企業(yè)數(shù)據(jù)安全管理體系開(kāi)發(fā)協(xié)議2025年更新維護(hù)條款甲方（委托方）：法定代表人：注冊(cè)地址：統(tǒng)一社會(huì)信用代碼：乙方（服務(wù)提供方）：法定代表人：注冊(cè)地址：統(tǒng)一社會(huì)信用代碼：鑒于：1.甲方擁有或控制企業(yè)數(shù)據(jù)安全管理體系（以下簡(jiǎn)稱(chēng)“DSBMS”），該體系由乙方根據(jù)甲方需求進(jìn)行開(kāi)發(fā)，并已按照編號(hào)為[主協(xié)議編號(hào)]的《企業(yè)數(shù)據(jù)安全管理體系開(kāi)發(fā)協(xié)議》（以下簡(jiǎn)稱(chēng)“主協(xié)議”）完成開(kāi)發(fā)與交付。2.為確保DSBMS的持續(xù)有效性、合規(guī)性、適應(yīng)性和先進(jìn)性，應(yīng)對(duì)不斷變化的法律法規(guī)環(huán)境、技術(shù)威脅以及甲方業(yè)務(wù)發(fā)展需求，甲乙雙方在主協(xié)議框架下，經(jīng)友好協(xié)商，就乙方為甲方提供DSBMS2025年度更新維護(hù)服務(wù)事宜，達(dá)成如下協(xié)議（以下簡(jiǎn)稱(chēng)“本協(xié)議”），作為主協(xié)議的補(bǔ)充協(xié)議。第一條參考協(xié)議本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。本協(xié)議與主協(xié)議構(gòu)成雙方就DSBMS開(kāi)發(fā)與后續(xù)更新維護(hù)事宜的完整協(xié)議，除本協(xié)議明確約定外，任何其他約定均不適用。第二條DSBMS范圍與目標(biāo)1.本協(xié)議項(xiàng)下的更新維護(hù)服務(wù)范圍限于主協(xié)議中定義的DSBMS及其相關(guān)文檔、技術(shù)系統(tǒng)及控制措施。2.DSBMS更新的主要目標(biāo)包括：*2.1.1確保DSBMS持續(xù)符合中國(guó)及甲方運(yùn)營(yíng)所在地的數(shù)據(jù)安全相關(guān)法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和監(jiān)管要求。*2.1.2根據(jù)最新的數(shù)據(jù)安全威脅情報(bào)和風(fēng)險(xiǎn)評(píng)估結(jié)果，更新和強(qiáng)化DSBMS的防護(hù)能力。*2.1.3適應(yīng)甲方在2025年度內(nèi)業(yè)務(wù)流程、組織架構(gòu)、信息系統(tǒng)等方面的重大變更。*2.1.4修復(fù)DSBMS運(yùn)行過(guò)程中發(fā)現(xiàn)的缺陷和漏洞，優(yōu)化系統(tǒng)性能和穩(wěn)定性。*2.1.5支持甲方完成年度內(nèi)部審計(jì)及必要時(shí)的外部認(rèn)證工作。*2.1.6確保DSBMS管理流程的持續(xù)適宜性、充分性和有效性。第三條更新維護(hù)服務(wù)內(nèi)容乙方應(yīng)在本協(xié)議有效期內(nèi)，為甲方提供以下更新維護(hù)服務(wù)（以下簡(jiǎn)稱(chēng)“服務(wù)”）：3.1.1政策與文檔更新：根據(jù)法律法規(guī)變化、標(biāo)準(zhǔn)更新以及甲方需求，修訂DSBMS相關(guān)的政策、程序文件、指南、操作手冊(cè)、風(fēng)險(xiǎn)評(píng)估報(bào)告、事件響應(yīng)計(jì)劃、數(shù)據(jù)備份恢復(fù)計(jì)劃等文檔。3.1.2技術(shù)系統(tǒng)維護(hù)與支持：對(duì)DSBMS依賴的核心技術(shù)平臺(tái)、安全工具（包括但不限于SIEM、漏洞掃描、入侵檢測(cè)、數(shù)據(jù)防泄漏、身份認(rèn)證等系統(tǒng)）進(jìn)行必要的版本升級(jí)、補(bǔ)丁安裝、配置優(yōu)化、性能監(jiān)控和故障排除，確保系統(tǒng)穩(wěn)定運(yùn)行。3.1.3控制措施評(píng)估與調(diào)整：定期對(duì)現(xiàn)有安全控制措施的有效性進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果和新的風(fēng)險(xiǎn)分析，提出并實(shí)施控制措施的調(diào)整或補(bǔ)充方案。3.1.4培訓(xùn)與咨詢：根據(jù)需要，為甲方相關(guān)管理人員和技術(shù)人員提供關(guān)于DSBMS更新內(nèi)容、操作流程、安全意識(shí)等方面的培訓(xùn)和咨詢服務(wù)。3.1.5合規(guī)性符合性審查：在2025年度內(nèi)，至少進(jìn)行一次對(duì)DSBMS整體符合性（特別是針對(duì)法律法規(guī)要求）的審查，并向甲方提交審查報(bào)告。3.1.6應(yīng)急響應(yīng)支持：在服務(wù)期間，為甲方提供DSBMS相關(guān)的安全事件應(yīng)急響應(yīng)技術(shù)支持。3.1.7服務(wù)報(bào)告：按約定周期（例如每月/每季度）向甲方提交服務(wù)報(bào)告，匯報(bào)服務(wù)內(nèi)容、完成情況、發(fā)現(xiàn)的問(wèn)題及解決方案、系統(tǒng)運(yùn)行狀態(tài)等。第四條服務(wù)周期與時(shí)間安排4.1.1本協(xié)議項(xiàng)下的更新維護(hù)服務(wù)期限為自本協(xié)議生效之日起至2025年12月31日止。4.1.2乙方應(yīng)建立合理的運(yùn)維機(jī)制，確保服務(wù)資源的持續(xù)投入。對(duì)于常規(guī)維護(hù)工作，乙方應(yīng)努力在甲方提出合理請(qǐng)求后[例如：5個(gè)工作日]內(nèi)響應(yīng)。4.1.3對(duì)于影響DSBMS核心功能或安全的緊急故障或安全事件，乙方應(yīng)在接到甲方通知后，按照[例如：SLA文檔中規(guī)定的時(shí)間]內(nèi)提供響應(yīng)和處置方案。4.1.4乙方應(yīng)于每年[例如：第一季度結(jié)束前]向甲方提交年度服務(wù)計(jì)劃概要，并于每年[例如：第四季度結(jié)束前]完成年度更新維護(hù)工作的總結(jié)報(bào)告。第五條雙方的權(quán)利與義務(wù)5.1乙方的權(quán)利與義務(wù)：5.1.1按照本協(xié)議約定，勤勉、專(zhuān)業(yè)地履行更新維護(hù)服務(wù)義務(wù)，確保服務(wù)質(zhì)量。5.1.2保證提供的服務(wù)符合國(guó)家有關(guān)法律法規(guī)、數(shù)據(jù)安全標(biāo)準(zhǔn)及行業(yè)最佳實(shí)踐。5.1.3負(fù)責(zé)管理和維護(hù)與DSBMS相關(guān)的技術(shù)系統(tǒng)，確保其可用性和安全性。5.1.4指定專(zhuān)人負(fù)責(zé)與甲方的溝通協(xié)調(diào)，及時(shí)響應(yīng)甲方的合理需求。5.1.5對(duì)在服務(wù)過(guò)程中接觸到的甲方的商業(yè)秘密、技術(shù)信息以及DSBMS的詳細(xì)內(nèi)容承擔(dān)保密義務(wù)，未經(jīng)甲方書(shū)面同意，不得向任何第三方泄露。5.1.6配合甲方進(jìn)行必要的內(nèi)部或外部審計(jì)。5.1.7對(duì)因乙方原因造成的DSBMS運(yùn)行故障或數(shù)據(jù)損失承擔(dān)相應(yīng)的責(zé)任。5.2甲方的權(quán)利與義務(wù)：5.2.1有權(quán)監(jiān)督乙方服務(wù)工作的質(zhì)量和進(jìn)度，并要求乙方按照約定提供服務(wù)。5.2.2指定專(zhuān)人或團(tuán)隊(duì)作為乙方接口人，負(fù)責(zé)溝通、提供必要信息和支持。5.2.3及時(shí)向乙方提供DSBMS運(yùn)行環(huán)境、甲方業(yè)務(wù)變更、相關(guān)法律法規(guī)更新等必要信息，并確保信息的準(zhǔn)確性。5.2.4提供乙方履行本協(xié)議所需的必要設(shè)施、環(huán)境、權(quán)限和資源支持，包括但不限于網(wǎng)絡(luò)訪問(wèn)、服務(wù)器資源、測(cè)試環(huán)境等。5.2.5對(duì)乙方服務(wù)人員因履行本協(xié)議需要獲取的甲方內(nèi)部信息，應(yīng)提供必要的協(xié)助。5.2.6按照本協(xié)議第六條的約定，及時(shí)足額支付服務(wù)費(fèi)用。5.2.7對(duì)因甲方原因（如提供錯(cuò)誤信息、未及時(shí)提供支持等）導(dǎo)致的延誤或問(wèn)題，乙方不承擔(dān)責(zé)任。第六條費(fèi)用與支付6.1.1本協(xié)議項(xiàng)下的更新維護(hù)服務(wù)費(fèi)用總額為人民幣[具體金額]元（大寫(xiě)：[大寫(xiě)金額]整）。6.1.2費(fèi)用構(gòu)成：[可簡(jiǎn)述，如：包含但不限于人力成本、軟件許可費(fèi)（如有）、硬件維護(hù)費(fèi)（如有）、第三方服務(wù)費(fèi)（如有）等]。6.1.3支付方式：甲方應(yīng)在本協(xié)議生效之日起[例如：5個(gè)工作日]內(nèi)，向乙方支付總服務(wù)費(fèi)用的[例如：50%]作為預(yù)付款；乙方完成年度主要工作節(jié)點(diǎn)[或：2025年12月31日]后[例如：10個(gè)工作日]內(nèi)，甲方應(yīng)向乙方支付剩余的[例如：50%]作為尾款。6.1.4支付賬戶：開(kāi)戶名：開(kāi)戶行：賬號(hào)：6.1.5乙方在收到款項(xiàng)后，應(yīng)向甲方開(kāi)具等額的增值稅[普通/專(zhuān)用]發(fā)票。第七條知識(shí)產(chǎn)權(quán)7.1.1乙方在履行本協(xié)議過(guò)程中，使用甲方提供的資料或信息所創(chuàng)作的原始智力成果的知識(shí)產(chǎn)權(quán)歸乙方所有。7.1.2乙方承諾，其為履行本協(xié)議而開(kāi)發(fā)的、獨(dú)立于甲方現(xiàn)有DSBMS的軟件代碼、技術(shù)方案等知識(shí)產(chǎn)權(quán)，以及根據(jù)本協(xié)議約定更新維護(hù)后的DSBMS文檔、配置等，除乙方因提供服務(wù)需要外，其知識(shí)產(chǎn)權(quán)歸乙方所有。7.1.3在甲方支付完全部服務(wù)費(fèi)用后，乙方授予甲方一項(xiàng)非獨(dú)占、不可轉(zhuǎn)讓、不可倒賣(mài)的權(quán)利，允許甲方在自身DSBMS范圍內(nèi)使用乙方在本協(xié)議履行期間為甲方定制開(kāi)發(fā)或修改的文檔、代碼、配置等成果，用于支持甲方內(nèi)部管理和運(yùn)營(yíng)。7.1.4未經(jīng)乙方書(shū)面同意，甲方不得將乙方提供的或?yàn)榧追介_(kāi)發(fā)的任何成果用于本協(xié)議約定范圍之外的任何目的，或向任何第三方復(fù)制、分發(fā)、出租、出借、轉(zhuǎn)讓或許可。第八條保密義務(wù)8.1.1甲乙雙方對(duì)于因簽署和履行本協(xié)議而獲悉的對(duì)方的任何商業(yè)秘密、技術(shù)信息、經(jīng)營(yíng)信息以及DSBMS的詳細(xì)設(shè)計(jì)、配置、流程等（以下簡(jiǎn)稱(chēng)“保密信息”）均負(fù)有保密義務(wù)。8.1.2任何一方不得向任何第三方泄露保密信息，但以下情況除外：8.1.2.1該信息已為公眾所知非因該方原因；8.1.2.2該信息已為該方合法持有，且在獲得該信息前已知悉其為保密信息；8.1.2.3該信息是接收方從有權(quán)披露該信息的第三方合法獲得的；8.1.2.4接收方為履行本協(xié)議或基于法律法規(guī)要求而必須披露的，且已事先通知披露方并采取合理措施限制披露范圍；8.1.2.5接收方獨(dú)立開(kāi)發(fā)完成，未使用披露方的保密信息。8.1.3本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后[例如：五]年。8.1.4任何一方違反本保密義務(wù)，應(yīng)向?qū)Ψ街Ц禰例如：人民幣100萬(wàn)元]元作為違約金，若該違約金不足以彌補(bǔ)對(duì)方損失的，違約方還應(yīng)賠償實(shí)際損失。第九條服務(wù)報(bào)告與驗(yàn)收9.1.1乙方應(yīng)按照本協(xié)議第三條第3.1.6款約定，定期提交服務(wù)報(bào)告。9.1.2對(duì)于乙方完成的重要更新或開(kāi)發(fā)任務(wù)，甲方應(yīng)在收到乙方提交的相關(guān)成果后[例如：15個(gè)工作日]內(nèi)進(jìn)行驗(yàn)收。甲方逾期未提出書(shū)面異議的，視為驗(yàn)收合格。9.1.3若甲方對(duì)服務(wù)成果有異議，應(yīng)向乙方發(fā)出書(shū)面通知，說(shuō)明具體問(wèn)題。乙方應(yīng)在收到通知后[例如：10個(gè)工作日]內(nèi)予以修正或提供解決方案，直至滿足甲方要求。修正期不計(jì)入服務(wù)周期。第十條違約責(zé)任10.1.1若甲方未能按時(shí)支付服務(wù)費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[例如：萬(wàn)分之五]向乙方支付違約金。逾期超過(guò)[例如：30]日的，乙方有權(quán)暫停服務(wù)，直至甲方付清款項(xiàng)及違約金，且甲方逾期付款期間產(chǎn)生的費(fèi)用由甲方承擔(dān)。10.1.2若乙方未能按照本協(xié)議約定提供服務(wù)，導(dǎo)致DSBMS無(wú)法正常運(yùn)行或造成甲方損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。賠償金額不超過(guò)本協(xié)議總服務(wù)費(fèi)用的[例如：100%]。10.1.3若任何一方違反本協(xié)議的保密義務(wù)，應(yīng)承擔(dān)本協(xié)議第八條約定的違約責(zé)任。10.1.4任何一方違反本協(xié)議其他重要約定，經(jīng)守約方書(shū)面催告后[例如：15個(gè)工作日]仍未糾正的，守約方有權(quán)解除本協(xié)議，并要求違約方承擔(dān)賠償責(zé)任。第十一條不可抗力11.1.1“不可抗力”是指雙方不能合理控制、不可預(yù)見(jiàn)或即使預(yù)見(jiàn)亦無(wú)法避免的事件，該事件妨礙、影響或延誤任何一方根據(jù)本協(xié)議履行其全部或部分義務(wù)，包括但不限于自然災(zāi)害（如地震、洪水、臺(tái)風(fēng)）、戰(zhàn)爭(zhēng)、動(dòng)亂、政府行為、法律政策重大調(diào)整、嚴(yán)重疫情及其管控措施等。11.1.2遭遇不可抗力的一方應(yīng)在事件發(fā)生后[例如：5個(gè)工作日]內(nèi)書(shū)面通知對(duì)方，并提供相關(guān)證明。雙方應(yīng)根據(jù)不可抗力對(duì)履行協(xié)議的影響，協(xié)商決定是否延期履行、部分履行或解除協(xié)議。因不可抗力造成的損失，雙方互不承擔(dān)責(zé)任。第十二條協(xié)議的變更與解除12.1.1對(duì)本協(xié)議的任何變更，均需經(jīng)雙方協(xié)商一致，并簽署書(shū)面補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。12.1.2除本協(xié)議另有約定外，任何一方單方面解除本協(xié)議，應(yīng)提前[例如：30]日書(shū)面通知對(duì)方，并承擔(dān)相應(yīng)的違約責(zé)任（如已發(fā)生的服務(wù)費(fèi)用仍需支付）。12.1.3出現(xiàn)本協(xié)議第十條約定的違約情形，守約方有權(quán)解除本協(xié)議。第十三條法律適用與爭(zhēng)議解決13.1.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。13.1.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交[選擇以下一種：甲方所在地/乙方所在地/指定某地]有管轄權(quán)的人民法院訴訟解決/提交[指定仲裁委員會(huì)名稱(chēng)]按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對(duì)雙方均有約束力。第十四條通知與送達(dá)14.1.1雙方在本協(xié)議中載明的地址、聯(lián)系人及聯(lián)系方式為有效聯(lián)系方式。任何一方變更聯(lián)系方式，應(yīng)提前[例如：5]日書(shū)面通知對(duì)方。14.1.2所有根據(jù)本協(xié)議發(fā)出的通