小米8微信保密协议书

小米8微信保密协议书1.甲方（买方/出租方/委托方）：

名称：小米公司（以下简称“甲方”）

地址：北京市海淀区科技园路10号小米大厦

法定代表人/负责人：雷军

联系方式/p>

乙方（卖方/承租方/服务提供方）：

名称：北京科技服务有限公司（以下简称“乙方”）

地址：北京市朝阳区光华路1号soho现代城

法定代表人/负责人：张伟

联系方式/p>

协议简介：

本协议由甲方与乙方于2023年10月26日签订，基于双方在信息保密领域的专业合作需求制定。甲方作为一家全球知名的智能手机制造商，在日常经营过程中涉及大量商业秘密、技术信息及客户数据等敏感信息。为保障此类信息安全，甲方委托乙方提供专业的微信信息安全服务，包括但不限于微信聊天记录的加密存储、数据传输的安全监管以及异常访问的实时监控等。双方基于长期合作的基础，本着平等互利、诚实信用的原则，通过本协议明确双方在信息保密方面的权利与义务，确保合作过程中敏感信息的绝对安全。

在合作过程中，甲方将向乙方提供必要的微信账户及权限授权，乙方需按照甲方的要求对微信数据进行专业处理，并严格遵守国家及行业相关的保密法律法规。双方合作的前提条件是乙方必须具备相应的技术能力和资质，能够确保信息处理过程中的安全性，同时甲方需对乙方提供的服务进行必要的监督与评估。本协议的签订不仅有助于双方在微信信息保密领域的合作，也为后续可能展开的其他技术合作奠定基础，确保双方在长期合作中能够保持信息的高度安全与稳定。

第一条协议目的与范围

本协议的主要目的是明确甲方委托乙方提供微信信息保密服务的具体内容与标准，确保在服务过程中甲方核心商业秘密、技术信息及客户数据等敏感信息得到有效保护。协议范围包括但不限于：

1.甲方授权乙方对指定的微信账户进行数据加密存储，包括聊天记录、附件及联系人信息等，确保存储过程符合国家《网络安全法》及相关数据保护规定；

2.乙方负责建立微信数据传输的加密通道，采用行业认可的加密算法（如AES-256）进行数据传输保护，防止数据在传输过程中被窃取或篡改；

3.乙方需实时监控微信账户的异常访问行为，包括登录地点、设备变更及高频操作等，并立即向甲方发送预警通知；

4.乙方需按照甲方要求提供定期的保密培训，确保参与服务的人员通过保密协议并接受背景审查。本协议范围不涉及微信账户内容的商业分析或二次开发服务。

第二条定义

1.“商业秘密”指甲方在经营活动中获取的未公开且具有商业价值的资料，包括但不限于产品研发方案、供应链信息、客户名单及营销策略等；

2.“微信账户”指甲方授权乙方访问的特定微信ID，包括企业微信及个人微信账户，具体名单附于附件一；

3.“加密存储”指采用技术手段对微信数据进行加密处理，确保非授权人员无法解密读取；

4.“异常访问”指未经甲方授权的登录行为，如非工作时间访问、异地登录或设备类型异常变更；

5.“保密期限”指本协议终止后，乙方仍需对涉及甲方的保密信息承担保密义务的年限，具体为协议终止后五年内。

第三条双方权利与义务

1.甲方的权力与义务

（1）甲方有权要求乙方按照协议范围提供微信信息保密服务，并有权对乙方的服务过程进行监督与验收；若乙方服务不符合约定，甲方有权要求立即整改或解除协议。

（2）甲方需向乙方提供完整的微信账户授权书及必要的操作权限，包括但不限于管理组员权限、文件传输权限等，确保乙方能够全面执行保密措施；甲方需保证授权信息的真实性，若因授权不完整导致信息泄露，甲方需承担相应责任。

（3）甲方需对乙方接触的微信数据进行脱敏处理，避免泄露与保密协议无关的甲方其他业务信息，同时需明确告知乙方数据的保密级别及使用限制。

（4）甲方需配合乙方进行异常访问，在收到预警后应及时提供背景核实材料，共同制定防范措施。若甲方未及时响应，乙方有权暂停服务并保留追责权利。

2.乙方的权力与义务

（1）乙方有权要求甲方提供清晰的保密需求清单及账户授权文件，若授权不足或需求不明确，乙方有权拒绝服务或要求补充材料；甲方需保证授权文件的法律效力，否则乙方不承担因授权无效导致的风险。

（2）乙方的核心义务如下：

-技术保障义务：乙方需建立三级安全防护体系，包括传输加密、存储加密及访问控制，确保数据在处理全流程符合《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）三级标准；

-异常监控义务：乙方需部署监控系统，对微信账户的登录行为进行实时分析，异常访问需在2小时内触发预警并同步通知甲方，同时保留完整的监控日志备查；

-紧急响应义务：若发生数据泄露或系统入侵，乙方需立即启动应急预案，包括数据隔离、溯源分析及修复，并在24小时内向甲方提交书面报告，同时承担因泄露造成的直接经济损失（上限为协议总金额的200%）。

（3）乙方需配备至少3名具备国家保密资格认证的技术人员执行服务，所有人员需签署保密协议并接受甲方定期的保密考核；乙方需提供月度服务报告，详细记录数据加密次数、异常访问事件及系统维护情况。

（4）乙方需建立数据销毁机制，协议终止后30日内对甲方授权的全部数据进行物理销毁，并提交销毁证明给甲方存档；若甲方需继续使用部分数据，需另行签订补充协议。

（5）乙方的权利：乙方有权根据市场变动调整服务费用，但需提前30日书面通知甲方并经双方协商一致；若甲方违反保密义务，乙方有权解除协议并要求赔偿，赔偿金额为协议总金额的500%。双方需在协议签订后10日内完成首次数据加密，逾期未完成的，甲方有权要求乙方支付违约金（每日千分之五）。

第四条价格与支付条件

1.甲方需向乙方支付微信信息保密服务的费用，总额为人民币伍拾万元整（￥500,000.00），包含数据加密存储、实时异常监控、技术支持及月度报告等全部服务内容。

2.支付方式：本协议签订后10日内，甲方通过银行转账方式向乙方支付总费用的50%（即人民币贰拾伍万元整），剩余50%作为验收尾款，在乙方完成首次数据加密并提交验收报告后10日内支付。乙方收款账户信息如下：开户行：中国工商银行北京海淀支行；账号：6222020100123456789。

3.乙方需向甲方开具等额增值税专用发票，发票开具时间为收到款项后5个工作日内。若甲方因税务合规要求需调整支付条件，需提前30日书面通知乙方，双方协商一致后方可变更。

4.如甲方要求增加服务范围或服务频次，双方需另行签订补充协议，新增费用按服务单价（每小时200元）计算，并按本条款约定支付。

第五条履行期限

1.本协议有效期为自2023年10月27日起至2025年10月26日止，共计12个月。协议期满前2个月，如双方无书面异议，本协议自动续期12个月，续期费用按原标准执行。

2.首次数据加密完成时间：协议生效后30日内，乙方需完成甲方全部授权微信账户的首次加密部署，并提交技术验收报告。

3.异常监控响应时效：乙方需在收到甲方预警请求后4小时内提供技术支持，重大泄露事件需立即启动7*24小时应急响应机制。

4.保密义务存续期：本协议终止后，乙方的保密义务不受影响，持续履行至协议签订之日起满5年。

第六条违约责任

1.甲方的违约责任：

（1）若甲方未按时支付服务费用，每逾期一日，需向乙方支付逾期金额千分之五的违约金，逾期超过30日，乙方有权暂停服务并解除协议，甲方需支付总服务费的30%作为违约金，且乙方保留向甲方索赔全部损失的权利。

（2）若甲方提供的授权文件虚假或授权不足导致乙方服务失败，甲方需承担乙方直接损失（包括但不限于技术修复费、第三方鉴定费）的100%，且乙方有权单方面解除协议，甲方需支付协议总金额的200%作为违约金。

（3）甲方要求乙方提供保密培训但未按约定提供必要资料，导致培训延期超过15日，每延期一日，甲方需向乙方支付培训费用（1000元/日）的20%作为违约金。

2.乙方的违约责任：

（1）数据安全责任：若因乙方技术缺陷导致数据泄露或被篡改，乙方需在24小时内完成数据恢复，并承担直接经济损失的200%作为违约金，且上限为协议总金额的500万元。若泄露导致甲方遭受监管处罚或商誉损失，乙方需在损失金额的50%以下承担连带赔偿责任。

（2）异常监控责任：若乙方未按约定时间触发预警（监控系统故障除外），每发生一次，乙方需向甲方支付服务费（2000元/次）的50%作为违约金，累计超过3次，甲方有权解除协议并要求赔偿协议总金额的100%。

（3）应急响应责任：若乙方在重大泄露事件中未能在4小时内启动应急机制，每延误1小时，需向甲方支付服务费（5000元/小时）的30%作为违约金，且乙方需将延误期间的监控服务费减半收取。

3.协议解除责任：

（1）若一方单方面解除协议，需提前30日书面通知对方，并按解除前已履约比例支付服务费；提前解除的，违约方需支付未履行部分的50%作为违约金。

（2）若因不可抗力导致协议无法履行超过60日，双方可协商解除，互不承担违约责任，但乙方需提交不可抗力证明并返还甲方已支付未使用服务的费用。

（3）若任何一方违反保密义务被司法认定，违约方需承担协议总金额的500%作为惩罚性赔偿，且甲方有权立即终止协议并追究刑事责任。

第七条不可抗力

1.不可抗力定义：本协议所称不可抗力是指不能预见、不能避免并不能克服的客观情况，包括但不限于：

（1）地震、台风、洪水、火灾等自然灾害；

（2）战争、动乱、暴乱、恐怖袭击等社会事件；

（3）政府行为，如法律法规变更、政策调整或禁运措施；

（4）黑客攻击、系统故障或网络瘫痪等不可归责于任何一方技术事故。

2.不可抗力影响：若发生不可抗力事件，导致一方无法履行协议义务，受影响方需在事件发生后7日内书面通知对方，并提供权威机构的不可抗力证明文件（如政府部门公告、法院判决书等）。

3.责任免除：不可抗力持续期间，受影响方可部分或全部免除违约责任，但需采取措施将损失降至最低。若不可抗力导致协议无法继续履行超过60日，双方可协商解除协议，互不承担赔偿责任。

4.不可抗力终止：不可抗力消除后，受影响方需立即恢复协议履行，因延迟履行产生的责任由双方协商分担，但延迟期间的服务费用按实际履行比例结算。若不可抗力影响导致协议标的灭失，双方需按剩余价值协商处理。

第八条争议解决

1.争议管辖：本协议项下的所有争议应通过友好协商解决，协商不成的，任何一方均有权向甲方所在地（北京市海淀区）人民法院提起诉讼。

2.法律适用：本协议的订立、效力、解释及履行均适用中华人民共和国法律（不包括香港、澳门及台湾地区法律），任何争议均以中国大陆法律为最终裁判依据。

3.证据规则：双方提交的证据需为书面形式并加盖公章或签字，电子数据需经过公证或第三方认证。若一方伪造证据，其主张将不被采信，并承担对方因此产生的诉讼费用。

4.诉讼时效：因本协议产生的争议，诉讼时效为自知道或应当知道权利受损之日起3年，但涉及商业秘密的争议不受诉讼时效限制。

5.专属争议：本协议的争议解决条款独立于协议其他条款，即使协议其他条款被认定无效，争议解决条款仍具有法律效力。若一方提起仲裁，需在协议签订后30日内提交仲裁申请书，否则视为放弃仲裁权利。

第九条其他条款

1.通知方式：本协议项下的所有通知、文件及证据均应以书面形式，通过专人递送、挂号信、传真或双方确认的电子邮箱（甲方邮箱：miinfo@；乙方邮箱：beijingtech@）发送至本协议首部列明的地址或联系方式。以专人递送或挂号信发出的，签收日视为送达日；以传真或电子邮件发出的，发出时视为送达日。任何一方变更联系方式，需提前10日书面通知对方。

2.协议变更：本协议的任何变更需经双方授权代表书面签署补充协议，补充协议与本协议具有同等法律效力。口头约定或非正式邮件沟通不得作为变更依据。

3.保密条款的独立性：即使本协议其他条款被认定无效或可分割，保密条款仍保持完全效力，双方仍需履行各自的保密义务。

4.可分割性：若本协议某项条款被法院判定无效，不影响其他条款的继续履行，双方可协商替换为内容最接近的合法条款。

5.禁止转包：乙方不得将本协议项下的服务转包给第三方，若确需分包，需事先获得甲方书面同意，且分包方需符合同等保密资质。

6.协议终止后的协作：协议终止后30日内，双方需共同完成微信账户的权限回收、数据备份交接及保密培训记录整理，并签署交接确认书。

第十条附则

1.附件清单：本协议附件包括但不限于：

（1）《微信账户授权清单》（附件一）；

（2）《乙方保密资质证明》（附件二）；

（3）《数据加密技术方案》（附件三）；

以上附件为本协议不可分割的一部分，与正文具有同等法律效力。

2.标题非内容：本协议各条款标题仅为方便阅读而设，不影响条款解释顺序