溫州大學敏感信息保護協議2024年度版本合同目錄一覽第一條定義與術語1.1溫州大學1.2敏感信息1.3保護協議第二條保護范圍2.1個人信息2.2學術數據2.3商業秘密第三條保護措施3.1物理安全3.2網絡安全3.3數據加密第四條責任與義務4.1保護責任4.2違規處理4.3培訓與宣傳第五條信息處理5.1合法收集5.2合法使用5.3信息共享第六條保密期限6.1默認保密期限6.2特殊信息保密期限6.3保密期限的變更第七條例外情況7.1法律要求7.2公共安全7.3緊急情況第八條監管與審計8.1內部監管8.2定期審計8.3審計結果處理第九條違約責任9.1違約行為9.2違約責任認定9.3違約后果處理第十條爭議解決10.1協商解決10.2調解程序10.3法律途徑第十一條合同的生效與終止11.1合同生效條件11.2合同終止條件11.3合同終止后的保密義務第十二條合同的修改與補充12.1修改條件12.2補充內容12.3修改與補充的生效第十三條通知與送達13.1通知方式13.2送達地址13.3通知的生效第十四條法律適用與爭議解決14.1法律適用14.2爭議解決方式14.3適用法律的法院第一部分：合同如下：第一條定義與術語1.1溫州大學：指中國浙江省溫州市境內的溫州大學，是一所具有多學科特色的綜合性大學。1.2敏感信息：指在溫州大學教學、科研、管理等活動過程中產生的，涉及個人信息、學術數據和商業秘密等信息。1.3保護協議：本協議旨在明確雙方在處理敏感信息過程中的權利、義務和責任，以確保敏感信息的安全。第二條保護范圍2.1個人信息：包括教師、學生、職工等人員的姓名、身份證號碼、聯系方式、肖像等。2.2學術數據：包括教學科研成果、學術論文、專利申請、科研項目等。2.3商業秘密：包括溫州大學在教學、科研、管理等活動過程中產生的具有商業價值的非公開信息。第三條保護措施3.1物理安全：采取必要的物理措施，如門禁系統、監控設備等，確保敏感信息存儲設施的安全。3.2網絡安全：采取必要的網絡安全措施，如防火墻、入侵檢測系統等，確保敏感信息在網絡傳輸過程中的安全。3.3數據加密：對敏感信息進行加密處理，確保信息在存儲、傳輸和使用過程中的安全性。第四條責任與義務4.1保護責任：雙方應對在處理敏感信息過程中所承擔的保護責任有明確的認識，并采取切實可行的措施確保敏感信息的安全。4.2違規處理：一旦發現敏感信息泄露或其他違規行為，應立即采取措施予以制止，并及時向相關部門報告。4.3培訓與宣傳：溫州大學應定期組織敏感信息保護培訓和宣傳活動，提高師生員工的保護意識。第五條信息處理5.1合法收集：雙方應在合法范圍內收集敏感信息，并確保信息的準確性、完整性和及時性。5.2合法使用：雙方應對敏感信息進行合理使用，不得用于非法目的，不得泄露給無關人員。5.3信息共享：如需將敏感信息共享給第三方，應事先征得對方同意，并確保第三方遵守相關信息保護規定。第六條保密期限6.1默認保密期限：敏感信息的保密期限為三年。6.2特殊信息保密期限：對于特殊類型的敏感信息，可以根據實際情況確定更長的保密期限。6.3保密期限的變更：如保密期限需要變更，應雙方協商一致，并書面確認。第七條例外情況7.1法律要求：在國家法律、法規規定的情況下，雙方應配合有關機關提供敏感信息。7.2公共安全：在公共安全受到威脅的情況下，雙方應立即提供必要的敏感信息，以維護公共安全。7.3緊急情況：在緊急情況下，為保護人員安全和財產權益，雙方可以披露敏感信息。第八條監管與審計8.1內部監管：溫州大學應建立健全內部監管機制，對敏感信息保護工作進行定期檢查和評估。8.2定期審計：溫州大學應定期進行敏感信息保護審計，確保各項保護措施得到有效執行。8.3審計結果處理：對審計過程中發現的問題，溫州大學應立即采取措施予以整改，并書面報告整改情況。第九條違約責任9.1違約行為：雙方違反本協議的規定，導致敏感信息泄露或其他不良后果的，應承擔違約責任。9.2違約責任認定：違約責任的認定應根據違約行為的性質、程度和影響等因素進行評估。9.3違約后果處理：違約方應承擔相應的法律責任，賠償對方因此遭受的損失，并支付違約金。第十條爭議解決10.1協商解決：雙方應在發生爭議時進行友好協商，以解決爭議。10.2調解程序：如協商不成，雙方可向第三方調解機構申請調解。10.3法律途徑：如調解不成，雙方同意通過訴訟解決爭議。第十一條合同的生效與終止11.1合同生效條件：本協議自雙方簽字蓋章之日起生效。11.2合同終止條件：本協議在履行完畢后自行終止。11.3合同終止后的保密義務：合同終止后，雙方仍應繼續履行保密義務，直至敏感信息保密期限屆滿。第十二條合同的修改與補充12.1修改條件：本協議的修改需雙方協商一致，并以書面形式進行。12.2補充內容：本協議的補充內容需雙方協商一致，并以書面形式作出。12.3修改與補充的生效：修改與補充的內容自雙方簽字蓋章之日起生效。第十三條通知與送達13.1通知方式：雙方之間的通知可通過書面形式送達對方指定的地址。13.2送達地址：雙方應在本協議簽訂后書面告知對方送達地址。13.3通知的生效：通知自送達對方之日起生效。第十四條法律適用與爭議解決14.1法律適用：本協議的簽訂、履行、解釋及爭議解決均適用中華人民共和國法律。14.2爭議解決方式：如雙方在履行本協議過程中發生爭議，應通過協商解決；協商不成的，任一方均可向合同簽訂地人民法院提起訴訟。14.3適用法律的法院：本協議簽訂地人民法院具有管轄權，如雙方另有約定的除外。第二部分：其他補充性說明和解釋說明一：附件列表：附件一：敏感信息清單詳細列出所有需要保護的敏感信息類型，包括但不限于個人信息、學術數據、商業秘密等。附件二：保護措施實施細節具體說明各項保護措施的實施方法，如物理安全措施、網絡安全措施、數據加密方法等。附件三：保密期限表列出不同類型敏感信息的默認保密期限，以及特殊情況下保密期限的設定。附件四：內部監管制度提供溫州大學內部監管機制的具體制度文件，包括檢查和評估的標準和方法。附件五：審計程序和標準詳細描述敏感信息保護審計的程序和標準，包括審計的時間表、審計團隊的組成、審計報告的要求等。附件六：違約行為示例提供違約行為的具體示例，以及每種違約行為可能導致的后果。附件七：爭議解決方式說明詳細說明協商、調解和法律途徑的具體操作流程，包括第三方調解機構的選定、訴訟管轄法院的確定等。附件八：修改和補充協議格式提供協議修改和補充的書面格式要求，包括協議的簽字蓋章程序等。說明二：違約行為及責任認定：1.未按約定保護敏感信息，導致信息泄露或其他不良后果。2.未履行內部監管、審計程序，或審計過程中發現嚴重問題未及時整改。3.未按約定使用敏感信息，超出合法范圍或泄露給無關人員。4.未在規定時間內履行通知和送達義務。5.未遵守法律、法規要求，涉及敏感信息的合法性問題。違約責任認定標準：1.違約行為的性質、程度和影響等因素將被考慮。2.違約方的故意或過失程度將作為責任認定的依據。3.若違約行為導致對方遭受損失，違約方需承擔相應的賠償責任。示例說明：若溫州大學未能按時進行敏感信息保護審計，導致敏感信息泄露，將構成違約行為。根據違約責任認定標準，溫州大學需承擔相應的賠償責任，包括但不限于賠償對方因此遭受的直接經濟損失。說明三：法律名詞及解釋：1.個人信息：指與已識別或可識別的自然人相關的信息，包括但不限于姓名、身份證號碼、聯系方式等。2.學術數據：指在教學、科研等學術活動中產生的數據，包括教學科研成果、學術論文等。3.商業秘密：指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的