人工智能安全審計協(xié)議鑒于甲方（委托方）擁有或運營人工智能系統(tǒng)，并希望聘請乙方（審計方）對其人工智能系統(tǒng)的安全性進行審計；鑒于乙方擁有開展人工智能安全審計的專業(yè)能力、資質(zhì)和經(jīng)驗；基于平等、自愿、公平和誠實信用的原則，甲乙雙方經(jīng)友好協(xié)商，就甲方委托乙方進行人工智能安全審計事宜，達成如下協(xié)議：第一條定義與解釋在本協(xié)議中，除非上下文另有明確解釋，下列詞語具有以下含義：“人工智能系統(tǒng)”是指甲方擁有或運營的，基于人工智能技術(shù)（包括但不限于機器學習、深度學習、自然語言處理、計算機視覺等）開發(fā)的軟件系統(tǒng)、硬件系統(tǒng)或其組合，用于執(zhí)行特定功能或提供特定服務(wù)。具體包括但不限于數(shù)據(jù)收集模塊、模型訓練模塊、模型推理模塊、數(shù)據(jù)存儲模塊、用戶接口模塊以及相關(guān)的算法模型、應(yīng)用程序接口（API）等?！鞍踩珜徲嫛笔侵敢曳礁鶕?jù)本協(xié)議約定的范圍和方法，對甲方的人工智能系統(tǒng)進行獨立、客觀的評估活動，旨在識別系統(tǒng)在設(shè)計、開發(fā)、測試、部署、運維等生命周期階段存在的安全風險、脆弱性以及不符合相關(guān)安全要求或標準的情況，并形成審計報告?！皩徲媹蟾妗笔侵敢曳酵瓿砂踩珜徲嫻ぷ骱蟪鼍叩膱蟾妫敿氂涗泴徲嬤^程、發(fā)現(xiàn)、評估結(jié)果和改進建議。“漏洞”是指人工智能系統(tǒng)中存在的、可能被威脅利用從而導致安全事件發(fā)生的弱點。“數(shù)據(jù)隱私”是指涉及個人信息、商業(yè)秘密等敏感數(shù)據(jù)的保護，包括數(shù)據(jù)的收集、存儲、使用、傳輸、刪除等環(huán)節(jié)的合規(guī)性和安全性?！爸R產(chǎn)權(quán)”是指任何專利權(quán)、商標權(quán)、著作權(quán)（包括鄰接權(quán)）、商業(yè)秘密、專有技術(shù)、以及其他任何形式的知識產(chǎn)權(quán)?！跋嚓P(guān)法律法規(guī)”是指所有適用于甲方人工智能系統(tǒng)設(shè)計、開發(fā)、部署、運營、數(shù)據(jù)處理的現(xiàn)行有效的法律、法規(guī)、規(guī)章、標準、政策及行業(yè)規(guī)范，包括但不限于《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》、《中華人民共和國人工智能法（草案）》、《新一代人工智能發(fā)展規(guī)劃》以及ISO/IEC27001信息安全管理體系標準、NIST人工智能風險管理框架（AIRMF）等?！氨Ｃ苄畔ⅰ笔侵敢环剑ㄅ斗剑┫蛄硪环剑ń邮辗剑┡兜?、在披露時被明確標識為“保密”或根據(jù)其性質(zhì)應(yīng)被合理理解為保密的所有非公開信息，包括但不限于商業(yè)計劃、技術(shù)信息、客戶信息、財務(wù)數(shù)據(jù)、人工智能系統(tǒng)的設(shè)計文檔、源代碼（如有提供）、測試數(shù)據(jù)、審計方法、審計過程記錄、審計發(fā)現(xiàn)、報告草稿及最終報告、以及披露方其他未公開的經(jīng)營信息、技術(shù)秘密等?！安豢煽沽Α笔侵覆荒茴A見、不能避免并不能克服的客觀情況，包括但不限于自然災害（如地震、洪水、臺風）、戰(zhàn)爭、恐怖襲擊、罷工、政府行為（如法律、法規(guī)、規(guī)章的變更或政策調(diào)整）、流行病疫情等。“書面形式”是指合同書、信函、傳真、電子郵件以及包含電子數(shù)據(jù)的磁盤或其他存儲介質(zhì)等形式。第二條審計范圍與目標2.1審計范圍：本協(xié)議項下的安全審計范圍包括但不限于甲方指定的人工智能系統(tǒng)A（以下簡稱“審計系統(tǒng)”），具體涵蓋該系統(tǒng)的以下方面：（1）數(shù)據(jù)安全：數(shù)據(jù)收集、存儲、處理、傳輸過程中的加密、脫敏、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)生命周期管理等方面的安全性。（2）模型安全：模型訓練數(shù)據(jù)的質(zhì)量與偏見、模型本身的魯棒性、抗干擾能力、對抗性攻擊脆弱性、模型解釋性（如適用）等方面的安全性。（3）系統(tǒng)基礎(chǔ)設(shè)施安全：支撐人工智能系統(tǒng)運行的服務(wù)器、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)設(shè)施的安全性。（4）應(yīng)用程序接口（API）安全：AI系統(tǒng)提供的API在設(shè)計、實現(xiàn)、認證、授權(quán)、輸入驗證、輸出處理等方面的安全性。（5）訪問控制與身份認證：系統(tǒng)用戶、管理員的身份認證、權(quán)限管理、會話控制等方面的安全性。（6）安全事件響應(yīng)與監(jiān)控：系統(tǒng)安全事件的檢測、預警、響應(yīng)、處置和日志記錄機制的有效性。（7）合規(guī)性：AI系統(tǒng)的開發(fā)、部署和運營是否符合相關(guān)法律法規(guī)、行業(yè)標準和內(nèi)部安全策略的要求。2.2審計目標：（1）評估審計系統(tǒng)整體的安全狀況，識別其面臨的主要安全風險。（2）評估與審計系統(tǒng)相關(guān)的安全控制措施的設(shè)計和實施有效性。（3）識別審計系統(tǒng)中存在的安全漏洞和薄弱環(huán)節(jié)。（4）驗證審計系統(tǒng)在處理個人信息和敏感商業(yè)數(shù)據(jù)時，是否滿足數(shù)據(jù)隱私保護的要求。（5）評估審計系統(tǒng)是否符合甲方自行制定或行業(yè)通行的安全標準和最佳實踐。（6）對審計系統(tǒng)的安全性提供獨立的專業(yè)意見和改進建議。2.3不審計范圍：雙方確認，本協(xié)議約定的審計范圍不包括但不限于：（1）甲方員工個人行為、內(nèi)部管理或缺乏職業(yè)道德導致的操作風險。（2）甲方使用的第三方服務(wù)或組件（除非該第三方服務(wù)或組件是審計系統(tǒng)不可或缺的組成部分，且甲方允許乙方對其進行必要的訪問和測試）的安全性。（3）因甲方未能提供必要訪問權(quán)限或虛假信息而導致的審計范圍遺漏或?qū)徲嫿Y(jié)論偏差。（4）對未來可能出現(xiàn)的AI技術(shù)發(fā)展、新型攻擊手段或未知風險的預測性評估。（5）對審計系統(tǒng)業(yè)務(wù)可行性的評估。第三條雙方權(quán)利與義務(wù)3.1乙方的權(quán)利與義務(wù)：（1）乙方有權(quán)要求甲方按照本協(xié)議約定提供審計所需的相關(guān)信息、文檔、系統(tǒng)訪問權(quán)限以及必要的配合與支持。（2）乙方應(yīng)組建具備相應(yīng)資質(zhì)和經(jīng)驗的專業(yè)審計團隊執(zhí)行審計工作。（3）乙方應(yīng)按照國家有關(guān)法律法規(guī)、行業(yè)標準和公認的最佳實踐，以及雙方約定的審計方法（如滲透測試、代碼審計、模型分析、訪談、文檔審查等），獨立、客觀、專業(yè)地開展安全審計工作。（4）乙方應(yīng)確保其審計團隊成員遵守保密義務(wù)，并對團隊成員的違約行為承擔連帶責任。（5）乙方應(yīng)按時、按質(zhì)完成審計工作，并向甲方提交符合約定的審計報告。（6）乙方應(yīng)對其提交的審計報告內(nèi)容的專業(yè)性負責，但不保證完全排他地發(fā)現(xiàn)所有存在的安全風險或漏洞。（7）乙方應(yīng)配合甲方就審計報告初稿進行必要的溝通和澄清。3.2甲方的權(quán)利與義務(wù)：（1）甲方有權(quán)要求乙方按照本協(xié)議約定提供專業(yè)、高質(zhì)量的審計服務(wù)。（2）甲方應(yīng)指定一名或多名接口人，負責與乙方就審計事宜進行溝通、協(xié)調(diào)，并確保乙方能夠順利開展審計工作。（3）甲方應(yīng)在約定的期限內(nèi)，向乙方提供完整、真實、準確的審計所需資料，包括但不限于：人工智能系統(tǒng)的架構(gòu)設(shè)計文檔、詳細功能說明、開發(fā)日志、部署手冊、安全策略、數(shù)據(jù)保護政策、用戶手冊、源代碼（如需且允許）、測試報告、運行環(huán)境信息、訪問權(quán)限說明等。（4）甲方應(yīng)確保乙方及其授權(quán)人員能夠按照協(xié)議約定，在符合安全規(guī)范的前提下，安全、合規(guī)地訪問、測試審計系統(tǒng)及其相關(guān)數(shù)據(jù)。甲方應(yīng)提供必要的訪問憑證、密鑰或遠程訪問工具，并確保訪問環(huán)境的可用性。（5）甲方應(yīng)配合乙方進行現(xiàn)場訪談、演示、測試等審計活動，并根據(jù)乙方的合理要求提供必要的解釋和說明。（6）甲方應(yīng)確保其提供的所有信息真實可靠，不得向乙方提供任何虛假、誤導性信息或隱瞞重要情況。（7）甲方應(yīng)遵守本協(xié)議項下的保密義務(wù)，對在合作過程中從乙方獲知的保密信息承擔保密責任。第四條審計過程與方法4.1乙方應(yīng)在接受甲方委托后，根據(jù)審計范圍和目標，制定詳細的審計計劃，并與甲方確認。審計計劃應(yīng)至少包括審計目標、主要活動、時間安排、資源需求、溝通機制等內(nèi)容。4.2審計過程通常包括以下階段：（1）準備階段：接收審計委托，了解審計系統(tǒng)背景，制定詳細審計計劃，準備審計工具。（2）信息收集與風險分析階段：根據(jù)審計計劃，通過文檔審查、訪談、系統(tǒng)測試等方式收集信息，分析系統(tǒng)架構(gòu)，識別潛在安全風險。（3）測試與評估階段：針對識別出的風險點和潛在漏洞，執(zhí)行具體的審計測試（如技術(shù)測試、代碼審計、模型分析等），評估安全控制措施的有效性。（4）報告編寫階段：匯總審計發(fā)現(xiàn)，進行風險評估，形成初步審計報告，并與甲方進行溝通確認。（5）報告提交階段：根據(jù)甲方確認意見修改完善后，正式提交最終審計報告。4.3乙方在審計過程中可能采用的方法包括但不限于：文檔審查、訪談、問卷調(diào)查、配置核查、漏洞掃描、滲透測試、代碼審計、靜態(tài)/動態(tài)分析、模型魯棒性測試、對抗樣本生成與攻擊測試、數(shù)據(jù)流分析等。具體采用的方法將在審計計劃中詳細說明。第五條審計報告5.1乙方應(yīng)在審計工作完成后，向甲方提交正式的審計報告。審計報告應(yīng)采用書面形式，內(nèi)容應(yīng)清晰、準確、客觀地反映審計過程、主要發(fā)現(xiàn)、評估結(jié)果和改進建議。5.2審計報告通常應(yīng)包括但不限于以下部分：審計概述、審計范圍與目標、審計方法與過程、審計發(fā)現(xiàn)（按風險等級或系統(tǒng)模塊分類）、風險評估、改進建議、附錄（如測試記錄、證據(jù)截圖等）。5.3在正式提交最終審計報告前，乙方應(yīng)向甲方提交報告草稿供其審閱，并就報告中涉及的關(guān)鍵發(fā)現(xiàn)和結(jié)論與甲方進行溝通。甲方應(yīng)在收到草稿后【]日內(nèi)提出書面反饋意見。乙方應(yīng)根據(jù)甲方的合理意見對報告草稿進行修改，直至甲方確認或書面表示無需進一步修改。甲方逾期未反饋的，視為同意報告草稿內(nèi)容。5.4最終審計報告的交付時間應(yīng)按照本協(xié)議第三條約定執(zhí)行。乙方應(yīng)在交付報告時向甲方提供正式的審計報告原件或具有同等法律效力的復印件。第六條保密義務(wù)6.1甲乙雙方及其授權(quán)代表應(yīng)對在本協(xié)議簽訂及履行過程中獲悉的對方的保密信息承擔嚴格的保密義務(wù)。未經(jīng)對方事先書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，但為履行本協(xié)議目的而必要的員工、顧問或分包商除外）披露該保密信息。6.2本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議有效期內(nèi)及終止后【五】年。6.3接收方僅能將披露方的保密信息用于本協(xié)議約定的目的，不得用于任何其他用途。6.4以下信息不屬于保密信息：披露時已為公眾所知的信息；接收方在披露前已合法知曉且非通過違反保密義務(wù)獲得的信息；接收方能證明在從披露方獲得該信息前已通過合法途徑公開獲得的信息；接收方從對該信息不負有保密義務(wù)的第三方合法獲得的信息；接收方獨立開發(fā)且未使用披露方保密信息的信息。6.5發(fā)生本協(xié)議約定的保密信息泄露風險或?qū)嶋H泄露情況時，接收方應(yīng)立即通知披露方，并采取一切合理的措施減輕損失、防止泄露范圍擴大。6.6任何一方因法律規(guī)定或有權(quán)機關(guān)要求披露對方的保密信息時，應(yīng)在法律允許的范圍內(nèi)，盡力提前通知對方，并允許對方尋求適當?shù)谋Ｗo措施（如申請限制披露范圍或方式）。若無法避免披露，應(yīng)僅披露被要求披露的部分。第七條知識產(chǎn)權(quán)7.1乙方在履行本協(xié)議過程中，可能使用或開發(fā)一些工具、模板或方法。除本協(xié)議另有約定外，這些工具、模板或方法的知識產(chǎn)權(quán)歸乙方所有。乙方保留在后續(xù)項目或服務(wù)中合理使用這些工具、模板或方法的權(quán)利。7.2甲方為乙方執(zhí)行本協(xié)議項下的審計工作而提供的資料（包括但不限于甲方的人工智能系統(tǒng)設(shè)計、代碼、數(shù)據(jù)等）的知識產(chǎn)權(quán)仍歸甲方所有。乙方僅為履行本協(xié)議目的而使用這些資料，不得將其用于任何其他目的，不得向任何第三方披露，也不得侵犯甲方的知識產(chǎn)權(quán)。7.3雙方同意，乙方提交的最終審計報告及其附件是雙方根據(jù)本協(xié)議合作的結(jié)果，甲方對審計報告享有使用權(quán)，乙方對審計報告的知識產(chǎn)權(quán)按本協(xié)議約定處理。審計報告中引用的第三方內(nèi)容，其權(quán)利義務(wù)關(guān)系遵循相關(guān)法律規(guī)定及第三方授權(quán)要求。第八條費用與支付8.1本協(xié)議項下的審計服務(wù)費用為人民幣【]元（大寫：【】）整。該費用【包含/不包含】審計過程中可能產(chǎn)生的第三方軟件工具使用費、差旅費等費用。具體費用構(gòu)成及支付方式由雙方在附件中約定（如無附件，則按此條約定或雙方口頭確認的費用標準執(zhí)行）。8.2甲方應(yīng)按以下方式和時間節(jié)點向乙方支付審計費用：（1）預付款：本協(xié)議簽訂后【]日內(nèi)，甲方向乙方支付總費用的【]%，即人民幣【]元。（2）進度款：乙方完成審計工作【]%后，甲方向乙方支付總費用的【]%，即人民幣【]元。（3）尾款：乙方提交最終審計報告且甲方驗收合格后【]日內(nèi)，甲方向乙方支付剩余的【]%，即人民幣【]元。8.3乙方應(yīng)在收到每一筆款項后【]日內(nèi)，向甲方開具合法有效的等額發(fā)票。8.4如因甲方原因?qū)е聦徲嫻ぷ鳠o法按計劃進行或中途終止，甲方仍需支付乙方已完成工作的相應(yīng)費用，具體標準由雙方協(xié)商確定。如因乙方原因?qū)е聦徲嫻ぷ鳠o法按計劃進行或中途終止，乙方應(yīng)退還甲方已支付但尚未提供相應(yīng)服務(wù)的費用，具體退還比例由雙方協(xié)商確定。第九條期限與終止9.1本協(xié)議自甲乙雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為【]個月/年，至【]年【]月【]日止。9.2在協(xié)議有效期內(nèi)，雙方應(yīng)履行各自在本協(xié)議項下的義務(wù)。9.3除本協(xié)議另有約定外，任何一方未經(jīng)對方書面同意，不得單方面終止本協(xié)議。若因一方違約導致協(xié)議目的無法實現(xiàn)，守約方有權(quán)單方面解除本協(xié)議。9.4協(xié)議終止時，乙方應(yīng)向甲方交付已完成工作的成果（包括審計報告等），甲方應(yīng)支付乙方已完成工作的相應(yīng)費用。雙方應(yīng)根據(jù)本協(xié)議約定處理保密事項，未盡的義務(wù)在本協(xié)議終止后繼續(xù)有效。第十條違約責任10.1若任何一方違反本協(xié)議約定，給對方造成損失的，應(yīng)承擔賠償責任。損失賠償范圍包括直接經(jīng)濟損失，以及為避免或減少損失而支出的合理費用。10.2若甲方未能按時支付審計費用，每逾期一日，應(yīng)按逾期支付金額的【千分之零點五】向乙方支付違約金。逾期超過【]日的，乙方有權(quán)暫停審計工作或單方面解除本協(xié)議，并要求甲方支付全部應(yīng)付費用及違約金。10.3若乙方未能按時提交最終審計報告（不可抗力除外），每逾期一日，應(yīng)按本協(xié)議總費用的【千分之零點五】向甲方支付違約金。逾期超過【]日的，甲方有權(quán)單方面解除本協(xié)議，并要求乙方退還已支付的部分或全部費用（根據(jù)乙方已完成工作的比例確定）及違約金。10.4若乙方在審計過程中泄露甲方商業(yè)秘密，給甲方造成損失的，應(yīng)承擔全部賠償責任，并可能被甲方追究法律責任。10.5若甲方未能按照約定提供必要的審計條件或配合，導致審計工作受阻或無法完成，乙方應(yīng)及時通知甲方，并書面說明原因。若甲方在合理期限內(nèi)仍未糾正，乙方有權(quán)調(diào)整或暫停審計工作，由此產(chǎn)生的后果由甲方承擔。若因此導致協(xié)議目的無法實現(xiàn)，乙方有權(quán)解除協(xié)議，并要求甲方支付已完成工作的相應(yīng)費用。10.6本協(xié)議約定的違約金不足以彌補守約方實際損失的，守約方有權(quán)要求賠償實際損失。第十一條不可抗力11.1若發(fā)生本協(xié)議定義的不可抗力事件，導致任何一方無法履行或無法完全履行本協(xié)議約定的義務(wù)，該方不應(yīng)承擔違約責任。但該方應(yīng)在不可抗力事件發(fā)生后【]日內(nèi)，書面通知對方發(fā)生不可抗力事件及其可能的影響，并提供相關(guān)證明文件。11.2雙方應(yīng)盡力采取措施減輕不可抗力事件造成的損失。在不可抗力事件影響期間，雙方應(yīng)暫停履行受其影響的義務(wù)，并根據(jù)事件持續(xù)情況協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。11.3若不可抗力事件持續(xù)超過【]日，雙方仍未達成協(xié)議，本協(xié)議可視為自動解除。雙方應(yīng)就協(xié)議履行情況、費用結(jié)算等事宜進行協(xié)商處理。第十二條法律適用與爭議解決12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為本協(xié)議之目的，不包括香港特別行政區(qū)、澳門特別行政區(qū)和臺灣地區(qū)的法律）。12.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交【]（例如：甲方所在地有管轄權(quán)的人民法院訴訟解決/乙方所在地有管轄權(quán)的人民法院訴訟解決/北京仲裁委員會/按照屆時有效的仲裁規(guī)則在北京仲裁委員會仲裁），并遵守該仲裁機構(gòu)的仲裁規(guī)則。仲裁裁決是終局的，對雙方均有約束力。第十三條其他條款13.1完整協(xié)議：本協(xié)議及其附件（如有）構(gòu)成雙方就本協(xié)議主題達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面的協(xié)議、諒解或安排。對本協(xié)議的任何修改或補充