2026年大数据承运数据安全合同

2026年大数据承运数据安全合同

**2026年大数据承运数据安全合同**

本合同由以下双方于2026年[具体日期]在[具体地点]签订：

甲方（委托方）：[甲方名称]

法定代表人：[甲方法定代表人姓名]

注册地址：[甲方注册地址]

乙方（承运方）：[乙方名称]

法定代表人：[乙方法定代表人姓名]

注册地址：[乙方注册地址]

鉴于甲方需要将大数据进行承运，并委托乙方提供相关的数据安全服务；乙方具备提供大数据承运及数据安全服务的能力和资质。双方本着平等互利、诚实信用的原则，经友好协商，达成如下协议：

**第一条定义与解释**

1.1**大数据**：指规模巨大、类型多样、产生速度快、价值密度低的数据集合，包括但不限于结构化数据、半结构化数据和非结构化数据。

1.2**数据安全**：指通过技术和管理措施，确保数据在采集、存储、传输、处理、使用、销毁等全生命周期中的机密性、完整性和可用性。

1.3**承运服务**：指乙方根据甲方的需求，提供数据的安全传输、存储、处理及相关技术支持服务。

1.4**保密信息**：指本合同项下任何一方以书面、口头、电子或其他形式披露的，标明为“保密”或根据其性质应合理认定为保密的信息。

**第二条服务内容**

2.1乙方应按照甲方的需求，提供以下数据承运及安全服务：

(1)数据传输服务：确保数据在甲方与乙方之间或乙方内部进行安全传输。

(2)数据存储服务：提供安全可靠的云存储或本地存储服务，确保数据的完整性和可用性。

(3)数据处理服务：根据甲方需求，对数据进行清洗、分析、加工等处理，并确保处理过程的安全。

(4)技术支持服务：提供数据安全相关的技术支持和咨询服务，包括安全策略制定、安全事件响应等。

2.2乙方应配备必要的技术和管理措施，确保数据安全，包括但不限于：

(1)数据加密：对传输和存储的数据进行加密处理。

(2)访问控制：实施严格的访问控制策略，确保只有授权人员才能访问数据。

(3)安全审计：定期进行安全审计，及时发现和修复安全漏洞。

(4)应急响应：建立应急响应机制，及时处理安全事件。

**第三条双方权利与义务**

3.1**甲方的权利与义务**

(1)甲方有权要求乙方按照本合同约定提供服务，并对服务质量进行监督。

(2)甲方应向乙方提供真实、准确、完整的数据需求信息，并确保数据的合法性。

(3)甲方应配合乙方进行数据安全评估和审计，并提供必要的支持和协助。

(4)甲方应遵守相关法律法规，并对数据的合规性负责。

3.2**乙方的权利与义务**

(1)乙方有权按照本合同约定收取服务费用。

(2)乙方应按照本合同约定提供数据承运及安全服务，并确保服务的质量和安全。

(3)乙方应采取必要的技术和管理措施，确保数据安全，并对安全事件负责。

(4)乙方应配合甲方进行数据安全评估和审计，并及时提供相关报告。

**第四条数据安全责任**

4.1乙方应确保数据在传输、存储、处理等过程中的安全，并对数据的安全负责。

4.2乙方应采取必要的技术和管理措施，防止数据泄露、篡改、丢失等安全事件发生。

4.3乙方应建立数据安全事件应急响应机制，及时处理安全事件，并通知甲方。

4.4甲方应确保其提供的数据的合法性，并对数据的合规性负责。

**第五条保密条款**

5.1双方应对本合同项下的保密信息进行严格保密，未经对方书面同意，不得向任何第三方披露。

5.2本保密义务在本合同终止后仍然有效，持续时间为[具体年限]年。

5.3任何一方违反保密义务，应承担相应的法律责任。

**第六条费用与支付**

6.1甲方应按照本合同约定向乙方支付服务费用。

6.2服务费用的计算方式为：[具体计算方式]。

6.3甲方应于[具体时间]前向乙方支付服务费用。

6.4乙方应在收到服务费用后，按照本合同约定提供服务。

**第七条合同期限**

7.1本合同自双方签字盖章之日起生效，有效期为[具体年限]年。

7.2合同期满后，双方可协商续签本合同。

**第八条违约责任**

8.1任何一方违反本合同约定，应承担相应的违约责任。

8.2甲方未按时支付服务费用的，每逾期一日，应按未支付金额的[具体比例]支付违约金。

8.3乙方未按本合同约定提供服务，或服务质量不符合约定的，应承担相应的违约责任。

**第九条不可抗力**

9.1因不可抗力导致本合同无法履行或部分无法履行的，双方互不承担违约责任。

9.2不可抗力是指双方不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、战争、政府行为等。

**第十条争议解决**

10.1本合同项下的争议，双方应友好协商解决；协商不成的，任何一方均可向[具体法院]提起诉讼。

**第十一条其他**

11.1本合同未尽事宜，双方可另行协商签订补充协议，补充协议与本合同具有同等法律效力。

11.2本合同一式两份，双方各执一份，具有同等法律效力。

甲方（签字盖章）：

法定代表人（签字）：

乙方（签字盖章）：

法定代表人（签字）：

**一、附件列表**

该合同可能需要以下附件来进一步明确服务细节和安全要求：

1.**《数据清单及元数据描述》**:详细列出拟承运的数据类型、数据量、数据敏感性级别、数据来源、数据用途等。

2.**《服务细节规格书》**:明确数据传输、存储、处理的的技术参数、性能指标、服务级别协议（SLA）等。

3.**《数据安全措施清单》**:详细列出乙方将采取的数据安全技术措施和管理措施，如加密算法、访问控制策略、安全审计日志、应急响应流程等。

4.**《数据备份与恢复方案》**:明确数据的备份频率、备份方式、存储位置、恢复时间目标（RTO）和恢复点目标（RPO）等。

5.**《合规性证明文件》**:乙方需提供的证明其服务符合相关数据安全法律法规的文件，如认证证书、合规报告等。

6.**《保密协议》**:作为本合同的附件，明确双方对保密信息的保护义务和责任。

7.**《数据销毁证明》**:在合同终止时，乙方需提供的证明已按照约定销毁相关数据的文件。

**二、违约行为及认定**

**违约行为：**

1.**甲方违约行为：**

*未能按时支付服务费用。

*提供虚假或不完整的数据需求信息，导致乙方无法提供合格的服务。

*未经乙方同意，擅自修改、删除或泄露乙方提供的服务系统或数据。

*违反数据合规性要求，利用乙方提供的服务进行非法活动。

2.**乙方违约行为：**

*未能按照合同约定提供服务，或服务质量不符合合同约定。

*未能采取必要的技术和管理措施，导致数据泄露、篡改、丢失等安全事件。

*未经甲方同意，擅自披露甲方的保密信息。

*未能按时完成数据备份或恢复工作，导致甲方数据损失。

*未能提供约定的技术支持和咨询服务。

**违约认定：**

违约行为的认定依据以下标准：

***合同约定**:优先依据合同条款进行认定。

***行业标准**:参考大数据和数据安全领域的行业标准进行认定。

***技术鉴定**:通过技术手段对数据安全事件进行鉴定，确定责任方。

***双方协商**:双方根据实际情况进行协商，达成一致意见。

**三、法律名词解释**

1.**大数据(BigData)**:指规模巨大、类型多样、产生速度快、价值密度低的数据集合。

2.**数据安全(DataSecurity)**:指通过技术和管理措施，确保数据在采集、存储、传输、处理、使用、销毁等全生命周期中的机密性、完整性和可用性。

3.**承运服务(FreightServices)**:指乙方根据甲方的需求，提供数据的安全传输、存储、处理及相关技术支持服务。

4.**保密信息(ConfidentialInformation)**:指本合同项下任何一方以书面、口头、电子或其他形式披露的，标明为“保密”或根据其性质应合理认定为保密的信息。

5.**服务级别协议(SLA)(ServiceLevelAgreement)**:明确服务提供商和客户之间关于服务质量的约定，包括性能指标、可用性、响应时间等。

6.**恢复时间目标(RTO)(RecoveryTimeObjective)**:数据丢失后，系统或服务需要恢复到可运行状态所需的最大时间。

7.**恢复点目标(RPO)(RecoveryPointObjective)**:数据丢失后，可接受的数据丢失量，即允许丢失的最大数据量。

8.**机密性(Confidentiality)**:指数据不被未经授权的个人、实体或过程访问或泄露。

9.**完整性(Integrity)**:指数据未经授权不得被修改、删除或破坏，保持数据的准确性和一致性。

10.**可用性(Availability)**:指授权用户在需要时可以访问数据和服务。

**四、实际执行中可能遇到的问题及解决办法**

**问题1：数据安全事件的发生**

***描述**:在数据传输、存储或处理过程中，可能发生数据泄露、篡改、丢失等安全事件。

***解决办法**:

***预防**:乙方应采取严格的技术和管理措施，如数据加密、访问控制、安全审计等，预防安全事件的发生。

***检测**:建立实时监控和告警机制，及时发现安全事件。

***响应**:制定应急响应预案，及时采取措施控制损失，并通知甲方。

***补救**:对受损数据进行恢复，并分析事件原因，防止类似事件再次发生。

**问题2：服务质量的争议**

***描述**:甲乙双方可能对服务的质量存在不同的看法，例如数据传输延迟、数据处理错误等。

***解决办法**:

***明确SLA**:在合同中明确服务质量的指标和标准，如传输时间、处理准确率等。

***监控和度量**:乙方应建立服务监控体系，定期度量服务质量，并向甲方提供报告。

***沟通和协商**:双方应建立有效的沟通机制，及时解决服务质量问题。

***第三方评估**:必要时，可以引入第三方机构对服务质量进行评估。

**问题3：数据合规性问题**

***描述**:数据的收集、存储、使用等环节可能违反相关的法律法规，例如《个人信息保护法》等。

***解决办法**:

***合规性评估**:在合同签订前，对数据的合规性进行评估，确保数据来源合法、使用目的合规。

***合规性培训**:对参与数据处理的员工进行合规性培训，提高其法律意识。

***合规性审查**:定期进行合规性审查，确保数据处理活动符合法律法规的要求。

**问题4：合同终止后的数据处理**

***描述**:合同终止后，如何处理存储在乙方系统中的数据，是一个需要解决的问题。

***解决办法**:

***数据销毁**:在合同中明确约定数据销毁的方式、时间和证明文件，确保数据被彻底销毁。

***数据返还**:根据约定，将数据返还给甲方或将其存储在甲方指定的位置。

***数据脱敏**:对于需要保留的数据，可以进行脱敏处理，降低数据的风险。

**五、适用的场景**

该合同适用于以下场景：

1.**企业间大数据外包**:企业将自身的大数据进行分析、处理或存储，委托给专业的第三方公司。

2.**云计算服务**:云服务提供商为其客户提供数据存储、处理等服务，并承诺数据安全。

3.**数据交易所**:数据交易所为其会员提供数据交易服务，并确保交易数据的安全。

4.**科研机构合作**:科研机构之间合作进行大数据研究，需要将数据共享给合作方，并确保数据安全。

5.**数据主权国家**:国家之间进行大数据合作，需要建立数据安全保障机制。

**总结：**

这份“2026年大数据承运数据安全合同”是保障大数据安全传输、存储、处理的重要法律文件。通过明确双方的权利义务、责任划分以及数据安全措施，可以有效降低数据安全风险，促进大数据的合理利用。在实际执行过程中，需要关注可能遇到的问题，并采取相应的解决办法，确保合同的顺利履行。

**一、特殊应用场合及应增加的条款**

1.**特殊应用场合：医疗健康大数据共享与科研**

***场合说明**:甲方（医院或研究机构）需要将脱敏后的患者医疗大数据提供给乙方（科研平台或云服务商）或第三方科研机构进行疾病研究、药物研发等，要求极高的数据隐私保护和合规性。

***应增加条款**:

***增加条款：特定数据字段脱敏要求与验证机制**

***内容**:明确规定哪些医疗数据字段（如身份证号、病案号、精确地理位置、遗传信息等）必须进行最高级别的脱敏处理（如k-匿名、l-多样性、t-相近性），并约定脱敏算法和标准。要求乙方在接收数据前必须验证甲方执行了符合标准的脱敏，并可要求提供脱敏过程的技术证明或抽样审计。

***增加条款：科研目的数据使用范围限制**

***内容**:明确约定乙方或第三方科研机构仅能将数据用于约定的特定科研目的，不得用于商业目的、对患者进行个体识别、或用于其他未经甲方书面同意的用途。要求乙方对第三方科研机构的资质和数据处理行为进行审查和监督。

***增加条款：符合《健康保险portableMedicalApplicationsAct》(HIPAA)或其他地区性医疗数据保护法规的要求**

***内容**:明确乙方需遵守适用的医疗数据保护法规（如涉及美国，需符合HIPAA相关要求），并需提供合规证明文件。约定在数据处理活动中发生违规时的法律责任和赔偿上限。

***增加条款：伦理审查委员会批准文件**

***内容**:要求提供数据共享和使用计划获得相关伦理审查委员会（如IRB）批准的文件，作为合同生效的条件之一。

2.**特殊应用场合：金融风控大数据分析**

***场合说明**:甲方（银行或金融科技公司）需要将客户交易数据、信用数据等敏感金融数据委托乙方进行风险模型训练和分析，对数据的保密性和准确性要求极高。

***应增加条款**:

***增加条款：数据使用目的严格限定与审计**

***内容**:明确约定乙方仅能将数据用于甲方明确指定的风险模型开发、验证和测试目的，不得用于任何其他商业或非商业用途。要求乙方建立详细的数据使用日志，并允许甲方定期进行数据使用情况审计。

***增加条款：模型输出结果保密与验证**

***内容**:约定乙方对基于甲方数据开发的模型输出结果（如风险评分）负有保密义务，不得向任何第三方（除非法律要求）披露。同时，约定甲方对模型结果的准确性有验证权，并可以要求乙方提供模型验证报告。

***增加条款：符合《个人金融信息保护技术规范》等金融监管要求**

***内容**:明确乙方需遵守中国人民银行等监管机构发布的个人金融信息保护相关技术规范和法律法规，并需提供相关合规证明。

***增加条款：数据关联风险控制**

***内容**:约定乙方在数据处理过程中，需采取技术措施防止将不同来源的金融数据进行不当关联，从而识别出特定个人。

3.**特殊应用场合：政府公共安全大数据分析**

***场合说明**:甲方（政府部门，如公安、安全部门）需要将涉及公共安全的大数据（可能包含敏感个人信息）委托乙方进行态势感知、风险预警等分析，要求极高的安全等级和合规性。

***应增加条款**:

***增加条款：数据分类分级处理要求**

***内容**:根据数据的敏感程度和重要性进行分类分级，对高度敏感数据实施更严格的处理措施，如物理隔离存储、访问权限限制到最小必要人员、禁止离线存储等。

***增加条款：符合《网络安全法》、《数据安全法》、《个人信息保护法》及国家相关保密规定**

***内容**:明确乙方必须严格遵守国家关于网络安全、数据安全和个人信息保护的法律法规，以及相关的保密规定。要求乙方具备相应的安全等级保护备案资质和保密资质。

***增加条款：数据访问审计与监控**

***内容**:要求乙方建立全面的日志记录和审计机制，记录所有对敏感数据的访问、查询、修改等操作，并确保日志的不可篡改性和长期保存。甲方有权随时调取审计日志进行检查。

***增加条款：应急响应与报告**

***内容**:建立针对政府部门的紧急数据安全事件响应机制，要求在发生安全事件时，乙方需在第一时间通知甲方，并按照甲方的要求提供详细的技术报告和处理方案。

4.**特殊应用场合：工业互联网大数据采集与分析**

***场合说明**:甲方（制造企业）需要将生产设备运行数据、工业控制系统数据等传输给乙方（云平台或分析服务商）进行实时监控、故障预测或优化，数据可能包含商业秘密和专有技术。

***应增加条款**:

***增加条款：生产环境数据传输安全通道要求**

***内容**:约定数据从甲方生产现场传输到乙方平台必须使用专用、加密的通信通道（如VPN、专线），并禁止通过公共互联网传输。要求乙方提供传输通道的安全评估报告。

***增加条款：数据所有权与知识产权归属**

***内容**:明确约定甲方保留其采集的原始生产数据的所有权，以及基于自身数据开发的工业模型的知识产权归属甲方。乙方仅获得数据处理和分析服务的权利，不享有数据本身和衍生模型的知识产权，除非合同另有明确约定（如乙方提供的基础分析平台本身产生的通用模型）。

***增加条款：符合《工业控制系统信息安全防护条例》等工业安全标准**

***内容**:明确乙方需遵守国家关于工业控制系统信息安全的相关标准和法规，确保数据采集和分析过程不干扰或破坏甲方的生产控制系统安全。

***增加条款：数据脱敏与匿名化处理（如需共享）**

***内容**:如果甲方需要将部分工业数据进行共享（如参与行业联盟分析），需约定乙方必须先对数据进行脱敏或匿名化处理，并达到相应的安全级别，同时甲方需授权乙方进行此类处理。

5.**特殊应用场合：物联网（IoT）数据聚合与分析**

***场合说明**:甲方（IoT平台运营商或应用开发者）需要收集来自大量终端设备的IoT数据（如传感器数据、位置数据）进行聚合分析或提供增值服务，数据来源广泛且可能包含用户隐私。

***应增加条款**:

***增加条款：终端数据传输加密与脱敏要求**

***内容**:约定甲方在其终端设备上必须实施强加密措施（如TLS/SSL）传输数据到乙方平台，并可根据需要约定在终端端或传输过程中对部分敏感数据进行初步脱敏处理。

***增加条款：数据最小化收集原则**

***内容**:要求甲方仅收集与其提供的服务或分析目的直接相关的最小必要数据，避免过度收集。

***增加条款：用户授权管理机制**

***内容**:如果数据涉及用户隐私，需约定甲方必须有明确的用户授权机制，告知用户数据收集的目的、范围、方式，并获得用户的同意。乙方需提供技术支持帮助甲方实现合规的授权管理。

***增加条款：数据聚合匿名化处理**

***内容**:约定乙方在接收和存储IoT数据后，需对数据进行聚合和匿名化处理，以消除或模糊个体识别信息，防止通过数据分析追溯到具体用户。

**二、针对特定情况增加的合同条款内容**

**1.当有第三方介入时，需要增加的第三方的款项（责权利）及具体内容**

***增加条款：第三方接入服务责权利**

***具体内容**:

***第三方定义**:明确界定在本合同项下作为数据处理器（Processor）介入的第三方服务提供商（如具体的云存储服务商、特定的数据分析工具供应商等）及其角色。

***授权与使用范围**:乙方（作为甲方选定的承运方/处理器）经甲方书面授权后，方可邀请第三方接入甲乙双方的服务体系，为甲方提供特定的辅助服务。第三方仅能按照甲乙双方合同约定或甲方明确的指令，在约定的范围内处理数据，不得超出授权范围使用或访问数据。

***数据处理规则**:第三方必须遵守本合同中关于数据安全、保密、合规性、访问控制、日志记录等所有适用条款。乙方对第三方的数据处理行为负连带责任，应确保第三方遵守上述规则，并对第三方的违约行为承担赔偿责任。

***费用承担**:明确第三方服务的费用由谁承担（通常是乙方承担因其选择和集成第三方服务而产生的费用，但最终成本可能分摊或由甲方承担，需明确约定），以及费用支付方式。

***数据返还与销毁**:在本合同终止时，乙方负责通知第三方停止处理数据，并根据约定返还或销毁其持有的甲方数据。乙方需获得第三方的书面确认文件。

***责任限制**:可约定对第三方造成的数据损害，乙方的赔偿责任上限（需经甲方同意），但此条款不能免除乙方因自身过错导致的责任。

***审计与报告**:乙方有责任确保第三方接受甲方的审计要求（如适用），并按要求提供第三方数据处理活动的报告。

**2.当以上合同是以甲方为主导时，需要额外增加的甲方主动性（责权利）合同条款及具体内容**

***增加条款：甲方数据质量审核权与责任**

***具体内容**:甲方有权对其提供给乙方处理的数据的质量、准确性和完整性进行审核，乙方应配合提供必要的技术支持。若因甲方提供的数据存在重大错误或缺陷，导致乙方服务失败或产生损失，甲方应承担相应责任或减免乙方相应服务费用。

***增加条款：甲方数据使用策略制定与审批**

***具体内容**:约定由甲方负责制定最终的数据使用策略和合规性要求，乙方需根据甲方策略提供技术实现支持。甲方对其策略的合规性负最终责任。

***增加条款：甲方系统接口与集成需求定义**

***具体内容**:明确甲方负责提供必要的数据接口规范和集成需求文档，并负责在其内部系统中进行必要的集成工作，以确保数据能够顺利、安全地传输到乙方。乙方负责按照甲方规范提供相应的接口服务。

***增加条款：甲方数据分类分级目录**

***具体内容**:要求甲方提供其内部数据的分类分级目录，明确哪些数据需要特殊保护（如敏感数据、商业秘密），以便乙方采取差异化的安全措施。

***增加条款：甲方对特定数据处理的最终决定权**

***具体内容**:对于某些关键或高风险的数据处理活动，可以约定甲方拥有最终的决定权，例如是否同意对特定敏感数据进行聚合分析等。

**3.当以上合同是以乙方为主导时，需要额外增加的乙方主动性（责权利）合同条款及具体内容**

***增加条款：乙方主动数据安全监控与预警义务**

***具体内容**:乙方不仅要被动响应安全事件，还应主动对甲方数据进行持续监控，利用先进的安全技术和工具，及时发现潜在的安全风险、异常访问模式或异常数据流，并主动向甲方发出预警和报告。

***增加条款：乙方主动提供数据安全增值服务选项**

***具体内容**:乙方可以主动向甲方推荐或提供额外的数据安全增值服务，如定期的安全健康检查报告、渗透测试服务、数据安全意识培训等，甲方可以选择是否购买。

***增加条款：乙方主动进行技术升级与能力维护**

***具体内容**:约定乙方需持续投入资源，对其提供的数据承运平台和安全措施进行技术升级和版本更新，以应对新的安全威胁和技术发展。乙方应定期向甲方通报技术升级计划。

***增加条款：乙方主动参与数据合规性评估**

***具体内容**:乙方应主动协助甲方进行数据处理活动的合规性评估，提供专业的法律和技術建议，帮助甲方满足相关法律法规的要求。

***增加条款：乙方主动建立数据备份冗余机制**

***具体内容**:乙方需主动建立并维护高可用性的数据备份和冗余机制，确保在发生硬件故障、自然灾害等情况下，甲方数据能够快速恢复，并明确不同级别数据的RTO和RPO目标。

**三、再特殊应用场景下需要额外增加的特殊条款及注意事项**

***跨境数据传输场景**:

***特殊条款**:

***增加条款：跨境数据传输机制与合规性**

***内容**:明确约定数据跨境传输的目的地、方式（如标准合同、隐私保护认证、安全评估等）、法律依据。若传输至无adequacy评级的国家/地区，需约定采用的标准合同条款（SCCs）、约束性公司规则（BCRs）或通过安全评估。要求乙方提供相关传输机制的合规证明。

***增加条款：数据本地化存储要求（如适用）**

***内容**:若特定法规要求数据在境内存储，需明确约定乙方需在甲方指定的境内地点进行数据存储，并承担相关成本和责任。

***注意事项**:跨境数据传输涉及复杂的法律合规问题，需提前进行充分的法律调研，选择合适的传输机制，并确保乙方具备相应的跨境数据传输能力。

***数据生命周期管理场景**:

***特殊条款**:

***增加条款：数据保留期限与销毁机制**

***内容**:明确约定不同类型数据的保留期限，以及到期后的销毁机制（如加密销毁、物理销毁），并要求乙方提供销毁证明。

***增加条款：数据状态跟踪与记录**

***内容**:要求乙方建立数据生命周期管理系统，记录数据在各个阶段（采集、传输、存储、处理、使用、销毁）的状态和操作日志。

***注意事项**:数据生命周期管理需要精细化的规划和执行，确保数据在不需要时能够安全、合规地销毁，防止数据泄露或滥用。

**四、原始合同所需要的所有的详细的附件列表**

1.《数据清单及元数据描述》

2.《服务细节规格书》（或《服务级别协议》(SLA)）

3.《数据安全措施清单》

4.《数据备份与恢复方案》（包括RTO和RPO）

5.《合规性证明文件》（乙方）

6.《保密协议》（可作为附件或独立合同）

7.《数据销毁证明》（乙方）

8.（根据特殊场景可能需要的附件）:

*《科研伦理审查批准文件》（医疗健康）

*《HIPAA合规证明》（医疗健康）

*《金融监管合规证明》（金融风控）

*《工业安全标准符合性证明》（工业互联网）

*《政府数据安全/保密资质证明》（公共安全）

*《终端设备加密方案说明》（IoT）

*《用户授权同意书模板》（IoT）

*《第三方接入服务协议》（涉及第三方时）

*《数据分类分级目录》（甲方）

*《安全健康检查报告/渗透测试报告》（乙方）

**五、原始合同所涉及到的法律名词及名词解释**

（已在之前的“法律名词解释”部分列出）

1.**大数据(BigData)**

2.**数据安全(DataSecurity)**

3.**承运服务(FreightServices)**

4.**保密信息(ConfidentialInformation)**

5.**服务级别协议(SLA)(ServiceLevelAgreement)**

6.**恢复时间目标(RTO)(RecoveryTimeObjective)*