的情况下，不得向第三方泄漏。

c)由于服务器托管方(第三方)责任引起的服务器故障、网络故障等，乙方不承担连带的责任。但乙方应该积极与第三方沟通解决。

四、费用和支付方式。

1.费用：本合同的总费用为元(人民币元整)。

2.支付方式：甲方付予乙方的所有款项分次付清。

a)第一期：付款日期元整)

b)第二期：付款日期金额为元(人民币元整)

c)第三期：付款日期金额为元(人民币元整)

d)第四期：付款日期元整)

五、违约责任。

双方应严格履行本合同，违反本合同均应承担违约责任。

1.甲方有责任按期支付乙方费用。如因甲方自身原因，未能按时支付，则乙方在此期间(以费用到帐日期为准)对出现的事故及造成的损失不承担相关的责任。

2.乙方有责任提供合同所约定的服务。由于乙方原因给甲方造成与本合同范围相关的损失，应当由乙方负责相应的经济赔偿。

注：由于电子数据的易丢失性，甲方需要事先指明需保护的数据、安全级别和乙方的赔偿责任。乙方据此收取一定的费用。未指明的情况，乙方仅承担损坏硬件的赔偿责任。

3.责任免除：由以下原因引起的。

a)自然因素：如火灾、台风、洪水等。

b)不可抗拒的人为因素：诸如罢工、战争、爆炸等突发情况。

c)如遇双方均认可的、需要购置新设备方能解决的故障，而甲方因自身原因未予购置，从而导致故障不能修复的，则责任不在乙方。

六、合同中止。

甲乙任意一方如要中止合同，必须提前一个月，以书面或传真的形式通知对方。服务费用按日均费用(总协议金额/总工作日)累计清算。

七、其他。

本合同壹式贰份，双方各执壹份，签字盖章有效。

甲方：乙方：

代表签字(盖章)：代表签字(盖章)：

日期：日期：

服务器安全维护合同篇七

甲方：________________开发有限公司(以下简称甲方)。

乙方：____________物业管理有限公司(以下简称乙方)。

根据《^v^经济合同法》及^v^^v^第379号《物业管理条例》、《xx市物业管理条例》及其实施细则等国家、地方有关物业管理法律、法规和政策。在平等、自愿、协商一致的基础上，就甲方委托乙方对实行专业化、企业化的物业安全管理订立本协议书。

总面积约：________________平方米;。

物业类型：____________性物业。

1.房屋建筑本体共用部位(由装饰公司装修完毕并已通过聚富房地产地产公司验收的楼盖、屋顶、外墙面、楼梯间、走廊和逃生通道、门厅、电梯、强弱电井、管道井、天花板等)的成品安全管理，由乙方看管。

2.房屋建筑本体共用设施设备(共用的上下水管道、落水管、垃圾道、共用照明、电梯及电扶梯、消防设施的外表面等)的成品保护管理服务，由乙方看管。

3.地库已安装完成的电缆、上下水管道、排风管道、消防管道设备房的各种设备由乙方看管。

本合同期限为____年。自______年____月________日起至________年____月____日止。

1.与物业管理公司议定年度管理计划、费用概预算、决算报告。

2.对乙方的管理实施监督检查，每月全面进行一次考核评定，如因乙方管理不善，造成重大经济损失或管理失误，经重庆市政*物业管理主管部门认定，有权终止合同。

3.甲方有权对乙方的安全管理工作及质量进行监督，若发现问题及时告知乙方，并有权要求乙方改善，直到达到甲乙标准。

4.甲方有权监督乙方员工的工作。甲方不认可的乙方员工，可以要求乙方随时更换。由此产生的.责任甲方可要求进行赔偿。

5.甲方应向乙方提供要求所需的非管理和建筑机密的有关资料，支持乙方工作。

6.甲方依据实际情况向乙方无偿提供安全有效的取水、用电资源。

7.甲方有义务教育甲方员工遵守现场安全管理要求，服从有关管理，共同安全环境。

8.甲方允许乙方使用乙方公司的工作证件在甲方施工现场配戴使用。

9.法规政策规定由甲方承担的其他责任。

1.根据有关法律、法规政策及本合同的规定，制订该物业的各项管理办法、规章制度、实施细则，自主开展各项安全管理活动，但不得损害甲方的合法权益。乙方制订安全管理的各项管理办法、规章制度、实施细则等制度条文严格实施。遵照国家、地方物业管理服务收费规定，按物业管理的服务项目、服务内容、服务深度，测算物业管理服务收费标准，并向甲方提供测算依据，严格按合同规定的收费标准收取，不得擅自加价，不得只收费不服务或多收费少服务。

2.负责编制重庆国际贸易中心范围内的季度安全管理工作实施方案，经双方议定后由乙方组织实施。

3.未经甲方书面同意，乙方不得将本合约议定项目直接或者间接方式转包或者分包给第三方及其他个人。

4.接受物业管理主管部门及有关政府部门的监督、指导，并接受甲方和业主的监督。

5.甲方管理代表对乙方工作提出异议而乙方认为不合理时，乙方有权向甲方公司的上级管理提出书面申诉。

6.乙方有义务按照本协议书约定的工作范围和执行标准，遵照甲方规定时限，保质保量完成工作任务。

7.乙方保证有________人编制的安全管理队伍负责承揽的安全管理工作项目(包含管理人员、轮换休假人员)，在必须保证甲方提出的安全管理任务前提下，乙方可以适当增减岗位人员数量。乙方须向甲方提供有关《人员编制表》、《主管通讯录》、《岗位责任制度》及其他管理制度。

8.乙方有责任按照本协议书约定工作内容提供必要的人力和安全管理需要的装备。

9.乙方有义务接受甲方的工作监督和检查。乙方所有员工禁止在甲方公司范围内吸烟、打牌及赌博。

10.乙方员工在工作期间，若因乙方管理的过失造成的甲方人员伤亡、财产损失和乙方人员伤亡、财产损失，均由乙方负责。

11.乙方员工在工作期间，若因甲方管理的过失造成的甲方人员伤亡、财产损失和乙方人员伤亡、财产损失，均由甲方负责。

12.乙方员工在做好安全管理服务的同时，必须遵守甲方有关的施工现场管理制度，配合维护好重庆勾结贸易中心的整体形象。

13.建立本物业的物业管理档案并负责及时记载有关变更情况。

14.乙方需按照国家和重庆市地方的有关劳动法规，为员工办理有关劳动雇佣手续和劳动保障手续及相关劳动保险。

乙方根据甲方的委托管理事项制定出本物业“目标管理分项考核标准”(各项劳动安全事故防护和清洁卫生管理的工作标准和考核标准)，与甲方协商同意后作为本合同的必备附件。

乙方承诺，在本合同生效后____日内达到的管理标准。

乙方按照目标管理要求，每周向甲方呈报书面工作汇报;每月、每季度呈报书面工作总结。

1.物业安全管理费用按月计取，每月甲方应付费用为rmb：______________元(大写人民币：____________________圆整)，另在本协议书生效的第一个月将安全管理人员的服装及装备费一次性付款____________元(大写人民币：____________圆整)划拨到_____________物业管理公司帐户上。

2.物业的清洁服务费由甲方按统一在每月________日前支付费用。第一笔费用于签订本合同____日内将rmb：_______元(大写人民币：____________________圆整)划拨在乙方公司帐户上，方式：________________。

1.如因乙方原因，造成甲方未完成规定管理目标或直接造成甲方经济损失的，乙方应给予甲方相应补偿;甲方有权要求乙方限期整改，并有权终止合同。

2.如因甲方原因，造成不能完成管理目标或直接造成乙方经济损失的，甲方应给予乙方相应补偿。乙方有权要求甲方限期整改，并有权终止合同。

3.因甲方房屋建筑或设施设备质量或安装技术等原因，造成重大事故的，由甲方承担责任并负责善后处理。因乙方管理不善或操作不当等原因造成重大事故的，由乙方承担事故责任和赔偿并负责善后处理。(产生事故的直接原因，以政府有关部门的鉴定结论为准)。

4.若双方之一方宣布或者被地方法院判定破产，本合同自动终止。双方不承担对方任何经济纠纷，双方之间的债权债务仍需清算。

5.若因甲方自身原因拖欠乙方合同金额费用且超过_______日，乙方有权终止本合同，并保留向甲方追索及诉讼的权利。

1.甲、乙双方应建立工作联系制度，相互通报管理组织架构。每月定期召开工作联系会议，洽商和协调处理有关安全管理工作。

2.甲、乙双方派驻管理人员变更应在____日内以书面形式告知对方，并确认相关派驻管理人员紧急联络方式。

3.甲、乙双方工作衔接均以书面形式进行，并由双方全权派驻代表签署意见。

4.甲方行政管理负责人，乙方行政管理负责人，双方涉及费用往来文书、文件由总经理以上负责人签署方为有效，不涉及费用文书、文件由上述双方代表签署方为有效。

1.双方可对本合同的条款进行修订更改或补充，以书面签订补充协议，补充协议与本合同具有同等效力。

2.合同规定的管理期满，本合同自然终止，双方如续订合同，应在该合同期满_______日前向对方提出书面意见。

3.本合同执行期间，如遇不可抗力，致使合同无法履行时，双方均不承担违约责任并按有关法规政策规定及时协商处理。

4.本合同在履行中如发生争议，双方应协商解决，协商不成时，提请物业管理主管部门调解，调解不成的，提交重庆市仲裁委员会或者______________市_______区人民法院依法裁决。

5.本合同正本连同附件共_______页，一式_______份，甲、乙双方及物业管理主管部门(备案)各执_______份，具有同等法律效力。

6.本合同自签订之日起生效。

甲方：_______________________。

乙方：_______________________。

日期：_______________________

服务器安全维护合同篇八

甲方：(以下简称甲方)。

乙方：(以下简称乙方)。

根据《xxx合同法》及其他有关法律、法规的规定，甲乙双方在平等、自愿、协商一致的基础上，就甲方聘请乙方提供秩序维护服务工作有关事宜达成以下协议：

一、秩序维护服务工作职责和内容。

1、职责：甲方聘请乙方负责物业公司管理的###小区及集团职工公寓的安全防范和秩序维护工作。乙方自愿承担该项工作并接受执行甲方制定的各项管理办法及乙方制定的《###小区及职工公寓安全防范和秩序维护方案》内容。

2、内容：

(1)负责###小区的安全防范和秩序维护，保护小区业主的人身和财产安全。

(2)负责###小区的门卫管理工作，严格执行《###小区门卫秩序管理办法》(附后)。

(3)负责小区内治安巡逻工作，严格执行《###小区秩序维护巡逻工作规定》(附后)。

(4)负责单职公寓门卫、巡逻工作。

二、聘用秩序维护人员数量、要求，服务期限和服务地点。

1.合同期限为一年，自日起至2日止。

2.合同期内乙方安排13名秩序维护人员，包括队长1名、值班队员12名，其中###小区8名，公寓4名，负责甲方委托的秩序维护工作。

3.乙方秩序维护人员服务地点位于：###小区、单职公寓。

4.秩序维护人员要求：年龄20-55岁，五官端正，身体健康，身高米以上，政审合格，无违法犯罪前科，无传染病，无不良嗜好，高中以上学历，责任心强，工作热情。

三、秩序维护服务费用及付款方式。

秩序维护服务费为全年元(其中：###小区秩序维护服务费元，职工公寓秩序维护服务费元)。甲方每月支付乙方秩序维护费元。该费用包括但不限于秩序维护员的工资、个人保险、生活补贴、劳保用品费用、着装费用等。甲方无需向乙方秩序维护员工支付任何费用。秩序维护服务费付款方式：甲方于每月15日前支付乙方上月秩序维护服务费。在合同终止时，如甲方对乙方所提供服务质量无异意时，应一次性结清相关费用。

四、权利和义务。

(一)甲方。

1.甲方有权根据合同约定终止或延续合同。

2.甲方按合同约定定期、及时、足额拨付秩序维护服务费。

3.甲方为秩序维护人员提供必要的工作、生活条件。

4.甲方有权对秩序维护人员的各项工作进行监督、检查和具体指导，严格执行《物业服务公司外包项目考核办法》。所罚费用均在秩序维护费中一并扣除。

5、乙方及其工作人员未按照相关规定履行相应职责给甲方或他人造成损失的，甲方有权给予一定的经济处罚。同时有权根据实际损失情况，要求乙方给予经济赔偿。

6、甲方应配合和支持乙方工作，对乙方书面提出的安全隐患提示及相应的防范建议及时作出回应，采取适当措施。

(二)乙方。

1.乙方应当严格落实并执行甲方制定的各项规章制度和秩序维护管理办法，保证其对甲方提供的服务质量。

2.乙方根据履行合同的需要，负责招聘符合要求、能胜任秩序维护服务岗位工作、且受过正规的安保服务培训的安保服务人员派驻甲方，为其派驻工作人员配备统一制服及相关装备，并负责派驻人员的在岗培训、劳动和安全管理，以及工资福利待遇、相关保险等一切与劳动关系有关的事宜。

3.乙方及其工作人员，应根据本合同及其相关附件的要求，做好合同约定服务区域内安全保卫、巡查、消防、车辆管理等工作，并接受甲方监督。

4.乙方的秩序维护人员应严格执行甲方的有关规定，但有权对甲方的不安全隐患提出改进意见和措施，甲方应认真研究改进。

5.甲方指定区域的人员受到威胁时，如遭受人身伤害等，应积极协助相关人员脱离危险，及时采取解救措施，使损失或伤害减至最低限度;并根据具体情况及时报警。

6.乙方秩序维护人员在执勤期间，应当着装整齐、精力充沛、处理问题应当果断、迅捷、并有一种专业、谦恭、及时的态度。禁止在工作期间处理与工作无关的事情。

7.乙方应当对甲方进行定期回访，认真听取甲方对秩序维护工作的意见并采取措施进行整改，将整改的结果在限定的期限内进行反馈。定期回访应为每月进行一次，特殊情况下应根据甲方的要求及时进行。

8.在甲方证明某个秩序维护人员不具备适当履行该职责的能力时甲方将通知乙方，乙方应在10日内选派一名更有经验和培训经历的人来替换秩序维护人员，但不得向甲方提出费用要求。

9.乙方应尽可能保证符合要求的秩序维护队员工作的稳定性，如确有特殊原因需要更换，应提前十天通知甲方，经甲方确认后方可更换。

10、乙方工作人员，对服务区域内的各种建筑物、构筑物、装饰物、公共设施、设备及甲方提供的办公设备、工具、用具，均应善意管理和使用。如故意或因重大过失造成人为的损坏，由乙方负责赔偿。

11、乙方所委派秩序维护服务人员在工作期间内出现劳动纠纷和人身伤害时与甲方无关，由乙方自行妥善处理和解决。

12、未经甲方允许，乙方无权收取任何费用。

13、乙方有义务做好值班室及其附近的卫生管理工作，特别是下雪、下雨后，要及时做好大门口附近的场地、道路清扫工作。

14、乙方工作人员在工作中遇到服务区域内发生刑事、治安案件和火灾事件，应及时报告当地公安、消防部门和甲方，并同时采取适当措施以防止事态恶化。

五、事故处理。

为明确双方的安全生产责任，甲乙双方签订《秩序维护安全管理协议》。如合同期间，发生重大伤亡及其他安全事故，乙方应按有关规定立即上报安全质量管理部门，并承担相应责任。

六、保密条款。

乙方应严格履行保密义务。对于所有与甲方有关的资料和信息(包括业主信息)，乙方均应作为秘密信息对待。除非经甲方事先书面许可，或因政府部门及法律法令的强制性要求而披露，乙方应当保证保守该秘密信息，并不得将该秘密信息以任何方式泄露予第三方，双方均承诺不将从对方取得的秘密信息披露或泄露给无关的人员。

七、合同的变更、终止、解除和续签。

1.在不违背法律法规及国家政策的情况下，甲乙双方经协商可就合同相关内容进行变更。

2.因不可抗力或其他客观事由导致合同不能继续履行的，双方可协商解除合同。

3.一方续订或终止合同，该方应于本合同期届满前三十天向对方提出。

4.由30%以上业主认为乙方所提供秩序维护服务不合格，要求解除合同的，甲方有权解除合同.

5.乙方在管理上或其工作人员在日常工作中，因故意或重大过失给甲方或业主造成重大经济损失或严重不良影响的，甲方有权随时解除合同。

八、违约责任。

除不可抗力外，如单方中止合同或违反本合同任一条款，该方应根据对方造成损失情况承担相应违约责任。

九、争议的解决。

本协议双方就本协议的效力、内容、解释、履行或其他任何方面发生争议，应当协商解决，协商不成，任何一方可提交本合同履行地即唐山海港经济开发区人民法院起诉解决。

十、其他。

1.合同未尽事宜，双方可协商做出补充协议。

2.本协议经双方盖章签字后生效。

3.本合同一式陆份，法律效力等同，甲方伍份，乙方壹份。

甲方(公章)：_________乙方(公章)：_________。

法定代表人(签字)：_________法定代表人(签字)：_________。

_________年____月____日_________年____月____日。

服务器安全维护合同篇九

你的计算机上是否存在有至关重要的数据，并且不希望它们落入恶人之手呢?当然，它们完全有这种可能，而且，近些年来，服务器遭受的风险也比以前更大了。越来越多的病毒，心怀不轨的，以及那些商业间谍都将服务器作为了自己的目标。很显然，服务器的安全问题是不容忽视的。

不可能仅仅在一篇文章中就讲述完所有的计算机安全方面的问题。毕竟，关于这个主题已经有无数的图书在讨论了。我下面所要做的就是告诉你七个维护你服务器安全的技巧。

从基本做起。

我知道这听起来象是废话，但是当我们谈论网络服务器的安全的时候，我所能给你的最好的建议就是不要做门外汉。当开始对你的网络发起攻击的时候，他们首先会检查是否存在一般的安全漏洞，然后才会考虑难度更加高一点的突破安全系统的手段。因此，比方说，当你服务器上的数据都存在于一个fat的磁盘分区的时候，即使安装上世界上所有的安全软件也不会对你有多大帮助的。

因为这个原因，你需要从基本做起。你需要将服务器上所有包含了敏感数据的磁盘分区都转换成ntfs格式的。同样，你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。你还更应该知道，可以为exchangeserver安装反病毒软件。这个软件扫描所有流入的电子邮件，寻找被感染了的附件，当它发现一个病毒时，会自动将这个被感染的邮件在到达用户以前隔离起来。

另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络，除非那个员工的主管告诉你那是出于一个特殊项目的需要。

最后，记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母，数字和特殊字符组成的密码。在windowsntserver资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符。如果你已经做了这所有的工作但还是担心密码的安全，你可以试一试从互联网下载一些工具然后自己找出这些密码到底有多安全。

保护你的备份每一个好的网络管理员都知道每天都备份网络服务器并将磁带记录远离现场进行保护以防意外灾害。但是，安全的问题远不止是备份那么简单。大多数人都没有意识到，你的备份实际上就是一个巨大的安全漏洞。

要理解这是为什么，试想一下，大多数的备份工作都是在大约晚上10:00或是11:00的时候开始的。整个备份的过程通常是在半夜的时候结束，这取决于你有多少数据要备份。现在，想象一下，时间已经到了早晨四点，你的备份工作已经结束。但是，没有什么东西能够阻止一些人偷走你磁带记录上的数据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们。

不过，你可以阻止这种事情的发生。首先，可以通过密码保护你的磁带并且如果你的备份程序支持加密功能，你还可以加密这些数据。其次，你可以将备份程序完成工作的时间定在你早晨上班的时间。这样的话，即使有人前一天半夜想要溜进来偷走磁带的话，他们也会因为磁带正在使用而无法得逞。如果窃贼还是把磁带弹出来带走的话，磁带上的数据也就毫无价值了。

对ras使用回叫功能windowsnt最酷的功能之一就是对服务器进行远程访问（ras）的支持。不幸的是，一个ras服务器对一个企图进入你的系统的来说是一扇敞开的大门。们所需要的一切只是一个电话号码，有时还需要一点耐心，然后就能通过ras进入一台主机了。但你可以采取一些方法来保证ras服务器的安全。

你所要使用的技术将在很大程度上取决于你的远程用户如何使用ras。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机，我建议你使用回叫功能，它允许远程用户登录以后切断连接。然后ras服务器拨通一个预先定义的电话号码再次接通用户。因为这个号码是预先设定了的，也就没有机会设定服务器回叫的号码了。

你于是可以将远程用户的访问限制在一台服务器上，而不是整个网络。这样，即使通过破坏手段来进入主机，那么他们也会被隔离在单一的一台机器上，在这里，他们造成的破坏被减少到了最小。

最后还有一个技巧就是在你的ras服务器上使用出人意料的协议。我知道的每一个人都使用tcp/ip协议作为ras协议。考虑到tcp/ip协议本身的性质和典型的用途，这看起来象是一个合理的选择。但是，ras还支持ipx/spx和netbeui协议。如果你使用netbeui作为你ras的协议，你确实可以迷惑一些不加提防的。

考虑工作站的安全问题。

在一个关于服务器安全的文章里谈论工作站的安全看起来很奇怪。但是，工作站正是通向服务器的一个端口。加强工作站的安全能够提高整个网络的安全性。对于初学者，我建议在所有的工作站上使用windows2000。windows2000是一个非常安全的操作系统。如果你并不想这样做，那么至少使用windowsnt。你可以锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

另一个技术是控制哪个人能够访问哪台工作站。例如，有一个员工叫bob，并且你已经知道他是一个麻烦制造者。显然，你不想bob能够在午餐的时候打开他朋友的电脑或是差上他自己的笔记本然后黑掉整个系统。因此，你应该使用工作组用户管理程序还修改bob的帐号以便他只能从他自己的电脑（并且是在你指定的时间内）登录。bob远不太可能从他自己的电脑上攻击网络，因为他知道别人可以将他追查出来。

另一个技术是将工作站的功能限定为一个哑终端，或者，我没有更好的词语来形容，一个“聪明的”哑终端。总的来说，它的意思是没有任何数据和应用程序驻留在独立的工作站上。当你将计算机作为哑终端使用的时候，服务器被配置成运行windowsnt终端服务程序，而且所有的应用程序物理上都运行在服务器上。所有送到工作站的东西都不过是更新的屏幕显示而已。这意味着工作站上只有一个最小化的windows版本和一份微软终端服务程序的客户端。使用这种方法也许是最安全的网络设计方案。

使用一个“聪明”的哑终端就是说程序和数据驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一份windows拷贝以及一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时，这个程序将使用本地的资源来运行，而不是消耗服务器的资源。这比你运行一个完全的哑终端程序对服务器造成的压力要小得多。

使用流行的补丁程序。

微软雇佣了一个程序员团队来检查安全漏洞并修补它们。有时，这些补丁被捆绑进一个大的软件包并作为服务包（servicepack）发布。通常有两种不同的补丁程序版本:一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。如果你现在还在使用40位的服务包并轻生活在美国或是加拿大，我强烈建议你下载128位的版本。

有时一个服务包的发布也许要等上好几个月--很明显的，当一个大的安全漏洞被发现的时候，只要有可能修补它，你就不想再等下去。好在你并不需要等待。微软定期将重要的补丁程序发布在它的ftp站点上。这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补丁。记住你一定要按逻辑顺序使用这些补丁。如果你以错误的顺序使用它们，结果可能导致一些文件的版本错误，windows也可能停止工作。

使用一个强有力的安全政策。

要提高安全性，另一个你可以做的工作就是制定一个好的，强有力的安全策略。确保每一个人都知道它并知道它是强制执行的。这样的一个政策需要包括对一个在公司机器上下载未授权的软件的员工的严厉惩罚。

如果你使用windows2000server，你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这样，人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样，不满的员工就不会有机会来搅乱公司的系统了。同时，使用特殊用户权限，你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。