数据加密灾备服务协议.docxVIP

数据加密灾备服务协议

甲方（用户）：[用户公司全称]

住所地：[用户公司地址]

统一社会信用代码：[用户公司统一社会信用代码]

乙方（服务商）：[服务商公司全称]

住所地：[服务商公司地址]

统一社会信用代码：[服务商公司统一社会信用代码]

鉴于：

甲方因业务发展需要，希望利用乙方提供的数据加密与灾难恢复（灾备）服务，以保障其关键业务数据的安全及在发生灾难时能够快速恢复，特此根据《中华人民共和国民法典》及相关法律法规，双方经友好协商，达成如下协议：

第一条定义与解释

除非本协议上下文另有解释，下列词语具有以下含义：

1.1“数据”是指甲方委托乙方进行加密和灾备服务的电子数据，包括但不限于经营数据、客户信息、财务信息、技术资料及其他商业秘密。

1.2“加密”是指采用符合行业标准或国家规定的加密算法和技术，对甲方数据进行加密处理，以防止数据在传输或存储过程中被未授权访问或泄露。

1.3“灾备”是指通过数据备份和恢复机制，在发生灾难事件时，保障甲方业务能够按照预定目标恢复运行。

1.4“服务时间”是指乙方提供本协议约定的服务的可用时间段，通常指每周七日，每日二十四小时，但不包括计划内维护时间，计划内维护应提前通知甲方。

1.5“SLA”（服务级别协议）是指本协议附件一（若存在）或本协议中明确约定的关于服务可用性、备份成功率、恢复时间目标（RTO）、恢复点目标（RPO）等指标的要求。

1.6“保密信息”是指一方（披露方）以书面、口头、电子或其他形式向另一方（接收方）披露的，未公开的，与披露方业务、技术、财务、客户信息等相关的，接收方知悉或应知悉的非公开信息。

1.7“不可抗力”是指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、战争、政府行为、流行病疫情、以及乙方或甲方无法控制的系统故障等。

第二条服务范围与内容

2.1服务对象：甲方指定需要加密和灾备的数据，具体数据清单由甲方提供，或双方另行约定。

2.2数据加密服务：

2.2.1乙方负责对甲方委托的数据进行加密处理。加密过程应采用业界公认的加密算法，如但不限于AES-256算法。

2.2.2甲方同意乙方在提供服务所需范围内，对甲方数据进行加密和解密操作。甲方对加密所使用的密钥（如适用）负有安全保管责任，并按约定进行管理和轮换。

2.2.3乙方应确保加密措施有效，防止数据在传输和存储过程中被未授权访问或泄露。

2.3数据灾备服务：

2.3.1乙方负责按照约定的频率（例如：每日）对甲方数据进行备份，并将备份数据存储在乙方指定的、符合安全标准的数据中心。

2.3.2备份数据的保留周期为[请填写具体天数，例如：90]天，期满后由乙方按照甲方指示处理。

2.3.3乙方应提供数据恢复服务，确保在甲方发生灾难时，能够根据甲方需求及预定目标恢复数据。恢复服务包括但不限于提供备份数据、指导恢复流程等。

2.3.4双方同意灾难恢复的目标如下：

2.3.4.1恢复时间目标（RTO）：在发生灾难后，甲方业务系统恢复运行的最长时间不超过[请填写具体小时数，例如：4]小时。

2.3.4.2恢复点目标（RPO）：在发生灾难恢复时，甲方业务系统允许丢失的数据量不超过自最后一次完整备份以来[请填写具体时间，例如：1]小时内生成的数据。

2.4技术支持服务：

2.4.1乙方应提供技术支持服务，协助甲方解决在使用乙方服务过程中遇到的技术问题。

2.4.2支持方式包括电话支持、电子邮件支持、在线系统支持等。

2.4.3乙方应保证在服务时间内，对甲方提出的支持请求，在[请填写具体分钟数，例如：15]分钟内响应，并应在[请填写具体小时数，例如：2]小时内提供解决方案或有效进展。

第三条服务级别协议（SLA）

3.1乙方承诺其提供的数据加密和灾备服务的可用性不低于[请填写百分比，例如：99.9%]。

3.2乙方的备份服务应保证每次备份任务的成功率不低于[请填写百分比，例如：99.5%]。

3.3乙方应按照第二条第2.3.4款约定的RTO和RPO目标，提供有效的数据恢复服务。

3.4乙方应每年至少配合甲方进行一次灾难恢复演练，检验恢复流程的有效性。

第四条费用与支付

4.1服务费用：甲方应向乙方支付服务费用。费用标准为[请填写具体计费方式，例如：按存储数据量乘以单位价格计费/按服务套餐计费]，具体价格标准详见本协议附件二（若存在）或由双方另行协商确定。

4.2支付周期：甲方应于每月[请填写具体日期，例如：5]日前，支付上一个月的服务费用。

4.3支付方式：甲方通过银行转账方式将服务费用支付至乙方指定的银行账户：

开户名：[乙方公司