2025年云服务保密协议.docxVIP

2025年云服务保密协议

本协议由以下双方于______年______月______日签署：

云服务提供方（以下简称“服务商”）：[服务商公司全称]，统一社会信用代码：[服务商统一社会信用代码]，其注册地址位于：[服务商注册地址]，法定代表人：[服务商法定代表人姓名]。

云服务使用方（以下简称“用户”）：[用户公司全称]，统一社会信用代码：[用户统一社会信用代码]，其注册地址位于：[用户注册地址]，法定代表人：[用户法定代表人姓名]。

鉴于：

1.服务商同意向用户提供云服务（以下简称“服务”），用户同意接受并使用该服务；

2.在提供服务的过程中，双方将接触并获悉对方的商业秘密及其他敏感信息（以下简称“保密信息”）；

3.为保护双方的合法权益，维护商业秘密的安全，双方根据《中华人民共和国民法典》及相关法律法规的规定，经友好协商，达成如下保密协议，以资共同遵守。

第一条定义

1.1保密信息是指一方（披露方）向另一方（接收方）披露的，或接收方在合作过程中接触到的，且在披露时或根据其性质、使用方式或法律规定应被视为秘密的所有信息，包括但不限于：

(a)商业计划、营销策略、客户名单、价格体系、财务数据、经营预测；

(b)技术规格、源代码、系统架构、数据库结构、操作流程、未公开的研究成果、设计图纸；

(c)商标、专利、著作权、域名、以及其他任何具有商业价值且未经公开的信息；

(d)披露方内部政策、程序、标准；

(e)从第三方获得但根据本协议仍需保密的信息；

(f)在保密信息上载明的“机密”、“保密”或其他类似标识所标明的信息；

(g)即使根据法律规定本应公开的信息，但若因接收方的保密而未公开的，在未公开期间仍属保密信息。

1.2保密信息可以以书面、口头、电子或其他形式存在，无论其是否被明确标识为保密。

1.3本协议所称“关联公司”是指控制该企业、受该企业控制或与该企业共同受第三方控制的企业。

1.4本协议所称“第三方”是指除服务商和用户及其关联公司、员工、董事、监事、高级管理人员、顾问、代理人以及为提供本协议项下服务而需要接触保密信息的供应商或合作伙伴之外的任何个人、法人或其他组织。

第二条接收方的保密义务

2.1用户同意并承诺，对其在合作过程中获取或接触到的所有保密信息，采取不低于保护自身同等重要性保密信息的谨慎程度（但无论如何不得低于合理的谨慎程度）进行保护。

2.2用户仅能为了履行本协议之目的，在为用户提供云服务的必要范围内使用保密信息，不得用于任何其他目的，不得向任何第三方披露（除非本协议另有约定或法律法规强制要求）。

2.3用户应仅允许其内部需要知悉保密信息的员工或授权代表接触保密信息，并确保该等人员知晓本协议的保密义务，并签署相应的保密承诺（如有必要）。用户应建立并维护合理的内部管理程序，以控制对保密信息的访问。

2.4用户应采取适当的物理、技术和管理措施，确保保密信息的安全，防止未经授权的访问、复制、使用、披露或丢失。对于电子形式的保密信息，应采用加密、访问控制、安全审计等技术手段。用户应定期审查和更新其安全措施，以应对新的安全威胁。

2.5用户不得对包含保密信息的软件、系统或数据进行反向工程、反编译或试图解密，除非获得服务商的明确书面同意或法律法规另有规定。

2.6在本协议终止时，或应服务商的书面要求，用户应立即停止使用所有保密信息，并将所有包含保密信息的载体（包括但不限于硬盘、U盘、文档、数据备份、电子文档等）返还给服务商，或根据服务商的指示予以销毁，并向服务商出具书面确认。用户应确保无法从其系统或设备中恢复任何保密信息。

2.7用户不得将保密信息存储在用户自行控制或管理的未经服务商事先书面同意的任何系统、设备或地点。

第三条保密信息的披露

3.1未经披露方（无论是服务商还是用户）事先书面同意，接收方不得向任何第三方披露保密信息。

3.2接收方可以将保密信息披露给其关联公司，但前提是该关联公司与接收方同属于一个控制链，且该关联公司已同意承担不低于本协议规定的保密义务，并仅为履行与披露方签订的本协议之目的使用该保密信息。如果关联公司未能履行保密义务，接收方应承担相应责任。

3.3如果接收需要将保密信息提供给第三方（例如，为用户提供服务的第三方供应商、技术服务商或咨询顾问），接收方应确保该第三方同意对保密信息承担不低于本协议规定的保密义务，并仅为接收方履行本协议之目的使用该信息。接收方对第三方的保密义务不具有控制权，但应采取合理措施确保第三方遵守保密义务。

3.4接收方在法律、法规、监管机构或政府部门的要求或命令下披露保密信息时，有权在法律允许的范围内，仅披露给要求方，并应事先尽可能通知披露方。如果无法事先通