迅雷傳輸協(xié)議書加密1.甲方（買方/出租方/委托方）：

甲方名稱：迅雷科技有限公司（以下簡稱“甲方”），法定代表人：雷軍，注冊地址：中國北京市海淀區(qū)中關(guān)村大街1號，聯(lián)系方式甲方是一家專注于互聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)傳輸及加密服務(wù)領(lǐng)域的國家級高新技術(shù)企業(yè)，擁有自主知識產(chǎn)權(quán)的P2P傳輸技術(shù)和端到端加密解決方案。作為全球領(lǐng)先的文件傳輸服務(wù)商，甲方致力于為客戶提供高效、安全的數(shù)據(jù)交換服務(wù)，尤其在金融、醫(yī)療、政務(wù)等領(lǐng)域積累了豐富的行業(yè)經(jīng)驗。基于甲方對數(shù)據(jù)安全傳輸?shù)某掷m(xù)需求，以及乙方在加密技術(shù)領(lǐng)域的專業(yè)能力，雙方經(jīng)友好協(xié)商，決定就迅雷傳輸協(xié)議書加密服務(wù)達成合作，以規(guī)范雙方權(quán)利義務(wù)，保障數(shù)據(jù)傳輸?shù)暮戏ê弦?guī)與安全可靠。

甲方的主要業(yè)務(wù)范圍涵蓋云計算、大數(shù)據(jù)處理及加密通信服務(wù)，其技術(shù)平臺支撐著數(shù)百萬企業(yè)級用戶的日常運營。在當(dāng)前網(wǎng)絡(luò)安全形勢日益嚴峻的背景下，甲方通過本協(xié)議引入乙方的加密技術(shù)，旨在構(gòu)建符合國家《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》要求的傳輸體系，確?？蛻魯?shù)據(jù)在傳輸過程中的機密性、完整性和可用性。甲方的需求重點在于解決大規(guī)模、高頻次數(shù)據(jù)傳輸中的加密效率與性能問題，同時要求乙方提供符合ISO27001、GDPR等國際標準的合規(guī)保障。因此，本協(xié)議的簽訂不僅是雙方商業(yè)合作的起點，更是甲方構(gòu)建企業(yè)級數(shù)據(jù)安全防護體系的重要環(huán)節(jié)。

1.乙方（賣方/承租方/服務(wù)提供方）：

乙方名稱：智鏈安全技術(shù)有限公司（以下簡稱“乙方”），法定代表人：李明，注冊地址：中國上海市浦東新區(qū)張江高科技園區(qū)博金路88號，聯(lián)系方式乙方是一家專注于區(qū)塊鏈加密算法、量子安全防護及數(shù)據(jù)傳輸加密技術(shù)的創(chuàng)新型企業(yè)，擁有多項國家級發(fā)明專利和軟件著作權(quán)。乙方核心團隊由密碼學(xué)專家、網(wǎng)絡(luò)安全工程師組成，曾為中國人民銀行、阿里巴巴等大型機構(gòu)提供定制化加密解決方案。基于乙方在端到端加密技術(shù)領(lǐng)域的領(lǐng)先地位，雙方經(jīng)友好協(xié)商，決定就迅雷傳輸協(xié)議書加密服務(wù)達成合作，以推動甲方數(shù)據(jù)傳輸安全能力的升級。

乙方的主要業(yè)務(wù)聚焦于高安全等級的數(shù)據(jù)傳輸加密服務(wù)，其技術(shù)平臺融合了非對稱加密、同態(tài)加密及零知識證明等前沿算法，能夠?qū)崿F(xiàn)數(shù)據(jù)在傳輸過程中“密文傳輸、解密后用”的安全模式。在當(dāng)前行業(yè)背景下，乙方通過本協(xié)議向甲方提供的加密服務(wù)，不僅能夠滿足甲方對大規(guī)模文件傳輸?shù)募用苄枨螅€能根據(jù)甲方業(yè)務(wù)場景動態(tài)調(diào)整加密策略，確保傳輸效率與安全性的平衡。乙方的技術(shù)優(yōu)勢在于能夠針對金融級數(shù)據(jù)傳輸制定差異化加密方案，例如在支付數(shù)據(jù)傳輸中采用動態(tài)密鑰協(xié)商機制，在醫(yī)療影像傳輸中應(yīng)用差分隱私保護技術(shù)，這些能力均與本協(xié)議的核心目標高度契合。

協(xié)議背景與前提條件：

雙方合作的背景源于當(dāng)前數(shù)字化時代對數(shù)據(jù)安全傳輸?shù)膭傂孕枨?。甲方作為互?lián)網(wǎng)傳輸技術(shù)的領(lǐng)先者，其業(yè)務(wù)模式涉及海量用戶數(shù)據(jù)的跨境傳輸，但傳統(tǒng)傳輸方式存在數(shù)據(jù)泄露、篡改等安全風(fēng)險，亟需引入專業(yè)的加密技術(shù)解決方案。乙方憑借在加密領(lǐng)域的核心技術(shù)優(yōu)勢，能夠為甲方提供從傳輸層加密到應(yīng)用層防護的全鏈路安全服務(wù)，雙方的合作將形成技術(shù)互補，共同打造符合國家信息安全戰(zhàn)略的解決方案。

本協(xié)議的前提條件包括：

（1）甲方已充分了解乙方加密技術(shù)的技術(shù)參數(shù)及服務(wù)范圍，并書面確認具備合法使用加密數(shù)據(jù)的權(quán)利；

（2）乙方已獲得所有必要的技術(shù)許可和資質(zhì)認證，能夠確保提供的加密服務(wù)符合《密碼法》及相關(guān)行業(yè)監(jiān)管要求；

（3）雙方共同認可的數(shù)據(jù)加密標準：傳輸數(shù)據(jù)需采用AES-256位加密算法，并支持TLS1.3版本以上的傳輸協(xié)議；

（4）合作范圍限定在甲方業(yè)務(wù)運營所需的數(shù)據(jù)傳輸場景，不包括甲方商業(yè)秘密的存儲或處理環(huán)節(jié)。

雙方基于上述背景與前提條件，經(jīng)充分盡職后達成共識，本協(xié)議的簽訂將有效降低甲方數(shù)據(jù)傳輸?shù)姆娠L(fēng)險，提升行業(yè)競爭力，并為乙方加密技術(shù)的商業(yè)化落地提供穩(wěn)定的市場基礎(chǔ)。協(xié)議的履行將嚴格遵循《中華人民共和國合同法》《網(wǎng)絡(luò)安全法》及相關(guān)司法解釋，確保雙方合作在法律框架內(nèi)穩(wěn)健推進。

第一條協(xié)議目的與范圍

本協(xié)議的主要目的在于明確迅雷科技有限公司（以下簡稱“甲方”）與智鏈安全技術(shù)有限公司（以下簡稱“乙方”）在迅雷傳輸協(xié)議書加密服務(wù)合作中的權(quán)利義務(wù)，確保雙方能夠依據(jù)中華人民共和國相關(guān)法律法規(guī)及本協(xié)議約定，安全、高效地完成加密服務(wù)的提供與接收。協(xié)議范圍具體包括但不限于：乙方為甲方提供符合國家《密碼法》《網(wǎng)絡(luò)安全法》等法律法規(guī)要求的端到端加密服務(wù)，涵蓋數(shù)據(jù)傳輸前的加密處理、傳輸過程中的密鑰管理以及接收端的解密驗證等環(huán)節(jié)。雙方合作涉及的技術(shù)標準為AES-256位加密算法及TLS1.3版本以上傳輸協(xié)議，服務(wù)范圍限定于甲方業(yè)務(wù)運營所需的數(shù)據(jù)跨境及內(nèi)部傳輸場景，不包括甲方商業(yè)秘密的存儲或處理。本協(xié)議旨在通過規(guī)范化的合作機制，構(gòu)建甲方數(shù)據(jù)傳輸?shù)陌踩琳?，同時保障乙方技術(shù)方案的合規(guī)性與商業(yè)利益。

第二條定義

在本協(xié)議中，除非上下文另有明確解釋，下列術(shù)語具有特定含義：

1.“加密服務(wù)”指乙方根據(jù)本協(xié)議約定，為甲方提供的數(shù)據(jù)傳輸加密處理及密鑰管理服務(wù)，包括但不限于密鑰生成、密文傳輸、解密驗證等技術(shù)實施；

2.“傳輸數(shù)據(jù)”指甲方授權(quán)乙方加密處理的數(shù)據(jù)，包括但不限于業(yè)務(wù)文件、用戶數(shù)據(jù)、財務(wù)報表等，但排除甲方已公開披露或第三方已合法持有的數(shù)據(jù)；

3.“密鑰管理”指乙方在加密服務(wù)過程中對密鑰的生成、分發(fā)、存儲、更新及銷毀等操作，包括靜態(tài)密鑰與動態(tài)密鑰的協(xié)同管理機制；

4.“合規(guī)性”指加密服務(wù)及傳輸數(shù)據(jù)的處理符合《密碼法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及相關(guān)行業(yè)監(jiān)管要求，包括數(shù)據(jù)分類分級標準及跨境傳輸?shù)陌踩u估；

5.“技術(shù)文檔”指乙方提供的加密技術(shù)方案說明、操作手冊、安全報告等書面或電子文件，用于指導(dǎo)甲方正確使用加密服務(wù)。

第三條雙方權(quán)利與義務(wù)

1.甲方的權(quán)力與義務(wù)：

（1）甲方有權(quán)要求乙方按照本協(xié)議約定提供加密服務(wù)，并有權(quán)對乙方提供的技術(shù)文檔、操作指南等進行查閱，以驗證其符合協(xié)議范圍；

（2）甲方有權(quán)要求乙方定期（不超過每月10個工作日）提交加密服務(wù)運行報告，包括但不限于加密數(shù)據(jù)量、密鑰使用情況、安全事件記錄等；

（3）甲方應(yīng)確保其傳輸數(shù)據(jù)來源合法，并已取得必要的授權(quán)或許可，對于因甲方原因?qū)е碌姆杉m紛，甲方應(yīng)獨立承擔(dān)相應(yīng)責(zé)任；

（4）甲方應(yīng)配合乙方完成加密服務(wù)的部署與測試，提供必要的網(wǎng)絡(luò)環(huán)境及技術(shù)接口支持，確保傳輸鏈路的穩(wěn)定性；

（5）甲方應(yīng)建立內(nèi)部數(shù)據(jù)安全管理制度，對乙方操作員接觸甲方數(shù)據(jù)進行嚴格監(jiān)督，并定期（不超過每季度一次）開展數(shù)據(jù)安全審計；

（6）甲方不得將乙方提供的加密密鑰或技術(shù)方案泄露給第三方，但在獲得乙方書面同意前不得用于協(xié)議范圍外的場景；

（7）甲方應(yīng)按照本協(xié)議第八條約定支付加密服務(wù)費用，逾期支付應(yīng)按日向乙方支付未付款項1%的違約金。

2.乙方的權(quán)力與義務(wù)：

（1）乙方有權(quán)要求甲方提供必要的業(yè)務(wù)需求說明及技術(shù)接口清單，以完成加密服務(wù)的定制化部署，甲方應(yīng)配合提供完整的技術(shù)資料；

（2）乙方應(yīng)按照本協(xié)議約定提供加密服務(wù)，并保證加密算法符合國家商用密碼標準，傳輸過程中的數(shù)據(jù)完整性與機密性應(yīng)達到99.99%的可靠性標準；

（3）乙方應(yīng)建立符合ISO27001標準的密鑰管理平臺，確保密鑰生成采用FIPS140-2級硬件設(shè)備，并支持甲方對密鑰的分級授權(quán)管理；

（4）乙方應(yīng)向甲方提供7×24小時加密服務(wù)技術(shù)支持，對于緊急故障應(yīng)在2小時內(nèi)響應(yīng)，4小時內(nèi)提供臨時解決方案，24小時內(nèi)完成修復(fù)；

（5）乙方應(yīng)按照本協(xié)議第十條約定承擔(dān)保密義務(wù)，對甲方傳輸數(shù)據(jù)的業(yè)務(wù)內(nèi)容及結(jié)構(gòu)進行脫敏處理，不得用于任何商業(yè)目的；

（6）乙方應(yīng)每半年（不超過180天）向甲方提交加密服務(wù)安全評估報告，包括但不限于漏洞掃描結(jié)果、第三方測評報告等，并協(xié)助甲方通過監(jiān)管機構(gòu)的合規(guī)審查；

（7）乙方在提供服務(wù)過程中產(chǎn)生的數(shù)據(jù)備份，應(yīng)存儲在符合《網(wǎng)絡(luò)安全法》要求的境內(nèi)數(shù)據(jù)中心，并確保存儲期限不少于甲方業(yè)務(wù)保存期限的2倍；

（8）乙方因自身技術(shù)原因?qū)е录用芊?wù)中斷，每年度累計中斷時間不得超過8小時，每次中斷應(yīng)提前24小時通知甲方，并提供同等服務(wù)時長補償方案；

（9）乙方有權(quán)根據(jù)國家政策變化或技術(shù)迭代需求，調(diào)整加密算法或服務(wù)參數(shù)，但應(yīng)提前30日書面通知甲方，并確保調(diào)整方案仍滿足本協(xié)議的合規(guī)性要求；

（10）乙方應(yīng)建立第三方責(zé)任豁免條款，若因不可抗力或甲方原因?qū)е录用芊?wù)無法履行，乙方不承擔(dān)違約責(zé)任，但需在事件發(fā)生后5個工作日內(nèi)提供證明材料。

第四條價格與支付條件

本協(xié)議項下的加密服務(wù)費用采用按量計費模式，具體價格標準為每GB數(shù)據(jù)流量1元人民幣（含增值稅），甲方每月實際使用量以雙方確認的運行報告為準。支付方式采用銀行轉(zhuǎn)賬，甲方應(yīng)在每月10日前將上月應(yīng)付款項支付至乙方指定賬戶，賬戶信息如下：開戶行：中國工商銀行上海張江支行；賬號：622202******1234。若甲方累計逾期支付超過30日，乙方有權(quán)暫停加密服務(wù)，直至甲方付清全部款項及違約金，逾期違約金按未付款項每日1%計算。甲方在支付前有權(quán)要求乙方提供等額的增值稅發(fā)票，乙方應(yīng)在收到支付指令后10個工作日內(nèi)開具。對于年度累計使用量超過100TB的甲方，雙方可協(xié)商簽訂年度框架協(xié)議，采用預(yù)付款方式結(jié)算，預(yù)付款比例不低于年度總費用的30%，剩余款項分兩次于次年3月和6月支付。

第五條履行期限

本協(xié)議有效期為自雙方簽署之日起三年，自2024年1月1日至2026年12月31日止。協(xié)議期滿前三個月，若雙方無書面異議，本協(xié)議自動續(xù)展一年，續(xù)展次數(shù)不限。關(guān)鍵時間節(jié)點包括：乙方完成加密服務(wù)部署的期限為協(xié)議生效后30日內(nèi)，首次密鑰交付應(yīng)在部署完成后的7個工作日內(nèi)；甲方每月10日前提交上月使用報告，乙方應(yīng)于次月5日前確認；年度安全評估報告應(yīng)在每年4月30日前提交；對于甲方提出的加密需求變更，乙方應(yīng)在收到需求后15個工作日內(nèi)完成技術(shù)評估，并書面回復(fù)是否可行；協(xié)議終止后，乙方應(yīng)在本協(xié)議第十二條約定期限內(nèi)完成所有數(shù)據(jù)的脫敏處理及存儲設(shè)備的移除，但密鑰銷毀義務(wù)需根據(jù)國家密鑰管理要求另行執(zhí)行。

第六條違約責(zé)任

1.甲方違約責(zé)任：

（1）若甲方未按本協(xié)議第四條約定支付服務(wù)費用，每逾期一日，應(yīng)向乙方支付應(yīng)付未付款項的1%作為違約金，逾期超過60日，乙方有權(quán)解除協(xié)議并要求甲方支付相當(dāng)于年度總費用50%的賠償金。甲方逾期支付導(dǎo)致乙方產(chǎn)生催收費用、律師費等，均由甲方承擔(dān)。

（2）若甲方傳輸數(shù)據(jù)存在違法內(nèi)容或侵犯第三方權(quán)益，導(dǎo)致乙方被監(jiān)管部門處罰或第三方起訴，甲方應(yīng)承擔(dān)全部賠償責(zé)任，包括但不限于罰款、訴訟費、律師費等，乙方有權(quán)單方面解除協(xié)議并要求全額賠償。

（3）甲方擅自修改乙方提供的加密系統(tǒng)參數(shù)或密鑰管理策略，導(dǎo)致系統(tǒng)故障或數(shù)據(jù)泄露，應(yīng)承擔(dān)直接造成的損失，損失上限不超過本協(xié)議總金額的200%，且乙方有權(quán)要求甲方支付50萬元的直接賠償。

（4）甲方未按本協(xié)議第三條第1.7款約定履行保密義務(wù)，導(dǎo)致乙方商業(yè)秘密泄露，乙方有權(quán)要求甲方支付相當(dāng)于泄露收益5倍的懲罰性賠償，但最低不低于100萬元人民幣。

2.乙方違約責(zé)任：

（1）若乙方未按本協(xié)議第三條第2.2款約定保證加密服務(wù)的可靠性，導(dǎo)致甲方業(yè)務(wù)中斷，每發(fā)生1小時中斷，應(yīng)按當(dāng)月實際使用數(shù)據(jù)量的千分之五向甲方支付違約金，但每月違約金總額不超過10萬元，且年度累計違約金不超過甲方年度服務(wù)費用的30%。因不可抗力或甲方原因?qū)е碌闹袛喑狻?/p>

（2）若乙方提供的加密算法或密鑰管理服務(wù)不符合國家密碼標準，導(dǎo)致甲方數(shù)據(jù)泄露，乙方應(yīng)承擔(dān)全部賠償責(zé)任，包括但不限于泄露數(shù)據(jù)的修復(fù)費用、第三方索賠、監(jiān)管罰款等，且甲方有權(quán)解除協(xié)議并要求乙方支付相當(dāng)于年度總費用300%的賠償金。

（3）乙方未按本協(xié)議第三條第2.4款約定提供技術(shù)支持，導(dǎo)致甲方因系統(tǒng)故障產(chǎn)生直接損失，乙方應(yīng)按實際損失80%的比例賠償，但單次賠償金額不超過50萬元人民幣，且年度累計賠償不超過甲方年度服務(wù)費用的50%。

（4）乙方擅自向第三方披露甲方傳輸數(shù)據(jù)或密鑰信息，應(yīng)向甲方支付500萬元人民幣的違約金，并承擔(dān)全部的法律責(zé)任，甲方同時有權(quán)解除協(xié)議并追究乙方的刑事責(zé)任。

3.特別約定：

（1）雙方因違約產(chǎn)生的實際損失超過違約金數(shù)額的，違約方應(yīng)補足差額部分，非違約方有權(quán)要求違約方承擔(dān)全部損失。

（2）本協(xié)議約定的違約金、賠償金與罰款性質(zhì)相同，不得疊加計算，但甲方因違反保密義務(wù)產(chǎn)生的懲罰性賠償與一般賠償責(zé)任可合并執(zhí)行。

（3）若一方違約導(dǎo)致協(xié)議無法繼續(xù)履行，守約方有權(quán)要求違約方在協(xié)議終止后繼續(xù)履行保密義務(wù)及數(shù)據(jù)清理責(zé)任，相關(guān)費用由違約方承擔(dān)。

第七條不可抗力

1.定義：不可抗力是指不能預(yù)見、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害（如地震、洪水、臺風(fēng)、海嘯）、戰(zhàn)爭、動亂、政府行為（如法律修訂、政策禁止）、流行病疫情以及網(wǎng)絡(luò)攻擊等不可歸責(zé)于任何一方的社會事件。不可抗力事件應(yīng)自其發(fā)生之日起連續(xù)影響本協(xié)議履行超過10個工作日的，視為對協(xié)議履行的實質(zhì)性影響。

2.責(zé)任免除：若因不可抗力導(dǎo)致任何一方無法履行本協(xié)議全部或部分義務(wù)，該方應(yīng)立即書面通知另一方，并提供不可抗力事件的證明材料（包括但不限于政府公告、媒體報道、專業(yè)機構(gòu)鑒定報告等）。雙方應(yīng)根據(jù)不可抗力事件的影響程度協(xié)商調(diào)整履行期限或部分或全部免除責(zé)任。若不可抗力事件持續(xù)超過30日，雙方有權(quán)書面通知終止協(xié)議，已產(chǎn)生的費用按實際履行比例結(jié)算。因不可抗力導(dǎo)致的加密服務(wù)中斷，雙方互不承擔(dān)違約責(zé)任，但應(yīng)各自承擔(dān)因不可抗力事件產(chǎn)生的直接損失，包括但不限于備用方案成本、數(shù)據(jù)恢復(fù)費用等。不可抗力事件消除后，受影響方應(yīng)盡快恢復(fù)履行義務(wù)，雙方應(yīng)相互配合提供必要的協(xié)助。

第八條爭議解決

1.協(xié)商調(diào)解：凡因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，可共同委托中國國際貿(mào)易促進委員會上海分會進行調(diào)解，調(diào)解達成協(xié)議的，制作調(diào)解書經(jīng)雙方簽署后具有約束力。

2.仲裁：若調(diào)解不成或雙方未選擇調(diào)解，任何一方均有權(quán)將爭議提交中國國際經(jīng)濟貿(mào)易仲裁委員會（CIETAC），按照申請仲裁時該會現(xiàn)行有效的仲裁規(guī)則進行仲裁。仲裁地點為甲方所在地或乙方所在地，由提出仲裁申請的一方書面指定；仲裁語言為中文；仲裁裁決是終局的，對雙方均有約束力，仲裁費用由敗訴方承擔(dān)，雙方均應(yīng)承擔(dān)仲裁機構(gòu)進行仲裁所發(fā)生的實際費用。

3.訴訟：若雙方在本協(xié)議中明確約定仲裁條款但實際未提交仲裁，或未約定仲裁僅約定訴訟，則任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。法院訴訟適用中華人民共和國法律，以書面形式送達即可視為有效送達。訴訟期間，除爭議事項外，雙方應(yīng)繼續(xù)履行本協(xié)議其他條款。

第九條其他條款

1.通知方式：本協(xié)議項下的所有通知、請求、文件等均應(yīng)以書面形式（包括但不限于專人遞送、掛號信、電子郵件、傳真）發(fā)送至本協(xié)議首部列明的地址或聯(lián)系方式。任何一方變更聯(lián)系方式，應(yīng)至少提前10個工作日以書面形式通知另一方。通過電子郵件發(fā)送的通知，發(fā)出時視為送達；通過專人遞送或掛號信發(fā)送的通知，簽收日或郵戳日視為送達。

2.協(xié)議變更：對本協(xié)議的任何修改或補充，均須經(jīng)雙方授權(quán)代表簽署書面文件后方能生效。任何口頭約定或非書面形式的修改均無效。協(xié)議變更不得違反國家法律法規(guī)的強制性規(guī)定，若變更導(dǎo)致一方利益顯著受損，受損方有權(quán)拒絕簽署。

3.法律適用與完整協(xié)議：本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律（為本協(xié)議之目的，不包括香港、澳門特別行政區(qū)及臺灣地區(qū)法律）。本協(xié)議構(gòu)成雙方就本協(xié)議標的達成的完整協(xié)議，取代雙方此前就此達成的所有口頭或書面協(xié)議、諒解及承諾。

4.分項履行：本協(xié)議各條款為相互獨立的部分，任何條款的無效或不可執(zhí)行不影響其他條款的效力。若本協(xié)議任何條款被有權(quán)機關(guān)認定無效，雙方應(yīng)協(xié)商替換