網(wǎng)格倉信息安全協(xié)議甲方（信息提供方/服務(wù)使用方）：法定代表人：注冊地址：聯(lián)系地址：聯(lián)系人：聯(lián)系電話：電子郵箱：乙方（網(wǎng)格倉服務(wù)提供方）：法定代表人：注冊地址：聯(lián)系地址：聯(lián)系人：聯(lián)系電話：電子郵箱：鑒于甲方需要委托乙方提供網(wǎng)格倉信息服務(wù)，乙方同意按照本協(xié)議的約定向甲方提供信息存儲、管理、處理等服務(wù)。為明確雙方的權(quán)利義務(wù)，經(jīng)友好協(xié)商，雙方達成協(xié)議如下：第一條定義與解釋1.1網(wǎng)格倉是指由乙方建設(shè)和運營，用于存儲、管理、處理信息的設(shè)施，包括但不限于物理空間、存儲介質(zhì)、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)等。1.2信息是指任何以電子或者其他方式記錄的，能夠被識別的，并具有獨立意義的各種形式的數(shù)據(jù)，包括但不限于個人數(shù)據(jù)、商業(yè)秘密、經(jīng)營數(shù)據(jù)、技術(shù)秘密、知識產(chǎn)權(quán)等。1.3信息安全是指信息的保密性、完整性和可用性得到保障，防止信息被未經(jīng)授權(quán)訪問、泄露、篡改、破壞或丟失。1.4單位是指甲乙雙方及其授權(quán)代表。1.5不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭、政府行為、社會事件等。1.6本協(xié)議所稱的“日”是指北京時間24小時制的一天，“月”是指一個月，“年”是指一個自然年。第二條雙方權(quán)利與義務(wù)2.1甲方的權(quán)利與義務(wù)2.1.1甲方的權(quán)利(1)有權(quán)要求乙方按照本協(xié)議約定提供信息存儲、管理、處理等服務(wù)，并確保服務(wù)的質(zhì)量符合約定。(2)有權(quán)要求乙方對其信息進行訪問控制，并確保只有授權(quán)人員才能訪問其信息。(3)有權(quán)要求乙方定期對其信息進行備份，并確保備份數(shù)據(jù)的安全。(4)有權(quán)要求乙方對其信息安全狀況進行說明，并配合甲方進行信息安全評估。(5)有權(quán)要求乙方在發(fā)生信息安全事件時，及時通知甲方，并協(xié)助甲方采取應(yīng)對措施。2.1.2甲方的義務(wù)(1)應(yīng)當(dāng)向乙方提供真實、準確、完整的信息，并對其信息的合法性、合規(guī)性負責(zé)。(2)應(yīng)當(dāng)在信息傳輸?shù)骄W(wǎng)格倉前，采取必要的安全措施，例如數(shù)據(jù)加密、脫敏等。(3)應(yīng)當(dāng)對其信息進行分類分級，并明確告知乙方不同類別信息的保密級別和安全要求。(4)應(yīng)當(dāng)配合乙方進行身份認證、權(quán)限管理等安全措施的實施。(5)應(yīng)當(dāng)遵守本協(xié)議約定的保密義務(wù)，并對因其違反保密義務(wù)造成的損失承擔(dān)賠償責(zé)任。(6)應(yīng)當(dāng)及時通知乙方其信息訪問權(quán)限的變更情況，并配合乙方進行權(quán)限調(diào)整。(7)應(yīng)當(dāng)遵守相關(guān)法律法規(guī)，并確保其信息存儲、使用等行為符合法律法規(guī)的要求。2.2乙方的權(quán)利與義務(wù)2.2.1乙方的權(quán)利(1)有權(quán)按照本協(xié)議約定向甲方收取服務(wù)費用。(2)有權(quán)要求甲方提供必要的信息安全措施，并配合乙方進行安全管理和風(fēng)險評估。(3)有權(quán)拒絕提供甲方要求的不符合法律法規(guī)或本協(xié)議約定的服務(wù)。(4)有權(quán)在發(fā)生信息安全事件時，根據(jù)本協(xié)議約定采取應(yīng)急措施，并及時通知甲方。2.2.2乙方的義務(wù)(1)應(yīng)當(dāng)按照本協(xié)議約定向甲方提供穩(wěn)定、可靠的信息存儲、管理、處理等服務(wù)。(2)應(yīng)當(dāng)建立健全信息安全管理制度，并采取必要的技術(shù)和管理措施，確保網(wǎng)格倉信息的安全，包括但不限于：a.物理安全：采取必要措施確保網(wǎng)格倉的物理安全，例如防火、防盜、防潮、防鼠、溫濕度控制、視頻監(jiān)控等。b.網(wǎng)絡(luò)安全：采取必要措施確保網(wǎng)格倉的網(wǎng)絡(luò)安全，例如防火墻、入侵檢測系統(tǒng)、漏洞掃描、數(shù)據(jù)加密、安全審計等。c.訪問控制：采取必要措施對網(wǎng)格倉進行訪問控制，例如身份認證、權(quán)限管理、操作日志、多因素認證等。d.數(shù)據(jù)備份與恢復(fù)：定期對網(wǎng)格倉信息進行備份，并制定數(shù)據(jù)恢復(fù)計劃，確保在發(fā)生數(shù)據(jù)丟失或損壞時能夠及時恢復(fù)。e.安全審計：定期進行安全審計，評估信息安全狀況，并及時發(fā)現(xiàn)和修復(fù)安全漏洞。f.應(yīng)急響應(yīng)：制定信息安全事件應(yīng)急響應(yīng)預(yù)案，并在發(fā)生信息安全事件時，及時啟動應(yīng)急預(yù)案，采取有效措施控制事態(tài)發(fā)展，并盡快恢復(fù)信息系統(tǒng)正常運行。(3)應(yīng)當(dāng)對其接觸到的甲方信息進行保密，未經(jīng)甲方同意，不得向任何第三方泄露，但法律法規(guī)另有規(guī)定的除外。(4)應(yīng)當(dāng)遵守相關(guān)法律法規(guī)，并確保其信息存儲、使用等行為符合法律法規(guī)的要求。(5)應(yīng)當(dāng)建立信息安全事件通知機制，在發(fā)生信息安全事件時，及時通知甲方，并協(xié)助甲方采取應(yīng)對措施。(6)應(yīng)當(dāng)對其員工進行信息安全培訓(xùn)，并確保其員工了解并遵守信息安全管理制度。(7)應(yīng)當(dāng)配合甲方進行信息安全評估，并根據(jù)甲方的要求提供相關(guān)信息和安全報告。第三條信息安全事件處理3.1信息安全事件是指任何可能導(dǎo)致信息泄露、數(shù)據(jù)丟失、系統(tǒng)被攻擊、服務(wù)中斷等安全事件，包括但不限于：(1)數(shù)據(jù)泄露：未經(jīng)授權(quán)訪問、獲取、復(fù)制、傳輸、提供或刪除信息。(2)數(shù)據(jù)丟失：因硬件故障、軟件故障、人為操作失誤、自然災(zāi)害等原因?qū)е滦畔o法訪問或損壞。(3)系統(tǒng)被攻擊：通過網(wǎng)絡(luò)攻擊手段對網(wǎng)格倉系統(tǒng)進行攻擊，導(dǎo)致系統(tǒng)無法正常運行或信息被篡改。(4)服務(wù)中斷：因系統(tǒng)故障、網(wǎng)絡(luò)故障、電力故障等原因?qū)е戮W(wǎng)格倉服務(wù)無法提供。3.2信息安全事件響應(yīng)(1)發(fā)現(xiàn)：任何單位或個人發(fā)現(xiàn)信息安全事件，應(yīng)當(dāng)立即向乙方安全管理部門報告。(2)報告：乙方安全管理部門接到信息安全事件報告后，應(yīng)當(dāng)立即進行調(diào)查核實，并按照本協(xié)議約定及時通知甲方。(3)處置：乙方安全管理部門應(yīng)當(dāng)根據(jù)信息安全事件的影響范圍和嚴重程度，采取相應(yīng)的應(yīng)急措施，例如隔離受影響的系統(tǒng)、阻止攻擊、恢復(fù)數(shù)據(jù)、修復(fù)漏洞等。(4)調(diào)查：乙方安全管理部門應(yīng)當(dāng)對信息安全事件進行調(diào)查，查明事件原因，并采取措施防止類似事件再次發(fā)生。(5)恢復(fù)：乙方安全管理部門應(yīng)當(dāng)盡快恢復(fù)受影響的信息系統(tǒng)正常運行，并確保信息的安全。3.3信息安全事件通知(1)乙方在發(fā)生信息安全事件時，應(yīng)當(dāng)及時通知甲方，通知方式包括但不限于電話、郵件、短信等。(2)通知內(nèi)容應(yīng)當(dāng)包括事件類型、發(fā)生時間、影響范圍、處置措施、恢復(fù)時間等信息。(3)乙方應(yīng)當(dāng)在事件發(fā)生后___小時內(nèi)通知甲方，并在事件處理過程中及時向甲方通報處理進展。3.4責(zé)任承擔(dān)(1)因乙方原因?qū)е滦畔踩录l(fā)生的，乙方應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任，賠償金額根據(jù)事件的影響范圍和造成的損失確定。(2)因甲方原因?qū)е滦畔踩录l(fā)生的，甲方應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任，并配合乙方進行事件處理。(3)因不可抗力導(dǎo)致信息安全事件發(fā)生的，雙方互不承擔(dān)責(zé)任，但應(yīng)當(dāng)及時采取措施減少損失。第四條保密條款4.1保密范圍(1)本協(xié)議及其附件中約定的所有信息，包括但不限于技術(shù)信息、商務(wù)信息、客戶信息、運營信息等。(2)甲方提供的信息，包括但不限于其業(yè)務(wù)數(shù)據(jù)、客戶信息、技術(shù)秘密等。(3)乙方提供的信息，包括但不限于其技術(shù)方案、系統(tǒng)架構(gòu)、運營數(shù)據(jù)等。(4)雙方在合作過程中知悉的對方商業(yè)秘密、技術(shù)秘密等。4.2保密期限(1)雙方對在本協(xié)議履行期間及本協(xié)議終止后___年內(nèi)知悉的對方的保密信息承擔(dān)保密義務(wù)。(2)本協(xié)議終止后，保密期限仍然有效。4.3保密義務(wù)(1)雙方應(yīng)當(dāng)對保密信息采取必要的保密措施，防止保密信息泄露。(2)雙方應(yīng)當(dāng)僅將保密信息用于本協(xié)議約定的目的，不得用于其他目的。(3)雙方應(yīng)當(dāng)對其員工進行保密培訓(xùn)，并確保其員工了解并遵守保密義務(wù)。(4)未經(jīng)對方同意，雙方不得向任何第三方泄露保密信息，但法律法規(guī)另有規(guī)定的除外。4.4例外情況(1)根據(jù)法律法規(guī)或政府部門的要求，必須披露保密信息的。(2)已公開的保密信息。(3)雙方事先書面同意披露的。第五條協(xié)議的變更、解除和終止5.1變更(1)本協(xié)議的任何變更，均須經(jīng)雙方協(xié)商一致，并以書面形式作出修改。(2)任何一方不得單方面變更本協(xié)議。5.2解除(1)甲乙雙方在履行本協(xié)議過程中，任何一方違反本協(xié)議約定，經(jīng)另一方書面通知后___日內(nèi)仍未糾正的，守約方有權(quán)解除本協(xié)議。(2)發(fā)生不可抗力事件，導(dǎo)致本協(xié)議無法繼續(xù)履行的，雙方均有權(quán)解除本協(xié)議。(3)甲方破產(chǎn)、解散或被吊銷營業(yè)執(zhí)照的，乙方有權(quán)解除本協(xié)議。(4)乙方破產(chǎn)、解散或被吊銷營業(yè)執(zhí)照的，甲方有權(quán)解除本協(xié)議。5.3終止(1)本協(xié)議在下列情況下終止：a.本協(xié)議期限屆滿，雙方未續(xù)簽的。b.雙方協(xié)商一致終止的。c.雙方依照本協(xié)議約定解除的。(2)本協(xié)議終止后，雙方應(yīng)當(dāng)根據(jù)本協(xié)議約定進行善后處理，包括但不限于：a.甲方向乙方支付未付的服務(wù)費用。b.乙方按照甲方的要求，對其信息進行返還或銷毀。c.雙方履行本協(xié)議約定的保密義務(wù)。d.雙方結(jié)算其他未盡事宜。第六條違約責(zé)任6.1任何一方違反本協(xié)議約定，應(yīng)當(dāng)承擔(dān)違約責(zé)任，并賠償由此給對方造成的損失。6.2甲方違反本協(xié)議約定，給乙方造成損失的，應(yīng)當(dāng)賠償乙方直接經(jīng)濟損失和間接經(jīng)濟損失。6.3乙方違反本協(xié)議約定，給甲方造成損失的，應(yīng)當(dāng)賠償甲方直接經(jīng)濟損失和間接經(jīng)濟損失。6.4雙方違反保密義務(wù)，給對方造成損失的，應(yīng)當(dāng)賠償對方的直接經(jīng)濟損失和間接經(jīng)濟損失。6.5違約金(1)任何一方違反本協(xié)議約定，除應(yīng)當(dāng)賠償對方的損失外，還應(yīng)當(dāng)向?qū)Ψ街Ц哆`約金___元。(2)違約金不足以彌補對方損失的，違約方還應(yīng)當(dāng)賠償不足部分的損失。第七條爭議解決7.1本協(xié)議的訂立、效力、解釋、履行及爭議解決，均適用中華人民共和國法律。7.2雙方在履行本協(xié)議過程中發(fā)生爭議，應(yīng)當(dāng)首先通過友好協(xié)商解決。7.3協(xié)商不成的，任何一方可以向乙方所在地人民法院提起訴訟。第八條其他條款8.1通知(1)本協(xié)議雙方之間的所有通知、請求、要求或其他通信，均應(yīng)以書面形式作出，并按照本協(xié)議首頁所示的地址、傳真號碼或電子郵件地址發(fā)送。(2)通知在送達之日起生效。8.2完整協(xié)議(1)本協(xié)議是雙方就本協(xié)議標的達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面協(xié)議。(2