數(shù)據(jù)脫敏匿名化處理服務(wù)合同甲方（委托方）：_________________________法定代表人：_________________________地址：_________________________聯(lián)系方式：_________________________乙方（服務(wù)方）：_________________________法定代表人：_________________________地址：_________________________數(shù)據(jù)安全服務(wù)資質(zhì)證書編號：_________________________聯(lián)系方式：_________________________鑒于甲方因業(yè)務(wù)合規(guī)及數(shù)據(jù)保護需要，委托乙方對其合法擁有的特定數(shù)據(jù)進行脫敏及匿名化處理；乙方具備相應(yīng)技術(shù)能力及有效資質(zhì)，可承接本服務(wù)。雙方經(jīng)平等協(xié)商，達成如下協(xié)議：第一條服務(wù)內(nèi)容1.1處理對象：甲方指定的以下數(shù)據(jù)（具體清單見附件一）：（1）用戶個人信息：姓名、身份證號、手機號、地址、郵箱、生物特征信息等；（2）業(yè)務(wù)數(shù)據(jù)：交易記錄、訂單信息、客戶關(guān)系數(shù)據(jù)、設(shè)備ID等；（3）甲方書面確認的其他需處理數(shù)據(jù)。1.2處理標準：（1）符合《數(shù)據(jù)安全法》《個人信息保護法》《信息安全技術(shù)個人信息安全規(guī)范》（GB/T35273-2017）等國家法規(guī)及行業(yè)標準；（2）匿名化要求：脫敏后數(shù)據(jù)無法通過任何技術(shù)手段（含結(jié)合其他數(shù)據(jù)）關(guān)聯(lián)到特定自然人，且不可逆；（3）脫敏方式：按附件二《脫敏標準清單》執(zhí)行（含泛化、替換、刪除、擾動、加密、掩碼等，如“身份證號前6位保留、后4位掩碼”“手機號中間4位替換為”）。1.3服務(wù)范圍：（1）數(shù)據(jù)接收驗證：接收甲方加密傳輸?shù)脑紨?shù)據(jù)，驗證完整性；（2）處理執(zhí)行：按標準完成脫敏/匿名化；（3）效果評估：生成《脫敏效果評估報告》（附件三），含不可識別性測試結(jié)果；（4）數(shù)據(jù)交付：向甲方交付脫敏后的數(shù)據(jù)及報告；（5）原始數(shù)據(jù)銷毀：處理完成后24小時內(nèi)，在甲方確認下刪除所有原始數(shù)據(jù)及臨時文件（甲方書面同意留存的備份除外）。第二條雙方權(quán)利義務(wù)2.1甲方權(quán)利義務(wù)（1）權(quán)利：①要求乙方按約定標準/時間完成服務(wù)；②對脫敏數(shù)據(jù)驗收并提出合理異議；③要求乙方提供處理日志、安全審計報告；④要求乙方承擔數(shù)據(jù)泄露等違約損失。（2）義務(wù)：①保證原始數(shù)據(jù)來源合法，擁有完整所有權(quán)及處理權(quán)限，不侵犯第三方權(quán)益；②提供明確的脫敏要求及數(shù)據(jù)用途說明（附件四）；③按約定時間向乙方傳輸加密后的原始數(shù)據(jù)；④配合乙方完成數(shù)據(jù)驗證及效果評估；⑤按約定支付服務(wù)費用。2.2乙方權(quán)利義務(wù)（1）權(quán)利：①要求甲方提供合法數(shù)據(jù)及必要資料；②按約定收取服務(wù)費用；③對甲方不合理要求提出修改建議。（2）義務(wù)：①向甲方提供有效資質(zhì)證書復(fù)印件；②建立符合等保2.0要求的安全防護體系，處理過程中數(shù)據(jù)不落地存儲（加密臨時環(huán)境除外）；③數(shù)據(jù)傳輸采用TLS1.2+加密，存儲采用AES-256加密；④不得擅自變更處理方式，不得向第三方泄露任何甲方數(shù)據(jù)；⑤發(fā)生數(shù)據(jù)泄露/篡改時，2小時內(nèi)通知甲方，采取溯源、止損措施，配合甲方處理后續(xù)事宜；⑥交付物含脫敏數(shù)據(jù)、《脫敏效果評估報告》《處理日志報告》。第三條數(shù)據(jù)安全責任3.1乙方對處理過程中甲方數(shù)據(jù)的安全負全部責任，包括防止泄露、篡改、丟失、非法訪問。3.2因乙方原因（資質(zhì)不足、操作失誤、防護不到位）導(dǎo)致數(shù)據(jù)事件的，乙方需：（1）賠償甲方直接損失（含罰款、第三方索賠、維權(quán)費用）；（2）承擔行政處罰相關(guān)責任；（3）甲方有權(quán)解除合同，乙方退還已收費用。3.3因甲方數(shù)據(jù)本身違法違規(guī)導(dǎo)致乙方損失的，甲方全額賠償。第四條交付與驗收4.1交付時間：乙方收到合格原始數(shù)據(jù)后____個工作日內(nèi)完成交付（附件五）。4.2交付方式：通過甲方指定的加密渠道（如SFTP、加密郵件）交付，交付前需甲方確認接收方式。4.3驗收標準：（1）脫敏數(shù)據(jù)符合附件二的字段處理要求；（2）評估報告顯示數(shù)據(jù)不可識別特定自然人；（3）無原始數(shù)據(jù)殘留，處理日志完整。4.4驗收流程：（1）甲方收到交付物后3個工作日內(nèi)驗收；（2）合格則出具《驗收確認書》；不合格則5個工作日內(nèi)書面提異議，乙方2個工作日內(nèi)免費返工；（3）返工仍不合格的，甲方有權(quán)解除合同，乙方退還已收費用并支付總金額10%違約金。第五條費用與支付5.1總費用：人民幣____元（大寫：_________________________），含處理、評估、報告費，不含甲方稅費。5.2支付方式：（1）第一期：合同簽訂后5個工作日內(nèi)，支付30%，即____元；（2）第二期：驗收合格后5個工作日內(nèi)，支付60%，即____元；（3）第三期：質(zhì)保期（服務(wù)完成后6個月）屆滿無安全問題，支付10%（質(zhì)保金），即____元。5.3發(fā)票：乙方收到每筆款項后3個工作日內(nèi)，開具等額增值稅專用發(fā)票。第六條知識產(chǎn)權(quán)6.1甲方原始數(shù)據(jù)及脫敏后數(shù)據(jù)的所有權(quán)、知識產(chǎn)權(quán)歸甲方所有。6.2乙方不得擅自使用、復(fù)制、傳播甲方數(shù)據(jù)，不得向第三方提供。6.3乙方自有技術(shù)工具的知識產(chǎn)權(quán)歸乙方，但需保證不侵犯第三方權(quán)益。第七條保密條款7.1雙方對本合同內(nèi)容、對方商業(yè)秘密（數(shù)據(jù)、業(yè)務(wù)模式等）嚴格保密。7.2保密期限：合同簽訂之日起至終止后3年。7.3泄露保密信息導(dǎo)致對方損失的，泄露方全額賠償。第八條違約責任8.1甲方逾期付款：每逾期1日，按逾期金額0.5‰支付違約金；逾期超15日，乙方有權(quán)暫停服務(wù)。8.2乙方逾期交付：每逾期1日，按總金額0.5‰支付違約金；逾期超10日，甲方有權(quán)解除合同，乙方支付總金額10%違約金。8.3乙方泄露數(shù)據(jù)：除賠償損失外，支付總金額20%違約金。第九條不可抗力9.1不可抗力指不能預(yù)見、避免的客觀情況（自然災(zāi)害、政府行為等）。9.2不可抗力發(fā)生后12小時內(nèi)通知對方，提供證明；影響消除后協(xié)商恢復(fù)履行，無法恢復(fù)則解除合同。第十條爭議解決10.1協(xié)商不成的，提交甲方所在地有管轄權(quán)的人民法院訴訟解決。第十一條其他11.1合同自雙方簽字蓋章之日起生效，有效期至____年____月____日（或質(zhì)保金支付完畢后終止）。11.2附件（一至五）為本合同組成部分，與本合同具有同等效力。11.3本合同一式兩份，甲乙雙方各執(zhí)一份。甲方（蓋章）：_________________________法定代表人/授權(quán)代表（簽字）：_________________________日期：____年____月____日乙方（蓋章）：_____________