寫字樓網(wǎng)絡(luò)安全協(xié)議（2025年）本協(xié)議由以下雙方于2025年簽署：甲方（業(yè)主/物業(yè)管理方）：[甲方名稱]，以下簡稱“甲方”；乙方（租戶）：[乙方名稱]，以下簡稱“乙方”。鑒于甲方擁有并經(jīng)營位于[具體地址]的寫字樓（以下簡稱“該寫字樓”），該寫字樓配備有網(wǎng)絡(luò)基礎(chǔ)設(shè)施供租戶使用；乙方有意租賃該寫字樓內(nèi)的辦公區(qū)域（以下簡稱“租賃區(qū)域”）。根據(jù)《中華人民共和國民法典》及相關(guān)法律法規(guī)，甲乙雙方經(jīng)友好協(xié)商，就租賃區(qū)域內(nèi)的網(wǎng)絡(luò)安全管理事宜達(dá)成協(xié)議如下：第一條定義與術(shù)語除非本協(xié)議上下文另有明確說明，下列詞語具有以下含義：1.1“網(wǎng)絡(luò)服務(wù)”指甲方提供的或允許乙方使用的，包括但不限于互聯(lián)網(wǎng)接入、局域網(wǎng)服務(wù)及公共無線網(wǎng)絡(luò)服務(wù)。1.2“網(wǎng)絡(luò)安全”指網(wǎng)絡(luò)系統(tǒng)（包括硬件、軟件、數(shù)據(jù)）在設(shè)計(jì)、實(shí)施、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)中，保障其機(jī)密性、完整性、可用性和抗破壞能力，防止未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或干擾。1.3“惡意軟件”指設(shè)計(jì)用于損害計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或用戶數(shù)據(jù)的軟件程序，包括但不限于計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、勒索軟件、間諜軟件和廣告軟件。1.4“數(shù)據(jù)泄露”指任何未經(jīng)授權(quán)的訪問、披露、獲取、公開或丟失包含個(gè)人身份信息（PII）或其他敏感信息的記錄。1.5“漏洞掃描”指使用自動(dòng)化或手動(dòng)技術(shù)來檢測目標(biāo)系統(tǒng)或網(wǎng)絡(luò)中存在的安全漏洞的過程。1.6“安全事件”指任何表明或涉及網(wǎng)絡(luò)安全受到威脅、違規(guī)或?qū)嶋H受損的情況，包括但不限于惡意軟件感染、未經(jīng)授權(quán)的訪問嘗試或成功、數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等。1.7“事件響應(yīng)計(jì)劃”指為有效管理安全事件而制定的，包括識(shí)別、評(píng)估、遏制、根除、恢復(fù)和事后分析等步驟的正式流程。1.8“公共區(qū)域網(wǎng)絡(luò)”指甲方為訪客或多個(gè)租戶共享使用的網(wǎng)絡(luò)。1.9“專有網(wǎng)絡(luò)”指乙方在租賃區(qū)域內(nèi)自行構(gòu)建或使用的、與公共網(wǎng)絡(luò)物理或邏輯隔離的網(wǎng)絡(luò)。1.10“合規(guī)要求”指適用于網(wǎng)絡(luò)安全管理的所有適用法律、法規(guī)、規(guī)章、國家/行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。第二條甲方的權(quán)利與義務(wù)2.1基礎(chǔ)設(shè)施提供與維護(hù)：甲方負(fù)責(zé)提供并維護(hù)該寫字樓公共區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括但不限于主路由器、核心交換機(jī)及相關(guān)線纜。甲方應(yīng)確保公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基本穩(wěn)定運(yùn)行，并根據(jù)標(biāo)準(zhǔn)維護(hù)計(jì)劃進(jìn)行硬件和基礎(chǔ)軟件的更新與維護(hù)。2.2安全策略制定與實(shí)施：甲方有權(quán)制定并實(shí)施適用于公共區(qū)域網(wǎng)絡(luò)的網(wǎng)絡(luò)安全策略，包括但不限于訪客網(wǎng)絡(luò)的管理、公共Wi-Fi的密碼策略和安全防護(hù)措施。甲方應(yīng)將這些基本策略通報(bào)給所有租戶。2.3網(wǎng)絡(luò)準(zhǔn)入控制：甲方應(yīng)根據(jù)能力，在公共網(wǎng)絡(luò)接入點(diǎn)實(shí)施合理的網(wǎng)絡(luò)準(zhǔn)入控制措施，例如要求基本的身份驗(yàn)證。2.4公共區(qū)域安全監(jiān)控：甲方可能對(duì)公共網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，主要目的在于檢測和防御針對(duì)公共網(wǎng)絡(luò)的攻擊和惡意活動(dòng)。甲方在監(jiān)控過程中，應(yīng)對(duì)收集到的租戶數(shù)據(jù)采取保護(hù)措施，并遵守適用的數(shù)據(jù)隱私法律法規(guī)。2.5物理安全：甲方負(fù)責(zé)維護(hù)網(wǎng)絡(luò)設(shè)備所在機(jī)房或機(jī)柜的物理安全，限制未經(jīng)授權(quán)的物理訪問。2.6訪客網(wǎng)絡(luò)管理：甲方應(yīng)提供與互聯(lián)網(wǎng)隔離的訪客網(wǎng)絡(luò)，采取合理的安全措施防止訪客網(wǎng)絡(luò)中的風(fēng)險(xiǎn)傳播至內(nèi)部網(wǎng)絡(luò)或租戶專有網(wǎng)絡(luò)。2.7通知義務(wù)：當(dāng)發(fā)生可能影響多數(shù)租戶正常使用或安全的公共網(wǎng)絡(luò)安全事件時(shí)，甲方應(yīng)及時(shí)通知乙方。2.8合規(guī)性：甲方應(yīng)確保其網(wǎng)絡(luò)管理活動(dòng)符合中國網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法以及相關(guān)行業(yè)安全標(biāo)準(zhǔn)的要求。2.9協(xié)助與信息共享：在發(fā)生可能涉及公共網(wǎng)絡(luò)或多個(gè)租戶的安全事件時(shí)，甲方應(yīng)在合理范圍內(nèi)，根據(jù)乙方請(qǐng)求或協(xié)議約定，共享必要的安全信息，協(xié)助乙方進(jìn)行事件調(diào)查和響應(yīng)。第三條乙方的權(quán)利與義務(wù)3.1專有網(wǎng)絡(luò)管理：乙方對(duì)其租賃區(qū)域內(nèi)的網(wǎng)絡(luò)設(shè)備（包括但不限于內(nèi)部交換機(jī)、路由器、無線接入點(diǎn)、防火墻等）擁有管理權(quán)限，但所有此類設(shè)備應(yīng)放置在甲方提供的指定位置，并符合甲方的布線和安全要求。乙方負(fù)責(zé)這些設(shè)備的配置、運(yùn)行、維護(hù)、更新（包括固件和操作系統(tǒng)補(bǔ)?。┮约鞍踩庸?。3.2設(shè)備安全：乙方應(yīng)對(duì)其專有網(wǎng)絡(luò)內(nèi)的所有連接設(shè)備承擔(dān)安全責(zé)任。所有連接到乙方專有網(wǎng)絡(luò)的設(shè)備應(yīng)：a.安裝并保持最新版本的防病毒軟件、反惡意軟件和防火墻。b.及時(shí)安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁。c.實(shí)施強(qiáng)密碼策略，并定期更換密碼。d.采取合理的物理安全措施保護(hù)設(shè)備。3.3安全策略實(shí)施：乙方應(yīng)制定并實(shí)施適用于其員工的內(nèi)部網(wǎng)絡(luò)安全政策和操作規(guī)程，包括但不限于密碼管理、數(shù)據(jù)備份與恢復(fù)、移動(dòng)設(shè)備管理、社會(huì)工程學(xué)防范和安全意識(shí)培訓(xùn)。乙方應(yīng)確保其員工了解并遵守這些政策。3.4網(wǎng)絡(luò)使用規(guī)范：乙方及其員工在使用甲方提供的網(wǎng)絡(luò)服務(wù)時(shí)，必須遵守本協(xié)議及相關(guān)安全策略，不得從事任何禁止行為，包括但不限于：a.未經(jīng)授權(quán)訪問任何計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或數(shù)據(jù)。b.傳播、下載或運(yùn)行任何惡意軟件。c.實(shí)施任何形式的網(wǎng)絡(luò)攻擊（如DDoS攻擊、掃描、溢出等）。d.進(jìn)行非法下載、上傳或分享版權(quán)內(nèi)容。e.使用P2P軟件或其他可能造成網(wǎng)絡(luò)擁堵的應(yīng)用進(jìn)行大流量傳輸。f.創(chuàng)建或連接任何未經(jīng)授權(quán)的無線接入點(diǎn)（“Wi-Fi中繼”）。3.5資源合理使用：乙方應(yīng)合理使用網(wǎng)絡(luò)資源，避免過度占用帶寬影響其他租戶或公共網(wǎng)絡(luò)的正常使用。甲方有權(quán)根據(jù)需要制定并執(zhí)行帶寬管理策略。3.6內(nèi)容過濾遵守：乙方應(yīng)遵守甲方可能對(duì)公共區(qū)域網(wǎng)絡(luò)實(shí)施的內(nèi)容過濾政策。3.7數(shù)據(jù)保護(hù)：乙方應(yīng)對(duì)其通過網(wǎng)絡(luò)處理、存儲(chǔ)或傳輸?shù)乃袛?shù)據(jù)（特別是個(gè)人信息）負(fù)責(zé)，確保采取充分的技術(shù)和管理措施保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，并遵守所有適用的數(shù)據(jù)保護(hù)和隱私法律法規(guī)。3.8員工行為規(guī)范：乙方負(fù)責(zé)監(jiān)督和管理其員工，確保員工遵守本協(xié)議和乙方的內(nèi)部安全政策，不得違反網(wǎng)絡(luò)安全規(guī)定。3.9安全事件報(bào)告：當(dāng)乙方發(fā)現(xiàn)任何發(fā)生在其專有網(wǎng)絡(luò)內(nèi)部或可能影響公共網(wǎng)絡(luò)的安全事件時(shí)，應(yīng)立即通知甲方。同時(shí)，乙方應(yīng)積極參與甲乙雙方共同組織的安全事件響應(yīng)工作。3.10合規(guī)性：乙方應(yīng)確保其所有網(wǎng)絡(luò)相關(guān)的活動(dòng)（包括數(shù)據(jù)處理）均符合適用的法律法規(guī)和標(biāo)準(zhǔn)。3.11退出時(shí)的處置：在租賃期滿或乙方搬離該寫字樓時(shí)，乙方應(yīng)負(fù)責(zé)安全地移除其所有自有的網(wǎng)絡(luò)設(shè)備，并確保其操作不會(huì)對(duì)后續(xù)租戶的網(wǎng)絡(luò)環(huán)境造成負(fù)面影響。乙方還應(yīng)根據(jù)約定清除其設(shè)備上存儲(chǔ)的任何可能包含甲方信息或客戶信息的數(shù)據(jù)。第四條網(wǎng)絡(luò)使用規(guī)范4.1除非獲得甲方事先書面同意，乙方不得對(duì)甲方提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行任何修改、配置或升級(jí)。4.2乙方承諾其網(wǎng)絡(luò)使用行為不會(huì)干擾該寫字樓內(nèi)其他租戶的正常網(wǎng)絡(luò)使用或業(yè)務(wù)運(yùn)營。4.3乙方理解并同意，其網(wǎng)絡(luò)使用可能受到甲方的監(jiān)控，用于保障網(wǎng)絡(luò)安全和遵守本協(xié)議。甲方將采取措施保護(hù)在監(jiān)控過程中收集的與乙方相關(guān)的非敏感信息。第五條安全事件管理5.1雙方同意建立合作的安全事件管理機(jī)制。5.2發(fā)生安全事件時(shí)，相關(guān)方應(yīng)立即啟動(dòng)內(nèi)部響應(yīng)程序，并按照本協(xié)議約定及時(shí)通知對(duì)方。5.3接到通知方應(yīng)在合理時(shí)間內(nèi)響應(yīng)，并根據(jù)事件情況，提供必要的信息和支持，共同協(xié)作處理安全事件，包括采取止損措施、進(jìn)行事后分析等。5.4如發(fā)生可能影響公共網(wǎng)絡(luò)或多數(shù)租戶的數(shù)據(jù)泄露等嚴(yán)重安全事件，甲方應(yīng)立即通知乙方；乙方也應(yīng)立即通知甲方其內(nèi)部發(fā)生的可能影響公共網(wǎng)絡(luò)的事件。雙方應(yīng)根據(jù)事先約定或法律法規(guī)要求，共同決定是否以及如何向外部監(jiān)管機(jī)構(gòu)或受影響方通報(bào)。第六條安全審計(jì)與檢查6.1甲方保留對(duì)公共區(qū)域網(wǎng)絡(luò)設(shè)施進(jìn)行必要的安全檢查、配置核查或漏洞掃描的權(quán)利。甲方進(jìn)行此類檢查前，應(yīng)提前[例如：五個(gè)工作日]通知乙方，并盡量限制在必要范圍內(nèi)，減少對(duì)乙方業(yè)務(wù)的影響。6.2乙方應(yīng)配合甲方的合理檢查請(qǐng)求，提供必要的訪問權(quán)限和信息。6.3乙方有責(zé)任定期對(duì)其自身的網(wǎng)絡(luò)環(huán)境和安全措施進(jìn)行內(nèi)部審計(jì)和評(píng)估，確保符合本協(xié)議要求及其實(shí)際業(yè)務(wù)的安全需求。第七條數(shù)據(jù)隱私7.1本協(xié)議中關(guān)于網(wǎng)絡(luò)安全管理的規(guī)定旨在保障網(wǎng)絡(luò)系統(tǒng)的整體安全，并不取代或減輕乙方作為數(shù)據(jù)處理者對(duì)其處理的個(gè)人信息的法定責(zé)任。7.2甲方的網(wǎng)絡(luò)監(jiān)控活動(dòng)應(yīng)遵守適用的數(shù)據(jù)隱私法律法規(guī)，例如，對(duì)于能夠識(shí)別到特定個(gè)人的數(shù)據(jù)，應(yīng)進(jìn)行匿名化或去標(biāo)識(shí)化處理，或事先獲得用戶的明確同意。7.3乙方應(yīng)確保其網(wǎng)絡(luò)使用和數(shù)據(jù)處理活動(dòng)符合所有相關(guān)的數(shù)據(jù)保護(hù)和隱私法律要求。第八條免責(zé)聲明與責(zé)任限制8.1甲方的責(zé)任限于其提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身存在的、且甲方無法避免或合理的疏忽導(dǎo)致的網(wǎng)絡(luò)安全問題。因乙方對(duì)其專有網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、管理不當(dāng)或內(nèi)部人員故意/重大過失導(dǎo)致的安全問題，甲方不承擔(dān)責(zé)任。8.2乙方對(duì)其專有網(wǎng)絡(luò)及其中的數(shù)據(jù)安全負(fù)首要責(zé)任。因乙方原因造成的任何損失（包括但不限于數(shù)據(jù)丟失、業(yè)務(wù)中斷、第三方索賠等），由乙方自行承擔(dān)。8.3雙方同意，對(duì)于因不可抗力（如自然災(zāi)害、戰(zhàn)爭、政府行為等）導(dǎo)致無法履行本協(xié)議的部分或全部義務(wù)，免予承擔(dān)違約責(zé)任，但應(yīng)及時(shí)通知對(duì)方并采取措施減少損失。8.4在任何情況下，雙方就因違反本協(xié)議而產(chǎn)生的賠償責(zé)任，累計(jì)不超過本協(xié)議簽訂時(shí)乙方年度租金總額的[例如：兩倍]。此限制不適用于因甲方嚴(yán)重過失、故意行為、違反法律法規(guī)或保密義務(wù)造成的損失。第九條保密條款9.1甲乙雙方應(yīng)對(duì)在履行本協(xié)議過程中獲悉的對(duì)方的任何商業(yè)秘密、技術(shù)信息、客戶數(shù)據(jù)、財(cái)務(wù)信息或其他非公開信息（“保密信息”）承擔(dān)保密義務(wù)。9.2未經(jīng)對(duì)方書面同意，任何一方不得向任何第三方披露保密信息，但法律法規(guī)要求披露或?yàn)槁男斜緟f(xié)議所必需的除外。在此情況下，披露方應(yīng)僅向必要的第三方披露，并要求其承擔(dān)保密義務(wù)。9.3本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效[例如：五年]或根據(jù)保密信息的性質(zhì)而定。第十條違約與救濟(jì)10.1若任何一方違反本協(xié)議的任何條款，守約方有權(quán)要求違約方立即糾正違約行為。10.2若違約方在收到守約方發(fā)出的糾正通知后[例如：十五日]內(nèi)未能糾正違約行為，或其違約行為已對(duì)守約方造成實(shí)質(zhì)性損害，守約方有權(quán)采取以下一項(xiàng)或多項(xiàng)救濟(jì)措施：a.要求停止違約行為。b.要求賠償因此遭受的直接經(jīng)濟(jì)損失。c.根據(jù)違約的嚴(yán)重程度，要求部分或全部解除本協(xié)議，并要求賠償損失。10.3甲方有權(quán)暫停向乙方提供網(wǎng)絡(luò)服務(wù)，若乙方存在違約行為，甲方應(yīng)提前通知乙方，并在合理期限內(nèi)給予乙方糾正的機(jī)會(huì)。若乙方在規(guī)定期限內(nèi)未糾正，甲方有權(quán)繼續(xù)暫停服務(wù)直至違約行為糾正為止。第十一條法律適用與爭議解決11.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。11.2因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭議提交至[選擇仲裁或訴訟，例如：甲方所在地有管轄權(quán)的人民法院訴訟解決/提請(qǐng)中國國際經(jīng)濟(jì)貿(mào)易仲裁委員會(huì)，按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁，仲裁地點(diǎn)為[城市]，仲裁語言為中文]。第十二條協(xié)議期限與終止12.1本協(xié)議自雙方授權(quán)代表簽字之日起生效，有效期為[例如：一年]，續(xù)展期限[例如：一年]，每次續(xù)展前[例如：三個(gè)月]，如雙方無書面異議，自動(dòng)續(xù)展。12.2除本協(xié)議另有約定外，任何一方可在有效期內(nèi)提前[例如：三個(gè)月]書面通知對(duì)方終止本協(xié)議。乙方在收到甲方終止通知后，應(yīng)在[例如：三十日]內(nèi)完成搬遷或交還租賃區(qū)域。12.3若發(fā)生以下情況之一，守約方有權(quán)書面通知違約方立即終止本協(xié)議：a.一方嚴(yán)重違反本協(xié)議，且在收到守約方通知后[例如：十五日]內(nèi)未能糾正。b.一方進(jìn)入破產(chǎn)、清算或解散程序。12.4協(xié)議終止后，雙方應(yīng)：a.停止本協(xié)議項(xiàng)下的所有權(quán)利和義務(wù)。b.乙方應(yīng)按照租賃合同約定交還租賃區(qū)域，并確保其遺留設(shè)備不會(huì)對(duì)后續(xù)租戶造成安全風(fēng)險(xiǎn)。甲方應(yīng)配合乙方完成設(shè)備移除。c.雙方應(yīng)根據(jù)需要交換或銷毀包含對(duì)方信息的文件或數(shù)據(jù)。d.關(guān)于保密、責(zé)任限制、法律適用與爭議解決、以及持續(xù)有效的條款（如保密義務(wù)）仍然有效。第十三條其他條款13.1可分割性：若本協(xié)議任何條款被認(rèn)定為無效或不可執(zhí)行，該條款應(yīng)被視為從本協(xié)議中刪除，但本協(xié)議的其他條款應(yīng)繼續(xù)完全有效。13.2