大模型安全管控技術(shù)服務(wù)協(xié)議甲方（以下簡稱“甲方”）：統(tǒng)一社會信用代碼：地址：聯(lián)系人：乙方（以下簡稱“乙方”）：統(tǒng)一社會信用代碼：地址：聯(lián)系人：鑒于甲方擁有大模型相關(guān)技術(shù)及應(yīng)用需求，需對大模型全生命周期進行安全管控；乙方具備大模型安全管控的技術(shù)能力及服務(wù)資質(zhì)，雙方經(jīng)平等協(xié)商，達成如下協(xié)議：一、服務(wù)內(nèi)容及范圍乙方為甲方提供大模型全生命周期安全管控技術(shù)服務(wù)，具體包括：1.訓(xùn)練階段安全管控-訓(xùn)練數(shù)據(jù)安全：對甲方提供的訓(xùn)練數(shù)據(jù)進行PII（個人身份信息）脫敏、敏感信息（如涉密、商業(yè)機密）識別與隔離，確保數(shù)據(jù)符合《個人信息保護法》《數(shù)據(jù)安全法》要求；-訓(xùn)練過程監(jiān)控：實時檢測訓(xùn)練環(huán)境中的異常數(shù)據(jù)注入（如投毒攻擊）、模型參數(shù)泄露風險，異常情況1小時內(nèi)預(yù)警；-模型輸出預(yù)過濾：對訓(xùn)練過程中生成的中間輸出進行有害內(nèi)容（仇恨言論、虛假信息、敏感內(nèi)容）初步篩查，阻斷非法輸出擴散。2.推理階段安全管控-對抗樣本防御：部署FGSM、PGD等主流對抗攻擊檢測模型，實時攔截針對大模型的對抗樣本輸入；-有害內(nèi)容檢測：基于多模態(tài)識別技術(shù)，對大模型輸出的文本、圖像、音頻進行合規(guī)性校驗，符合《網(wǎng)絡(luò)安全法》及行業(yè)規(guī)范（如互聯(lián)網(wǎng)信息服務(wù)管理辦法）；-輸出可追溯：為每個輸出添加唯一標識，關(guān)聯(lián)輸入請求、用戶信息（經(jīng)脫敏），實現(xiàn)全鏈路可追溯。3.安全評估與優(yōu)化-定期漏洞掃描：每季度對大模型及配套系統(tǒng)進行漏洞掃描，出具《安全漏洞評估報告》；-紅隊滲透測試：每半年開展1次大模型安全紅隊測試，模擬黑客攻擊場景，驗證防護有效性；-策略迭代：根據(jù)甲方業(yè)務(wù)需求及行業(yè)安全新規(guī)，每季度更新安全管控策略（如新增敏感內(nèi)容類別）。4.應(yīng)急響應(yīng)服務(wù)-安全事件分級：分為一般事件（如單條有害輸出未攔截）、重大事件（如模型被入侵、批量有害輸出擴散）；-響應(yīng)流程：一般事件1小時內(nèi)啟動處置，24小時內(nèi)解決；重大事件1小時內(nèi)啟動應(yīng)急小組，72小時內(nèi)提交《事件處置報告》，并提供恢復(fù)方案。二、服務(wù)方式1.乙方派駐2名具備信息安全工程師資質(zhì)（持CISP或等保測評師證書）的技術(shù)人員，其中1名為項目負責人，全程對接甲方需求；2.采用“遠程監(jiān)控+現(xiàn)場支持”模式：遠程7×24小時監(jiān)控大模型運行安全，每月不少于1次現(xiàn)場巡檢及技術(shù)培訓(xùn)；3.交付成果：每月5日前提交《月度安全管控報告》，每季度結(jié)束后10日內(nèi)提交《季度安全評估報告》，應(yīng)急事件后3日內(nèi)提交《事件處置報告》。三、雙方權(quán)利義務(wù)（一）甲方權(quán)利義務(wù)1.義務(wù)：-提供大模型相關(guān)資料（訓(xùn)練數(shù)據(jù)樣本、模型架構(gòu)、業(yè)務(wù)場景說明等），確保數(shù)據(jù)來源合法、無侵權(quán)；-配合乙方開展服務(wù)（如提供系統(tǒng)操作權(quán)限、測試環(huán)境、必要的人員協(xié)調(diào)）；-按時足額支付服務(wù)費用；-收到乙方安全預(yù)警后，24小時內(nèi)反饋處置意見。2.權(quán)利：-監(jiān)督乙方服務(wù)質(zhì)量，對不符合要求的服務(wù)提出整改；-要求乙方針對業(yè)務(wù)場景優(yōu)化安全管控策略；-獲得乙方提供的所有服務(wù)報告及技術(shù)文檔。（二）乙方權(quán)利義務(wù)1.義務(wù)：-嚴格按照本協(xié)議約定提供服務(wù)，確保符合國家信息安全標準（如GB/T22240、等保2.0要求）；-對甲方提供的所有數(shù)據(jù)、技術(shù)資料嚴格保密，不得用于本協(xié)議外的任何用途；-建立安全事件臺賬，定期向甲方通報風險；-服務(wù)期內(nèi)免費提供安全培訓(xùn)（每年不少于2次，每次不少于4小時）。2.權(quán)利：-收取本協(xié)議約定的服務(wù)費用；-要求甲方配合開展必要的安全測試及資料提供；-對甲方違規(guī)使用大模型的行為提出整改建議，若甲方拒不整改，有權(quán)暫停服務(wù)。四、費用及支付1.費用構(gòu)成：-基礎(chǔ)服務(wù)費：每年人民幣元（大寫：），含訓(xùn)練/推理階段管控、定期評估、現(xiàn)場支持；-應(yīng)急響應(yīng)費：一般事件每次人民幣元，重大事件每次人民幣元（若因乙方服務(wù)不到位導(dǎo)致重大事件，乙方免收該費用）；-定制化服務(wù)費：根據(jù)甲方新增需求（如新增多模態(tài)模型管控）另行協(xié)商，簽訂補充協(xié)議。2.支付方式：-合同簽訂后3日內(nèi)，甲方支付基礎(chǔ)服務(wù)費的30%作為預(yù)付款（人民幣元）；-每月5日前，甲方支付上月基礎(chǔ)服務(wù)費（人民幣元/月）；-年度服務(wù)結(jié)束后10日內(nèi)，支付剩余基礎(chǔ)服務(wù)費（人民幣元）；-應(yīng)急響應(yīng)費在事件處置完成后10日內(nèi)支付。3.發(fā)票：乙方應(yīng)在甲方付款后5日內(nèi)，開具等額增值稅專用發(fā)票。五、保密條款1.保密信息范圍：甲方的大模型架構(gòu)、訓(xùn)練數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、乙方的安全管控技術(shù)方案、核心算法等雙方在合作中獲知的未公開信息；2.保密期限：服務(wù)期內(nèi)及服務(wù)結(jié)束后3年；3.泄密責任：任何一方泄密，應(yīng)賠償對方直接經(jīng)濟損失（包括但不限于數(shù)據(jù)恢復(fù)費、第三方索賠）及間接損失（如商譽損失），若構(gòu)成犯罪，移交司法機關(guān)處理。六、知識產(chǎn)權(quán)1.甲方擁有大模型的全部知識產(chǎn)權(quán)，乙方不得復(fù)制、傳播甲方大模型；2.乙方擁有其提供的安全管控技術(shù)（如檢測算法、策略模型）的知識產(chǎn)權(quán)，甲方僅可在本協(xié)議范圍內(nèi)使用；3.服務(wù)過程中產(chǎn)生的衍生技術(shù)成果（如針對甲方場景定制的安全策略）歸甲方所有，乙方享有署名權(quán)及非獨占使用權(quán)。七、違約責任1.甲方逾期支付費用：按逾期金額的0.5‰/日支付違約金，逾期超過15日，乙方有權(quán)暫停服務(wù)；2.乙方未按約定提供服務(wù)：按未完成服務(wù)部分的2倍退還費用，若因乙方服務(wù)不到位導(dǎo)致甲方大模型被攻擊、數(shù)據(jù)泄露，乙方賠償甲方實際損失（包括業(yè)務(wù)中斷損失、法律責任）；3.乙方泄密：除賠償損失外，甲方有權(quán)解除合同，乙方退還已收費用的50%作為違約金。八、爭議解決因本協(xié)議產(chǎn)生的爭議，雙方應(yīng)先協(xié)商解決；協(xié)商不成的，提交甲方所在地有管轄權(quán)的人民法院訴訟解決。九、其他1.服務(wù)期限：自年月日起至年月日止，期滿后雙方無異議可自動續(xù)約1年；2.合同變更：需雙方書面確認，補充協(xié)議與本協(xié)議具有同等法律效力；3.不可抗力：因自然災(zāi)害、政策調(diào)整等不可抗力導(dǎo)致無法