数据安全保密协议（2025年金融机构）.docxVIP

数据安全保密协议（2025年金融机构）

本协议由以下双方于____年____月____日在中国境内签署：

甲方：[金融机构全称]

统一社会信用代码：[金融机构统一社会信用代码]

地址：[金融机构注册地址]

法定代表人/负责人：[金融机构法定代表人/负责人姓名]

职务：[金融机构法定代表人/负责人职务]

乙方：[服务提供方全称]

统一社会信用代码/注册号：[服务提供方统一社会信用代码/注册号]

地址：[服务提供方注册地址]

法定代表人/负责人：[服务提供方法定代表人/负责人姓名]

职务：[服务提供方法定代表人/负责人职务]

（以下简称“甲方”和“乙方”）

鉴于：

（一）甲方在其业务运营中处理大量客户个人信息和商业秘密，并致力于遵守所有适用的数据安全、个人信息保护和网络安全法律法规及监管要求；

（二）乙方将根据甲方的授权或双方约定，在履行特定业务合作过程中处理甲方数据或接触甲方的保密信息；

（三）甲乙双方为保护相关数据安全和保守保密信息，经友好协商，达成如下协议，以资共同遵守。

第一条定义

除非本协议上下文另有解释，下列词语具有以下含义：

（一）数据是指任何以电子、纸质、口头或其他形式存在的与个人相关或与商业活动、财务状况、技术信息、经营策略等相关的信息，包括但不限于个人信息、敏感个人信息、商业秘密、经营信息、财务信息、技术信息及其他未公开信息；

（二）个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息；

（三）敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，具体范围按照国家有关规定确定；

（四）数据处理是指对个人信息进行收集、存储、使用、加工、传输、提供、公开、删除等操作；

（五）数据安全是指采取技术和其他必要措施，保障数据具有机密性、完整性、可用性，防止数据泄露、篡改、丢失；

（六）保密信息是指一方（披露方）以书面、口头、电子或其他形式向另一方（接收方）披露的，标明“保密”或根据其性质应被合理视为保密的所有信息，包括但不限于技术信息、经营信息、财务信息、客户信息、个人信息、数据安全措施、本协议内容以及披露方其他未公开的信息，以及接收方从披露方获取的在与本协议履行相关的过程中知悉的信息；

（七）业务合作是指甲乙双方根据另行签订的协议或本协议约定进行的合作活动；

（八）数据控制者是指确定并实现个人数据处理目的的个人，以及决定处理方式的组织或个人；

（九）数据处理者是指为数据控制者处理个人数据的组织或个人；

（十）监管机构是指根据中国法律和法规有权对数据安全、个人信息保护和网络安全进行监管的机构。

第二条适用范围与数据

（一）本协议适用于甲方与乙方在业务合作中涉及的所有数据处理活动以及双方接触的所有保密信息。

（二）数据处理活动包括但不限于数据的收集、存储、传输、使用、加工、提供、公开、删除、备份、恢复以及相关的系统维护和运行活动。

（三）本协议适用的数据包括但不限于甲方的客户个人信息、敏感个人信息、商业秘密以及其他经营信息、技术信息等。

（四）具体的数据类型、处理目的、处理方式、数据流转路径等详见双方另行签署的《数据清单》或相关业务合作协议（如有）。

第三条数据安全义务

（一）双方承诺各自在数据处理活动中严格遵守中国及甲方法律法规和监管机构关于数据安全的要求，建立健全的数据安全管理制度。

（二）乙方应采取必要的技术和管理措施保障甲方数据的安全，包括但不限于：

1.对传输中的数据进行加密传输；

2.对存储的数据进行加密存储；

3.建立严格的访问控制机制，遵循最小必要权限原则；

4.定期进行安全风险评估和渗透测试，并及时修复发现的安全漏洞；

5.建立数据安全事件应急预案，并在发生安全事件时立即通知甲方，并配合甲方进行调查和处理；

6.对服务所涉及的服务器、网络设备、存储设备等采取物理安全防护措施；

7.确保其员工充分了解并遵守数据安全要求，与员工签订包含保密义务的协议。

（三）甲方应监督乙方数据安全义务的履行情况，并有权根据协议约定进行审计和检查。乙方应配合甲方的审计工作，提供必要的文档、记录和访问权限。

（四）如乙方委托第三方处理数据，乙方应确保该第三方遵守不低于本协议要求的数据安全义务，并将甲方的数据安全要求告知第三方，并对第三方的行为承担连带责任。

第四条数据保密义务

（一）双方及其员工、代理人（以下简称“接触人员”）应对在合作过程中获知的对方保密信息承担严格的保密义务，不得以任何方式泄露、披露、转让或用于本协议约定之外的目的。

（二）接触人员仅能为履行本协议之目的，在必要的范围内接触保密信息，并应采取不低于保护自身核心商业秘密的标准来保护该