企業(yè)數(shù)據(jù)安全管理體系協(xié)議2025年執(zhí)行版本甲方（以下簡(jiǎn)稱“甲方”）：[甲方名稱]地址：[甲方地址]統(tǒng)一社會(huì)信用代碼：[甲方統(tǒng)一社會(huì)信用代碼]乙方（以下簡(jiǎn)稱“乙方”）：[乙方名稱]地址：[乙方地址]統(tǒng)一社會(huì)信用代碼：[乙方統(tǒng)一社會(huì)信用代碼]鑒于：1.甲方在業(yè)務(wù)運(yùn)營(yíng)過程中需要處理涉及其商業(yè)秘密及/或個(gè)人信息的數(shù)據(jù)（以下簡(jiǎn)稱“甲方數(shù)據(jù)”），并已建立《企業(yè)數(shù)據(jù)安全管理體系（2025年執(zhí)行版本）》（以下簡(jiǎn)稱“2025年執(zhí)行版本”）作為其數(shù)據(jù)安全管理的內(nèi)部標(biāo)準(zhǔn)；2.乙方將根據(jù)甲方的授權(quán)，在提供[具體服務(wù)內(nèi)容，例如：云計(jì)算服務(wù)、軟件開發(fā)服務(wù)、數(shù)據(jù)分析服務(wù)、市場(chǎng)推廣服務(wù)]等過程中處理甲方數(shù)據(jù)；3.甲乙雙方本著平等互利、誠(chéng)實(shí)信用的原則，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)，參照2025年執(zhí)行版本的要求，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議，以資共同遵守。第一條定義與適用范圍1.1除非本協(xié)議上下文另有解釋，“甲方數(shù)據(jù)”是指甲方在合作過程中向乙方提供、乙方在服務(wù)過程中接觸、處理或生成的，無(wú)論其形式如何（電子或非電子），且屬于甲方所有或甲方有權(quán)控制的，包括但不限于商業(yè)秘密、財(cái)務(wù)信息、經(jīng)營(yíng)信息、客戶信息、個(gè)人信息等數(shù)據(jù)。1.2“2025年執(zhí)行版本”是指甲方于2025年[具體月份]生效并實(shí)施的內(nèi)部數(shù)據(jù)安全管理體系文件，其具體要求構(gòu)成本協(xié)議不可分割的一部分。1.3本協(xié)議的適用范圍包括但不限于所有甲方數(shù)據(jù)的處理活動(dòng)、乙方為履行本協(xié)議而提供的服務(wù)、以及乙方為實(shí)現(xiàn)本協(xié)議目的而建立或使用的系統(tǒng)、設(shè)施和人員。第二條雙方權(quán)利與義務(wù)2.1甲方的權(quán)利與義務(wù)：2.1.1甲方有權(quán)要求乙方按照2025年執(zhí)行版本的要求及本協(xié)議的具體約定，保障甲方數(shù)據(jù)的保密性、完整性和可用性。2.1.2甲方有權(quán)根據(jù)業(yè)務(wù)需要，隨時(shí)監(jiān)督、檢查乙方數(shù)據(jù)處理活動(dòng)的合規(guī)性，包括但不限于現(xiàn)場(chǎng)檢查、系統(tǒng)訪問、數(shù)據(jù)抽樣審計(jì)等。乙方應(yīng)予以積極配合，提供必要的協(xié)助和資料。2.1.3甲方應(yīng)向乙方提供處理甲方數(shù)據(jù)所需的相關(guān)背景信息、安全要求說明及數(shù)據(jù)分類分級(jí)指南，并確保其提供的數(shù)據(jù)是準(zhǔn)確、完整的。2.1.4甲方應(yīng)對(duì)其自身數(shù)據(jù)處理活動(dòng)的合規(guī)性負(fù)責(zé)，并承擔(dān)由此產(chǎn)生的法律責(zé)任。2.1.5甲方應(yīng)在發(fā)生或預(yù)見到任何可能影響甲方數(shù)據(jù)安全的重大安全事件、數(shù)據(jù)泄露事件或受到監(jiān)管機(jī)構(gòu)調(diào)查時(shí)，及時(shí)通知乙方。2.1.6甲方應(yīng)確保其指定的數(shù)據(jù)控制者和處理者已充分了解其在本協(xié)議項(xiàng)下的責(zé)任，并采取必要措施確保其遵守本協(xié)議約定。2.2乙方的權(quán)利與義務(wù)：2.2.1乙方必須建立、維護(hù)并持續(xù)改進(jìn)符合2025年執(zhí)行版本要求的內(nèi)部數(shù)據(jù)安全管理體系，并確保該體系有效運(yùn)行，以保護(hù)甲方數(shù)據(jù)的安全。2.2.2乙方應(yīng)僅根據(jù)甲方的明確授權(quán)范圍和目的處理甲方數(shù)據(jù)，不得超出授權(quán)范圍使用或處理。2.2.3乙方應(yīng)采取嚴(yán)格的技術(shù)和管理措施，包括但不限于訪問控制、加密、數(shù)據(jù)備份與恢復(fù)、安全事件監(jiān)測(cè)與響應(yīng)、漏洞管理等，確保甲方數(shù)據(jù)的安全。具體措施應(yīng)至少符合2025年執(zhí)行版本的要求。2.2.4乙方應(yīng)確保只有經(jīng)過授權(quán)且職責(zé)需要的人員才能接觸甲方數(shù)據(jù)，并對(duì)接觸人員進(jìn)行適當(dāng)?shù)谋尘皩彶楹桶踩嘤?xùn)。乙方應(yīng)要求其員工及代理人遵守不低于本協(xié)議約定的保密義務(wù)。2.2.5乙方應(yīng)建立完善的數(shù)據(jù)安全事件報(bào)告和響應(yīng)機(jī)制。在發(fā)生任何安全事件（特別是數(shù)據(jù)泄露、篡改、丟失或疑似違規(guī)使用）時(shí)，應(yīng)在[具體時(shí)間，例如：事件發(fā)生后2小時(shí)內(nèi)]通知甲方，并按照甲方要求或乙方內(nèi)部流程進(jìn)行處置，同時(shí)積極配合甲方的調(diào)查和補(bǔ)救工作。2.2.6乙方應(yīng)確保甲方數(shù)據(jù)的存儲(chǔ)、傳輸和處理符合國(guó)家關(guān)于數(shù)據(jù)安全、網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)的相關(guān)法律法規(guī)要求，特別是在數(shù)據(jù)跨境傳輸方面，應(yīng)事先獲得甲方的書面同意并滿足相關(guān)條件。2.2.7乙方應(yīng)定期（至少每年一次）對(duì)自身的數(shù)據(jù)安全管理體系進(jìn)行內(nèi)部審核和風(fēng)險(xiǎn)評(píng)估，并可應(yīng)甲方要求提供相關(guān)證明材料。2.2.8乙方應(yīng)妥善保管甲方數(shù)據(jù)，未經(jīng)甲方書面同意，不得將甲方數(shù)據(jù)用于協(xié)議約定之外的任何目的，不得向任何第三方披露甲方數(shù)據(jù)，但法律法規(guī)另有規(guī)定或甲方事先書面同意的除外。2.2.9乙方在協(xié)議終止或甲方要求時(shí)，應(yīng)根據(jù)甲方指示，安全地刪除或返還其持有的全部甲方數(shù)據(jù)，并采取必要措施確保數(shù)據(jù)無(wú)法被恢復(fù)或被任何第三方獲取。第三條數(shù)據(jù)處理活動(dòng)的具體要求3.1乙方處理甲方數(shù)據(jù)的目的、方式、范圍和接收方應(yīng)事先獲得甲方的書面同意或根據(jù)甲方明確授權(quán)進(jìn)行。3.2乙方應(yīng)采取與數(shù)據(jù)敏感性級(jí)別相匹配的措施保護(hù)甲方數(shù)據(jù)，包括但不限于對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密、對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密或脫敏處理、實(shí)施嚴(yán)格的訪問權(quán)限管理等。3.3乙方應(yīng)建立清晰的數(shù)據(jù)生命周期管理流程，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、傳輸、共享、刪除等環(huán)節(jié)，并確保各環(huán)節(jié)均符合2025年執(zhí)行版本的要求。3.4如因業(yè)務(wù)需要將甲方數(shù)據(jù)傳輸至境外服務(wù)器或由境外服務(wù)商處理，乙方必須事先獲得甲方的書面同意，并確保該境外接收方提供的安全保障水平不低于乙方境內(nèi)服務(wù)的水準(zhǔn)，且符合中國(guó)相關(guān)法律法規(guī)的要求。乙方應(yīng)向甲方提供相關(guān)安全評(píng)估報(bào)告或認(rèn)證證明。3.5甲乙雙方同意，本協(xié)議項(xiàng)下處理的個(gè)人信息，應(yīng)遵循合法、正當(dāng)、必要、誠(chéng)信原則，明確處理目的、方式、種類和范圍，并確保個(gè)人信息處理活動(dòng)具有明確、合理的目的，并應(yīng)當(dāng)遵循最小必要原則。第四條安全審計(jì)與合規(guī)4.1甲方及其授權(quán)的第三方（以下簡(jiǎn)稱“審計(jì)方”）有權(quán)在協(xié)議有效期內(nèi)，根據(jù)需要隨時(shí)對(duì)乙方的數(shù)據(jù)處理設(shè)施、系統(tǒng)、流程以及員工進(jìn)行審計(jì)，以評(píng)估乙方遵守本協(xié)議約定及2025年執(zhí)行版本要求的程度。乙方應(yīng)提供必要的協(xié)助，包括提供相關(guān)文檔、系統(tǒng)訪問權(quán)限以及安排人員進(jìn)行說明等，不得無(wú)理拒絕或拖延。4.2乙方應(yīng)每年至少向甲方提交一份書面報(bào)告，證明其已按照2025年執(zhí)行版本的要求履行了數(shù)據(jù)安全保護(hù)義務(wù)，并已采取必要措施遵守本協(xié)議的其他約定。4.3乙方同意，在收到甲方或其委托的第三方提出的審計(jì)通知后[具體時(shí)間，例如：15個(gè)工作日]內(nèi)，安排并配合完成審計(jì)工作。第五條違約責(zé)任與救濟(jì)5.1若任何一方違反本協(xié)議約定，特別是未能遵守2025年執(zhí)行版本的要求或未能采取充分措施保護(hù)甲方數(shù)據(jù)安全的，違約方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。5.2若乙方違反本協(xié)議第2.2.3條、第2.2.4條、第2.2.5條、第2.2.6條、第2.2.7條、第2.2.8條或第2.2.9條的約定，給甲方造成損失的，乙方應(yīng)在其過錯(cuò)范圍內(nèi)承擔(dān)賠償責(zé)任。損失包括但不限于直接經(jīng)濟(jì)損失、合理的調(diào)查費(fèi)用、律師費(fèi)、訴訟費(fèi)、以及因監(jiān)管機(jī)構(gòu)處罰導(dǎo)致的罰款、聲譽(yù)損失等間接損失。5.3若乙方發(fā)生嚴(yán)重違約行為，如故意泄露核心商業(yè)秘密、導(dǎo)致大量個(gè)人敏感信息泄露、嚴(yán)重違反國(guó)家數(shù)據(jù)安全或個(gè)人信息保護(hù)法律法規(guī)、或經(jīng)甲方書面催告后[具體時(shí)間，例如：30日內(nèi)]仍未糾正重大違約情形的，甲方有權(quán)單方面解除本協(xié)議，并要求乙方立即停止所有與甲方數(shù)據(jù)相關(guān)的活動(dòng)。5.4甲方在乙方違約時(shí)，有權(quán)要求乙方立即采取補(bǔ)救措施，消除或減輕違約影響；有權(quán)要求乙方暫停提供相關(guān)服務(wù)，直至其違約行為得到糾正；有權(quán)根據(jù)違約程度要求乙方支付違約金（違約金標(biāo)準(zhǔn)可在此處約定，例如：按違約行為造成甲方損失的一定比例支付，或約定固定金額）；若違約行為構(gòu)成根本違約，甲方有權(quán)解除本協(xié)議，并要求乙方賠償全部損失。第六條協(xié)議期限與終止6.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[具體年限，例如：三]年。期滿前[具體時(shí)間，例如：三個(gè)月]，若雙方無(wú)書面異議，本協(xié)議自動(dòng)續(xù)展[具體年限，例如：一]年，續(xù)展次數(shù)不限/或續(xù)展次數(shù)為[具體次數(shù)]次，每次續(xù)展前[具體時(shí)間，例如：三個(gè)月]雙方應(yīng)書面確認(rèn)。6.2除本協(xié)議另有約定外，任何一方可在協(xié)議有效期內(nèi)，因以下原因單方面書面通知對(duì)方終止本協(xié)議：a)另一方發(fā)生嚴(yán)重違約行為，根據(jù)本協(xié)議第五條約定甲方或乙方有權(quán)解除本協(xié)議；b)經(jīng)雙方協(xié)商一致同意終止；c)出現(xiàn)不可抗力事件，且該事件持續(xù)影響本協(xié)議履行達(dá)[具體時(shí)間，例如：三個(gè)月]以上；d)甲方破產(chǎn)、解散或進(jìn)入清算程序；e)乙方破產(chǎn)、解散或進(jìn)入清算程序。6.3協(xié)議終止時(shí)，乙方應(yīng)在本協(xié)議約定的期限內(nèi)（例如：協(xié)議終止后[具體天數(shù)，例如：十五]日內(nèi)）完成甲方數(shù)據(jù)的返還或刪除工作，并書面通知甲方確認(rèn)。在此之前，乙方仍應(yīng)遵守本協(xié)議關(guān)于數(shù)據(jù)安全、保密和保密期限的約定。6.4協(xié)議終止后，雙方在本協(xié)議項(xiàng)下的權(quán)利義務(wù)關(guān)系終止，但以下條款持續(xù)有效：保密條款、關(guān)于知識(shí)產(chǎn)權(quán)的條款（如有）、關(guān)于數(shù)據(jù)安全與處理的條款（直至數(shù)據(jù)完全刪除或匿名化）、違約責(zé)任條款、不可抗力條款、法律適用與爭(zhēng)議解決條款、通知條款、完整協(xié)議條款、可分割性條款。第七條保密條款7.1甲乙雙方應(yīng)對(duì)在本協(xié)議簽署前已知曉或在本協(xié)議履行過程中獲悉的對(duì)方的商業(yè)秘密、技術(shù)信息、經(jīng)營(yíng)信息、客戶信息、個(gè)人信息以及本協(xié)議的內(nèi)容等所有非公開信息（以下簡(jiǎn)稱“保密信息”）承擔(dān)保密義務(wù)。7.2未經(jīng)對(duì)方事先書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，但為履行本協(xié)議目的所必需的員工或顧問除外）披露保密信息，且只能為履行本協(xié)議之目的使用保密信息。7.3本保密義務(wù)不因本協(xié)議的終止而解除。對(duì)于因不可抗力而無(wú)法控制的披露，披露方應(yīng)在披露后立即通知接收方并采取合理措施減少泄露范圍。對(duì)于本協(xié)議終止后乙方仍持有的保密信息，乙方應(yīng)繼續(xù)承擔(dān)保密義務(wù)，直至該信息已依法公開或?yàn)橐曳胶戏ǐ@取且無(wú)保密義務(wù)。7.4任何一方因法律規(guī)定或有權(quán)機(jī)關(guān)要求披露保密信息的，應(yīng)在法律允許的范圍內(nèi)，事先通知對(duì)方，并盡可能爭(zhēng)取對(duì)方的同意或?qū)で蠓杀Ｗo(hù)，以保護(hù)對(duì)方的利益。第八條不可抗力8.1若任何一方因不可抗力（指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為、騷亂、疫情等）而無(wú)法履行本協(xié)議項(xiàng)下的全部或部分義務(wù)時(shí)，該方不應(yīng)視為違約。8.2遭遇不可抗力的一方應(yīng)在不可抗力發(fā)生后[具體時(shí)間，例如：5個(gè)工作日]內(nèi)書面通知另一方，說明不可抗力的性質(zhì)、影響以及預(yù)計(jì)持續(xù)的時(shí)間。8.3雙方應(yīng)在不可抗力影響期間，盡力減少損失，并在不可抗力消除后，盡快恢復(fù)履行本協(xié)議。若不可抗力持續(xù)超過[具體時(shí)間，例如：三十]日，雙方均有權(quán)單方面解除本協(xié)議尚未履行的部分。第九條法律適用與爭(zhēng)議解決9.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。9.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交至[選擇仲裁或訴訟，例如：甲方所在地有管轄權(quán)的人民法院訴訟解決/或提請(qǐng)中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)，按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地點(diǎn)在[具體城市]，仲裁裁決是終局的，對(duì)雙方均有約束力]。第十條其他條款10.1本協(xié)議構(gòu)成雙方就本協(xié)議主題達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解或安排。對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方授權(quán)代表書面簽署后方能生效。10.2若本協(xié)議任何條款被有管轄權(quán)的法院認(rèn)定為無(wú)效或不可執(zhí)行，該條款的無(wú)效或不可執(zhí)行不影響本協(xié)議其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。10.3若一方全部或部分轉(zhuǎn)讓其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)，必須事先獲得另一方的書面同意。未經(jīng)同意的轉(zhuǎn)讓無(wú)效。10.4本協(xié)議中，單數(shù)形式包含復(fù)數(shù)形式；條款中