信息安全与数据管理责任保证承诺书9篇

第=PAGE1*2-11页（共=NUMPAGES1*22页）PAGE信息安全与数据管理责任保证承诺书9篇信息安全与数据管理责任保证承诺书第1篇为保证__________工作顺利开展：一、基本事项本承诺书由__________（单位或个人名称）根据相关法律法规及内部管理制度，就信息安全与数据管理责任作出如下保证与承诺。承诺人充分认识到信息安全与数据管理的重要性，并严格遵守国家及行业相关标准，保证所负责范围内的信息安全与数据管理活动合法合规、规范有序。承诺事项包括但不限于信息资产保护、数据安全防护、访问权限控制、安全事件应急处置等方面。二、行为规范承诺人承诺严格遵守以下行为规范：1.严格履行信息安全与数据管理职责，保证所负责范围内的信息资产得到有效保护；2.不得泄露、篡改、损毁或非法使用任何信息资产或数据；3.严格执行数据分类分级管理，根据数据敏感性采取相应的保护措施；4.不得擅自对外提供、转让或公开任何未授权的信息或数据；5.定期评估信息安全风险，及时采取必要措施消除或降低风险。三、具体行动承诺人承诺采取以下具体行动，保证信息安全与数据管理责任落实到位：1.信息资产保护：每日开展__________次安全检查，保证服务器、网络设备、存储设备等硬件设施运行正常；定期对关键信息资产进行备份，并验证备份有效性；2.数据安全防护：对核心数据实施加密存储与传输，防止数据在存储或传输过程中被窃取或篡改；采用防火墙、入侵检测系统等技术手段，防范外部攻击；3.访问权限控制：严格执行最小权限原则，根据岗位职责分配必要的访问权限，并定期审核权限设置；对重要操作进行日志记录，保证可追溯；4.安全事件处置：建立安全事件应急响应机制，一旦发生安全事件，立即启动应急预案，及时控制损失并上报相关部门；定期开展应急演练，提高应急处置能力；5.安全意识培训：每季度组织一次信息安全培训，提升相关人员的风险防范意识和操作技能；新入职员工必须接受信息安全考核，合格后方可接触敏感信息。四、监督与责任承诺人承诺接受相关部门的监督检查，并承担以下责任：1.如因个人原因导致信息安全或数据管理问题，愿意承担相应的行政或法律责任；2.配合上级部门开展安全审计与评估，并根据检查结果及时整改；3.对违反本承诺书的行为，主动向管理层报告，并协助调查处理；4.持续关注信息安全领域的新动态与技术发展，及时更新安全措施以适应变化。承诺人签名：__________签订日期：__________信息安全与数据管理责任保证承诺书第2篇承诺方类型：□企业□个人□其他__________根据相关法律法规及行业规范，承诺方本着诚实守信、严谨负责的原则，就信息安全与数据管理事宜作出如下承诺：一、承诺内容承诺方承诺严格遵守国家及地方关于信息安全与数据管理的法律法规，建立健全内部管理制度，保证所持有、使用、处理的数据信息安全可控，防止数据泄露、篡改、丢失等风险事件发生。具体包括但不限于：明确数据分类分级标准，制定数据全生命周期管理流程，落实数据访问权限控制措施，定期开展数据安全风险评估，及时处置数据安全事件。承诺方将积极配合监管机构的监督检查，并根据要求提供真实、完整的信息安全与数据管理相关资料。二、执行规范1.数据分类分级管理承诺方将依据数据敏感程度、重要程度及合规要求，对数据进行分类分级，制定差异化的管理策略。核心数据、重要数据需采取加密存储、脱敏处理等措施，限制非必要访问。具体分级标准及管控要求详见附件《数据分类分级指南》。2.访问权限控制承诺方实施基于角色的权限管理机制，遵循最小权限原则，定期审查用户权限，及时撤销离职或调岗人员的访问资格。系统需具备操作日志记录功能，日志留存期限不少于三年。3.技术防护措施承诺方将部署防火墙、入侵检测系统等技术防护手段，对网络传输、存储环节实施加密保护。每年至少开展一次渗透测试及应急演练，保证在发生安全事件时能够及时响应处置。4.数据传输与共享任何形式的数据传输需采用安全通道，对外共享数据前必须获得数据主体同意，并签订数据安全协议。第三方合作方需满足同等数据安全要求，并签订保密协议。三、评估机制承诺方设立信息安全与数据管理专项评估机制，由专人负责日常检查，每季度至少开展一次全面自查。评估内容涵盖制度落实情况、技术措施有效性、人员操作规范性等维度。具体考核指标包括但不限于：__________项指标纳入年度考核，其中数据安全事件发生率不得高于行业平均水平，安全培训覆盖率需达到100%，第三方合作方审计通过率不低于95%。评估结果将作为绩效考核的重要依据，并定期向管理层汇报。四、生效与调整本承诺书自签署之日起生效，长期有效。承诺方承诺每年至少更新一次信息安全与数据管理制度，保证与最新法律法规要求保持一致。如遇监管政策调整或业务范围变更，承诺方将在一个月内完成制度修订，并报备相关主管部门。任何修改需经原签署方书面确认，方能生效。承诺人签名：__________签订日期：__________信息安全与数据管理责任保证承诺书第3篇承诺方：________________________接收方：________________________1.承诺背景为规范信息安全与数据管理行为，保障信息资产安全，维护数据完整性与可用性，促进业务可持续发展，承诺方基于对信息安全法律法规及行业标准的深刻理解，特向接收方作出以下承诺。承诺方充分认识到信息安全与数据管理的重要性，明确相关责任与义务，并致力于构建完善的管理体系，保证持续符合国家及行业要求。2.承诺内容承诺方承诺遵守《_________网络安全法》《数据安全法》《个人信息保护法》等相关法律法规，建立健全信息安全与数据管理制度，涵盖数据分类分级、访问控制、加密存储、传输安全、备份恢复、应急响应等关键环节。承诺方将严格界定数据管理权限，保证数据采集、存储、使用、共享、销毁等全生命周期符合合规要求。承诺方承诺对敏感信息和核心数据进行严格保护，防止未经授权的访问、泄露或篡改，并定期开展风险评估与控制措施优化。承诺方承诺采取必要的技术与管理手段，保障信息系统安全稳定运行，包括但不限于防火墙部署、入侵检测、漏洞扫描、安全审计等。承诺方将建立数据备份机制，保证在突发事件下能够及时恢复数据，并定期进行恢复演练，验证备份有效性。承诺方承诺对员工进行信息安全培训，提升全员安全意识，并明确内部违规行为的处理流程。3.实施计划第一阶段：至________年________月________日，完成信息安全与数据管理制度的初步搭建，明确组织架构、职责分工及流程规范。制定数据分类分级标准，完成核心业务数据的梳理与标记。部署基础安全防护措施，包括防火墙、入侵检测系统等。第二阶段：至________年________月________日，优化数据访问控制机制，实现基于角色的权限管理。建立数据加密传输与存储方案，对敏感数据进行加密处理。完善应急响应预案，开展至少一次应急演练。第三阶段：至________年________月________日，引入自动化安全监控工具，提升威胁检测与响应效率。建立数据销毁流程，保证过期或废弃数据按规定销毁。持续优化数据备份策略，提高备份频率与恢复速度。后续阶段：根据业务发展需求及技术演进，定期评估并调整信息安全与数据管理措施，保证持续符合最新合规要求。4.保障措施承诺方承诺投入必要资源，保证信息安全与数据管理工作的有效实施。配备__________名专业人员负责信息安全体系的日常运维，包括但不限于安全工程师、数据管理员、合规专员等。设立专项预算，用于安全设备采购、系统升级、培训及第三方服务采购。承诺方将建立数据安全监测平台，实时监控数据访问行为、系统运行状态及潜在风险。采用多因素认证、行为分析等技术手段，加强身份验证与访问控制。定期开展安全评估，识别并修复潜在漏洞。承诺方承诺与接收方保持沟通，及时通报信息安全状况及重大事件。建立数据安全事件报告机制，保证在发生安全事件时能够第一时间响应并上报。5.违约责任若承诺方未履行本承诺书中的相关义务，导致信息安全事件发生或数据泄露、丢失等情形，承诺方将承担相应法律责任，包括但不限于赔偿接收方因此遭受的损失、承担行政处罚等。承诺方承诺积极配合接收方及监管机构的调查，并根据要求提供相关证据材料。若承诺方违反数据分类分级、访问控制等规定，承诺方将按照内部管理制度对相关责任人进行追责，并承担由此产生的整改费用。6.附则本承诺书自双方签字盖章之日起生效，有效期至________年________月________日。本承诺书内容为双方共同遵守的依据，任何一方不得擅自变更或解除。由__________机构进行年度评估，保证承诺内容的落实情况。评估结果将作为承诺方信息安全管理的参考依据，并需向接收方报告。承诺人签名：________________________签订日期：________________________信息安全与数据管理责任保证承诺书第4篇合同编号：__________尊敬的_接收方名称__________：本承诺书由信息安全与数据管理部门（以下简称“承诺人”）本着对信息安全与数据管理高度负责的态度，根据相关法律法规及内部管理制度，就信息安全与数据管理的责任保证事宜，郑重承诺一、总则1.1承诺人充分认识到信息安全与数据管理的重要性，严格遵守国家及地方关于信息安全与数据管理的各项法律法规、政策要求及行业标准，并保证所有数据处理活动均符合本承诺书所述内容及相关要求。1.2承诺人承诺将信息安全与数据管理作为一项核心工作，纳入日常管理的重要组成部分，建立健全信息安全与数据管理体系，并持续优化完善。1.3承诺人承诺对本部门所管理的信息系统、数据资源及个人信息等承担全面的安全保护责任，采取一切必要的技术和管理措施，保证信息安全与数据管理的合规性、安全性及完整性。1.4承诺人承诺定期对本部门信息安全与数据管理情况进行内部评估和审计，及时发觉并整改存在的风险隐患，保证持续符合相关要求。二、信息安全责任2.1承诺人承诺严格遵守信息安全管理制度，包括但不限于访问控制、权限管理、密码策略、安全审计、应急响应等制度，保证信息系统安全稳定运行。2.2承诺人承诺对信息系统进行定期的安全评估和漏洞扫描，及时发觉并修复安全漏洞，防止信息系统被非法入侵或攻击。2.3承诺人承诺对重要信息系统和核心数据进行备份和容灾，保证在发生意外事件时能够及时恢复系统和数据，最大限度地降低损失。2.4承诺人承诺对信息系统进行安全加固，包括操作系统、数据库、应用程序等的安全配置，防止信息系统存在已知的安全漏洞。2.5承诺人承诺对网络设备进行安全配置和管理，包括防火墙、入侵检测系统、VPN等，保证网络安全可控。2.6承诺人承诺对终端设备进行安全管理，包括计算机、手机、移动存储设备等，防止终端设备被病毒感染或被非法控制。2.7承诺人承诺对安全事件进行及时报告和处理，包括系统故障、数据泄露、网络攻击等，并采取有效措施防止安全事件再次发生。三、数据管理责任3.1承诺人承诺严格遵守数据管理制度，包括但不限于数据分类分级、数据采集、数据存储、数据使用、数据共享、数据销毁等制度，保证数据安全和合规。3.2承诺人承诺对数据进行分类分级管理，根据数据的敏感程度和重要程度，采取不同的安全保护措施。3.3承诺人承诺对数据进行加密存储和传输，防止数据被非法窃取或泄露。3.4承诺人承诺对数据进行访问控制，保证授权人员才能访问数据，并记录所有数据访问行为。3.5承诺人承诺对数据进行脱敏处理，防止个人隐私数据被泄露。3.6承诺人承诺对数据进行备份和恢复，保证在发生数据丢失或损坏时能够及时恢复数据。3.7承诺人承诺对数据进行销毁管理，保证废弃数据被安全销毁，防止数据被非法恢复或泄露。3.8承诺人承诺对个人信息进行特殊保护，严格遵守个人信息保护相关法律法规，保证个人信息安全。四、责任追究4.1承诺人承诺对违反本承诺书及相关信息安全与数据管理制度的员工进行严肃处理，包括但不限于警告、罚款、降级、辞退等。4.2承诺人承诺对违反本承诺书及相关信息安全与数据管理制度的第三方服务商进行严肃处理，包括但不限于解除合同、赔偿损失等。4.3承诺人承诺对因违反本承诺书及相关信息安全与数据管理制度造成的信息安全事件或数据泄露事件承担相应的法律责任。五、承诺5.1承诺人承诺对本承诺书所述内容的真实性、准确性和完整性负责。5.2承诺人承诺将严格遵守本承诺书所述内容及相关信息安全与数据管理制度，并持续改进信息安全与数据管理水平。5.3承诺人承诺积极配合接收方进行信息安全与数据管理相关的检查和评估，并及时整改发觉的问题。5.4承诺人承诺对本承诺书的内容承担全部法律责任。六、附则6.1本承诺书自签订之日起生效，有效期为__年__月__日至__年__月__日。6.2本承诺书一式两份，承诺人和接收方各执一份，具有同等法律效力。6.3本承诺书未尽事宜，由双方另行协商解决。承诺人（签字）：__________签订日期：__________信息安全与数据管理责任保证承诺书第5篇信息安全与数据管理责任保证书一、基本约定1.1甲方与乙方本着平等互利、诚实信用的原则，依据国家相关法律法规及行业规范，就信息安全与数据管理责任事宜达成以下共识。1.2甲方系指在本协议项下承担信息安全与数据管理责任的主体单位，具备相应的资质和能力。1.3乙方系指在本协议项下接受信息安全与数据管理监督的单位，应严格遵守本协议各项约定。1.4本协议所称信息安全，是指保护信息及其相关资源不受未经授权的访问、使用、披露、破坏、修改或破坏。1.5本协议所称数据管理，是指对数据的收集、存储、使用、传输、销毁等全生命周期进行规范化的管理。二、责任条款2.1甲方责任2.1.1甲方应建立健全信息安全管理体系，明确信息安全责任人，并保证其履行相关职责。2.1.2甲方应制定并实施信息安全管理制度，包括但不限于数据分类分级、访问控制、安全审计、应急响应等。2.1.3甲方应定期对信息安全管理体系进行内部审核，并委托具备资质的第三方机构进行外部审核，保证其符合国家相关法律法规及行业规范要求。2.1.4甲方应保证信息系统具备必要的安全防护措施，包括但不限于防火墙、入侵检测系统、数据加密等，并定期进行安全评估和漏洞修复。2.1.5甲方应加强员工信息安全意识培训，提高员工信息安全防护能力，并定期组织应急演练，提高应急处置能力。2.1.6甲方应保证数据的完整性、保密性和可用性，采取必要措施防止数据泄露、篡改或丢失。2.1.7甲方应建立数据备份和恢复机制，保证在发生数据丢失或损坏时能够及时恢复数据。2.1.8甲方应与乙方签订数据管理协议，明确双方在数据管理方面的权利和义务，并保证乙方履行相关义务。2.2乙方责任2.2.1乙方应严格遵守甲方制定的信息安全管理制度，并按照协议约定使用数据。2.2.2乙方应建立数据管理制度，明确数据管理责任人，并保证其履行相关职责。2.2.3乙方应定期对数据管理制度进行内部审核，并委托具备资质的第三方机构进行外部审核，保证其符合国家相关法律法规及行业规范要求。2.2.4乙方应保证数据的准确性、完整性和及时性，并采取必要措施防止数据泄露、篡改或丢失。2.2.5乙方应建立数据备份和恢复机制，保证在发生数据丢失或损坏时能够及时恢复数据。2.2.6乙方应配合甲方进行信息安全检查和审计，并及时整改发觉的问题。2.2.7乙方应妥善保管涉及甲方的敏感数据，并按照协议约定进行销毁。2.2.8乙方应建立数据安全事件报告机制，及时向甲方报告数据安全事件，并协助甲方进行应急处置。三、监督与考核3.1甲方应定期对乙方履行本协议约定的责任情况进行监督和考核，考核结果应作为乙方合作评价的重要依据。3.2甲方应建立信息安全事件报告机制，及时向乙方报告信息安全事件，并协助乙方进行应急处置。3.3乙方应定期向甲方报告数据管理情况，包括但不限于数据分类分级、访问控制、安全审计等。3.4甲方与乙方应建立沟通协调机制，定期召开会议，交流信息安全与数据管理经验，共同提高信息安全与数据管理水平。四、违约责任与争议解决4.1任何一方违反本协议约定，应承担相应的违约责任，并赔偿由此给对方造成的损失。4.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决；协商不成的，任何一方均可向甲方所在地人民法院提起诉讼。4.3在争议解决期间，双方应继续履行本协议中未受争议影响的条款。五、其他约定5.1本协议未尽事宜，双方可另行签订补充协议，补充协议与本协议具有同等法律效力。5.2本协议一式两份，甲乙双方各执一份，自双方签字盖章之日起生效。5.3本协议有效期自签订之日起至双方履行完毕本协议约定的责任之日起止。承诺人签名：__________签订日期：__________甲方保证__________指标达标率100%；乙方保证__________指标达标率100%。信息安全与数据管理责任保证承诺书第6篇为规范__________部门负责本承诺的落实一、基本准则1.1严格遵守国家法律法规及行业规范，保证信息安全与数据管理的合法合规性。1.2坚持最小权限原则，仅授权必要人员访问敏感信息，并定期审核权限配置。1.3实施全面的风险管理措施，主动识别、评估并控制信息安全风险。1.4建立完善的数据分类分级制度，根据数据敏感性采取差异化保护措施。1.5保持信息安全和数据管理制度的动态更新，适应技术发展和监管要求。二、具体承诺2.1数据采集与处理2.1.1仅在明确授权或法律法规允许范围内采集个人或敏感数据，并保证数据来源的合法性。2.1.2对采集的数据进行必要脱敏处理，避免直接存储可识别个人身份的关键信息。2.1.3建立数据使用台账，记录数据采集、传输、存储及销毁的全生命周期管理。2.1.4限制数据访问范围，保证数据处理活动仅由授权人员执行。2.2数据安全防护2.2.1采用加密、防火墙、入侵检测等技术手段，保障数据在传输和存储过程中的安全性。2.2.2定期开展安全漏洞扫描和渗透测试，及时修复系统缺陷并通报相关方。2.2.3建立应急响应机制，制定数据泄露或其他安全事件的处置预案并定期演练。2.2.4对关键系统和数据实施物理隔离措施，防止未经授权的物理接触。2.3数据共享与传输2.3.1与外部机构共享数据时，签订数据安全协议并明确双方责任义务。2.3.2采用安全可靠的传输渠道，如加密通道或专用网络，保证数据传输的完整性。2.3.3对数据共享活动进行严格审批，并记录共享目的、范围及期限。2.4数据销毁管理2.4.1制定数据销毁标准，明确可恢复数据与不可恢复数据的区分标准。2.4.2采用专业销毁设备或服务，保证存储介质中的数据不可复原。2.4.3建立销毁记录制度，对每次销毁操作进行编号存档并指定专人监督。2.5员工责任与培训2.5.1对接触敏感数据的员工进行岗前安全培训，并定期考核安全意识。2.5.2要求员工签署保密协议，明确违反承诺的违约责任及法律后果。2.5.3建立内部举报机制，鼓励员工报告潜在的安全隐患或违规行为。三、监督机制3.1内部审计监督3.1.1每年至少开展一次全面的信息安全审计，重点关注数据管理制度的执行情况。3.1.2设立独立审计岗位，保证审计活动的客观性和权威性。3.1.3对审计发觉的问题建立整改台账，并跟踪落实情况直至问题解决。3.2第三方评估3.2.1每三年委托专业机构开展信息安全评估，出具独立的评估报告。3.2.2根据评估结果制定改进计划，并纳入部门年度工作目标。3.2.3评估报告需向管理层及相关部门通报，并留存归档备查。3.3法律责任3.3.1承诺人承诺如违反本协议条款，将承担相应的行政或法律责任。3.3.2因违反承诺造成信息泄露或数据丢失的，需承担赔偿责任并接受监管处罚。3.3.3本承诺书作为部门信息安全责任书，与劳动合同具有同等法律效力。承诺人签名：______________________签订日期：______________________信息安全与数据管理责任保证承诺书第7篇关于__________项目的承诺一、前期准备1.承诺人必须组建符合信息安全与数据管理要求的专业团队，明确职责分工，保证人员具备相应资质和经验。2.必须制定详细的信息安全与数据管理制度，包括数据分类分级、访问控制、加密存储、备份恢复等规范，并保证制度符合国家及行业法律法规要求。3.严禁在项目启动前未完成必要的安全风险评估和漏洞扫描，必须对潜在风险制定应对措施。4.必须对项目涉及的所有数据进行脱敏处理，保证敏感信息在前期准备阶段不被泄露。5.严禁将项目信息透露给未经授权的第三方，必须签订保密协议。二、实施过程1.必须严格按照前期制定的信息安全与数据管理制度执行，保证各项措施落实到位。2.严禁未经授权访问、复制、传输或删除项目数据，必须建立完善的操作日志和审计机制。3.必须定期对信息系统进行安全加固，及时修补漏洞，保证系统安全稳定运行。4.必须对项目人员进行信息安全培训，提高全员安全意识，保证操作规范。5.严禁在项目实施过程中发生数据泄露事件，一旦发生必须立即启动应急预案，并按规定上报。三、后期评估1.必须在项目结束后进行全面的信息安全与数据管理评估，总结经验教训，形成评估报告。2.严禁隐瞒评估中发觉的问题，必须对存在的问题制定整改方案并落实。3.必须将项目过程中积累的安全管理经验纳入公司常态化管理体系，保证持续改进。4.严禁将项目数据用于项目以外的其他用途，必须保证数据安全和合规使用。本承诺自__________年__月__日起生效。承诺人签名：签订日期：信息安全与数据管理责任保证承诺书第8篇根据__________协议合同要求1.基础规范与适用范围1.1本承诺书由承诺方（以下简称“甲方”）与权利方（以下简称“乙方”）共同签署，旨在明确甲方在信息安全与数据管理方面的责任与义务。承诺方系指依据相关法律法规及__________协议合同要求，承担数据处理及安全保护责任的主体。权利方系指依据上述协议合同享有数据权益并监督甲方履责的另一方。本承诺书适用于甲方在数据处理全生命周期中所涉及的所有个人信息及商业秘密信息，包括但不限于数据的收集、存储、使用、传输、销毁等环节。1.2术语定义1.2.1个人信息指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。1.2.2商业秘密指不为公众所知悉、具有商业价值并经权利方采取保密措施的技术信息、经营信息等。1.2.3数据处理活动指对个人信息和商业秘密进行收集、存储、使用、加工、传输、提供、公开、删除等操作的行为。1.2.4技术保护措施指本承诺书涉及的特定技术标准，包括但不限于数据加密、访问控制、安全审计等手段。2.责任与义务2.1甲方承诺严格遵守《_________网络安全法》《_________个人信息保护法》及__________协议合同要求，建立健全数据安全管理制度，明确数据安全负责人及责任团队。2.2甲方应采取必要的技术和管理措施，保证个人信息和商业秘密的合法、正当、必要使用，并防止数据泄露、篡改或丢失。具体措施包括但不限于：2.2.1建立数据分类分级制度，对不同敏感程度的数据采取差异化保护措施；2.2.2对接触敏感数据的员工进行保密培训，并签署保密协议；2.2.3定期开展数据安全风险评估，及时发觉并整改安全隐患。2.3甲方承诺仅以协议合同约定的目的使用数据，不得超出授权范围进行交易、共享或公开。如需扩大使用范围，须另行获得乙方书面同意。2.4甲方应建立数据备份与恢复机制，保证在发生意外情况时能够及时恢复数据，并定期进行演练验证。备份数据应存储在符合安全要求的境内设施中，不得出境。2.5甲方应配合乙方进行数据安全监督，及时响应并整改乙方提出的数据安全问题，并按要求提供数据安全状况报告。3.权利与监督3.1乙方有权对甲方的数据处理活动进行监督、检查，包括但不限于查阅相关记录、现场核查等。甲方应予以配合，不得拒绝或妨碍乙方履行监督职责。3.2如发觉甲方存在违反本承诺书或协议合同要求的行为，乙方有权要求甲方立即整改，并视情节严重程度采取警告、暂停合作、终止协议等措施。3.3甲方应建立数据安全事件应急预案，在发生数据泄露等重大事件时，须在__________小时内向乙方报告，并采取有效措施控制损失。4.争议解决与法律适用4.1本承诺书的解释、履行及争议解决均适用_________法律。双方在履行过程中发生的争议，应优先通过协商解决；协商不成的，任何一方均有权向协议合同约定的人民法院提起诉讼。4.2除非协议合同另有约定，本承诺书的有效期自双方签署之日起生效，直至数据处理活动