- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据安全保密协议
甲方:
乙方:
鉴于:乙方在实施工程规划、工程设计、工程建设、设备调测与维护、
提供服务、合作运营等(以下简称“合作”)期间,甲方需要向乙方提供
或者乙方在合作过程中会接触到甲方网络与业务发展情况、网络拓扑、设
备信息、系统账号、用户数据和信息、具有商业价值的数据等数据信息。
双方同意就上述相关数据信息安全保密达成以下一致:
一、定义
1.本协议所称“数据信息”系指甲方在合作期间以任何方式(包括但不
限于书面、口头、可视方式)向乙方提供的,或在合作过程中乙方所接触
到的、以任何形式体现的甲方的任何观点、发现、发明、公式、程序、计
划、图表、模型、参数、数据、标准和专有技术秘密,或与合作有关的任
何商业、营销、技术、运营、数据或其他性质的资料。
2.上述保密信息可 数据、文字及记载上述内容的文档、光盘、软件、
图书等有形介质体现,也可通过口头等视听方式传递。
3.甲乙双方确认,上述数据信息仅可用于双方合同约定的目的使用。
二、保密责任
1. 甲方提供数据信息的行为不构成向乙方授予任何与数据信息相
关的专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权、
所有权或其他任何权利。
2. 乙方对数据信息的使用应当满足下列要求:
2.1 乙方除应当遵守《网络安全法》、《信息安全技术 个人信息
安全规范》等现行的法律法规外,还应遵守甲方上级单位及甲方公司内
部关于数据安全方面的管理规定,包括但不限于《中国移动通信集团上
海有限公司客户信息安全保护管理规定》、《中国移动上海公司大数据
安全管理办法》和《中国移动通信集团上海有限公司敏感数据防护管理
办法》等。
2.2 乙方承诺仅在本次“合作”期间,为“合作”的目的使用数据
信息,不为任何其他目的使用数据信息。
2.3 未经甲方的事先书面批准,乙方不得以任何形式或任何方式将
数据信息和/或其中的任何部分,披露或透露给任何第三方。
2.4 乙方有义务妥善保管数据信息,不得私自复制、泄漏或遗失,
对于乙方保管的数据信息应按照以下要求采取必要技术保护措施:
2.4.1数据产生/采集环节:建立元数据安全管理;进行数据类型及
安全等级打标;
2.4.2数据传输存储环节:传输环节:通过密码技术保障数据机密
性、完整性;存储环节:采取数据加密、硬盘加密;
2.4.3数据使用环节:数据模糊化、金库模式、账号和权限管理、
日志管理和审计、异常行为实时监控与终端数据防泄漏;
2.4.4数据共享(输出)环节:建立统一数据分发平台,作为数据
离开数据安全域的唯一出口;
2.4.5数据销毁环节:保证磁盘中存储数据的永久删除、不可恢复,
可以通过软件或物理方式实现。数据销毁软件主要采用多次填充垃圾信
息等原理,此外,硬盘消磁机、硬盘粉碎机、硬盘折弯机等硬件设备也
可以通过物理方式彻底毁坏硬盘。
2.5 乙方不得依据数据信息,就任何问题,向任何第三方做出任何
建议。
2.6 未经甲方同意,乙方不得利用上述数据信息进行新的研究和开
发。
3. 乙方有权向其职员透露或使其接触数据信息和/或其中的任何相
关部分,这些职员应是参与合作项目运行的项目组人员,前提是乙方向职
员透露或使其接触数据信息前已经从该职员获得了至少与本协议保密义务
一样严格的保密承诺,并要求在项目结束或职员退出该项目后删除数据信
息,不得私人进行备份。
4. 甲方有权在甲方认为必要的情况下收回所提供的数据信息及其使用权,
乙方应配合甲方行使上述权利,按照甲方的要求将所控制的数据信息交
回甲方、删除或销毁。
5. 项目终止后,乙方有义务配合甲方对数据销毁工作进行现场监督与抽查。
乙方从甲方得到的保密信息亦不能向第三方泄露,由此产生的法律问题
及后果一律由乙方承担。甲乙方业务合作终止后【一】年内,有权对乙
方数据销毁情况进行不定期抽查,如发现乙方超期留存数据的,乙方应
当向甲方支付业务合作费用总额【25%】的违约金。
6. 乙方除采取必要的数据安全保护技术措施外,还应当在自身内部建立数
据安全保障管理措施,包括加强内部人员安全意识培训、建立文件保密
制度、建立文件保密制度、切监管重点岗位的核心数据、部署文档安全
管理系统等。
7. 乙方应建立数据安全风险监管机制,如数据用途报备机制。甲乙方合
文档评论(0)