网络安全保密协议书.docxVIP

网络安全保密协议 甲方： 乙方： 根据《中华人民共和国网络安全法》《中华人民共和国计算机信 息系统安全保护条例》《中华人民共和国保守国家秘密法》等相关法 律法规，以及XXXX、XXXX公司网络安全和保密管理等 相关规定和要 求，为确保乙方为甲方提供信息化建设相关的项目研发（开发）、实 施、测试、测评、运维等服务所涉及的网络安全和保密，经甲乙双方 （“双方”）协商，同意签订如下协议： 第一条网络安全保密范围 .乙方为甲方提供信息化建设服务，所涉及的有合同、协议 约 束或存在事实合作 服务关系的项目研发（开发） 实施、测试、测 评运维等工程活动（以下简称服务工程）。 .乙方为服务甲方的信息化建设而了解、掌握的甲方合法所 有 的信息和网络系统的拓扑结构、安全保密措施、各项参数 业务数据 等，以及甲方场地环境硬件、软件、电子信息、商业资料等所有资 料内容（以下简称保密信息），包括但不限于以上保密信息。以上保 密信息可以以数据、文字及记载上述内容的文档 光盘、软件 图书 等有形介质体现，也可通过口头等视听方式传 递。 第二条双方权利和义务 1.1乙方保证该保密信息仅用于与项目有关的用途。乙方不 得 将保密信息用于项目以外的任何用途。除为执行项目目的外，乙方不 得对保密信息进行复制。未经甲方同意，乙方也不得利用保密信息进 行新的研发（开发）。未经甲方同意，乙方不得将保密信息通过存储 介质、网络等途径进行存储 传播和处理。 1.2乙方保证对保密信息按本协议约定予以保密，并对保密信 息提供管理良好、安全可靠的网络安全和保密措施与手段。 1.3服务工程涉及数据库、网络、服务器等信息系统，乙方须制 定甲方认可的网络安全保密管理方案，及采用适当的网络安全保密技 术和措施，有效保障信息系统安全。 1.4乙方保证仅为执行服务工程的目的向乙方确有知悉必 要的 雇员、股东、董事、顾问和/或咨询人员披露保密信息，且对保密信息 的披露及利用符合甲方的利益。在乙方上述人员知悉该保密信息前, 应向其说明保密信息的保密性及其应承担的义务，开展网络安全和保 密教育，保证上述人员同意接收本协议条款的约束，并对上述人员的 网络安全和保密行为进行有效的监督管理。乙方如发现保密信息泄露, 应采取有效措施防止泄露进一步扩大，并及时告知甲方。 1.5乙方及其参与服务工程的员工严禁以任何方式任何形 式私 设“后门”，非法访问系统。 1.6乙方保证，未经甲方同意，乙方不得擅自修改系统参数、数 据及其它数据。 1.7当甲方以书面形式要求乙方交回保密信息时，乙方应当 立 即交回所有书面的或其他形式的保密信息以及所有描述和概 括该保 密信息的文件资料，不能以任何形式保留或擅自处理。 1.8项目终止后，乙方应及时将承载保密信息的介质原件及复 制件全部返还甲方，最迟不得超过甲方发出交还通知之日起十 五日。 乙方应书面确认已销毁、清除全部保密信息，以及由保密信息衍生的 信息、数据和资料。 1.9乙方保证履行网络安全义务，对保密信息妥善保管，并 对 保密信息在乙方期间发生的以下事项承担全部责任，因此造成甲方损 失的，乙方应负责赔偿: 1.101保密信息被盗、泄露，或者其他方式的泄露及或毁损、灭 失。 1.11 2任何根据本协议有权从乙方获得保密信息的雇员（包 括 但不限于现有雇员及从前雇员）、股东、董事、顾问和/或咨询人员等 对保密信息未经授权的披露。 1.123因乙方及其参与服务工程的员工原因，造成信息和网 络 系统遭受攻击 篡改、运行故障等网络安全事件。 1.134其它依据XXXX公司有关规定可视为网络安全事件和失泄 密事件等的事项。 10±述限制条款不适用于以下情况： 10. 1在依本协议披露之时，该保密信息已以合法方式属 乙方所有或由乙方知悉。 2. 10.2在依本协议披露之时，该保密信息已经公开或能从公开 领域获得。 2. 10. 3保密信息是乙方从没有违反对甲方保密或不披露义务 的人合法取得的。 2. 10. 4该保密信息是乙方或其关联或附属公司独立开发，而 且未从甲方或其关联或附属公司披露或提供的信息中获益。 2. 10. 5经甲方书面同意对外披露，但仅限于甲方书面同意的 范围、方式且遵循书面同意中规定的其它前提条件。 2. 10.6乙方应法律、行政法规要求披露的信息（通过口头提问、 询问、要求资料或文件、传唤、民事或刑事调查或其他程序披露保密 信息） 2. 10.7经双方确认的不适用上述限制条款的其它情形。 2. 11如果乙方拟以本协议第2. 10.5条、第2. 10.6条为依 据 作出披露的，应至少于实际做出披露行为的前五个工作日通知 甲方, 说明其拟根据上述约定披露有关的保密信息，并就披露对象和披露范 围、方式等作出说明。 2. 12甲方不保证保密信息的精确性与合理性。 2.