软件维护保密协议2025年补充规定.docxVIP

软件维护保密协议2025年补充规定

鉴于双方（以下简称“披露方”和“接收方”）之前就软件维护服务签订了《保密协议》（以下简称“主协议”），并鉴于技术的不断发展和为更好地保护披露方的商业秘密及知识产权，经双方友好协商，达成如下补充规定（以下简称“本补充规定”），作为主协议不可分割的组成部分，与主协议具有同等法律效力。

第一条适用范围与主协议

1.1本补充规定适用于主协议项下由披露方向接收方披露的全部保密信息。

1.2本补充规定是对主协议的补充和修改，与主协议共同构成双方就保密信息保护达成的完整协议。本补充规定未约定的事项，仍适用主协议的约定。若本补充规定与主协议的约定存在不一致之处，以本补充规定的约定为准。

第二条保密信息的定义

2.1“保密信息”是指披露方以书面、口头、电子或其他形式披露给接收方，或接收方在履行主协议项下软件维护服务过程中接触、知悉的，且在披露时或根据其性质应被合理理解为秘密的以下信息：

2.1.1披露方的软件源代码、目标代码、脚本、配置文件、数据库结构、算法、界面设计、系统架构图及其他技术文档。

2.1.2披露方为维护该软件所使用的专有工具、方法论、流程、知识及经验。

2.1.3披露方或其软件中包含的任何第三方专有信息或受知识产权保护的信息，接收方知悉其为保密信息的。

2.1.4披露方关于客户业务、运营、财务、技术需求等的非公开信息。

2.1.5在软件维护过程中产生的客户特定数据、配置信息或对披露方软件的修改记录。

2.1.6披露方为维护软件而获取或产生的关于披露方内部组织结构、人员信息、策略规划等非公开信息。

2.1.7披露方明确标识为“保密”、“机密”或其他类似字样的信息。

2.1.8披露方未公开的软件更新计划、发布时间表及版本迭代细节。

2.2保密信息不包括：

2.2.1披露方披露给接收方时，已公开或已进入公共领域的信息。

2.2.2接收方在披露前已合法知悉的非保密信息。

2.2.3接收方独立开发或从非披露方处合法获得，且未使用披露方保密信息的信息。

2.2.4接收方从有权披露该信息的第三方合法获得，且该第三方无保密义务或已获披露方明确书面同意披露该信息的。

第三条接收方的保密义务

3.1接收方同意并承诺，将以不低于保护自身同等重要性保密信息的谨慎程度，且在任何情况下均不低于合理的谨慎程度，保护披露方的保密信息。

3.2接收方仅可为履行主协议项下约定的软件维护服务之目的使用保密信息，不得用于任何其他目的。

3.3接收方应采取充分的物理、技术和管理措施，确保保密信息的安全，包括但不限于：

3.3.1限制对保密信息的访问权限，仅授权接收方内部确有必要接触保密信息的员工知悉，并对其进行保密培训和管理。

3.3.2对存储、处理保密信息的设备、网络环境进行安全防护，防止未经授权的访问、复制、泄露或损毁。

3.3.3建立健全的信息安全管理制度，规范保密信息的处理流程。

3.3.4对涉及保密信息的文档、数据等进行编号、登记和管理。

3.4接收方不得向任何第三方披露保密信息，但下列情况除外：

3.4.1接收方根据法律法规、司法或行政命令的要求披露，且已尽合理努力通知披露方。

3.4.2接收方合并、收购、资产转让或面临破产、清算等情形，需向相关方披露保密信息以完成交易，前提是接收方已采取合理措施确保相关方承担与接收方同等的保密义务。

3.4.3接收方为履行主协议之目的，需要向其具有保密义务的雇员、代理人、顾问或分包商披露保密信息，前提是接收方已书面告知该等第三方保密信息的性质及保密义务，并确保该等第三方遵守不低于本补充规定要求的保密标准。

3.5接收方不得对保密信息进行任何形式的复制、反编译、反汇编、逆向工程或试图获取其源代码或underlying算法，除非主协议另有明确约定或法律法规要求。

3.6接收方在终止与披露方的主协议时，或根据本补充规定被要求停止使用保密信息时，应立即停止使用保密信息，并按照披露方的书面要求，返还或销毁所有包含保密信息的载体（包括电子和物理载体），并向披露方提供书面证明。接收方不得保留任何副本或复制件。

第四条保密期限

4.1接收方对披露方的保密信息承担保密义务的期限为自接收方首次接收该保密信息之日起至该保密信息：

4.1.1进入公共领域为止；或

4.1.2披露方书面通知接收方该信息不再保密为止（但披露方已书面声明某部分信息即使披露后仍为保密信息的除外）；或

4.1.3主协议终止后持续[请在此处填写具体年限，例如：五（5）]年为止，以