2025年度事業單位地理信息數據保密協議?本合同共二部分組成，僅供學習使用，第一部分如下：鑒于甲方（事業單位名稱）：_____________，注冊地址：_____________，法定代表人為_____________；乙方（合作單位名稱）：_____________，注冊地址：_____________，法定代表人為_____________；雙方因地理信息數據合作需要，為確保數據安全及保密，依據《中華人民共和國保守國家秘密法》《中華人民共和國數據安全法》及相關法律法規，達成如下協議：第一條定義與范圍1.2“接收方”指乙方及其關聯機構、員工、代理人或合作方。第二條保密義務2.1乙方承諾對保密數據采取不低于行業標準的保護措施，未經甲方書面許可，不得以任何形式向第三方披露、轉讓、復制或用于非約定用途。2.2乙方應確保其員工、合作方知悉本協議內容，并承擔同等保密義務。第三條數據使用限制3.1乙方僅可將保密數據用于_____________（具體用途），不得超出甲方授權的范圍。3.2乙方不得利用保密數據從事危害國家安全、公共利益或第三方合法權益的活動。第四條數據存儲安全4.1保密數據應存儲于符合國家保密標準的物理或電子環境中，具體存儲位置為_____________。4.2乙方須對存儲設備采取加密、訪問控制、日志記錄等技術措施，并每季度向甲方提交安全自查報告。第五條數據復制限制5.1未經甲方書面同意，乙方不得對保密數據進行全部或部分復制。確因業務需要復制的，應報甲方備案并標注密級標識。5.2所有復制件須與原件同等保護，銷毀時需采用不可恢復方式并留存記錄。第六條禁止逆向解密6.1乙方不得對甲方提供的加密數據、脫敏數據進行技術破解或逆向工程。第七條第三方披露7.1若因法律法規要求需向司法機關、監管機構提供保密數據，乙方應立即通知甲方，并協助甲方采取必要保護措施。第八條員工責任8.1乙方須與接觸保密數據的員工簽訂專項保密協議，明確保密責任及違約處罰條款。8.2乙方員工離職或調崗時，應收回其持有的保密數據載體并簽署離崗保密承諾書。第九條合作方管理9.1乙方如需向分包方、供應商提供保密數據，須提前30日向甲方提交書面申請，經批準后簽訂三方保密協議。第十條監督檢查10.1甲方有權不定期對乙方的保密措施進行現場檢查或委托第三方審計，乙方應配合并提供必要協助。10.2檢查中發現隱患的，乙方須在_____________日內完成整改并書面反饋。第十一條違約責任11.1乙方違反本協議導致保密數據泄露的，應承擔全部法律責任，并向甲方支付違約金人民幣_____________元。11.2若實際損失高于違約金，乙方須按評估金額補足賠償。第十二條保密期限12.1本協議保密義務自生效日起持續至保密數據依法公開或甲方書面解除保密要求之日止。第十三條數據返還與銷毀13.1合作終止后，乙方應在_____________日內向甲方返還全部保密數據原件及復制件，或經甲方監督銷毀并出具銷毀證明。第十四條法律適用14.1本協議適用中華人民共和國法律，爭議解決地為甲方所在地法院。第十五條不可抗力15.1因自然災害、戰爭等不可抗力導致保密數據泄露的，受影響方應及時通知對方，并采取合理減損措施。第十六條其他約定16.1本協議未盡事宜，由雙方協商簽訂補充協議，補充協議與本協議具有同等效力。第十七條合同效力17.1本協議自雙方法定代表人或授權代表簽字并加蓋公章之日起生效。17.2協議一式_____________份，甲乙雙方各執_____________份，具有同等法律效力。第十八條附件清單18.1附件一《保密數據清單》18.2附件二《數據安全操作規范》18.3附件三《第三方保密協議模板》第十九條爭議解決19.1因本協議產生的爭議，雙方應協商解決；協商不成的，提交_____________仲裁委員會仲裁。第二部分：第三方介入后的修正第二十條第三方定義與分類（1）直接接觸方：直接接收、存儲、處理保密數據的第三方；（2）間接接觸方：因技術支持、審計等需求間接接觸保密數據載體或操作環境的第三方。第二十一條第三方介入條件21.1乙方需引入第三方時，應提前_____________日向甲方提交書面申請，載明第三方名稱、介入事由、數據接觸范圍及安全保障方案，經甲方書面批準后方可實施。21.2甲方有權要求第三方提供資質證明、保密管理制度、歷史安全記錄等材料，并保留否決權。第二十二條第三方保密協議22.1第三方介入前，乙方須與第三方簽訂保密協議（模板見附件三），并確保協議條款不低于本協議要求。（1）第三方保密義務范圍及期限；（2）數據使用限制及存儲要求；（3）違約賠償責任；（4）甲方對第三方的直接監督權。第二十三條第三方責任劃分23.1直接接觸方責任：（1）承擔與乙方同等的保密義務，包括但不限于數據存儲安全、訪問控制、日志留存；（2）接受甲方或甲方委托的第三方審計機構的監督檢查；（3）發生數據泄露時，立即通知乙方及甲方，并配合調查取證。23.2間接接觸方責任：（1）不得主動接觸保密數據內容，僅可在甲方授權范圍內操作數據載體或系統；（2）對其操作過程進行全程記錄，并于服務結束后_____________日內向甲乙雙方提交操作日志。第二十四條數據傳遞限制24.2第三方需復制保密數據的，須按本協議第五條履行備案程序，并向甲方提交復制件管理方案。第二十五條第三方審計權（1）調閱第三方數據存儲環境的安全評估報告；（2）抽查第三方員工保密協議簽訂及培訓記錄；（3）要求第三方模擬數據泄露場景的應急響應流程。25.2第三方應配合檢查并承擔因不符合約定標準而產生的整改費用。第二十六條第三方違約責任26.1第三方違反保密義務的，甲方有權直接追究其責任，并要求乙方承擔連帶賠償責任。26.2第三方因故意或重大過失導致數據泄露的，應向甲方支付違約金人民幣_____________元，且乙方須在_____________日內更換第三方。第二十七條第三方退出機制（1）在甲方監督下銷毀所有保密數據及其衍果；（2）刪除信息系統中的相關數據并出具刪除證明；（3）移交全部操作日志及審計記錄。27.2第三方退出后，其保密義務持續至本協議第十二條約定的期限屆滿。第二十八條爭議解決擴展28.1因第三方介入引發的爭議，由甲乙雙方與第三方協商解決；協商不成的，提交_____________仲裁委員會仲裁。28.2仲裁期間，第三方須繼續履行保密義務，不得以爭議為由停止數據保護措施。第二十九條協議修改與補充29.1第三方介入導致本協議條款變更的，須簽訂補充協議，明確三方權利義務關系，并經三方法定代表人簽字蓋章后生效。第三十條合同效力擴展30.1本協議涉及第三方的條款，自第三方與乙方簽訂保密協議且甲方書面確認之日起對第三方生效。第三十一條附件補充31.1新增附件四《第三方介入審批表》，載明第三方基本信息、介入范圍及審批意見；31.2新增附件五《第三方數據操作日志模板》，須按日記錄數據訪問、復制、傳輸行為。甲方（蓋章）：_____________法定代表人（簽