信息泄露应急处理协议

信息泄露应急处理协议甲方：_________（以下简称“甲方”）统一社会信用代码：_________地址：_________联系人：_________联系电话：_________乙方：_________（以下简称“乙方”）统一社会信用代码：_________地址：_________联系人：_________联系电话：_________第一条定义1.1信息泄露：指甲方所有或管理的敏感信息发生非授权访问、披露、传播、篡改、丢失、窃取等情形，包括但不限于用户个人信息、商业秘密、内部运营数据的泄露。1.2敏感信息：包括但不限于（1）用户个人信息（身份证号、手机号、银行卡号、生物识别信息等）；（2）甲方商业秘密（客户名单、技术文档、交易数据等）；（3）符合《网络安全法》《个人信息保护法》规定的“重要数据”“核心数据”。1.3应急响应：指发生信息泄露后，双方采取的隔离涉事系统、阻断攻击、固定证据、评估影响、恢复安全等处置行为。第二条应急处理原则2.1安全优先：优先保护人员安全，避免泄露范围扩大及二次损失。2.2快速响应：严格遵守约定时间节点启动处置，不得延误。2.3合法合规：所有处置行为符合《网络安全法》《个人信息保护法》《数据安全法》等法律法规要求。2.4责任追溯：全程固定证据，明确泄露原因及责任主体。第三条各方职责3.1甲方职责3.1.1建立信息泄露应急预案并每半年组织1次演练，留存演练记录；3.1.2发现疑似泄露后，15分钟内启动内部初步核查（检查系统日志、数据完整性），确认泄露后立即以书面+电话形式通知乙方（留存通知记录）；3.1.3配合乙方处置：提供涉事系统权限、场地、原始日志等资料，不得隐瞒关键信息；3.1.4按法律法规要求履行通报义务：在泄露确认后72小时内（或监管要求的更短时间）向网信部门、公安部门通报，向受影响用户通报（需提前与乙方确认通报内容的准确性）；3.1.5保存所有泄露相关原始记录（日志、核查报告等），期限不少于事件结束后2年；3.1.6按约定支付应急服务费用。3.2乙方职责3.2.124小时待命，接到通知后1小时内响应（组建应急团队、给出初步方案），4小时内到达甲方现场（远程响应则立即接入甲方系统）；3.2.2现场处置：隔离涉事系统、阻断攻击路径、清除恶意代码、恢复数据备份（需甲方书面确认备份有效性）；3.2.3证据固定：采用不可篡改介质（加密U盘、区块链存证）收集系统日志、入侵痕迹、泄露数据样本（anonymize后避免二次泄露），出具《证据保全清单》并经双方签字确认；3.2.4影响评估：3个工作日内出具《泄露影响评估报告》，明确泄露范围（敏感信息类型、数量）、影响程度（业务、声誉、用户权益）、潜在二次风险；3.2.5出具报告：处置结束后5个工作日内提交《信息泄露应急响应报告》（含泄露原因、处置过程、整改建议）；3.2.6保密：对处置中获取的甲方所有信息严格保密，不得向第三方披露（法律法规要求除外）。第四条应急响应流程1.事件触发：甲方发现疑似泄露→15分钟内内部核查→确认后通知乙方；2.响应启动：乙方1小时内组建团队→4小时内到场/远程接入；3.现场处置：隔离系统→阻断攻击→清除威胁→恢复备份；4.证据固定：收集证据→出具清单→双方确认→封存；5.影响评估：统计泄露范围→评估影响→出具报告；6.报告提交：乙方提交响应报告→甲方确认；7.后续整改：甲方10个工作日内制定整改计划→乙方提供技术支持（费用另行约定）。第五条证据保全与使用5.1证据形式：电子证据（日志、数据包）、纸质证据（核查记录、保全清单）；5.2保全要求：证据需由双方共同封存，不得擅自修改；乙方需提供证据存证证明（如区块链存证截图）；5.3证据使用：仅用于事件调查、维权、监管配合，不得用于其他目的；证据保存期限为事件结束后2年（监管要求更长的从其规定）。第六条责任承担6.1甲方责任：-因甲方未履行安全防护义务（如未打补丁、弱口令）导致泄露，甲方自行承担损失；-因甲方未及时通知乙方导致损失扩大，甲方承担扩大部分的100%责任。6.2乙方责任：-因乙方处置不当（如误删证据、未及时阻断攻击）导致损失扩大，乙方承担扩大部分的80%责任（赔偿限额不超过协议总费用的3倍）；-因乙方泄露处置中获取的甲方信息，乙方承担全部损失（包括用户投诉、监管罚款、甲方声誉损失）。6.3不可抗力：因地震、战争等不可抗力导致无法履行协议，双方互不承担责任，但需立即通知对方并采取补救措施。第七条保密条款7.1双方对协议内容、处置过程中获取的所有信息（甲方敏感信息、乙方技术方案）严格保密；7.2保密期限为协议终止后3年；未经对方书面同意，不得向任何第三方披露（法律法规要求向监管部门通报的除外）。第八条费用与支付8.1服务费用：-应急响应基础服务费：_________元/次；-证据保全费：_________元/次；-后续整改支持费：另行签订补充协议约定。8.2支付方式：处置结束后5个工作日内，甲方凭乙方出具的正规发票支付费用。第九条协议生效与变更9.1生效：双方签字盖章后生效，有效期1年；到期后自动续约，除非一方提前30天书面通知终止。9.2变更：需双方书面协商一致，签订补充协议。第十条争议解决因本协议产生的争议，双方协商解决；协商不成的，提交甲方所在地有管辖权的人民法院诉讼解决。甲方（盖章）：_________乙方（盖章）：_