25年三月份度事业单位地理信息数据保密协议

2025年度事业单位地理信息数据保密协议本合同共二部分组成，仅供学习使用，第一部分如下：鉴于甲方（事业单位名称）：_____________，注册地址：_____________，法定代表人为_____________；乙方（合作单位名称）：_____________，注册地址：_____________，法定代表人为_____________；双方因地理信息数据合作需要，为确保数据安全及保密，依据《中华人民共和国保守国家秘密法》《中华人民共和国数据安全法》及相关法律法规，达成如下协议：第一条定义与范围1.2“接收方”指乙方及其关联机构、员工、代理人或合作方。第二条保密义务2.1乙方承诺对保密数据采取不低于行业标准的保护措施，未经甲方书面许可，不得以任何形式向第三方披露、转让、复制或用于非约定用途。2.2乙方应确保其员工、合作方知悉本协议内容，并承担同等保密义务。第三条数据使用限制3.1乙方仅可将保密数据用于_____________（具体用途），不得超出甲方授权的范围。3.2乙方不得利用保密数据从事危害国家安全、公共利益或第三方合法权益的活动。第四条数据存储安全4.1保密数据应存储于符合国家保密标准的物理或电子环境中，具体存储位置为_____________。4.2乙方须对存储设备采取加密、访问控制、日志记录等技术措施，并每季度向甲方提交安全自查报告。第五条数据复制限制5.1未经甲方书面同意，乙方不得对保密数据进行全部或部分复制。确因业务需要复制的，应报甲方备案并标注密级标识。5.2所有复制件须与原件同等保护，销毁时需采用不可恢复方式并留存记录。第六条禁止逆向解密6.1乙方不得对甲方提供的加密数据、脱敏数据进行技术破解或逆向工程。第七条第三方披露7.1若因法律法规要求需向司法机关、监管机构提供保密数据，乙方应立即通知甲方，并协助甲方采取必要保护措施。第八条员工责任8.1乙方须与接触保密数据的员工签订专项保密协议，明确保密责任及违约处罚条款。8.2乙方员工离职或调岗时，应收回其持有的保密数据载体并签署离岗保密承诺书。第九条合作方管理9.1乙方如需向分包方、供应商提供保密数据，须提前30日向甲方提交书面申请，经批准后签订三方保密协议。第十条监督检查10.1甲方有权不定期对乙方的保密措施进行现场检查或委托第三方审计，乙方应配合并提供必要协助。10.2检查中发现隐患的，乙方须在_____________日内完成整改并书面反馈。第十一条违约责任11.1乙方违反本协议导致保密数据泄露的，应承担全部法律责任，并向甲方支付违约金人民币_____________元。11.2若实际损失高于违约金，乙方须按评估金额补足赔偿。第十二条保密期限12.1本协议保密义务自生效日起持续至保密数据依法公开或甲方书面解除保密要求之日止。第十三条数据返还与销毁13.1合作终止后，乙方应在_____________日内向甲方返还全部保密数据原件及复制件，或经甲方监督销毁并出具销毁证明。第十四条法律适用14.1本协议适用中华人民共和国法律，争议解决地为甲方所在地法院。第十五条不可抗力15.1因自然灾害、战争等不可抗力导致保密数据泄露的，受影响方应及时通知对方，并采取合理减损措施。第十六条其他约定16.1本协议未尽事宜，由双方协商签订补充协议，补充协议与本协议具有同等效力。第十七条合同效力17.1本协议自双方法定代表人或授权代表签字并加盖公章之日起生效。17.2协议一式_____________份，甲乙双方各执_____________份，具有同等法律效力。第十八条附件清单18.1附件一《保密数据清单》18.2附件二《数据安全操作规范》18.3附件三《第三方保密协议模板》第十九条争议解决19.1因本协议产生的争议，双方应协商解决；协商不成的，提交_____________仲裁委员会仲裁。第二部分：第三方介入后的修正第二十条第三方定义与分类（1）直接接触方：直接接收、存储、处理保密数据的第三方；（2）间接接触方：因技术支持、审计等需求间接接触保密数据载体或操作环境的第三方。第二十一条第三方介入条件21.1乙方需引入第三方时，应提前_____________日向甲方提交书面申请，载明第三方名称、介入事由、数据接触范围及安全保障方案，经甲方书面批准后方可实施。21.2甲方有权要求第三方提供资质证明、保密管理制度、历史安全记录等材料，并保留否决权。第二十二条第三方保密协议22.1第三方介入前，乙方须与第三方签订保密协议（模板见附件三），并确保协议条款不低于本协议要求。（1）第三方保密义务范围及期限；（2）数据使用限制及存储要求；（3）违约赔偿责任；（4）甲方对第三方的直接监督权。第二十三条第三方责任划分23.1直接接触方责任：（1）承担与乙方同等的保密义务，包括但不限于数据存储安全、访问控制、日志留存；（2）接受甲方或甲方委托的第三方审计机构的监督检查；（3）发生数据泄露时，立即通知乙方及甲方，并配合调查取证。23.2间接接触方责任：（1）不得主动接触保密数据内容，仅可在甲方授权范围内操作数据载体或系统；（2）对其操作过程进行全程记录，并于服务结束后_____________日内向甲乙双方提交操作日志。第二十四条数据传递限制24.2第三方需复制保密数据的，须按本协议第五条履行备案程序，并向甲方提交复制件管理方案。第二十五条第三方审计权（1）调阅第三方数据存储环境的安全评估报告；（2）抽查第三方员工保密协议签订及培训记录；（3）要求第三方模拟数据泄露场景的应急响应流程。25.2第三方应配合检查并承担因不符合约定标准而产生的整改费用。第二十六条第三方违约责任26.1第三方违反保密义务的，甲方有权直接追究其责任，并要求乙方承担连带赔偿责任。26.2第三方因故意或重大过失导致数据泄露的，应向甲方支付违约金人民币_____________元，且乙方须在_____________日内更换第三方。第二十七条第三方退出机制（1）在甲方监督下销毁所有保密数据及其衍果；（2）删除信息系统中的相关数据并出具删除证明；（3）移交全部操作日志及审计记录。27.2第三方退出后，其保密义务持续至本协议第十二条约定的期限届满。第二十八条争议解决扩展28.1因第三方介入引发的争议，由甲乙双方与第三方协商解决；协商不成的，提交_____________仲裁委员会仲裁。28.2仲裁期间，第三方须继续履行保密义务，不得以争议为由停止数据保护措施。第二十九条协议修改与补充29.1第三方介入导致本协议条款变更的，须签订补充协议，明确三方权利义务关系，并经三方法定代表人签字盖章后生效。第三十条合同效力扩展30.1本协议涉及第三方的条款，自第三方与乙方签订保密协议且甲方书面确认之日起对第三方生效。第三十一条附件补充31.1新增附件四《第三方介入审批表》，载明第三方基本信息、介入范围及审批意见；31.2新增附件五《第三方数据操作日志模板》，须按日记录数据访问、复制、传输行为。甲方（盖章）：_____________法定代表人（签