企業(yè)級(jí)數(shù)據(jù)安全保密協(xié)議第一章協(xié)議目的和適用范圍第一條協(xié)議目的1.1本協(xié)議旨在明確甲乙雙方在數(shù)據(jù)安全保密方面的權(quán)利、義務(wù)和責(zé)任，保證企業(yè)級(jí)數(shù)據(jù)在甲方公司內(nèi)部及與乙方合作過(guò)程中的安全性。第二條適用范圍2.1本協(xié)議適用于甲乙雙方在合作過(guò)程中涉及的企業(yè)級(jí)數(shù)據(jù)，包括但不限于客戶信息、財(cái)務(wù)數(shù)據(jù)、技術(shù)秘密、市場(chǎng)信息等。2.2本協(xié)議適用于甲乙雙方及其關(guān)聯(lián)方、子公司、分公司、員工、代理、顧問(wèn)等涉及的企業(yè)級(jí)數(shù)據(jù)。2.3本協(xié)議適用于甲乙雙方在合作過(guò)程中產(chǎn)生的所有書面、口頭、電子等形式的文檔和數(shù)據(jù)。第二章數(shù)據(jù)保密義務(wù)第三條保密義務(wù)3.1乙方同意遵守本協(xié)議的規(guī)定，對(duì)甲方企業(yè)級(jí)數(shù)據(jù)負(fù)有保密義務(wù)。3.2乙方在知悉或接觸到甲方企業(yè)級(jí)數(shù)據(jù)時(shí)，應(yīng)采取必要措施保證數(shù)據(jù)的保密性，不得向任何第三方泄露、披露或使用。3.3乙方在履行本協(xié)議期間，不得將甲方企業(yè)級(jí)數(shù)據(jù)用于任何非合作目的。第四條保密措施4.1乙方應(yīng)建立健全數(shù)據(jù)安全保密制度，保證企業(yè)級(jí)數(shù)據(jù)的安全。4.2乙方應(yīng)加強(qiáng)對(duì)員工的保密教育和培訓(xùn)，提高員工的保密意識(shí)。4.3乙方應(yīng)采取必要的技術(shù)和管理措施，防止企業(yè)級(jí)數(shù)據(jù)被非法訪問(wèn)、泄露或篡改。第五條保密期限5.1本協(xié)議的保密期限自雙方簽署之日起至本協(xié)議終止之日止。5.2本協(xié)議終止后，乙方仍應(yīng)遵守本協(xié)議的保密義務(wù)，直至企業(yè)級(jí)數(shù)據(jù)的商業(yè)價(jià)值或保密性不再存在。第六章數(shù)據(jù)安全責(zé)任第七條數(shù)據(jù)安全責(zé)任7.1甲方對(duì)本協(xié)議項(xiàng)下的企業(yè)級(jí)數(shù)據(jù)負(fù)有安全責(zé)任，保證數(shù)據(jù)在甲方公司內(nèi)部的安全。7.2乙方對(duì)本協(xié)議項(xiàng)下的企業(yè)級(jí)數(shù)據(jù)負(fù)有安全責(zé)任，保證數(shù)據(jù)在與甲方合作過(guò)程中的安全。第八條數(shù)據(jù)安全措施8.1甲方應(yīng)采取必要的技術(shù)和管理措施，防止企業(yè)級(jí)數(shù)據(jù)被非法訪問(wèn)、泄露或篡改。8.2乙方應(yīng)采取必要的技術(shù)和管理措施，防止企業(yè)級(jí)數(shù)據(jù)被非法訪問(wèn)、泄露或篡改。第九條數(shù)據(jù)安全事件的應(yīng)對(duì)9.1甲方和乙方應(yīng)建立數(shù)據(jù)安全事件應(yīng)對(duì)機(jī)制，保證在發(fā)生數(shù)據(jù)安全事件時(shí)，能夠迅速采取措施降低損失。9.2在數(shù)據(jù)安全事件發(fā)生時(shí)，甲方和乙方應(yīng)相互配合，共同應(yīng)對(duì)。第五章違約責(zé)任第十條違約責(zé)任10.1如一方違反本協(xié)議的保密義務(wù)，另一方有權(quán)要求違約方承擔(dān)違約責(zé)任，包括但不限于停止違約行為、賠償損失等。10.2如一方違反本協(xié)議的數(shù)據(jù)安全義務(wù)，另一方有權(quán)要求違約方承擔(dān)違約責(zé)任，包括但不限于停止違約行為、賠償損失等。10.3如一方違反本協(xié)議的其他條款，另一方有權(quán)要求違約方承擔(dān)違約責(zé)任，包括但不限于停止違約行為、賠償損失等。第十一條緊急救濟(jì)措施11.1在一方違約時(shí)，另一方有權(quán)采取緊急救濟(jì)措施，以防止違約造成的損失擴(kuò)大。11.2緊急救濟(jì)措施包括但不限于要求違約方立即停止違約行為、賠償損失等。11.3緊急救濟(jì)措施不影響雙方根據(jù)本協(xié)議約定的其他救濟(jì)方式追究違約方的違約責(zé)任。第十二條緊急通知12.1如一方發(fā)覺(jué)違約行為或可能發(fā)生違約行為，應(yīng)立即通知另一方。12.2通知內(nèi)容應(yīng)包括違約事實(shí)、違約行為發(fā)生的時(shí)間、地點(diǎn)、原因等信息。12.3未及時(shí)通知對(duì)方造成損失的，責(zé)任方應(yīng)承擔(dān)相應(yīng)責(zé)任。第十三條合同解除13.1如一方違反本協(xié)議的保密義務(wù)或數(shù)據(jù)安全義務(wù)，另一方有權(quán)解除本協(xié)議。13.2合同解除后，雙方應(yīng)立即停止合作，并各自承擔(dān)相應(yīng)的責(zé)任。13.3合同解除不影響雙方根據(jù)本協(xié)議約定的其他條款追究違約方的違約責(zé)任。第六章數(shù)據(jù)訪問(wèn)與使用第十三條數(shù)據(jù)訪問(wèn)權(quán)限13.1乙方僅獲得訪問(wèn)和使用甲方企業(yè)級(jí)數(shù)據(jù)的權(quán)限，該權(quán)限僅限于與甲乙雙方合作項(xiàng)目直接相關(guān)的目的。13.2乙方不得將甲方企業(yè)級(jí)數(shù)據(jù)用于任何其他項(xiàng)目或目的，除非得到甲方事先書面同意。第十四條數(shù)據(jù)使用規(guī)范14.1乙方在使用甲方企業(yè)級(jí)數(shù)據(jù)時(shí)，應(yīng)遵守國(guó)家法律法規(guī)、行業(yè)規(guī)范和甲方公司的內(nèi)部規(guī)定。14.2乙方不得通過(guò)不正當(dāng)手段獲取、使用或傳播甲方企業(yè)級(jí)數(shù)據(jù)。14.3乙方不得對(duì)甲方企業(yè)級(jí)數(shù)據(jù)進(jìn)行任何形式的修改、刪除或破壞。第十五條數(shù)據(jù)訪問(wèn)控制15.1甲方應(yīng)建立健全數(shù)據(jù)訪問(wèn)控制機(jī)制，保證授權(quán)人員才能訪問(wèn)相關(guān)數(shù)據(jù)。15.2乙方應(yīng)遵守甲方的數(shù)據(jù)訪問(wèn)控制規(guī)定，不得擅自擴(kuò)大數(shù)據(jù)訪問(wèn)權(quán)限。第十六條數(shù)據(jù)使用記錄16.1乙方應(yīng)記錄所有訪問(wèn)和使用甲方企業(yè)級(jí)數(shù)據(jù)的活動(dòng)，并按照甲方要求提供相關(guān)記錄。16.2甲方有權(quán)隨時(shí)要求乙方提供數(shù)據(jù)使用記錄，以驗(yàn)證乙方是否遵守了本協(xié)議的規(guī)定。第七章數(shù)據(jù)存儲(chǔ)與備份第十七條數(shù)據(jù)存儲(chǔ)要求17.1乙方應(yīng)保證甲方企業(yè)級(jí)數(shù)據(jù)的安全存儲(chǔ)，采取適當(dāng)?shù)陌踩胧┓乐箶?shù)據(jù)丟失、損壞或被非法訪問(wèn)。17.2乙方應(yīng)使用符合國(guó)家標(biāo)準(zhǔn)的存儲(chǔ)設(shè)備和技術(shù)，保證數(shù)據(jù)存儲(chǔ)的可靠性。第十八條數(shù)據(jù)備份策略18.1乙方應(yīng)制定并實(shí)施數(shù)據(jù)備份策略，定期對(duì)甲方企業(yè)級(jí)數(shù)據(jù)進(jìn)行備份。18.2備份的數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方，并保證備份的完整性。第十九條數(shù)據(jù)恢復(fù)19.1在數(shù)據(jù)丟失或損壞的情況下，乙方應(yīng)盡快按照備份策略恢復(fù)數(shù)據(jù)。19.2數(shù)據(jù)恢復(fù)過(guò)程中，乙方應(yīng)保證數(shù)據(jù)的完整性和安全性。第二十條數(shù)據(jù)存儲(chǔ)期限20.1乙方應(yīng)按照甲方的要求，保留甲方企業(yè)級(jí)數(shù)據(jù)一定期限。20.2數(shù)據(jù)存儲(chǔ)期限屆滿后，乙方應(yīng)根據(jù)甲方的要求對(duì)數(shù)據(jù)進(jìn)行處理，包括銷毀或返回甲方。第八章數(shù)據(jù)安全事件處理第二十一條安全事件報(bào)告21.1乙方在發(fā)覺(jué)或疑似發(fā)覺(jué)數(shù)據(jù)安全事件時(shí)，應(yīng)立即通知甲方。21.2通知內(nèi)容應(yīng)包括事件發(fā)生的時(shí)間、地點(diǎn)、原因、影響范圍等。第二十二條安全事件調(diào)查22.1甲方有權(quán)對(duì)乙方報(bào)告的安全事件進(jìn)行調(diào)查。22.2乙方應(yīng)積極配合甲方的調(diào)查，提供必要的信息和協(xié)助。第二十三條安全事件應(yīng)對(duì)23.1甲方和乙方應(yīng)共同制定安全事件應(yīng)對(duì)計(jì)劃，以最小化事件影響。23.2乙方應(yīng)按照應(yīng)對(duì)計(jì)劃采取必要措施，防止事件擴(kuò)大。第二十四條安全事件記錄24.1乙方應(yīng)記錄所有安全事件及其處理過(guò)程，并按照甲方要求提供相關(guān)記錄。第九章數(shù)據(jù)傳輸與共享第二十五條數(shù)據(jù)傳輸安全25.1乙方在傳輸甲方企業(yè)級(jí)數(shù)據(jù)時(shí)，應(yīng)使用安全的傳輸協(xié)議和加密技術(shù)。25.2乙方不得通過(guò)不安全的渠道傳輸甲方企業(yè)級(jí)數(shù)據(jù)。第二十六條數(shù)據(jù)共享限制26.1乙方不得未經(jīng)甲方同意，將甲方企業(yè)級(jí)數(shù)據(jù)共享給任何第三方。26.2乙方在必要時(shí)需共享數(shù)據(jù)時(shí)，應(yīng)保證共享的第三方也遵守?cái)?shù)據(jù)保密義務(wù)。第二十七條數(shù)據(jù)傳輸記錄27.1乙方應(yīng)記錄所有數(shù)據(jù)傳輸活動(dòng)，包括傳輸時(shí)間、接收方、傳輸內(nèi)容等。27.2甲方有權(quán)要求乙方提供數(shù)據(jù)傳輸記錄，以驗(yàn)證乙方是否遵守了本協(xié)議的規(guī)定。第十章數(shù)據(jù)銷毀與歸檔第二十八條數(shù)據(jù)銷毀28.1當(dāng)甲方企業(yè)級(jí)數(shù)據(jù)不再需要時(shí)，乙方應(yīng)根據(jù)甲方的要求進(jìn)行銷毀。28.2數(shù)據(jù)銷毀應(yīng)保證數(shù)據(jù)無(wú)法被恢復(fù)，并符合國(guó)家相關(guān)法律法規(guī)的要求。第二十九條數(shù)據(jù)歸檔29.1乙方應(yīng)根據(jù)甲方的要求，對(duì)部分具有長(zhǎng)期保存價(jià)值的數(shù)據(jù)進(jìn)行歸檔。29.2歸檔的數(shù)據(jù)應(yīng)按照規(guī)定進(jìn)行分類、編號(hào)和存儲(chǔ)，保證數(shù)據(jù)的完整性和可追溯性。29.3甲方有權(quán)要求乙方提供歸檔數(shù)據(jù)的查詢和恢復(fù)服務(wù)。第十一章監(jiān)督與檢查第三十一條監(jiān)督權(quán)31.1甲方有權(quán)對(duì)乙方執(zhí)行本協(xié)議的情況進(jìn)行監(jiān)督。31.2甲方可以通過(guò)以下方式對(duì)乙方進(jìn)行監(jiān)督：31.2.1定期檢查乙方的數(shù)據(jù)安全保密制度；31.2.2要求乙方提供數(shù)據(jù)安全保密相關(guān)記錄；31.2.3對(duì)乙方進(jìn)行數(shù)據(jù)安全保密培訓(xùn)和指導(dǎo)。第三十二條檢查方式32.1甲方可以通過(guò)現(xiàn)場(chǎng)檢查、遠(yuǎn)程監(jiān)控、審計(jì)報(bào)告等方式對(duì)乙方進(jìn)行檢查。32.2乙方應(yīng)積極配合甲方的檢查工作，提供必要的協(xié)助和支持。第三十三條監(jiān)督結(jié)果33.1甲方應(yīng)根據(jù)檢查結(jié)果，對(duì)乙方進(jìn)行評(píng)價(jià)和反饋。33.2乙方應(yīng)針對(duì)甲方的評(píng)價(jià)和反饋，采取措施進(jìn)行改進(jìn)。第十二章保密期限的延長(zhǎng)第三十四條保密期限的延長(zhǎng)34.1如因法律法規(guī)變更或其他特殊情況，導(dǎo)致本協(xié)議保密期限需延長(zhǎng)，雙方應(yīng)協(xié)商一致，并簽訂書面協(xié)議。34.2保密期限的延長(zhǎng)不影響雙方在本協(xié)議項(xiàng)下已有的權(quán)利和義務(wù)。第十三章其他條款第三十五條無(wú)權(quán)利轉(zhuǎn)讓35.1本協(xié)議項(xiàng)下的權(quán)利和義務(wù)不得轉(zhuǎn)讓給任何第三方，除非得到對(duì)方的書面同意。第三十六條不可抗力36.1如發(fā)生不可抗力事件，導(dǎo)致本協(xié)議無(wú)法履行，雙方應(yīng)相互理解，并采取一切可能措施減輕損失。36.2不可抗力事件包括但不限于自然災(zāi)害、戰(zhàn)爭(zhēng)、行為、社會(huì)動(dòng)蕩等。第三十七條協(xié)議的修改37.1本協(xié)議的修改需經(jīng)雙方協(xié)商一致，并以書面形式作出。37.2未經(jīng)雙方書面同意，任何一方不得對(duì)本協(xié)議進(jìn)行修改。第三十八條協(xié)議的終止38.1如本協(xié)議項(xiàng)下的任何條款因任何原因失效，不影響其他條款的有效性。38.2本協(xié)議的終止不解除雙方根據(jù)本協(xié)議所承擔(dān)的保密義務(wù)。合