城市供用气合同(CF-199-0502)2025年信息网络安全协议.docx

城市供用气合同(CF-199-0502)2025年信息网络安全协议

本协议由以下双方于2025年签署：

甲方：[供气企业全称]，以下简称“甲方”；

住所地：[供气企业注册地址]；

统一社会信用代码：[供气企业统一社会信用代码]。

乙方：[用户名称]，以下简称“乙方”；

住所地/经营地址：[用户注册地址或实际经营地址]；

统一社会信用代码/身份证号码：[用户统一社会信用代码或身份证号码]。

鉴于甲方为合法的燃气供应企业，负责城市燃气的生产、输配和供应，并运营相关的信息系统；乙方为甲方服务的合法燃气用户，使用甲方提供的燃气服务，并可能在与甲方业务往来中使用信息系统。为保障城市供用气业务的安全、稳定进行，保护双方信息系统及相关数据的安全，维护网络空间秩序，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及相关法律法规，双方在平等、自愿、公平和诚实信用的基础上，经友好协商，达成以下协议，以资共同遵守。

第一条定义

1.1信息系统：指由甲方或乙方建设和/或使用的，用于城市供用气业务运营、管理、服务及数据处理的相关计算机系统、网络系统、通信系统、数据库、应用程序、硬件设备、服务器、终端等及其包含的数据。

1.2网络安全等级保护：指依据国家网络安全等级保护制度，对信息系统进行定级、备案、建设整改和等级测评，确保信息系统按照相应的安全保护等级要求运行。

1.3网络安全事件：指对信息系统造成或可能造成网络服务中断、系统瘫痪、数据泄露、破坏或被篡改等不良影响的事件，包括但不限于网络攻击（如DDoS攻击、病毒入侵、恶意代码植入、网络钓鱼等）、安全漏洞、设备故障、人为操作失误等。

1.4个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

1.5合规要求：指适用于本协议信息系统建设、运营、数据处理和个人信息保护的，所有适用国家及地方的法律、法规、规章和标准。

第二条甲方的权利与义务

2.1甲方有权要求乙方遵守本协议项下的信息网络安全相关约定。

2.2甲方负责其运营的核心信息系统（主要包括生产控制系统SCADA、调度指挥系统、客户关系管理系统CRM、官方网站、移动客户端等）的安全建设和维护，确保其符合国家网络安全等级保护三级要求（或根据实际业务重要性确定相应等级），并承担相应的等级测评费用。

2.3甲方应采取必要的技术和管理措施保障其信息系统的安全，包括但不限于：

(a)部署并维护防火墙、入侵检测/防御系统、安全审计系统、防病毒系统等安全设备；

(b)定期对其信息系统进行安全风险评估、漏洞扫描和渗透测试，并及时修复发现的安全隐患；

(c)对传输和存储的用户个人信息及业务数据采取加密等措施，确保其机密性和完整性；

(d)建立严格的访问控制机制，遵循最小权限原则，对系统资源进行访问授权管理；

(e)建立健全用户个人信息保护制度，仅为实现供用气服务目的收集、使用用户个人信息，并确保符合《个人信息保护法》等相关法律法规的要求，定期开展个人信息保护影响评估；

(f)制定详细的信息安全事件应急预案，并至少每年组织一次应急演练，确保在发生安全事件时能够及时有效地响应处置；

(g)加强对甲方员工的网络安全意识教育和培训，提高整体安全防护能力；

(h)向乙方公开其信息系统相关的安全政策，包括但不限于用户账号安全指引、个人信息收集使用说明、安全事件报告渠道等。

2.4甲方应在其服务平台（如网站、APP等）显著位置提示乙方注意网络安全风险，并告知乙方应采取的安全防护措施。

2.5发生可能影响乙方正常使用供用气服务的网络安全事件时，甲方应及时通知乙方，并根据事件情况提供必要的支持和协助。

第三条乙方的权利与义务

3.1乙方有权要求甲方保障其使用的信息系统安全稳定运行，并保护其个人信息安全。

3.2乙方在使用甲方提供的信息系统（如网站、APP等）进行业务办理时，应遵守国家及地方关于网络安全的法律法规，并履行以下义务：

(a)妥善保管本人的用户名、密码等账户凭证，定期修改密码，不得使用弱密码，不得将账户信息泄露给他人或委托他人使用；

(b)不使用非授权的方式登录甲方信息系统，不尝试破解密码、绕过安全限制或进行其他非法操作；

(c)不在甲方信息系统上传播、下载、运行任何可能危害信息系统安全或他人合法权益的病毒、木马、恶意代码、脚本程序等；

(d)如发现甲方信息系统存在安全漏洞、病毒或遭受攻击等异常情况，或发现任何可能泄露本人个人信息的情况，应立即停止使用相关功能，并立即通知甲方；

(e)遵守甲方关于保护个人信息的要求，不泄露、