99年秘密協(xié)議書1.甲方（買方/出租方/委托方）：

甲方名稱：中國聯(lián)合科技有限公司（以下簡稱“甲方”）。

甲方地址：北京市朝陽區(qū)光華路1號聯(lián)合大廈18層。

甲方法定代表人/負責人：張明，職務(wù)：董事長。

甲方聯(lián)系方式業(yè)務(wù)聯(lián)系電話），傳真

甲方是一家在信息技術(shù)領(lǐng)域具有領(lǐng)先地位的高科技企業(yè)，成立于1995年，主要從事計算機軟硬件研發(fā)、系統(tǒng)集成及智能安防系統(tǒng)的銷售與服務(wù)。近年來，隨著業(yè)務(wù)規(guī)模的不斷擴大，甲方在數(shù)據(jù)安全與隱私保護方面提出了更高的合規(guī)要求，亟需通過引入專業(yè)的第三方服務(wù)來提升其信息安全防護能力?；诖?，甲方與乙方在充分溝通與協(xié)商的基礎(chǔ)上，就信息安全咨詢服務(wù)達成合作意向，旨在通過乙方的專業(yè)服務(wù)，完善甲方現(xiàn)有的信息安全管理體系，確保其業(yè)務(wù)數(shù)據(jù)在存儲、傳輸及使用過程中的安全性。

甲方在合作前已初步完成內(nèi)部信息安全需求的梳理，并已建立一套基礎(chǔ)的信息安全管理制度。然而，鑒于信息安全領(lǐng)域的專業(yè)性和復(fù)雜性，甲方認為有必要借助乙方的技術(shù)優(yōu)勢和管理經(jīng)驗，對現(xiàn)有體系進行優(yōu)化升級，并制定更為精細化的數(shù)據(jù)保護策略。雙方基于長期合作的需求，決定通過本協(xié)議明確各自的權(quán)利與義務(wù)，確保合作項目的順利實施。

2.乙方（賣方/承租方/服務(wù)提供方）：

乙方名稱：國際數(shù)據(jù)安全顧問有限公司（以下簡稱“乙方”）。

乙方地址：上海市浦東新區(qū)世紀大道888號金茂大廈25層。

乙方法定代表人/負責人：李強，職務(wù)：首席執(zhí)行官。

乙方聯(lián)系方式業(yè)務(wù)聯(lián)系電話），傳真

乙方成立于2005年，是一家專注于數(shù)據(jù)安全、隱私保護及網(wǎng)絡(luò)風(fēng)險評估的綜合性服務(wù)提供商，總部位于上海，并在北京、深圳、香港設(shè)有分支機構(gòu)。乙方擁有一支由信息安全專家、法務(wù)顧問及行業(yè)分析師組成的專業(yè)團隊，長期服務(wù)于金融、醫(yī)療、能源等高安全需求行業(yè)，積累了豐富的項目經(jīng)驗。乙方的核心業(yè)務(wù)包括信息安全咨詢服務(wù)、數(shù)據(jù)加密解決方案、安全審計及應(yīng)急響應(yīng)服務(wù)，其服務(wù)宗旨是幫助客戶構(gòu)建符合國際標準的安全防護體系，同時確保合規(guī)性。

在本次合作中，乙方將基于甲方提供的信息安全需求清單，為其量身定制一套包括但不限于數(shù)據(jù)分類分級、訪問控制優(yōu)化、加密傳輸實施、安全漏洞檢測及合規(guī)性評估的綜合解決方案。乙方承諾利用其先進的技術(shù)平臺和行業(yè)最佳實踐，協(xié)助甲方完成信息安全管理體系的升級改造，并確保項目成果能夠滿足甲方在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及GDPR等國際法規(guī)中的合規(guī)要求。雙方希望通過本協(xié)議的約束力，明確合作范圍、責任劃分及項目交付標準，從而保障合作項目的順利進行。

在合作前，乙方已對甲方所在行業(yè)的信息安全監(jiān)管政策進行深入研究，并完成了初步的風(fēng)險評估報告。雙方基于對乙方的專業(yè)能力及服務(wù)質(zhì)量的認可，決定通過本協(xié)議建立長期合作關(guān)系，共同應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)。本協(xié)議的簽訂，標志著甲方信息安全管理體系進入了一個新的發(fā)展階段，乙方將憑借其技術(shù)實力和管理經(jīng)驗，助力甲方實現(xiàn)信息安全治理的全面升級。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的在于明確甲乙雙方在信息安全咨詢服務(wù)項目中的權(quán)利與義務(wù)，確保乙方依據(jù)甲方的需求提供專業(yè)、合規(guī)的信息安全咨詢服務(wù)，幫助甲方完善和提升其信息安全管理體系，從而有效防范數(shù)據(jù)安全風(fēng)險，保障業(yè)務(wù)連續(xù)性與合規(guī)性。本協(xié)議涉及的具體內(nèi)容包括但不限于：乙方為甲方提供信息安全現(xiàn)狀評估、風(fēng)險識別與建議；協(xié)助甲方制定或優(yōu)化信息安全管理制度及操作規(guī)程；實施具體的安全技術(shù)措施，如數(shù)據(jù)分類分級、訪問控制策略配置、加密技術(shù)應(yīng)用等；開展安全意識培訓(xùn)；提供定期的安全審計與效果評估；以及根據(jù)甲方需求提供的其他相關(guān)咨詢服務(wù)。通過本協(xié)議的履行，甲方期望在合作期內(nèi)構(gòu)建起一套完整、高效、合規(guī)的信息安全防護體系，而乙方則通過提供專業(yè)服務(wù)，確保項目成果符合行業(yè)最佳實踐及法律法規(guī)要求。

第二條定義

為本協(xié)議之目的，除非上下文另有明確表述，下列詞語具有以下含義：

“信息安全咨詢服務(wù)”系指乙方為甲方提供的，圍繞信息資產(chǎn)的保密性、完整性、可用性所進行的評估、規(guī)劃、實施、審計、培訓(xùn)及咨詢等服務(wù)活動。

“信息安全管理體系”系指甲方為保護其信息資產(chǎn)而建立的一整套管理政策、程序和規(guī)程。

“數(shù)據(jù)安全”系指采取技術(shù)和管理措施，保障數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開等處理活動中的安全。

“合規(guī)性”系指甲方的信息安全相關(guān)活動符合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》及GDPR等相關(guān)法律法規(guī)和標準的要求。

“項目成果”系指乙方在協(xié)議履行期間為甲方產(chǎn)生的所有工作成果，包括但不限于評估報告、制度文件、技術(shù)方案、培訓(xùn)材料、審計報告等。

“保密信息”系指一方（披露方）以書面、口頭、電子或其他形式向另一方（接收方）披露的，披露方未公開的，與披露方業(yè)務(wù)、技術(shù)、財務(wù)等相關(guān)的，接收方知悉且應(yīng)承擔保密義務(wù)的信息。

第三條雙方權(quán)利與義務(wù)

1.甲方的權(quán)力和義務(wù)：

1.1權(quán)力：

1.1.1甲方有權(quán)要求乙方按照本協(xié)議約定的范圍和標準，在約定期限內(nèi)完成信息安全咨詢服務(wù)工作。

1.1.2甲方有權(quán)對乙方提供的服務(wù)進行監(jiān)督，并就服務(wù)質(zhì)量和進度提出意見或建議。

1.1.3甲方有權(quán)要求乙方對服務(wù)過程中發(fā)現(xiàn)的重大信息安全風(fēng)險進行緊急處理，并有權(quán)根據(jù)實際情況調(diào)整服務(wù)計劃。

1.1.4甲方有權(quán)在協(xié)議履行過程中，根據(jù)自身業(yè)務(wù)變化調(diào)整部分服務(wù)需求，但應(yīng)提前書面通知乙方，并協(xié)商調(diào)整服務(wù)內(nèi)容或費用。

1.1.5甲方有權(quán)在協(xié)議期滿或提前終止時，要求乙方提供已完成的項目成果及相關(guān)說明資料。

1.2義務(wù)：

1.2.1甲方應(yīng)向乙方提供必要的信息和資料，包括但不限于業(yè)務(wù)流程說明、現(xiàn)有信息系統(tǒng)架構(gòu)、架構(gòu)及人員配置、現(xiàn)行的信息安全制度文件等，以確保乙方能夠準確評估甲方信息安全現(xiàn)狀并制定合理的服務(wù)方案。甲方保證所提供資料的真實性、準確性和完整性，并對其承擔法律責任。

1.2.2甲方應(yīng)指定專門的項目對接人，負責與乙方進行溝通協(xié)調(diào)，及時提供所需支持，并處理服務(wù)過程中涉及甲方內(nèi)部決策的事項。

1.2.3甲方應(yīng)配合乙方開展現(xiàn)場調(diào)研、訪談、測試等工作，并提供必要的辦公環(huán)境及設(shè)備支持。

1.2.4甲方應(yīng)按照本協(xié)議約定，按時足額支付乙方服務(wù)費用。

1.2.5甲方應(yīng)確保其內(nèi)部人員遵守本協(xié)議項下的保密義務(wù)，并對乙方工作人員在服務(wù)過程中知悉的甲方商業(yè)秘密承擔保密責任。

1.2.6甲方應(yīng)在協(xié)議約定的期限內(nèi)審閱乙方提交的項目成果，并就其中重大事項給予反饋。若甲方無正當理由逾期未反饋，視為對該項成果的認可。

1.2.7甲方應(yīng)配合乙方對項目成果進行效果評估和后續(xù)優(yōu)化工作。

2.乙方的權(quán)力和義務(wù)：

2.1權(quán)力：

2.1.1乙方有權(quán)要求甲方按照本協(xié)議約定提供必要的信息和配合，若甲方未能及時提供所需支持，乙方有權(quán)相應(yīng)調(diào)整服務(wù)進度或暫停服務(wù)，并要求甲方限期補救。

2.1.2乙方有權(quán)根據(jù)甲方提供的信息和實際情況，自主制定服務(wù)方案和計劃，但應(yīng)就關(guān)鍵方案與甲方進行溝通確認。

2.1.3乙方有權(quán)按照本協(xié)議約定收取服務(wù)費用。

2.1.4乙方有權(quán)要求甲方對服務(wù)過程中涉及的商業(yè)秘密承擔保密義務(wù)，并有權(quán)拒絕向無關(guān)第三方披露其在服務(wù)過程中獲知的甲方保密信息。

2.1.5乙方有權(quán)在協(xié)議履行過程中，根據(jù)行業(yè)最佳實踐和法律法規(guī)的更新，對服務(wù)方案進行優(yōu)化，并建議甲方采納。

2.1.6乙方有權(quán)在項目完成后，要求甲方對項目成果進行驗收，并有權(quán)根據(jù)驗收結(jié)果進行必要的解釋或補充說明。

2.2義務(wù)：

2.2.1乙方應(yīng)組建由資深專家組成的項目團隊，配備足夠資源，確保按照本協(xié)議約定的服務(wù)范圍、標準和進度完成信息安全咨詢服務(wù)工作。

2.2.2乙方應(yīng)向甲方提供專業(yè)的服務(wù)建議和解決方案，確保所提供的服務(wù)內(nèi)容符合國家法律法規(guī)、行業(yè)標準和甲方實際需求。乙方承諾其提供的服務(wù)方案基于當前信息安全領(lǐng)域的公認最佳實踐。

2.2.3乙方應(yīng)指派一名項目經(jīng)理作為主要聯(lián)系人，負責與甲方對接，協(xié)調(diào)項目資源，及時匯報項目進展，并妥善處理項目過程中的各類問題。

2.2.4乙方應(yīng)確保其工作人員在服務(wù)過程中遵守甲方的規(guī)章制度，并采取必要措施保護甲方信息資產(chǎn)的安全，防止因乙方原因?qū)е录追叫畔⑿孤痘驑I(yè)務(wù)中斷。

2.2.5乙方應(yīng)向甲方提供的服務(wù)成果保證其專業(yè)性、合理性和可行性，并對其服務(wù)成果的質(zhì)量負責。對于評估發(fā)現(xiàn)的安全風(fēng)險，乙方應(yīng)提出明確的改進建議。

2.2.6乙方應(yīng)遵守保密義務(wù)，對在服務(wù)過程中獲知的甲方商業(yè)秘密承擔嚴格的保密責任，未經(jīng)甲方書面同意，不得向任何第三方披露。除非法律規(guī)定或監(jiān)管要求，乙方不得利用在服務(wù)過程中獲知的甲方信息為本協(xié)議以外的第三方提供利益。

2.2.7乙方應(yīng)配合甲方進行項目成果的驗收工作，并根據(jù)甲方反饋意見進行必要的修改和完善。對于甲方在合作后提出的安全咨詢需求，乙方應(yīng)在約定范圍內(nèi)提供支持。

2.2.8乙方應(yīng)確保其提供的技術(shù)方案和產(chǎn)品符合相關(guān)國家及行業(yè)標準，并協(xié)助甲方進行合規(guī)性建設(shè)。

第四條價格與支付條件

1.本協(xié)議項下的信息安全咨詢服務(wù)費用總額為人民幣叁佰萬元整（￥3,000,000.00）（以下簡稱“服務(wù)費”）。該費用為固定總價，包含乙方為完成本協(xié)議約定的全部服務(wù)內(nèi)容所發(fā)生的一切費用，包括但不限于咨詢費、專家費、差旅費、資料費、軟件工具使用費等。

2.服務(wù)費支付方式如下：

（1）甲方應(yīng)在本協(xié)議簽訂之日起十（10）日內(nèi)，向乙方支付服務(wù)費的百分之五十（50%），即人民幣壹佰伍拾萬元整（￥1,500,000.00）（以下簡稱“首付款”）。

（2）乙方完成本協(xié)議約定的全部服務(wù)內(nèi)容，并經(jīng)甲方驗收合格的，甲方應(yīng)在驗收合格之日起十（10）日內(nèi)，向乙方支付服務(wù)費的百分之五十（50%）（以下簡稱“尾款”）。

3.支付方式：甲方應(yīng)通過銀行轉(zhuǎn)賬方式將款項支付至乙方指定的以下銀行賬戶：

開戶名稱：國際數(shù)據(jù)安全顧問有限公司

開戶銀行：中國工商銀行上海浦東分行

銀行賬號：622202************1234

4.乙方應(yīng)在收到每一筆款項后，向甲方開具等額的增值稅專用發(fā)票。

5.如因甲方原因?qū)е路?wù)范圍變更或增加，雙方應(yīng)就新增部分的服務(wù)費用另行協(xié)商，并簽訂補充協(xié)議。補充協(xié)議經(jīng)雙方簽署后生效，成為本協(xié)議不可分割的一部分。

第五條履行期限

1.本協(xié)議的有效期限為自本協(xié)議生效之日起十二（12）個月，自202X年X月X日起至202X年X月X日止。

2.乙方應(yīng)在協(xié)議生效之日起三十（30）日內(nèi)完成初步的信息安全評估，并向甲方提交初步評估報告。

3.乙方應(yīng)在收到甲方確認的詳細服務(wù)需求清單之日起六十（60）日內(nèi)，完成信息安全管理體系優(yōu)化方案的設(shè)計，并提交甲方審核。

4.乙方應(yīng)在甲方審核通過優(yōu)化方案之日起九十（90）日內(nèi)，完成方案的實施工作，包括制度文件的修訂、技術(shù)措施的配置、安全培訓(xùn)的開展等。

5.乙方應(yīng)在項目實施完畢后十五（15）日內(nèi)，向甲方提交最終的項目成果報告，并配合甲方進行項目驗收。

6.若協(xié)議有效期內(nèi)，雙方同意續(xù)約，則續(xù)約期限及服務(wù)內(nèi)容由雙方另行協(xié)商確定。若協(xié)議期滿未續(xù)約，則本協(xié)議自動終止。

7.任何關(guān)鍵時間節(jié)點的起算，均以相關(guān)書面文件送達并經(jīng)對方確認簽收之日為準。

第六條違約責任

1.若甲方未能按照本協(xié)議第四條的約定按時足額支付服務(wù)費，每逾期一日，應(yīng)按逾期支付金額的千分之一（0.1%）向乙方支付違約金。逾期超過三十（30）日，乙方有權(quán)暫停服務(wù)或解除本協(xié)議，并要求甲方支付全部服務(wù)費及已發(fā)生的服務(wù)成本，同時保留向甲方追究違約責任的權(quán)利。

2.若因甲方原因（如未能及時提供必要資料、配合乙方工作等）導(dǎo)致項目進度延誤，乙方完成相應(yīng)工作的日期相應(yīng)順延，甲方應(yīng)承擔因此給乙方造成的額外成本增加（如有）。若延誤超過六十（60）日，乙方有權(quán)根據(jù)實際情況調(diào)整服務(wù)范圍或解除協(xié)議，并要求甲方支付已完成工作的相應(yīng)費用。

3.若乙方未能按照本協(xié)議第五條的約定在約定期限內(nèi)完成服務(wù)內(nèi)容，每逾期一日，應(yīng)按當期應(yīng)付未付服務(wù)金額的千分之一（0.1%）向甲方支付違約金。逾期超過三十（30）日，甲方有權(quán)解除本協(xié)議，并要求乙方退還已支付的服務(wù)費（包括首付款和尾款），同時乙方應(yīng)賠償甲方因此遭受的直接經(jīng)濟損失，賠償金額不超過本協(xié)議總服務(wù)費的百分之五十（50%）。

4.若乙方在服務(wù)過程中因重大過失（如工作疏忽、違反專業(yè)標準等）導(dǎo)致甲方信息資產(chǎn)遭受損失（包括但不限于數(shù)據(jù)泄露、系統(tǒng)癱瘓等），乙方應(yīng)承擔相應(yīng)的賠償責任。賠償金額應(yīng)相當于因乙方違約行為給甲方造成的直接經(jīng)濟損失，包括但不限于修復(fù)成本、業(yè)務(wù)中斷損失、第三方索賠費用、行政處罰費用等。若乙方無法證明其不存在重大過失，則應(yīng)承擔全部賠償責任。乙方的賠償責任上限為本協(xié)議總服務(wù)費的百分之百（100%）。

5.若乙方在服務(wù)過程中違反保密義務(wù)，泄露甲方的商業(yè)秘密，應(yīng)立即停止違約行為，并賠償甲方因此遭受的全部損失，包括但不限于商業(yè)機會損失、商譽損失、費用等。甲方的索賠權(quán)不因協(xié)議的解除而失效。

6.若甲方在協(xié)議有效期內(nèi)單方面解除本協(xié)議，應(yīng)向乙方支付已完成工作的相應(yīng)費用，費用標準為總服務(wù)費乘以已完成工作量占全部工作量的比例。同時，甲方應(yīng)賠償乙方因此遭受的直接經(jīng)濟損失，但賠償金額不應(yīng)超過本協(xié)議總服務(wù)費的百分之二十（20%）。

7.若乙方在協(xié)議有效期內(nèi)單方面解除本協(xié)議，應(yīng)退還甲方已支付但尚未提供相應(yīng)服務(wù)的費用，并賠償甲方因此遭受的直接經(jīng)濟損失。乙方的賠償責任上限為本協(xié)議總服務(wù)費的百分之五十（50%）。

8.任何一方違反本協(xié)議項下的其他義務(wù)，應(yīng)承擔相應(yīng)的違約責任，包括但不限于糾正違約行為、消除影響、恢復(fù)原狀等。若違約行為給對方造成精神損害的，還應(yīng)承擔精神損害賠償責任。

9.本協(xié)議項下的違約金、賠償金等責任形式，可以單獨適用，也可以合并適用。任何一方違約時，守約方有權(quán)要求違約方承擔相應(yīng)的違約責任，并有權(quán)要求違約方繼續(xù)履行協(xié)議義務(wù)或采取補救措施。

10.若雙方在本協(xié)議履行過程中發(fā)生爭議，任何一方均應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交至甲方所在地有管轄權(quán)的人民法院訴訟解決。在爭議解決期間，雙方應(yīng)繼續(xù)履行本協(xié)議中未受爭議影響的各項義務(wù)。

第七條不可抗力

1.本協(xié)議所稱“不可抗力”是指雙方在簽訂本協(xié)議時不能預(yù)見、對其發(fā)生和后果不能避免并不能克服的事件，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)、雷擊等）、戰(zhàn)爭、罷工、政府行為（如法律法規(guī)的變更、政策調(diào)整、征收等）、流行病疫情、網(wǎng)絡(luò)攻擊、社會事件等。

2.任何一方因不可抗力事件不能履行或不能完全履行本協(xié)議義務(wù)的，不承擔違約責任。但遭受不可抗力的一方應(yīng)在不可抗力事件發(fā)生后七（7）日內(nèi)書面通知對方，并提供相關(guān)證明文件，以便對方核實。

3.雙方應(yīng)在不可抗力事件發(fā)生后，盡合理努力采取措施減輕其影響，并協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。

4.若不可抗力事件持續(xù)超過三十（30）日，雙方均有權(quán)單方面解除本協(xié)議。解除協(xié)議后，雙方應(yīng)相互返還已收到的款項，并互不承擔違約責任。因不可抗力造成的損失，由雙方各自承擔。

5.不可抗力事件的持續(xù)時間以不可抗力事件消除或相關(guān)政府部門宣布解除之日起計算。若不可抗力事件再次發(fā)生，則前述期限重新計算。

6.雙方在本協(xié)議履行期間所負的保密義務(wù)、知識產(chǎn)權(quán)歸屬等條款，不因不可抗力事件而免除。

第八條爭議解決

1.因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商應(yīng)在誠實信用原則基礎(chǔ)上進行，并爭取在合理期限內(nèi)達成一致。

2.若協(xié)商不成的，雙方同意將爭議提交至甲方所在地有管轄權(quán)的人民法院通過訴訟方式解決。除雙方另有書面約定外，訴訟過程中產(chǎn)生的所有訴訟費用（包括但不限于案件受理費、保全費、律師費等）由敗訴方承擔。

3.在爭議解決期間，除爭議事項外，雙方應(yīng)繼續(xù)履行本協(xié)議中未受爭議影響的各項義務(wù)，任何一方不得單方面中止或終止協(xié)議，除非雙方另有書面約定。

4.雙方應(yīng)將爭議解決期間達成的任何書面協(xié)議或法院判決作為本協(xié)議不可分割的一部分，并嚴格遵守執(zhí)行。

5.若選擇訴訟方式解決爭議，雙方應(yīng)積極配合法院的審理工作，提供相關(guān)證據(jù)和材料。在訴訟過程中，雙方均有權(quán)委托律師等法律專業(yè)人士參與訴訟活動。

第九條其他條款

1.通知：本協(xié)議項下的所有通知、請求、要求或其他通信均應(yīng)以書面形式（包括但不限于信函、傳真、電子郵件）發(fā)送至本協(xié)議首部列明的地址或聯(lián)系方式。任何一方變更聯(lián)系方式，應(yīng)提前七（7）日書面通知對方。通過電子郵件發(fā)送的通知，發(fā)出時視為送達；通過傳真發(fā)送的通知，成功發(fā)送時視為送達；通過掛號信發(fā)送的通知，寄出后十五（15）日視為送達。以快遞或?qū)Ｈ诉f送的通知，交付時視為送達。

2.協(xié)議變更：對本協(xié)議的任何修改或補充，均須經(jīng)雙方授權(quán)代表簽署書面文件方能生效。任何口頭約定或非書面形式的變更均無效。

3.法律適用：本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。雙方在簽訂本協(xié)議時已充分了解并接受該法律作為解決爭議的準據(jù)法。

4.完整協(xié)議：本協(xié)議及其附件構(gòu)成雙方就本協(xié)議標的事項達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面協(xié)議、諒解或安排。除非本協(xié)議另有約定，任何一方均不得單方面修改、補充或撤