IT供應商管理辦法使用說明：本模板中“組織”可替換為使用人所在的組織名稱，IT部門統稱為“信息技術部”。

第一章總則為實現對供應商的有效管理，保障采購戰略目標的實現，提升企業對外部資源的獲取和整合能力，提高供應鏈運作效率和服務水平，持續降低采購總成本，根據國家相關法律、法規，結合組織實際情況，特制定本辦法。本辦法所稱的供應商是指已經或有可能通過組織的采購行為（以合同方式有償獲得物資和服務的行為，包括購買、委托、外包和租賃等）為組織提供物資或服務（以下統稱為“產品”）等資源的企業或機構。合作開發類、代收費類的合作企業或機構，不屬于本辦法所指的供應商范圍。本辦法所稱的IT供應商（以下統稱為“供應商”）管理是指對與組織信息技術部發生合作的各類供應商實施的綜合性管理，具體包括供應商分類管理、目錄管理、合同管理、人員管理、服務管理、安全保密管理、績效管理和基礎管理。本辦法適用于組織信息技術部。供應商管理工作應遵循如下原則：嚴格遵守國家法律、法規和企業規章制度。公開、公平、公正和誠實信用。保障供應的安全、及時和可持續性，提高運作效率，降低運作成本。貫徹雙方合作共贏，促進供應鏈持續發展。遵守廉潔從業規定，防范商業賄賂和不正當交易行為的發生。第二章供應商分類管理從供應商為信息技術部提供服務的類型和內容等方面考慮，可以將供應商分為IT維保服務供應商、IT設備供應商、IT系統供應商三類：IT維保服務供應商 維保服務供應商是指與組織簽訂IT維保服務合同，為組織提供IT軟硬件設備維修保障服務的供應商。IT設備供應商 設備供應商是指與組織簽訂IT軟硬件設備采購合同，為組織提供IT軟硬件設備的供應商。IT系統供應商 系統供應商是指與組織簽訂IT系統建設合同，為組織建設IT系統的供應商。第三章供應商目錄管理建立完善的供應商目錄是供應商管理的重要環節。組織信息技術部應該根據所采購的商品和業務的特點、重要性等制定相應的鑒定內容和評價標準，以此標準來衡量供應商，建立供應商目錄。供應商主管負責根據所采購服務或者設備的特點、重要性等建立供應商目錄。供應商主管負責對現有供應商建立目錄，實施初步統計分類。根據每年的績效考核結果，供應商主管負責向采購部提出建議，對供應商目錄進行必要的修正。第四章供應商合同管理供應商合同管理遵循以下基本原則：合同主管要嚴格按照組織標準的合同模板以及合同審批流程與供應商簽訂合同。合同簽訂完成后的一周內，合同主管負責收集打印版合同并提交綜合管理辦公室檔案資料管理員處按分類存檔并做好移交登記，合同主管可保留合同復印件作為日后項目驗收或者階段性財務付款的依據。若需要合同原件，合同主管負責向綜合管理辦公室提出申請，在得到檔案資料管理員允許后方可取得合同原件，待使用完成后將原件及時歸還綜合管理辦公室重新歸檔。第五章供應商人員管理對于IT維保服務供應商和IT系統供應商，系統維護主管和項目經理應要求供應商按照服務合同約定或者項目需求成立專門的服務團隊，團隊中的人員配備（數量、技術能力、資質）要滿足IT維保服務和系統建設的要求，團隊要有清晰的組織架構并要求分工明確，團隊的人力資源以及技術能力的配備應根據系統維護工作和項目建設的實際需求具備動態的優化調整機制。對于IT維保服務供應商和IT系統供應商，系統維護主管和項目經理應根據合同約定，對于參與維保服務的供應商，從技術能力、資格認證、溝通能力、工作經驗等方面進行職業能力測試，只有通過測試的供應商才能參與IT維保服務和IT項目的建設。對于提供專人駐場服務的供應商，要杜絕發生駐場人員兼職情況，確保服務質量。對于IT設備供應商，在設備到貨階段，設備接貨和驗收人員應按嚴格按照附件一《組織信息技術部機房管理制度》做好登記，尤其是設備開箱驗貨階段，要明確并登記好設備原廠、代理商、貨運商三方人員身份信息。對于任何因工作需要出入機房的供應商，機房管理員應嚴格按照附件一《組織信息技術部機房管理制度》的相關安全規定，要求供應商在機房的任何操作需確保系統的穩定性和在場人員的人身安全，如發生此類安全事故，由供應商承擔相應責任。對于所有供應商，必須嚴格遵循附件二《組織信息技術部供應商日常管理制度》；對于所有在組織提供駐場服務和項目建設的供應商，同時還要遵循附件三《組織信息技術部供應商考勤制度》。第六章供應商服務管理對于IT維保服務供應商，系統維護人員依據合同條款，在合同簽訂后一周內，要求供應商明確服務內容并建立完整的工作計劃（含服務流程和應急預案），以書面形式提交系統維護人員和中心領導審核通過后嚴格按計劃執行維保服務。對于IT維保服務供應商，需嚴格按照合同條款建立設備本地備件庫，對于影響系統整機性能的關鍵設備，備件庫需設在XXX庫房。備品、備件要保證原廠正品，系統維護人員要按季度進行備件庫的檢查并作出詳細匯總記錄，作為供應商考核評價的依據。對于IT維保服務供應商，系統維護人員需依據合同條款，要求供應商在服務期內對系統軟硬件的改造、升級、割接等操作提供技術支持，在保證業務連續性方面和系統安全方面提供維護支撐，在重大節日、重大事件、系統上線等特殊時期，要求提供不間斷的服務保障。對于提供長期駐場服務的IT維保服務供應商，要全面理解維護內容和目標的基礎上融入系統維護體系，能利用IT監控手段，完善系統日常檢查工作，能熟練處理IT網管系統的告警工單,系統維護人員對告警工單的處理及時率和處理結果進行審查。對于提供長期駐場服務的IT維保服務供應商，要求具備跨平臺，多設備，多專業的綜合服務能力，系統維護人員可以建立供應商人員信息和技術能力分布表，促進供應商服務能力培養。對于IT維保服務供應商，供應商對系統維護人員在服務實施中出現的疑問或咨詢要予以解答，在服務過程中有義務對系統維護人員做必要的技術指導和能力培訓。對于IT維保服務供應商，在服務過程中由于供應商原因導致系統軟硬件損壞，由供應商負責修復解決并給出問題處理報告。系統維護人員應指導IT維保服務供應商對IT內控的檢查方法以及內控文檔的編寫規范做一定的理解，并要求供應商在服務過程中產生的系統檢查、故障處理、系統變更等文檔，要嚴格遵循IT內控的規范編寫，并實時提交給系統維護人員處審核并存檔，系統維護人員按季度匯總整理作為供應商考核評價的依據。對于IT系統供應商，要求參與項目建設的供應商組織架構和人員職責分工要已書面的形式明確提交給項目經理，由于人員配置和管理的原因導致項目建設出現問題，項目經理可以按供應商績效考核辦法處理。對于IT系統供應商，項目經理依據項目建設方案和建設進度，要求供應商在項目計劃、測試管理、軟件版本管理、系統割接方案、應用軟件開發、應用軟件測試、應用軟件功能發布、應用軟件配置、BUG修復及時率、數據移植、應用軟件對項目規范的符合度等各個環節都達到項目建設目標。對于IT維保服務供應商和IT系統供應商。系統維護人員和項目經理需建立知識庫制度，實時收集自身和供應商維護案例，積累雙方的維護經驗，及時歸納到維護知識庫，使服務質量轉化成維護能力上的提升。對于IT設備供應商，項目經理以及設備接貨和驗收人需要求供應商提供詳細的設備到貨清單，在設備原廠商、設備供貨方、設備運輸方均在場的情況下，進行開箱驗貨，簽署四方確認的設備到貨驗收報告。對于IT設備供應商，項目經理應明確其設備的安裝服務以及安裝計劃，如果采購了安裝服務，供應商需按照服務內容以及項目經理的需求提供設備安裝服務，并對安裝過程中產生的任何設備故障負責，安裝完成后需給項目經理提交詳細的設備安裝記錄，注意機房現場的人身安全以及環境清潔。對于IT設備供應商，供應商應在設備投入使用后一周內開具該設備的全額發票給項目經理，作為財務掛賬流程的依據。對于IT維保服務供應商和IT系統供應商，要提高自身服務意識、加強主觀能動性，積極主動的按照合同約定完成IT維護和項目建設工作，系統維護人員和項目經理可以依據供應商績效考核評估的相關規定執行考核。對于IT維保服務供應商和IT系統供應商，系統維護人員和項目經理要建立例會制度，例會中可以總結前階段工作情況，制定下階段工作計劃，探討IT維護技術、共享IT維護經驗、梳理項目建設進度和計劃以及項目建設遇到的問題等，系統維護人員和項目經理定期形成完整詳細、有參考價值的會議紀要或者項目工作通報。第七章供應商安全保密管理根據《組織保密工作管理辦法（暫行）》的規定，供應商在合作的前、中、后，都必須嚴格遵守保密管理規定。合作前，供應商應對組織信息技術部提供的任何涉及行業機密、企業機密的信息做到嚴格保密，不得在未經組織信息技術部確認的情況下，將組織的資料用于其它用途。確定合作后，供應商應簽署相關的保密協議，嚴格按照保密協議的要求開展工作。具體保密協議內容參見附件四《組織信息技術部供應商安全保密協議》。合作過程中，供應商與組織的各項成果資料和合作流程也必須嚴格保密。成果資料包括以文字、數據、符號、圖形、圖像、聲音等方式記載的紙介質、磁介質、光盤等各類物品。磁介質載體包括計算機硬盤、U盤和錄音帶、錄像帶等。合作流程是指供應商與組織在項目合作過程中建立的常態化的、科學化的合作規范和途徑，包含了從項目啟動直到項目付款完結的全流程。具體合作流程可參照《組織IT項目管理辦法》。紙質成果資料的收發應當履行清點、登記、編號、簽收等手續。采用現代通信及計算機網絡傳遞成果資料時，應注意計算機安全，防止因病毒、木馬侵入而造成的資料損毀和丟失。閱讀和使用相關成果資料應當在符合保密要求的辦公場所進行；確需在辦公場所以外閱讀和使用成果資料的，應當遵守有關保密規定。未經組織信息技術部允許，供應商不得私自對成果資料進行復制和傳播。供應商應設立專人對相關成果資料進行保密管理，如確實不具備條件，應由項目負責人對保密公司負責。供應商合作人員如違反保密管理，情節輕微的，由供應商自行進行批評教育；情節嚴重、造成重大泄密隱患的，組織可并根據國家和集團公司有關規定，請求司法部門對當事人作出處罰。供應商如違反保密管理造成泄密隱患的，要及時采取補救措施，并用書面形式向組織信息技術部報告。同時，信息技術部要對其發出限期整改通知書。該單位應當在接到通知書后30日內提出整改方案和措施，消除泄密隱患，并向組織信息技術部寫出書面報告。第八章供應商績效管理第一節定義績效管理以績效考核為主要實施手段，以相應的評分體系和層次分級為基礎，通過專家打分，對供應商的產品和服務進行全方位的評估，從而更好的指導未來工作。根據評估周期不同，供應商績效考核可分為季度考核和年度考核。季度考核是以季度為周期，對合作供應商在合作中的產品運行和服務層面的表現進行過程評估，評估結果直接應用到該產品的下一階段或下一批次采購中。年度考核是在季度考核的基礎上，追加對供應商基本信息和流程的評估，目的是要通過完整的后評估程序進行供應商企業整體層面和產品層面的考核。季度考核的結果將直接作為年度供應商績效考核的輸入依據。供應商績效考核評分體系參照附件五《組織信息技術部供應商評分表》進行實施。評分表針對三類供應商分別建立了不同評價體系。供應商績效考核采取專家組打分的方法，專家組由能力中心、客戶賬務中心、系統維護中心各專業負責人組成，按照打分表的說明對各個細項進行打分，然后累加得到總分。第二節季度評估根據附件五的評分表，信息技術部需按季度組織對供應商的考核，考核范圍為除供應商基本信息和供應商合同簽訂指標以外的全部指標。能力中心應在每個季度結束后一周內開始組織季度評估，其余各中心指派相關專業人員參與評分，評分結果由能力中心匯總后，下發給各相關部門和供應商。能力中心對季度考核結果實施動態跟蹤，具體跟蹤措施如下：準確記錄供應商每一季度的各項得分，與上一期得分進行對比，根據分數的變化，對供應商采取不同的關注措施。對于某項得分提升的供應商，充分肯定其在相應環節做出的努力，鼓勵其繼續保持上升趨勢。對于某項得分持平的供應商，建議其對相應環節進行主動的提升，不斷提升自身的產品和服務水平。對于某項得分下降的供應商，及時提醒其引起重視，并要求其在下一季度重點加強相應環節工作。對于連續兩個季度得分下降的供應商，應提出警告，并在年度評估中重點給予關注。每季度末各中心經理負責給所管理的供應商服務情況進行考評，并由供應商簽字確認。綜合管理辦公室負責匯總供應商當期付款前的考評結果。平均得分在100-90分之間的，按應付金額的100％支付；平均得分在89－80分之間的，按應付金額的95％支付；平均得分在79－70分之間的，按應付金額的90％支付；平均得分在70分以下的，終止合同執行。綜合管理部根據考核結果申請資金計劃，并在下一月初進行付款。第三節年度評估根據附件五的評分表，信息技術部需按年度組織對供應商的考核，考核范圍為全部指標。對于季度評估中已經完成評估的各指標，可取加權平均值，作為年度該項的實際得分。對于季度評估中未進行評估的指標，重新進行評分。能力中心應在每個年度結束后30天內開始組織年度評估，其余各中心指派相關專業人員參與評分，評分結果由能力中心匯總后，下發給各相關部門和供應商。供應商年度評估采取分檔管理，根據評估分數，對本年度的合作供應商分為一、二、三、四共四個檔次。供應商考核等級與前一年相比發生變化的，根據其得分，歸入相應等級。一級供應商：85－100分二級供應商：75－85分三級供應商：60－75分四級供應商：60分以下考核結果在85分以上的一級供應商，鼓勵其一年來的努力工作，并給予優先采購和必要的優惠。考核結果在75－85分的二級供應商，肯定其工作成果，同時要求其對不足部分進行整改，供應商評價小組對其提交的糾正措施和結果進行確認。考核結果在60－75分的三級供應商，提出必要的警告，并要求其對不足部分進行整改，設定具體的整改時限，提交書面報告，供應商評價小組對其提交的糾正措施和結果進行確認，并決定是否對其采購，還是減少采購量。對考核結果在60分以下的供應商，視為不合格。建議采購部將其從供應商目錄中刪除，未來一年內不再合作。第四節合同保證金管理信息技術部在與供應商簽訂合同時，應以尾款的形式預留出一定比例的保證金，根據年度績效考核的結果予以發放，以此更好的提升供應商的產品質量與服務水平。保證金的占比可根據各個項目的實際預算總額靈活設置，原則上應在5%-10%之間。信息技術部完成供應商年度績效考核后，根據當年的供應商得分，對保證金實施差異化管理，具體操作如下：對于一級供應商，全額支付合同保證金，并在第二年的合作中下浮保證金占比25%，但不低于5%的最低限度。對于二級供應商，全額支付合同保證金，保持原有保證金占比不變。對于三級供應商，扣除25%的合同保證金作為對其一年工作中存在問題的警示，第二年如需繼續合作，則應上浮保證金占比25%，不高于10%的最高限度。對于四級供應商，扣除全部的合同保證金作為其工作失職的懲戒。未來一年內不再繼續合作。第九章供應商基礎管理對供應商的基礎管理主要包括供應商溝通機制、供應商投訴處理機制、供應商文檔管理和供應商知識產權管理。第一節供應商溝通機制根據供應商等級不同，建立相應的溝通機制。對于一般供應商，組織與合作供應商在日常合作過程中，通過高層互訪、日常走訪、座談會和技術交流等方式，及時了解雙方合作動態，聽取供應商反饋的意見及建議，促進雙方友好良性合作。對于核心供應商，合作雙方公司部門級領導原則上每年安排至少一次會面，就長期合作及發展進行溝通協商，同時，合作雙方應就研發合作、信息共享等深層次合作事宜進行定期溝通。對于戰略合作供應商，戰略合作雙方公司管理層原則上每年安排至少一次會面，就戰略合作及發展進行溝通協商，同時，戰略合作雙方應協商成立相對應的協同合作小組，如研發合作小組、信息協同小組等，就業務創新、項目合作、物流協同等方面進行定期溝通。第二節供應商投訴處理機制投訴是指企業內部投訴供應商，即組織及其各分公司負責采購的產品，在保修期內或合同約定的范圍內，存在到貨延遲、產品質量不符、支撐服務不到位、項目建設延期等未按合同履約的情況等問題，影響信息化工程建設、網絡安全或企業權益，由企業內部相關部門口頭或書面向采購歸口管理部門提出的投訴。投訴的事件處理方為采購歸口管理部門，接受投訴后由采購歸口管理部門按照內部投訴處理流程進行統一登記，并進行調查核實形成處理方案。對于重大投訴，由采購歸口管理部門牽頭組織，組成由監督部門、法律部門、采購歸口管理部門、采購實施部門、采購需求部門、產品使用部門等相關單位共同參與的調查評估小組，對重大投訴事件進行調查核實，形成處理方案。對于發生重大投訴事件的供應商，可以做以下處理：根據合同約定依法追究違約責任；對供應商現有等級實行降級處理；給予停止一定時期合作的處理；問題嚴重者，記入供應商黑名單，禁止與組織再度合作。第三節供應商文檔管理對于IT維保服務供應商，需遵循合同條款定期提交完整、詳細、真實的維護記錄，周報、月報、巡檢報告、故障處理報告、系統維護手冊等資料，系統維護人員需按季度進行資料收集后交與文檔管理員處存檔。對于IT設備供應商，需在設備驗收完成時，提供包括設備原廠商、設備供貨商、設備運輸方簽字確認的驗收報告交與項目經理簽字確認；在設備安裝完成后，提供詳細的設備安裝報告交與項目經理，項目經理交與文檔管理員處存檔。第四節知識產權管理知識產權管理指的是信息技術部在購買或使用了供應商的產品或服務后，享有對這一產品或服務的后續全面支持服務權利。信息技術部在購買了供應商提供的產品后，這一產品自動成為了組織信息技術部知識產權的組成部分。信息技術部享有對產品的所有權和使用權。供應商在出售產品后，有義務對所出售產品的后續知識產權進行必要的升級與維護。第十章附則本管理辦法的解釋權和管理權歸屬組織信息技術部，信息技術部負責對本管理辦法進行修訂與優化。本辦法自發布之日起施行。附件1：《信息技術部機房管理制度》1. 信息技術部機房全部機房，均由信息技術部維護部負責管理。2. 信息技術部機房環境包括：電源系統、空調系統、門禁系統、報警系統、消防系統等。所有進入機房工作人員應按照誰進入誰負責的原則保持機房清潔，保證機房環境各系統設備不受損壞；并配合維護部門完成對機房環境進行例行檢查。3. 信息技術部每月月底安排一次打掃機房環境衛生，保持地面、設備清潔。4. 信息技術部系統維護中心負責每兩天檢查機房的溫、濕度，主要環境系統運行情況，機房環境衛生，進出人員登記記錄等內容。5. 在信息技術部機房負責工程建設的建設單位和施工單位應在工程期間采取有效措施保護機房環境，避免影響其它系統設備的正常運行；并及時清理施工后留下的各種雜物，工程結束后施工單位必須徹底打掃一次機房環境。6. 信息技術部機房安裝有電子門禁系統，進入卡片由信息技術部系統維護中心制作、管理，持有進入卡片的工作人員要負責保管好自己的卡片，避免損壞、丟失，非特殊情況不得將卡片及密碼借于他人。7. 信息技術部機房人員、設備進出由信息技術部系統維護中心負責管理，非機房管理人員進出機房必須由機房管理人員登記并負責進出門鎖開關。信息技術部系統維護中心負責每兩天檢查機房進出登記記錄。8. 信息技術部機房內嚴禁吸煙、喝酒和吃食物等與工作內容無關行為；未經允許，嚴禁接觸其它無關的設備，嚴禁接入各種網絡。9. 信息技術部機房內設備的安裝、維護操作必須有機房管理人員在現場，其他人員不得隨意操作，影響系統生產運行的操作必須請示相關領導批準并書面通知相關部門后方能進行。10. 信息技術部機房內各系統的硬件設備由信息技術部系統維護中心負責統一編制設備清單、設備標簽。附件2：《信息技術部供應商日常管理制度》1. 供應商未嚴格遵守組織的保密制度,致使相關系統資料和用戶信息等泄漏,出現一次扣罰供應商200元－5000元的扣罰。2. 供應商未按照組織的要求管理和組織本地維護人員，致使出現火、警、盜、偷等影響安全生產的事故發生，根據情況及影響程度給予供應商200元－5000元的扣罰。3. 供應商未按照組織的要求管理和組織本地維護人員，出現在辦公場所吸煙、工作時間內打游戲、上網、看電影、聽音樂等情況，出現一次扣罰供應商200-1000元。4. 供應商未按照組織的要求管理和組織本地維護人員，出現不打掃環境衛生等情況，出現一次扣罰供應商100-500元。5. 供應商未按照組織的要求使用、管理公共辦公區域內的設施，根據情況及影響程度給予供應商100-500元的扣罰。6. 供應商未按照組織的要求在辦公區域內協調和處理好與其他供應商工作關系，影響其它供應商的正常工作，根據情況及影響程度給予供應商50-500元的扣罰。7. 供應商未按照組織的要求在指定辦公區域內工作，隨意更換工作位置，根據情況及影響程度給予供應商100-500元的扣罰。8. 供應商未按照組織的要求按照指定網絡配置接入辦公網絡，出現隨意更換IP地址，私自撥號上網等現象，根據情況及影響程度給予供應商100-500元的扣罰。9. 供應商未按照組織的要求在自用計算機終端上安裝殺毒軟件、系統補丁，導致出現病毒傳播、網絡中斷等影響整個辦公環境問題，根據情況及影響程度給予供應商500-1000元的扣罰。10. 每季度末各部門經理負責給所管理的供應商服務情況進行考評，填寫《組織IT支撐系統供應商考核表》（附件1），并由供應商簽字確認。綜合管理部負責匯總供應商當期付款前的考評結果，平均得分在100-90分之間的，按應付金額的100％支付；平均得分在89－80分之間的，按應付金額的95％支付；平均得分在79－70分之間的，按應付金額的90％支付；平均得分在70分以下的，終止合同執行。綜合管理部根據考核結果申請資金計劃，并在下一月初進行付款。附件3：《信息技術部供應商考勤制度》1、所有在系統維護中心辦公區域駐場提供服務的供應商的工作人員都應該按照相關合同條款和系統維護中心日常管理要求按時上下班。2、系統維護中心要求供應商服務人員正常上班時間為：早上9：00-13：30，下午13：30-19：30（如有坐班車的人員，以班車時間為準），請嚴格遵守。3、如有請假、加班或臨時需要離開辦公區域等不能正常上班的情況，經與系統維護中心合同主管確認同意后報考勤主管備案。4、系統維護中心合同主管負責供應商服務人員的管理，如有違反本制度的情況，合同主管有責任記錄并按合同相關條款考核供應商。5、考勤主管負責每日記錄并核實各供應商服務人員的考勤情況，每月匯總后報送系統維護中心合同主管。6、如遇晚上割接升版等加班任務，影響到休息的情況（晚上11：00以后），在安排好次日工作后，經部門經理或合同主管確認后，允許次日補休（沒有特殊情況，補休時長默認為半天時間），補休前應通知考勤員進行記錄。附件4《信息技術部供應商安全保密協議》第一條保密信息1.1保密信息包括但不限于以下內容：1.2上述保密信息可以以數據、文字及記載上述內容的文檔、光盤、軟件、圖書等有形介質體現，也可通過口頭等視聽方式傳遞。第二條雙方權利和義務2.1乙方保證該保密信息僅用于與項目有關的用途。乙方不得將保密信息用于項目以外的任何用途。除為執行項目目的外，乙方不得對保密信息進行復制。未經甲方同意，乙方也不得利用保密信息進行新的研究或開發。2.2乙方保證對保密信息予以妥善保管，并對保密信息在乙方期間發生的以下事項承擔全部責任，因此造成甲方損失的，乙方應負責賠償：2.2.1保密信息被盜、泄露，或者其他方式的泄露及/或毀損、滅失。2.2.2任何根據本協議有權從乙方獲得保密信息的雇員（包括但不限于現有雇員及從前雇員）、股東、董事、顧問和/或咨詢人員等對保密信息未經授權的披露。2.3乙方保證對保密信息按本協議約定予以保密，并至少采取不低于對乙方保密信息的保護手段進行保密。2.4乙方保證僅為執行項目的目的向乙方確有知悉必要的雇員、股東、董事、顧問和/或咨詢人員披露保密信息，且對保密信息的披露及利用符合甲方的利益。在乙方上述人員知悉該保密信息前，應向其說明保密信息的保密性及其應承擔的義務，保證上述人員同意接受本協議條款的約束，并對上述人員的保密行為進行有效的監督管理。乙方如發現保密信息泄露，應采取有效措施防止泄密進一步擴大，并及時告知甲方。2.5項目終止后，乙方應及時將承載保密信息的介質原件及復制件全部返還甲方，最遲不得超過甲方發出交還通知之日起FORMTEXT三十日。2.6上述限制條款不適用于以下情況：2.6.1在依本協議披露之時，該保密信息已以合法方式屬乙方所有或由乙方知悉。2.6.2在依本協議披露之時，該保密信息已經公開或能從公開領域獲得。2.6.3保密信息是乙方從沒有違反對甲方保密或不披露義務的人合法取得的。2.6.4該保密信息是乙方或其關聯或附屬公司獨立開發，而且未從甲方或其關聯或附屬公司披露或提供的信息中獲益。2.6.5經甲方書面同意對外披露，但僅限于甲方書面同意的范圍、方式且遵循書面同意中規定的其他前提條件。2.6.6乙方應法律、行政法規要求披露的信息（通過口頭提問、詢問、要求資料或文件、傳喚、民事或刑事調查或其他程序披露保密信息）。2.7如果乙方擬以本協議2.6.5、2.6.6為依據作出披露的，應至少于實際作出披露行為前五個工作日通知甲方，說明其擬根據上述約定披露有關的保密信息，并就披露對象和披露范圍、方式等作出說明。2.8甲方不保證保密信息的精確性與合理性。2.9如果乙方得知第三方獲得任何保密信息，則