个人生物特征数据银行存储与提取服务合同

个人生物特征数据银行存储与提取服务合同合同编号：__________

个人生物特征数据银行存储与提取服务合同

第一章总则

第一条定义

1.1本合同所称“个人生物特征数据”是指能够唯一识别自然人身份的生理、行为及生物特征信息，包括但不限于指纹、人脸、声纹、虹膜、步态等。

1.2“数据银行”是指提供个人生物特征数据存储、管理、使用及提取服务的专业机构。

1.3“服务提供方”是指根据本合同约定提供生物特征数据存储与提取服务的机构。

1.4“服务接受方”是指根据本合同约定接受生物特征数据存储与提取服务的机构或个人。

1.5“数据安全措施”是指服务提供方为保障数据安全所采取的技术和管理措施。

1.6“数据脱敏”是指对个人生物特征数据进行处理，使其无法直接识别个人身份的技术手段。

第二条合同目的

2.1本合同旨在明确服务提供方与服务接受方在个人生物特征数据存储与提取服务中的权利义务，确保数据安全、合法、合规使用。

2.2本合同双方应遵守国家有关个人生物特征数据保护的法律法规，保障个人隐私权益。

第三条适用范围

3.1本合同适用于服务提供方为服务接受方提供的个人生物特征数据存储与提取服务。

3.2本合同约定的服务范围包括但不限于生物特征数据采集、存储、管理、使用及提取等。

第二章数据采集与存储

第四条数据采集

4.1服务接受方应向服务提供方提供真实、完整的个人生物特征数据采集委托书，明确采集目的、范围、方式等内容。

4.2服务提供方应根据委托书要求，按照国家有关技术标准进行生物特征数据采集，确保采集过程合法、合规。

4.3个人生物特征数据采集前，服务提供方应向采集对象充分说明采集目的、范围、方式、使用范围、保存期限、安全保障措施等，并取得其明确同意。

4.4采集过程中，服务提供方应采取必要措施保护采集对象的隐私，防止数据泄露、篡改或丢失。

第五条数据存储

5.1服务提供方应根据本合同约定，为服务接受方提供安全可靠的生物特征数据存储服务。

5.2服务提供方应建立完善的生物特征数据存储管理制度，明确数据存储、访问、使用、删除等环节的操作规范。

5.3服务提供方应采取必要的数据安全措施，包括但不限于物理隔离、技术加密、访问控制等，确保数据存储安全。

5.4服务提供方应定期对数据存储设施进行维护和升级，确保数据存储系统的稳定性和安全性。

5.5服务提供方应建立数据备份机制，定期对生物特征数据进行备份，防止数据丢失。

第三章数据使用与提取

第六条数据使用

6.1服务提供方应根据本合同约定，在服务接受方授权范围内使用个人生物特征数据。

6.2服务提供方使用个人生物特征数据应遵循合法、正当、必要原则，不得超出本合同约定的使用范围。

6.3服务提供方应建立数据使用审批制度，明确数据使用权限和审批流程，确保数据使用合法合规。

6.4服务提供方应记录数据使用情况，包括使用目的、时间、范围、方式等，并定期向服务接受方报告。

第七条数据提取

7.1服务接受方应根据本合同约定，向服务提供方提出数据提取申请，明确提取目的、范围、方式等内容。

7.2服务提供方应根据本合同约定及数据使用审批制度，对数据提取申请进行审核，符合条件的予以批准，不符合条件的予以拒绝，并说明理由。

7.3服务提供方应按照批准的数据提取申请，及时、准确地提取个人生物特征数据，并提供给服务接受方。

7.4服务提供方应记录数据提取情况，包括提取目的、时间、范围、方式等，并定期向服务接受方报告。

第四章数据安全与保密

第八条数据安全保障

8.1服务提供方应建立完善的数据安全管理制度，明确数据安全责任，制定数据安全操作规范，并定期对员工进行数据安全培训。

8.2服务提供方应采取必要的技术措施，包括但不限于数据加密、访问控制、安全审计等，确保数据传输、存储、使用过程中的安全。

8.3服务提供方应建立数据安全事件应急预案，定期进行应急演练，提高应对数据安全事件的能力。

8.4服务提供方应定期进行数据安全评估，及时发现并整改数据安全隐患。

第九条数据保密

9.1服务提供方应严格保守服务接受方及个人生物特征数据的秘密，未经服务接受方书面同意，不得向任何第三方泄露。

9.2服务提供方应要求参与数据处理的员工签订保密协议，明确保密责任，防止数据泄露。

9.3服务提供方应定期对员工进行保密教育，提高员工的保密意识，防止数据泄露事件发生。

9.4服务提供方在合同终止后，仍应继续履行保密义务，直至数据被完全销毁。

第五章违约责任

第十条服务提供方违约责任

10.1服务提供方未按照本合同约定提供生物特征数据存储与提取服务的，应向服务接受方支付违约金，违约金金额为合同总金额的百分之二十。

10.2服务提供方泄露个人生物特征数据的，应向服务接受方支付违约金，违约金金额为合同总金额的百分之五十，并承担相应的法律责任。

10.3服务提供方未采取必要的数据安全措施导致数据丢失、篡改的，应向服务接受方支付违约金，违约金金额为合同总金额的百分之三十，并承担相应的法律责任。

第十一条服务接受方违约责任

11.1服务接受方未按照本合同约定支付服务费用的，应向服务提供方支付违约金，违约金金额为未支付金额的百分之二十。

11.2服务接受方超出本合同约定使用个人生物特征数据的，应向服务提供方支付违约金，违约金金额为超出部分金额的百分之三十，并承担相应的法律责任。

11.3服务接受方未按照本合同约定提供数据提取申请材料或提供虚假材料的，应向服务提供方支付违约金，违约金金额为合同总金额的百分之十。

第六章争议解决

第十二条争议解决方式

12.1本合同双方在履行本合同过程中发生争议的，应首先通过友好协商解决。

12.2协商不成的，任何一方均可向服务提供方所在地人民法院提起诉讼。

第七章合同终止

第十三条合同终止条件

13.1本合同在双方履行完毕各自义务后自动终止。

13.2服务接受方提前终止本合同的，应向服务提供方支付合同总金额的百分之二十作为违约金。

13.3服务提供方提前终止本合同的，应向服务接受方支付合同总金额的百分之三十作为违约金。

第八章附则

第十四条合同生效

14.1本合同自双方签字盖章之日起生效。

14.2本合同一式两份，双方各执一份，具有同等法律效力。

第十五条合同修改

15.1本合同的任何修改均须经双方书面同意，并签订补充协议。

15.2补充协议与本合同具有同等法律效力。

第十六条通知与送达

16.1本合同双方之间的通知、文件等均应采用书面形式，并送达至本合同约定的地址。

16.2任何一方变更联系方式或地址的，应提前书面通知对方，否则由此产生的后果由变更方自行承担。

第十七条法律适用

17.1本合同的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。

17.2任何一方均应遵守中华人民共和国有关法律法规，不得从事违法违规行为。

第十八条其他

18.1本合同未尽事宜，由双方另行协商解决。

18.2本合同附件为本合同不可分割的一部分，与本合同具有同等法律效力。

一、特殊应用场景及相关说明

1.场景一：金融风控与反欺诈服务

在金融机构中，个人生物特征数据可用于构建更为精准的风控模型，以提升反欺诈能力。这种应用场景下，个人生物特征数据将直接关联到用户的金融账户安全，因此对数据的安全性和准确性要求极高。

注意事项：

条款修正建议：在第四条数据采集中增加条款，明确金融风控模型构建的具体目的和数据使用范围，确保采集的生物特征数据符合监管要求。

专业术语：生物特征数据脱敏、金融风险模型

2.场景二：医疗健康服务与身份验证

在医疗领域，个人生物特征数据可用于患者身份验证、病历管理以及个性化医疗服务。这一场景下，数据的安全性和隐私保护至关重要，同时需确保数据的连续性和完整性。

注意事项：

条款修正建议：在第七条数据提取中增加条款，明确医疗健康服务中数据提取的审批流程和权限控制，确保数据使用的合规性。

专业术语：电子病历、生物特征识别技术

3.场景三：司法鉴定与身份识别

在司法领域，个人生物特征数据可用于犯罪嫌疑人身份识别、案件鉴定等。这一场景下，数据的准确性和权威性至关重要，同时需确保数据使用的合法性和公正性。

注意事项：

条款修正建议：在第六条数据使用中增加条款，明确司法鉴定中数据使用的法律依据和审批流程，确保数据使用的合法合规。

专业术语：司法鉴定报告、DNA鉴定

4.场景四：智慧城市建设与公共服务

在智慧城市中，个人生物特征数据可用于公共交通、政务服务、公共安全等领域的身份验证和便捷服务。这一场景下，数据的安全性和共享机制至关重要，同时需确保数据使用的透明性和公正性。

注意事项：

条款修正建议：在第八条数据安全保障中增加条款，明确智慧城市中数据共享的规则和权限控制，确保数据使用的透明性和公正性。

专业术语：智慧城市、数据共享平台

5.场景五：企业内部管理与门禁系统

在企业内部管理中，个人生物特征数据可用于员工身份验证、门禁管理、考勤系统等。这一场景下，数据的安全性和管理效率至关重要，同时需确保数据使用的合法性和员工隐私保护。

注意事项：

条款修正建议：在第五条数据存储中增加条款，明确企业内部管理中数据存储的安全措施和管理制度，确保数据存储的安全性和管理效率。

专业术语：门禁系统、员工身份验证

二、实际操作过程中遇到的相关问题及注意事项

1.问题一：数据采集过程中的隐私保护问题

在数据采集过程中，如何确保采集对象的隐私得到有效保护，防止数据泄露和滥用？

解决办法：在第四条数据采集中增加条款，明确数据采集过程中的隐私保护措施，包括采集对象的知情同意、采集环境的隔离、采集设备的加密等。

2.问题二：数据存储安全性问题

在数据存储过程中，如何确保数据的安全性和完整性，防止数据丢失、篡改或泄露？

解决办法：在第五条数据存储中增加条款，明确数据存储的安全措施，包括数据加密、访问控制、备份机制等，并定期进行安全评估和漏洞修复。

3.问题三：数据使用合规性问题

在数据使用过程中，如何确保数据使用的合规性，防止超出授权范围使用或滥用数据？

解决办法：在第六条数据使用中增加条款，明确数据使用的审批流程和权限控制，并定期进行数据使用审计和合规检查。

4.问题四：数据提取的准确性和及时性问题

在数据提取过程中，如何确保提取数据的准确性和及时性，满足业务需求？

解决办法：在第七条数据提取中增加条款，明确数据提取的审批流程和操作规范，并建立数据提取的监控和反馈机制，确保数据提取的准确性和及时性。

5.问题五：合同终止后的数据处理问题

在合同终止后，如何确保数据的妥善处理，防止数据泄露和滥用？

解决办法：在第十三条合同终止中增加条款，明确合同终止后的数据处理流程，包括数据销毁、备份清理等，并要求服务提供方提供数据处理报告，确保数据得到妥善处理。

三、原始合同所需要的所有详细的附件

1.附件一：个人生物特征数据采集委托书

详细列明采集目的、范围、方式、时间、地点等，并附有采集对象的知情同意书。

2.附件二：数据安全措施清单

详细列明服务提供方采取的数据安全措施，包括物理安全、技术安全、管理安全等。

3.附件三：数据使用审批流程

详细列明数据使用的审批流程和权限控制，确保数据使用的合规性。

4.附件四：数据提取申请表

详细列明数据提取申请的提交方式、审批流程、操作规范等。

5.附件五：合同终止数据处理报告

详细列明合同终止后的数据处理流程，包括数据销毁、备份清理等，并附有数据处理证明文件。

6.附件六：隐私政策

详细说明个人生物特征数据的收集、使用、存储、共享等环节的隐私保护措施，确保用户的隐私权益得到有效保护。

7.附件七：应急响应预案

详细列明数据安全事件的应急响应流程，包括事件的发现、报告、处置、恢复等，确保数据安全事件的及时有效处理。

8.附件八：法律合规文件

附有服务提供方遵守国家有关个人生物特征数据保护的法律法规的证明文件，确保合同的合法合规性。

多方为主导时的，附件条款及说明

第二十九条多方主导情形下的定义与识别

29.1本合同所称“多方为主导”是指在本合同履行过程中，存在多个主体共同主导数据采集、存储、使用或提取等环节的情形。

29.2识别多方主导情形应依据本合同约定的具体条款、各方的实际行为以及相关法律法规的规定。

29.3在多方主导情形下，各主导方应按照本合同约定及其实际参与程度，承担相应的权利义务。

第三十条多方主导时的数据采集与存储

30.1数据采集：

30.1.1当甲方为主导进行数据采集时，甲方应负责制定数据采集方案，明确采集目的、范围、方式、时间、地点等，并确保方案符合本合同约定及国家有关法律法规的要求。

30.1.2甲方应向服务提供方提供数据采集委托书，详细列明采集需求，并取得采集对象的知情同意。

30.1.3服务提供方应根据甲方委托书要求进行数据采集，并对采集过程进行监督和管理，确保采集活动的合法合规。

30.1.4甲方应与服务提供方共同制定数据采集安全措施，包括采集环境的隔离、采集设备的加密、采集人员的培训等，确保采集数据的安全性和隐私保护。

30.1.5甲方应定期对数据采集活动进行评估，及时发现并整改采集过程中的问题。

30.1.6当乙方或其他主导方主导数据采集时，本条约定适用于乙方或其他主导方，并由其承担相应责任。

30.2数据存储：

30.2.1当甲方为主导进行数据存储时，甲方应负责选择合适的服务提供方，并与服务提供方签订数据存储协议，明确数据存储的期限、方式、安全措施等。

30.2.2甲方应向服务提供方提供数据存储清单，详细列明存储数据的类型、数量、格式等。

30.2.3服务提供方应根据甲方要求进行数据存储，并对存储过程进行监督和管理，确保存储活动的合法合规。

30.2.4甲方应与服务提供方共同制定数据存储安全措施，包括存储环境的物理隔离、存储设备的加密、存储人员的访问控制等，确保存储数据的安全性和隐私保护。

30.2.5甲方应定期对数据存储活动进行评估，及时发现并整改存储过程中的问题。

30.2.6当乙方或其他主导方主导数据存储时，本条约定适用于乙方或其他主导方，并由其承担相应责任。

第三十一条多方主导时的数据使用与提取

31.1数据使用：

31.1.1当甲方为主导进行数据使用时，甲方应负责制定数据使用方案，明确使用目的、范围、方式、时间等，并确保方案符合本合同约定及国家有关法律法规的要求。

31.1.2甲方应向服务提供方提供数据使用委托书，详细列明使用需求，并获得必要的授权。

31.1.3服务提供方应根据甲方委托书要求进行数据使用，并对使用过程进行监督和管理，确保使用活动的合法合规。

31.1.4甲方应与服务提供方共同制定数据使用安全措施，包括数据脱敏、访问控制、安全审计等，确保使用数据的安全性和隐私保护。

31.1.5甲方应定期对数据使用活动进行评估，及时发现并整改使用过程中的问题。

31.1.6当乙方或其他主导方主导数据使用时，本条约定适用于乙方或其他主导方，并由其承担相应责任。

31.2数据提取：

31.2.1当甲方为主导进行数据提取时，甲方应负责制定数据提取方案，明确提取目的、范围、方式、时间等，并确保方案符合本合同约定及国家有关法律法规的要求。

31.2.2甲方应向服务提供方提供数据提取申请，详细列明提取需求，并获得必要的授权。

31.2.3服务提供方应根据甲方申请进行数据提取，并对提取过程进行监督和管理，确保提取活动的合法合规。

31.2.4甲方应与服务提供方共同制定数据提取安全措施，包括数据加密、访问控制、安全审计等，确保提取数据的安全性和隐私保护。

31.2.5甲方应定期对数据提取活动进行评估，及时发现并整改提取过程中的问题。

31.2.6当乙方或其他主导方主导数据提取时，本条约定适用于乙方或其他主导方，并由其承担相应责任。

第三十二条多方主导时的数据安全与保密

32.1数据安全保障：

32.1.1当甲方为主导进行数据安全保障时，甲方应负责制定数据安全保障方案，明确安全目标、措施、责任等，并确保方案符合本合同约定及国家有关法律法规的要求。

32.1.2甲方应与服务提供方共同建立数据安全保障体系，包括物理安全、技术安全、管理安全等，确保数据的安全性和隐私保护。

32.1.3甲方应定期对数据安全保障体系进行评估，及时发现并整改安全问题。

32.1.4当乙方或其他主导方主导数据安全保障时，本条约定适用于乙方或其他主导方，并由其承担相应责任。

32.2数据保密：

32.2.1当甲方为主导进行数据保密时，甲方应负责制定数据保密方案，明确保密范围、措施、责任等，并确保方案符合本合同约定及国家有关法律法规的要求。

32.2.2甲方应与服务提供方共同建立数据保密制度，包括保密协议、保密培训、保密审计等，确保数据的保密性和隐私保护。

32.2.3甲方应定期对数据保密制度进行评估，及时发现并整改保密问题。

32.2.4当乙方或其他主导方主导数据保密时，本条约定适用于乙方或其他主导方，并由其承担相应责任。

第三十三条多方主导时的违约责任

33.1当甲方为主导时，若违反本合同约定，应承担相应的违约责任，包括但不限于支付违约金、赔偿损失、承担法律责任等。

33.2当乙方或其他主导方为主导时，若违反本合同约定，应承担相应的违约责任，包括但不限于支付违约金、赔偿损失、承担法律责任等。

33.3在多方主导情形下，各主导方应根据其实际参与程度和过错情况，承担相应的违约责任。

33.4若因多方主导方的共同违约导致第三方损害，各主导方应承担连带责任。

第三十四条多方主导时的争议解决

34.1在多方主导情形下，发生争议时，各主导方应首先通过友好协商解决争议。

34.2协商不成的，任何一方均可向服务提供方所在地人民法院提起诉讼。

34.3在争议解决过程中，各主导方应提供真实、完整的相关证据，配合争议解决机关的调解或审判工作。

第三十五条多方主导时的合同终止

35.1在多方主导情形下，合同终止应按照本合同约定及各方实际参与程度进行处理。

35.2若一方主导方提前终止合同，其他主导方有权要求其支付违约金，并承担相应的法律责任。

35.3在合同终止后，各主导方应根据其实际参与程度，共同处理数据的存储、使用、销毁等事宜。

36.甲方为主导时的附加条款及说明

36.1甲方主导数据采集时的附加条款

36.1.1甲方应负责制定详细的数据采集方案，包括采集目的、范围、方式、时间、地点、采集对象等，并确保方案符合本合同约定及国家有关法律法规的要求。

36.1.2甲方应向服务提供方提供数据采集委托书，详细列明采集需求，并取得采集对象的知情同意。

36.1.3甲方应与服务提供方共同制定数据采集安全措施，包括采集环境的隔离、采集设备的加密、采集人员的培训等，确保采集数据的安全性和隐私保护。

36.1.4甲方应定期对数据采集活动进行评估，及时发现并整改采集过程中的问题。

36.1.5甲方应与服务提供方共同制定数据采集应急预案，定期进行应急演练，提高应对数据采集安全事件的能力。

36.2甲方主导数据存储时的附加条款

36.2.1甲方应负责选择合适的服务提供方，并与服务提供方签订数据存储协议，明确数据存储的期限、方式、安全措施等。

36.2.2甲方应向服务提供方提供数据存储清单，详细列明存储数据的类型、数量、格式等。

36.2.3甲方应与服务提供方共同制定数据存储安全措施，包括存储环境的物理隔离、存储设备的加密、存储人员的访问控制等，确保存储数据的安全性和隐私保护。

36.2.4甲方应定期对数据存储活动进行评估，及时发现并整改存储过程中的问题。

36.2.5甲方应与服务提供方共同制定数据存储应急预案，定期进行应急演练，提高应对数据存储安全事件的能力。

36.3甲方主导数据使用时的附加条款

36.3.1甲方应负责制定详细的数据使用方案，包括使用目的、范围、方式、时间等，并确保方案符合本合同约定及国家有关法律法规的要求。

36.3.2甲方应向服务提供方提供数据使用委托书，详细列明使用需求，并获得必要的授权。

36.3.3甲方应与服务提供方共同制定数据使用安全措施，包括数据脱敏、访问控制、安全审计等，确保使用数据的安全性和隐私保护。

36.3.4甲方应定期对数据使用活动进行评估，及时发现并整改使用过程中的问题。

36.3.5甲方应与服务提供方共同制定数据使用应急预案，定期进行应急演练，提高应对数据使用安全事件的能力。

36.4甲方主导数据提取时的附加条款

36.4.1甲方应负责制定详细的数据提取方案，包括提取目的、范围、方式、时间等，并确保方案符合本合同约定及国家有关法律法规的要求。

36.4.2甲方应向服务提供方提供数据提取申请，详细列明提取需求，并获得必要的授权。

36.4.3甲方应与服务提供方共同制定数据提取安全措施，包括数据加密、访问控制、安全审计等，确保提取数据的安全性和隐私保护。

36.4.4甲方应定期对数据提取活动进行评估，及时发现并整改提取过程中的问题。

36.4.5甲方应与服务提供方共同制定数据提取应急预案，定期进行应急演练，提高应对数据提取安全事件的能力。

36.5甲方主导数据安全与保密时的附加条款

36.5.1甲方应负责制定详细的数据安全保障方案，明确安全目标、措施、责任等，并确保方案符合本合同约定及国家有关法律法规的要求。

36.5.2甲方应与服务提供方共同建立数据安全保障体系，包括物理安全、技术安全、管理安全等，确保数据的安全性和隐私保护。

36.5.3甲方应定期对数据安全保障体系进行评估，及时发现并整改安全问题。

36.5.4甲方应与服务提供方共同建立数据保密制度，包括保密协议、保密培训、保密审计等，确保数据的保密性和隐私保护。

36.5.5甲方应定期对数据保密制度进行评估，及时发现并整改保密问题。

37.乙方为主导时的附加条款及说明

37.1乙方主导数据采集时的附加条款

37.1.1乙方应负责制定详细的数据采集方案，包括采集目的、范围、方式、时间、地点、采集对象等，并确保方案符合本合同约定及国家有关法律法规的要求。

37.1.2乙方应向服务提供方提供数据采集委托书，详细列明采集需求，并取得采集对象的知情同意。

37.1.3乙方应与服务提供方共同制定数据采集安全措施，包括采集环境的隔离、采集设备的加密、采集人员的培训等，确保采集数据的安全性和隐私保护。

37.1.4乙方应定期对数据采集活动进行评估，及时发现并整改采集过程中的问题。

37.1.5乙方应与服务提供方共同制定数据采集应急预案，定期进行应急演练，提高应对数据采集安全事件的能力。

37.2乙方主导数据存储时的附加条款

37.2.1乙方应负责选择合适的服务提供方，并与服务提供方签订数据存储协议，明确数据存储的期限、方式、安全措施等。

37.2.2乙方应向服务提供方提供数据存储清单，详细列明存储数据的类型、数量、格式等。

37.2.3乙方应与服务提供方共同制定数据存储安全措施，包括存储环境的物理隔离、存储设备的加密、存储人员的访问控制等，确保存储数据的安全性和隐私保护。

37.2.4乙方应定期对数据存储活动进行评估，及时发现并整改存储过程中的问题。

37.2.5乙方应与服务提供方共同制定数据存储应急预案，定期进行应急演练，提高应对数据存储安全事件的能力。

37.3乙方主导数据使用时的附加条款

37.3.1乙方应负责制定详细的数据使用方案，包括使用目的、范围、方式、时间等，并确保方案符合本合同约定及国家有关法律法规的要求。

37.3.2乙方应向服务提供方提供数据使用委托书，详细列明使用需求，并获得必要的授权。

37.3.3乙方应与服务提供方共同制定数据使用安全措施，包括数据脱敏、访问控制、安全审计等，确保使用数据的安全性和隐私保护。

37.3.4乙方应定期对数据使用活动进行评估，及时发现并整改使用过程中的问题。

37.3.5乙方应与服务提供方共同制定数据使用应急预案，定期进行应急演练，提高应对数据使用安全事件的能力。

37.4乙方主导数据提取时的附加条款

37.4.1乙方应负责制定详细的数据提取方案，包括提取目的、范围、方式、时间等，并确保方案符合本合同约定及国家有关法律法规的要求。

37.4.2乙方应向服务提供方提供数据提取申请，详细列明提取需求，并获得必要的授权。

37.4.3乙方应与服务提供方共同制定数据提取安全措施，包括数据加密、访问控制、安全审计等，确保提取数据的安全性和隐私保护。

37.4.4乙方应定期对数据提取活动进行评估，及时发现并整改提取过程中的问题。

37.4.5乙方应与服务提供方共同制定数据提取应急预案，定期进行应急演练，提高应对数据提取安全事件的能力。

37.5乙方主导数据安全与保密时的附加条款

37.5.1乙方应负责制定详细的数据安全保障方案，明确安全目标、措施、责任等，并确保方案符合本合同约定及国家有关法律法规的要求。

37.5.2乙方应与服务提供方共同建立数据安全保障体系，包括物理安全、技术安全、管理安全等，确保数据的安全性和隐私保护。

37.5.3乙方应定期对数据安全保障体系进行评估，及时发现并整改安全问题。

37.5.4乙方应与服务提供方共同建立数据保密制度，包括保密协议、保密培训、保密审计等，确保数据的保密性和隐私保护。

37.5.5乙方应定期对数据保密制度进行评估，及时发现并整改保密问题。

38.当有第三方中介时，增加的多项条款及说明

38.1第三方中介的界定与角色

38.1.1本合同所称“第三方中介”是指在本合同履行过程中，为甲方、乙方或服务提供方提供数据采集、存储、使用、提取等环节中介服务的机构或个人。

38.1.2第三方中介应按照本合同约定及其实际提供的服务内容，承担相应的权利义务。

38.1.3第三方中介应遵守本合同约定及国家有关法律法规，不得从事违法违规行为。

38.2第三方中介的数据采集与存储

38.2.1当第三方中介主导数据采集时，第三方中介应负责制定数据采集方案，明确采集目的、范围、方式、时间、地点等，并确保方案符合本合同约定及国家有关法律法规的要求。

38.2.2第三方中介应向服务提供方提供数据采集委托书，详细列明采集需求，并取得采集对象的知情同意。

38.2.3第三方中介应与服务提供方共同制定数据采集安全措施，包括采集环境的隔离、采集设备的加密、采集人员的培训等，确保采集数据的安全性和隐私保护。

38.2.4第三方中介应定期对数据采集活动进行评估，及时发现并整改采集过程中的问题。

38.2.5第三方中介应与服务提供方共同制定数据采集应急预案，定期进行应急演练，提高应对数据采集安全事件的能力。

38.2.6当第三方中介主导数据存储时，第三方中介应负责选择合适的服务提供方，并与服务提供方签订数据存储协议，明确数据存储的期限、方式、安全措施等。

38.2.7第三方中介应向服务提供方提供数据存储清单，详细列明存储数据的类型、数量、格式等。

38.2.8第三方中介应与服务提供方共同制定数据存储安全措施，包括存储环境的物理隔离、存储设备的加密、存储人员的访问控制等，确保存储数据的安全性和隐私保护。

38.2.9第三方中介应定期对数据存储活动进行评估，及时发现并整改存储过程中的问题。

38.2.10第三方中介应与服务提供方共同制定数据存储应急预案，定期进行应急演练，提高应对数据存储安全事件的能力。

38.3第三方中介的数据使用与提取

38.3.1当第三方中介主导数据使用时，第三方中介应负责制定数据使用方案，明确使用目的、范围、方式、时间等，并确保方案符合本合同约定及国家有关法律法规的