企業(yè)信息系統(tǒng)安全保密協(xié)議范本甲方（信息持有方）：法定代表人/授權(quán)代表：注冊(cè)地址/辦公地址：聯(lián)系方式：乙方（信息接觸方）：姓名/名稱(chēng)：身份證號(hào)碼/統(tǒng)一社會(huì)信用代碼：住址/注冊(cè)地址/辦公地址：聯(lián)系方式：鑒于條款甲乙雙方本著平等互利、誠(chéng)實(shí)信用的原則，就乙方在為甲方提供服務(wù)、開(kāi)展合作、執(zhí)行工作或因其他正當(dāng)原因接觸和知悉甲方企業(yè)信息系統(tǒng)相關(guān)保密信息的保密事宜，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議，以茲共同遵守。乙方確認(rèn)，在與甲方建立合作關(guān)系、勞動(dòng)關(guān)系或其他可能接觸甲方保密信息的關(guān)系之前，已充分了解甲方關(guān)于信息系統(tǒng)安全及保密管理的相關(guān)規(guī)定，并承諾嚴(yán)格遵守。第一條定義與范圍1.1保密信息：指甲方在其企業(yè)信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)維、使用過(guò)程中產(chǎn)生、存儲(chǔ)、處理、傳輸?shù)?，以及與該系統(tǒng)安全相關(guān)的，不為公眾所知悉、能為甲方帶來(lái)經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì)、具有實(shí)用性并經(jīng)甲方采取保密措施的各類(lèi)信息。1.2保密信息具體包括但不限于：（1）系統(tǒng)架構(gòu)與設(shè)計(jì)信息：信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)架構(gòu)圖、數(shù)據(jù)庫(kù)設(shè)計(jì)、模塊劃分、接口規(guī)范、開(kāi)發(fā)文檔、源代碼、目標(biāo)代碼、配置參數(shù)、訪問(wèn)控制策略等。（2）數(shù)據(jù)信息：系統(tǒng)中存儲(chǔ)、處理和傳輸?shù)母黝?lèi)數(shù)據(jù)，包括但不限于客戶(hù)資料、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、技術(shù)數(shù)據(jù)、經(jīng)營(yíng)決策數(shù)據(jù)、員工個(gè)人信息（在甲方授權(quán)范圍內(nèi)接觸的）等。（3）安全策略與措施信息：信息安全管理制度、安全防護(hù)方案、應(yīng)急預(yù)案、風(fēng)險(xiǎn)評(píng)估報(bào)告、漏洞信息、安全審計(jì)日志、密鑰、口令、證書(shū)、安全設(shè)備配置信息等。（4）運(yùn)營(yíng)與管理信息：系統(tǒng)運(yùn)行狀態(tài)數(shù)據(jù)、性能指標(biāo)、故障記錄、維護(hù)記錄、升級(jí)計(jì)劃、以及與系統(tǒng)相關(guān)的未公開(kāi)商業(yè)計(jì)劃、市場(chǎng)策略等。（5）甲方明確標(biāo)識(shí)為保密的其他信息：或根據(jù)信息的性質(zhì)和甲方的合理期望，應(yīng)當(dāng)被視為保密信息的其他內(nèi)容。1.3企業(yè)信息系統(tǒng)：指甲方擁有或合法使用的，用于支撐其業(yè)務(wù)運(yùn)營(yíng)、管理決策、信息處理的各類(lèi)計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲(chǔ)介質(zhì)及其所承載的數(shù)據(jù)和應(yīng)用程序的總和。第二條保密義務(wù)2.1嚴(yán)格保密義務(wù)：乙方承諾，對(duì)在工作中或因其他原因接觸、知悉的甲方所有保密信息，均負(fù)有嚴(yán)格的保密責(zé)任。未經(jīng)甲方事先書(shū)面同意，乙方不得通過(guò)任何形式（包括但不限于口頭、書(shū)面、電子數(shù)據(jù)、復(fù)制、摘錄、傳播、轉(zhuǎn)讓等）向任何第三方（甲方授權(quán)的人員或機(jī)構(gòu)除外）泄露、披露、傳播、轉(zhuǎn)讓、許可使用或提供保密信息。2.2限制使用義務(wù)：乙方僅可在為甲方提供服務(wù)、執(zhí)行甲方指派任務(wù)或?qū)崿F(xiàn)協(xié)議約定目的的必要范圍內(nèi)，接觸和使用保密信息。不得超出該范圍使用，或?qū)⒈Ｃ苄畔⒂糜谂c履行職務(wù)或約定事項(xiàng)無(wú)關(guān)的任何目的。2.3妥善保管義務(wù)：乙方應(yīng)采取與保密信息的重要性和敏感性相適應(yīng)的安全措施妥善保管保密信息，包括但不限于：（1）對(duì)接觸保密信息的設(shè)備（如計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、手機(jī)等）采取必要的加密、訪問(wèn)控制等安全保護(hù)措施；（2）妥善保管因工作需要獲得的甲方信息系統(tǒng)的賬號(hào)、密碼及其他訪問(wèn)憑證，不得轉(zhuǎn)借、泄露給他人，或用于非授權(quán)操作；（3）不得將含有保密信息的載體（如紙質(zhì)文件、U盤(pán)、光盤(pán)等）隨意丟棄或帶離指定工作場(chǎng)所，離開(kāi)時(shí)應(yīng)確保其處于安全狀態(tài)；（4）對(duì)于通過(guò)電子方式傳輸?shù)谋Ｃ苄畔?，?yīng)使用甲方認(rèn)可的安全通信渠道。2.4主動(dòng)報(bào)告與采取措施義務(wù)：若乙方發(fā)現(xiàn)或意識(shí)到保密信息存在泄露、丟失、被未授權(quán)訪問(wèn)或?yàn)E用的風(fēng)險(xiǎn)或?qū)嶋H情況時(shí)，應(yīng)立即采取合理、必要的補(bǔ)救措施以防止損失擴(kuò)大，并第一時(shí)間向甲方指定的保密管理部門(mén)或負(fù)責(zé)人報(bào)告。2.5資料歸還與銷(xiāo)毀義務(wù)：在本協(xié)議約定的保密義務(wù)期限內(nèi)或雙方合作關(guān)系、勞動(dòng)關(guān)系終止/解除時(shí)，或甲方根據(jù)實(shí)際需要要求乙方歸還或銷(xiāo)毀保密信息時(shí)，乙方應(yīng)立即將其持有的所有保密信息（包括但不限于原件、復(fù)印件、打印件、電子文檔及其他任何形式的載體）全部歸還甲方，或按照甲方的指示進(jìn)行徹底銷(xiāo)毀，并提供書(shū)面證明。第三條保密期限3.1本協(xié)議項(xiàng)下的保密義務(wù)，自甲乙雙方簽署之日起生效，直至相關(guān)保密信息為公眾所知悉（非因乙方過(guò)錯(cuò)導(dǎo)致）或甲方書(shū)面解除乙方的保密義務(wù)之日止。3.2對(duì)于甲方的核心商業(yè)秘密及關(guān)鍵技術(shù)信息，乙方的保密義務(wù)期限不受前款限制，持續(xù)有效。3.3即使本協(xié)議因任何原因終止，本協(xié)議中關(guān)于保密義務(wù)、違約責(zé)任及爭(zhēng)議解決的條款仍然有效。第四條權(quán)利與責(zé)任4.1甲方有權(quán)對(duì)乙方履行本協(xié)議約定的保密義務(wù)情況進(jìn)行必要的監(jiān)督和檢查，乙方應(yīng)予以配合。4.2甲方應(yīng)為乙方履行保密義務(wù)提供必要的指導(dǎo)和合理的工作條件（如適用）。4.3乙方違反本協(xié)議約定的保密義務(wù)，給甲方造成損失的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。4.4乙方承諾，其工作人員（如乙方為單位）或其代表（如乙方為個(gè)人）均已充分了解本協(xié)議內(nèi)容，并將遵守本協(xié)議項(xiàng)下與乙方同等的保密義務(wù)。若因乙方工作人員或代表的行為導(dǎo)致保密信息泄露，乙方應(yīng)承擔(dān)連帶責(zé)任。第五條違約責(zé)任5.1任何一方違反本協(xié)議的任何約定，均構(gòu)成違約。違約方應(yīng)賠償守約方因此遭受的全部直接經(jīng)濟(jì)損失。若因乙方違約行為導(dǎo)致甲方遭受名譽(yù)損失、間接經(jīng)濟(jì)損失或?yàn)橹浦剐姑苄袨?、挽回?fù)p失而支出的合理費(fèi)用（包括但不限于律師費(fèi)、訴訟費(fèi)、保全費(fèi)、調(diào)查取證費(fèi)等），乙方亦應(yīng)承擔(dān)賠償責(zé)任。5.2若乙方的泄密行為構(gòu)成犯罪的，甲方有權(quán)移交司法機(jī)關(guān)處理，并保留追究其刑事責(zé)任及民事賠償責(zé)任的權(quán)利。5.3本協(xié)議約定的違約責(zé)任不影響甲方根據(jù)法律法規(guī)或其他合同約定可主張的其他權(quán)利。第六條不可抗力6.1“不可抗力”是指雙方在簽訂合同時(shí)不能預(yù)見(jiàn)、對(duì)其發(fā)生和后果不能避免且不能克服的事件，如地震、臺(tái)風(fēng)、洪水、戰(zhàn)爭(zhēng)、政府行為等。6.2若因不可抗力導(dǎo)致任何一方無(wú)法履行本協(xié)議項(xiàng)下的義務(wù)，受影響一方應(yīng)立即通知另一方，并在合理期限內(nèi)提供不可抗力發(fā)生的證明文件。雙方應(yīng)根據(jù)不可抗力的影響程度，協(xié)商決定是否延遲履行、部分履行或終止本協(xié)議。因不可抗力造成的損失，雙方互不承擔(dān)責(zé)任，但應(yīng)盡力減少損失。第七條爭(zhēng)議解決7.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。7.2若協(xié)商不成，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。7.3在爭(zhēng)議解決期間，除爭(zhēng)議事項(xiàng)外，雙方應(yīng)繼續(xù)履行本協(xié)議的其他條款。第八條通知與送達(dá)8.1本協(xié)議項(xiàng)下的所有通知、請(qǐng)求或其他通信應(yīng)以書(shū)面形式按本協(xié)議首頁(yè)所列的地址、聯(lián)系方式送達(dá)給對(duì)方。8.2任何一方變更通訊地址或聯(lián)系方式，應(yīng)提前書(shū)面通知對(duì)方。否則，按原地址送達(dá)的仍視為有效送達(dá)。第九條協(xié)議的生效與終止9.1本協(xié)議自甲乙雙方法定代表人/授權(quán)代表或本人簽字并加蓋公章（若為單位）/簽字（若為個(gè)人）之日起生效。9.2除非本協(xié)議另有約定或法律規(guī)定，本協(xié)議的終止不影響本協(xié)議中保密義務(wù)、違約責(zé)任及爭(zhēng)議解決條款的效力。第十條其他10.1本協(xié)議構(gòu)成雙方就協(xié)議事項(xiàng)達(dá)成的完整理解，取代雙方此前就此達(dá)成的所有口頭或書(shū)面協(xié)議、諒解和溝通。10.2對(duì)本協(xié)議的任何修改、補(bǔ)充，均須由雙方簽署書(shū)面文件方能生效，并成為本協(xié)議不可分割的一部分。10.3本協(xié)議任何條款的無(wú)效或不可執(zhí)行，不影響其他條款的效力。10.4本協(xié)議的標(biāo)題僅為方便閱讀而設(shè)，不影響本協(xié)議任何條款的解釋。10.5本協(xié)議一式[貳/肆]份，甲方執(zhí)[壹/貳]份，乙方執(zhí)[壹/貳]份，具有同等法律效力。（以下無(wú)正文，為簽署頁(yè)）甲方（蓋章/簽字）：法定代表人/授權(quán)代表（簽字）：日期：年月日乙方（蓋章/簽字）：法定代表人/授權(quán)代表/本人（簽字）：日期：年月日---使用說(shuō)明：1.【】中的內(nèi)容：本范本中【】?jī)?nèi)的文字為提示性或待填充內(nèi)容，使用時(shí)應(yīng)根據(jù)實(shí)際情況進(jìn)行修改、刪除或補(bǔ)充。2.針對(duì)性調(diào)整：本協(xié)議為通用范本，企業(yè)應(yīng)根據(jù)自身信息系統(tǒng)的特點(diǎn)、保密信息的重要性、乙方的身份（如員工、外部合作方、顧問(wèn)等）以及具體業(yè)務(wù)場(chǎng)景，對(duì)協(xié)議條款進(jìn)行針對(duì)性的調(diào)整和細(xì)化，特別是“保密信息范圍”、“保密義務(wù)”和“違約責(zé)任”部分。