2026年半导体代工数据安全协议

2026年半导体代工数据安全协议第一章总则第一条本协议旨在明确委托方（以下简称“甲方”）与服务方（以下简称“乙方”）在2026年度半导体代工业务中数据安全保护的相关权利、义务和责任，确保双方在业务合作过程中的数据安全。第二条本协议适用于甲方委托乙方进行的半导体代工业务，包括但不限于芯片设计、制造、封装、测试等环节。第二章定义第三条本协议中“数据”是指甲方在半导体代工业务过程中产生的所有信息，包括但不限于技术数据、商业秘密、客户信息等。第四条本协议中“数据安全”是指数据在存储、传输、处理和使用过程中，防止数据外泄、修改、损毁、非法获取等风险。第三章双方权利义务第五条甲方权利义务：1.甲方应确保其委托乙方代工的半导体产品及其相关数据符合国家相关法律法规的要求。2.甲方应向乙方提供完整、准确、有效的数据，并保证数据的真实性、完整性和安全性。3.甲方应按照协议约定支付乙方代工费用及相关费用。4.甲方应配合乙方进行数据安全风险评估和整改。第六条乙方权利义务：1.乙方应按照协议约定，对甲方提供的数据进行安全保护，确保数据不被外泄、修改、损毁或非法获取。2.乙方应建立健全数据安全管理制度，包括数据安全风险评估、数据加密、访问控制、安全审计等。3.乙方应定期对数据安全进行自查，确保数据安全管理制度的有效性。4.乙方应按照协议约定，及时向甲方报告数据安全事件，并采取必要措施进行整改。第四章数据安全措施第七条数据传输安全：1.乙方应采用加密传输方式，确保数据在传输过程中的安全。2.乙方应定期更换加密密钥，防止密钥外泄。第八条数据存储安全：1.乙方应采用物理和逻辑隔离措施，确保存储设备的安全。2.乙方应定期对存储设备进行数据备份，确保数据可恢复。第九条数据访问控制：1.乙方应建立严格的用户身份认证和权限管理机制，确保只有授权人员才能访问数据。2.乙方应定期对用户权限进行审核，确保权限的合理性和安全性。第十条数据安全事件处理：1.乙方应在发现数据安全事件后，立即采取必要措施进行止损，并通知甲方。2.乙方应配合甲方进行调查，并采取措施防止类似事件再次发生。第五章质量标准与验收第十一条质量标准：1.乙方应按照甲方提供的技术要求和质量标准进行半导体代工。2.乙方应确保代工产品的性能、可靠性、安全性等指标符合国家标准。第十二条验收方式：1.甲方有权对代工产品进行抽样检验，检验不合格的，乙方应无条件进行返工或退货。2.验收合格的产品，甲方应按照协议约定支付相应款项。第六章保密条款第十三条双方对本协议内容以及合作过程中知悉的对方商业秘密负有保密义务，未经对方同意，不得向任何第三方外泄。第十四条保密期限为协议签订之日起至协议终止后五年。第七章违约责任第十五条甲方违约责任：1.甲方未按照协议约定支付代工费用及相关费用的，应向乙方支付违约金，违约金为应付款项的1%。2.甲方未按照协议约定提供数据或提供的数据不符合要求的，应向乙方支付违约金，违约金为代工费用的10%。第十六条乙方违约责任：1.乙方未按照协议约定进行数据安全保护的，应向甲方支付违约金，违约金为代工费用的10%。2.乙方外泄甲方商业秘密的，应承担相应的法律责任。第八章争议解决第十七条双方在履行本协议过程中发生的争议，应友好协商解决；协商不成的，任何一方均可向甲方所在地人民法院提起诉讼。第九章附则第十八条本协议自双方签字盖章之日起生效，有效期为一年。第十九条本协议一式两份，双方各执一份，具有同等法律效力。,甲方（盖章）：乙方（盖章）：,签订日期：附件1.甲方提供的数据清单2.乙方数据安全管理制度3.乙方数据安全风险评估报告4.乙方数据安全整改方案5.乙方数据安全事件处理流程（注：本协议，具体内容请根据实际情况进行调整。）第二十条本协议的任何修改或补充，均应以书面形式进行，并经双方签字盖章后生效。第二十一条本协议未尽事宜，由双方另行协商解决。第二十二条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第二十三条本协议自双方签字盖章之日起生效，有效期为一年。协议期满后，如双方无异议，可自动续签。第二十四条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第二十五条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第二十六条甲方在履行本协议过程中，如因不可抗力导致无法履行或延迟履行本协议的，应及时通知乙方，并采取一切合理措施减轻不可抗力的影响。乙方应给予甲方合理的宽限期。第二十七条乙方在履行本协议过程中，如因不可抗力导致无法履行或延迟履行本协议的，应及时通知甲方，并采取一切合理措施减轻不可抗力的影响。甲方应给予乙方合理的宽限期。第二十八条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第二十九条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十一条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十二条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十三条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十四条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十五条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十六条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十七条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十八条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第三十九条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第四十条本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。第四十一条甲方承诺，在协议有效期内，将确保其业务系统符合国家相关数据安全标准，并定期进行安全评估，评估结果需在每月的第五个工作日内提交给乙方。第四十二条乙方在发现甲方业务系统存在安全风险时，应立即通知甲方，并要求甲方在接到通知后的十个工作日内采取整改措施。若甲方未在规定时间内整改，乙方有权暂停与甲方的合作，直至问题得到解决。第四十三条甲方应建立健全的数据安全管理制度，包括但不限于数据分类、访问控制、安全审计、应急响应等，并确保相关制度得到有效执行。第四十四条甲方应指定一名数据安全负责人，负责协调、监督和执行本协议项下的数据安全相关工作。数据安全负责人应具备相应的专业知识和技能，并接受乙方定期培训。第四十五条甲方在协议有效期内，如因自身原因导致数据外泄、丢失或被非法访问，应立即通知乙方，并承担相应的法律责任。第四十六条乙方在履行本协议过程中，如因自身原因导致数据外泄、丢失或被非法访问，应立即通知甲方，并承担相应的法律责任。第四十七条本协议自双方签字盖章之日起生效，有效期为五年。协议期满前三个月，任何一方均可书面通知对方终止协议。第四十八条本协议的任何修改、补充或变更，均需经双方协商一致，并以书面形式作出。第四十九条本协议未尽事宜，双方可另行协商解决。协商不成时，任何一方均可向有管辖权的人民法院提起诉讼。第五十条本协议一式两份，甲乙双方各执一份，具有同等法律效力。第四十九条甲乙双方在协议执行过程中，如发生数据安全事件，应立即启动应急响应程序。具体操作如下：1.甲方在发现数据安全事件后，应立即通知乙方，并在接到通知后的二十四小时内向乙方提供以下信息：,（1）事件发生的时间、地点、涉及的数据类型和数量；（2）事件的原因、影响范围和可能导致的后果；（3）已采取的初步应对措施和效果。2.乙方在接到甲方通知后，应在二十四小时内成立专项工作组，负责以下工作：（1）分析事件原因，评估事件影响；（2）制定详细应对方案，包括但不限于数据恢复、缺陷修复、信息通报等；（3）协调相关资源，确保事件得到及时有效处理。3.事件处理过程中，甲乙双方应保持密切沟通，及时共享信息，共同应对数据安全事件。第五十条本协议执行期间，甲乙双方应定期开展数据安全风险评估，以识别潜在风险和威胁。具体评估方法如下：1.甲方每年至少进行一次全面数据安全风险评估，包括但不限于以下内容：（1）数据安全管理制度的有效性；（2）数据安全风险点的识别和评估；（3）数据安全防护措施的实施情况。2.乙方每年至少对甲方进行一次数据安全风险评估，重点评估以下内容：（1）甲方数据安全管理制度的有效性；（2）甲方数据安全防护措施的实施情况；（3）甲方数据安全事件的处理能力。3.评估结果应及时反馈给甲乙双方，并采取相应措施改进数据安全工作。第五十一条本协议执行期间，甲乙双方应共同建立数据安全事件通报机制，确保以下事项得到及时通报：,1.重大数据安全事件的发生；,2.数据安全防护措施的重大调整；3.数据安全相关法律法规和政策的变更。第五十二条本协议执行期间，甲乙双方应定期召开数据安全工作会议，总结工作成效，分析存在问题，并制定改进措施。会议频率可根据实际情况调整，但每年至少召开两次。第五十三条本协议执行期间，甲乙双方应共同开展数据安全培训