基于云計算的企業(yè)數(shù)據(jù)安全保護協(xié)議合同編號：_______甲方（以下簡稱“甲方”）：________________________乙方（以下簡稱“乙方”）：________________________第一章總則第一條協(xié)議目的1.1本協(xié)議旨在明確甲乙雙方在云計算環(huán)境下企業(yè)數(shù)據(jù)安全保護方面的權(quán)利、義務(wù)和責任，保證企業(yè)數(shù)據(jù)在云計算環(huán)境中的安全性和完整性。第二條適用范圍2.1本協(xié)議適用于甲乙雙方在云計算環(huán)境下，對甲方企業(yè)數(shù)據(jù)進行的存儲、處理、傳輸?shù)然顒印?.2本協(xié)議不適用于甲方企業(yè)數(shù)據(jù)在非云計算環(huán)境下的安全保護。第三條定義3.1云計算：指通過網(wǎng)絡(luò)按需使用相關(guān)計算資源的服務(wù)模式，包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）。3.2企業(yè)數(shù)據(jù)：指甲方在其業(yè)務(wù)活動中產(chǎn)生的、存儲在云計算環(huán)境中的各種數(shù)據(jù)信息。3.3數(shù)據(jù)安全：指對甲方企業(yè)數(shù)據(jù)采取各種技術(shù)和管理措施，防止數(shù)據(jù)泄露、損毀、篡改和非法訪問。第四條協(xié)議期限4.1本協(xié)議自雙方簽字蓋章之日起生效，有效期為____年。4.2協(xié)議期滿前____個月，雙方應(yīng)協(xié)商是否續(xù)簽本協(xié)議。第五條違約責任5.1甲方違反本協(xié)議，造成乙方損失的，應(yīng)承擔相應(yīng)的賠償責任。5.2乙方違反本協(xié)議，造成甲方損失的，應(yīng)承擔相應(yīng)的賠償責任。第二章數(shù)據(jù)安全責任第六條數(shù)據(jù)安全責任劃分6.1甲方對自身企業(yè)數(shù)據(jù)的安全負有最終責任。6.2乙方作為云計算服務(wù)提供商，對云計算環(huán)境的安全負責。第七條數(shù)據(jù)安全措施7.1乙方應(yīng)采用先進的技術(shù)手段，保證云計算環(huán)境的安全，包括但不限于防火墻、入侵檢測、數(shù)據(jù)加密等。7.2乙方應(yīng)建立完善的數(shù)據(jù)安全管理制度，包括但不限于用戶身份認證、訪問控制、數(shù)據(jù)備份和恢復等。第八條數(shù)據(jù)泄露通知8.1乙方發(fā)覺數(shù)據(jù)泄露時，應(yīng)立即通知甲方，并采取必要措施防止數(shù)據(jù)泄露擴大。8.2乙方應(yīng)配合甲方進行調(diào)查，并提供必要的技術(shù)支持。第九條數(shù)據(jù)安全審計9.1乙方應(yīng)定期對云計算環(huán)境進行安全審計，保證數(shù)據(jù)安全措施的執(zhí)行。9.2甲方有權(quán)要求乙方提供安全審計報告。第三章數(shù)據(jù)訪問控制第十條用戶身份認證10.1乙方應(yīng)采用強認證機制，保證用戶身份的準確性。10.2甲方應(yīng)對其用戶進行身份認證培訓，保證其了解和使用正確的認證方式。第十一條訪問控制11.1乙方應(yīng)根據(jù)甲方的需求，設(shè)定不同的訪問權(quán)限，保證數(shù)據(jù)安全。11.2甲方有權(quán)對用戶訪問權(quán)限進行調(diào)整。第十二條訪問日志12.1乙方應(yīng)記錄用戶訪問數(shù)據(jù)的行為，并保留相關(guān)訪問日志。12.2甲方有權(quán)要求乙方提供訪問日志，以進行數(shù)據(jù)安全監(jiān)控。第四章數(shù)據(jù)備份與恢復第十三條數(shù)據(jù)備份13.1乙方應(yīng)定期對甲方企業(yè)數(shù)據(jù)進行備份，保證數(shù)據(jù)不丟失。13.2乙方應(yīng)將備份數(shù)據(jù)存儲在安全的地方，防止備份數(shù)據(jù)被非法訪問。第十四條數(shù)據(jù)恢復14.1乙方應(yīng)保證在數(shù)據(jù)丟失的情況下，能夠及時恢復數(shù)據(jù)。14.2甲方有權(quán)要求乙方在規(guī)定時間內(nèi)恢復數(shù)據(jù)。第五章合作與溝通第十五條技術(shù)支持15.1乙方應(yīng)提供必要的技術(shù)支持，協(xié)助甲方解決數(shù)據(jù)安全問題。15.2甲方有權(quán)要求乙方在規(guī)定時間內(nèi)解決問題。第十六條信息共享16.1甲乙雙方應(yīng)定期溝通，共享數(shù)據(jù)安全相關(guān)信息。16.2甲乙雙方應(yīng)遵守保密協(xié)議，不得泄露對方商業(yè)秘密。第十七條終止與變更17.1本協(xié)議經(jīng)甲乙雙方協(xié)商一致，可以終止。17.2本協(xié)議的變更需經(jīng)甲乙雙方書面同意，并簽訂補充協(xié)議。第六章知識產(chǎn)權(quán)和商業(yè)秘密第十八條知識產(chǎn)權(quán)歸屬18.1甲方擁有其企業(yè)數(shù)據(jù)的所有權(quán)及相關(guān)的知識產(chǎn)權(quán)。18.2乙方對其提供的云計算平臺和技術(shù)服務(wù)擁有知識產(chǎn)權(quán)。第十九條商業(yè)秘密保護19.1雙方對本協(xié)議中涉及的商業(yè)秘密負有保密義務(wù)，未經(jīng)對方同意不得向任何第三方泄露。19.2乙方應(yīng)采取措施，保證甲方商業(yè)秘密的安全。第二十條技術(shù)創(chuàng)新和成果共享20.1甲乙雙方在本協(xié)議有效期內(nèi)共同進行的技術(shù)創(chuàng)新，其知識產(chǎn)權(quán)歸雙方共有，具體分配比例由雙方另行協(xié)商確定。20.2雙方應(yīng)積極推動技術(shù)創(chuàng)新成果的共享和推廣。第七章遵守法律法規(guī)第二十一條法律法規(guī)遵守21.1甲乙雙方應(yīng)嚴格遵守國家法律法規(guī)，保證云計算環(huán)境下的數(shù)據(jù)安全。21.2乙方應(yīng)定期對云計算環(huán)境進行合規(guī)性檢查。第二十二條監(jiān)管要求22.1乙方應(yīng)按照國家相關(guān)監(jiān)管要求，保證云計算平臺的安全性、可靠性。22.2甲方有權(quán)要求乙方提供相應(yīng)的合規(guī)證明文件。第八章數(shù)據(jù)遷移和轉(zhuǎn)移第二十三條數(shù)據(jù)遷移23.1甲方有權(quán)要求乙方提供數(shù)據(jù)遷移服務(wù)，將企業(yè)數(shù)據(jù)遷移至乙方或其他云計算平臺。23.2乙方應(yīng)保證數(shù)據(jù)遷移過程的順利進行，并對遷移過程中產(chǎn)生的數(shù)據(jù)安全風險承擔責任。第二十四條數(shù)據(jù)轉(zhuǎn)移24.1甲方有權(quán)將本協(xié)議項下的數(shù)據(jù)安全保護義務(wù)轉(zhuǎn)移給第三方，但需提前通知乙方。24.2乙方在接到甲方通知后，應(yīng)審查第三方的數(shù)據(jù)安全保護能力，并確認是否同意數(shù)據(jù)轉(zhuǎn)移。第九章通知和通信第二十五條通知方式25.1本協(xié)議項下的所有通知，除非另有約定，應(yīng)以書面形式發(fā)送。25.2通知應(yīng)以信函、郵件、傳真或雙方認可的其他方式發(fā)送至對方的指定地址。第二十六條通信責任26.1甲乙雙方應(yīng)保持有效溝通，及時解決本協(xié)議履行過程中出現(xiàn)的問題。26.2乙方應(yīng)在收到甲方通知后____個工作日內(nèi)予以回復。第十章協(xié)議附件第二十七條附件內(nèi)容27.1本協(xié)議附件包括但不限于以下內(nèi)容：27.1.1甲乙雙方的詳細信息；27.1.2數(shù)據(jù)安全風險評估報告；27.1.3云計算平臺服務(wù)等級協(xié)議；27.1.4數(shù)據(jù)安全事件處理流程；27.1.5其他雙方認為必要的附件。第二十八條附件效力28.1本協(xié)議附件與本協(xié)議具有同等法律效力。28.2雙方對本協(xié)議附件的任何修改，均應(yīng)以書面形式進行，并經(jīng)雙方簽字蓋章確認。第十一章費用與支付第二十九條費用構(gòu)成29.1本協(xié)議項下的費用包括但不限于云計算平臺使用費、數(shù)據(jù)安全保護服務(wù)費、技術(shù)支持費等。29.2費用具體數(shù)額及支付方式由雙方另行協(xié)商確定。第三十條支付方式30.1甲方應(yīng)按照本協(xié)議約定的時間和方式向乙方支付費用。30.2乙方應(yīng)在收到甲方支付的費用后，向甲方提供相應(yīng)的服務(wù)。第三十一條付款憑證31.1乙方應(yīng)在提供服務(wù)后，向甲方提供付款憑證。31.2甲方應(yīng)在收到付款憑證后____個工作日內(nèi)進行審核并確認。第十二章保密條款第三十二條保密信息32.1本協(xié)議及其附件中所包含的技術(shù)信息、商業(yè)信息和其他信息，均屬于保密信息。32.2保密信息不包括公開信息或雙方事先已公開的信息。第三十三條保密義務(wù)33.1雙方對本協(xié)議項下的保密信息負有保密義務(wù)，未經(jīng)對方同意不得向任何第三方泄露。33.2雙方應(yīng)采取合理措施，防止保密信息的泄露。第三十四條保密期限34.1本協(xié)議項下的保密義務(wù)自協(xié)議簽訂之日起至協(xié)議終止后____年止。第十三章其他條款第三十五條協(xié)議生效35.1本協(xié)議自雙方簽字蓋章之日起生效。第三十六條協(xié)議的修改36.1本協(xié)議的修改必須以書面形式進行，并由雙方簽字蓋章確認。第三十七條協(xié)議的解除37.1本協(xié)議在下列情況下可以解除：37.1.1雙方協(xié)商一致；37.1.2出現(xiàn)不可抗力事件；37.1.3一方嚴重違約，經(jīng)另一方書面通知后____個工作日內(nèi)未予糾正。第三十八條協(xié)議的終止38.1