群星监护者协议书712

群星监护者协议书7121.甲方（买方/出租方/委托方）：

甲方名称：星辰科技有限公司

甲方地址：中国北京市海淀区中关村南大街5号科创大厦A座1501室

甲方法定代表人/负责人：李明

甲方联系方式/p>

2.乙方（卖方/承租方/服务提供方）：

乙方名称：银河数据服务有限公司

乙方地址：中国上海市浦东新区张江高科技园区科苑路88号未来中心B座2002室

乙方法定代表人/负责人：王静

乙方联系方式/p>

协议简介：

本协议由甲方与乙方基于双方在数据监护与安全服务领域的专业能力及合作需求，本着平等自愿、诚实信用的原则签订。甲方作为一家专注于技术研发与应用的高新技术企业，在日常运营过程中积累了大量高价值数据资源，并需通过专业服务确保数据的安全性与合规性。乙方作为业内领先的数据安全服务提供商，拥有成熟的数据加密、备份恢复、访问控制及威胁检测等技术体系，能够为甲方提供全方位的数据监护解决方案。鉴于甲方对数据安全保护的迫切需求，以及乙方在数据安全领域的专业资质和技术优势，双方经友好协商，同意建立长期数据监护合作关系，乙方依据本协议约定为甲方提供数据安全服务，甲方则按照约定支付服务费用。本协议的签订旨在明确双方权利义务，规范服务流程，确保数据监护工作的顺利开展，并为后续可能产生的技术升级、服务扩展等合作奠定法律基础。双方确认，本协议的履行将直接服务于甲方数据资产保护的核心业务需求，并符合国家《网络安全法》《数据安全法》及相关行业监管要求，双方均有义务确保协议内容与自身业务发展战略及法律法规保持一致。

第一条协议目的与范围

本协议的主要目的是明确甲方委托乙方提供数据监护服务，以保障甲方核心数据资产的安全、完整与合规。服务范围具体包括但不限于：对甲方指定存储于乙方平台或由乙方协助部署的安全环境中的客户数据进行实时加密与访问控制；实施定期的数据备份与恢复策略，确保数据的可恢复性；利用威胁检测与响应技术，监控并应对潜在的数据泄露、篡改或非法访问风险；提供符合国家法律法规及甲方内部管理要求的合规性审计支持；以及根据甲方需求提供数据安全咨询与应急响应服务。双方同意，本协议项下的数据监护服务将严格围绕甲方数据资产保护的核心需求展开，服务内容需与甲方业务运营紧密结合，并动态适配数据安全技术的演进及监管要求。

第二条定义

1.**数据监护服务**：指乙方根据本协议约定，为甲方提供的数据加密、备份恢复、访问控制、威胁检测、合规审计及咨询等系列化安全保护措施。

2.**客户数据**：指由甲方提供或控制，并委托乙方进行监护的所有数据，包括但不限于业务数据、用户信息、知识产权、财务数据及运营日志等。

3.**安全环境**：指乙方为甲方数据提供监护服务所部署或使用的、具备相应安全防护能力的技术平台、网络设施及物理场所。

4.**服务水平协议（SLA）**：指双方另行协商并签署的，关于数据监护服务具体性能指标（如备份成功率、恢复时效、威胁检测准确率等）及乙方响应时间的书面文件，为本协议不可分割的一部分。

5.**密钥管理**：指对数据加密所使用的密钥的生成、存储、分发、轮换和销毁等管理活动。

6.**不可抗力**：指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、战争、政府行为、法律政策重大调整及大规模网络攻击等。

第三条双方权利与义务

1.**甲方的权利与义务**：

1.1甲方有权要求乙方按照本协议及SLA的约定，持续、有效地提供数据监护服务。

1.2甲方有权对乙方的服务过程进行监督，并要求乙方提供必要的服务报告与技术支持，以验证服务效果符合约定。

1.3甲方有权根据自身业务发展需要，在提前合理通知乙方的条件下，提出服务范围或需求的调整建议，双方应就调整事宜协商并签署补充协议。

1.4甲方有义务确保其提供的数据清单、访问权限配置等信息的准确性，并对因信息错误导致的服务问题承担相应责任。

1.5甲方有义务配合乙方进行必要的安全评估、漏洞扫描及应急演练，并提供开展服务所需的技术接口、环境接入及必要授权。

1.6甲方应设立专门接口人，负责与乙方就服务事宜进行沟通协调，并确保及时处理乙方发出的与协议履行相关的通知或要求。

1.7甲方应遵守国家及地方关于数据安全、个人信息保护的相关法律法规，并确保其数据处理活动符合本协议约定，乙方在服务中发现的甲方违规行为应及时通知甲方。

1.8甲方应按照本协议第五条约定，按时足额支付服务费用，逾期支付应承担相应的违约责任。

1.9甲方应对其掌握的涉及乙方的技术秘密或商业信息承担保密义务，除非法律法规另有规定或获得乙方书面同意。

2.**乙方的权利与义务**：

2.1乙方有权依据本协议及SLA的约定，向甲方收取相应的服务费用。

2.2乙方有权要求甲方提供必要的服务接入权限、技术参数及配合事项，以保障服务顺利开展。

2.3乙方有权拒绝执行任何违反国家法律法规、行业规范或可能危害自身系统安全及数据的指令。

2.4乙方应建立完善的数据监护服务体系，包括但不限于：采用业界认可的加密算法对客户数据进行静态与动态加密；实施多层级、自动化的备份策略，并定期进行恢复测试；部署先进的威胁检测系统，实时监控异常行为并触发告警或自动响应；确保服务平台的稳定运行，满足约定的服务可用性要求。

2.5乙方应配备专业的技术团队，负责服务的日常运维、监控、故障处理及安全事件响应，并保证在约定时间内响应甲方请求。

2.6乙方应建立严格的密钥管理制度，确保密钥安全，并根据甲方要求或行业标准定期轮换密钥。

2.7乙方应保障客户数据的安全存储与传输，采取物理隔离、逻辑隔离、访问控制等多重措施防止数据泄露、篡改或丢失，并承担因自身技术或操作原因导致的服务故障所造成的直接损失。

2.8乙方应定期（至少每半年）向甲方提交服务报告，内容应包括服务运行状态、安全事件处置情况、系统加固措施及SLA达成情况等。

2.9乙方应遵守保密义务，对在服务过程中接触到的甲方商业秘密、数据内容等承担严格保密责任，除非法律法规强制要求或事先获得甲方书面授权，不得向任何第三方披露。

2.10乙方应配合甲方完成监管机构的审计检查，并提供所需资料，同时应将甲方提出的合规性要求及时纳入服务规范。

2.11乙方应建立应急预案，并在发生重大安全事件时，第一时间通知甲方，并协同甲方进行处置，尽最大努力减少损失。

第四条价格与支付条件

4.1本协议项下的数据监护服务费用采用以下方式确定：

4.1.1基础服务费：甲方应向乙方支付固定月度服务费人民币伍万元整（¥50,000.00）。该费用包含数据加密、基础备份恢复、安全监控等标准服务内容。

4.1.2增值服务费：对于超出基础服务范围的需求，如高级威胁检测、定制化合规审计、紧急响应窗口等，双方应根据具体服务内容、复杂程度及所需资源，在事先书面协商一致的基础上，另行确定费用标准。

4.2支付方式：甲方应通过银行转账方式将服务费用支付至乙方指定的以下银行账户：

开户名称：银河数据服务有限公司

开户银行：中国工商银行上海张江支行

银行账号：622202************1234

4.3支付时间：

4.3.1基础服务费按月支付，甲方应在每个自然月结束后10个工作日内，支付当月的服务费。

4.3.2增值服务费根据双方确认的服务订单，在服务完成或发生时，经甲方验收合格后支付。

4.3.3乙方在收到甲方支付的服务费后，应向甲方开具等额的增值税专用发票。

4.3.4任何逾期支付，甲方均应按日向乙方支付逾期付款金额万分之五的违约金。

4.3.5若甲方累计逾期支付服务费超过30日，乙方有权暂停提供数据监护服务，直至甲方付清所有欠款及违约金。逾期超过60日，乙方有权单方面解除本协议，并要求甲方赔偿因此造成的全部损失。

4.4费用调整：如遇国家政策调整、主要成本（如硬件维护、带宽费用）显著变动等情况，经双方协商一致，可对服务费用进行调整。

第五条履行期限

5.1本协议自双方授权代表签字并加盖公章（或合同专用章）之日起生效，有效期为壹年，自【具体生效日期】起至【具体到期日期】止。

5.2协议期满前三个月，如双方均有意继续合作，应另行协商续签事宜。若双方未在协议到期前六十日就续签达成书面一致，本协议到期后自动终止。

5.3在协议有效期内，乙方应按照本协议第二条约定的服务范围和第五条约定的SLA标准，持续履行数据监护服务义务。

5.4甲方应在本协议生效后【5】个工作日内，向乙方提供完整的数据清单及访问权限配置说明；乙方应在收到甲方资料后【10】个工作日内完成初始配置与测试。

5.5双方确认，所有关于服务范围、费用、SLA等的变更，均应以书面形式确认，并作为本协议的组成部分。

第六条违约责任

6.1**甲方违约责任：**

6.1.1**未按时足额支付服务费用：**除第四条约定的逾期违约金外，若甲方因故无法按时支付任何一期服务费，导致乙方无法继续提供服务，甲方除应支付全部应付未付的服务费及相应违约金外，还应向乙方支付合同总金额【10%】的违约金作为赔偿。若违约金不足以弥补乙方因此遭受的实际损失（包括但不限于商誉损失、为追讨欠款产生的合理费用等），甲方应补足差额。

6.1.2**提供虚假信息或阻碍服务：**若甲方提供的数据清单、访问权限等信息不真实、不准确，或无正当理由拒绝、拖延提供乙方履行本协议所必需的配合、授权或资料，导致乙方服务效果受损或无法正常开展，甲方应承担由此产生的服务缺陷部分或全部责任，并应向乙方支付合同总金额【5%】的违约金。若因此造成乙方额外成本或损失的，甲方应予以赔偿。

6.1.3**违反保密义务：**若甲方违反本协议项下的保密义务，泄露乙方在提供服务过程中获知的商业秘密或技术信息，应立即停止违约行为，并赔偿乙方因此遭受的全部损失，包括但不限于直接经济损失、费用、律师费、诉讼费等。违约金计算标准不低于实际损失金额，但最高不超过合同总金额的【30%】。

6.1.4**提前单方面解除协议：**若甲方未经乙方同意，单方面解除本协议，应向乙方支付相当于未履行期内服务费总额【30%】的违约金，并赔偿乙方因此遭受的直接经济损失。同时，甲方不得就协议解除前的服务费用主张退还。

6.2**乙方违约责任：**

6.2.1**未能达到SLA标准：**乙方承诺其提供的数据监护服务应达到双方约定的SLA标准。若乙方未能达到SLA中关于服务可用性、备份成功率、恢复时效、威胁检测准确率等关键指标，每发生一次严重不达标（具体定义见SLA），乙方应向甲方支付【人民币伍仟元整（¥5,000.00）】的违约金。若同一原因导致多次或持续不达标，违约金按次累计计算，但累计违约金不超过合同总金额的【10%】。

6.2.2**服务中断或数据安全事件：**若因乙方技术原因、操作失误或管理不善，导致甲方委托监护的数据发生丢失、泄露、被篡改或服务中断，乙方应承担全部责任。根据事件严重程度及对甲方造成的实际影响，乙方应向甲方支付赔偿金，赔偿金计算方式如下：

(a)一般事件（如备份失败但数据可恢复）：支付人民币【拾万元整（¥100,000.00）】的赔偿金。

(b)严重事件（如核心数据部分丢失且恢复耗时超过约定）：支付人民币【伍拾万元整（¥500,000.00）】的赔偿金。

(c)特别严重事件（如核心数据完全丢失或大量泄露，造成甲方重大业务损失）：支付人民币【壹佰万元整（¥1,000,000.00）】的赔偿金，并应承担由此引发的一切法律责任及对第三方赔偿的责任。

上述赔偿金是在乙方已赔偿甲方直接经济损失的前提下计算的额外惩罚性赔偿。乙方同时还应立即采取补救措施，尽最大努力恢复数据，并承担全部修复费用。

6.2.3**违反保密义务：**若乙方违反本协议项下的保密义务，泄露甲方在提供服务过程中获知的商业秘密或数据内容，应立即停止违约行为，并赔偿甲方因此遭受的全部损失，包括但不限于直接经济损失、费用、律师费、诉讼费、商誉损失等。违约金计算标准不低于实际损失金额，但最高不超过合同总金额的【30%】。

6.2.4**拒绝执行合法指令或不当服务：**若乙方无正当理由拒绝执行甲方基于本协议合法提出的合理服务请求，或采取任何可能危害甲方数据安全的不当操作，甲方有权要求乙方立即纠正，并可根据情况要求乙方支付合同总金额【5%】的违约金。

6.3**不可抗力导致的违约：**若因不可抗力导致任何一方未能履行其在本协议下的全部或部分义务，该方不承担违约责任，但应在不可抗力发生后【7】日内书面通知对方，并提供相关证明文件。双方应根据不可抗力的影响，协商决定是否延迟履行、部分履行或解除协议。因不可抗力造成的损失，双方各自承担。

6.4**赔偿责任的限制：**除本条6.2.3款关于乙方泄露甲方商业秘密的责任外，对于因乙方原因造成的其他违约，乙方的赔偿责任在任何情况下均不超过本协议总金额的【20%】。此限制不适用于因乙方故意或重大过失造成的违约。

6.5**违约金的计算与支付：**违约金的计算期间自违约行为发生之日起至违约行为纠正之日止。承担违约金的一方应在收到守约方书面违约通知后【15】日内支付违约金。若违约行为持续存在，则违约金持续计算。

第七条不可抗力

7.1**定义：**本协议所称不可抗力，是指不能预见、不能避免并不能克服的客观情况，包括但不限于：地震、台风、洪水、火灾、雷击等自然灾害；战争、动乱、恐怖袭击等社会事件；政府行为，如法律法规的强制性修订、征收、征用等；以及严重的流行病疫情、网络攻击、大规模停电、通信中断等无法预见或非双方合理控制的技术或基础设施故障。

7.2**影响与后果：**若任何一方因不可抗力而未能履行或未能完全履行本协议项下的全部或部分义务，该方不承担违约责任。但该方应在不可抗力发生后【7】日内，书面通知另一方，详细说明不可抗力事件的影响，并提供相关证明文件（如政府公告、新闻报道、保险理赔通知等）。

7.3**责任免除：**在不可抗力影响持续期间，受影响一方根据不可抗力事件的影响程度，可以部分或全部免除其违约责任。双方应根据不可抗力事件的实际影响，协商决定是否延迟履行相关义务、部分履行或解除协议。

7.4**持续通知与恢复履行：**即使不可抗力事件已消除，受影响一方仍应在【7】日内继续向另一方通报情况。一旦不可抗力影响消除，受影响一方应立即恢复履行本协议下的义务，除非双方协商一致决定解除协议。

7.5**不可免除的责任：**因不可抗力导致的服务中断或数据损坏，若该中断或损坏是由于双方均无法控制的第三方原因造成的，或该不可抗力事件是履行本协议的先决条件，则不可抗力免责条款不适用，受影响一方仍需承担相应责任。若不可抗力事件的发生本身是因一方的不当行为或疏忽导致的，则该方仍需承担相应责任。

第八条争议解决

8.1**协商与调解：**凡因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。若协商不成，双方可共同寻求第三方调解，调解达成协议的，制作调解书并经双方签字盖章后，即具有法律约束力。

8.2**法律途径：**若协商或调解无法解决争议，任何一方均有权选择以下第【一种】方式解决：

(a)**仲裁：**提交【选择具体仲裁委员会，例如：中国国际经济贸易仲裁委员会（CIETAC）】，按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁地点为【选择具体城市，例如：北京】。仲裁裁决是终局的，对双方均有约束力。

(b)**诉讼：**依法向【选择具体法院，例如：乙方住所地有管辖权的人民法院，即上海市浦东新区人民法院】提起诉讼。

8.3**选择确定：**本协议签订时，双方应明确选择上述争议解决方式中的一种。一旦选定，非经双方书面同意，不得变更。若协议中未明确选择，则视为选择诉讼方式，由【例如：乙方住所地】有管辖权的人民法院管辖。

8.4**管辖权排除：**任何一方选择仲裁的，应将争议提交至约定的仲裁机构。选择诉讼的，应向约定的法院起诉。除法律规定的专属管辖外，任何一方不得就同一争议向另一有管辖权的法院或仲裁机构重复起诉或申请仲裁。

8.5**期间与费用：**任何一方根据本协议约定提起仲裁或诉讼的，应在争议发生后【壹】年内行使权利。仲裁费用（包括仲裁费、律师费等）由败诉方承担；诉讼费用由法院判决承担。但本协议另有约定的除外。

第九条其他条款

9.1**通知：**本协议项下的所有通知、请求、要求或其他通信，均应以书面形式（包括但不限于信函、传真、电子邮件）发送至本协议首部列明的地址或联系方式。任何一方变更联系方式，应提前【7】日书面通知另一方。以电子邮件方式发送的，发出时视为送达；以快递或挂号信方式发送的，寄出后【3】日视为送达。

9.2**完整协议：**本协议及其附件（若有）构成双方就本协议标的事项达成的完整协议，取代双方此前就此达成的所有口头或书面协议、谅解或安排。任何对本协议的修改或补充，均应以书面形式作出，并经双方授权代表签字盖章后方能生效。

9.3**可分割性：**若本协议任何条款被认定为无效、非法或不可执行，该条款应被视为从本协议中删除，但本协议的其他条款仍然有效。双方应协商替换为内容最接近、合法有效的条款。

9.4**转让：**未经另一方事先书面同意，任何一方不得将其在本协议项下的权利或义务部分或全部转让给任何第三方。任何转让均应遵守本协议的约定，且受让方不得要求享有优于原合同当事人地位的条款。

9.5**独立履行：**本协议的各条款应被视为相互独立、彼此分离的。若某一条款因任何原因而无法履行，这不影响其他条款的效力与履