國密算法認證協(xié)議書1.甲方（買方/出租方/委托方）：

甲方名稱：北京智鏈科技有限公司（以下簡稱“甲方”），注冊地址位于北京市海淀區(qū)中關村南大街5號，法定代表人為張明，聯(lián)系電話甲方是一家專注于信息安全技術研發(fā)與應用的高新技術企業(yè)，致力于提供符合國家信息安全標準的產(chǎn)品及服務。近年來，隨著國家對信息安全保護的日益重視，甲方在業(yè)務拓展中高度重視數(shù)據(jù)傳輸與存儲的安全性，特別是在金融、政務等敏感領域，對數(shù)據(jù)加密技術的合規(guī)性要求極高?；诖?，甲方選擇乙方提供的國密算法認證服務，以確保其產(chǎn)品及服務符合《中華人民共和國密碼法》及相關行業(yè)規(guī)范，滿足國家信息安全等級保護標準。

甲方在信息安全領域擁有豐富的項目經(jīng)驗，其產(chǎn)品廣泛應用于金融、醫(yī)療、教育等多個行業(yè)。為進一步提升數(shù)據(jù)加密技術的安全性，甲方經(jīng)過市場調(diào)研與多方評估，決定委托乙方進行國密算法認證，以增強產(chǎn)品競爭力并滿足合規(guī)要求。甲方將依據(jù)本協(xié)議約定，配合乙方完成認證工作，并確保相關技術文檔與源代碼的提供。

2.乙方（賣方/承租方/服務提供方）：

乙方名稱：上海安科信息技術有限公司（以下簡稱“乙方”），注冊地址位于上海市浦東新區(qū)張江高科技園區(qū)，法定代表人為王強，聯(lián)系電話乙方是一家專業(yè)從事信息安全技術研發(fā)與服務的國家級高新技術企業(yè)，擁有國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認證》資質(zhì)，具備提供國密算法認證服務的專業(yè)能力。乙方團隊由多位密碼學專家組成，長期致力于國密算法的研發(fā)、測試與認證，為多家知名企業(yè)提供了安全可靠的服務。

乙方在國密算法認證領域積累了豐富的經(jīng)驗，其認證流程嚴格遵循國家密碼管理局的相關規(guī)定，確保認證結果的權威性與有效性。為滿足市場對信息安全服務的需求，乙方不斷完善服務體系，提供包括技術咨詢、測試評估、認證申請等全流程服務?；谝曳降膶I(yè)能力與行業(yè)口碑，甲方選擇乙方作為國密算法認證服務提供商，以保障認證工作的順利進行。乙方將根據(jù)本協(xié)議約定，按照國家相關標準與行業(yè)規(guī)范，為甲方提供全面、高效的國密算法認證服務。

**協(xié)議簡介**

本協(xié)議的簽訂基于甲乙雙方在信息安全領域的專業(yè)合作需求。隨著國家對信息安全的重視程度不斷提升，《中華人民共和國密碼法》的頒布與實施，對商用密碼產(chǎn)品的合規(guī)性提出了明確要求。甲方作為一家注重信息安全的企業(yè)，其產(chǎn)品在金融、政務等敏感領域應用廣泛，必須符合國家密碼管理局的國密算法認證標準。乙方作為專業(yè)的國密算法認證服務提供商，具備豐富的行業(yè)經(jīng)驗與技術實力，能夠為甲方提供權威、高效的認證服務。

雙方基于平等互利、誠實信用的原則，經(jīng)友好協(xié)商，達成如下協(xié)議。甲方委托乙方提供國密算法認證服務，乙方接受委托并承諾按照協(xié)議約定完成認證工作。本協(xié)議的履行將有助于甲方產(chǎn)品符合國家信息安全標準，提升市場競爭力，同時保障數(shù)據(jù)傳輸與存儲的安全性，符合國家法律法規(guī)及行業(yè)監(jiān)管要求。雙方將共同推動信息安全技術的應用與發(fā)展，為維護國家信息安全貢獻力量。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的是明確甲乙雙方在國密算法認證服務合作中的權利與義務，確保乙方根據(jù)國家密碼管理局的相關標準和規(guī)范，為甲方提供全面、專業(yè)的國密算法認證服務，幫助甲方產(chǎn)品符合國家信息安全等級保護要求及行業(yè)合規(guī)標準。本協(xié)議涉及的具體內(nèi)容包括：乙方根據(jù)甲方提供的國密算法相關材料，開展符合《商用密碼產(chǎn)品認證規(guī)則》等規(guī)定的測試、評估與認證申請工作；甲方配合乙方完成認證所需的資料準備、技術支持及溝通協(xié)調(diào)；雙方就認證過程中涉及的技術問題、進度安排及結果確認等進行協(xié)商；最終達成國密算法認證的完成或階段性成果確認。本協(xié)議的履行將直接關系到甲方產(chǎn)品能否順利通過國密算法認證，進而影響其在敏感領域的市場準入及合規(guī)運營。

第二條定義

為本協(xié)議的準確履行，雙方對以下關鍵術語作出如下定義：

1.“國密算法”指經(jīng)國家密碼管理局批準并發(fā)布的商用密碼算法，包括但不限于SM2、SM3、SM4等對稱與非對稱加密算法，及其應用規(guī)范。

2.“國密算法認證”指由國家密碼管理局授權的認證機構依據(jù)《商用密碼產(chǎn)品認證規(guī)則》等規(guī)定，對采用國密算法的商用密碼產(chǎn)品進行的測試、評估與認證活動。

3.“認證服務”指乙方為甲方提供的包括技術咨詢、測試準備、測試執(zhí)行、認證申請材料準備、遞交申請及進度跟蹤等與國密算法認證相關的全部服務。

4.“技術文檔”指甲方提供的關于國密算法實現(xiàn)的技術說明、設計文檔、源代碼等相關資料。

5.“保密信息”指雙方在合作過程中獲悉的對方商業(yè)秘密、技術秘密或任何未公開的敏感信息。

6.“協(xié)議期限”指本協(xié)議約定的有效期間，自雙方簽字蓋章之日起至認證工作完成或協(xié)議終止之日止。

第三條雙方權利與義務

**1.甲方的權力和義務**

（1）甲方有權要求乙方按照國家密碼管理局的規(guī)范及本協(xié)議約定，提供專業(yè)、高效的國密算法認證服務，并有權對乙方的服務過程及結果進行監(jiān)督與評估。

（2）甲方有權在協(xié)議約定的范圍內(nèi)，獲取國密算法認證的階段性成果及最終認證報告，并有權要求乙方就認證過程中遇到的技術問題提供解決方案建議。

（3）甲方應確保其提供的國密算法相關技術文檔、源代碼等資料真實、完整、合法，并符合國家密碼管理局的認證要求。

（4）甲方應配合乙方完成認證所需的測試環(huán)境搭建、樣品提供、技術問題澄清等工作，并及時反饋乙方提出的問題。

（5）甲方應按照本協(xié)議約定，按時支付乙方提供的認證服務費用，并對乙方工作人員在認證過程中接觸的保密信息承擔保密義務。

（6）甲方有權在協(xié)議履行過程中，根據(jù)實際需求調(diào)整認證范圍或技術要求，但需提前書面通知乙方，并承擔由此產(chǎn)生的額外費用（如有）。

**2.乙方的權力和義務**

（1）乙方有權按照國家密碼管理局的規(guī)范及本協(xié)議約定，要求甲方提供完整的國密算法技術文檔、源代碼及其他認證所需資料，并有權對資料的真實性、完整性進行核實。

（2）乙方有權根據(jù)協(xié)議約定收取服務費用，并有權要求甲方在規(guī)定時間內(nèi)支付費用，如甲方逾期支付，乙方有權暫停服務或解除協(xié)議并要求賠償損失。

（3）乙方應組建專業(yè)的認證團隊，嚴格按照《商用密碼產(chǎn)品認證規(guī)則》等規(guī)定，開展國密算法認證的測試、評估與申請工作，確保認證結果的權威性與有效性。

（4）乙方應向甲方提供清晰的認證進度報告，并及時溝通認證過程中發(fā)現(xiàn)的技術問題，協(xié)助甲方完成整改。如遇認證機構要求補充材料或調(diào)整測試方案，乙方應及時通知甲方并協(xié)調(diào)解決。

（5）乙方應嚴格保守甲方在認證過程中提供的保密信息，未經(jīng)甲方書面同意，不得向任何第三方泄露，并在協(xié)議終止后繼續(xù)履行保密義務。

（6）乙方有權在認證過程中，根據(jù)國家密碼管理局的最新政策或行業(yè)要求，調(diào)整認證方案或流程，但需提前通知甲方并說明理由。

（7）乙方應確保認證報告的合規(guī)性，并協(xié)助甲方處理認證過程中的行政事務，如認證申請遞交、進度跟蹤及結果解釋等。如因乙方原因?qū)е抡J證失敗或延誤，乙方應承擔相應責任并賠償甲方損失（如有）。

（8）乙方應提供必要的培訓與技術支持，幫助甲方理解國密算法認證的相關要求，并指導甲方完成必要的準備工作。

第四條價格與支付條件

1.甲方同意按照本協(xié)議約定向乙方支付國密算法認證服務費用。根據(jù)乙方提供的報價單，總費用為人民幣捌萬元整（￥80,000.00）。該費用包含乙方為完成本協(xié)議約定的認證服務所發(fā)生的一切費用，包括但不限于測試費、評估費、認證申請費、報告編制費等。

2.支付方式：甲方應通過銀行轉(zhuǎn)賬方式將服務費用支付至乙方指定的以下銀行賬戶：

開戶名稱：上海安科信息技術有限公司

開戶銀行：中國工商銀行上海張江支行

銀行賬號：6222020100112345678

3.支付時間：

(1)本協(xié)議簽訂后十（10）日內(nèi)，甲方應支付總費用的百分之五十（50%），即人民幣肆萬元整（￥40,000.00），作為項目啟動預付款。

(2)乙方完成國密算法認證申請遞交，并收到認證機構確認受理通知后十（10）日內(nèi)，甲方應支付剩余的百分之五十（50%）服務費用，即人民幣肆萬元整（￥40,000.00）。

4.乙方在收到甲方支付的服務費用后，應向甲方開具等額的增值稅專用發(fā)票。

第五條履行期限

1.本協(xié)議的履行期限自雙方簽字蓋章之日起至乙方完成國密算法認證申請并獲得認證機構最終認證結果（或協(xié)議終止）之日止。

2.協(xié)議有效期內(nèi)，乙方應在收到甲方提供的完整技術資料及預付款后三十（30）日內(nèi)完成認證所需的初步評估和測試準備工作，并啟動認證申請流程。

3.乙方應在本協(xié)議生效后九十（90）日內(nèi)，完成國密算法認證的申請遞交，并努力促使認證機構在合理期限內(nèi)完成測試與評估工作。實際認證周期可能受認證機構工作負荷、國家政策調(diào)整等因素影響，乙方應及時向甲方通報進展，但乙方應積極協(xié)調(diào)以盡量縮短認證時間。

4.如認證過程中需甲方配合補充資料或進行技術整改，甲方應在收到乙方通知后十（10）日內(nèi)完成，由此產(chǎn)生的額外時間計入整體履行期限。

第六條違約責任

1.**甲方違約責任**：

(1)若甲方未按本協(xié)議第四條約定按時支付任何一期服務費用，每逾期一日，應按逾期支付金額的萬分之五（0.05%）向乙方支付違約金。逾期超過三十（30）日，乙方有權暫停服務或單方解除協(xié)議，并要求甲方支付全部應付費用及已產(chǎn)生的服務費用，同時保留向甲方追償因其違約行為所造成的一切損失（包括但不限于乙方為追討欠款產(chǎn)生的律師費、訴訟費等）的權利。

(2)若甲方未能按照乙方要求在規(guī)定期限內(nèi)提供真實、完整的技術文檔、源代碼或其他必要資料，或未能配合完成測試、整改等工作，導致認證工作延誤或無法進行，甲方應承擔由此造成的全部責任。乙方有權相應順延履行期限，且甲方仍需按原協(xié)議約定支付全部服務費用。若因甲方原因直接導致認證失敗，乙方不承擔責任，但甲方已支付的費用不予退還。

(3)若甲方違反保密義務，泄露在合作過程中獲悉的乙方商業(yè)秘密或技術信息，應賠償乙方因此遭受的直接經(jīng)濟損失，賠償金額不低于人民幣伍拾萬元整（￥500,000.00）。若乙方因此受到行政處罰或第三方索賠，甲方應承擔連帶賠償責任。

2.**乙方違約責任**：

(1)若乙方未能按照本協(xié)議第五條約定的期限完成認證服務（除因甲方原因或不可抗力所致外），每逾期一日，應按當期應付未付服務費用（或合同總金額，以較低者為準）的萬分之五（0.05%）向甲方支付違約金。逾期超過六十（60）日，甲方有權單方解除協(xié)議，并要求乙方退還已支付的服務費用，并支付總費用百分之二十（20%）的違約金。違約金總額不超過總服務費用的百分之五十（50%）。

(2)若乙方因自身重大過失（如認證團隊資質(zhì)不合格、操作不當、違反國家認證規(guī)范等）導致認證結果無效、被撤銷或?qū)追皆斐善渌卮髶p失，乙方應全額退還甲方已支付的服務費用，并賠償甲方因此遭受的直接經(jīng)濟損失，賠償金額應足以彌補甲方因認證失敗所失去的市場機會、合同利益或其他損失。乙方還應承擔由此產(chǎn)生的全部法律責任和行政責任。

(3)若乙方在認證過程中泄露甲方的商業(yè)秘密或技術信息，應賠償甲方因此遭受的直接經(jīng)濟損失，賠償金額不低于人民幣壹佰萬元整（￥1,000,000.00）。若甲方因此受到行政處罰或第三方索賠，乙方應承擔連帶賠償責任。

(4)乙方應確保其提供的服務符合國家密碼管理局的規(guī)范要求，若因乙方提供的服務或報告存在瑕疵，導致甲方未能通過認證或后續(xù)面臨合規(guī)風險，乙方應負責采取補救措施，直至問題解決，并承擔相應的責任。若補救措施仍無法消除風險，乙方應承擔相應的賠償責任。

3.**不可抗力**：任何一方因不可抗力（如戰(zhàn)爭、自然災害、法律政策重大調(diào)整等）導致無法履行協(xié)議義務，應及時通知對方，并在合理期限內(nèi)提供證明。根據(jù)不可抗力的影響，部分或全部免除責任，或允許延期履行。不可抗力消除后，應恢復履行協(xié)議。因不可抗力導致的損失，雙方各自承擔。

4.**其他**：本協(xié)議約定的違約金不足以彌補守約方實際損失的，守約方有權要求違約方賠償其實際損失，包括直接損失和可預見的間接損失。任何一方違約，守約方有權要求違約方采取補救措施，若違約方未能在合理期限內(nèi)有效補救，守約方有權解除協(xié)議并要求賠償。本協(xié)議的違約責任條款獨立存在，不影響任何其他權利的行使。

第七條不可抗力

1.不可抗力是指雙方在簽訂本協(xié)議時不能預見、對其發(fā)生和后果不能避免并不能克服的事件，該事件導致或可能導致一方或雙方無法履行或完全履行本協(xié)議項下的全部或部分義務。不可抗力包括但不限于地震、臺風、洪水、火災、戰(zhàn)爭、動亂、政府行為（如法律法規(guī)的變更、政策的調(diào)整、禁令等）、流行病疫情以及網(wǎng)絡攻擊、系統(tǒng)癱瘓等技術故障（非因一方過錯造成）。

2.遭遇不可抗力的一方應在事件發(fā)生后七（7）日內(nèi)書面通知對方，詳細說明不可抗力事件的情況、影響以及預計持續(xù)的時間，并提供相關證明文件（如政府公告、新聞報道、出險證明等）。雙方應根據(jù)不可抗力事件對協(xié)議履行的影響程度，協(xié)商決定是否延期履行、部分履行或終止履行協(xié)議。

3.若不可抗力事件持續(xù)超過三十（30）日，雙方均有權根據(jù)事件影響程度，通知對方解除本協(xié)議。因不可抗力導致協(xié)議解除的，雙方互不承擔違約責任，但已履行的部分除外。如因不可抗力導致的損失，除非是不可抗力事件本身造成的損失，否則雙方應各自承擔。

4.發(fā)生不可抗力的一方應采取合理措施減輕其影響，防止損失擴大。若因不可抗力一方未采取合理措施導致?lián)p失擴大，擴大部分由該方自行承擔。雙方應相互合作，共同應對不可抗力事件帶來的挑戰(zhàn)，以最大程度減少合作損失。

5.本協(xié)議所稱不可抗力事件，其定義和影響應依據(jù)事件發(fā)生時適用的中國法律及國家相關規(guī)定進行解釋。雙方在不可抗力事件發(fā)生前已簽訂的協(xié)議條款，在不可抗力事件消除后自動恢復效力，除非雙方另有書面約定。

第八條爭議解決

1.因本協(xié)議引起的或與本協(xié)議有關的任何爭議，雙方應首先通過友好協(xié)商的方式解決。協(xié)商應指派授權代表進行，并應盡最大努力在爭議發(fā)生后三十（30）日內(nèi)達成書面和解協(xié)議。

2.若協(xié)商未能在爭議發(fā)生后三十（30）日內(nèi)解決，或雙方另有書面約定，則爭議應提交仲裁。仲裁地點設在中國上海市。仲裁機構應為上海國際經(jīng)濟貿(mào)易仲裁委員會（SHIAC），按照該會屆時有效的仲裁規(guī)則進行仲裁。仲裁語言為中文。

3.仲裁庭由三名仲裁員組成，其中一名由申請人指定，一名由被申請人指定，第三名由雙方共同指定，或由仲裁委員會主任指定。若未能就第三名仲裁員達成一致，則由仲裁委員會主任指定。

4.仲裁裁決是終局的，對雙方均有約束力。仲裁庭有權根據(jù)事實和法律，在查明事實的基礎上，作出對爭議事項具有確定性的裁決。仲裁費用由敗訴方承擔，或由仲裁庭酌情決定分擔。

5.在仲裁過程中，除提交仲裁的爭議事項外，雙方應繼續(xù)履行本協(xié)議的其他條款，任何一方不得單方面中斷履行。仲裁庭作出的裁決不影響本協(xié)議其他條款的效力。

6.若選擇訴訟方式解決爭議，則由本協(xié)議簽訂地（即北京市海淀區(qū)）有管轄權的人民法院專屬管轄。雙方應遵守法院的傳喚和判決，并承擔相應的訴訟費用。在訴訟期間，雙方亦應本著合作精神，盡可能通過友好方式解決爭議。

第九條其他條款

1.通知：雙方就本協(xié)議有關事宜進行的任何通知、請求或其他通訊，均應以書面形式（包括但不限于信函、傳真、電子郵件）發(fā)送至本協(xié)議首部列明的地址或聯(lián)系方式。以電子郵件方式發(fā)送的，發(fā)出時視為送達；以快遞或掛號信方式發(fā)送的，寄出后三（3）日視為送達。任何一方變更聯(lián)系方式，應提前七（7）日書面通知對方。

2.協(xié)議變更：對本協(xié)議的任何修改或補充，均須經(jīng)雙方授權代表書面簽署補充協(xié)議方可生效。補充協(xié)議與本協(xié)議具有同等法律效力，構成本協(xié)議不可分割的一部分。

3.保密條款：除法律規(guī)定或本協(xié)議約定外，任何一方不得向任何第三方泄露本協(xié)議內(nèi)容以及