看管人员保密协议书

看管人员保密协议书1.甲方（买方/出租方/委托方）：

甲方名称：XX科技有限公司（以下简称“甲方”），是一家依法在中国境内注册成立，具有独立法人资格的企业，主要从事信息技术服务、数据分析和软件开发业务。甲方地址位于北京市海淀区XX路XX号XX大厦X层X室，法定代表人为张三，联系电话作为一家专注于数据驱动型决策的企业，甲方在日常经营活动中积累了大量涉及商业秘密、客户信息及核心技术等敏感信息，为保护此类信息安全，甲方委托乙方提供特定领域的看管服务，确保相关保密信息在合作过程中不被泄露或滥用。

甲方在本次合作中作为委托方，其核心需求在于通过乙方的专业服务，实现对特定保密信息的有效管理和控制，以符合《中华人民共和国反不正当竞争法》《中华人民共和国网络安全法》等相关法律法规的要求。甲方提供的保密信息主要包括但不限于：客户数据库、产品研发资料、商业计划书、财务报表及市场分析报告等，这些信息对于甲方的市场竞争地位和商业利益具有重大价值，必须严格保密。基于此，甲方与乙方签订本协议，明确双方在保密信息管理过程中的权利与义务，以保障甲方的合法权益不受侵害。

2.乙方（卖方/承租方/服务提供方）：

乙方名称：XX信息安保服务有限公司（以下简称“乙方”），是一家在中国境内注册成立的专业从事信息安全、数据保护及保密管理的服务型企业，具备国家信息系统安全等级保护三级资质。乙方地址位于上海市浦东新区XX路XX号XX科技园X号楼X层X室，法定代表人为李四，联系电话作为一家专业的保密服务提供商，乙方在数据加密、物理隔离、访问控制及应急响应等领域拥有丰富的实践经验，能够为甲方提供定制化的保密看管服务。

乙方在本次合作中作为服务提供方，其核心任务是根据本协议约定，对甲方指定的保密信息进行安全看管，包括但不限于：在甲方指定场所进行物理隔离存储、通过加密技术进行数字信息保护、实施严格的访问权限管理，并定期向甲方汇报保密信息的使用情况。乙方的服务对象包括但不限于金融机构、医疗企业及高科技研发机构等对保密信息有高度要求的客户，其服务标准需符合ISO27001信息安全管理体系及《企业信息安全管理规范》（GB/T22239）等行业标准。基于此，乙方承诺以专业、严谨的态度履行本协议项下的保密义务，确保甲方的保密信息得到充分保护。

3.协议简介：

本协议的签订基于甲乙双方在保密信息管理领域的专业分工与协作需求。甲方作为保密信息的所有者，在日常经营及业务拓展过程中面临日益严峻的信息安全挑战，特别是在数据跨境传输、第三方合作及内部员工管理等方面，需要专业的保密看管服务以降低信息泄露风险。乙方凭借其在信息安全领域的专业能力与行业经验，能够为甲方提供从物理到数字、从技术到管理的全方位保密保护方案。

双方合作的前提条件为：甲方合法持有并有权管理其指定的保密信息，并已对相关信息进行分类分级；乙方具备履行本协议项下保密看管服务的资质与能力，并承诺遵守《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》等法律法规。在本协议有效期内，乙方将按照甲方的要求，对保密信息采取必要的安全措施，包括但不限于：建立独立的保密信息看管区域、配备专业的保密管理人员、采用符合国家标准的加密技术，并定期接受甲方的监督检查。同时，甲方应向乙方提供必要的配合，包括但不限于：明确保密信息的清单、提供相关的安全培训材料、及时反馈保密风险事件等。通过双方的紧密合作，本协议旨在构建一道有效的保密信息防护屏障，确保甲方的商业利益与核心竞争力得到长期维护。

第一条协议目的与范围

本协议的主要目的在于明确甲乙双方在保密信息看管过程中的权利与义务，确保甲方指定的保密信息在乙方提供的服务过程中得到有效保护，防止信息泄露、篡改或滥用。本协议涉及的保密信息范围包括但不限于：甲方的商业计划、客户名单、财务数据、技术秘密、内部管理文件以及在与第三方合作过程中获取的敏感信息。具体内容涵盖保密信息的物理看管、数字加密存储、访问权限控制、使用记录管理及应急响应处理等方面。通过本协议的签订与履行，甲方旨在降低保密信息在委托管理期间的风险，乙方则承诺依据协议约定提供专业、安全的保密看管服务，共同维护保密信息的机密性、完整性与可用性。

第二条定义

1.保密信息：指甲方的商业秘密、客户数据、技术资料、经营信息以及其他具有商业价值且未经公开的资料，具体清单由甲方另行提供。

2.看管服务：指乙方根据本协议约定，对甲方指定的保密信息采取物理隔离、技术加密、访问控制及监控等措施，确保其安全性的专业服务。

3.保密义务：指甲乙双方依据本协议及相关法律法规，对保密信息承担的保密责任，包括但不限于禁止泄露、滥用或允许第三方接触。

4.访问权限：指经甲方授权，允许特定人员对保密信息进行查看、复制或使用的权限，乙方需建立严格的权限管理机制。

5.应急响应：指在保密信息遭受泄露或疑似泄露时，乙方立即采取的处置措施，包括隔离受影响信息、原因及向甲方报告。

第三条双方权利与义务

1.甲方的权力和义务：

（1）甲方有权要求乙方按照本协议约定提供保密看管服务，并有权对乙方的服务过程进行监督与检查。

（2）甲方应向乙方提供完整的保密信息清单及相关管理要求，并确保所提供信息的合法性及真实性。

（3）甲方有权要求乙方定期（至少每季度一次）提供保密信息看管报告，包括信息访问记录、安全措施执行情况及风险评估。

（4）甲方应对其内部员工进行保密培训，并确保员工知晓其在保密信息管理中的责任，必要时需提供员工保密协议作为附件。

（5）甲方在合作期间或合作结束后，如需变更保密信息的范围或管理要求，应及时通知乙方，并协商调整本协议相关条款。

（6）甲方应配合乙方处理保密信息泄露事件，提供必要的支持，并承担因自身原因导致信息泄露的相应责任。

2.乙方的权力和义务：

（1）乙方有权要求甲方提供明确的保密信息清单及管理级别，以便采取差异化的保密保护措施。

（2）乙方应建立独立的保密信息看管区域，实施严格的物理隔离，包括门禁系统、视频监控及进出登记制度，确保未经授权人员无法接触保密信息。

（3）乙方需采用行业认可的加密技术对保密信息进行数字存储与传输，包括但不限于AES-256位加密、数据脱敏及安全传输协议（如TLS），并定期进行加密强度评估。

（4）乙方应建立精细化的访问权限管理体系，实行“最小权限原则”，即仅授权必要人员访问必要信息，并记录所有访问行为，访问日志需保存至少三年。

（5）乙方应配备专业的保密管理人员，负责日常看管工作的执行与监督，管理人员需通过保密培训并签署保密协议，确保其具备相应的专业能力与责任感。

（6）乙方需制定应急预案，明确在保密信息泄露或疑似泄露时的处置流程，包括立即隔离受影响信息、启动程序、通知甲方及相关部门，并定期（至少每半年一次）进行应急演练。

（7）乙方在提供服务期间，不得泄露任何保密信息，不得将保密信息用于自身或其他第三方，并需确保其员工、合作伙伴及外包服务商均遵守保密义务。

（8）乙方有权在甲方违反本协议约定时，要求甲方立即纠正，并有权根据泄露程度暂停服务或解除协议，相关责任由甲方承担。

（9）乙方应配合甲方完成保密信息的销毁工作，包括物理销毁（如粉碎文件）和数字销毁（如数据擦除），并提供销毁证明文件。

（10）乙方需定期（至少每年一次）对自身的保密管理体系进行内部审计，并接受甲方的第三方审计，确保持续符合本协议及行业规范要求。

第四条价格与支付条件

甲方根据乙方提供的服务内容、保密信息的敏感程度、看管服务的复杂程度及持续时间，与乙方协商确定本协议项下的服务费用。具体费用标准如下：乙方提供的基础看管服务费为人民币XX元/月，涉及高级加密技术实施、24小时监控或特殊安全等级要求的增值服务，双方另行协商确定费用。服务费用自本协议生效之日起计算，按月支付，每次支付前X日，乙方应向甲方提供符合要求的费用账单，甲方应在收到账单后X日内完成支付。支付方式采用银行转账，甲方指定收款账户为：开户行XX银行XX支行，账号XX。如甲方在约定时间内未支付服务费用，每逾期一日，应按当期应付未付金额的万分之五向乙方支付违约金，逾期超过X日，乙方有权暂停服务直至费用结清，且甲方需承担因此给乙方造成的损失。若甲方因故终止本协议，已支付的服务费用不予退还，但乙方已开始执行的具体服务部分，按实际服务天数比例结算费用。

第五条履行期限

本协议自双方签字盖章之日起生效，有效期为XX年，自XX年XX月XX日至XX年XX月XX日。协议期满前X个月，如双方均有意继续合作，应另行协商签订续期协议。在协议有效期内，乙方应持续履行本协议项下的保密看管义务。关键时间节点包括：每年XX月XX日前，甲乙双方需完成一次保密信息的更新与确认；每季度末，乙方需向甲方提交书面服务报告；如发生保密信息泄露事件，乙方应在事件发生后X小时内通知甲方并启动应急响应。若因保密信息泄露导致本协议无法继续履行，本协议自动终止，双方应立即采取措施防止信息进一步扩散。

第六条违约责任

1.甲方违约责任：

（1）若甲方未按本协议约定及时支付服务费用，除按第四条约定支付违约金外，乙方有权解除本协议，甲方需承担乙方因协议解除所遭受的直接损失，包括但不限于未完成服务的预期收益、已投入的人力物力成本等。

（2）若甲方提供的保密信息清单不完整或存在虚假陈述，导致乙方采取的服务措施不足而引发信息泄露，甲方应承担全部责任，包括但不限于赔偿乙方因此遭受的损失、支付协议总金额的XX%作为违约金，且乙方有权保留向甲方追偿的权利。

（3）若甲方违反本协议约定，擅自将保密信息提供给第三方使用，或未对内部员工进行充分的保密培训，导致信息泄露，甲方需承担全部赔偿责任，赔偿金额不低于泄露信息直接造成的损失金额，且不超过协议总金额的XX倍。同时，乙方有权单方解除本协议，并要求甲方支付相当于三个月服务费的两倍作为违约金。

2.乙方违约责任：

（1）若乙方未能按本协议约定提供保密看管服务，或服务质量不符合行业标准，导致保密信息遭受非轻微程度的泄露或损坏，乙方应立即采取补救措施，并承担由此产生的全部费用。轻微泄露指仅影响少数信息记录的可逆性损坏，乙方仅需在X日内修复并免收相应服务费。非轻微泄露指导致信息永久丢失、大量客户资料泄露或核心商业秘密外泄等情况，乙方需向甲方支付协议总金额的XX%作为违约金，且甲方有权要求乙方赔偿全部损失，损失金额以实际损失为准，包括但不限于商业机会损失、客户信任度下降导致的收入减少等。

（2）若乙方违反本协议第四条约定，未按时提供服务或未按约定方式收费，每逾期一日，应按当期应付未付金额的万分之五向甲方支付违约金，逾期超过X日，甲方有权解除本协议，乙方需退还已收取但未提供服务的费用，并支付相当于当期未付费用XX%的违约金。

（3）若乙方泄露、滥用或允许第三方接触甲方的保密信息，无论是否因疏忽导致，均构成严重违约。乙方需立即停止违约行为，并承担协议总金额的XX倍作为违约金，且甲方有权解除本协议。违约金不足以弥补甲方损失的，乙方应补足差额。同时，乙方需承担甲方的费用、律师费、诉讼费等所有维权成本，且甲方有权要求乙方公开道歉或采取其他补救措施以消除影响。

（4）若乙方在保密信息管理过程中存在重大过失，如未建立必要的物理隔离或访问控制措施、未按规定保存访问日志或未及时响应应急事件，导致保密信息泄露，乙方需承担全部赔偿责任。赔偿金额包括但不限于信息恢复成本、第三方服务费、监管罚款及商业声誉损失等，且乙方需向甲方支付协议总金额的XX%作为违约金。若泄露事件导致甲方被列入失信名单或面临监管处罚，乙方需承担连带责任，并赔偿甲方因此遭受的所有直接和间接损失。

3.不可抗力免责：若因地震、火灾、战争等不可抗力因素导致保密信息泄露或服务中断，双方互不承担违约责任，但应及时通知对方并采取措施减少损失。不可抗力事件消除后，双方应尽快恢复履行本协议。不可抗力期间产生的费用由双方各自承担，但不可抗力造成的直接损失应由受损方自行承担。

4.协议解除后果：若任一方严重违约导致本协议解除，违约方除承担上述违约责任外，还应返还甲方提供的所有保密资料及载体，并保证在返还过程中未发生任何信息泄露。同时，违约方需对因其违约行为给甲方造成的商业秘密、客户资源等核心利益损失承担赔偿责任，赔偿金额以实际损失为准。

第七条不可抗力

1.定义不可抗力：本协议所称不可抗力，是指不能预见、不能避免并不能克服的客观情况，包括但不限于：自然灾害（如地震、洪水、台风、雷击、海啸等）；战争、军事行动、恐怖袭击、暴乱、罢工等社会事件；政府行为（如法律法规的变更、行政命令、禁运等）；流行病疫情；以及影响本协议履行的其他类似事件。不可抗力事件应发生在本协议生效后，且其影响持续时间足以妨碍一方或双方履行本协议项下的部分或全部义务。

2.不可抗力影响：若发生不可抗力事件，导致一方无法履行本协议的全部或部分义务，该方应在不可抗力事件发生后X日内书面通知另一方，说明不可抗力的具体情况、影响范围及预计持续期限。双方应尽快协商，根据不可抗力对协议履行的影响程度，决定是否延迟履行、部分履行或解除协议。若不可抗力影响持续超过X日，双方均有权解除本协议，且互不承担违约责任。

3.信息保护义务：即使发生不可抗力事件，双方仍需尽合理努力保护保密信息的安全，防止因不可抗力事件导致的信息泄露或损坏。若因不可抗力事件直接导致保密信息泄露或损坏，双方应根据实际损失情况协商确定责任承担，但本协议第六条关于故意或重大过失导致信息泄露的违约责任条款仍适用。不可抗力事件消除后，双方应立即恢复履行本协议，并采取措施弥补因不可抗力事件造成的损失。

4.不可抗力证明：主张不可抗力的一方应向另一方提供不可抗力事件发生的有效证明文件，如政府公告、新闻报道、官方报告等。若一方未能及时提供证明，在另一方提出合理要求后X日内仍无法提供，则视为该方未能有效证明不可抗力事件的存在。但若不可抗力事件具有普遍性，且双方均受影响，则无需提供证明，双方可依据事件影响协商履行安排。

第八条争议解决

1.争议解决原则：本协议项下任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均有权选择以下第X种方式解决：

（1）向甲方所在地有管辖权的人民法院提起诉讼；

（2）向乙方所在地有管辖权的人民法院提起诉讼；

（3）向协议签订地有管辖权的中国国际经济贸易仲裁委员会（CIETAC）申请仲裁，按照该会届时有效的仲裁规则进行仲裁。

2.争议起算：本协议所称争议，是指双方在履行本协议过程中发生的任何分歧、纠纷或诉讼请求，包括但不限于因协议解释、协议履行、协议终止等产生的争议。争议自一方首次向另一方提出书面异议之日起算。

3.仲裁/诉讼选择：若选择仲裁方式，双方应共同选定仲裁员或委托仲裁委员会指定仲裁员；若在收到仲裁通知后X日内未能就仲裁员达成一致，则由仲裁委员会主席指定。仲裁裁决是终局的，对双方均有约束力，仲裁费用由败诉方承担，但双方另有约定的除外。若选择诉讼方式，双方应遵守法院的传唤和判决，诉讼费用由败诉方承担。

4.争议期间履行：在争议解决期间，除争议直接相关的条款外，双方应继续履行本协议的其他条款，任何一方不得单方面停止履行或解除协议，除非双方另有书面约定或法院/仲裁机构另有裁决。保密信息的看管义务在争议期间仍应严格履行，任何一方不得因争议而擅自变更或解除保密责任。

5.争议解决地的法律：无论采用何种争议解决方式，均适用中华人民共和国法律（为本协议之目的，不包括香港特别行政区、澳门特别行政区和台湾地区的法律）作出解释和裁判。双方应遵守相关法律关于争议解决的管辖权和法律适用规定，且任何一方不得以违反专属管辖权为由提出抗辩。

第九条其他条款

1.通知方式：双方在本协议首部载明的地址、联系方式为有效联系方式。任何一方变更联系方式，应提前X日内书面通知另一方。通过书面形式（包括但不限于信函、传真、电子邮件）发送至上述地址或联系方式的通知，视为有效送达。若一方使用本协议首部未列明的联系方式发送通知，则需同时通过两种以上有效方式发送，并在发送后X日内补充发送至本协议首部载明的地址或联系方式，补充发送视为有效送达。

2.协议变更：对本协议的任何修改或补充，均需由双方协商一致，并签署书面补充协议。补充协议与本协议具有同等法律效力。任何一方不得单方面修改本协议，未经双方书面同意的修改无效。若补充协议与原协议内容存在冲突，以补充协议为准，但补充协议未约定的事项，仍适用原协议规定。

3.协议终止：除本协议另有约定或双方协商一致外，本协议在下列任一情况下终止：

（1）本协议约定的履行期限届满，且双方未续签；

（2）双方协商一致同意终止本协议；

（3）因不可抗力导致本协议无法继续履行，且不可抗力影响持续超过X日；

（4）一方严重违反本协议，导致本协议目的无法实现，另一方根据本协议第六条约定解除本协议。

协议终止后，双方应在X日内完成保密信息的返还或销毁工作，并结清所有未付款项。保密信息的看管义务及保密义务在本协议终止后仍应持续有效，直至保密信息完全销毁且双方另有约定