數(shù)據(jù)安全災(zāi)備服務(wù)合約甲方（委托方/客戶）：[委托方公司全稱]法定代表人：[委托方法定代表人姓名]注冊地址：[委托方注冊地址]聯(lián)系地址：[委托方聯(lián)系地址]聯(lián)系電話：[委托方聯(lián)系電話]統(tǒng)一社會信用代碼：[委托方統(tǒng)一社會信用代碼]乙方（服務(wù)提供方/服務(wù)商）：[服務(wù)商公司全稱]法定代表人：[服務(wù)商法定代表人姓名]注冊地址：[服務(wù)商注冊地址]聯(lián)系地址：[服務(wù)商聯(lián)系地址]聯(lián)系電話：[服務(wù)商聯(lián)系電話]統(tǒng)一社會信用代碼：[服務(wù)商統(tǒng)一社會信用代碼]根據(jù)《中華人民共和國民法典》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》及相關(guān)法律法規(guī)，甲乙雙方本著平等、自愿、公平和誠實信用的原則，經(jīng)友好協(xié)商，就甲方委托乙方提供數(shù)據(jù)安全災(zāi)備服務(wù)事宜，達(dá)成如下協(xié)議，以茲共同遵守。第一條定義與解釋除非本協(xié)議上下文另有明確約定，下列詞語具有以下含義：1.1“災(zāi)備服務(wù)”是指乙方為甲方提供的數(shù)據(jù)備份、存儲、傳輸以及在發(fā)生約定災(zāi)難事件時，依據(jù)甲方需求及雙方約定，協(xié)助甲方恢復(fù)其關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的連續(xù)性服務(wù)。1.2“數(shù)據(jù)”是指甲方在業(yè)務(wù)活動中產(chǎn)生、收集、存儲、使用和傳輸?shù)母黝愋畔ⅲǖ幌抻跇I(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)、配置數(shù)據(jù)等，無論其形式為電子或非電子。1.3“業(yè)務(wù)影響分析（BIA）”是指評估業(yè)務(wù)功能對中斷的敏感度，并確定恢復(fù)優(yōu)先級和目標(biāo)（RTO/RPO）的過程。1.4“恢復(fù)時間目標(biāo)（RTO）”是指從業(yè)務(wù)中斷開始，到業(yè)務(wù)功能或服務(wù)完全恢復(fù)所需的最大時間。1.5“恢復(fù)點目標(biāo)（RPO）”是指在業(yè)務(wù)中斷恢復(fù)時，可接受丟失的最大數(shù)據(jù)量，即允許丟失的數(shù)據(jù)時間點。1.6“服務(wù)等級協(xié)議（SLA）”是指本協(xié)議中雙方約定的關(guān)于災(zāi)備服務(wù)性能、可用性、響應(yīng)時間和恢復(fù)目標(biāo)等方面的具體承諾。1.7“數(shù)據(jù)所有者”是指對數(shù)據(jù)享有確定性和支配性權(quán)利，能夠決定數(shù)據(jù)處理目的、方式的主體，在本協(xié)議中指甲方。1.8“數(shù)據(jù)控制器”是指決定是否以及如何處理個人數(shù)據(jù)的主體，在本協(xié)議中指甲方。1.9“災(zāi)難事件”是指可能對甲方業(yè)務(wù)系統(tǒng)或數(shù)據(jù)造成中斷或損害的各類突發(fā)事件，包括但不限于自然災(zāi)害（如地震、洪水、火災(zāi)）、硬件設(shè)備故障、軟件系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊（如DDoS、勒索軟件）、電力中斷、人為操作失誤等。1.10“數(shù)據(jù)傳輸”是指數(shù)據(jù)從甲方環(huán)境或乙方災(zāi)備設(shè)施之間通過網(wǎng)絡(luò)或其他途徑的移動。1.11“數(shù)據(jù)存儲”是指乙方為甲方提供的數(shù)據(jù)在災(zāi)備設(shè)施的保存。1.12“不可抗力”是指不能預(yù)見、不能避免并不能克服的客觀情況。第二條服務(wù)范圍與內(nèi)容2.1乙方同意根據(jù)甲方的需求和本協(xié)議約定，向甲方提供數(shù)據(jù)安全災(zāi)備服務(wù)。2.2服務(wù)類型：本協(xié)議項下的災(zāi)備服務(wù)包括對甲方指定的[請?zhí)顚懢唧w的服務(wù)類型，例如：核心業(yè)務(wù)數(shù)據(jù)庫、關(guān)鍵應(yīng)用系統(tǒng)日志、重要文件數(shù)據(jù)等]進(jìn)行[請?zhí)顚懢唧w的數(shù)據(jù)處理方式，例如：實時數(shù)據(jù)同步、每小時增量備份、每日全量備份等]至乙方提供的災(zāi)備設(shè)施。2.3服務(wù)地點：數(shù)據(jù)傳輸至乙方位于[請?zhí)顚懸曳綖?zāi)備設(shè)施所在地]的災(zāi)備中心進(jìn)行存儲和處理。2.4數(shù)據(jù)范圍：甲方同意將以下數(shù)據(jù)納入本協(xié)議項下的災(zāi)備服務(wù)范圍：a.數(shù)據(jù)類型：[請列出具體的數(shù)據(jù)類型，例如：生產(chǎn)數(shù)據(jù)庫、交易日志、客戶信息表、財務(wù)報表等]；b.數(shù)據(jù)量：初步估計約為[請?zhí)顚懘笾碌臄?shù)據(jù)量級，例如：100TB]，具體數(shù)據(jù)量以甲方最終提供的清單為準(zhǔn)；c.關(guān)鍵數(shù)據(jù)標(biāo)識：[可列出特別關(guān)鍵的數(shù)據(jù)名稱或標(biāo)識符]；d.數(shù)據(jù)敏感性：涉及[請說明數(shù)據(jù)敏感性，例如：個人敏感信息（PII）、商業(yè)秘密等]的數(shù)據(jù)，雙方將共同遵守相應(yīng)的保密和合規(guī)要求。2.5服務(wù)流程：乙方將負(fù)責(zé)數(shù)據(jù)的采集、傳輸、加密存儲、備份管理、系統(tǒng)監(jiān)控、以及根據(jù)甲方指令或預(yù)設(shè)流程執(zhí)行數(shù)據(jù)恢復(fù)操作。具體流程包括但不限于：數(shù)據(jù)源確認(rèn)、備份策略配置、備份任務(wù)執(zhí)行、數(shù)據(jù)傳輸監(jiān)控、存儲空間管理、備份有效性驗證、災(zāi)難發(fā)生時的恢復(fù)協(xié)調(diào)與執(zhí)行。2.6技術(shù)要求：乙方承諾其災(zāi)備中心具備穩(wěn)定可靠的硬件設(shè)施、高速安全的網(wǎng)絡(luò)連接、符合行業(yè)標(biāo)準(zhǔn)的[請?zhí)顚懢唧w的安全等級或標(biāo)準(zhǔn)，例如：等級保護(hù)三級]安全防護(hù)體系，并采取必要措施確保數(shù)據(jù)在傳輸和存儲過程中的機(jī)密性和完整性。第三條服務(wù)水平協(xié)議（SLA）3.1恢復(fù)目標(biāo)：a.RTO：對于甲方標(biāo)識的關(guān)鍵業(yè)務(wù)系統(tǒng)[可列出系統(tǒng)名稱]，在發(fā)生災(zāi)難事件后，乙方承諾在[請?zhí)顚懢唧w小時數(shù)，例如：4]小時內(nèi)完成核心功能的恢復(fù)，使業(yè)務(wù)能夠繼續(xù)運行。b.RPO：對于甲方標(biāo)識的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，乙方承諾在災(zāi)難發(fā)生時，最多允許丟失不超過[請?zhí)顚懢唧w時間，例如：1小時]的數(shù)據(jù)。c.對于非關(guān)鍵業(yè)務(wù)系統(tǒng)/數(shù)據(jù)，SLA另有約定或按甲方指示執(zhí)行。3.2服務(wù)可用性：乙方承諾其災(zāi)備管理系統(tǒng)及相關(guān)基礎(chǔ)設(shè)施提供7x24小時不間斷監(jiān)控和基本可用性保障，確保備份任務(wù)能夠按計劃執(zhí)行。3.3響應(yīng)與恢復(fù)時間：a.乙方在接到甲方正式發(fā)出的災(zāi)難通知后，服務(wù)團(tuán)隊將在[請?zhí)顚懢唧w分鐘數(shù)，例如：15]分鐘內(nèi)響應(yīng)，并啟動初步評估。b.在評估完成后，乙方將在[請?zhí)顚懢唧w分鐘數(shù)，例如：30]分鐘內(nèi)開始執(zhí)行數(shù)據(jù)恢復(fù)操作。3.4服務(wù)報告：乙方應(yīng)每月向甲方提供《災(zāi)備服務(wù)運行報告》，報告內(nèi)容應(yīng)包括但不限于：備份任務(wù)成功率、執(zhí)行時間、備份數(shù)據(jù)量統(tǒng)計、存儲空間使用情況、系統(tǒng)告警信息、安全事件記錄、以及上期服務(wù)考核結(jié)果。報告應(yīng)在每月[請?zhí)顚懢唧w日期，例如：5]日前發(fā)送至甲方指定郵箱[請?zhí)顚懠追洁]箱地址]。3.5衡量標(biāo)準(zhǔn)：SLA的衡量將通過乙方監(jiān)控系統(tǒng)記錄、甲方定期抽查、以及雙方約定的恢復(fù)演練結(jié)果進(jìn)行驗證。第四條數(shù)據(jù)安全與隱私保護(hù)4.1數(shù)據(jù)傳輸安全：所有數(shù)據(jù)在傳輸過程中必須采用不低于[請?zhí)顚懢唧w加密算法，例如：AES-256]加密標(biāo)準(zhǔn)進(jìn)行傳輸，確保傳輸過程的機(jī)密性。4.2數(shù)據(jù)存儲安全：存儲在乙方災(zāi)備設(shè)施中的數(shù)據(jù)，應(yīng)進(jìn)行加密存儲，并根據(jù)數(shù)據(jù)的敏感性級別設(shè)置不同的訪問權(quán)限。乙方應(yīng)采取嚴(yán)格的物理和環(huán)境安全措施保護(hù)存儲設(shè)施。4.3訪問控制：只有經(jīng)過甲方書面授權(quán)并經(jīng)過乙方安全部門批準(zhǔn)的人員才能訪問甲方的備份數(shù)據(jù)。乙方將記錄所有對災(zāi)備系統(tǒng)的訪問日志。4.4合規(guī)性：乙方承諾其提供的災(zāi)備服務(wù)符合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等相關(guān)中國法律法規(guī)的要求，并協(xié)助甲方滿足其數(shù)據(jù)處理的合規(guī)性需求。4.5數(shù)據(jù)所有權(quán)與控制權(quán)：甲方保留對其數(shù)據(jù)的完全所有權(quán)和控制權(quán)。乙方僅為甲方提供數(shù)據(jù)處理服務(wù)，不得以任何方式使用、泄露或向第三方提供甲方的數(shù)據(jù)，除非獲得甲方事先書面同意或法律要求。4.6數(shù)據(jù)處理目的：乙方處理甲方數(shù)據(jù)僅限于提供本協(xié)議約定的數(shù)據(jù)備份和災(zāi)難恢復(fù)服務(wù)。第五條雙方的權(quán)利與義務(wù)5.1甲方的權(quán)利與義務(wù)：a.有權(quán)要求乙方按照本協(xié)議約定提供服務(wù)，并監(jiān)督服務(wù)質(zhì)量和SLA的履行情況。b.有權(quán)獲取乙方提供的災(zāi)備服務(wù)報告和相關(guān)信息。c.有權(quán)要求乙方對其數(shù)據(jù)處理活動進(jìn)行必要的審計，乙方應(yīng)提供合理配合。d.應(yīng)及時、準(zhǔn)確地向乙方提供需要備份的數(shù)據(jù)清單、元數(shù)據(jù)以及相關(guān)配置信息。e.應(yīng)確保其數(shù)據(jù)源系統(tǒng)的穩(wěn)定運行，并配合乙方完成必要的數(shù)據(jù)接口配置或調(diào)整。f.應(yīng)按照本協(xié)議約定按時足額支付服務(wù)費用。g.應(yīng)指定專門接口人負(fù)責(zé)與乙方溝通協(xié)調(diào)災(zāi)備服務(wù)相關(guān)事宜。h.應(yīng)及時通知乙方任何可能影響數(shù)據(jù)備份或恢復(fù)的業(yè)務(wù)變更、系統(tǒng)升級或安全事件。i.對其提供的數(shù)據(jù)內(nèi)容負(fù)責(zé)，并確保其數(shù)據(jù)的合法來源和處理方式符合相關(guān)法律法規(guī)。5.2乙方的權(quán)利與義務(wù)：a.有權(quán)要求甲方提供必要的數(shù)據(jù)信息、配合完成數(shù)據(jù)源準(zhǔn)備和測試工作。b.有權(quán)按照本協(xié)議約定收取服務(wù)費用。c.應(yīng)嚴(yán)格按照本協(xié)議約定及SLA，持續(xù)提供穩(wěn)定、可靠的災(zāi)備服務(wù)。d.應(yīng)保障災(zāi)備設(shè)施的安全運行，落實數(shù)據(jù)安全防護(hù)措施，防止數(shù)據(jù)泄露、篡改或丟失。e.應(yīng)對甲方數(shù)據(jù)的保密負(fù)責(zé)，遵守數(shù)據(jù)安全與隱私保護(hù)規(guī)定。f.應(yīng)按照約定進(jìn)行數(shù)據(jù)備份、存儲和傳輸，并對備份數(shù)據(jù)的完整性進(jìn)行定期檢查。g.應(yīng)定期執(zhí)行恢復(fù)演練，并向甲方報告演練情況。h.應(yīng)向甲方提供必要的技術(shù)支持和咨詢服務(wù)，協(xié)助甲方進(jìn)行數(shù)據(jù)恢復(fù)操作。i.應(yīng)接受甲方的合理監(jiān)督，并根據(jù)甲方反饋及時優(yōu)化服務(wù)。第六條費用與支付6.1服務(wù)費用：甲方同意按照以下標(biāo)準(zhǔn)向乙方支付災(zāi)備服務(wù)費用：a.[請?zhí)顚懢唧w的收費模式，例如：采用包年包月模式，固定費用為人民幣[請?zhí)顚懡痤~]元/年；或按數(shù)據(jù)存儲容量收費，費用為人民幣[請?zhí)顚懡痤~]元/TB/月；或按帶寬收費，費用為人民幣[請?zhí)顚懡痤~]元/GB/月；或混合模式組合費率]。b.若服務(wù)內(nèi)容或范圍發(fā)生變更，雙方應(yīng)另行協(xié)商并簽訂補充協(xié)議。6.2費用明細(xì)：服務(wù)費用可能包括但不限于災(zāi)備平臺使用費、數(shù)據(jù)存儲費、數(shù)據(jù)傳輸費、技術(shù)支持費、備份軟件許可費（如適用）等，具體構(gòu)成由雙方在報價中明確。6.3支付方式：甲方應(yīng)通過銀行轉(zhuǎn)賬方式將服務(wù)費用支付至乙方指定的以下銀行賬戶：開戶行：[請?zhí)顚懸曳介_戶行名稱]戶名：[請?zhí)顚懸曳劫~戶名稱]賬號：[請?zhí)顚懸曳姐y行賬號]6.4支付周期：服務(wù)費用按[請?zhí)顚懼芷冢纾涸露?季度/年度]支付，首次付款應(yīng)于本協(xié)議生效之日起[請?zhí)顚懢唧w天數(shù)，例如：10]日內(nèi)支付，后續(xù)款項應(yīng)在每個支付周期結(jié)束后的[請?zhí)顚懢唧w天數(shù)，例如：15]日內(nèi)支付。6.5發(fā)票：乙方應(yīng)在收到甲方每期服務(wù)費用后[請?zhí)顚懢唧w天數(shù)，例如：10]個工作日內(nèi)，向甲方開具等額、合法的增值稅[請?zhí)顚懚惵?，例如：專?普通]發(fā)票。第七條恢復(fù)演練7.1演練計劃：雙方同意每年至少組織一次針對甲方關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)恢復(fù)演練。演練計劃應(yīng)至少提前[請?zhí)顚懢唧w周數(shù)，例如：4]周與甲方溝通確認(rèn)。7.2演練場景：演練場景應(yīng)模擬真實的災(zāi)難情景，例如[可列舉具體場景，例如：核心數(shù)據(jù)庫服務(wù)器損壞、數(shù)據(jù)中心斷電、網(wǎng)絡(luò)連接中斷等]，旨在檢驗備份數(shù)據(jù)的可用性和恢復(fù)流程的有效性。7.3演練執(zhí)行：演練由乙方發(fā)起，甲方應(yīng)指定相關(guān)人員參與。演練過程應(yīng)詳細(xì)記錄，并由雙方代表簽字確認(rèn)。7.4演練評估與報告：乙方應(yīng)在演練結(jié)束后[請?zhí)顚懢唧w天數(shù)，例如：7]個工作日內(nèi)，向甲方提交詳細(xì)的《恢復(fù)演練評估報告》，報告應(yīng)包含演練概述、執(zhí)行過程、結(jié)果分析、發(fā)現(xiàn)的問題、性能瓶頸以及改進(jìn)建議。甲方應(yīng)在收到報告后[請?zhí)顚懢唧w天數(shù)，例如：5]個工作日內(nèi)進(jìn)行評估反饋。7.5演練費用：本協(xié)議約定的定期恢復(fù)演練費用包含在年度服務(wù)費中。若甲方要求進(jìn)行超出常規(guī)范圍的特別演練，其相關(guān)費用由雙方另行協(xié)商確定。第八條違約責(zé)任8.1若乙方未能達(dá)到本協(xié)議約定的SLA（特別是RTO和RPO指標(biāo)），每發(fā)生一次，應(yīng)向甲方支付人民幣[請?zhí)顚懢唧w金額]元作為違約金。違約金總額不超過本協(xié)議總價款的[請?zhí)顚懓俜直龋纾?0]%。若乙方持續(xù)無法滿足SLA，甲方有權(quán)根據(jù)情況要求乙方限期整改，整改仍無效的，甲方有權(quán)解除合同并要求乙方賠償損失。8.2若因乙方原因?qū)е录追綌?shù)據(jù)丟失、損壞或泄露，給甲方造成直接經(jīng)濟(jì)損失的，乙方應(yīng)在其服務(wù)費用中扣除相應(yīng)損失金額，若損失超過服務(wù)費用總額的[請?zhí)顚懓俜直?，例如：五倍]，乙方還應(yīng)另行賠償差額部分。因不可抗力或甲方原因造成的損失除外。8.3若甲方未能按時支付服務(wù)費用，每逾期一日，應(yīng)按逾期支付金額的[請?zhí)顚懓俜直龋纾呵Х种泓c五]向乙方支付違約金。逾期超過[請?zhí)顚懢唧w天數(shù)，例如：30]日，乙方有權(quán)暫停提供服務(wù)，直至甲方付清欠款及違約金，且乙方保留解除合同的權(quán)利。8.4任何一方違反本協(xié)議關(guān)于數(shù)據(jù)安全與保密的約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。8.5雙方均應(yīng)遵守各自的保密義務(wù)，任何違反保密條款的行為均構(gòu)成違約。第九條不可抗力9.1“不可抗力”是指雙方不能合理預(yù)見、無法避免并不能克服的客觀情況，包括但不限于地震、臺風(fēng)、洪水、火災(zāi)、戰(zhàn)爭、恐怖襲擊、政府行為、法律政策重大調(diào)整、大規(guī)模網(wǎng)絡(luò)攻擊、以及影響一方正常運營的嚴(yán)重疫情或公共衛(wèi)生事件等。9.2遭遇不可抗力的一方應(yīng)在不可抗力事件發(fā)生后[請?zhí)顚懢唧w天數(shù)，例如：5]日內(nèi)書面通知對方，并提供相關(guān)證明文件。雙方應(yīng)根據(jù)不可抗力的影響程度，協(xié)商決定是否延遲履行、部分履行或解除本協(xié)議。9.3因不可抗力導(dǎo)致合同無法履行或延遲履行，受影響一方不承擔(dān)違約責(zé)任，但應(yīng)及時采取措施減少損失。不可抗力影響消除后，應(yīng)盡快恢復(fù)履行合同義務(wù)。第十條合同期限與終止10.1本協(xié)議自甲乙雙方授權(quán)代表簽字并加蓋公司公章（或合同專用章）之日起[請?zhí)顚懢唧w年數(shù)，例如：三]年有效。10.2協(xié)議期滿前[請?zhí)顚懢唧w月數(shù)，例如：三個月]，若雙方無書面異議，本協(xié)議自動續(xù)展[請?zhí)顚懤m(xù)展年限，例如：一年]。任何一方提前終止，應(yīng)提前[請?zhí)顚懢唧w月數(shù)，例如：六]個月以書面形式通知對方，并支付完所有應(yīng)付未付款項。提前終止不影響通知方根據(jù)本協(xié)議已產(chǎn)生的權(quán)利和義務(wù)。10.3發(fā)生下列情形之一，守約方有權(quán)書面通知違約方解除本協(xié)議：a.一方嚴(yán)重違反本協(xié)議約定，經(jīng)守約方書面催告后[請?zhí)顚懢唧w天數(shù)，例如：30]日內(nèi)仍未糾正的；b.一方進(jìn)入破產(chǎn)、清算或解散程序的；c.提供虛假信息或隱瞞重要事實，嚴(yán)重影響合同履行的。10.4合同終止或解除后，乙方應(yīng)在收到甲方書面通知后[請?zhí)顚懢唧w天數(shù)，例如：15]日內(nèi)，根據(jù)甲方要求，將甲方數(shù)據(jù)安全返回甲方指定地點或按甲方指示進(jìn)行銷毀，并提供書面確認(rèn)。甲方應(yīng)支付所有截至終止/解除之日應(yīng)付未付款項。雙方應(yīng)根據(jù)需要返還或銷毀在對方處持有的文件、資料和商業(yè)秘密信息。第十一條保密條款11.1甲乙雙方應(yīng)對在本協(xié)議簽訂及履行過程中獲悉的對方的商業(yè)秘密（包括但不限于技術(shù)信息、經(jīng)營信息、客戶信息、財務(wù)信息、數(shù)據(jù)清單等）承擔(dān)保密義務(wù)。此保密義務(wù)不因本協(xié)議的終止而解除。11.2未經(jīng)對方書面同意，任何一方不得向任何第三方披露、泄露或使用對方的商業(yè)秘密，但法律法規(guī)另有規(guī)定或為履行本協(xié)議所必需的除外。披露給第三方時，應(yīng)要求該第三方承擔(dān)同等的保密義務(wù)。11.3本協(xié)議所稱“商業(yè)秘密”是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。第十二條數(shù)據(jù)所有權(quán)與最終處置12.1明確甲方是其所有數(shù)據(jù)的唯一所有者和最終控制者。乙方僅為甲方提供數(shù)據(jù)處理服務(wù)，不對數(shù)據(jù)的真實性、準(zhǔn)確性、合法性負(fù)責(zé)。12.2無論本協(xié)議因何種原因終止，乙方均應(yīng)根據(jù)甲方的書面指示，安全、完整地將甲方所有數(shù)據(jù)（包括備份數(shù)據(jù)、傳輸日志等）返還給甲方，或根據(jù)甲方要求進(jìn)行銷毀處理。乙方在數(shù)據(jù)返還或銷毀后應(yīng)向甲方提供書面確認(rèn)。甲方支付所有應(yīng)付未付款項是乙方執(zhí)行返還或銷毀義務(wù)的前提條件。第十三條爭議解決13.1因本協(xié)議