云計(jì)算服務(wù)合同2026年云數(shù)據(jù)傳輸協(xié)議本合同由以下雙方于[簽訂日期]簽訂：甲方（云服務(wù)提供商）：[甲方公司全稱]注冊(cè)地址：[甲方注冊(cè)地址]統(tǒng)一社會(huì)信用代碼：[甲方統(tǒng)一社會(huì)信用代碼]聯(lián)系人：[甲方聯(lián)系人姓名]聯(lián)系方式：[甲方聯(lián)系方式]乙方（云服務(wù)用戶）：[乙方公司全稱]注冊(cè)地址：[乙方注冊(cè)地址]統(tǒng)一社會(huì)信用代碼：[乙方統(tǒng)一社會(huì)信用代碼]聯(lián)系人：[乙方聯(lián)系人姓名]聯(lián)系方式：[乙方聯(lián)系方式]（以下簡(jiǎn)稱“甲方”和“乙方”）鑒于甲方擁有提供云計(jì)算服務(wù)的能力和資質(zhì)，乙方需要使用甲方的云計(jì)算服務(wù)，并特別需要明確云數(shù)據(jù)傳輸?shù)南嚓P(guān)規(guī)則和標(biāo)準(zhǔn)，特別是遵循2026年適用的要求，雙方經(jīng)友好協(xié)商，達(dá)成以下協(xié)議：第一條定義與術(shù)語(yǔ)除非本協(xié)議另有明確定義，下列術(shù)語(yǔ)具有以下含義：1.云數(shù)據(jù)：指通過(guò)甲方提供的云計(jì)算服務(wù)進(jìn)行存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)，包括但不限于用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、應(yīng)用程序數(shù)據(jù)以及任何相關(guān)元數(shù)據(jù)。2.數(shù)據(jù)傳輸：指云數(shù)據(jù)在乙方指定的源頭與甲方控制的云基礎(chǔ)設(shè)施之間，或甲方不同云服務(wù)組件之間，通過(guò)網(wǎng)絡(luò)進(jìn)行的任何形式的移動(dòng)或傳送。3.傳輸路徑：指數(shù)據(jù)在傳輸過(guò)程中所經(jīng)過(guò)的物理或邏輯路徑，包括網(wǎng)絡(luò)設(shè)備、傳輸媒介等。4.數(shù)據(jù)安全：指采取技術(shù)和管理措施，保障云數(shù)據(jù)在傳輸、存儲(chǔ)和處理過(guò)程中的機(jī)密性、完整性和可用性。5.數(shù)據(jù)主體：指根據(jù)適用的數(shù)據(jù)保護(hù)法律，其個(gè)人數(shù)據(jù)被處理的自然人。6.合規(guī)性要求：指適用于云數(shù)據(jù)傳輸?shù)乃羞m用法律法規(guī)、監(jiān)管要求及行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，特別是2026年生效或施行的相關(guān)規(guī)范。7.服務(wù)水平目標(biāo)（SLO）：甲方承諾達(dá)到的關(guān)于數(shù)據(jù)傳輸性能、可靠性和安全性的具體指標(biāo)。8.不可抗力：指不能預(yù)見(jiàn)、不能避免并不能克服的客觀情況，包括但不限于自然災(zāi)害、戰(zhàn)爭(zhēng)、政府行為、網(wǎng)絡(luò)攻擊等。9.主合同：指本協(xié)議所依附的、主要的云計(jì)算服務(wù)合同。第二條服務(wù)范圍與數(shù)據(jù)傳輸描述1.本協(xié)議項(xiàng)下的云計(jì)算服務(wù)范圍包括但不限于[列出具體的云服務(wù)類型，例如：云存儲(chǔ)服務(wù)A、云數(shù)據(jù)庫(kù)服務(wù)B、虛擬私有云C等]。2.雙方同意，本協(xié)議將規(guī)范以下云數(shù)據(jù)傳輸活動(dòng)：a.乙方數(shù)據(jù)從其指定的源地址（可位于乙方premises或其他指定地點(diǎn)）傳輸至甲方提供的[具體云服務(wù)名稱，例如：云存儲(chǔ)實(shí)例ID]。b.云數(shù)據(jù)在甲方不同服務(wù)實(shí)例之間的內(nèi)部傳輸，例如從存儲(chǔ)實(shí)例A轉(zhuǎn)移至計(jì)算實(shí)例B。c.[根據(jù)實(shí)際情況添加其他傳輸場(chǎng)景，例如：經(jīng)雙方同意的數(shù)據(jù)跨境傳輸至甲方在指定國(guó)家或地區(qū)的數(shù)據(jù)中心]。3.甲方將按照約定的傳輸接口、API或標(biāo)準(zhǔn)流程支持上述數(shù)據(jù)傳輸活動(dòng)。第三條雙方權(quán)利與義務(wù)3.1甲方的權(quán)利與義務(wù)a.甲方有權(quán)要求乙方提供必要的信息，以評(píng)估數(shù)據(jù)傳輸?shù)暮弦?guī)性需求和風(fēng)險(xiǎn)。b.甲方應(yīng)負(fù)責(zé)提供并維護(hù)穩(wěn)定、安全的傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)連接，確保數(shù)據(jù)傳輸過(guò)程的可用性和性能符合本協(xié)議約定的服務(wù)水平目標(biāo)。c.在數(shù)據(jù)傳輸過(guò)程中，甲方應(yīng)采取不低于行業(yè)標(biāo)準(zhǔn)且符合2026年適用要求的加密措施（例如，使用TLS1.2或更高版本加密傳輸通道），并確保傳輸路徑的安全。d.甲方應(yīng)實(shí)施適當(dāng)?shù)纳矸蒡?yàn)證和訪問(wèn)控制機(jī)制，以防止未經(jīng)授權(quán)訪問(wèn)傳輸路徑和控制平面。e.甲方必須遵守所有適用的數(shù)據(jù)傳輸合規(guī)性要求，包括但不限于數(shù)據(jù)出境安全評(píng)估規(guī)定、數(shù)據(jù)本地化要求（如適用）以及相關(guān)的數(shù)據(jù)保護(hù)法律。甲方應(yīng)確保其傳輸活動(dòng)符合[具體提及1-2項(xiàng)關(guān)鍵法規(guī)或標(biāo)準(zhǔn)，例如：中國(guó)的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》以及歐盟的GDPR（如適用）]的規(guī)定。f.甲方應(yīng)保障云數(shù)據(jù)在傳輸過(guò)程中的完整性，防止數(shù)據(jù)在傳輸途中被非法篡改。g.甲方應(yīng)根據(jù)約定或法律法規(guī)要求，記錄數(shù)據(jù)傳輸?shù)年P(guān)鍵日志（如傳輸時(shí)間、源地址、目標(biāo)地址、傳輸狀態(tài)等），并將日志保存至少[約定保存期限，例如：三年]，以備審計(jì)和合規(guī)檢查。h.甲方應(yīng)定期對(duì)其數(shù)據(jù)傳輸安全措施進(jìn)行評(píng)估和更新，并應(yīng)至少每年一次告知乙方其措施符合當(dāng)前行業(yè)最佳實(shí)踐和合規(guī)要求。i.當(dāng)適用的法律法規(guī)發(fā)生變更時(shí)，甲方應(yīng)盡力確保持續(xù)符合要求，并及時(shí)通知乙方重大變更及其影響。j.甲方應(yīng)提供必要的技術(shù)支持，協(xié)助乙方解決與數(shù)據(jù)傳輸相關(guān)的問(wèn)題。3.2乙方的權(quán)利與義務(wù)a.乙方有權(quán)要求甲方提供符合本協(xié)議約定的、安全可靠的數(shù)據(jù)傳輸服務(wù)。b.乙方保證其傳輸?shù)脑茢?shù)據(jù)來(lái)源合法，且乙方擁有處理該數(shù)據(jù)的合法權(quán)利，并已獲得必要的授權(quán)（如涉及第三方數(shù)據(jù)或個(gè)人數(shù)據(jù)）。c.乙方應(yīng)遵守甲方關(guān)于數(shù)據(jù)傳輸?shù)牟僮髦改虾图夹g(shù)規(guī)范，包括但不限于數(shù)據(jù)格式要求、傳輸時(shí)間窗口等。d.如果數(shù)據(jù)傳輸前需要進(jìn)行加密或脫敏處理，乙方應(yīng)自行負(fù)責(zé)執(zhí)行，并確保處理后的數(shù)據(jù)滿足安全和合規(guī)要求。e.乙方應(yīng)負(fù)責(zé)其網(wǎng)絡(luò)環(huán)境的安全，并采取措施保護(hù)傳輸鏈路的起點(diǎn)，防止數(shù)據(jù)在離開(kāi)乙方控制范圍前被竊取或篡改。f.乙方應(yīng)配合甲方進(jìn)行與本協(xié)議相關(guān)的合規(guī)性審計(jì)、評(píng)估或調(diào)查，并根據(jù)要求提供真實(shí)、完整的信息和資料。g.如果傳輸?shù)臄?shù)據(jù)涉及個(gè)人數(shù)據(jù)，乙方應(yīng)作為數(shù)據(jù)處理者，承擔(dān)相應(yīng)的數(shù)據(jù)處理責(zé)任，并確保在數(shù)據(jù)傳輸活動(dòng)中履行對(duì)數(shù)據(jù)主體的告知義務(wù)（如法律法規(guī)要求）以及其他合規(guī)性義務(wù)。h.乙方應(yīng)確保其提供的用于數(shù)據(jù)傳輸?shù)膽{證、密鑰等安全，并對(duì)因保管不善導(dǎo)致的安全問(wèn)題承擔(dān)責(zé)任。第四條數(shù)據(jù)安全與保護(hù)1.在數(shù)據(jù)傳輸過(guò)程中，雙方同意采用至少[明確加密協(xié)議版本，例如：TLS1.3]進(jìn)行傳輸加密，確保數(shù)據(jù)的機(jī)密性。甲乙雙方應(yīng)根據(jù)各自的安全策略，管理傳輸加密所使用的密鑰。2.甲方應(yīng)采取合理的措施保護(hù)傳輸路徑免受未經(jīng)授權(quán)的訪問(wèn)、干擾和攻擊。3.雙方均有責(zé)任確保傳輸?shù)臄?shù)據(jù)在接收端得到妥善的安全處理，符合各自的安全管理要求。第五條合規(guī)性要求1.雙方確認(rèn)并同意，在本協(xié)議履行期間，所有云數(shù)據(jù)傳輸活動(dòng)均須嚴(yán)格遵守適用法律法規(guī)和行業(yè)規(guī)范。甲方應(yīng)確保其提供的數(shù)據(jù)傳輸服務(wù)符合[再次強(qiáng)調(diào)關(guān)鍵法規(guī)或標(biāo)準(zhǔn)，例如：中國(guó)的《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)要求（如適用）以及GDPR（如適用）]等法律、法規(guī)和標(biāo)準(zhǔn)的要求。2.如遇有關(guān)數(shù)據(jù)傳輸?shù)姆煞ㄒ?guī)發(fā)生變更，雙方應(yīng)各自承擔(dān)因遵守新規(guī)而產(chǎn)生的額外成本和責(zé)任，除非變更直接歸因于另一方的違約行為。雙方應(yīng)相互協(xié)作，確保持續(xù)符合最新的合規(guī)性要求。3.甲方應(yīng)確保其數(shù)據(jù)處理活動(dòng)（包括數(shù)據(jù)傳輸）符合其可能向乙方承諾的任何特定行業(yè)認(rèn)證（如ISO27001、SOC2TypeII等）的范圍和要求。第六條數(shù)據(jù)所有權(quán)與處理目的1.除非另有約定，云數(shù)據(jù)的所有權(quán)仍歸乙方所有。2.甲方僅為履行本協(xié)議約定的云計(jì)算服務(wù)目的而處理和傳輸云數(shù)據(jù)，不得將數(shù)據(jù)用于任何其他目的，除非獲得乙方的事先書(shū)面同意。第七條違約責(zé)任1.若任何一方違反本協(xié)議的約定，應(yīng)承擔(dān)違約責(zé)任，并賠償因此給對(duì)方造成的直接經(jīng)濟(jì)損失。若損失難以計(jì)算，則賠償金不超過(guò)違約方在本協(xié)議下預(yù)期應(yīng)獲利益的[約定百分比，例如：百分之三十]。2.若甲方未能按照本協(xié)議約定提供安全可靠的數(shù)據(jù)傳輸服務(wù)，導(dǎo)致云數(shù)據(jù)在傳輸過(guò)程中發(fā)生丟失、損壞或泄露，甲方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任，但賠償上限不應(yīng)超過(guò)因該次事件直接導(dǎo)致的乙方可量化經(jīng)濟(jì)損失的[約定百分比，例如：百分之五十]。甲方對(duì)因乙方原因或不可抗力導(dǎo)致的傳輸問(wèn)題不承擔(dān)責(zé)任。3.若乙方違反本協(xié)議關(guān)于數(shù)據(jù)合法性、合規(guī)性等方面的義務(wù)，導(dǎo)致甲方承擔(dān)任何第三方索賠、處罰或調(diào)查費(fèi)用，乙方應(yīng)負(fù)責(zé)全額賠償甲方。4.一方違約導(dǎo)致協(xié)議無(wú)法繼續(xù)履行或雙方約定的目標(biāo)無(wú)法實(shí)現(xiàn)的，守約方有權(quán)單方面解除本協(xié)議，并要求違約方承擔(dān)賠償責(zé)任。第八條數(shù)據(jù)泄露與通知1.雙方同意建立數(shù)據(jù)泄露事件應(yīng)急響應(yīng)機(jī)制。一旦發(fā)生或懷疑發(fā)生影響云數(shù)據(jù)安全的泄露事件，相關(guān)方應(yīng)立即啟動(dòng)應(yīng)急程序。2.發(fā)生數(shù)據(jù)泄露事件的方（以下簡(jiǎn)稱“泄露方”）應(yīng)在發(fā)現(xiàn)泄露事件后的[約定時(shí)限，例如：四十八小時(shí)]內(nèi)，通知另一方。通知內(nèi)容應(yīng)包括泄露事件的性質(zhì)、可能影響的數(shù)據(jù)范圍、已采取或擬采取的補(bǔ)救措施、以及對(duì)業(yè)務(wù)和客戶可能產(chǎn)生的影響評(píng)估。3.雙方應(yīng)根據(jù)適用的數(shù)據(jù)保護(hù)法律（如GDPR、網(wǎng)絡(luò)安全法等）的要求，各自履行向監(jiān)管機(jī)構(gòu)報(bào)告和向受影響個(gè)人通知的責(zé)任。第九條期限與終止1.本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效，有效期為[約定年限，例如：三年]，除非提前終止。2.除本協(xié)議另有約定外，本協(xié)議的終止應(yīng)遵循主合同項(xiàng)下的約定程序。作為主合同不可分割的一部分，本協(xié)議隨主合同的終止而終止。3.協(xié)議終止時(shí)，關(guān)于數(shù)據(jù)傳輸?shù)陌才湃缦拢篴.正在進(jìn)行的傳輸應(yīng)完成。b.甲方應(yīng)確保已傳輸至甲方系統(tǒng)的云數(shù)據(jù)的安全存儲(chǔ)，并根據(jù)乙方的要求，在乙方的指示下或根據(jù)主合同的約定，安全地返還或銷毀相關(guān)數(shù)據(jù)。數(shù)據(jù)的返還或銷毀應(yīng)符合適用的數(shù)據(jù)保護(hù)法律要求。c.雙方應(yīng)結(jié)清所有因本協(xié)議產(chǎn)生的未付款項(xiàng)。第十條保密條款1.除非事先獲得對(duì)方書(shū)面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，除非為履行本協(xié)議所必需）披露本協(xié)議的內(nèi)容以及因履行本協(xié)議而獲知的對(duì)方的商業(yè)秘密、技術(shù)信息、客戶資料等非公開(kāi)信息。2.保密義務(wù)不因本協(xié)議的終止而解除，持續(xù)有效[約定保密期限，例如：五years]或根據(jù)相關(guān)法律要求直至信息公開(kāi)。第十一條不可抗力1.因發(fā)生不可抗力事件，導(dǎo)致任何一方無(wú)法履行本協(xié)議全部或部分義務(wù)的，該方不應(yīng)視為違約，并應(yīng)立即通知另一方。2.雙方應(yīng)在合理范圍內(nèi)采取措施減輕不可抗力事件的影響，并應(yīng)在事件消除后盡快恢復(fù)履行義務(wù)。因不可抗力事件導(dǎo)致協(xié)議無(wú)法履行的，雙方可協(xié)商解除協(xié)議。第十二條法律適用與爭(zhēng)議解決1.本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律（為本協(xié)議之目的，不包括香港特別行政區(qū)、澳門(mén)特別行政區(qū)和臺(tái)灣地區(qū)的法律）。2.因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。協(xié)商不成的，任何一方均有權(quán)將爭(zhēng)議提交[選擇仲裁或訴訟，例如：甲方所在地有管轄權(quán)的人民法院訴訟解決/提交[指定仲裁委員會(huì)名稱]按其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁，仲裁裁決是終局的，對(duì)雙方均有約束力]。第十三條其他條款1.完整協(xié)議：本協(xié)議構(gòu)成雙方就云數(shù)據(jù)傳輸事宜達(dá)成的完整協(xié)議，取代雙方此前就此達(dá)成的所有口頭或書(shū)面協(xié)議、諒解或安排。2.修訂與補(bǔ)充：對(duì)本協(xié)議的任何修訂或補(bǔ)充，均需以書(shū)面形式作出，并經(jīng)雙方授權(quán)代表簽字并加蓋公章（或合同專用章）后方能生效。3.轉(zhuǎn)讓：未經(jīng)另一方事先書(shū)面同意，任何一方不得將其在本協(xié)議下的權(quán)利或義務(wù)部分或全部轉(zhuǎn)讓給任何第三方。4.可分割性：若本協(xié)議任何條款被認(rèn)定為無(wú)效或不可執(zhí)行，該條款的無(wú)效或不可執(zhí)行不影響本協(xié)議其他條款的效力。雙方應(yīng)協(xié)商替換為內(nèi)容最接近、合法有效的條款。5.通知：本協(xié)議項(xiàng)