dds協(xié)議書(shū)信息安全1.甲方（買(mǎi)方/出租方/委托方）：

甲方名稱：XX科技有限公司，

地址：中國(guó)北京市海淀區(qū)XX路XX號(hào)XX大廈XX層，

法定代表人/負(fù)責(zé)人：張三，

聯(lián)系方式

2.乙方（賣(mài)方/承租方/服務(wù)提供方）：

乙方名稱：XX信息技術(shù)有限公司，

地址：中國(guó)上海市浦東新區(qū)XX路XX號(hào)XX廣場(chǎng)XX層，

法定代表人/負(fù)責(zé)人：李四，

聯(lián)系方式

協(xié)議簡(jiǎn)介：

鑒于甲方在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中需要處理、存儲(chǔ)及傳輸大量敏感信息，為確保信息安全及合規(guī)性，甲方擬委托乙方提供專業(yè)的信息安全服務(wù)，包括但不限于數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)、漏洞修復(fù)等。乙方作為專業(yè)的信息技術(shù)服務(wù)提供商，擁有完善的信息安全管理體系和技術(shù)能力，能夠滿足甲方在信息安全方面的需求。雙方基于平等互利、誠(chéng)實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議。本協(xié)議的簽訂及履行是雙方建立合作關(guān)系的基礎(chǔ)，任何一方違反本協(xié)議約定均可能對(duì)協(xié)議的效力及雙方的權(quán)益產(chǎn)生不利影響。雙方應(yīng)嚴(yán)格按照協(xié)議約定履行各自的權(quán)利與義務(wù)，確保信息安全服務(wù)的順利實(shí)施。本協(xié)議的背景及前提條件是甲方對(duì)信息安全的高度重視，以及乙方在信息安全領(lǐng)域的專業(yè)資質(zhì)和豐富經(jīng)驗(yàn)，雙方通過(guò)本次合作，旨在共同構(gòu)建安全可靠的信息系統(tǒng)環(huán)境，防范信息安全風(fēng)險(xiǎn)，保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的是明確甲方委托乙方提供信息安全服務(wù)的內(nèi)容、標(biāo)準(zhǔn)及雙方的權(quán)利義務(wù)，確保甲方處理、存儲(chǔ)及傳輸?shù)男畔踩?，防范信息安全風(fēng)險(xiǎn)。協(xié)議范圍包括但不限于：為甲方提供信息系統(tǒng)安全評(píng)估、漏洞掃描與修復(fù)、數(shù)據(jù)加密與傳輸安全保障、訪問(wèn)控制策略實(shí)施、安全事件應(yīng)急響應(yīng)、安全意識(shí)培訓(xùn)等服務(wù)，覆蓋甲方內(nèi)部網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)及移動(dòng)設(shè)備等關(guān)鍵信息資產(chǎn)，旨在構(gòu)建全面的信息安全防護(hù)體系，保障甲方業(yè)務(wù)數(shù)據(jù)的機(jī)密性、完整性與可用性。

第二條定義

1.**信息安全服務(wù)**：指乙方根據(jù)本協(xié)議約定，為甲方提供的信息安全咨詢、技術(shù)支持、系統(tǒng)加固、安全監(jiān)測(cè)及應(yīng)急處理等服務(wù)。

2.**敏感信息**：指甲方的商業(yè)秘密、客戶數(shù)據(jù)、財(cái)務(wù)信息、知識(shí)產(chǎn)權(quán)等具有較高保密價(jià)值的信息。

3.**安全事件**：指因系統(tǒng)漏洞、惡意攻擊、操作失誤等原因?qū)е碌男畔踩L(fēng)險(xiǎn)事件。

4.**服務(wù)水平協(xié)議（SLA）**：指雙方約定的服務(wù)響應(yīng)時(shí)間、解決時(shí)限等量化指標(biāo)。

5.**合規(guī)要求**：指國(guó)家及行業(yè)關(guān)于信息安全的相關(guān)法律法規(guī)及標(biāo)準(zhǔn)，如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等。

第三條雙方權(quán)利與義務(wù)

1.**甲方的權(quán)力與義務(wù)**

（1）甲方有權(quán)要求乙方按照協(xié)議約定提供信息安全服務(wù)，并監(jiān)督服務(wù)過(guò)程及質(zhì)量。甲方有權(quán)對(duì)乙方的服務(wù)報(bào)告進(jìn)行審核，并就服務(wù)缺陷提出改進(jìn)建議。

（2）甲方應(yīng)確保提供的服務(wù)環(huán)境及必要資源（如授權(quán)賬號(hào)、設(shè)備接入等）符合乙方要求，并配合乙方完成安全評(píng)估、漏洞修復(fù)等工作。

（3）甲方應(yīng)對(duì)其提供的敏感信息承擔(dān)保密責(zé)任，并確保信息安全服務(wù)涉及的技術(shù)方案及數(shù)據(jù)僅用于協(xié)議約定目的。

（4）甲方應(yīng)按照協(xié)議約定支付服務(wù)費(fèi)用，逾期支付需承擔(dān)違約責(zé)任。甲方變更服務(wù)需求或終止協(xié)議時(shí)，應(yīng)提前30日書(shū)面通知乙方，并結(jié)清所有費(fèi)用。

（5）甲方應(yīng)指定專門(mén)聯(lián)系人負(fù)責(zé)協(xié)調(diào)信息安全服務(wù)事宜，并及時(shí)反饋乙方提出的問(wèn)題或風(fēng)險(xiǎn)預(yù)警。

2.**乙方的權(quán)力與義務(wù)**

（1）乙方有權(quán)要求甲方提供必要的服務(wù)配合及授權(quán)，包括但不限于系統(tǒng)訪問(wèn)權(quán)限、技術(shù)文檔等，甲方應(yīng)予以配合。

（2）乙方應(yīng)具備國(guó)家認(rèn)可的信息安全服務(wù)資質(zhì)，并確保服務(wù)團(tuán)隊(duì)具備專業(yè)能力，按照行業(yè)最佳實(shí)踐及SLA標(biāo)準(zhǔn)提供信息安全服務(wù)。

（3）乙方需對(duì)甲方提供的信息進(jìn)行嚴(yán)格保密，未經(jīng)甲方書(shū)面同意，不得泄露或用于其他用途。乙方應(yīng)定期向甲方提交服務(wù)報(bào)告，內(nèi)容包括安全檢查結(jié)果、漏洞修復(fù)進(jìn)度、風(fēng)險(xiǎn)處置情況等。

（4）乙方應(yīng)建立應(yīng)急響應(yīng)機(jī)制，在發(fā)生安全事件時(shí)，需立即啟動(dòng)預(yù)案，并在2小時(shí)內(nèi)向甲方通報(bào)情況，24小時(shí)內(nèi)提供初步解決方案。

（5）乙方應(yīng)確保提供的服務(wù)符合國(guó)家及行業(yè)合規(guī)要求，并協(xié)助甲方應(yīng)對(duì)監(jiān)管檢查。如因乙方技術(shù)疏漏導(dǎo)致甲方信息泄露，乙方需承擔(dān)賠償責(zé)任，包括直接損失及合理維權(quán)費(fèi)用。

（6）乙方有權(quán)根據(jù)協(xié)議約定收取服務(wù)費(fèi)用，甲方逾期支付時(shí)，乙方除要求支付本金外，還需按日加收未支付金額5‰的違約金。

（7）乙方應(yīng)保存服務(wù)過(guò)程中的技術(shù)記錄及溝通憑證，以備甲方審計(jì)或爭(zhēng)議解決時(shí)使用。如協(xié)議終止，乙方需在甲方要求時(shí)提供信息安全服務(wù)交接清單，并確保數(shù)據(jù)遷移安全合規(guī)。

第四條價(jià)格與支付條件

1.本協(xié)議項(xiàng)下的信息安全服務(wù)費(fèi)用采用以下方式結(jié)算：

（1）基礎(chǔ)服務(wù)費(fèi)：人民幣XX萬(wàn)元/年，包含但不限于定期的安全評(píng)估、漏洞掃描等服務(wù)，自協(xié)議生效之日起按年支付；

（2）專項(xiàng)服務(wù)費(fèi)：根據(jù)甲方實(shí)際需求確定的加密、訪問(wèn)控制等定制化服務(wù)，費(fèi)用依據(jù)乙方提供的報(bào)價(jià)單確認(rèn)，于服務(wù)完成且甲方驗(yàn)收合格后30日內(nèi)支付；

（3）應(yīng)急響應(yīng)費(fèi)用：針對(duì)突發(fā)安全事件的處理費(fèi)用，按實(shí)際投入的小時(shí)數(shù)及團(tuán)隊(duì)級(jí)別收取，費(fèi)用明細(xì)在服務(wù)結(jié)束后10日內(nèi)提供賬單，甲方于收到賬單后15日內(nèi)支付。

2.支付方式：甲方應(yīng)通過(guò)銀行轉(zhuǎn)賬方式將服務(wù)費(fèi)用支付至乙方以下賬戶：

開(kāi)戶行：XX銀行XX支行，

戶名：XX信息技術(shù)有限公司，

賬號(hào)：XXXXXXXXXXXXXXXX。

3.甲方在支付專項(xiàng)服務(wù)費(fèi)及應(yīng)急響應(yīng)費(fèi)用時(shí)，有權(quán)要求乙方提供等額的增值稅發(fā)票。如因甲方原因（如賬戶信息錯(cuò)誤）導(dǎo)致支付延遲，乙方已產(chǎn)生的服務(wù)成本仍需甲方承擔(dān)，且乙方有權(quán)暫停相關(guān)服務(wù)直至費(fèi)用結(jié)清。

4.若協(xié)議期限屆滿前三個(gè)月，甲方提出續(xù)約，雙方可協(xié)商調(diào)整服務(wù)范圍及價(jià)格，協(xié)商未果則按原條款自動(dòng)續(xù)約；如甲方選擇終止協(xié)議，已支付但未履行的服務(wù)費(fèi)用不予退還，已履行的部分按實(shí)際工作量結(jié)算。

第五條履行期限

1.本協(xié)議有效期為自202X年X月X日起至202X年X月X日止，共X年。協(xié)議期滿前30日，如雙方無(wú)書(shū)面異議，則自動(dòng)續(xù)約X年。

2.乙方應(yīng)于協(xié)議生效后7個(gè)工作日內(nèi)完成首次全面安全評(píng)估，并每季度進(jìn)行一次例行檢查。重大安全事件需在事件發(fā)生后的24小時(shí)內(nèi)啟動(dòng)應(yīng)急響應(yīng)，并在7日內(nèi)提交初步處置方案。

3.甲方應(yīng)配合乙方在協(xié)議期限內(nèi)完成至少兩次安全意識(shí)培訓(xùn)，參與人數(shù)不低于甲方信息安全相關(guān)人員的50%。如因不可抗力導(dǎo)致服務(wù)延遲，雙方應(yīng)在事件發(fā)生后協(xié)商調(diào)整履行期限，最多可延長(zhǎng)X個(gè)月。

第六條違約責(zé)任

1.**甲方違約責(zé)任**

（1）如甲方未按時(shí)支付任何一期服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期金額的千分之五向乙方支付違約金，逾期超過(guò)30日，乙方有權(quán)暫停服務(wù)或解除協(xié)議，并要求甲方支付全部未付款項(xiàng)及相當(dāng)于未付款項(xiàng)20%的違約金。

（2）甲方未按約定提供必要配合（如拒絕乙方進(jìn)行必要的安全測(cè)試），導(dǎo)致服務(wù)無(wú)法按時(shí)完成，乙方應(yīng)相應(yīng)順延履行期限，且甲方仍需支付原定費(fèi)用。若該延誤超過(guò)60日，乙方有權(quán)解除協(xié)議，甲方需承擔(dān)已發(fā)生費(fèi)用的50%作為違約補(bǔ)償。

（3）甲方在協(xié)議期內(nèi)擅自使用未經(jīng)乙方授權(quán)的第三方安全產(chǎn)品，如經(jīng)鑒定該產(chǎn)品存在兼容性風(fēng)險(xiǎn)或泄露甲方敏感信息，甲方需承擔(dān)由此產(chǎn)生的全部責(zé)任，包括但不限于罰款及第三方索賠，乙方亦有權(quán)解除協(xié)議并要求賠償。

2.**乙方違約責(zé)任**

（1）如乙方未達(dá)到協(xié)議約定的SLA標(biāo)準(zhǔn)（如應(yīng)急響應(yīng)超時(shí)），每發(fā)生一次，應(yīng)向甲方支付人民幣XX元的違約金，當(dāng)月累計(jì)違約金超過(guò)人民幣X萬(wàn)元時(shí)，甲方有權(quán)要求乙方立即更換服務(wù)團(tuán)隊(duì)或解除協(xié)議。因乙方技術(shù)疏漏導(dǎo)致甲方重要數(shù)據(jù)丟失或泄露，乙方需賠償甲方直接經(jīng)濟(jì)損失的100%，且賠償上限不低于人民幣XX萬(wàn)元。

（2）乙方在服務(wù)過(guò)程中泄露甲方商業(yè)秘密或客戶信息，應(yīng)立即停止違約行為并賠償甲方全部損失，包括但不限于訴訟費(fèi)、律師費(fèi)及監(jiān)管罰款，甲方有權(quán)直接從應(yīng)付服務(wù)費(fèi)中扣除相應(yīng)賠償款。

（3）乙方未按約定提供完整的服務(wù)報(bào)告或應(yīng)急方案，導(dǎo)致甲方無(wú)法滿足合規(guī)要求，乙方需承擔(dān)甲方因此遭受的行政罰款，且甲方有權(quán)要求乙方雙倍返還該部分專項(xiàng)服務(wù)費(fèi)。

3.**違約金與賠償?shù)你暯?*：若一方違約行為同時(shí)滿足支付違約金和賠償損失的條件，守約方有權(quán)選擇其中一項(xiàng)或兩項(xiàng)并行的方式主張權(quán)利。但違約金總額不超過(guò)因違約行為造成的直接損失上限。雙方應(yīng)就違約責(zé)任在協(xié)議解除后30日內(nèi)達(dá)成最終結(jié)算，如協(xié)商不成，通過(guò)爭(zhēng)議解決條款處理。

第七條不可抗力

1.本協(xié)議所稱不可抗力，是指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，包括但不限于：地震、臺(tái)風(fēng)、洪水、火災(zāi)、戰(zhàn)爭(zhēng)、動(dòng)亂、政府行為（如法律修訂、政策調(diào)整）、網(wǎng)絡(luò)攻擊（非乙方責(zé)任）、以及因全球性疫情導(dǎo)致的封鎖或旅行限制等。

2.任何一方因不可抗力導(dǎo)致無(wú)法履行或部分履行本協(xié)議義務(wù)時(shí)，應(yīng)在不可抗力發(fā)生后7個(gè)工作日內(nèi)書(shū)面通知對(duì)方，并提供相關(guān)證明文件（如政府公告、事故報(bào)告等）。雙方應(yīng)根據(jù)不可抗力的影響程度協(xié)商決定是否延遲履行、部分履行或解除協(xié)議。

3.因不可抗力造成的損失，雙方互不承擔(dān)責(zé)任，但應(yīng)采取措施減少損失擴(kuò)大部分。不可抗力消除后，受影響方應(yīng)盡快恢復(fù)履行協(xié)議，已發(fā)生的費(fèi)用按實(shí)際服務(wù)比例結(jié)算。如不可抗力持續(xù)超過(guò)60日，雙方均有權(quán)單方面解除協(xié)議，并退還已支付但未提供服務(wù)的費(fèi)用。

4.不可抗力期間，如乙方已啟動(dòng)應(yīng)急響應(yīng)服務(wù)，相關(guān)費(fèi)用仍需按原約定支付，因不可抗力導(dǎo)致的額外成本由雙方按責(zé)任比例分?jǐn)偂?/p>

第八條爭(zhēng)議解決

1.因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)選擇以下第（一）項(xiàng)或第（二）項(xiàng)方式解決：

（1）向甲方所在地有管轄權(quán)的人民法院提起訴訟；

（2）提交中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)（CIETAC），按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地為中國(guó)北京，仲裁語(yǔ)言為中文。

2.仲裁裁決是終局的，對(duì)雙方均有約束力。仲裁期間，除爭(zhēng)議事項(xiàng)外，雙方應(yīng)繼續(xù)履行協(xié)議其他條款。

3.爭(zhēng)議解決期間，任何一方不得單方面暫停或終止協(xié)議，但有權(quán)要求對(duì)方提供擔(dān)保以保全自身權(quán)益。如因爭(zhēng)議導(dǎo)致協(xié)議無(wú)法繼續(xù)履行，雙方應(yīng)就未完成服務(wù)的費(fèi)用進(jìn)行結(jié)算，并按法律規(guī)定處理資產(chǎn)返還問(wèn)題。

4.發(fā)生爭(zhēng)議時(shí)，雙方應(yīng)將爭(zhēng)議事項(xiàng)與協(xié)議其他部分分開(kāi)處理，直至爭(zhēng)議解決完畢。爭(zhēng)議解決費(fèi)用（包括律師費(fèi)、仲裁費(fèi)）由敗訴方承擔(dān)，但雙方均應(yīng)合理控制相關(guān)開(kāi)支。

第九條其他條款

1.**通知方式**：雙方在本協(xié)議首部列明的聯(lián)系方式為有效通知地址。任何書(shū)面通知應(yīng)以專人遞送、掛號(hào)信或電子郵件方式送達(dá)，并需在送達(dá)后3個(gè)工作日內(nèi)確認(rèn)收到。如一方地址變更，應(yīng)提前15日書(shū)面通知對(duì)方。

2.**協(xié)議變更**：本協(xié)議的任何修改需經(jīng)雙方授權(quán)代表簽署書(shū)面補(bǔ)充協(xié)議方可生效。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力，但不得與本協(xié)議條款沖突。

3.**終止條件**：除本協(xié)議另有約定外，任一方可在提前30日書(shū)面通知對(duì)方的情況下終止協(xié)議。甲方在支付全部未付款項(xiàng)后有權(quán)終止，乙方在收到甲方終止通知后應(yīng)立即停止服務(wù)并交付工作成果。如因違約導(dǎo)致協(xié)議解除，違約方需承擔(dān)相應(yīng)責(zé)任，守約方有權(quán)要求返還已支付但未提供服務(wù)的費(fèi)用。

4.**知識(shí)產(chǎn)權(quán)**：乙方提供的服務(wù)成果（如安全方案、代碼修復(fù)）知識(shí)產(chǎn)權(quán)歸甲方所有，但乙方保留在行業(yè)案例研究中的署名權(quán)。甲方不得將服務(wù)成果用于協(xié)議以外的第三方項(xiàng)目，除非獲得乙方書(shū)面同意。

5.**保密義務(wù)**：本協(xié)議終止后，雙方仍需對(duì)在合作期間獲知的對(duì)方商業(yè)秘密及敏感信息承擔(dān)至少2年的保密義務(wù)，但法律強(qiáng)制披露除外。

6.**不可分割性**：本協(xié)議各條款獨(dú)立有效，任何條款的無(wú)效不影響其他條款的適用。

第十條附則

1.**附件效力**：本協(xié)議附件（包括但不限于《信息安全服務(wù)范圍清單》《乙方資質(zhì)證明》《SLA詳細(xì)標(biāo)準(zhǔn)》）為本協(xié)議不可分割的一部分，與正文具有同等法