第=PAGE1*2-11頁（共=NUMPAGES1*22頁）PAGE信用數(shù)據(jù)保護(hù)承諾書范文3篇信用數(shù)據(jù)保護(hù)承諾書第1篇為保證__________工作順利開展：一、主要職責(zé)與范圍1.1承諾人（以下簡(jiǎn)稱“承諾方”）系__________工作的直接責(zé)任主體，對(duì)信用數(shù)據(jù)的保護(hù)工作負(fù)全面責(zé)任。1.2承諾方承諾在__________工作期間，嚴(yán)格遵守國家及地方關(guān)于數(shù)據(jù)保護(hù)的法律、法規(guī)及行業(yè)規(guī)范，保證信用數(shù)據(jù)的安全性、完整性及合法性。1.3承諾方明確信用數(shù)據(jù)的范圍，包括但不限于個(gè)人身份信息、財(cái)務(wù)狀況、征信記錄及其他與信用評(píng)估相關(guān)的敏感信息，并對(duì)其全生命周期進(jìn)行管控。二、核心遵循準(zhǔn)則2.1數(shù)據(jù)最小化原則：承諾方僅收集、處理、存儲(chǔ)與__________工作直接相關(guān)的信用數(shù)據(jù)，不得超出必要限度。2.2目的限定原則：承諾方承諾信用數(shù)據(jù)的用途僅限于__________工作本身，未經(jīng)合法授權(quán)不得用于其他目的。2.3主體授權(quán)原則：承諾方保證所有信用數(shù)據(jù)的獲取均基于數(shù)據(jù)主體的明確授權(quán)，并保留授權(quán)記錄。2.4安全保障原則：承諾方采取必要技術(shù)與管理措施，防止數(shù)據(jù)泄露、篡改或?yàn)E用。三、具體執(zhí)行方案3.1數(shù)據(jù)收集與錄入3.1.1承諾方僅通過合法渠道獲取信用數(shù)據(jù)，保證數(shù)據(jù)來源的合規(guī)性。3.1.2承諾方建立數(shù)據(jù)錄入審核機(jī)制，每日開展__________次數(shù)據(jù)準(zhǔn)確性檢查，保證錄入信息與原始資料一致。3.2數(shù)據(jù)存儲(chǔ)與加密3.2.1承諾方采用加密技術(shù)存儲(chǔ)信用數(shù)據(jù)，對(duì)核心數(shù)據(jù)實(shí)施高等級(jí)加密措施，防止未授權(quán)訪問。3.2.2承諾方定期對(duì)存儲(chǔ)設(shè)備進(jìn)行安全評(píng)估，每月開展__________次漏洞掃描，及時(shí)修復(fù)潛在風(fēng)險(xiǎn)。3.3數(shù)據(jù)傳輸與共享3.3.1承諾方在數(shù)據(jù)傳輸過程中采用加密通道，保證傳輸過程的安全性。3.3.2承諾方與第三方共享數(shù)據(jù)前，需簽署數(shù)據(jù)保護(hù)協(xié)議，明確責(zé)任劃分，并每月審查合作方的合規(guī)情況。3.4數(shù)據(jù)銷毀與歸檔3.4.1承諾方建立數(shù)據(jù)生命周期管理制度，工作結(jié)束后信用數(shù)據(jù)需在__________個(gè)月內(nèi)完成匿名化處理或安全銷毀。3.4.2承諾方對(duì)已歸檔數(shù)據(jù)實(shí)施分級(jí)管理，每年開展__________次歸檔數(shù)據(jù)完整性核對(duì)。四、監(jiān)督與責(zé)任機(jī)制4.1內(nèi)部監(jiān)督4.1.1承諾方設(shè)立數(shù)據(jù)保護(hù)專員，負(fù)責(zé)日常監(jiān)督，每周匯報(bào)信用數(shù)據(jù)保護(hù)工作進(jìn)展。4.1.2承諾方定期組織內(nèi)部培訓(xùn)，每季度開展__________次數(shù)據(jù)安全考核，保證全員具備合規(guī)意識(shí)。4.2外部審計(jì)4.2.1承諾方接受國家或行業(yè)監(jiān)管機(jī)構(gòu)的監(jiān)督檢查，對(duì)檢查發(fā)覺的問題及時(shí)整改并提交報(bào)告。4.2.2承諾方保留所有合規(guī)證明材料，包括授權(quán)文件、加密證書、審計(jì)記錄等，以備核查。4.3違約責(zé)任4.3.1若承諾方違反本承諾書約定，導(dǎo)致信用數(shù)據(jù)泄露或被濫用，將承擔(dān)相應(yīng)法律責(zé)任，并賠償因此造成的損失。4.3.2承諾方承諾主動(dòng)配合調(diào)查，對(duì)違規(guī)行為絕不隱瞞，并立即采取補(bǔ)救措施。承諾人簽名：____________________簽訂日期：____________________信用數(shù)據(jù)保護(hù)承諾書第2篇合同編號(hào)：__________一、總則1.1為嚴(yán)格遵守《_________個(gè)人信息保護(hù)法》、《_________網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)，切實(shí)履行對(duì)個(gè)人信用信息的保護(hù)義務(wù)，維護(hù)信息主體的合法權(quán)益，保障信息安全和市場(chǎng)秩序，_承諾方_（以下簡(jiǎn)稱“承諾人”）特此鄭重作出如下承諾：1.2承諾人系依法設(shè)立并有效存續(xù)的_單位/組織_，具備相應(yīng)的民事行為能力和履行本承諾的主體責(zé)任能力。承諾人從事個(gè)人信用信息的采集、存儲(chǔ)、使用、傳輸、加工、提供、刪除等處理活動(dòng)，均須嚴(yán)格遵守本承諾書及相關(guān)法律法規(guī)的規(guī)定。1.3承諾人充分認(rèn)識(shí)到個(gè)人信用信息作為敏感信息的重要性，其安全性和完整性直接關(guān)系到信息主體的信用評(píng)價(jià)、金融活動(dòng)乃至社會(huì)信任體系的穩(wěn)定運(yùn)行。承諾人將以高度的責(zé)任感和嚴(yán)謹(jǐn)?shù)膽B(tài)度，建立并完善個(gè)人信用信息保護(hù)制度，保證信息處理活動(dòng)的合法合規(guī)性。1.4本承諾書旨在明確承諾人在個(gè)人信用信息保護(hù)方面的權(quán)利義務(wù)，作為承諾人處理個(gè)人信用信息行為的重要法律依據(jù)。承諾人承諾全面理解并嚴(yán)格遵守本承諾書的所有條款，任何違反本承諾書的行為均視為違約，并依法承擔(dān)相應(yīng)的法律責(zé)任。二、基本原則2.1合法、正當(dāng)、必要原則。承諾人處理個(gè)人信用信息必須嚴(yán)格遵守國家法律法規(guī)及相關(guān)政策要求，以信息主體明確同意或法律規(guī)定的其他合法基礎(chǔ)為前提，保證處理行為的合法性。同時(shí)承諾人僅在實(shí)現(xiàn)特定目的所必需的范圍內(nèi)收集、使用個(gè)人信用信息，避免過度收集和不必要的信息處理活動(dòng)。2.2目的明確原則。承諾人處理個(gè)人信用信息應(yīng)具有明確、合理的目的，并僅在該目的范圍內(nèi)進(jìn)行信息處理。承諾人不得隨意變更信息處理目的，或在未取得信息主體再次同意的情況下，將個(gè)人信用信息用于原目的之外的其他用途。2.3最小必要原則。承諾人在處理個(gè)人信用信息時(shí)，應(yīng)遵循最小必要原則，即僅收集、使用與實(shí)現(xiàn)處理目的直接相關(guān)的、最少的個(gè)人信用信息。承諾人應(yīng)定期評(píng)估信息處理活動(dòng)的必要性，并適時(shí)刪除不再需要的信息。2.4公開透明原則。承諾人應(yīng)通過合理、便捷的方式，向信息主體公開個(gè)人信用信息處理的規(guī)則、目的、方式、范圍、存儲(chǔ)期限、安全保障措施、投訴舉報(bào)途徑等信息。承諾人應(yīng)保證信息主體能夠充分知曉其個(gè)人信用信息的處理情況，并保障信息主體的知情權(quán)。2.5知情同意原則。承諾人在處理個(gè)人信用信息前，應(yīng)以顯著、清晰的方式向信息主體告知個(gè)人信用信息處理的規(guī)則，并取得信息主體的單獨(dú)同意或書面授權(quán)。信息主體的同意應(yīng)以明示方式作出，并保證其具有充分的認(rèn)知能力和自主決定能力。承諾人應(yīng)尊重信息主體的撤回同意的權(quán)利，并在其撤回同意后及時(shí)停止相應(yīng)的信息處理活動(dòng)。2.6安全保障原則。承諾人應(yīng)建立健全個(gè)人信用信息安全保障制度，采取必要的技術(shù)和管理措施，保障個(gè)人信用信息的機(jī)密性、完整性和可用性。承諾人應(yīng)定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，并采取相應(yīng)的風(fēng)險(xiǎn)控制措施，防止個(gè)人信用信息泄露、篡改、丟失。2.7存儲(chǔ)限制原則。承諾人應(yīng)按照法律法規(guī)及業(yè)務(wù)需求，確定個(gè)人信用信息的存儲(chǔ)期限，并在存儲(chǔ)期限屆滿后及時(shí)刪除或匿名化處理個(gè)人信用信息。承諾人應(yīng)建立完善的個(gè)人信用信息刪除機(jī)制，保證在不需要存儲(chǔ)個(gè)人信用信息時(shí)，能夠及時(shí)、安全地刪除相關(guān)信息。2.8責(zé)任明確原則。承諾人應(yīng)明確內(nèi)部各崗位在個(gè)人信用信息處理過程中的職責(zé)，建立責(zé)任追究機(jī)制，保證個(gè)人信用信息保護(hù)工作得到有效落實(shí)。承諾人應(yīng)指定專人負(fù)責(zé)個(gè)人信用信息保護(hù)工作，并定期進(jìn)行培訓(xùn)和教育，提高員工的法律意識(shí)和保護(hù)意識(shí)。三、具體承諾事項(xiàng)3.1個(gè)人信用信息的采集與處理3.1.1承諾人采集個(gè)人信用信息的范圍、方式、渠道和頻次，均應(yīng)符合法律法規(guī)及相關(guān)政策的要求，并僅限于實(shí)現(xiàn)特定業(yè)務(wù)目的所必需的范圍內(nèi)。3.1.2承諾人采集個(gè)人信用信息前，應(yīng)以顯著、清晰的方式向信息主體告知個(gè)人信用信息處理的規(guī)則，包括信息處理的目的、方式、范圍、存儲(chǔ)期限、安全保障措施、投訴舉報(bào)途徑等，并取得信息主體的單獨(dú)同意或書面授權(quán)。3.1.3承諾人應(yīng)建立健全個(gè)人信用信息采集的審批機(jī)制，保證采集行為符合法律法規(guī)及業(yè)務(wù)需求。承諾人應(yīng)記錄個(gè)人信用信息采集的相關(guān)信息，包括采集時(shí)間、采集方式、采集內(nèi)容、信息主體同意情況等，并妥善保管采集記錄。3.1.4承諾人在處理個(gè)人信用信息時(shí)，應(yīng)遵循目的明確、最小必要原則，僅在實(shí)現(xiàn)特定目的所必需的范圍內(nèi)使用個(gè)人信用信息。承諾人不得將個(gè)人信用信息用于與原目的不符的其他用途，除非取得信息主體的再次同意或基于法律法規(guī)的規(guī)定。3.1.5承諾人應(yīng)建立健全個(gè)人信用信息處理的內(nèi)部管理制度，明確內(nèi)部各崗位在信息處理過程中的職責(zé)和權(quán)限，保證信息處理活動(dòng)的合法合規(guī)性。3.2個(gè)人信用信息的存儲(chǔ)與安全3.2.1承諾人應(yīng)選擇安全可靠的存儲(chǔ)設(shè)施和技術(shù)手段，對(duì)個(gè)人信用信息進(jìn)行安全存儲(chǔ)，防止信息泄露、篡改、丟失。承諾人應(yīng)采取必要的安全措施，包括物理隔離、訪問控制、加密存儲(chǔ)、數(shù)據(jù)備份等，保證個(gè)人信用信息的安全性和完整性。3.2.2承諾人應(yīng)建立完善的個(gè)人信用信息訪問控制機(jī)制，嚴(yán)格限制對(duì)個(gè)人信用信息的訪問權(quán)限，僅授權(quán)給具有合法需求的內(nèi)部人員進(jìn)行訪問，并記錄訪問日志，以便進(jìn)行審計(jì)和追溯。3.2.3承諾人應(yīng)定期對(duì)個(gè)人信用信息存儲(chǔ)設(shè)施和技術(shù)手段進(jìn)行安全評(píng)估，及時(shí)發(fā)覺并修復(fù)安全漏洞，保證個(gè)人信用信息的安全。3.2.4承諾人應(yīng)建立個(gè)人信用信息的備份和恢復(fù)機(jī)制，保證在發(fā)生數(shù)據(jù)丟失或損壞的情況下，能夠及時(shí)恢復(fù)個(gè)人信用信息。3.3個(gè)人信用信息的傳輸與共享3.3.1承諾人在傳輸個(gè)人信用信息時(shí)，應(yīng)采取必要的安全措施，包括加密傳輸、安全協(xié)議等，防止信息在傳輸過程中泄露、篡改、丟失。3.3.2承諾人向第三方共享個(gè)人信用信息時(shí)，應(yīng)嚴(yán)格遵守法律法規(guī)及相關(guān)政策的要求，并取得信息主體的明確同意或書面授權(quán)。承諾人應(yīng)選擇安全可靠的第三方合作伙伴，并與其簽訂保密協(xié)議，保證第三方能夠妥善保護(hù)個(gè)人信用信息。3.3.3承諾人應(yīng)向第三方明確個(gè)人信用信息的共享目的、方式、范圍、存儲(chǔ)期限等，并監(jiān)督第三方對(duì)個(gè)人信用信息的處理行為，保證其符合法律法規(guī)及本承諾書的規(guī)定。3.3.4承諾人應(yīng)定期評(píng)估第三方合作伙伴的合規(guī)性和安全性，及時(shí)更換不符合要求的合作伙伴。3.4個(gè)人信用信息的刪除與匿名化3.4.1承諾人應(yīng)按照法律法規(guī)及業(yè)務(wù)需求，確定個(gè)人信用信息的存儲(chǔ)期限，并在存儲(chǔ)期限屆滿后及時(shí)刪除或匿名化處理個(gè)人信用信息。3.4.2承諾人應(yīng)建立完善的個(gè)人信用信息刪除機(jī)制，保證在不需要存儲(chǔ)個(gè)人信用信息時(shí)，能夠及時(shí)、安全地刪除相關(guān)信息。刪除個(gè)人信用信息時(shí)，應(yīng)采取必要的技術(shù)手段，保證信息無法恢復(fù)。3.4.3承諾人應(yīng)將個(gè)人信用信息匿名化處理后，不再將其視為個(gè)人信用信息，并按照非個(gè)人信息的處理規(guī)則進(jìn)行管理。3.5個(gè)人信用信息的查詢與更正3.5.1承諾人應(yīng)建立個(gè)人信用信息查詢機(jī)制，為信息主體提供查詢其個(gè)人信用信息的途徑。信息主體可以通過_（填寫查詢方式，例如：官方網(wǎng)站、客服電話、自助終端等）_查詢其個(gè)人信用信息。3.5.2承諾人應(yīng)建立個(gè)人信用信息更正機(jī)制，為信息主體提供更正其個(gè)人信用信息的途徑。信息主體發(fā)覺其個(gè)人信用信息存在錯(cuò)誤或遺漏的，可以通過_（填寫更正方式，例如：官方網(wǎng)站、客服電話、自助終端等）_提出更正申請(qǐng)。3.5.3承諾人應(yīng)在收到信息主體的查詢或更正申請(qǐng)后，及時(shí)進(jìn)行核查，并在核查結(jié)果確認(rèn)后，將查詢或更正結(jié)果反饋給信息主體。3.6個(gè)人信用信息的投訴與舉報(bào)3.6.1承諾人應(yīng)建立個(gè)人信用信息投訴與舉報(bào)機(jī)制，為信息主體提供投訴和舉報(bào)個(gè)人信用信息處理違法行為的途徑。信息主體可以通過_（填寫投訴舉報(bào)方式，例如：官方網(wǎng)站、客服電話、信箱等）_進(jìn)行投訴和舉報(bào)。3.6.2承諾人應(yīng)在收到信息主體的投訴和舉報(bào)后，及時(shí)進(jìn)行調(diào)查，并在調(diào)查結(jié)果確認(rèn)后，將調(diào)查結(jié)果和處理結(jié)果反饋給信息主體。3.6.3承諾人應(yīng)積極配合監(jiān)管部門的監(jiān)督檢查，及時(shí)整改存在的問題，并接受監(jiān)管部門的監(jiān)督和管理。3.7個(gè)人信用信息的跨境傳輸3.7.1承諾人在進(jìn)行個(gè)人信用信息跨境傳輸時(shí)，應(yīng)遵守國家法律法規(guī)及相關(guān)政策的要求，并取得信息主體的明確同意或書面授權(quán)。3.7.2承諾人應(yīng)選擇安全可靠的境外接收方，并與其簽訂保密協(xié)議，保證境外接收方能夠妥善保護(hù)個(gè)人信用信息。3.7.3承諾人應(yīng)向境外接收方明確個(gè)人信用信息的跨境傳輸目的、方式、范圍、存儲(chǔ)期限等，并監(jiān)督境外接收方對(duì)個(gè)人信用信息的處理行為，保證其符合法律法規(guī)及本承諾書的規(guī)定。3.7.4承諾人應(yīng)定期評(píng)估境外接收方的合規(guī)性和安全性，及時(shí)更換不符合要求的境外接收方。3.8個(gè)人信用信息保護(hù)的組織與人員3.8.1承諾人應(yīng)指定專人負(fù)責(zé)個(gè)人信用信息保護(hù)工作，并定期進(jìn)行培訓(xùn)和教育，提高員工的法律意識(shí)和保護(hù)意識(shí)。3.8.2承諾人應(yīng)建立健全個(gè)人信用信息保護(hù)的組織架構(gòu)，明確內(nèi)部各崗位在個(gè)人信用信息保護(hù)方面的職責(zé)和權(quán)限。3.8.3承諾人應(yīng)定期對(duì)個(gè)人信用信息保護(hù)工作進(jìn)行評(píng)估，并及時(shí)改進(jìn)和完善個(gè)人信用信息保護(hù)制度。3.9個(gè)人信用信息保護(hù)的技術(shù)措施3.9.1承諾人應(yīng)采用必要的技術(shù)措施，保障個(gè)人信用信息的機(jī)密性、完整性和可用性。技術(shù)措施包括但不限于：訪問控制、加密存儲(chǔ)、數(shù)據(jù)備份、入侵檢測(cè)、安全審計(jì)等。3.9.2承諾人應(yīng)定期對(duì)技術(shù)措施進(jìn)行評(píng)估和更新，保證技術(shù)措施能夠有效應(yīng)對(duì)新的安全威脅。3.9.3承諾人應(yīng)建立安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練，保證在發(fā)生安全事件時(shí)，能夠及時(shí)響應(yīng)和處理。3.10個(gè)人信用信息保護(hù)的監(jiān)督管理3.10.1承諾人應(yīng)積極配合監(jiān)管部門的監(jiān)督檢查，及時(shí)整改存在的問題，并接受監(jiān)管部門的監(jiān)督和管理。3.10.2承諾人應(yīng)定期對(duì)個(gè)人信用信息保護(hù)工作進(jìn)行內(nèi)部審計(jì)，并及時(shí)發(fā)覺和糾正存在的問題。3.10.3承諾人應(yīng)建立個(gè)人信用信息保護(hù)事件的報(bào)告機(jī)制，及時(shí)向監(jiān)管部門報(bào)告?zhèn)€人信用信息保護(hù)事件。四、違約責(zé)任4.1承諾人違反本承諾書約定的，應(yīng)依法承擔(dān)相應(yīng)的法律責(zé)任。承諾人的違約行為包括但不限于：未取得信息主體同意或授權(quán)而處理個(gè)人信用信息、超出約定范圍處理個(gè)人信用信息、未采取必要的安全措施導(dǎo)致個(gè)人信用信息泄露、篡改、丟失、未按照約定刪除或匿名化處理個(gè)人信用信息等。4.2承諾人違反本承諾書約定的，應(yīng)向信息主體承擔(dān)相應(yīng)的賠償責(zé)任。賠償范圍包括信息主體因承諾人的違約行為所遭受的損失，包括直接損失和間接損失。4.3承諾人違反本承諾書約定的，應(yīng)向監(jiān)管部門承擔(dān)相應(yīng)的行政責(zé)任。行政責(zé)任包括但不限于：警告、罰款、責(zé)令限期改正、暫停業(yè)務(wù)、吊銷營業(yè)執(zhí)照等。4.4承諾人違反本承諾書約定的，構(gòu)成犯罪的，應(yīng)依法追究其刑事責(zé)任。五、其他5.1本承諾書自簽訂之日起生效，具有法律效力。5.2本承諾書一式兩份，承諾人和接收方各執(zhí)一份，具有同等法律效力。5.3本承諾書未盡事宜，由承諾人與接收方另行協(xié)商解決。5.4本承諾書中的“以上”、“以下”、“包括但不限于”等詞語均作解釋性說明，不具有實(shí)質(zhì)性的法律含義。5.5本承諾書中的“等”、“等類似”等詞語表示列舉未盡，不影響本承諾書其他條款的解釋。5.6本承諾書中的“應(yīng)當(dāng)”、“應(yīng)當(dāng)遵守”等詞語表示義務(wù)性規(guī)定，承諾人必須履行。5.7本承諾書中的“不得”、“禁止”等詞語表示禁止性規(guī)定，承諾人不得違反。5.8本承諾書中的“及時(shí)”、“盡快”等詞語根據(jù)具體情況解釋，但承諾人應(yīng)在合理的時(shí)間內(nèi)履行相關(guān)義務(wù)。5.9本承諾書中的“合理”、“適當(dāng)”等詞語根據(jù)具體情況解釋，但承諾人應(yīng)遵循行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。5.10本承諾書中的“法律”、“法規(guī)”等詞語包括但不限于《_________個(gè)人信息保護(hù)法》、《_________網(wǎng)絡(luò)安全法》、《_________民法典》等。5.11本承諾書中的“信息主體”是指其個(gè)人信用信息被承諾人處理的個(gè)人。5.12本承諾書中的“第三方”是指與承諾人沒有直接關(guān)聯(lián)關(guān)系的單位或個(gè)人。5.13本承諾書中的“境內(nèi)”是指_________境內(nèi)。5.14本承諾書中的“境外”是指_________境外。承諾人（蓋章）：__________簽訂日期：__________信用數(shù)據(jù)保護(hù)承諾書第3篇信用數(shù)據(jù)保護(hù)承諾書框架第一條基本原則甲方與乙方本著合法、正當(dāng)、必要、誠信的原則，嚴(yán)格遵守國家相關(guān)法律法規(guī)及行業(yè)規(guī)范，共同維護(hù)信用數(shù)據(jù)的合法采集、使用、存儲(chǔ)、傳輸和刪除等全生命周期管理。甲方作為信用數(shù)據(jù)的主要管理方，乙方作為信用數(shù)據(jù)的處理方，雙方一致確認(rèn)并承諾，所有信用數(shù)據(jù)保護(hù)活動(dòng)均符合《_________個(gè)人信息保護(hù)法》《_________網(wǎng)絡(luò)安全法》及《征信業(yè)管理?xiàng)l例》等法律法規(guī)的要求。第二條數(shù)據(jù)處理范圍1.數(shù)據(jù)類型：雙方承諾僅處理與信用評(píng)估、風(fēng)險(xiǎn)控制、合規(guī)審查等業(yè)務(wù)相關(guān)的信用數(shù)據(jù)，包括但不限于個(gè)人身份信息、信貸記錄、交易信息、公共信用信息等。2.數(shù)據(jù)來源：信用數(shù)據(jù)的來源包括但不限于甲方自有業(yè)務(wù)系統(tǒng)、第三方數(shù)據(jù)服務(wù)商、部門依法共享的數(shù)據(jù)等。乙方不得超出約定范圍獲取或處理信用數(shù)據(jù)。3.處理目的：信用數(shù)據(jù)的處理目的僅限于完成信用評(píng)估、風(fēng)險(xiǎn)管理、合規(guī)監(jiān)測(cè)等業(yè)務(wù)需求，不得用于任何與約定目的無關(guān)的活動(dòng)。第三條數(shù)據(jù)安全保障義務(wù)1.安全措施：甲方保證建立完善的數(shù)據(jù)分類分級(jí)管理制度，對(duì)不同敏感程度的信用數(shù)據(jù)采取差異化保護(hù)措施。乙方承諾采取技術(shù)與管理措施，包括但不限于數(shù)據(jù)加密存儲(chǔ)、訪問控制、安全審計(jì)等，保證信用數(shù)據(jù)在傳輸、處理過程中的安全。雙方保證定期對(duì)信用數(shù)據(jù)保護(hù)措施進(jìn)行評(píng)估，每年至少進(jìn)行（）次安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估，并及時(shí)修復(fù)發(fā)覺的問題。2.數(shù)據(jù)主體權(quán)利保障：甲方應(yīng)建立信用數(shù)據(jù)主體權(quán)利響應(yīng)機(jī)制，在