2025年滲透測(cè)試服務(wù)保密協(xié)議鑒于披露方（以下簡(jiǎn)稱“披露方”）計(jì)劃委托接收方（以下簡(jiǎn)稱“接收方”）提供滲透測(cè)試服務(wù)，以評(píng)估披露方信息系統(tǒng)的安全性；鑒于披露方希望保護(hù)在滲透測(cè)試服務(wù)過(guò)程中接觸到的所有保密信息；鑒于接收方同意在協(xié)議規(guī)定的期限內(nèi)，以謹(jǐn)慎的態(tài)度處理并保護(hù)所有披露的保密信息；據(jù)此，雙方經(jīng)友好協(xié)商，達(dá)成以下保密協(xié)議（以下簡(jiǎn)稱“協(xié)議”）：第一條定義與解釋1.1保密信息是指披露方擁有的，或在與接收方履行本協(xié)議相關(guān)過(guò)程中接收方接觸到的，所有非公開(kāi)的、具有商業(yè)價(jià)值或機(jī)密性的信息，包括但不限于：(a)披露方的業(yè)務(wù)計(jì)劃、戰(zhàn)略、財(cái)務(wù)數(shù)據(jù)、客戶名單、供應(yīng)商信息及其他商業(yè)秘密；(b)披露方信息系統(tǒng)的架構(gòu)、設(shè)計(jì)、配置、網(wǎng)絡(luò)拓?fù)?、安全策略、訪問(wèn)控制機(jī)制；(c)滲透測(cè)試的范圍、目標(biāo)、計(jì)劃、執(zhí)行過(guò)程、測(cè)試工具、腳本、漏洞利用方法；(d)發(fā)現(xiàn)的安全漏洞詳情，包括漏洞描述、嚴(yán)重程度、存在風(fēng)險(xiǎn)、復(fù)現(xiàn)步驟；(e)滲透測(cè)試報(bào)告的完整內(nèi)容，包括但不限于摘要、執(zhí)行摘要、發(fā)現(xiàn)、風(fēng)險(xiǎn)評(píng)價(jià)、修復(fù)建議、附錄；(f)在本協(xié)議有效期內(nèi)，雙方就滲透測(cè)試服務(wù)相關(guān)的所有溝通、討論記錄、郵件、文檔；(g)披露方為接收方執(zhí)行本協(xié)議而提供的任何數(shù)據(jù)、資料或訪問(wèn)權(quán)限；(h)本協(xié)議本身及其修訂版本。保密信息不包括：(i)在本協(xié)議生效前已經(jīng)為公眾所知的信息；(ii)接收方在未違反本協(xié)議的前提下，從第三方合法獲得的信息；(iii)接收方獨(dú)立開(kāi)發(fā)，未使用披露方任何保密信息的信息；(iv)接收方根據(jù)適用的法律法規(guī)或法院、行政命令的要求必須披露的信息，但接收方在披露前應(yīng)盡快通知披露方。1.2滲透測(cè)試服務(wù)是指接收方根據(jù)披露方的需求和約定，對(duì)披露方指定的信息系統(tǒng)進(jìn)行模擬攻擊，以發(fā)現(xiàn)其中存在的安全弱點(diǎn)，并提供相應(yīng)的風(fēng)險(xiǎn)評(píng)估和修復(fù)建議的服務(wù)。1.3接收方是指根據(jù)本協(xié)議接受滲透測(cè)試服務(wù)并接收保密信息的實(shí)體及其授權(quán)員工、代理人、顧問(wèn)和分包商。1.4披露方是指根據(jù)本協(xié)議提供滲透測(cè)試服務(wù)并披露保密信息的實(shí)體。1.5業(yè)務(wù)關(guān)聯(lián)方是指披露方或接收方的母公司、子公司、關(guān)聯(lián)公司或其他具有控制、共同控制或重大影響關(guān)系的實(shí)體。1.6有效期限本協(xié)議自雙方授權(quán)代表簽字蓋章之日起生效，有效期為[選擇：五（5）年或十（10）年或永久]，自協(xié)議終止或滲透測(cè)試服務(wù)完全完成之日起持續(xù)[選擇：五（5）年或十（10）年]。第二條保密義務(wù)2.1接收方同意并承諾，在協(xié)議有效期內(nèi)及協(xié)議終止后[選擇：五（5）年或十（10）年]內(nèi)，對(duì)披露方披露的所有保密信息承擔(dān)嚴(yán)格的保密義務(wù)。2.2接收方僅能為本協(xié)議約定的滲透測(cè)試服務(wù)的目的，在必要的范圍內(nèi)使用保密信息，不得將保密信息用于任何其他目的。2.3接收方應(yīng)采取不低于保護(hù)自身同等重要性保密信息的合理謹(jǐn)慎措施，保護(hù)保密信息的安全，防止任何未經(jīng)授權(quán)的獲取、使用、復(fù)制、披露或損毀。這些措施應(yīng)包括但不限于物理安全、網(wǎng)絡(luò)安全、訪問(wèn)控制、數(shù)據(jù)加密、員工培訓(xùn)等。2.4未經(jīng)披露方事先書(shū)面同意，接收方不得向任何第三方披露任何保密信息，但以下情況除外：(a)披露方書(shū)面同意披露；(b)接收方需要向其員工、顧問(wèn)或分包商披露，前提是這些人員已被告知保密信息的性質(zhì)以及本協(xié)議的保密義務(wù)，并同意遵守不低于本協(xié)議規(guī)定的保密義務(wù)；(c)法律、法規(guī)或法院、行政命令要求披露，此時(shí)接收方應(yīng)在法律允許的范圍內(nèi)，盡快通知披露方，并協(xié)助披露方采取保護(hù)措施。2.5接收方應(yīng)確保其員工、顧問(wèn)和分包商遵守本協(xié)議的保密義務(wù)，并對(duì)他們的違約行為承擔(dān)連帶責(zé)任。2.6一旦接收方意識(shí)到或理應(yīng)意識(shí)到其控制或監(jiān)管下的保密信息可能發(fā)生或已經(jīng)發(fā)生泄露、丟失或被盜的風(fēng)險(xiǎn)，應(yīng)立即通知披露方，并采取一切合理的補(bǔ)救措施，包括但不限于調(diào)查事件原因、控制損害范圍、恢復(fù)信息安全，并將調(diào)查過(guò)程和結(jié)果告知披露方。第三條保密信息的例外情況3.1如本協(xié)議第一條第1.1款第(h)項(xiàng)所述，下列信息不屬于保密信息的范圍：(a)在本協(xié)議生效前已經(jīng)為公眾所知的信息；(b)接收方在未違反本協(xié)議的前提下，從第三方合法獲得的信息；(c)接收方獨(dú)立開(kāi)發(fā)，未使用披露方任何保密信息的信息；(d)接收方根據(jù)適用的法律法規(guī)或法院、行政命令的要求必須披露的信息，但接收方在披露前應(yīng)盡快通知披露方。第四條責(zé)任限制4.1接收方對(duì)因違反本協(xié)議而給披露方造成的任何直接損失或間接損失（包括但不限于利潤(rùn)損失、商譽(yù)損失）的責(zé)任，在任何情況下均不超過(guò)本協(xié)議生效前12個(gè)月內(nèi)接收方向披露方支付的滲透測(cè)試服務(wù)費(fèi)用的[選擇：兩（2）倍或三（3）倍]。4.2除本協(xié)議明確規(guī)定的責(zé)任外，接收方不對(duì)任何其他后果承擔(dān)責(zé)任。第五條期限與終止5.1本協(xié)議自雙方授權(quán)代表簽字蓋章之日起生效。5.2本協(xié)議在以下任一情況下終止：(a)雙方協(xié)商一致終止；(b)滲透測(cè)試服務(wù)完成；(c)一方嚴(yán)重違反本協(xié)議且在收到披露方書(shū)面通知后[選擇：三十（30）]日內(nèi)未能糾正。5.3無(wú)論本協(xié)議以何種方式終止，接收方在本協(xié)議第一條第1.6款規(guī)定的保密義務(wù)持續(xù)期間內(nèi)，均應(yīng)繼續(xù)承擔(dān)保密義務(wù)，并保護(hù)所有保密信息，直至該持續(xù)期間屆滿。第六條法律適用與爭(zhēng)議解決6.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。6.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至[選擇：披露方所在地有管轄權(quán)的人民法院]訴訟解決。第七條其他條款7.1完整協(xié)議本協(xié)議構(gòu)成雙方就保密事宜達(dá)成的完整協(xié)議，取代此前所有口頭或書(shū)面的協(xié)議、諒解或安排。7.2可分割性如果本協(xié)議的任何條款被認(rèn)定為無(wú)效或不可執(zhí)行，該條款應(yīng)被視為從本協(xié)議中刪除，但本協(xié)議的其他條款應(yīng)繼續(xù)保持完全效力。7.3修訂對(duì)本協(xié)議的任何修訂或補(bǔ)充，均須經(jīng)雙方授權(quán)代表書(shū)面簽署后方能生效。7.4通知與本協(xié)議有關(guān)的任何通知或通訊應(yīng)以書(shū)面形式，通過(guò)傳真、電子郵件或快遞服務(wù)發(fā)送至本協(xié)議首頁(yè)載明的地址或郵箱。7.5轉(zhuǎn)讓未經(jīng)披露方事先書(shū)面同意，接收方不得將其在本協(xié)議下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。7.6知識(shí)產(chǎn)權(quán)滲透測(cè)試過(guò)程中產(chǎn)生的報(bào)告、文檔等的知識(shí)產(chǎn)權(quán)歸屬，按照滲透測(cè)試服務(wù)合同的約定執(zhí)行。7.7可分割實(shí)體披露方和接收方是獨(dú)立的法律實(shí)體。本協(xié)議不僅約束雙方，也約束其各自的繼承人或受讓人。第八條協(xié)議的生效本協(xié)議自雙方授權(quán)