撲克之星打不了安全協(xié)議書1.甲方（買方/出租方/委托方）：

甲方名稱：北京星火科技有限公司（以下簡(jiǎn)稱“甲方”），注冊(cè)地址位于北京市海淀區(qū)中關(guān)村南大街5號(hào)，法定代表人為張明，聯(lián)系電話甲方是一家從事網(wǎng)絡(luò)游戲運(yùn)營(yíng)及數(shù)字娛樂產(chǎn)業(yè)的高新技術(shù)企業(yè)，擁有自主研發(fā)及運(yùn)營(yíng)的多款網(wǎng)絡(luò)游戲產(chǎn)品，其中“撲克之星”作為甲方旗下核心游戲產(chǎn)品之一，在國(guó)內(nèi)外市場(chǎng)享有較高知名度。鑒于甲方在游戲運(yùn)營(yíng)過(guò)程中需要持續(xù)優(yōu)化用戶體驗(yàn)、保障系統(tǒng)安全，并依據(jù)相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，需對(duì)游戲內(nèi)安全防護(hù)措施進(jìn)行升級(jí)與維護(hù)，甲方經(jīng)審慎評(píng)估，決定委托乙方提供專業(yè)的安全協(xié)議服務(wù)，以提升游戲安全防護(hù)水平，保障用戶數(shù)據(jù)安全及平臺(tái)穩(wěn)定運(yùn)行。

2.乙方（賣方/承租方/服務(wù)提供方）：

乙方名稱：上海天盾網(wǎng)絡(luò)安全技術(shù)有限公司（以下簡(jiǎn)稱“乙方”），注冊(cè)地址位于上海市浦東新區(qū)張江高科技園區(qū)博云路2號(hào)，法定代表人為王強(qiáng)，聯(lián)系電話乙方是一家專注于網(wǎng)絡(luò)安全解決方案及技術(shù)服務(wù)的企業(yè)，具備豐富的游戲行業(yè)安全防護(hù)經(jīng)驗(yàn)，曾為數(shù)百家知名游戲公司提供過(guò)系統(tǒng)安全評(píng)估、漏洞修復(fù)、數(shù)據(jù)加密及安全監(jiān)控等服務(wù)。乙方擁有專業(yè)的技術(shù)團(tuán)隊(duì)、完善的服務(wù)體系及先進(jìn)的安全防護(hù)技術(shù)，能夠?yàn)榧追教峁┤?、高效的安全協(xié)議服務(wù)，確?！皳淇酥恰庇螒蚱脚_(tái)的安全穩(wěn)定運(yùn)行?；谝曳降膶I(yè)能力及行業(yè)口碑，甲方選擇乙方作為本次安全協(xié)議服務(wù)的合作方。

**協(xié)議簡(jiǎn)介：**

本協(xié)議的簽訂基于雙方在網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)合作需求。甲方作為“撲克之星”游戲的運(yùn)營(yíng)方，高度重視游戲平臺(tái)的安全防護(hù)工作，因現(xiàn)有安全協(xié)議存在部分技術(shù)漏洞及防護(hù)不足問(wèn)題，可能引發(fā)用戶數(shù)據(jù)泄露、系統(tǒng)癱瘓等風(fēng)險(xiǎn)。為解決上述問(wèn)題，甲方經(jīng)市場(chǎng)調(diào)研及多方比較，最終選定乙方作為安全協(xié)議服務(wù)的提供方。乙方憑借其在網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)技術(shù)優(yōu)勢(shì)及行業(yè)經(jīng)驗(yàn)，承諾為甲方提供定制化的安全協(xié)議解決方案，包括但不限于系統(tǒng)漏洞掃描、安全加固、數(shù)據(jù)加密、入侵檢測(cè)及應(yīng)急響應(yīng)等服務(wù)。雙方通過(guò)本協(xié)議明確各自的權(quán)利與義務(wù)，確保安全協(xié)議服務(wù)的順利履行，共同維護(hù)“撲克之星”游戲平臺(tái)的長(zhǎng)期安全穩(wěn)定運(yùn)行。本協(xié)議的履行將有助于提升甲方游戲的合規(guī)性，增強(qiáng)用戶信任度，并降低潛在的法律風(fēng)險(xiǎn)，為甲方的業(yè)務(wù)持續(xù)發(fā)展提供有力保障。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的在于委托乙方為甲方運(yùn)營(yíng)的“撲克之星”游戲平臺(tái)提供專業(yè)的安全協(xié)議服務(wù)，通過(guò)實(shí)施全面的安全防護(hù)措施，識(shí)別并修復(fù)系統(tǒng)漏洞，增強(qiáng)數(shù)據(jù)加密與傳輸安全，建立完善的入侵檢測(cè)與應(yīng)急響應(yīng)機(jī)制，從而有效提升“撲克之星”游戲平臺(tái)的整體安全防護(hù)能力，保障用戶數(shù)據(jù)不被泄露或?yàn)E用，確保游戲系統(tǒng)的穩(wěn)定運(yùn)行，降低因安全事件導(dǎo)致的法律風(fēng)險(xiǎn)與經(jīng)濟(jì)損失，并符合國(guó)家及行業(yè)的相關(guān)網(wǎng)絡(luò)安全法規(guī)與標(biāo)準(zhǔn)。本協(xié)議涉及的具體內(nèi)容包括：乙方向甲方提供的安全協(xié)議咨詢服務(wù)、系統(tǒng)安全評(píng)估、漏洞掃描與修復(fù)、數(shù)據(jù)加密方案實(shí)施、入侵檢測(cè)系統(tǒng)部署、安全監(jiān)控服務(wù)、應(yīng)急響應(yīng)支持以及定期的安全報(bào)告交付等。具體服務(wù)細(xì)節(jié)將依據(jù)附件一《安全協(xié)議服務(wù)內(nèi)容清單》進(jìn)行明確約定。

第二條定義

1.“安全協(xié)議”是指為保障“撲克之星”游戲平臺(tái)在數(shù)據(jù)傳輸、存儲(chǔ)、處理及用戶交互等環(huán)節(jié)的安全性而制定的一系列技術(shù)標(biāo)準(zhǔn)、操作規(guī)程和防護(hù)措施，包括但不限于訪問(wèn)控制、加密技術(shù)、入侵檢測(cè)、漏洞管理、安全審計(jì)和應(yīng)急響應(yīng)等內(nèi)容。

2.“系統(tǒng)漏洞”是指“撲克之星”游戲平臺(tái)在軟件代碼、系統(tǒng)配置或網(wǎng)絡(luò)架構(gòu)中存在的可被利用的缺陷或弱點(diǎn)，可能被惡意攻擊者利用以獲取未授權(quán)訪問(wèn)權(quán)限或破壞系統(tǒng)功能。

3.“應(yīng)急響應(yīng)”是指在面對(duì)安全事件（如系統(tǒng)入侵、數(shù)據(jù)泄露等）發(fā)生時(shí)，乙方根據(jù)事先制定的計(jì)劃，迅速采取措施進(jìn)行contnment（遏制）、eradication（根除）、recovery（恢復(fù)）及post-incidentactivity（事后分析）的一系列處置活動(dòng)。

4.“安全報(bào)告”是指乙方在提供安全協(xié)議服務(wù)過(guò)程中，按照約定周期或事件觸發(fā)機(jī)制，向甲方提交的關(guān)于安全評(píng)估結(jié)果、漏洞修復(fù)進(jìn)度、安全監(jiān)控?cái)?shù)據(jù)及應(yīng)急響應(yīng)總結(jié)等書面或電子文檔材料。

5.“用戶數(shù)據(jù)”是指“撲克之星”游戲平臺(tái)在運(yùn)營(yíng)過(guò)程中收集、處理或存儲(chǔ)的與用戶相關(guān)的各類信息，包括但不限于用戶名、密碼、支付信息、交易記錄、個(gè)人信息及行為日志等。

第三條雙方權(quán)利與義務(wù)

**1.甲方的權(quán)利與義務(wù)**

甲方有權(quán)要求乙方按照本協(xié)議約定及附件一《安全協(xié)議服務(wù)內(nèi)容清單》的規(guī)格與標(biāo)準(zhǔn)，全面、及時(shí)地提供安全協(xié)議服務(wù)，并有權(quán)對(duì)乙方的服務(wù)過(guò)程進(jìn)行監(jiān)督與檢查。

甲方有權(quán)獲得乙方提供的安全評(píng)估報(bào)告、漏洞修復(fù)方案、安全監(jiān)控?cái)?shù)據(jù)及應(yīng)急響應(yīng)記錄等全部服務(wù)成果，并有權(quán)依據(jù)協(xié)議約定對(duì)乙方服務(wù)質(zhì)量進(jìn)行評(píng)價(jià)。

甲方有義務(wù)向乙方提供“撲克之星”游戲平臺(tái)的相關(guān)技術(shù)文檔、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)拓?fù)浼艾F(xiàn)有安全措施配置等必要信息，以便乙方開展安全評(píng)估與方案設(shè)計(jì)工作，但甲方保證所提供信息的真實(shí)性、合法性與完整性，并對(duì)信息保密負(fù)責(zé)。

甲方有義務(wù)按照本協(xié)議第五條的約定，按時(shí)足額向乙方支付安全協(xié)議服務(wù)費(fèi)用，逾期支付需承擔(dān)相應(yīng)的違約責(zé)任。

甲方有義務(wù)配合乙方進(jìn)行系統(tǒng)測(cè)試、漏洞驗(yàn)證及應(yīng)急演練等活動(dòng)，并提供必要的技術(shù)支持與資源協(xié)調(diào)，確保服務(wù)順利實(shí)施。

甲方有義務(wù)對(duì)其運(yùn)營(yíng)的“撲克之星”游戲平臺(tái)上的用戶數(shù)據(jù)進(jìn)行合法收集、使用與保護(hù)，并確保符合《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的要求，乙方提供的安全協(xié)議服務(wù)應(yīng)有助于甲方履行此項(xiàng)義務(wù)。

甲方有義務(wù)建立內(nèi)部安全管理制度，并對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)，同時(shí)配合乙方共同維護(hù)游戲平臺(tái)的安全環(huán)境。

**2.乙方的權(quán)利與義務(wù)**

乙方有權(quán)要求甲方按照本協(xié)議約定提供必要的信息、資源配合及支付服務(wù)費(fèi)用，以確保安全協(xié)議服務(wù)的順利開展。

乙方有權(quán)根據(jù)甲方的需求及“撲克之星”游戲平臺(tái)的實(shí)際情況，制定個(gè)性化的安全協(xié)議解決方案，并有權(quán)要求甲方對(duì)方案進(jìn)行確認(rèn)或提出修改意見。

乙方有權(quán)在提供服務(wù)前，對(duì)甲方提供的相關(guān)技術(shù)文檔及系統(tǒng)環(huán)境進(jìn)行必要的保密審查，并要求甲方簽署保密協(xié)議（如需）。

乙方有權(quán)按照本協(xié)議第六條的約定，在服務(wù)完成后或根據(jù)甲方需求，提供持續(xù)的安全監(jiān)控與應(yīng)急響應(yīng)支持服務(wù)，并有權(quán)根據(jù)服務(wù)內(nèi)容的變更調(diào)整服務(wù)費(fèi)用。

乙方有權(quán)獲得甲方對(duì)其提供的安全協(xié)議服務(wù)成果（如技術(shù)文檔、源代碼等）的必要訪問(wèn)權(quán)限，以便實(shí)施安全評(píng)估、漏洞修復(fù)及系統(tǒng)加固等工作。

乙方有義務(wù)組建專業(yè)的技術(shù)團(tuán)隊(duì)，配備具備相應(yīng)資質(zhì)與經(jīng)驗(yàn)的安全工程師，嚴(yán)格按照附件一《安全協(xié)議服務(wù)內(nèi)容清單》及行業(yè)最佳實(shí)踐，為甲方提供高質(zhì)量的安全協(xié)議服務(wù)。

乙方有義務(wù)確保其提供的安全協(xié)議方案及實(shí)施過(guò)程符合國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，并能夠通過(guò)相關(guān)安全認(rèn)證（如需）。

乙方有義務(wù)對(duì)“撲克之星”游戲平臺(tái)進(jìn)行全面的系統(tǒng)安全評(píng)估，識(shí)別潛在的安全風(fēng)險(xiǎn)與系統(tǒng)漏洞，并出具詳細(xì)的安全評(píng)估報(bào)告，明確漏洞等級(jí)、風(fēng)險(xiǎn)描述及修復(fù)建議。

乙方有義務(wù)根據(jù)安全評(píng)估結(jié)果，對(duì)識(shí)別出的系統(tǒng)漏洞進(jìn)行及時(shí)修復(fù)或提供有效的緩解措施，并負(fù)責(zé)修復(fù)方案的測(cè)試與驗(yàn)證工作，確保修復(fù)效果符合預(yù)期。

乙方有義務(wù)為甲方設(shè)計(jì)并實(shí)施高效的數(shù)據(jù)加密方案，對(duì)關(guān)鍵數(shù)據(jù)（如用戶密碼、支付信息、交易記錄等）在傳輸與存儲(chǔ)環(huán)節(jié)進(jìn)行加密處理，確保數(shù)據(jù)在靜態(tài)與動(dòng)態(tài)狀態(tài)下的機(jī)密性與完整性。

乙方有義務(wù)部署先進(jìn)的入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），實(shí)時(shí)監(jiān)控“撲克之星”游戲平臺(tái)的網(wǎng)絡(luò)流量與系統(tǒng)日志，及時(shí)發(fā)現(xiàn)并阻止惡意攻擊行為，并定期提供安全監(jiān)控報(bào)告。

乙方有義務(wù)建立完善的應(yīng)急響應(yīng)機(jī)制，制定詳細(xì)的安全事件應(yīng)急預(yù)案，并在安全事件發(fā)生時(shí)，迅速啟動(dòng)應(yīng)急響應(yīng)流程，采取有效措施遏制損失擴(kuò)大，恢復(fù)系統(tǒng)正常運(yùn)行，并提交應(yīng)急響應(yīng)總結(jié)報(bào)告。

乙方有義務(wù)對(duì)甲方提供的安全協(xié)議服務(wù)進(jìn)行持續(xù)優(yōu)化與升級(jí)，根據(jù)最新的網(wǎng)絡(luò)安全威脅動(dòng)態(tài)及技術(shù)發(fā)展，定期更新安全防護(hù)策略與措施，確?！皳淇酥恰庇螒蚱脚_(tái)的安全防護(hù)能力與時(shí)俱進(jìn)。

乙方有義務(wù)對(duì)其參與服務(wù)的技術(shù)人員及工作人員進(jìn)行保密培訓(xùn)，確保其遵守保密義務(wù)，不得泄露甲方的商業(yè)秘密、技術(shù)信息及用戶數(shù)據(jù)，并承擔(dān)因違反保密義務(wù)而產(chǎn)生的法律責(zé)任。

乙方有義務(wù)在服務(wù)過(guò)程中嚴(yán)格遵守相關(guān)法律法規(guī)及職業(yè)道德規(guī)范，維護(hù)甲方的合法權(quán)益，并積極配合甲方應(yīng)對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全監(jiān)管檢查。

乙方在提供服務(wù)過(guò)程中所產(chǎn)生的一切合理成本（如差旅費(fèi)、工具軟件費(fèi)、第三方測(cè)評(píng)費(fèi)等），經(jīng)甲方事先書面同意后，可從甲方應(yīng)支付的服務(wù)費(fèi)用中扣除。

第四條價(jià)格與支付條件

1.本協(xié)議項(xiàng)下的安全協(xié)議服務(wù)費(fèi)用總額為人民幣壹佰萬(wàn)元整（￥1,000,000.00），該費(fèi)用為固定總價(jià)，包含乙方為履行本協(xié)議第一條所述目的而提供的一切服務(wù)，具體服務(wù)內(nèi)容、范圍、標(biāo)準(zhǔn)及交付物詳見附件一《安全協(xié)議服務(wù)內(nèi)容清單》。

2.乙方有權(quán)根據(jù)甲方實(shí)際需求增加或調(diào)整服務(wù)范圍，如需變更服務(wù)內(nèi)容，雙方應(yīng)另行協(xié)商并簽訂補(bǔ)充協(xié)議，相應(yīng)服務(wù)費(fèi)用按市場(chǎng)公允價(jià)格協(xié)商確定。

3.費(fèi)用支付方式：甲方應(yīng)通過(guò)銀行轉(zhuǎn)賬方式將服務(wù)費(fèi)用支付至乙方指定的以下銀行賬戶：

開戶行：上海天盾網(wǎng)絡(luò)安全技術(shù)有限公司賬戶

戶名：上海天盾網(wǎng)絡(luò)安全技術(shù)有限公司

賬號(hào)：3245678901234567890

4.支付時(shí)間：

（1）本協(xié)議簽訂生效后，甲方應(yīng)向乙方支付服務(wù)費(fèi)用總額的30%，即人民幣叁拾萬(wàn)元整（￥300,000.00），作為項(xiàng)目啟動(dòng)預(yù)付款。

（2）乙方完成附件一《安全協(xié)議服務(wù)內(nèi)容清單》中第一部分約定的基礎(chǔ)安全評(píng)估、漏洞修復(fù)及初步加固工作，并經(jīng)甲方書面驗(yàn)收確認(rèn)后，甲方應(yīng)向乙方支付服務(wù)費(fèi)用總額的40%，即人民幣肆拾萬(wàn)元整（￥400,000.00）。

（3）乙方完成全部安全協(xié)議服務(wù)內(nèi)容，提供最終交付物并經(jīng)甲方書面驗(yàn)收確認(rèn)后，甲方應(yīng)向乙方支付服務(wù)費(fèi)用總額的30%，即人民幣叁拾萬(wàn)元整（￥300,000.00），作為尾款。

5.甲方逾期支付服務(wù)費(fèi)用的，每逾期一日，應(yīng)按逾期支付金額的萬(wàn)分之五向乙方支付違約金，逾期超過(guò)30日，乙方有權(quán)暫停服務(wù)或解除本協(xié)議，并要求甲方支付全部服務(wù)費(fèi)用及已產(chǎn)生但未結(jié)算的服務(wù)費(fèi)用，甲方還應(yīng)承擔(dān)因此給乙方造成的損失。

6.乙方在收到甲方款項(xiàng)后，應(yīng)向甲方開具合法有效的等額發(fā)票。

第五條履行期限

1.本協(xié)議有效期為自協(xié)議簽訂之日起十二（12）個(gè)月，自202X年X月X日至202X年X月X日止。如協(xié)議期滿前，雙方均未提出書面解除意向，本協(xié)議自動(dòng)續(xù)期十二（12）個(gè)月，續(xù)期次數(shù)不限，但每次續(xù)期前三十（30）日，雙方應(yīng)就續(xù)期事宜進(jìn)行協(xié)商。

2.本協(xié)議項(xiàng)下的各項(xiàng)安全協(xié)議服務(wù)履行期限：

（1）基礎(chǔ)安全評(píng)估、漏洞掃描與修復(fù)服務(wù)：自甲方支付預(yù)付款后三十（30）日內(nèi)完成，具體時(shí)間節(jié)點(diǎn)以雙方確認(rèn)的項(xiàng)目計(jì)劃為準(zhǔn)。

（2）數(shù)據(jù)加密方案實(shí)施服務(wù)：在基礎(chǔ)安全評(píng)估完成后的六十（60）日內(nèi)完成，確保覆蓋所有關(guān)鍵數(shù)據(jù)傳輸與存儲(chǔ)環(huán)節(jié)。

（3）入侵檢測(cè)系統(tǒng)部署與調(diào)試服務(wù)：在數(shù)據(jù)加密方案實(shí)施完成后四十五（45）日內(nèi)完成，并進(jìn)行至少兩周的系統(tǒng)穩(wěn)定運(yùn)行測(cè)試。

（4）應(yīng)急響應(yīng)機(jī)制建立與演練服務(wù)：在入侵檢測(cè)系統(tǒng)部署完成后三十（30）日內(nèi)完成初步機(jī)制搭建，并在協(xié)議有效期內(nèi)至少一次聯(lián)合應(yīng)急演練。

（5）定期安全監(jiān)控與報(bào)告服務(wù)：自協(xié)議生效之日起，乙方應(yīng)每月向甲方提交上一個(gè)月的安全監(jiān)控報(bào)告，并在發(fā)現(xiàn)重大安全威脅時(shí)，第一時(shí)間通知甲方并啟動(dòng)應(yīng)急響應(yīng)。

3.關(guān)鍵時(shí)間節(jié)點(diǎn)：甲方應(yīng)在本協(xié)議簽訂后5個(gè)工作日內(nèi)向乙方提供完整的系統(tǒng)基礎(chǔ)信息；乙方應(yīng)在收到甲方信息后10個(gè)工作日內(nèi)出具初步的服務(wù)方案建議；各項(xiàng)服務(wù)的驗(yàn)收確認(rèn)應(yīng)在乙方完成服務(wù)內(nèi)容后5個(gè)工作日內(nèi)進(jìn)行。任何一方無(wú)正當(dāng)理由延遲履行上述關(guān)鍵時(shí)間節(jié)點(diǎn)義務(wù)，應(yīng)承擔(dān)相應(yīng)違約責(zé)任。

第六條違約責(zé)任

1.**甲方違約責(zé)任：**

（1）甲方未按本協(xié)議第四條約定的支付條件及時(shí)足額支付服務(wù)費(fèi)用的，除應(yīng)按日支付逾期款項(xiàng)萬(wàn)分之五的違約金外（具體計(jì)算方式為：逾期金額×0.0005×逾期天數(shù)），若逾期超過(guò)30日，乙方有權(quán)暫停提供全部或部分未付款項(xiàng)對(duì)應(yīng)的服務(wù)，甲方仍需按約定支付全部服務(wù)費(fèi)用及違約金。逾期超過(guò)60日，乙方有權(quán)單方面解除本協(xié)議，甲方除支付已完成服務(wù)的費(fèi)用及全部違約金外，還應(yīng)賠償乙方因此遭受的直接經(jīng)濟(jì)損失，包括但不限于已投入的人力成本、市場(chǎng)損失及為追討欠款產(chǎn)生的合理費(fèi)用。

（2）甲方未能按時(shí)提供本協(xié)議履行所必需的技術(shù)文檔、系統(tǒng)訪問(wèn)權(quán)限、內(nèi)部協(xié)調(diào)支持或其他必要條件的，每延遲一日，應(yīng)向乙方支付人民幣伍仟元（￥5,000.00）的違約金，延遲超過(guò)15日，乙方有權(quán)相應(yīng)調(diào)整服務(wù)計(jì)劃或解除協(xié)議，已產(chǎn)生的費(fèi)用由甲方承擔(dān)，且甲方應(yīng)賠償乙方因此造成的損失。

（3）甲方在驗(yàn)收服務(wù)成果時(shí)，無(wú)正當(dāng)理由拒絕或拖延驗(yàn)收的，視為驗(yàn)收合格。如甲方因自身原因?qū)е聼o(wú)法按時(shí)驗(yàn)收，應(yīng)提前書面通知乙方，并承擔(dān)因此可能產(chǎn)生的額外費(fèi)用或風(fēng)險(xiǎn)，否則乙方完成服務(wù)后即視為驗(yàn)收通過(guò)。若甲方明確表示不驗(yàn)收或提出無(wú)理異議導(dǎo)致乙方服務(wù)成果無(wú)法被正常使用或交付，甲方應(yīng)承擔(dān)相應(yīng)責(zé)任。

（4）因甲方原因（如提供虛假信息、系統(tǒng)環(huán)境與描述不符、內(nèi)部操作沖突等）導(dǎo)致乙方提供服務(wù)效果不達(dá)標(biāo)或乙方人員受到損害的，甲方應(yīng)承擔(dān)由此產(chǎn)生的全部責(zé)任，包括但不限于修復(fù)費(fèi)用、賠償損失及承擔(dān)法律責(zé)任。

2.**乙方違約責(zé)任：**

（1）乙方未能按本協(xié)議第五條約定的期限完成約定服務(wù)內(nèi)容，且無(wú)不可抗力或甲方原因造成的，每延遲一日，應(yīng)向甲方支付合同總金額千分之五（0.5%）的違約金，但累計(jì)違約金不超過(guò)合同總金額的10%。延遲超過(guò)30日，甲方有權(quán)要求乙方立即采取補(bǔ)救措施，并在30日內(nèi)仍未達(dá)到約定標(biāo)準(zhǔn)的，甲方有權(quán)解除本協(xié)議，乙方應(yīng)退還甲方已支付但未提供對(duì)應(yīng)服務(wù)的費(fèi)用，并支付合同總金額30%的違約金作為賠償。

（2）乙方提供的安全協(xié)議服務(wù)成果（如評(píng)估報(bào)告、修復(fù)方案、系統(tǒng)配置等）存在重大瑕疵、錯(cuò)誤或未能達(dá)到附件一《安全協(xié)議服務(wù)內(nèi)容清單》及行業(yè)普遍接受的標(biāo)準(zhǔn)，導(dǎo)致甲方系統(tǒng)安全未得到有效提升甚至造成新的安全風(fēng)險(xiǎn)或損失的，乙方應(yīng)負(fù)責(zé)立即修正或重做，直至符合約定標(biāo)準(zhǔn)。若因此給甲方造成直接經(jīng)濟(jì)損失（包括但不限于數(shù)據(jù)泄露、系統(tǒng)停機(jī)損失、監(jiān)管處罰、用戶流失等），乙方應(yīng)在合理范圍內(nèi)承擔(dān)賠償責(zé)任，但賠償總額不應(yīng)超過(guò)合同總金額的50%。

（3）乙方在服務(wù)過(guò)程中，未能遵守保密義務(wù)，泄露甲方的商業(yè)秘密、技術(shù)信息或用戶數(shù)據(jù)，或因乙方工作人員操作失誤、技術(shù)缺陷等原因?qū)е录追叫畔⑾到y(tǒng)遭受破壞、數(shù)據(jù)泄露或業(yè)務(wù)中斷的，乙方應(yīng)承擔(dān)全部賠償責(zé)任，賠償金額應(yīng)包括但不限于甲方因此遭受的直接經(jīng)濟(jì)損失、商譽(yù)損失、為恢復(fù)系統(tǒng)正常運(yùn)行及事故原因而支出的費(fèi)用、以及可能面臨的行政處罰或法律訴訟費(fèi)用。若違約行為構(gòu)成犯罪的，乙方還應(yīng)承擔(dān)相應(yīng)的刑事責(zé)任。

（4）乙方承諾提供的安全監(jiān)控服務(wù)未能有效發(fā)現(xiàn)或阻止重大安全事件，或應(yīng)急響應(yīng)服務(wù)未能及時(shí)有效處置安全事件，導(dǎo)致甲方損失擴(kuò)大的，乙方應(yīng)在合理范圍內(nèi)承擔(dān)補(bǔ)充賠償責(zé)任。但乙方對(duì)不可預(yù)見或無(wú)法防范的安全事件不承擔(dān)責(zé)任。

（5）乙方單方面解除本協(xié)議的，應(yīng)向甲方支付合同總金額20%的違約金，并賠償甲方因此遭受的直接損失。若乙方解除協(xié)議存在重大過(guò)失或違反本協(xié)議約定，違約金比例可相應(yīng)提高。

3.**不可抗力導(dǎo)致的違約：**若因地震、火災(zāi)、洪水、戰(zhàn)爭(zhēng)、政府行為等不可抗力因素導(dǎo)致協(xié)議無(wú)法履行或延遲履行，遭遇不可抗力的一方應(yīng)立即通知對(duì)方，并在合理期限內(nèi)提供有效證明。根據(jù)不可抗力的影響，雙方可協(xié)商延期履行、部分履行或解除協(xié)議。因不可抗力造成的損失，雙方互不承擔(dān)責(zé)任，但應(yīng)及時(shí)采取措施減少損失，因減少損失所支付的合理費(fèi)用由雙方各自承擔(dān)。

4.**違約金的限制：**任何一方在本協(xié)議中承擔(dān)的違約金總額不應(yīng)超過(guò)本協(xié)議總金額的50%。若違約金不足以彌補(bǔ)守約方實(shí)際損失的，守約方有權(quán)要求違約方賠償超出違約金部分的損失。

第七條不可抗力

1.定義：本協(xié)議所稱“不可抗力”是指雙方在簽訂本協(xié)議時(shí)不能預(yù)見、對(duì)其發(fā)生和后果不能避免并不能克服的事件。該事件包括但不限于：地震、臺(tái)風(fēng)、洪水、海嘯、火災(zāi)、雷擊、爆炸、戰(zhàn)爭(zhēng)、恐怖襲擊、罷工、政府行為（包括但不限于法律法規(guī)、行政命令的變更或政策調(diào)整）、流行病疫情、網(wǎng)絡(luò)攻擊（非因乙方故意或重大過(guò)失造成）、以及因地震、臺(tái)風(fēng)、洪水等自然災(zāi)害引發(fā)的電力、通訊、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施中斷。

2.通知義務(wù)：任何一方因不可抗力不能履行本協(xié)議義務(wù)時(shí)，應(yīng)立即通知對(duì)方，并在合理期限內(nèi)（通常為不可抗力事件發(fā)生后7日內(nèi)）向?qū)Ψ教峁┎豢煽沽κ录l(fā)生及影響的有效證明文件，包括但不限于政府公告、新聞報(bào)道、保險(xiǎn)理賠文件、現(xiàn)場(chǎng)照片或視頻等。若未能及時(shí)通知，導(dǎo)致對(duì)方遭受損失的，違約方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任（除非該損失是由于對(duì)方未及時(shí)通知造成的）。

3.責(zé)任免除：因不可抗力導(dǎo)致本協(xié)議部分或全部不能履行、延遲履行或履行困難的，根據(jù)不可抗力的影響，部分或全部免除違約方的違約責(zé)任。不可抗力影響消除后，違約方應(yīng)立即恢復(fù)履行本協(xié)議義務(wù)，并可根據(jù)不可抗力影響程度，請(qǐng)求調(diào)整履行期限或部分或全部解除本協(xié)議。

4.不可免除的責(zé)任：若不可抗力事件是因一方違約行為直接導(dǎo)致的，或一方在不可抗力發(fā)生后未采取合理措施導(dǎo)致?lián)p失擴(kuò)大的，該方仍應(yīng)就擴(kuò)大的損失承擔(dān)賠償責(zé)任。雙方應(yīng)盡勤勉義務(wù)，采取一切合理的預(yù)防措施和補(bǔ)救措施，以減輕不可抗力可能造成的損失。

5.協(xié)商處理：發(fā)生不可抗力事件時(shí)，雙方應(yīng)本著誠(chéng)實(shí)信用的原則，通過(guò)友好協(xié)商的方式處理協(xié)議履行問(wèn)題，盡量減少因不可抗力事件給對(duì)方造成的損失。

第八條爭(zhēng)議解決

1.爭(zhēng)議類型：本協(xié)議履行過(guò)程中發(fā)生的任何爭(zhēng)議，包括但不限于協(xié)議的訂立、效力、解釋、履行、違約責(zé)任及爭(zhēng)議解決方式等，均應(yīng)首先由雙方當(dāng)事人通過(guò)友好協(xié)商解決。協(xié)商應(yīng)本著公平合理、高效解決的原則進(jìn)行。

2.協(xié)商不成：若雙方在收到對(duì)方書面爭(zhēng)議通知后30日內(nèi)，未能通過(guò)協(xié)商達(dá)成一致解決方案，則任何一方均有權(quán)將爭(zhēng)議提交至有管轄權(quán)的人民法院訴訟解決。

3.訴訟管轄：選擇訴訟方式解決爭(zhēng)議的，所有與本協(xié)議有關(guān)的訴訟，均應(yīng)提交至甲方所在地有管轄權(quán)的人民法院審理。雙方在訴訟過(guò)程中應(yīng)遵守法院的傳喚、判決或裁定，并承擔(dān)相應(yīng)的訴訟費(fèi)用（如律師費(fèi)、訴訟費(fèi)等，除非協(xié)議另有明確約定或法院判決支持）。

4.仲裁（備選方案，若選擇仲裁需刪除訴訟管轄條款，并補(bǔ)充仲裁條款）：若雙方希望通過(guò)仲裁解決爭(zhēng)議，則應(yīng)將爭(zhēng)議提交至[選擇具體的仲裁委員會(huì)名稱，例如：中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)（CIETAC）]，按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁。仲裁地點(diǎn)為[具體城市名稱，例如：北京]。仲裁裁決是終局的，對(duì)雙方均有約束力。仲裁過(guò)程中產(chǎn)生的仲裁費(fèi)、律師費(fèi)等由敗訴方承擔(dān)，或按仲裁規(guī)則約定。

5.專屬爭(zhēng)議解決：除本協(xié)議明確約定外，任何一方不得就本協(xié)議項(xiàng)下的任何爭(zhēng)議單獨(dú)向仲裁機(jī)構(gòu)申請(qǐng)仲裁或提起訴訟。任何一方試采取平行訴訟或仲裁程序的，均應(yīng)被視為違約行為，守約方有權(quán)請(qǐng)求法院或仲裁機(jī)構(gòu)制止該行為，并要求違約方承擔(dān)相應(yīng)責(zé)任。

6.法律適用：解決本協(xié)議爭(zhēng)議所適用的法律為中華人民共和國(guó)法律（為免疑義，不包括香港、澳門、臺(tái)灣地區(qū)的法律）。

7.爭(zhēng)議的獨(dú)立性：本協(xié)議任何條款的無(wú)效、失效或不可執(zhí)行，不影響其他條款的效力。本協(xié)議項(xiàng)下的任何爭(zhēng)議，應(yīng)被視為獨(dú)立存在，不影響任何一方就本協(xié)議其他部分或關(guān)聯(lián)協(xié)議項(xiàng)下的權(quán)利主張和爭(zhēng)議解決。

第九條其他條款

1.通知：本協(xié)議項(xiàng)下的所有通知、請(qǐng)求、要求或其他通信，均應(yīng)以書面形式（包括但不限于專人遞送、掛號(hào)信、電子郵件、傳真）發(fā)送至本協(xié)議首部列明的地址或聯(lián)系方式。以電子郵件方式發(fā)送的，發(fā)出時(shí)視為送達(dá)；以專人遞送或掛號(hào)信方式發(fā)送的，寄出后3日視為送達(dá)。任何一方變更聯(lián)系方式，應(yīng)提前7日書面通知對(duì)方。

2.協(xié)議變更：對(duì)本協(xié)議的任何修改、補(bǔ)充或變更，均須經(jīng)雙方協(xié)商一致，并簽署書面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。未經(jīng)雙方書面同意，任何一方不得單方面修改本協(xié)議。

3.協(xié)議解除：除本協(xié)議另有約定或法律規(guī)定外，任何一方解除本協(xié)議，應(yīng)提前30日書面通知對(duì)方，并承擔(dān)相應(yīng)的違約責(zé)任（如適用）。甲方在協(xié)議履行期間，若發(fā)現(xiàn)乙方存在欺詐、重大過(guò)失或服務(wù)能力嚴(yán)重不足等情形，有權(quán)單方解除協(xié)議，并要求乙方退還已支付但未提供對(duì)應(yīng)服務(wù)的費(fèi)用，并承擔(dān)違約責(zé)任。

4.保密：雙方應(yīng)對(duì)在本協(xié)議履