企业信息系统安全保密协议标准文本

企业信息系统安全保密协议标准文本前言本协议旨在规范协议双方在涉及企业信息系统使用、维护、管理及信息交互过程中的保密行为，明确保密责任，保护企业信息系统及其中存储、处理、传输的各类信息资产的安全与完整，维护企业的合法权益。双方本着平等自愿、诚实信用的原则，经友好协商，达成如下协议，以资共同恪守。第一条协议双方甲方（信息提供方/企业）：法定代表人/授权代表：统一社会信用代码：注册地址：联系方式：乙方（信息接收方/相关方）：（若乙方为个人）姓名：身份证号：所在单位/部门（如有）：联系方式：（若乙方为单位）法定代表人/授权代表：统一社会信用代码：注册地址：联系方式：（以下简称“双方”，单独称为“一方”）第二条保密信息的定义与范围1.保密信息：指甲方在本协议履行过程中，以任何形式（包括但不限于口头、书面、电子数据、图形、影像等）向乙方披露、提供，或乙方在甲方信息系统使用、维护、管理过程中接触、获取、知悉的，与甲方信息系统及甲方业务、技术、经营、管理等相关的，具有商业价值或保密属性的未公开信息。2.信息系统相关保密信息具体包括但不限于：*甲方信息系统的规划方案、架构设计、网络拓扑、软硬件配置、安全策略、访问控制规则、密钥证书、口令密码（包括但不限于系统管理员账户、数据库账户、应用系统账户等）。*甲方信息系统的源代码、目标代码、脚本、算法、开发文档、测试报告、漏洞信息、补丁程序。*甲方信息系统中存储、处理、传输的数据，包括但不限于客户信息、财务数据、经营数据、技术资料、商业计划、招投标信息、未公开的研究成果、内部管理文件等。*甲方为保障信息系统安全而采取的安全技术、安全产品、安全服务的相关信息及实施细节。*其他甲方明确标识为“保密”、“机密”、“绝密”或有类似保密标识的信息，或根据信息的性质和甲方的合理期望应当被视为保密信息的内容。3.公开信息除外：本协议所称保密信息不包括：*已通过其他合法途径为公众所知晓的信息（非因乙方违反本协议所致）。*乙方在未接触甲方任何保密信息之前，已经合法拥有或独立开发的信息。*乙方从第三方处合法获得的，且该第三方对该信息不承担保密义务的信息。*依据法律法规、司法机关或行政主管机关的强制性要求，乙方必须披露的信息，但乙方应在合理范围内提前通知甲方，并配合甲方采取必要的保护措施。第三条保密义务与责任1.保密义务的普遍性：乙方承诺，对其在本协议履行过程中接触、获取、知悉的所有保密信息，均负有严格的保密义务。未经甲方事先书面同意，乙方不得向任何第三方（甲方内部有权知悉该等信息的人员除外）以任何形式（包括但不限于口头、书面、复制、摘录、传播、转让、许可使用等）披露、泄露、传播、转让、许可使用或用于本协议约定目的以外的任何其他用途。2.信息使用限制：乙方仅可在甲方明确授权或许可的范围内，为履行其在与甲方相关的工作职责或合同义务之目的，合理使用保密信息。使用过程中，应采取一切必要且合理的措施，防止保密信息被泄露、丢失、篡改或被滥用。3.保密信息的保管：乙方应妥善保管其持有的或控制下的所有保密信息及其载体（包括但不限于纸质文件、电子存储介质、移动设备等），采取与保密信息重要性相适应的安全保护措施，如加密、访问控制、安全存放等，防止未经授权的访问、使用或披露。4.信息系统安全责任：*乙方在使用甲方信息系统时，必须严格遵守甲方信息系统安全管理规定及相关操作规程。*乙方应妥善保管其用于访问甲方信息系统的账户、口令及其他身份认证信息，不得转借、泄露给他人，不得设置过于简单的口令，应定期更换口令，并在发现账户可能被泄露或异常使用时，立即通知甲方并配合采取补救措施。*未经甲方书面授权，乙方不得私自对甲方信息系统进行任何形式的扫描、探测、测试、破解，不得擅自安装、卸载、修改、复制甲方信息系统的软硬件或其配置，不得擅自接入未经授权的外部设备或网络。*乙方发现甲方信息系统存在安全漏洞、安全事件或可疑情况时，应立即采取合理措施防止损害扩大，并第一时间向甲方指定的信息安全管理部门或人员报告。5.人员管理责任：若乙方为单位，其应确保其内部所有接触、使用保密信息的员工、代理人或其他相关人员均遵守本协议的保密义务，并对其行为承担连带责任。乙方应采取必要措施对其相关人员进行保密教育和管理。6.保密义务的持续性：本协议项下的保密义务在本协议有效期内及本协议终止或解除后持续有效，除非相关保密信息已通过非乙方过错的方式进入公有领域。对于甲方的商业秘密等核心保密信息，保密义务期限应持续至该等信息不再构成商业秘密为止。第四条保密期限本协议项下的保密义务，自双方签署之日起生效，除非本协议另有约定或相关保密信息已失去保密性质，否则保密义务持续有效。具体保密期限可根据保密信息的性质由双方另行协商确定，并可在相关附件或补充协议中明确。第五条违约责任1.违约认定：任何一方违反本协议任何条款的约定，均构成违约。2.违约责任承担：*若乙方违反本协议约定，泄露、滥用或不正当使用保密信息，或因乙方过错导致甲方信息系统安全受到威胁或损害，给甲方造成损失的（包括但不限于直接经济损失、为挽回损失而支出的合理费用如律师费、诉讼费、保全费、调查取证费等，以及因声誉受损、业务中断等造成的间接损失），乙方应承担全部赔偿责任。*若乙方的违约行为构成侵犯甲方商业秘密或其他知识产权的，甲方有权依据相关法律法规追究乙方的法律责任，包括但不限于要求停止侵权、消除影响、赔偿损失等。*若因乙方原因导致甲方信息系统发生安全事件，造成严重后果或恶劣影响的，甲方保留追究乙方相关人员刑事责任的权利。3.责任的独立性：本协议约定的违约责任不影响甲方根据法律、法规或其他合同约定可享有的其他权利。第六条不可抗力1.“不可抗力”是指双方在签订本协议时不能预见、对其发生和后果不能避免且不能克服的事件，包括但不限于地震、台风、洪水、火灾、战争、政府行为、法律变化等。2.若发生不可抗力事件，导致任何一方无法履行其在本协议项下的义务，受影响的一方应立即通知另一方，并在合理期限内提供不可抗力发生的证明文件。双方应根据不可抗力的影响程度，协商决定是否延迟履行、部分履行或终止本协议。因不可抗力造成的损失，双方互不承担责任，但应尽力减少损失。第七条争议解决1.因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。2.若协商不成，任何一方均有权向甲方所在地有管辖权的人民法院提起诉讼。3.在争议解决期间，除争议事项外，双方应继续履行本协议其他条款。第八条通知与送达1.本协议项下的所有通知、请求或其他通信应以书面形式作出，并通过专人递送、挂号信、传真或双方确认的电子邮箱等方式发送至本协议首页所列的双方地址或联系方式。2.通知在下列日期视为有效送达：*专人递送的，在送达之时；*挂号信发出的，在寄出（以邮戳为准）后第[]日；*传真发送的，在成功发送并收到确认回执之时；*电子邮件发送的，在邮件进入收件人指定邮箱系统之时（无相反证据证明未收到的）。3.任何一方变更通讯地址或联系方式，应提前[]日书面通知对方。第九条协议的生效、变更与解除1.生效：本协议自双方法定代表人或授权代表签字并加盖公章（若为单位）或签字（若为个人）之日起生效。2.变更：对本协议的任何修改、补充，均须由双方协商一致并签署书面文件后方能生效，该等文件为本协议不可分割的组成部分。3.解除：*双方协商一致，可以书面形式解除本协议。*一方严重违反本协议约定，经另一方书面催告后[]日内仍未纠正的，另一方有权单方解除本协议，并要求违约方承担违约责任。*因不可抗力导致本协议目的无法实现的，双方均可解除本协议。4.协议终止/解除后的义务：本协议终止或解除后，除本协议另有约定外，乙方应立即停止使用所有保密信息，并根据甲方要求，将其持有的或控制下的全部保密信息及其载体（包括所有副本、摘录、摘要）返还给甲方，或按照甲方的指示进行销毁，并提供书面证明。本协议第三条（保密义务与责任）、第四条（保密期限）、第五条（违约责任）及与争议解决、知识产权相关的条款在本协议终止或解除后仍然有效。第十条其他约定1.可分割性：若本协议任何条款被有管辖权的法院认定为无效、违法或不可执行，该条款的无效、违法或不可执行不影响本协议其他条款的效力。双方应协商替换该等无效、违法或不可执行的条款，替换后的条款应尽可能接近原条款的意图和目的。2.弃权：任何一方未能或延迟行使其在本协议项下的任何权利、权力或特权，不应视为对该等权利、权力或特权的放弃。任何单独或部分行使该等权利、权力或特权，亦不妨碍其进一步行使或行使其他权利、权力或特权。3.完整协议：本协议构成双方关于本协议标的事项的完整理解和约定，取代双方此前就此达成的所有口头或书面协议、谅解和承诺。4.转让：未经甲方事先书面同意，乙方不得将其在本协议项下的任何权利或义务转让给任何第三方。甲方有权将其在本协议项下的权利义务转让给其关联公司或因并购、重组等原因承受其业务的第三方，届时甲方应通知乙方。5.文本与份数：本协议一式[]份，甲方执[]份，乙方执[]份，具有同等法律效力。（以下无正文，为签署页）签署页甲方（盖章/签字）：法定代表人/授权代表（签字）：日期：年月日乙方（盖章/签字）：法定代表人/授权代表/本人（签字）：日期：