2025年工业互联网安全协议.docxVIP

2025年工业互联网安全协议

甲方（委托方/平台运营方）：________________________

统一社会信用代码：________________________

法定代表人/负责人：________________________

地址：____________________________________

联系方式：____________________________________

乙方（安全服务提供方/合作方）：________________________

统一社会信用代码：________________________

法定代表人/负责人：________________________

地址：____________________________________

联系方式：____________________________________

甲乙双方本着平等自愿、诚实信用原则，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，就工业互联网安全服务事宜达成如下协议：

###一、定义与术语

1.工业互联网：指工业全要素、全产业链、全价值链全面互联的新型基础设施，包括工业控制系统、工业软件、工业数据、智能设备等要素。

2.关键信息基础设施（CII）：指工业互联网中一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的关键设施和系统（如工业控制系统、核心生产数据平台）。

3.安全事件：指因自然、人为或技术原因导致的工业互联网系统非授权访问、数据泄露、系统瘫痪、篡改或破坏等事件，包括一般安全事件、较大安全事件、重大安全事件、特别重大安全事件（参照《网络安全事件分级指南》）。

4.数据分类分级：指根据工业数据的重要性、敏感性及泄露危害程度，将数据划分为公开数据、内部数据、敏感数据、核心数据四级（参照《工业数据分类分级指南》）。

5.应急响应：指对安全事件进行监测、研判、处置、恢复的全流程行动，包括预防、检测、遏制、根除、恢复五个阶段。

###二、协议目的与适用范围

1.协议目的：保障甲方工业互联网系统（包括但不限于工业控制系统、工业互联网平台、智能终端设备等）的机密性、完整性、可用性，明确双方安全责任，防范网络安全风险。

2.适用范围：

（1）系统范围：甲方拥有或运营的工业互联网系统，包括但不限于生产执行系统（MES）、企业资源计划系统（ERP）、分布式控制系统（DCS）、数据采集与监视控制系统（SCADA）、智能传感器、边缘计算节点等。

（2）行为范围：双方在工业互联网系统的规划、建设、运行、维护、数据管理、应急处置等活动中的安全责任与义务。

（3）地域范围：甲方工业互联网系统所在的中国境内物理及网络环境（如涉及跨境数据传输，需另行签订跨境数据安全协议）。

###三、双方权利与义务

####（一）甲方权利与义务

1.甲方的权利：

（1）要求乙方按照国家及行业标准提供安全服务，有权对乙方的安全措施、服务质量进行监督与检查。

（2）获取乙方提供的工业互联网安全评估报告、应急响应记录等文件，并要求乙方对甲方数据、系统信息等保密信息予以保护。

（3）在发生安全事件时，有权要求乙方立即启动应急响应，并配合甲方进行事件调查与处置。

（4）因乙方违约导致甲方损失的，有权要求乙方承担赔偿责任（包括直接损失、间接损失及合理维权费用）。

2.甲方的义务：

（1）向乙方提供工业互联网系统的拓扑结构、安全配置、数据清单等必要信息，并保证信息的真实性、完整性。

（2）配合乙方开展安全评估、漏洞扫描、渗透测试等工作，提供必要的访问权限与环境支持（如测试账号、系统日志导出权限）。

（3）按照乙方建议的安全整改方案及时整改系统漏洞，承担因甲方未整改或整改不当导致的安全风险责任。

（4）建立健全内部安全管理制度（如访问控制、数据备份、员工安全培训等），并对甲方员工的安全行为负责。

（5）发生安全事件后，立即通知乙方（最迟不超过2小时），并保存相关证据（如日志、截图、攻击源IP等），配合乙方开展应急处置。

####（二）乙方权利与义务

1.乙方的权利：

（1）要求甲方提供必要的系统信息与配合支持，因甲方信息提供不及时或不实导致乙方无法履行安全义务的，乙方不承担责任。

（2）按照协议约定收取安全服务费用，甲方逾期支付的，有权要求支付违约金（按日万分之五计算）。

（3）在甲方发生安全事件且未及时配合处置时，有权采取临