نمونه قرارداد امنیت سایت وردپرسی

این قرارداد در تاریخ ………..… بین طرفین زیر منعقد گردید و طرفین با آگاهی کامل از مفاد آن متعهد به اجرای کلیه بندهای قرارداد می‌باشند.

ماده 1 — طرفین قرارداد

1-1 مجری

  • نام و نام خانوادگی / نام شرکت: …………………
  • کد ملی / شناسه ملی: …………………
  • آدرس: …………………
  • تلفن: …………………
  • ایمیل: …………………

که در این قرارداد «مجری» نامیده می‌شود.

1-2 کارفرما

  • نام و نام خانوادگی / نام شرکت: …………………
  • کد ملی / شناسه ملی: …………………
  • آدرس: …………………
  • تلفن: …………………
  • ایمیل: …………………

که در این قرارداد «کارفرما» نامیده می‌شود.

1-3 روش‌های ارتباطی

کلیه مکاتبات، تاییدیه‌ها و گزارش‌ها از طریق ایمیل، واتساپ، تلگرام یا پنل کاربری معتبر تلقی می‌گردد.

ماده 2 — تعاریف

  • امنیت سایت: مجموعه اقدامات برای حفاظت سایت از هک، بدافزار، نفوذ، دسترسی غیرمجاز و سرقت اطلاعات
  • SLA امنیت: زمان پاسخگویی و رفع تهدیدات امنیتی مطابق جدول پیوست شماره 1
  • تهدید امنیتی: هرگونه نفوذ، بدافزار، آسیب‌پذیری یا اقدام غیرمجاز که عملکرد سایت را تهدید کند
  • بکاپ و بازیابی: نسخه پشتیبان دوره‌ای و امکان بازیابی سایت در صورت بروز مشکل

ماده 3 — موضوع قرارداد

موضوع این قرارداد عبارت است از:

  1. بررسی و تحلیل امنیت سایت
  2. اجرای اقدامات امنیتی شامل Hardening، نصب و پیکربندی افزونه‌های امنیتی
  3. مانیتورینگ دوره‌ای و بررسی لاگ‌ها
  4. بکاپ‌گیری منظم و تست بازیابی
  5. ارائه گزارش ماهانه وضعیت امنیت سایت
  6. رفع فوری تهدیدات و آسیب‌پذیری‌ها طبق SLA
  7. ارائه مشاوره امنیتی و آموزش کوتاه به نماینده کارفرما

جزئیات خدمات در پیوست شماره 1 درج شده است.

ماده 4 — مدت قرارداد

مدت قرارداد: ………… ماه

شروع قرارداد از تاریخ: …………

تمدید قرارداد با توافق کتبی طرفین امکان‌پذیر است.

ماده 5 — مبلغ قرارداد و نحوه پرداخت

مبلغ کل قرارداد: ………… تومان برای مدت قرارداد

نحوه پرداخت:

مرحله درصد زمان پرداخت
پیش پرداخت 50٪ ابتدای قرارداد
پرداخت ماهانه 50٪ ابتدای هر ماه

پرداخت‌ها به شماره حساب/شبا: ……………
به نام: ……………

تبصره: خدمات اضافی خارج از قرارداد (Change Request) جداگانه محاسبه می‌شوند.

ماده 6 — تعهدات مجری

مجری متعهد می‌شود:

  1. اجرای اقدامات امنیتی سایت مطابق استانداردهای بین‌المللی
  2. مانیتورینگ و بررسی لاگ‌ها به صورت دوره‌ای
  3. شناسایی و رفع آسیب‌پذیری‌ها و تهدیدات فوری
  4. تهیه بکاپ منظم و تست قابلیت بازیابی
  5. ارائه گزارش ماهانه شامل وضعیت امنیت، اقدامات انجام شده و توصیه‌ها
  6. آموزش کوتاه نماینده کارفرما جهت مدیریت امنیت پایه

تبصره: مجری مسئولیتی در قبال موارد زیر ندارد: مشکلات ناشی از هاست یا سرور شخص ثالث، حملات گسترده سایبری غیرقابل کنترل، تغییرات غیرمجاز کارفرما، اختلالات زیرساخت اینترنت

ماده 7 — تعهدات کارفرما

کارفرما متعهد می‌شود:

  1. دسترسی کامل به پنل مدیریت سایت، هاست و ابزارهای امنیتی در اختیار مجری قرار دهد
  2. پرداخت هزینه‌ها طبق ماده 5
  3. همکاری در ارائه اطلاعات و گزارش‌های لازم برای تحلیل امنیتی
  4. عدم ایجاد تغییرات غیرمجاز در سایت بدون هماهنگی با مجری
  5. رعایت توصیه‌های امنیتی ارائه شده توسط مجری

ماده 8 — SLA امنیت سایت

نوع تهدید زمان پاسخگویی زمان رفع مشکل
تهدیدات بحرانی 4 ساعت کاری حداکثر 24 ساعت
تهدیدات مهم 12 ساعت کاری حداکثر 48 ساعت
آسیب‌پذیری‌های جزئی 24 ساعت کاری حداکثر 72 ساعت

ماده 9 — درخواست تغییرات

  1. درخواست بهینه‌سازی یا اقدامات اضافی امنیتی پس از تایید اولیه با درخواست کتبی و پرداخت هزینه امکان‌پذیر است
  2. هزینه و زمان انجام توسط مجری اعلام و پس از تأیید کارفرما اجرا می‌شود

ماده 10 — محرمانگی اطلاعات

کلیه اطلاعات، دسترسی‌ها و داده‌های سایت محرمانه تلقی شده و افشای آن بدون رضایت کتبی طرف مقابل ممنوع است.

ماده 11 — شرایط فسخ قرارداد

این قرارداد در موارد زیر قابل فسخ است:

  1. عدم انجام تعهدات توسط هر یک از طرفین
  2. عدم پرداخت مبلغ قرارداد توسط کارفرما
  3. انصراف کارفرما از ادامه قرارداد

در صورت فسخ، کارفرما موظف به پرداخت هزینه خدمات انجام شده تا زمان فسخ می‌باشد.

ماده 12 — فورس ماژور

حوادث غیرقابل کنترل شامل بلایای طبیعی، اختلالات اینترنتی، مشکلات سرور و تغییر قوانین موجب تعویق اجرای قرارداد بدون مسئولیت طرفین می‌گردد.

ماده 13 — حل اختلاف

ابتدا از طریق مذاکره و داوری شخص ثالث مرضی الطرفین و در صورت عدم توافق، از طریق مراجع قضایی ذیصلاح محل اقامت مجری پیگیری خواهد شد.

ماده 14 — نسخ قرارداد

این قرارداد در 14 ماده و 2 نسخه تنظیم گردیده و هر دو نسخه دارای اعتبار یکسان هستند.

امضای مجری …………
امضای کارفرما …………

پیوست 1 — خدمات امنیت سایت

  • نصب و پیکربندی افزونه‌های امنیتی
  • Hardening سایت و تنظیمات امنیتی پایه
  • مانیتورینگ دوره‌ای و بررسی لاگ‌ها
  • بکاپ‌گیری منظم و تست بازیابی
  • رفع فوری آسیب‌پذیری‌ها و تهدیدات
  • ارائه گزارش ماهانه وضعیت امنیت سایت
  • آموزش کوتاه نماینده کارفرما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + نوزده =