2025年企業(yè)網(wǎng)絡(luò)安全保密協(xié)議甲方（信息所有方）：[企業(yè)全稱]統(tǒng)一社會信用代碼：[]法定代表人/負(fù)責(zé)人：[]地址：[]聯(lián)系方式：[]（以下簡稱“甲方”）乙方（保密義務(wù)人）：[單位/個人全稱]（若為單位）統(tǒng)一社會信用代碼：[]，法定代表人：[]；（若為個人）身份證號：[]，住址：[]聯(lián)系方式：[]（以下簡稱“乙方”）鑒于：1.甲方是依法成立的企業(yè)，擁有獨(dú)立的網(wǎng)絡(luò)信息系統(tǒng)及商業(yè)秘密，對相關(guān)信息的安全與保密具有合法權(quán)利；2.乙方因履行與甲方的工作合作（包括但不限于employment、外包服務(wù)、技術(shù)咨詢、項(xiàng)目開發(fā)等，具體以雙方另行簽訂的主合同為準(zhǔn)）需要，接觸、知悉、使用、存儲甲方的保密信息及網(wǎng)絡(luò)資源；3.雙方為保護(hù)甲方網(wǎng)絡(luò)安全及商業(yè)秘密，明確雙方權(quán)利義務(wù)，經(jīng)平等協(xié)商，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《中華人民共和國民法典》等相關(guān)法律法規(guī)，達(dá)成如下協(xié)議，以資共同遵守。##一、定義與解釋###1.1保密信息本協(xié)議所稱“保密信息”，指甲方在生產(chǎn)經(jīng)營活動中持有的，不為公眾所知悉、能為甲方帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)甲方采取保密措施的技術(shù)信息、經(jīng)營信息、以及其他任何形式的未公開信息，包括但不限于：（1）技術(shù)信息：網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、源代碼、數(shù)據(jù)庫結(jié)構(gòu)、算法模型、技術(shù)文檔、測試數(shù)據(jù)、安全漏洞修復(fù)方案、加密技術(shù)、API接口文檔、軟硬件配置信息等；（2）經(jīng)營信息：客戶名單、供應(yīng)商信息、營銷策略、財(cái)務(wù)數(shù)據(jù)、招投標(biāo)信息、合作意向、未公開的商業(yè)合同及協(xié)議、定價政策、市場分析報(bào)告等；（3）網(wǎng)絡(luò)數(shù)據(jù)：甲方網(wǎng)絡(luò)系統(tǒng)中存儲的任何數(shù)據(jù)（包括但不限于用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)、系統(tǒng)運(yùn)行數(shù)據(jù)等），以及甲方通過合法途徑獲取的第三方數(shù)據(jù)中涉及甲方權(quán)益的部分；（4）其他信息：甲方明確標(biāo)識為“保密”“內(nèi)部”“機(jī)密”的信息，或雖未標(biāo)識但根據(jù)其性質(zhì)和甲方的保密要求，乙方應(yīng)當(dāng)知道或合理推斷為需要保密的信息；（5）甲方在本協(xié)議簽訂前或簽訂后，通過口頭、書面、電子數(shù)據(jù)或其他任何形式向乙方披露的，與甲方業(yè)務(wù)相關(guān)的上述各類信息。排除情形：以下信息不視為本協(xié)議項(xiàng)下的保密信息：①在乙方接觸前，已為公眾所知曉的信息（非因乙方或其他保密義務(wù)人泄密所致）；②乙方在未違反任何保密義務(wù)的情況下，從第三方合法獲得的信息；③乙方在未接觸甲方保密信息的情況下，獨(dú)立開發(fā)或創(chuàng)造的信息；④根據(jù)法律法規(guī)、司法機(jī)關(guān)或行政主管機(jī)關(guān)的強(qiáng)制性要求，乙方必須披露的信息，但乙方應(yīng)在披露前事先通知甲方，并在法律允許的范圍內(nèi)盡合理努力協(xié)助甲方尋求保護(hù)措施。###1.2網(wǎng)絡(luò)安全事件指因乙方違反本協(xié)議或網(wǎng)絡(luò)安全相關(guān)規(guī)定，導(dǎo)致甲方網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障、數(shù)據(jù)泄露、篡改、損毀、系統(tǒng)癱瘓，或被非法入侵、攻擊、感染惡意代碼等，影響甲方正常生產(chǎn)經(jīng)營或造成甲方損失的事件。###1.3信息系統(tǒng)指甲方擁有或控制的，用于處理、存儲、傳輸數(shù)據(jù)的硬件、軟件、網(wǎng)絡(luò)及相關(guān)設(shè)施的集合，包括但不限于服務(wù)器、終端設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、內(nèi)部網(wǎng)絡(luò)及外部接入平臺等。###1.4商業(yè)秘密指不為公眾所知悉、具有商業(yè)價值并經(jīng)甲方采取相應(yīng)保密措施的技術(shù)信息和經(jīng)營信息，屬于保密信息的核心組成部分。##二、保密信息范圍與使用限制###2.1保密信息的使用范圍乙方僅可為履行與甲方的主合同項(xiàng)下義務(wù)（以下簡稱“履職需要”）之目的，使用保密信息，不得超出該范圍使用。若乙方為個人，僅可在其擔(dān)任甲方員工或履行合作職責(zé)期間使用；若乙方為單位，僅可在合作期限內(nèi)，由其授權(quán)員工（需簽署保密承諾）為合作目的使用。###2.2禁止性行為未經(jīng)甲方書面事先同意，乙方不得實(shí)施以下行為：（1）向任何第三方（甲方授權(quán)的人員除外）以任何形式（包括但不限于口頭、書面、傳真、電子郵件、復(fù)制、摘錄、傳遞、披露、發(fā)表、傳播等）泄露、披露、轉(zhuǎn)讓、許可使用保密信息；（2）為個人目的或任何與甲方無關(guān)的目的使用、利用保密信息；（3）復(fù)制、摘錄、備份保密信息（除非為主合同履行所必需且已采取安全防護(hù)措施）；（4）對保密信息進(jìn)行反向工程、反編譯、反匯編（除非法律法規(guī)另有規(guī)定或甲方書面許可）；（5）將保密信息用于與甲方業(yè)務(wù)相競爭的活動，或?yàn)榈谌脚c甲方競爭提供任何形式的幫助；（6）允許或協(xié)助任何第三方訪問、獲取、使用保密信息。##三、網(wǎng)絡(luò)安全責(zé)任與義務(wù)###3.1乙方的網(wǎng)絡(luò)安全義務(wù)乙方在接觸、使用甲方保密信息及網(wǎng)絡(luò)資源期間，應(yīng)嚴(yán)格遵守以下網(wǎng)絡(luò)安全義務(wù)：（1）遵守安全制度：嚴(yán)格遵守甲方網(wǎng)絡(luò)安全管理規(guī)定（包括但不限于《員工網(wǎng)絡(luò)安全手冊》《數(shù)據(jù)安全管理制度》《訪問控制策略》等，甲方有權(quán)根據(jù)實(shí)際情況更新并書面通知乙方），配合甲方的安全管理工作。（2）訪問控制：僅使用甲方授權(quán)的賬號、密碼訪問甲方信息系統(tǒng)，嚴(yán)禁共享賬號、密碼，或使用未經(jīng)授權(quán)的設(shè)備接入甲方網(wǎng)絡(luò)；發(fā)現(xiàn)賬號密碼被盜用或泄露時，應(yīng)立即通知甲方并配合處理。（3）數(shù)據(jù)安全：①對接觸、處理的保密信息采取與甲方同等（不低于行業(yè)一般標(biāo)準(zhǔn)）的加密、脫敏、備份等安全措施；②嚴(yán)禁未經(jīng)授權(quán)下載、傳輸、存儲敏感數(shù)據(jù)（如用戶個人信息、核心財(cái)務(wù)數(shù)據(jù)等），確因工作需要傳輸?shù)模瑧?yīng)使用甲方指定的加密通道，并保留傳輸記錄；③不得在非甲方指定的設(shè)備（如個人電腦、私人手機(jī)、公共網(wǎng)絡(luò)）上存儲、處理保密信息。（4）設(shè)備與軟件管理：①不得使用未經(jīng)甲方安全檢測的設(shè)備（如U盤、移動硬盤、外部服務(wù)器）接入甲方網(wǎng)絡(luò)；②不得在甲方信息系統(tǒng)中安裝、運(yùn)行未經(jīng)授權(quán)的軟件（包括游戲、非工作類工具、破解軟件等），或下載不明來源的文件、鏈接；③定期更新個人終端的安全補(bǔ)丁、殺毒軟件，確保設(shè)備安全。（5）安全事件報(bào)告：①發(fā)現(xiàn)任何可能導(dǎo)致或已發(fā)生的網(wǎng)絡(luò)安全事件（如數(shù)據(jù)泄露、系統(tǒng)異常、病毒攻擊、賬號異常等），應(yīng)立即（最遲不超過發(fā)現(xiàn)后2小時內(nèi)）通知甲方安全部門，并采取初步應(yīng)急處置措施（如斷開網(wǎng)絡(luò)、保存證據(jù)）；②應(yīng)甲方要求，協(xié)助甲方調(diào)查安全事件原因，提供相關(guān)日志、數(shù)據(jù)等證據(jù)，并配合甲方采取補(bǔ)救措施。（6）禁止惡意行為：嚴(yán)禁實(shí)施以下行為：①未經(jīng)授權(quán)嘗試入侵甲方信息系統(tǒng)或第三方系統(tǒng)；②干擾甲方信息系統(tǒng)的正常運(yùn)行（如DDoS攻擊、植入惡意代碼、刪除或修改數(shù)據(jù)等）；③竊取、篡改、毀壞甲方保密信息或系統(tǒng)數(shù)據(jù)；④利用甲方網(wǎng)絡(luò)資源從事違法違規(guī)活動（如傳播不良信息、網(wǎng)絡(luò)詐騙等）。###3.2甲方的責(zé)任與義務(wù)（1）提供必要條件：為乙方履行保密及網(wǎng)絡(luò)安全義務(wù)提供必要的條件，包括但不限于安全培訓(xùn)、技術(shù)文檔、安全設(shè)備及合規(guī)的訪問權(quán)限。（2）制度告知：在本協(xié)議簽訂時或乙方入職/合作開始時，向乙方提供甲方現(xiàn)行有效的網(wǎng)絡(luò)安全及保密制度，并解釋說明核心要求。（3）安全監(jiān)督：有權(quán)對乙方使用保密信息及網(wǎng)絡(luò)資源的情況進(jìn)行監(jiān)督檢查（包括但不限于安全審計(jì)、日志核查），乙方應(yīng)予以配合。（4）事件處理：發(fā)生網(wǎng)絡(luò)安全事件時，及時組織應(yīng)急處置，并通知乙方協(xié)助；因乙方原因?qū)е率录?，?yīng)書面告知乙方事件情況及處理結(jié)果。##四、知識產(chǎn)權(quán)歸屬4.1乙方在履行主合同過程中，使用甲方保密信息所產(chǎn)生的任何成果（包括但不限于改進(jìn)的技術(shù)、開發(fā)的軟件、編制的文檔、提出的設(shè)計(jì)方案等），其知識產(chǎn)權(quán)（包括但不限于著作權(quán)、專利權(quán)、商標(biāo)權(quán)等）均歸甲方所有。乙方應(yīng)配合甲方辦理相關(guān)知識產(chǎn)權(quán)登記手續(xù)，并提供必要的文件資料。4.2乙方不得以任何方式主張對上述成果的權(quán)利，亦不得將成果用于主合同以外的其他目的或向第三方披露。4.3若乙方在履職前已獨(dú)立擁有某項(xiàng)知識產(chǎn)權(quán)，且該知識產(chǎn)權(quán)的使用不涉及甲方的保密信息，乙方應(yīng)在接觸保密信息前書面告知甲方，并提供相關(guān)證明文件。若該知識產(chǎn)權(quán)與甲方保密信息存在關(guān)聯(lián)，該知識產(chǎn)權(quán)及其相關(guān)權(quán)益歸甲方所有，甲方有權(quán)給予乙方適當(dāng)補(bǔ)償（具體以雙方約定或主合同為準(zhǔn)）。##五、保密期限與協(xié)議終止###5.1保密期限（1）本協(xié)議項(xiàng)下乙方的保密義務(wù)，自本協(xié)議生效之日起生效，持續(xù)有效，直至該保密信息為公眾所知悉（非因乙方或其他保密義務(wù)人泄密所致）或甲方書面聲明解除乙方對特定保密信息的保密義務(wù)之日止。（2）對于甲方明確標(biāo)識為“永久保密”或“核心商業(yè)秘密”的信息，乙方的保密義務(wù)為永久性。（3）若雙方主合同終止（包括但不限于勞動合同解除、合作到期等），本協(xié)議第1.1條（定義）、第2條（保密信息范圍與使用限制）、第3條（網(wǎng)絡(luò)安全責(zé)任與義務(wù)）、第4條（知識產(chǎn)權(quán)歸屬）、第6條（違約責(zé)任）、第5.1條（保密期限）及其他具有持續(xù)性的條款繼續(xù)有效，不影響其效力。###5.2協(xié)議終止情形（1）雙方協(xié)商一致終止本協(xié)議；（2）因不可抗力導(dǎo)致本協(xié)議主要目的無法實(shí)現(xiàn)；（3）乙方違反本協(xié)議約定，經(jīng)甲方書面催告后[]日內(nèi)仍未糾正的，甲方有權(quán)單方解除本協(xié)議；（4）法律法規(guī)規(guī)定的其他終止情形。###5.3協(xié)議終止后的義務(wù)本協(xié)議終止或解除后，乙方應(yīng)立即：（1）停止使用任何保密信息，并刪除/銷毀所有存儲于乙方設(shè)備（包括但不限于個人電腦、私人手機(jī)、U盤、云端存儲等）中的保密信息及副本；（2）向甲方返還所有載有保密信息的載體（包括但不限于文件、磁盤、光盤、筆記本、甲方設(shè)備等），并提供書面說明，證明已徹底刪除/銷毀相關(guān)信息；（3）繼續(xù)履行本協(xié)議約定的保密義務(wù)及網(wǎng)絡(luò)安全責(zé)任，直至保密信息進(jìn)入公有領(lǐng)域或甲方書面解除。##六、違約責(zé)任6.1若乙方違反本協(xié)議約定（包括但不限于泄露保密信息、違反網(wǎng)絡(luò)安全義務(wù)、侵犯甲方知識產(chǎn)權(quán)等），給甲方造成任何損失的（包括直接經(jīng)濟(jì)損失、間接經(jīng)濟(jì)損失、商譽(yù)損失、為制止違約行為支出的合理費(fèi)用如律師費(fèi)、訴訟費(fèi)、保全費(fèi)、調(diào)查取證費(fèi)等），乙方應(yīng)承擔(dān)全部賠償責(zé)任。6.2若乙方的違約行為構(gòu)成犯罪的（如侵犯商業(yè)秘密罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等），甲方有權(quán)向公安機(jī)關(guān)、司法機(jī)關(guān)報(bào)案或提起刑事自訴，追究乙方的刑事責(zé)任。6.3若乙方為單位的，除單位承擔(dān)上述責(zé)任外，單位法定代表人/負(fù)責(zé)人、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員應(yīng)與單位承擔(dān)連帶賠償責(zé)任。6.4乙方違反本協(xié)議第3.1條（網(wǎng)絡(luò)安全義務(wù)）導(dǎo)致網(wǎng)絡(luò)安全事件的，除賠償甲方損失外，還應(yīng)按每發(fā)生一次安全事件向甲方支付違約金人民幣[]元（或按主合同總金額的[]%計(jì)算）；若違約金不足以彌補(bǔ)甲方損失的，甲方有權(quán)要求乙方補(bǔ)足。##七、不可抗力7.1“不可抗力”是指雙方在簽訂合同時不能預(yù)見、對其發(fā)生和后果不能避免且不能克服的事件，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)）、戰(zhàn)爭、罷工、政府行為（如法律法規(guī)政策變更）、網(wǎng)絡(luò)攻擊（國家級、不可防御的）等。7.2若發(fā)生不可抗力事件，導(dǎo)致任何一方無法履行本協(xié)議義務(wù)，受影響一方應(yīng)立即通知對方，并在[]日內(nèi)提供不可抗力詳情及證明文件。雙方應(yīng)根據(jù)不可抗力的影響程度，協(xié)商決定是否延遲履行、部分履行或終止本協(xié)議，因不可抗力造成的損失，雙方互不承擔(dān)責(zé)任。7.3若不可抗力事件持續(xù)超過[]日，任何一方均有權(quán)終止本協(xié)議，雙方互不承擔(dān)違約責(zé)任，但本協(xié)議第5.3條（協(xié)議終止后的義務(wù)）仍有效。##八、爭議解決8.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（不包括港澳臺地區(qū)法律）。8.2雙方因履行本協(xié)議發(fā)生的爭議，應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。8.3在爭議解決期間，除爭議事項(xiàng)外，雙方應(yīng)繼續(xù)履行本協(xié)議的其他條款。##九、通知與送達(dá)9.1本協(xié)議項(xiàng)下的所有通知、文件往來及與本協(xié)議有關(guān)的爭議的法律文書，均應(yīng)采用書面形式（包括但不限于郵寄、電子郵件、傳真等），按以下地址送達(dá)：甲方地址：[]，收件人：[]，聯(lián)系電話：[]；乙方地址：[]，收件人：[]，聯(lián)系電話：[]。9.2通知在下列日期視為送達(dá)：（1）郵寄送達(dá)：以簽收日或寄出后第[]日（以先到者為準(zhǔn)）視為送達(dá)；（2）電子郵件：發(fā)送成功后24小時內(nèi)視為送達(dá)（以郵件系統(tǒng)發(fā)送記錄為準(zhǔn)）；（3）傳真：發(fā)送成功后視為送達(dá)（以傳真機(jī)發(fā)送記錄為準(zhǔn)）。9.3任何一方變更通訊地址或聯(lián)系方式，應(yīng)提前[]日書面通知對方；未通知或通知錯誤的，按原地址送達(dá)仍視為有效送達(dá)。##十、其他條款10.1協(xié)議完整性：本協(xié)議構(gòu)成雙方就協(xié)議事項(xiàng)達(dá)成的完整協(xié)議，取代此前雙方就同一事項(xiàng)的所有口頭或書面約定、諒解或溝通。10.2可分割性：若本協(xié)議任何條款被認(rèn)定為無效、違法或不可執(zhí)行，不影響本協(xié)議其他條款的效力，雙方應(yīng)協(xié)商替換有效的條款，以盡可