數(shù)據(jù)加密應(yīng)用協(xié)議甲方（委托方/服務(wù)方）：法定代表人：注冊地址：聯(lián)系方式：乙方（服務(wù)方/委托方）：法定代表人：注冊地址：聯(lián)系方式：鑒于甲方希望利用乙方的加密技術(shù)/服務(wù)（以下簡稱“加密服務(wù)”）對特定數(shù)據(jù)進(jìn)行加密處理，以保障數(shù)據(jù)的安全性和合規(guī)性；乙方擁有并提供符合要求的加密技術(shù)/服務(wù)；雙方根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)的規(guī)定，本著平等、自愿、公平和誠實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義與解釋除非本協(xié)議另有明確約定，下列詞語具有以下含義：1.1“數(shù)據(jù)”是指甲乙雙方在履行本協(xié)議過程中處理的所有信息，包括但不限于個(gè)人信息、商業(yè)秘密、經(jīng)營數(shù)據(jù)及其他敏感信息，具體范圍見本協(xié)議附件一（如適用）。1.2“加密”是指采用密碼學(xué)技術(shù)對數(shù)據(jù)進(jìn)行轉(zhuǎn)換，使其在不經(jīng)授權(quán)的情況下無法被讀取或理解的處理過程。1.3“解密”是指將經(jīng)過加密的數(shù)據(jù)還原為其原始狀態(tài)的過程。1.4“密鑰”是指用于加密和解密數(shù)據(jù)的密碼，包括加密密鑰、解密密鑰及密鑰管理密鑰等。1.5“安全事件”是指可能導(dǎo)致數(shù)據(jù)泄露、篡改、丟失或加密系統(tǒng)癱瘓的任何安全incident，包括但不限于未經(jīng)授權(quán)的訪問、密鑰泄露、系統(tǒng)故障等。1.6“協(xié)議生效日”是指本協(xié)議經(jīng)雙方授權(quán)代表簽字并（如適用）蓋章之日起的日期。1.7“保密信息”是指本協(xié)議項(xiàng)下未公開的任何技術(shù)信息、商業(yè)信息、操作流程、密鑰數(shù)據(jù)、被加密數(shù)據(jù)以及本協(xié)議的存在等，無論以何種形式存在。第二條加密服務(wù)的范圍與目的2.1甲方授權(quán)乙方使用加密服務(wù)對【詳細(xì)描述需要加密的數(shù)據(jù)類型、數(shù)據(jù)傳輸環(huán)節(jié)、數(shù)據(jù)存儲介質(zhì)或系統(tǒng)】，以實(shí)現(xiàn)【明確加密目的，例如：滿足《數(shù)據(jù)安全法》中關(guān)于重要數(shù)據(jù)出境的安全評估要求、保障傳輸過程中的數(shù)據(jù)機(jī)密性、防止存儲介質(zhì)丟失導(dǎo)致的數(shù)據(jù)泄露等】。2.2乙方應(yīng)按照甲方的要求及行業(yè)標(biāo)準(zhǔn)/相關(guān)法律法規(guī)的要求，提供【明確加密技術(shù)/服務(wù)的具體內(nèi)容，例如：基于AES-256位對稱加密算法的數(shù)據(jù)存儲加密服務(wù)、使用RSA非對稱加密算法進(jìn)行安全傳輸?shù)募咏饷芄ぞ摺⒚荑€管理系統(tǒng)等】。2.3雙方同意，加密服務(wù)的實(shí)施應(yīng)符合國家及行業(yè)關(guān)于數(shù)據(jù)加密的技術(shù)標(biāo)準(zhǔn)和規(guī)范。第三條加密技術(shù)的實(shí)施與管理3.1乙方負(fù)責(zé)【描述乙方實(shí)施加密技術(shù)的責(zé)任，例如：安裝、配置加密軟件/硬件、部署密鑰管理系統(tǒng)等】，并確保其符合本協(xié)議約定及甲方的要求。3.2密鑰管理：3.2.1加密密鑰的生成：【約定密鑰生成責(zé)任，例如：由甲方負(fù)責(zé)生成并提供給乙方使用；或由乙方根據(jù)甲方提供的數(shù)據(jù)生成，但甲方需提供必要的安全環(huán)境；或由雙方共同認(rèn)可的第三方機(jī)構(gòu)生成】。3.2.2密鑰分發(fā)：甲乙雙方應(yīng)通過【約定安全的密鑰分發(fā)方式，例如：加密通道傳輸、物理介質(zhì)交付等】進(jìn)行密鑰的分發(fā)，并確保分發(fā)的安全性。3.2.3密鑰存儲：甲乙雙方應(yīng)將密鑰存儲在【約定安全的存儲環(huán)境，例如：加密的硬件安全模塊HSM、具有訪問控制的專用服務(wù)器等】，并采取不低于【約定密鑰保護(hù)級別】的安全措施。3.2.4密鑰輪換：雙方同意【約定密鑰輪換的周期或觸發(fā)條件，例如：加密密鑰每六個(gè)月輪換一次；或當(dāng)發(fā)生安全事件時(shí)立即輪換】。3.2.5密鑰銷毀：當(dāng)密鑰不再需要使用或協(xié)議終止時(shí)，甲乙雙方應(yīng)【約定密鑰銷毀的方式和責(zé)任，例如：使用專業(yè)的密鑰銷毀工具進(jìn)行銷毀，并記錄銷毀過程】。3.3加密操作：乙方應(yīng)確保加密操作符合本協(xié)議約定，數(shù)據(jù)在【約定需要加密的場景，例如：存儲在特定服務(wù)器上時(shí)、通過特定網(wǎng)絡(luò)渠道傳輸時(shí)】應(yīng)自動(dòng)進(jìn)行加密處理；數(shù)據(jù)在需要解密時(shí)，應(yīng)按照【約定解密的條件和流程】在授權(quán)環(huán)境下進(jìn)行解密。第四條各方的權(quán)利與義務(wù)4.1甲方的權(quán)利與義務(wù)：4.1.1甲方有權(quán)要求乙方按照本協(xié)議約定提供加密服務(wù)，并對加密服務(wù)的性能和安全性進(jìn)行監(jiān)督。4.1.2甲方有義務(wù)向乙方提供準(zhǔn)確、完整的需要加密的數(shù)據(jù)描述和相關(guān)技術(shù)要求。4.1.3甲方有義務(wù)配合乙方進(jìn)行加密服務(wù)的部署、測試和必要的維護(hù)工作。4.1.4如甲方負(fù)責(zé)生成或管理密鑰，甲方應(yīng)確保密鑰生成的安全性，并按照本協(xié)議約定安全地提供或分發(fā)密鑰，對所提供的密鑰承擔(dān)相應(yīng)的安全責(zé)任。4.1.5甲方應(yīng)確保其授權(quán)使用加密服務(wù)的人員了解并遵守相關(guān)的安全操作規(guī)程和保密義務(wù)。4.1.6甲方應(yīng)遵守本協(xié)議項(xiàng)下的保密義務(wù)。4.2乙方的權(quán)利與義務(wù)：4.2.1乙方有權(quán)要求甲方提供必要的信息和配合，以便完成加密服務(wù)的部署和運(yùn)營。4.2.2乙方應(yīng)按照本協(xié)議約定和行業(yè)標(biāo)準(zhǔn)，提供可靠、安全的加密技術(shù)/服務(wù)，并確保其服務(wù)環(huán)境符合安全要求。4.2.3乙方應(yīng)負(fù)責(zé)加密技術(shù)/服務(wù)的日常運(yùn)維和監(jiān)控，確保服務(wù)的穩(wěn)定運(yùn)行。4.2.4乙方應(yīng)負(fù)責(zé)按照本協(xié)議約定進(jìn)行密鑰管理，并采取嚴(yán)格的安全措施保護(hù)密鑰。4.2.5乙方應(yīng)配合甲方或其指定的第三方進(jìn)行關(guān)于加密服務(wù)性能、安全性及合規(guī)性的審計(jì)或評估。4.2.6乙方應(yīng)遵守本協(xié)議項(xiàng)下的保密義務(wù)。4.3雙方的共同義務(wù)：4.3.1雙方均應(yīng)采取合理的、符合行業(yè)最佳實(shí)踐的安全措施，保護(hù)本協(xié)議項(xiàng)下涉及的密鑰、加密方法、操作流程以及被加密的數(shù)據(jù)的安全，防止未經(jīng)授權(quán)的訪問、泄露、篡改或丟失。4.3.2雙方均應(yīng)建立安全事件的報(bào)告機(jī)制，任何一方發(fā)生或發(fā)現(xiàn)可能影響數(shù)據(jù)安全的安全事件時(shí)，應(yīng)立即通知對方，并共同采取措施控制事件影響，防止損失擴(kuò)大。4.3.3雙方均應(yīng)遵守所有適用的有關(guān)數(shù)據(jù)安全、個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全的法律法規(guī)及監(jiān)管要求。第五條數(shù)據(jù)安全與保密5.1雙方應(yīng)對本協(xié)議項(xiàng)下知悉的對方的保密信息承擔(dān)嚴(yán)格的保密義務(wù)。未經(jīng)對方書面同意，任何一方不得向任何第三方披露保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機(jī)構(gòu)要求的除外（在此情況下，披露方應(yīng)盡力通知對方并限制披露范圍）。本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效【約定保密期限，例如：協(xié)議終止后五years】。5.2雙方應(yīng)采取不低于保護(hù)自身同等重要性保密信息的標(biāo)準(zhǔn)來保護(hù)對方的保密信息。5.3如一方因履行本協(xié)議需要向其員工、顧問或分包商披露保密信息，該方應(yīng)確保這些人員事先知曉保密義務(wù)，并僅在其履行本協(xié)議的目的范圍內(nèi)使用該保密信息。5.4雙方應(yīng)對所有通過加密被保護(hù)的數(shù)據(jù)，按照與保護(hù)保密信息相同的標(biāo)準(zhǔn)進(jìn)行安全管理和保護(hù)，確保數(shù)據(jù)主體的合法權(quán)益（如適用）。第六條監(jiān)督、審計(jì)與評估6.1甲方有權(quán)對乙方的加密服務(wù)實(shí)施情況、密鑰管理實(shí)踐及相關(guān)安全措施進(jìn)行監(jiān)督和檢查。6.2乙方同意接受甲方或雙方共同認(rèn)可的第三方機(jī)構(gòu)對本協(xié)議履行情況、加密服務(wù)的合規(guī)性及安全性進(jìn)行的審計(jì)或評估。甲方進(jìn)行審計(jì)前應(yīng)提前【約定通知期，例如：十五】日書面通知乙方，乙方應(yīng)予以配合。審計(jì)費(fèi)用【約定承擔(dān)方，例如：由甲方承擔(dān)；或根據(jù)審計(jì)結(jié)果分?jǐn)偂俊?.3雙方應(yīng)就審計(jì)或評估的結(jié)果進(jìn)行溝通，并對發(fā)現(xiàn)的問題采取糾正措施。第七條違約責(zé)任7.1若任何一方違反本協(xié)議的約定，應(yīng)承擔(dān)違約責(zé)任，賠償因其違約行為給對方造成的直接經(jīng)濟(jì)損失。若損失難以計(jì)算，則違約方應(yīng)賠償對方【約定違約金金額或計(jì)算方法】。7.2若甲方未能按時(shí)支付根據(jù)本協(xié)議應(yīng)支付的款項(xiàng)（如有），每逾期一日，應(yīng)按逾期金額的【約定百分比】向乙方支付違約金。逾期超過【約定天數(shù)】的，乙方有權(quán)暫停提供服務(wù)或解除本協(xié)議。7.3若乙方未能按照本協(xié)議約定提供合格或安全的加密服務(wù)，導(dǎo)致數(shù)據(jù)泄露、篡改或無法訪問，乙方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，并應(yīng)根據(jù)泄露、篡改或無法訪問的數(shù)據(jù)的重要性和影響程度，向甲方支付【約定違約金金額或計(jì)算方法】的賠償。若違約行為構(gòu)成犯罪的，乙方還應(yīng)承擔(dān)相應(yīng)的刑事責(zé)任。7.4因不可抗力（定義見下文）導(dǎo)致本協(xié)議無法履行或延遲履行的，根據(jù)不可抗力的影響，部分或全部免除責(zé)任，但遲延履行部分除外。遇有不可抗力的一方應(yīng)立即通知對方，并在合理期限內(nèi)提供有效證明。第八條通知與送達(dá)8.1雙方在本協(xié)議首頁載明的地址、聯(lián)系方式為有效聯(lián)系方式。任何一方變更聯(lián)系方式，應(yīng)提前【約定通知期，例如：七】日書面通知對方。8.2所有根據(jù)本協(xié)議發(fā)出的通知、請求、文件等，均應(yīng)以書面形式（包括但不限于專人遞送、掛號信、傳真、電子郵件）發(fā)送至本協(xié)議載明的地址或聯(lián)系方式。8.3通知在以下時(shí)間視為送達(dá)：（a）專人遞送，在交付時(shí)；（b）掛號信，在寄出后【約定天數(shù)，例如：三】個(gè)工作日；（c）傳真，在成功發(fā)送并收到確認(rèn)回執(zhí)時(shí)；（d）電子郵件，在郵件進(jìn)入收件人指定的電子郵件系統(tǒng)時(shí)。8.4任何一方收到對方的通知后，應(yīng)在【約定期限，例如：五】個(gè)工作日內(nèi)確認(rèn)收到。第九條協(xié)議的變更、解除與終止9.1對本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方授權(quán)代表簽署書面文件后方能生效。9.2除本協(xié)議另有約定外，任何一方未經(jīng)對方書面同意，不得單方面變更或解除本協(xié)議。9.3發(fā)生以下情況之一時(shí)，本協(xié)議可被解除：（a）雙方協(xié)商一致同意解除；（b）因不可抗力導(dǎo)致本協(xié)議無法履行或履行已無必要；（c）一方嚴(yán)重違反本協(xié)議約定，經(jīng)守約方書面催告后【約定期限，例如：三十】日內(nèi)仍未糾正；（d）一方進(jìn)入破產(chǎn)、清算或解散程序。9.4協(xié)議解除或終止后：（a）雙方應(yīng)停止本協(xié)議項(xiàng)下的所有權(quán)利和義務(wù)。（b）關(guān)于保密、知識產(chǎn)權(quán)、違約責(zé)任、法律適用和爭議解決等條款在本協(xié)議終止后繼續(xù)有效。（c）甲方應(yīng)確?！炯s定甲方責(zé)任，例如：不再使用乙方提供的加密服務(wù)；或根據(jù)約定銷毀或返還由乙方持有的密鑰或加密組件】。（d）乙方應(yīng)【約定乙方責(zé)任，例如：在協(xié)議終止后【約定時(shí)間，例如：三十】日內(nèi)完成密鑰的銷毀或返還（如適用）；停止對甲方數(shù)據(jù)的加密處理；按照甲方要求提供必要的技術(shù)支持以完成數(shù)據(jù)的解密或安全移除】。（e）雙方應(yīng)合作完成協(xié)議終止前的各項(xiàng)善后事宜，包括但不限于數(shù)據(jù)清理、密鑰處理、記錄保存等。第十條法律適用與管轄10.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。10.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交【選擇仲裁或訴訟，例如：提交北京仲裁委員會，按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁；或提交甲方/乙方所在地有管轄權(quán)的人民法院訴訟解決】。第十一條其他條款11.1完整協(xié)議：本協(xié)議及其附件（如有）構(gòu)成雙方就本協(xié)議標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書面的協(xié)議、諒解或安排。11.2可分割性：若本協(xié)議任何條款被認(rèn)定為無效或不可執(zhí)行，該條款應(yīng)被視為從本協(xié)議中刪除，但本協(xié)議的其他條款仍然有效。11.3轉(zhuǎn)讓：未經(jīng)對方事先書面同意，任何一方不得將其在本協(xié)議項(xiàng)下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給第三方。11.4獨(dú)立性：本協(xié)議各條款是相互獨(dú)立的。若任何條款被認(rèn)定為無效，不