公安网络运行维护保密协议.docxVIP

公安网络运行维护保密协议

?甲方：[公安机关名称]

法定代表人：[负责人姓名]

地址：[办公地址]

联系方式：[联系电话]

乙方：[运维服务公司名称]

法定代表人：[负责人姓名]

地址：[公司地址]

联系方式：[联系电话]

鉴于甲方委托乙方承担公安网络运行维护工作，为确保公安网络信息安全，保护国家秘密和警务工作秘密，根据《中华人民共和国保守国家秘密法》《中华人民共和国网络安全法》《公安机关人民警察保密工作规定》等法律法规，甲乙双方经友好协商，就公安网络运行维护中的保密事宜达成如下协议：

一、保密范围

1.公安网络设备信息，包括但不限于服务器、交换机、路由器等设备的型号、配置、IP地址、端口号等。

2.公安网络拓扑结构，如网络架构图、链路连接关系等。

3.公安网络应用系统信息，涵盖各类业务系统的功能、操作流程、数据接口、用户权限设置等。

4.公安网络运行数据，包含但不限于网络流量数据、系统日志、用户操作记录、业务交易数据等。

5.公安网络安全防护措施及相关技术细节，如防火墙策略、入侵检测/防范系统规则、加密算法等。

6.公安内部工作文件、资料、报表、文档等，涉及警务工作秘密、案件侦查线索、敏感信息等。

7.其他因公安网络运行维护工作而知悉的、不宜公开的信息。

二、双方权利与义务

（一）甲方权利与义务

1.甲方有权要求乙方按照本协议及相关法律法规的规定，对公安网络运行维护过程中知悉的保密信息予以保密。

2.甲方应向乙方提供必要的工作条件和协助，以使乙方能够顺利履行网络运行维护职责。

3.甲方应明确告知乙方公安网络运行维护工作中的保密要求和注意事项，并对乙方进行必要的保密培训。

4.甲方有权对乙方的保密工作进行监督检查，如发现乙方存在违反保密协议的行为，有权要求乙方立即整改，并采取相应的补救措施。

5.甲方应按照本协议约定，及时支付乙方网络运行维护费用。

（二）乙方权利与义务

1.乙方有权按照本协议约定，获得相应的网络运行维护费用。

2.乙方应严格遵守国家法律法规及本协议的保密规定，对在公安网络运行维护过程中知悉的保密信息予以严格保密，不得向任何第三方披露或使用。

3.乙方应建立健全保密管理制度，明确保密责任，加强对参与公安网络运行维护工作的人员的管理和教育，确保其遵守保密协议。

4.乙方应采取必要的技术措施和物理防范措施，保障保密信息的安全存储和传输，防止信息泄露、丢失或被篡改。

5.乙方在网络运行维护工作中如需使用甲方提供的保密信息，应仅限于履行本协议规定的工作职责，且不得超出甲方授权范围。

6.未经甲方书面同意，乙方不得将公安网络运行维护工作转包或分包给第三方。如因业务需要确需委托第三方协助的，乙方应确保第三方遵守本协议的保密规定，并对第三方的行为承担连带责任。

7.乙方应按照甲方要求，定期向甲方报告保密工作情况，接受甲方的监督检查。

8.在本协议终止或解除后，乙方应继续履行保密义务，期限为自本协议终止或解除之日起[X]年。

三、保密措施

1.人员管理

-乙方应与参与公安网络运行维护工作的人员签订保密协议，明确其保密义务和责任。

-乙方应对相关人员进行定期的保密培训和教育，提高其保密意识和技能。

-乙方应建立人员离职交接制度，确保离职人员妥善交接保密信息，退还相关资料和设备，并承诺离职后继续履行保密义务。

2.物理安全

-乙方应确保存储保密信息的场所具备安全的物理环境，采取防火、防盗、防潮、防虫等措施。

-对涉及保密信息的设备和存储介质，应进行严格的标识和管理，限制无关人员接触。

3.网络安全

-乙方应采取完善的网络安全防护措施，如防火墙、入侵检测/防范系统、加密技术等，防止保密信息在网络传输过程中被窃取或篡改。

-定期对网络安全设备和系统进行检查、维护和更新，确保其正常运行和有效性。

4.数据管理

-乙方应建立健全数据备份和恢复机制，定期对公安网络运行数据进行备份，并将备份数据存储在安全的场所。

-对存储保密信息的数据介质，应进行加密处理，并严格控制访问权限。

-在数据处理和存储过程中，应遵循最小化授权原则，仅赋予相关人员必要的访问权限。

5.文件管理

-乙方应规范公安网络运行维护工作中文件的起草、审批、发放、使用、保管和销毁等流程，确保文件的安全。

-对涉及保密信息的文件，应进行密级标识，并按照相应的保