網(wǎng)絡(luò)信息安全保障協(xié)議及合作合同第一章合同雙方基本信息1.1合同編號(hào)：_______1.2甲方法定名稱：____________________1.3乙方法定名稱：____________________1.4甲方法定代表人：____________________1.5乙方法定代表人：____________________1.6甲方法定代表人身份證號(hào)碼：____________________1.7乙方法定代表人身份證號(hào)碼：____________________1.8甲方法定住所：____________________1.9乙方法定住所：____________________1.10聯(lián)系人：____________________1.11聯(lián)系方式：____________________1.12電子郵箱：____________________第二章定義與解釋2.1本協(xié)議中，下列詞匯的定義2.1.1“網(wǎng)絡(luò)信息安全”指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其傳輸介質(zhì)、數(shù)據(jù)信息等方面，防止非法侵入、泄露、篡改、破壞和非法使用，保證網(wǎng)絡(luò)信息傳輸、存儲(chǔ)、處理的安全。2.1.2“信息安全事件”指在網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的信息泄露、篡改、破壞或其他導(dǎo)致信息系統(tǒng)安全受到威脅的事件。2.1.3“保密信息”指甲乙雙方在合作過程中知悉的涉及商業(yè)秘密、技術(shù)秘密或其他應(yīng)予以保密的信息。2.1.4“保密義務(wù)”指甲乙雙方對(duì)保密信息負(fù)有保密責(zé)任，未經(jīng)對(duì)方同意不得向任何第三方泄露。第三章協(xié)作內(nèi)容3.1甲乙雙方同意在本協(xié)議有效期內(nèi)，共同開展網(wǎng)絡(luò)信息安全保障工作。3.2甲方的責(zé)任：3.2.1甲方應(yīng)保證其網(wǎng)絡(luò)信息安全系統(tǒng)的安全性和穩(wěn)定性，防止信息安全事件的發(fā)生。3.2.2甲方應(yīng)及時(shí)對(duì)信息安全事件進(jìn)行調(diào)查、處理，并采取措施防止同類事件的再次發(fā)生。3.2.3甲方應(yīng)遵守國家相關(guān)法律法規(guī)，保護(hù)用戶個(gè)人信息，防止信息泄露。3.3乙方的責(zé)任：3.3.1乙方應(yīng)按照甲方的要求，提供必要的技術(shù)支持和幫助，協(xié)助甲方加強(qiáng)網(wǎng)絡(luò)信息安全保障。3.3.2乙方應(yīng)在甲方提供的網(wǎng)絡(luò)信息系統(tǒng)中進(jìn)行安全檢測(cè)，發(fā)覺安全隱患及時(shí)通知甲方。3.3.3乙方應(yīng)遵守國家相關(guān)法律法規(guī)，不得利用甲方的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行違法活動(dòng)。第四章保密義務(wù)4.1甲乙雙方對(duì)本協(xié)議項(xiàng)下的保密信息負(fù)有保密義務(wù)，未經(jīng)對(duì)方同意，不得向任何第三方泄露。4.2保密信息包括但不限于以下內(nèi)容：4.2.1雙方的技術(shù)資料、商業(yè)秘密、財(cái)務(wù)信息、市場(chǎng)信息等。4.2.2雙方在合作過程中知悉的對(duì)方的內(nèi)部信息、客戶信息等。4.3保密義務(wù)的例外：4.3.1法律、法規(guī)規(guī)定或者機(jī)關(guān)、司法機(jī)關(guān)要求披露的信息。4.3.2在雙方同意的情況下，披露給有保密義務(wù)的第三方。4.3.3在保密信息已經(jīng)公開的情況下。第五章違約責(zé)任5.1甲乙任何一方違反本協(xié)議的約定，應(yīng)當(dāng)承擔(dān)相應(yīng)的違約責(zé)任。5.2甲乙任何一方未履行保密義務(wù)，泄露保密信息的，應(yīng)當(dāng)承擔(dān)以下責(zé)任：5.2.1退還泄露的保密信息。5.2.2賠償因此給對(duì)方造成的經(jīng)濟(jì)損失。5.3甲乙任何一方未按照本協(xié)議約定的內(nèi)容履行義務(wù)，造成對(duì)方損失的，應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。5.4因一方違約導(dǎo)致本協(xié)議無法繼續(xù)履行的，守約方有權(quán)解除本協(xié)議，并要求違約方承擔(dān)相應(yīng)的違約責(zé)任。5.5因不可抗力導(dǎo)致本協(xié)議無法履行的，雙方互不承擔(dān)責(zé)任，但應(yīng)當(dāng)及時(shí)通知對(duì)方，并采取必要的補(bǔ)救措施。5.6本協(xié)議項(xiàng)下的違約責(zé)任，不因協(xié)議的終止而免除。第六章技術(shù)支持與維護(hù)6.1技術(shù)支持6.1.1乙方應(yīng)提供必要的技術(shù)支持，包括但不限于以下內(nèi)容：6.1.1.1定期對(duì)甲方網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全檢查和風(fēng)險(xiǎn)評(píng)估。6.1.1.2及時(shí)更新安全防護(hù)軟件和系統(tǒng)補(bǔ)丁。6.1.1.3提供安全事件應(yīng)急響應(yīng)服務(wù)。6.1.1.4對(duì)甲方人員進(jìn)行信息安全培訓(xùn)。6.1.2技術(shù)支持響應(yīng)時(shí)間6.1.2.1乙方應(yīng)在接到甲方技術(shù)支持請(qǐng)求后，按照以下標(biāo)準(zhǔn)響應(yīng)：6.1.2.2對(duì)于緊急事件，乙方應(yīng)在接到通知后2小時(shí)內(nèi)響應(yīng)。6.1.2.3對(duì)于一般事件，乙方應(yīng)在接到通知后24小時(shí)內(nèi)響應(yīng)。6.2系統(tǒng)維護(hù)6.2.1乙方負(fù)責(zé)甲方網(wǎng)絡(luò)信息系統(tǒng)的日常維護(hù)工作，包括但不限于以下內(nèi)容：6.2.1.1保證系統(tǒng)穩(wěn)定運(yùn)行，及時(shí)處理系統(tǒng)故障。6.2.1.2定期備份系統(tǒng)數(shù)據(jù)，保證數(shù)據(jù)安全。6.2.1.3維護(hù)系統(tǒng)功能，優(yōu)化系統(tǒng)配置。6.2.2維護(hù)周期6.2.2.1乙方應(yīng)保證每月至少對(duì)甲方網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行一次全面維護(hù)。6.2.2.2在系統(tǒng)升級(jí)、維護(hù)期間，乙方應(yīng)提前通知甲方，并保證維護(hù)工作不影響甲方正常業(yè)務(wù)。第七章數(shù)據(jù)安全與隱私保護(hù)7.1數(shù)據(jù)安全7.1.1甲方應(yīng)采取必要措施保證其存儲(chǔ)和傳輸?shù)臄?shù)據(jù)安全，包括但不限于以下內(nèi)容：7.1.1.1對(duì)敏感數(shù)據(jù)進(jìn)行加密處理。7.1.1.2建立數(shù)據(jù)訪問控制機(jī)制，限制非授權(quán)訪問。7.1.1.3定期進(jìn)行數(shù)據(jù)備份，保證數(shù)據(jù)可恢復(fù)。7.2隱私保護(hù)7.2.1甲方應(yīng)遵守相關(guān)法律法規(guī)，保護(hù)用戶隱私，不得未經(jīng)用戶同意收集、使用或泄露用戶個(gè)人信息。7.2.2乙方在提供技術(shù)支持和服務(wù)過程中，應(yīng)遵守甲方關(guān)于用戶隱私保護(hù)的規(guī)定。7.3數(shù)據(jù)泄露應(yīng)對(duì)7.3.1一旦發(fā)生數(shù)據(jù)泄露事件，甲方應(yīng)在第一時(shí)間通知乙方，并采取以下措施：7.3.1.1停止數(shù)據(jù)泄露行為。7.3.1.2開展調(diào)查，確定泄露原因。7.3.1.3向受影響的用戶和相關(guān)部門報(bào)告。7.3.1.4采取補(bǔ)救措施，防止數(shù)據(jù)泄露擴(kuò)大。第八章知識(shí)產(chǎn)權(quán)8.1知識(shí)產(chǎn)權(quán)歸屬8.1.1本協(xié)議項(xiàng)下產(chǎn)生的任何知識(shí)產(chǎn)權(quán)，包括但不限于技術(shù)成果、專利、商標(biāo)等，歸乙方所有。8.1.2甲方不得未經(jīng)乙方同意，擅自使用或轉(zhuǎn)讓乙方知識(shí)產(chǎn)權(quán)。8.2知識(shí)產(chǎn)權(quán)許可8.2.1乙方同意在協(xié)議有效期內(nèi)，向甲方提供使用其知識(shí)產(chǎn)權(quán)的權(quán)利。8.2.2甲方在使用乙方知識(shí)產(chǎn)權(quán)時(shí)，應(yīng)遵守相關(guān)法律法規(guī)和本協(xié)議的約定。8.3知識(shí)產(chǎn)權(quán)爭議8.3.1若發(fā)生知識(shí)產(chǎn)權(quán)爭議，雙方應(yīng)友好協(xié)商解決；協(xié)商不成的，任何一方均可向有管轄權(quán)的人民法院提起訴訟。第九章合作期限與終止9.1合作期限9.1.1本協(xié)議自雙方簽字蓋章之日起生效，有效期為____年。9.1.2本協(xié)議期滿前____個(gè)月，任何一方均可書面通知對(duì)方終止本協(xié)議。9.2合作終止9.2.1如出現(xiàn)以下情況，任何一方均可終止本協(xié)議：9.2.1.1另一方嚴(yán)重違反本協(xié)議的約定。9.2.1.2一方破產(chǎn)、解散或被吊銷營業(yè)執(zhí)照。9.2.1.3雙方協(xié)商一致終止本協(xié)議。9.3終止后的義務(wù)9.3.1合作終止后，雙方應(yīng)按照本協(xié)議的約定處理未完成的事項(xiàng)。9.3.2雙方應(yīng)繼續(xù)履行本協(xié)議中約定的保密義務(wù)。第十章其他10.1通知10.1.1本協(xié)議項(xiàng)下的通知，應(yīng)以書面形式發(fā)送至對(duì)方指定的地址。10.1.2通知自發(fā)送之日起生效，但以對(duì)方實(shí)際收到通知為準(zhǔn)。10.2不可抗力10.2.1不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，如自然災(zāi)害、戰(zhàn)爭、行為等。10.2.2如發(fā)生不可抗力事件，雙方應(yīng)相互理解，并及時(shí)通知對(duì)方。10.2.3不可抗力事件持續(xù)期間，雙方應(yīng)暫停履行本協(xié)議；不可抗力事件結(jié)束后，雙方應(yīng)盡快恢復(fù)履行本協(xié)議。第十一章法律適用與爭議解決11.1法律適用11.1.1本協(xié)議的訂立、效力、解釋、履行和爭議的解決，均適用中華人民共和國法律。11.1.2如本協(xié)議的任何條款與中華人民共和國法律相抵觸，則該條款將按法律規(guī)定進(jìn)行解釋，其他條款則仍具有約束力。11.2爭議解決11.2.1雙方在履行本協(xié)議過程中發(fā)生的任何爭議，應(yīng)首先通過友好協(xié)商解決。11.2.2如果協(xié)商不能解決爭議，任何一方均可將爭議提交至合同簽訂地有管轄權(quán)的人民法院訴訟解決。11.2.3訴訟期間，除爭議事項(xiàng)外，本協(xié)議的其他條款仍應(yīng)履行。第十二章合同的附件12.1本協(xié)議的附件是本協(xié)議的組成部分，與本協(xié)議具有同等法律效力。12.2本協(xié)議的附件包括但不限于以下內(nèi)容：12.2.1合作內(nèi)容的具體實(shí)施方案。12.2.2技術(shù)支持與維護(hù)的具體服務(wù)內(nèi)容和標(biāo)準(zhǔn)。12.2.3數(shù)據(jù)安全與隱私保護(hù)的詳細(xì)措施和流程。12.2.4其他與本協(xié)議相關(guān)的文件和資料。第十三章合同的修改與補(bǔ)充13.