dh密鑰協(xié)商協(xié)議書(shū)c1.甲方（買(mǎi)方/出租方/委托方）：

甲方名稱(chēng)為“深圳華鼎科技有限公司”（以下簡(jiǎn)稱(chēng)“甲方”），注冊(cè)地址位于中國(guó)廣東省深圳市南山區(qū)科技園科苑路1號(hào)中國(guó)科技園科苑大廈主樓15層1501室。甲方法定代表人為張明，性別男，1958年6月出生，中國(guó)國(guó)籍，聯(lián)系方式電子郵箱為zhangming@。甲方是一家從事高端信息技術(shù)產(chǎn)品研發(fā)、生產(chǎn)及銷(xiāo)售的高新技術(shù)企業(yè)，擁有完整的產(chǎn)業(yè)鏈布局和強(qiáng)大的技術(shù)實(shí)力。近年來(lái)，甲方在、大數(shù)據(jù)分析等領(lǐng)域取得了顯著成果，并逐步拓展海外市場(chǎng)。為滿足業(yè)務(wù)發(fā)展需求，甲方擬通過(guò)協(xié)商方式獲取特定密鑰資源，用于加密算法優(yōu)化及數(shù)據(jù)傳輸安全加固?；诖?，甲方與乙方達(dá)成合作意向，共同推進(jìn)密鑰協(xié)商及后續(xù)應(yīng)用部署工作。

甲方在本次合作中主要承擔(dān)以下角色：

（1）作為買(mǎi)方，負(fù)責(zé)向乙方支付密鑰使用費(fèi)用；

（2）作為出租方，若涉及密鑰租賃模式，需按約定提供必要的計(jì)算資源支持；

（3）作為委托方，若涉及密鑰定制開(kāi)發(fā)，需提供詳細(xì)技術(shù)需求文檔并監(jiān)督成果驗(yàn)收。甲方在合作過(guò)程中享有密鑰的使用權(quán)、收益權(quán)及部分修改權(quán)，但需嚴(yán)格遵守國(guó)家及行業(yè)相關(guān)法律法規(guī)，不得將密鑰用于非法目的。

2.乙方（賣(mài)方/承租方/服務(wù)提供方）：

乙方名稱(chēng)為“北京安信數(shù)據(jù)安全技術(shù)有限公司”（以下簡(jiǎn)稱(chēng)“乙方”），注冊(cè)地址位于中國(guó)北京市海淀區(qū)中關(guān)村南大街2號(hào)科技大廈B座8層8001室。乙方法定代表人為王靜，性別女，1975年3月出生，中國(guó)國(guó)籍，聯(lián)系方式電子郵箱為wangjing@。乙方是一家專(zhuān)注于數(shù)據(jù)安全解決方案的高科技企業(yè)，核心業(yè)務(wù)涵蓋密鑰管理、加密算法研發(fā)、區(qū)塊鏈應(yīng)用及隱私計(jì)算等領(lǐng)域。乙方擁有自主知識(shí)產(chǎn)權(quán)的密鑰生成系統(tǒng)及動(dòng)態(tài)密鑰調(diào)度平臺(tái)，與多家國(guó)家級(jí)科研機(jī)構(gòu)及大型企業(yè)建立了長(zhǎng)期合作關(guān)系。

乙方在本次合作中主要承擔(dān)以下角色：

（1）作為賣(mài)方，負(fù)責(zé)提供符合甲方需求的密鑰資源及配套技術(shù)支持；

（2）作為承租方，若涉及密鑰臨時(shí)授權(quán)模式，需確保甲方在授權(quán)期內(nèi)享有完整的密鑰使用權(quán)；

（3）作為服務(wù)提供方，若涉及密鑰全生命周期管理，需提供7×24小時(shí)技術(shù)運(yùn)維服務(wù)。乙方在合作過(guò)程中保留密鑰的所有權(quán)及知識(shí)產(chǎn)權(quán)，但需根據(jù)甲方需求進(jìn)行定制化配置，并確保密鑰安全性符合國(guó)家密碼管理局（SCA）標(biāo)準(zhǔn)。

3.合作背景與前提條件：

本次密鑰協(xié)商協(xié)議的簽訂，基于以下背景及前提條件：

（1）市場(chǎng)需求：隨著全球數(shù)字化轉(zhuǎn)型加速，數(shù)據(jù)安全成為企業(yè)核心競(jìng)爭(zhēng)力關(guān)鍵要素。甲方在業(yè)務(wù)拓展過(guò)程中，需對(duì)核心算法進(jìn)行動(dòng)態(tài)加密加固，以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)攻擊威脅。乙方作為國(guó)內(nèi)領(lǐng)先的密鑰服務(wù)提供商，具備提供高性能、高安全密鑰解決方案的成熟技術(shù)儲(chǔ)備。雙方通過(guò)前期技術(shù)交流，確認(rèn)甲方需求與乙方技術(shù)能力高度匹配。

（2）技術(shù)可行性：經(jīng)雙方聯(lián)合測(cè)試，乙方提供的量子加密兼容密鑰體系（QKD-KEA）可滿足甲方對(duì)高并發(fā)場(chǎng)景下的密鑰輪換需求，且支持與現(xiàn)有加密架構(gòu)的無(wú)縫對(duì)接。甲方需提供的配套硬件環(huán)境包括但不限于：

-高速量子密鑰分發(fā)設(shè)備（QKD終端）2套，部署于深圳總部機(jī)房；

-安全計(jì)算服務(wù)器集群（256核/512GB內(nèi)存/1TBSSD），需符合等保三級(jí)要求；

-專(zhuān)用密鑰管理軟件接口（SDK），需支持API2.0標(biāo)準(zhǔn)。

（3）合規(guī)要求：根據(jù)《中華人民共和國(guó)密碼法》及《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，雙方需確保密鑰使用全程留痕，并接受?chē)?guó)家密碼管理局的監(jiān)督抽查。乙方需提供《商用密碼產(chǎn)品銷(xiāo)售許可證》（編號(hào)：國(guó)密認(rèn)證GCRA14080XX）及《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》（編號(hào)：京公網(wǎng)安備1101080XXXXXX）。甲方需在協(xié)議生效后30日內(nèi)完成密鑰應(yīng)用場(chǎng)景的合規(guī)性自查，并提交書(shū)面報(bào)告給乙方審核。

基于上述條件，雙方同意通過(guò)本協(xié)議明確密鑰協(xié)商流程、權(quán)利義務(wù)及風(fēng)險(xiǎn)分配，確保合作順利推進(jìn)。協(xié)議內(nèi)容將作為后續(xù)密鑰交付、技術(shù)培訓(xùn)及售后服務(wù)的基礎(chǔ)依據(jù)。

第一條協(xié)議目的與范圍

本協(xié)議旨在明確甲乙雙方就密鑰資源協(xié)商、交付及應(yīng)用部署相關(guān)事宜的權(quán)利義務(wù)，主要目的在于通過(guò)雙方合作，為甲方提供符合國(guó)家安全標(biāo)準(zhǔn)及業(yè)務(wù)需求的密鑰解決方案，并確保密鑰在生成、傳輸、存儲(chǔ)和使用過(guò)程中的合規(guī)性與安全性。協(xié)議范圍包括但不限于以下內(nèi)容：

1.乙方根據(jù)甲方需求提供密鑰生成服務(wù)，包括對(duì)稱(chēng)密鑰、非對(duì)稱(chēng)密鑰及量子密鑰等；

2.雙方就密鑰算法、密鑰長(zhǎng)度、密鑰生命周期管理等技術(shù)參數(shù)進(jìn)行協(xié)商確定；

3.乙方負(fù)責(zé)密鑰交付的技術(shù)培訓(xùn)及配套文檔提供；

4.甲方按照約定支付密鑰使用費(fèi)用，并承擔(dān)密鑰應(yīng)用場(chǎng)景的合規(guī)性責(zé)任；

5.雙方共同制定密鑰安全管理制度，并建立應(yīng)急響應(yīng)機(jī)制。本協(xié)議不涉及密鑰知識(shí)產(chǎn)權(quán)的徹底轉(zhuǎn)讓?zhuān)曳奖Ａ裘荑€生成技術(shù)的核心知識(shí)產(chǎn)權(quán)，但需授予甲方在約定范圍內(nèi)的排他性使用許可。

第二條定義

本協(xié)議中下列詞語(yǔ)具有以下含義：

1.“密鑰”指用于加密、解密、身份認(rèn)證等功能的密碼單元，包括但不限于密鑰對(duì)、對(duì)稱(chēng)密鑰、量子密鑰等；

2.“密鑰協(xié)商”指雙方就密鑰技術(shù)參數(shù)、交付方式、使用范圍等進(jìn)行溝通并達(dá)成一致的流程；

3.“商用密碼產(chǎn)品”指獲得國(guó)家密碼管理局認(rèn)證的加密產(chǎn)品，本協(xié)議項(xiàng)下的密鑰服務(wù)需符合《商用密碼產(chǎn)品認(rèn)證規(guī)則》要求；

4.“密鑰生命周期管理”包括密鑰生成、分發(fā)、存儲(chǔ)、更新、銷(xiāo)毀等全流程管理活動(dòng)；

5.“技術(shù)文檔”指乙方提供的密鑰使用說(shuō)明書(shū)、接口協(xié)議、安全配置指南等資料；

6.“合規(guī)性”指密鑰應(yīng)用符合《密碼法》《網(wǎng)絡(luò)安全法》等法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的程度。

第三條雙方權(quán)利與義務(wù)

1.甲方的權(quán)力與義務(wù)

（1）甲方有權(quán)要求乙方提供符合國(guó)家密碼管理局要求的密鑰服務(wù)，包括但不限于密鑰強(qiáng)度測(cè)試報(bào)告、安全評(píng)估證明等；

（2）甲方有權(quán)在約定范圍內(nèi)使用乙方提供的密鑰資源，并要求乙方配合完成密鑰部署的技術(shù)指導(dǎo)；

（3）甲方應(yīng)按照協(xié)議約定支付密鑰使用費(fèi)用，逾期支付需承擔(dān)每日千分之五的違約金；

（4）甲方需提供真實(shí)、完整的業(yè)務(wù)需求文檔，并確保密鑰應(yīng)用場(chǎng)景的合法性；

（5）甲方應(yīng)建立內(nèi)部密鑰管理制度，明確操作權(quán)限及審計(jì)流程，并定期向乙方通報(bào)安全檢查結(jié)果；

（6）若涉及密鑰定制開(kāi)發(fā)，甲方需配合乙方完成技術(shù)驗(yàn)證，并在測(cè)試期內(nèi)提供必要的數(shù)據(jù)支持。

2.乙方的權(quán)力與義務(wù)

（1）乙方有權(quán)要求甲方提供密鑰應(yīng)用場(chǎng)景的技術(shù)細(xì)節(jié)，包括業(yè)務(wù)負(fù)載、環(huán)境配置等，以評(píng)估服務(wù)可行性；

（2）乙方有權(quán)根據(jù)協(xié)議約定收取密鑰使用費(fèi)用，并開(kāi)具等額增值稅專(zhuān)用發(fā)票；

（3）乙方需保證提供的密鑰服務(wù)符合國(guó)家密碼管理局最新標(biāo)準(zhǔn)，并提供年度安全升級(jí)服務(wù)；

（4）乙方應(yīng)向甲方提供完整的技術(shù)文檔及操作培訓(xùn)，確保甲方人員掌握密鑰管理技能；

（5）乙方需建立密鑰安全監(jiān)控系統(tǒng)，實(shí)時(shí)記錄密鑰使用日志，并配合甲方完成合規(guī)性審查；

（6）在密鑰遭遇疑似泄露時(shí)，乙方有權(quán)暫停服務(wù)并要求甲方立即排查原因，雙方共同制定補(bǔ)救措施；

（7）乙方需配備專(zhuān)職技術(shù)工程師，為甲方提供7×24小時(shí)密鑰故障響應(yīng)服務(wù)，響應(yīng)時(shí)間不超過(guò)30分鐘；

（8）若因乙方技術(shù)缺陷導(dǎo)致密鑰失效，乙方需無(wú)條件提供更換服務(wù)，并賠償甲方直接經(jīng)濟(jì)損失的30%；

（9）乙方應(yīng)定期（每季度）向甲方提交密鑰使用報(bào)告，包括密鑰輪換次數(shù)、安全事件統(tǒng)計(jì)等數(shù)據(jù)；

（10）乙方需配合國(guó)家密碼管理局的監(jiān)督檢查，并提供必要的佐證材料，甲方需予以全力支持。

第四條價(jià)格與支付條件

1.本協(xié)議項(xiàng)下的密鑰服務(wù)費(fèi)用采用分階段支付模式，具體價(jià)格及支付方式如下：

（1）協(xié)議簽訂后7個(gè)工作日內(nèi)，甲方需支付總服務(wù)費(fèi)用的30%（即人民幣伍拾萬(wàn)元整），作為乙方啟動(dòng)密鑰生成服務(wù)的預(yù)付款；

（2）密鑰交付完成并通過(guò)雙方聯(lián)合測(cè)試后30日內(nèi)，甲方需支付剩余服務(wù)費(fèi)用的50%（即人民幣叁拾萬(wàn)元整）；

（3）密鑰應(yīng)用滿一年且無(wú)安全事件發(fā)生時(shí)，甲方需支付尾款20%（即人民幣壹拾萬(wàn)元整）。

2.支付方式：甲方應(yīng)通過(guò)銀行轉(zhuǎn)賬方式將款項(xiàng)支付至乙方指定賬戶(hù)，賬號(hào)信息如下：

開(kāi)戶(hù)行：中國(guó)工商銀行北京海淀支行

戶(hù)名：北京安信數(shù)據(jù)安全技術(shù)有限公司

賬號(hào)：1101010800501234567890

3.乙方應(yīng)在收到每期款項(xiàng)后5個(gè)工作日內(nèi)開(kāi)具等額發(fā)票，甲方需在收到發(fā)票后30日內(nèi)完成核對(duì)并支付相應(yīng)稅費(fèi)。若甲方因故未能按時(shí)支付，每逾期一日，應(yīng)按逾期金額的千分之五向乙方支付違約金，逾期超過(guò)30日，乙方有權(quán)暫停服務(wù)直至款項(xiàng)付清。

第五條履行期限

1.本協(xié)議有效期為三年，自2024年1月1日起至2026年12月31日止。協(xié)議期滿前3個(gè)月，雙方可協(xié)商續(xù)約事宜。

2.密鑰交付期限：乙方應(yīng)在收到甲方預(yù)付款后60個(gè)工作日內(nèi)完成密鑰生成及首次交付，若需甲方配合提供特殊硬件環(huán)境，交付周期相應(yīng)順延。

3.聯(lián)合測(cè)試期限：密鑰交付后15個(gè)工作日內(nèi)，雙方需完成技術(shù)對(duì)接測(cè)試，測(cè)試不合格時(shí)乙方應(yīng)在10個(gè)工作日內(nèi)完成優(yōu)化。

4.知識(shí)產(chǎn)權(quán)移交：乙方提供的密鑰生成工具源代碼及相關(guān)技術(shù)文檔，需在服務(wù)期滿后一次性移交甲方，但核心算法代碼保留所有權(quán)。

5.保密義務(wù)：本協(xié)議終止后兩年內(nèi)，雙方仍需遵守保密條款，甲方不得將密鑰用于協(xié)議約定的業(yè)務(wù)范圍之外。

第六條違約責(zé)任

1.甲方違約責(zé)任：

（1）若因甲方未按時(shí)支付服務(wù)費(fèi)用，導(dǎo)致乙方無(wú)法繼續(xù)履行協(xié)議，甲方除支付全部應(yīng)付款項(xiàng)及逾期違約金外，還應(yīng)賠償乙方因資金占用產(chǎn)生的直接經(jīng)濟(jì)損失，包括但不限于第三方融資利息、項(xiàng)目人員遣散費(fèi)等，累計(jì)賠償金額不超過(guò)甲方應(yīng)付總費(fèi)用的200%。

（2）若甲方擅自將密鑰用于協(xié)議未約定的場(chǎng)景，乙方有權(quán)立即終止服務(wù)并解除協(xié)議，甲方需支付已完成服務(wù)的80%費(fèi)用作為違約補(bǔ)償，并承擔(dān)乙方因此遭受的損失，包括但不限于客戶(hù)投訴處理費(fèi)、安全審計(jì)費(fèi)等。

（3）若甲方未按約定提供技術(shù)配合（如硬件環(huán)境未達(dá)標(biāo)），導(dǎo)致密鑰交付延期超過(guò)90日，每延期30日，甲方應(yīng)向乙方支付協(xié)議總金額的10%作為賠償，累計(jì)賠償不超過(guò)總金額的50%。

2.乙方違約責(zé)任：

（1）若因乙方技術(shù)缺陷導(dǎo)致密鑰在交付后6個(gè)月內(nèi)出現(xiàn)失效或被破解，乙方需無(wú)條件提供更換服務(wù)，并賠償甲方因密鑰中斷造成的直接損失，包括但不限于訂單取消費(fèi)、客戶(hù)賠償金等，賠償金額不低于甲方同期業(yè)務(wù)收入的30%。

（2）若乙方未按約定提供技術(shù)培訓(xùn)，導(dǎo)致甲方人員無(wú)法獨(dú)立操作密鑰系統(tǒng)，每延遲培訓(xùn)1日，乙方應(yīng)向甲方支付培訓(xùn)費(fèi)用的20%作為違約金，累計(jì)不超過(guò)培訓(xùn)總費(fèi)用的50%。

（3）在密鑰應(yīng)用過(guò)程中出現(xiàn)安全事件時(shí)，乙方未能在30分鐘內(nèi)響應(yīng)或2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)處理，每發(fā)生一次，應(yīng)向甲方支付協(xié)議總金額的5%作為賠償，且該違約金不受協(xié)議終止影響。

3.違約金上限：雙方任何一方的違約金累計(jì)不超過(guò)人民幣伍拾萬(wàn)元整。若違約金不足以彌補(bǔ)守約方實(shí)際損失，守約方有權(quán)另行索賠。

4.不可抗力導(dǎo)致的違約：若因地震、戰(zhàn)爭(zhēng)等不可抗力因素導(dǎo)致協(xié)議無(wú)法履行，雙方互不承擔(dān)違約責(zé)任，但需在事件發(fā)生后5日內(nèi)書(shū)面通知對(duì)方，并提供權(quán)威機(jī)構(gòu)證明。不可抗力消除后，雙方應(yīng)盡快恢復(fù)履行協(xié)議義務(wù)。

第七條不可抗力

1.定義：本協(xié)議所稱(chēng)不可抗力，是指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，包括但不限于以下事件：

（1）自然災(zāi)害，如地震、臺(tái)風(fēng)、洪水、海嘯等；

（2）戰(zhàn)爭(zhēng)、軍事沖突、恐怖襲擊、動(dòng)亂等；

（3）政府行為，如法律法規(guī)變更、政策調(diào)整、禁運(yùn)、征收等；

（4）疫情或公共衛(wèi)生事件，如傳染病爆發(fā)及其防控措施；

（5）網(wǎng)絡(luò)攻擊或大規(guī)模停電，導(dǎo)致協(xié)議履行環(huán)境異常中斷；

（6）技術(shù)故障，如不可歸責(zé)于任何一方的主觀因素的密鑰生成系統(tǒng)癱瘓。

2.通知義務(wù)：任何一方因不可抗力不能履行協(xié)議義務(wù)時(shí)，應(yīng)在不可抗力發(fā)生后24小時(shí)內(nèi)書(shū)面通知對(duì)方，說(shuō)明不可抗力事件的影響范圍及預(yù)計(jì)持續(xù)時(shí)間，并隨附相關(guān)證明材料。若不可抗力持續(xù)超過(guò)30日，雙方應(yīng)協(xié)商是否解除協(xié)議或調(diào)整履行期限。

3.責(zé)任免除：因不可抗力導(dǎo)致協(xié)議無(wú)法履行或延遲履行時(shí)，受影響一方不承擔(dān)違約責(zé)任，但需采取合理措施減少損失。若不可抗力事件影響消失后，雙方應(yīng)盡快恢復(fù)協(xié)議履行，已產(chǎn)生的費(fèi)用按實(shí)際服務(wù)比例結(jié)算。

4.協(xié)商解除：若不可抗力導(dǎo)致協(xié)議目的無(wú)法實(shí)現(xiàn)，經(jīng)雙方書(shū)面協(xié)商一致，可解除協(xié)議。因不可抗力解除協(xié)議的，雙方互不承擔(dān)賠償責(zé)任，但乙方需退還甲方已支付的服務(wù)費(fèi)用及利息。

第八條爭(zhēng)議解決

1.爭(zhēng)議類(lèi)型：本協(xié)議履行過(guò)程中發(fā)生的任何爭(zhēng)議，包括但不限于協(xié)議解釋、權(quán)利義務(wù)糾紛、違約責(zé)任認(rèn)定等，雙方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商應(yīng)指派雙方授權(quán)代表在30日內(nèi)完成談判，并形成書(shū)面會(huì)議紀(jì)要。

2.調(diào)解程序：若協(xié)商未果，雙方應(yīng)在協(xié)商失敗后10日內(nèi)共同委托中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)（CIETAC）在北京進(jìn)行調(diào)解。調(diào)解期間，雙方應(yīng)配合仲裁庭工作，調(diào)解達(dá)成協(xié)議的，制作調(diào)解書(shū)并具有約束力。

3.仲裁或訴訟：調(diào)解不成的或調(diào)解書(shū)未生效的，爭(zhēng)議應(yīng)提交北京市海淀區(qū)人民法院訴訟解決。雙方應(yīng)遵守法院判決，并承擔(dān)相應(yīng)的訴訟費(fèi)用。若一方不服判決，可在法定期限內(nèi)向高級(jí)人民法院提起上訴。

4.專(zhuān)屬管轄：本協(xié)議適用中華人民共和國(guó)法律，仲裁或訴訟應(yīng)使用中文文書(shū)。為避免爭(zhēng)議擴(kuò)大，雙方在爭(zhēng)議解決期間應(yīng)暫停履行爭(zhēng)議條款以外的協(xié)議內(nèi)容，但緊急情況除外。

5.證據(jù)規(guī)則：爭(zhēng)議解決過(guò)程中，雙方提交的證據(jù)材料需真實(shí)有效，仲裁庭或法院將根據(jù)《民事訴訟法》及相關(guān)司法解釋認(rèn)定證據(jù)效力。電子數(shù)據(jù)證據(jù)需同時(shí)滿足合法性、真實(shí)性、關(guān)聯(lián)性要求。

第九條其他條款

1.通知方式：本協(xié)議項(xiàng)下的所有通知、文件、通知等均應(yīng)以書(shū)面形式，通過(guò)專(zhuān)人遞送、掛號(hào)信、傳真或雙方確認(rèn)的電子郵箱發(fā)送至本協(xié)議首部列明的地址。電子通知需使用雙方簽署的《電子協(xié)議確認(rèn)函》中指定的系統(tǒng)或郵箱。任何一方變更聯(lián)系方式，應(yīng)至少提前10日書(shū)面通知對(duì)方。

2.協(xié)議變更：本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方授權(quán)代表簽字蓋章后方能生效。變更內(nèi)容若與原協(xié)議沖突，以書(shū)面簽署的最新版本為準(zhǔn)。口頭承諾或非正式協(xié)議不產(chǎn)生法律效力。

3.分包與轉(zhuǎn)包：未經(jīng)對(duì)方書(shū)面同意，任何一方不得將本協(xié)議項(xiàng)下的義務(wù)轉(zhuǎn)讓給第三方，但甲方可將部分技術(shù)測(cè)試任務(wù)委托給關(guān)聯(lián)公司，且需保證第三方履行不低于乙方服務(wù)標(biāo)準(zhǔn)的義務(wù)。

4.獨(dú)立合同關(guān)系：本協(xié)議各條款為相互獨(dú)立的部分，任何條款的無(wú)效不影響其他條款的效力。若某條款被認(rèn)定為無(wú)