加密使用保密協議書1.甲方（買方/出租方/委托方）：

甲方名稱：XX科技有限公司，住所地：中國北京市朝陽區(qū)XX路XX號XX大廈X層。法定代表人：張三，性別：男，身份證號碼：XXXXXXXXXXXXXXXXXX，聯系方式：010-XXXXXXX。

2.乙方（賣方/承租方/服務提供方）：

乙方名稱：XX數據服務有限公司，住所地：中國上海市浦東新區(qū)XX路XX號XX廣場X層。法定代表人：李四，性別：女，身份證號碼：XXXXXXXXXXXXXXXXXX，聯系方式：021-XXXXXXX。

**協議簡介**

甲方為推進其業(yè)務發(fā)展，需要使用特定的加密技術及保密措施對商業(yè)信息進行保護。乙方作為專業(yè)的加密技術及數據安全服務提供商，具備相關技術能力和行業(yè)經驗?；陔p方在加密技術領域的專業(yè)優(yōu)勢及合作需求，甲方擬委托乙方提供加密使用保密服務，并就相關事宜達成一致，特制定本協議。甲方通過乙方提供的加密服務，確保其商業(yè)信息在存儲、傳輸及使用過程中的安全性，同時雙方承諾對接觸到的保密信息嚴格履行保密義務。本協議的簽訂及履行，旨在明確雙方在加密使用保密服務中的權利與義務，保障合作順利進行，并防范潛在的法律風險。協議的執(zhí)行將依據相關法律法規(guī)及行業(yè)規(guī)范，確保雙方合作的合法性與有效性。

第一條協議目的與范圍

本協議的主要目的是明確甲方委托乙方提供加密使用保密服務的內容、標準及雙方的權利義務，確保甲方商業(yè)信息在特定業(yè)務場景下的安全使用與傳輸。協議范圍包括但不限于：乙方根據甲方需求提供加密技術方案設計、密鑰管理、數據加密與解密服務、加密系統部署與維護、安全風險評估及應對措施等。具體服務內容將依據附件一《服務清單》詳細約定，涵蓋信息加密前、中、后全流程的安全保障，涉及的數據類型包括但不限于商業(yè)計劃書、客戶信息、財務數據及內部溝通記錄等核心商業(yè)秘密。本協議旨在通過專業(yè)加密措施降低信息安全風險，同時約束雙方對接觸到的保密信息履行嚴格保密義務，為甲方業(yè)務運營提供合規(guī)、可靠的安全支撐。

第二條定義

1.**保密信息**：指一方（披露方）向另一方（接收方）披露的，能夠識別或推斷披露方商業(yè)價值或經營狀況的任何非公開信息，包括但不限于技術方案、密鑰配置、算法參數、測試數據、服務報價、客戶名單及內部管理規(guī)則等。已進入公共領域或接收方合法獲取的信息除外。

2.**加密技術**：指采用對稱加密、非對稱加密或混合加密算法，通過密鑰控制實現對信息內容的保護性處理，確保未經授權第三方無法解讀的技術手段。

3.**安全責任**：指雙方基于本協議約定，對保密信息及加密系統的安全采取合理措施，防止泄露、篡改或丟失的法律義務。

4.**服務清單**：作為本協議附件，列明具體服務項目、交付標準及驗收要求。

5.**不可抗力**：指不能預見、不能避免且不能克服的客觀情況，如自然災害、戰(zhàn)爭行為或法律政策重大調整等。

第三條雙方權利與義務

**1.甲方的權力與義務**

（1）**權力**：甲方有權要求乙方按照服務清單及約定標準提供加密技術支持，并對乙方交付的服務成果進行檢驗，提出合理化改進建議。甲方有權要求乙方配合完成必要的安全審計及合規(guī)審查，且乙方應提供必要的技術文檔協助。若乙方服務存在嚴重瑕疵，經書面通知后仍未整改的，甲方有權根據違約情形要求減收費用或解除協議。

（2）**義務**：

-甲方應向乙方提供完整、準確的需求文檔及現有系統環(huán)境說明，確保乙方設計方案符合實際應用場景。因甲方提供資料錯誤導致方案缺陷的，責任由甲方承擔。

-甲方應指定專人（保密專員）負責對接乙方，協調資源保障服務實施，并對乙方人員進行保密資質審核。甲方不得要求乙方人員接觸非授權信息。

-甲方需建立內部保密制度，對乙方交付的密鑰材料及加密工具進行分級管理，并承擔密鑰丟失或泄露的補充加密責任。密鑰更新周期超過180天的，應提前30日書面通知乙方配合維護。

-甲方在使用過程中發(fā)現加密系統異常，應立即停止相關操作并通知乙方，同時配合進行技術排查，因甲方延遲報告導致損失擴大的，自行承擔責任。

**2.乙方的權力與義務**

（1）**權力**：

-乙方有權要求甲方提供必要的技術接口及授權，若甲方未配合導致服務延滯，乙方有權順延履行期限并保留索賠權利。

-乙方有權對服務實施效果進行階段性驗收，甲方需在收到驗收通知后15日內確認或提出異議，逾期未處理的視為通過。若驗收不合格，乙方應在30日內完成重做，仍不達標的可被甲方解除協議。

-乙方有權以書面形式向甲方收取因緊急安全事件（如漏洞補丁、病毒防護升級）產生的額外服務費用，但需提前30日說明事由及預算金額。

（2）**義務**：

-乙方應組建至少3名具備CISSP認證的加密工程師團隊，全程服務需簽署保密協議且簽署率需達100%。乙方需提供的服務包括但不限于：

-**技術設計**：根據甲方需求輸出包含加密算法選型、密鑰分發(fā)策略、安全事件響應流程的方案書，并附年度安全評估計劃。

-**實施保障**：采用ISO27001體系認證的交付流程，對密鑰材料使用硬件安全模塊（HSM）存儲，并提供密鑰生命周期管理工具。

-**應急響應**：建立24小時加密系統運維熱線，重大安全事件需4小時內啟動應急機制，72小時內提交處置報告。

-乙方需保證其提供的技術方案符合《中華人民共和國網絡安全法》第32條要求，并協助甲方通過等保三級測評。若因乙方技術缺陷導致信息泄露，需承擔連帶賠償責任，但賠償上限不超過甲方因該事件直接損失的50%。

-乙方應每年提供至少2次加密系統健康檢查報告，主動告知甲方潛在風險點，包括但不限于密鑰強度不足、通信鏈路未加密等問題，并出具整改建議清單。

（3）**雙方共同義務**：

-雙方需簽署《保密承諾書》作為本協議附件，約定違反保密義務的違約金為泄密信息市場價值1.5倍的懲罰性賠償。

-乙方需提供的服務成果需經甲方書面蓋章確認，電子版掃描件與原件具有同等法律效力。服務過程中產生的知識產權歸屬雙方協商確定，但涉及核心算法的修改權歸乙方所有。

第四條價格與支付條件

1.**價格條款**：乙方根據本協議約定提供加密使用保密服務，總價款為人民幣叁拾萬元整（￥300,000.00），包含但不限于技術方案設計、密鑰管理、系統部署、首年維護及應急響應服務。如甲方要求增加服務范圍或超出約定服務標準，雙方需另行簽訂補充協議確認費用。

2.**支付方式**：甲方應通過銀行轉賬方式向乙方支付款項，收款賬戶信息如下：開戶行：XX銀行XX支行，賬戶名：XX數據服務有限公司，賬號：622202XXXXXXXXXXXXXX。

3.**支付時間**：

-合同簽訂后7個工作日內，甲方支付總價款的30%（即￥90,000.00）作為預付款；

-服務完成并通過甲方最終驗收后30個工作日內，支付剩余70%（即￥210,000.00）的尾款；

-尾款支付前，乙方需向甲方開具等額增值稅專用發(fā)票，甲方收到發(fā)票后10日內完成支付。逾期支付的，每逾期一日，甲方應按未付金額的0.1%向乙方支付違約金，但累計違約金不超過總價款的10%。

4.**稅費承擔**：服務費用不含稅費，如需開具發(fā)票，相關稅費由甲方承擔。

第五條履行期限

1.**協議有效期**：本協議自雙方簽署之日起生效，有效期為壹年，自YYYY年MM月DD日至YYYY年MM月DD日。期滿前30日，如雙方無書面異議，協議自動續(xù)期一年。

2.**關鍵時間節(jié)點**：

-技術方案交付：協議生效后30日內；

-系統部署完成：方案確認后60日內；

-首次安全審計：部署完成后90日內完成；

-年度服務評審：每年12月31日前召開。

3.**例外條款**：如遇不可抗力事件，影響任一方按期履行的，經書面通知后可中止履行，中止期限不超過90天，但需在期限屆滿前協商是否解除協議或調整履行計劃。

第六條違約責任

**1.甲方違約責任**

（1）**逾期付款**：甲方未按本協議第四條約定支付款項的，每逾期一日，應按未付金額的0.1%向乙方支付違約金，且乙方有權暫停服務直至款項付清。逾期超過60日，乙方有權解除協議，并要求甲方承擔總價款20%的違約金，已產生的服務費用不予退還。

（2）**提供虛假資料**：若因甲方提供錯誤或隱瞞信息導致乙方服務失敗或產生損失（包括但不限于第三方索賠、監(jiān)管處罰），甲方需承擔全部賠償責任，且乙方保留解除協議的權利，違約金按實際損失1.5倍計算，但最高不超過總價款300%。

（3）**違反保密義務**：如甲方直接或間接導致乙方接觸到的保密信息泄露，需向乙方支付保密信息市場價值的2倍懲罰性賠償（以第三方評估報告為準），且乙方有權要求甲方立即終止使用相關加密系統。

**2.乙方違約責任**

（1）**服務瑕疵**：乙方交付的服務成果未達到服務清單約定標準的，甲方有權要求乙方在30日內整改，整改后仍不合格的，甲方有權解除協議并要求乙方退還已支付費用的50%，且需支付總價款10%的違約金。若瑕疵導致甲方直接經濟損失，賠償金額以甲方實際損失為限，但累計不超過總價款100%。

（2）**重大安全事件**：因乙方技術缺陷或運維疏忽導致甲方信息泄露的，乙方需承擔全額賠償責任，包括但不限于客戶索賠、行政處罰及業(yè)務中斷損失，且無需甲方事先書面通知即可直接索賠。賠償上限為總價款200%，但若甲方同時起訴乙方涉嫌刑事犯罪，賠償上限為500%。

（3）**違反保密義務**：若乙方人員泄露甲方接觸到的保密信息，乙方需向甲方支付總價款300%的違約金，且甲方有權直接向乙方索賠因泄密產生的所有直接和間接損失，包括但不限于訴訟費、律師費及監(jiān)管罰款。乙方同時需承擔相關行政或刑事責任。

**3.共同違約責任**

（1）雙方均違反保密義務的，各自按本協議約定承擔違約責任，且需連帶賠償對方因此遭受的全部損失，賠償金額不低于守約方實際損失的兩倍。

（2）任何一方違約導致協議解除的，違約方需在解除后30日內配合完成加密系統的安全銷毀，費用由違約方承擔。

**4.免責條款**：因不可抗力導致違約的，違約方可部分或全部免責，但需在事件發(fā)生后7日內提交證明材料，并采取措施減少損失。

第七條不可抗力

1.**定義**：不可抗力是指雙方在簽訂本協議時不能預見、不能避免并不能克服的客觀情況，包括但不限于：自然災害（如地震、洪水、臺風、海嘯等）、戰(zhàn)爭、動亂、政府行為（如法律變更、政策禁止）、大規(guī)模疫情、網絡攻擊導致系統性服務中斷、以及因國際關系變化引發(fā)的貿易禁令等。不可抗力事件應自其發(fā)生之日起持續(xù)影響協議履行的，視為持續(xù)不可抗力。

2.**舉證與通知**：

-遭遇不可抗力的一方應在事件發(fā)生后24小時內以書面形式（包括但不限于公函、加密郵件）通知對方，說明不可抗力的具體情形、影響范圍及預計持續(xù)時間，并隨附相關證明材料（如政府公告、新聞報道、第三方機構鑒定報告等）。

-若不可抗力持續(xù)超過30日，雙方應在第30日后的10日內協商是否解除協議或調整履行期限。協商未成的，協議可依據不可抗力影響程度部分或全部解除。

3.**責任免除**：

-因不可抗力導致協議部分或全部不能履行的，受影響方不承擔違約責任，但需采取措施將損失降至最低。若不可抗力導致協議目的無法實現的，雙方均有權解除協議，已產生的服務費用按實際履行比例結算，雙方互不追責。

-因不可抗力中斷履行的，協議期限相應順延，順延時間不超過不可抗力持續(xù)天數，且最長不超過180日。若不可抗力消除后30日內雙方仍未恢復履行，協議自動終止。

4.**不可免責情形**：若一方因可預見的風險未采取合理措施（如未備份數據、未轉移資產）導致不可抗力損失擴大，其仍需承擔擴大部分的賠償責任。

第八條爭議解決

1.**協商與調解**：雙方因本協議產生或與本協議有關的一切爭議，應首先通過友好協商解決；協商不成的，可請求中國國際貿易促進委員會（CIETAC）或雙方所在地仲裁委員會進行調解，調解達成協議的，制作調解書經雙方簽字后具有約束力。

2.**仲裁或訴訟**：

-若調解未果，爭議應由本協議簽訂地（北京市朝陽區(qū)）人民法院通過訴訟方式解決，適用中華人民共和國法律（為本協議之目的，不包括香港、澳門及臺灣地區(qū)法律）。甲方或乙方任何一方提起訴訟的，應將另一方列為共同被告，且訴訟期間雙方均應暫?？赡苡绊憼幾h解決的履行行為。

-若爭議涉及仲裁，雙方應選擇中國國際經濟貿易仲裁委員會（CIETAC）作為唯一仲裁機構，仲裁地為本協議簽訂地，仲裁規(guī)則適用該會現行仲裁規(guī)則，仲裁裁決為終局裁決，對雙方均有約束力。

3.**管轄優(yōu)先**：雙方在簽訂本協議時，應書面確認爭議解決方式（仲裁或訴訟），且該選擇具有唯一性。若一方單方面選擇仲裁而另一方選擇訴訟，以選擇在先者為準。

4.**證據保全**：任何一方在提起訴訟或仲裁前，均有權申請證據保全，仲裁委員會或法院應予以支持。爭議解決期間，所有提交的證據材料均需按對方要求進行加密封存，未經對方書面同意不得泄露。

第九條其他條款

1.**通知方式**：本協議項下的所有通知、請求、要求或其他通信均應以書面形式（包括加密電子郵件、傳真、掛號信或當面遞交）發(fā)送至本協議首部列明的地址或聯系方式。任何一方變更聯系方式，應提前15日書面通知對方。以電子郵件方式發(fā)送的，發(fā)出時視為送達；以快遞或掛號信方式發(fā)送的，寄出后7日視為送達。

2.**協議變更**：對本協議的任何修改或補充，均需經雙方授權代表簽署書面文件方能生效。任何口頭約定或非書面形式的變更均無效。若變更內容與原協議沖突，以書面文件為準。

3.**終止條件**：除本協議另有約定外，任一方可在另一方嚴重違約且30日內未能糾正的情況下書面通知對方終止協議。協議終止后，雙方應：

-立即停止使用所有加密系統及密鑰材料；

-乙方需在收到終止通知后60日內配合甲方完成數據脫敏或安全銷毀，并出具書面證明；

-雙方需結清所有未付款項及費用，甲方應向乙方支付已履行服務的對價，但已發(fā)生的服務成本由責任方承擔。

4.**完整協議**：本協議及其附件構成雙方就本協議標的達成的完整合意，取代此前所有口頭或書面的協議、諒解或承諾。任何與本協議內