2026年能源服务数据安全合同

2026年能源服务数据安全合同合同编号：__________

2026年能源服务数据安全合同

第一章总则

第一条合同目的

本合同旨在明确合同双方在能源服务数据安全合作中的权利与义务，确保数据处理的合法性、安全性与保密性，促进能源服务行业的健康发展。

第二条合同背景

鉴于甲方（数据提供方）拥有能源服务相关的数据资源，乙方（数据处理方）具备数据安全处理的技术能力与服务经验，双方经友好协商，同意就能源服务数据安全合作事宜达成以下协议。

第三条适用范围

本合同适用于双方在能源服务领域的数据收集、存储、传输、使用、销毁等全生命周期管理活动，涵盖但不限于电力消耗数据、能源交易数据、设备运行数据等敏感信息。

第四条法律依据

双方均应遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规，以及国家关于能源行业数据安全的监管要求。

第二章双方信息与定义

第五条合同方信息

甲方：

法定代表人：

注册地址：

联系方式：

统一社会信用代码：

乙方：

法定代表人：

注册地址：

联系方式：

统一社会信用代码：

第六条定义

（一）数据：指在能源服务活动中产生的各类信息，包括但不限于文本、图像、音频、视频、日志等电子数据及纸质文件。

（二）数据处理：指对数据进行收集、存储、清洗、分析、传输、使用、销毁等操作。

（三）安全措施：指为保障数据安全而采取的技术手段和管理措施，包括物理安全、网络安全、加密措施、访问控制、应急响应等。

（四）数据泄露：指未经授权的第三方获取、泄露或使用数据的行为。

第三章数据安全责任

第七条甲方的权利与义务

（一）甲方有权要求乙方按照本合同约定履行数据安全保护义务，并监督其实施情况。

（二）甲方应确保其提供的数据真实、准确、完整，并符合国家数据安全标准。

（三）甲方应建立健全内部数据管理制度，明确数据安全责任人员，并定期开展安全培训。

（四）甲方在数据传输前应进行必要加密处理，并采用安全的传输通道。

第八条乙方的权利与义务

（一）乙方有权要求甲方提供必要的数据安全证明文件，并审核其数据合规性。

（二）乙方应建立完善的数据安全管理体系，包括但不限于：

1.制定数据分类分级标准，对不同敏感级别的数据采取差异化保护措施；

2.实施严格的访问控制机制，采用多因素认证、权限分级等方式限制数据访问；

3.定期进行安全漏洞扫描和渗透测试，及时修复发现的风险隐患；

4.建立数据备份与恢复机制，确保在发生故障时能够快速恢复数据；

5.制定数据泄露应急预案，一旦发生安全事件应立即启动处置流程。

（三）乙方应配备专业的数据安全团队，配备必要的安全设备和技术工具，并定期参与行业安全标准更新。

（四）乙方在数据处理过程中不得擅自扩大数据使用范围，不得将数据用于本合同约定以外的目的。

第四章数据处理活动

第九条数据收集与存储

（一）甲方应明确告知数据收集的目的、范围和方式，并取得必要的授权（如涉及个人信息）。

（二）乙方存储数据应采用加密存储技术，存储环境应符合国家保密标准，存储期限不得超过合同约定或法律规定的最长期限。

（三）双方应根据数据类型制定存储策略，定期清理冗余数据，对过期数据应进行安全销毁。

第十条数据传输与共享

（一）双方共享数据时应签订补充协议，明确数据使用边界和安全要求。

（二）乙方传输数据应采用安全传输协议（如TLS/SSL），并建立数据传输日志，记录传输时间、地点、人员等信息。

（三）涉及跨境传输数据时，双方应确保符合国家数据出境安全评估要求，并取得必要监管机构批准。

第十一条数据使用与加工

（一）乙方使用数据应严格遵守本合同约定，不得进行非法加工或衍生开发。

（二）涉及数据分析时，应采用匿名化或去标识化技术，避免直接关联到特定个人。

（三）双方应建立数据使用审计机制，定期抽查数据使用情况，确保符合合同约定。

第五章安全事件处置

第十二条事件报告

（一）发生数据安全事件时，责任方应在小时内向对方书面报告，并启动应急响应。

（二）报告内容应包括事件类型、影响范围、已采取措施、预期处置方案等。

（三）双方应积极配合调查，提供必要的技术支持和证据材料。

第十三条应急处置

（一）针对不同类型的安全事件，双方应制定专项处置方案，包括但不限于：

1.网络攻击事件：立即隔离受感染系统，阻断攻击路径，恢复系统运行；

2.数据泄露事件：评估泄露范围，通知受影响个人，采取补救措施防止损失扩大；

3.设备故障事件：启动备用系统，尽快恢复数据服务，缩短业务中断时间。

（二）双方应建立应急演练机制，每半年至少开展一次模拟演练，检验处置方案的有效性。

第十四条事件改进

（一）每次安全事件处置后，双方应共同复盘，分析事件原因，完善安全措施。

（二）乙方应将事件处置报告报送行业监管机构（如需），并接受其监督整改。

第六章违约责任

第十五条违约情形

（一）甲方未按约定提供数据或提供虚假数据，导致乙方业务中断或产生损失的。

（二）乙方未履行数据安全保护义务，造成数据泄露、篡改或丢失的。

（三）双方擅自变更数据处理范围或用途，未取得对方书面同意的。

（四）任何一方违反数据出境规定，导致行政处罚或承担民事责任的。

第十六条责任承担

（一）因甲方原因导致违约的，应承担相当于受损失金额倍的违约金，但最高不超过合同总额的。

（二）因乙方原因导致违约的，应立即停止违约行为，并赔偿甲方直接经济损失，包括但不限于数据修复费用、业务损失补偿等。

（三）违约金不足以弥补损失的，违约方应补足差额部分。

第十七条免责条款

（一）因不可抗力（如自然灾害、战争等）导致合同无法履行的，双方互不承担责任。

（二）因第三方恶意攻击或违法行为导致数据安全事件，双方应在各自责任范围内承担后果。

第七章争议解决

第十八条争议处理

（一）双方应友好协商解决争议，协商不成的，提交合同签订地人民法院诉讼解决。

（二）在争议解决期间，除争议事项外，双方应继续履行合同其他条款。

第十九条仲裁选择（可选）

如双方约定仲裁，应选择中国国际贸易促进委员会仲裁委员会，按照其仲裁规则进行仲裁。

第八章合同期限与终止

第二十条合同期限

本合同有效期为年，自双方签字盖章之日起生效。期满前个月，如双方无书面异议，可自动续期。

第二十一条终止条件

（一）合同期限届满且未续签的。

（二）一方严重违约，经书面催告后仍未改正的。

（三）出现法律规定应终止合同的情形。

第二十二条终止处理

（一）合同终止时，乙方应立即停止数据处理活动，并按约定销毁或返还数据。

（二）双方应结清所有费用，包括数据处理费、违约金等。

（三）本合同终止不影响争议解决条款的效力。

第九章保密条款

第二十三条保密范围

本合同涉及的技术秘密、商业秘密、数据信息等均属保密内容，未经对方书面同意，不得向任何第三方披露。

第二十四条保密期限

保密期限为合同终止后年，或直至相关信息公开为止（以较长期限为准）。

第二十五条保密义务

（一）双方应采取合理措施保护保密内容，包括签订保密协议、限制接触范围、加密存储等。

（二）如一方员工接触保密内容，应在离职时返还所有载体，并继续履行保密义务。

第十章其他条款

第二十六条通知与送达

本合同项下的所有通知应以书面形式发送至本合同载明的地址或联系方式，邮戳或电子邮件发送视为有效送达。

第二十七条合同完整

本合同及其附件构成双方权利义务的完整约定，任何补充协议均需书面形式确认。

第二十八条法律适用

本合同适用中华人民共和国法律解释，任何争议均以中国法律为准。

第二十九条不可分割性

本合同各条款为相互独立的部分，任何条款无效不影响其他条款效力。

第三十条文本与份数

本合同一式份，甲乙双方各执份，具有同等法律效力。

甲方（盖章）：乙方（盖章）：

法定代表人（签字）：法定代表人（签字）：

日期：年月日日期：年月日

###特殊应用场景一：智能电网数据合作

**场景描述：**甲方为电力公司，乙方为能源数据分析服务商，双方合作利用智能电网采集的实时数据优化能源调度和预测用户用电需求。

**需要注意的条款及修正：**

1.**第七条甲方义务**中增加“甲方应提供符合《智能电网数据接口规范》（GB/TXXXXX）的数据格式，并确保数据采集设备符合国家信息安全等级保护三级要求。”

2.**第八条乙方义务**中增加“乙方应具备电力行业数据安全认证（如PUEC认证），并建立符合IEC62443标准的工业控制系统安全防护体系。”

3.**第九条数据收集与存储**中增加“双方数据交换应通过国家能源局认可的加密通道进行，存储的用电数据需进行差分隐私处理，保障用户匿名权。”

**问题及解决办法：**

1.**问题：**实时数据传输中可能存在网络延迟导致数据错峰。

**解决办法：**在合同中约定“乙方应建立数据缓存机制，对延迟数据采用时间戳校验，超过分钟未校验成功的需重新传输。”

2.**问题：**用电数据涉及个人隐私，需平衡分析需求与隐私保护。

**解决办法：**增加条款“采用联邦学习技术进行协同分析，原始数据不离开甲方存储环境，仅传输加密后的特征向量。”

###特殊应用场景二：能源交易数据跨境服务

**场景描述：**甲方为跨国能源企业，乙方为数据交易平台，双方合作处理跨国能源交易数据，涉及数据跨境传输。

**需要注意的条款及修正：**

1.**第四条法律依据**中增加“双方应遵守《数据出境安全评估办法》及《个人信息跨境传输机制》，取得国家网信办备案或安全评估证明。”

2.**第九条数据存储**中增加“存储在境外的数据应部署在经认证的等保三级以上云服务商，并接受中国监管机构的数据安全审查。”

3.**第十二条事件报告**中增加“跨境数据泄露事件应在小时内向国家数据安全局及境外数据保护机构双重报告。”

**问题及解决办法：**

1.**问题：**欧盟GDPR与国内数据安全法存在冲突条款。

**解决办法：**增加条款“发生争议时，涉及欧盟数据的按GDPR处理，涉及国内数据的按《数据安全法》处理，双方各自承担相应法律责任。”

2.**问题：**跨境数据传输可能因政治因素中断。

**解决办法：**约定“建立备用传输通道协议，如主要通道中断应72小时内切换至备用通道，切换成本由责任方承担。”

###特殊应用场景三：新能源设备运维数据服务

**场景描述：**甲方为风电场运营商，乙方为设备健康管理服务商，合作分析风机运行数据，预测故障并优化维护计划。

**需要注意的条款及修正：**

1.**第六条定义**中增加“设备运行数据包括振动频谱、温度曲线、功率曲线等时序数据，采集频率不低于次/秒。”

2.**第八条乙方义务**中增加“应通过ISO26262功能安全认证，确保数据分析模型不会产生误报导致设备停机。”

3.**第十三条应急处置**中增加“突发设备故障时，乙方应在小时内核心算法模型更新完毕，并指导甲方开展远程诊断。”

**问题及解决办法：**

1.**问题：**数据采集设备可能被黑客攻击篡改数据。

**解决办法：**约定“采集设备必须部署物理隔离的工业防火墙，乙方需定期进行安全渗透测试，测试报告需双方确认。”

2.**问题：**故障预测模型可能存在过度拟合风险。

**解决办法：**增加条款“模型验证需采用交叉验证方法，测试集数据占比不低于总数据的，预测准确率低于约定标准时需重新训练。”

###特殊应用场景四：综合能源服务数据聚合

**场景描述：**甲方为区域能源综合服务商，乙方为大数据平台，合作聚合区域内工业、商业、居民等多类型能源数据，提供综合用能优化方案。

**需要注意的条款及修正：**

1.**第六条定义**中增加“聚合数据包括但不限于燃气用量、蒸汽参数、冷热负荷曲线等异构数据。”

2.**第七条甲方义务**中增加“应提供经认证的能耗计量设备，数据采集符合《公共建筑节能检测标准》（JGJXXXX）。”

3.**第九条数据存储**中增加“采用分布式时序数据库InfluxDB或Prometheus，支持毫秒级数据写入和查询。”

**问题及解决办法：**

1.**问题：**不同类型数据存在计量标准不统一问题。

**解决办法：**增加条款“建立统一数据元模型，争议计量标准由双方共同参照《能源数据分类编码》（GB/TXXXXX）协商解决。”

2.**问题：**聚合后的数据可能产生新的商业价值，引发利益分配争议。

**解决办法：**在合同附件中制定“数据衍生产品收益分成表，按数据类型设置不同的分成比例，新增数据类型需另行协商。”

###特殊应用场景五：能源物联网数据安全审计

**场景描述：**甲方为能源监管机构，乙方为第三方审计机构，合作对能源行业物联网设备进行安全评估。

**需要注意的条款及修正：**

1.**第六条定义**中增加“物联网设备包括智能电表、智能阀门、传感器等，需符合《能源互联网设备安全通用要求》（GB/TXXXXX）。”

2.**第八条乙方义务**中增加“应具备CNAS国家认可资质，审计报告需包含CVE漏洞库最新版本的安全评分。”

3.**第十二条应急处置**中增加“发现高危漏洞时，应立即通知甲方开展断网测试，乙方需提供临时解决方案，最终修复方案由甲方主导实施。”

**问题及解决办法：**

1.**问题：**物联网设备分散且数量庞大，审计效率低。

**解决办法：**约定“采用自动化扫描工具配合人工抽检的方式，关键设备必须现场验证，审计周期不超过设备总数的百分比。”

2.**问题：**审计过程中可能触及商业秘密。

**解决办法：**增加条款“审计人员需签署《保密承诺书》，审计报告采用红黑盒分级披露原则，仅展示高危问题。”

###原始合同所需的详细附件清单

1.《智能电网数据接口规范》（GB/TXXXXX）实施细则

2.电力行业数据安全认证（PUEC）证书复印件

3.IEC62443工业控制系统安全防护体系设计方案

4.数据出境安全评估报告（国家网信办备案号）

5.个人信息跨境传输机制备案证明（若适用）

6.等保三级以上云服务商认证文件

7.ISO26262功能安全认证证书

8.工业防火墙部署拓扑图及配置清单

9.《公共建筑节能检测标准》（JGJXXXX）参考文本

10.分布式时序数据库技术参数表（InfluxDB/Prometheus）

11.数据元模型设计文档（包含数据类型、格式、频次等）

12.数据衍生产品收益分成表（含各类数据占比比例）

13.CNAS国家认可资质证书复印件

14.CVE漏洞库最新版本清单

15.自动化扫描工具测试报告

16.审计人员保密承诺书模板

17.红黑盒分级披露执行细则

在实际操作过程中，双方还需注意以下事项：

1.**数据脱敏技术选择：**应根据数据敏感程度选择合适的脱敏算法，如k-匿名、差分隐私或同态加密，并在合同附件中明确脱敏比例和验证方法。

2.**安全审计频次：**对于高风险数据处理活动，建议采用季度审计机制，并建立自动化的审计日志监控系统。

3.**应急响应演练：**每年至少开展次数据安全应急演练，演练方案需包含断电、断网、设备故障等场景，并形成完整演练报告。

4.**数据生命周期管理：**完善数据从产生到销毁的全生命周期管理流程，建立数据质量监控机制，定期进行数据完整性校验。

5.**监管机构备案：**对于涉及关键信息基础设施的数据处理活动，需提前向工信部备案，并接受其不定期抽查。

多方为主导时的，附件条款及说明

第三十一条甲方为主导时的特殊条款

第三十一条第一款主导权界定

合同中甲方作为数据处理活动的主导方，对数据收集的广度、存储的深度、使用的方向具有最终决策权。该主导权不包含对核心算法逻辑的干预权，但包含对数据应用场景的最终确定权。

第三十一条第二款数据应用场景变更机制

当甲方因业务发展需要调整数据应用场景时，应至少提前三十日向乙方发出书面变更通知，说明变更原因、涉及的数据范围及新的应用目标。乙方应在收到通知后十五日内完成技术评估，评估内容包括：

（一）变更是否超出原合同约定的数据处理边界；

（二）变更对现有数据安全措施的影响程度；

（三）变更是否涉及新的数据类型或敏感信息类别。

若评估结果认为变更可行，双方应就变更内容签订补充协议；若评估认为存在风险，乙方有权提出技术改进建议或拒绝变更请求，并书面说明理由。对于涉及国家安全或公共利益的应用场景变更，双方应共同向相关监管机构报备。

第三十一条第三款数据质量复核权

甲方作为数据提供方，保留对乙方处理后的数据质量进行复核的权利。复核周期为每月一次，复核内容包括：

（一）数据完整性：验证关键数据字段是否存在缺失或异常；

（二）数据准确性：采用抽样方法与原始数据进行比对，允许误差范围不超过±百分比；

（三）数据时效性：检查数据延迟是否超过约定标准，对于时序数据延迟超过分钟数的，甲方有权要求乙方说明原因并采取加速措施。

复核结果应形成书面报告，双方各执一份。若连续次复核发现同一类型问题，甲方有权根据合同约定扣减相应服务费用，并要求乙方限期整改。

第三十一条第四款数据应用优先决策权

在存在多个潜在数据应用场景的情况下，甲方拥有对资源分配的优先决策权。但该决策权以不违反国家法律法规和本合同约定为前提，乙方有权对甲方的决策提出技术风险提示。

第三十一条第五款主导方保密责任扩展

甲方作为主导方，应对其主导决策过程中接触到的乙方未公开的技术方案、算法模型等商业信息承担同等保密义务。该保密义务在合同终止后持续年，且不因主导地位而减轻。

第三十一条第六款主导决策失误责任划分

因甲方主导决策失误（如错误的数据应用方向、不当的敏感信息处理方式等）导致的数据安全事件，责任由甲方承担。但乙方在收到甲方决策通知时已明确提示风险且甲方仍坚持的除外。双方应在事件发生后共同制定补救方案，费用承担原则为：

（一）直接经济损失由甲方承担；

（二）乙方因整改产生的额外成本可在合理范围内向甲方索赔。

第三十一条第七款主导权行使限制

甲方行使主导权时，不得要求乙方违反国家数据出境安全评估要求、不得要求乙方处理法律禁止接触的敏感信息、不得要求乙方牺牲必要的安全措施以换取短期商业利益。乙方有权拒绝任何违反法律强制性规定的指令，并书面通知甲方说明法律依据。

第三十一条第八款主导决策的审批流程

对于重大数据应用场景变更（如涉及公共数据开放、核心算法调整等），甲方的决策需经过内部审批流程。审批记录应至少保存年，并在监管机构审查时提供。乙方有权要求甲方提供审批文件的复印件作为决策有效性的证明。

第三十一条第九款主导权变更条件

当数据处理活动中出现甲方无法有效主导的情况时（如数据量激增导致存储资源枯竭、算法复杂度超出甲方技术能力等），乙方有权提出主导权变更建议。双方应在收到建议后三十日内协商确定新的主导方或共同主导模式，协商不成的可提交第三方评估机构裁决。

第三十一条第十款主导方对数据产品的署名权

甲方主导开发的数据产品或服务，若包含乙方提供的关键技术或数据处理模块，应在产品说明中明确标注“基于乙方XX技术支持”或类似声明。具体标注方式由双方协商确定，但不得贬损乙方技术价值。

第三十一条第十一款主导方对第三方合作的管理责任

当甲方以自身名义与第三方合作开展数据应用时，甲方应确保第三方遵守本合同约定的数据安全义务，并对第三方的数据处理行为承担连带管理责任。若第三方违反约定导致数据安全事件，甲方应在小时内核实情况并通知乙方，同时配合乙方开展调查和补救工作。

第三十一条第十二款主导方对数据创新成果的分享机制

甲方主导的数据应用若产生新的数据价值或技术创新，双方应在成果产生后的个月内协商确定利益分配方案。分配方案应考虑双方投入比例、风险承担程度、技术贡献等因素，且分配比例不得低于市场公允水平。

第三十一条第十三款主导方对数据伦理审查的承诺

甲方承诺在数据应用前进行伦理审查，审查内容应包括但不限于：

（一）数据使用的公平性：是否存在算法歧视风险；

（二）数据最小化原则：是否收集了超出必要范围的信息；

（三）透明度原则：用户是否被告知数据使用方式；

（四）可解释性原则：核心决策逻辑是否可向监管机构解释。

乙方有权要求甲方提供伦理审查报告的副本，且该审查通过情况可作为乙方享受部分服务优惠的前提条件。

第三十二条乙方为主导时的特殊条款

第三十二条第一款主导权界定

合同中乙方作为数据处理技术的主导方，对数据处理的技术路线、算法优化、模型迭代具有专业决策权。该主导权不包含对甲方业务需求的理解权，但包含对技术实现的最终优化权。

第三十二条第二款技术路线变更机制

当乙方因技术进步需要调整数据处理算法或技术架构时，应至少提前三十日向甲方发出书面变更通知，说明变更原因、技术优势、潜在风险及替代方案。甲方应在收到通知后十五日内完成业务影响评估，评估内容包括：

（一）变更是否影响原定数据应用目标；

（二）变更对数据准确性的潜在影响；

（三）变更是否增加新的数据安全风险。

若评估结果认为变更可行，双方应就变更内容签订补充协议；若评估认为存在风险，甲方有权要求乙方提供技术补偿方案或拒绝变更请求，并书面说明理由。对于涉及重大算法调整的变更，双方应共同组织技术专家进行论证。

第三十二条第三款技术成果署名权

乙方主导研发的数据处理技术、算法模型等成果，享有在学术期刊、行业会议、技术文档中的署名权。具体署名方式由双方协商确定，但不得包含任何商业秘密信息。

第三十二条第四款技术保密责任

乙方作为技术主导方，应对其掌握的甲方业务流程、数据特征等非公开信息承担保密义务。该保密义务在合同终止后持续年，且不因技术主导地位而减轻。

第三十二条第五款技术主导权行使限制

乙方行使技术主导权时，不得采用未经验证的实验性技术处理关键数据，不得擅自增加对甲方不必要的数据采集维度，不得将处理后的数据用于乙方自身商业目的。甲方有权要求乙方提供技术决策的合理性说明，并有权在发现技术风险时要求乙方暂停相关操作。

第三十二条第六款技术迭代更新承诺

乙方应建立完善的技术迭代机制，每年至少进行次核心算法的优化或更新，并保持技术能力处于行业先进水平。乙方应向甲方提供年度技术发展报告，说明技术进展及对合同履行的影响。

第三十二条第七款技术成果验收标准

对于乙方主导研发的技术成果，甲方应基于技术性能而非原始需求进行验收。验收标准应包含量化指标，如准确率、召回率、处理时效等，具体指标由双方在技术方案阶段协商确定。验收不合格的，乙方应在合理期限内免费整改。

第三十二条第八款技术争议的解决机制

双方就技术问题产生争议时，应首先通过技术专家委员会协商解决。该委员会由双方各委派名专家组成，第三方专家名，主席由第三方专家担任。技术专家委员会的裁决为终局裁决，双方应自动履行。

第三十二条第九款技术主导权变更条件

当乙方技术能力无法满足数据处理需求时（如处理规模超出乙方能力、技术路线严重滞后等），甲方有权提出主导权变更建议。双方应在收到建议后三十日内协商确定新的主导方或共同主导模式，协商不成的可提交第三方评估机构裁决。

第三十二条第十款技术培训与赋能

乙方作为技术主导方，应向甲方提供必要的技术培训，包括数据处理基础知识、系统操作培训、安全规范培训等。培训内容应形成书面材料，并保证培训效果的持续有效性。

第三十二条第十一款技术合作专利分享

双方合作开发的技术成果产生的专利申请权，按照贡献大小协商确定归属。若涉及共同申请，任何一方不得单独转让或许可他人使用该专利，除非获得对方书面同意。

第三十二条第十二款技术主导方对第三方技术的整合责任

当乙方需要整合第三方技术时，应确保该技术符合本合同约定的数据安全标准，并书面告知甲方整合方案及第三方技术的基本情况。若第三方技术存在安全漏洞，乙方应在小时内通知甲方并协助采取补救措施。

第三十二条第十三款技术主导方对数据伦理审查的承诺

乙方承诺在技术迭代前进行伦理风险评估，评估内容应包括但不限于：

（一）技术偏见检测：是否存在对特定群体的系统性歧视；

（二）数据滥用风险：技术是否可能被用于非法目的；

（三）透明度保障：技术决策逻辑是否具有可解释性；

（四）人类监督机制：是否存在必要的人工干预环节。

甲方有权要求乙方提供伦理风险评估报告的副本，且该评估通过情况可作为享受部分服务优惠的前提条件。

第三十三条有第三方中介时的特殊条款

第三十三条第一款中介角色界定

合同中第三方中介机构作为服务连接方，不直接参与数据处理活动，但负责协调双方关系、监督服务交付、处理争议纠纷。中介机构对数据安全承担监督责任，但不承担直接处理责任。

第三十三条第二款中介服务范围

中介机构的服务范围包括但不限于：

（一）合同签订前的需求对接与条款协商；

（二）服务交付过程中的进度监督与质量检查；

（三）数据安全事件的第三方评估与调解；

（四）服务费用的审核与支付监督；

（五）技术标准的符合性审查。

第三十三条第三款中介保密责任

中介机构应对接触到的双方商业秘密、数据信息承担保密义务，保密期限为合同终止后年。该保密责任不因中介机构的立场变化而解除。

第三十三条第四款中介收费机制

中介机构的收费方式由双方在合同附件中明确约定，可以是固定服务费、按比例分成或结果导向型费用。中介机构的收费不得高于行业公允水平，具体收费标准需向双方公示。

第三十三条