企業(yè)數(shù)據(jù)安全管理體系認(rèn)證協(xié)議2026年數(shù)據(jù)脫敏協(xié)議甲方（認(rèn)證機(jī)構(gòu)）：[CertifierName]地址：[CertifierAddress]統(tǒng)一社會信用代碼/注冊號：[CertifierCode]乙方（被認(rèn)證企業(yè)）：[CompanyName]地址：[CompanyAddress]統(tǒng)一社會信用代碼/注冊號：[CompanyCode]鑒于甲方具有開展數(shù)據(jù)安全管理體系（以下簡稱“DSMS”）認(rèn)證的資質(zhì)和能力，依據(jù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)（如ISO27001），同意對乙方建立、實(shí)施和維護(hù)的DSMS進(jìn)行認(rèn)證；乙方希望獲得甲方的DSMS認(rèn)證，并同意按照本協(xié)議約定接受甲方的認(rèn)證服務(wù)。雙方本著平等互利、誠實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成協(xié)議如下：第一條定義在本協(xié)議中，除非上下文另有解釋，下列術(shù)語具有以下含義：1.1“數(shù)據(jù)安全管理體系”是指組織為了保護(hù)其數(shù)據(jù)處理活動而建立、實(shí)施、運(yùn)行、監(jiān)視、維持和持續(xù)改進(jìn)的一組相互關(guān)聯(lián)或相互作用的信息安全方針和程序。1.2“認(rèn)證”是指認(rèn)證機(jī)構(gòu)依據(jù)規(guī)定的方法和程序，對申請認(rèn)證的組織的數(shù)據(jù)安全管理體系進(jìn)行審核，并對其符合性做出結(jié)論的活動。1.3“審計(jì)”是指認(rèn)證機(jī)構(gòu)為獲得認(rèn)證或證明其他事実而進(jìn)行的系統(tǒng)化、獨(dú)立的檢查。1.4“報(bào)告”是指認(rèn)證機(jī)構(gòu)在認(rèn)證過程中或認(rèn)證完成后出具的任何書面或電子文檔，包括但不限于審核報(bào)告、不符合項(xiàng)報(bào)告、認(rèn)證決定通知、認(rèn)證證書等。1.5“個(gè)人數(shù)據(jù)”是指能夠識別自然人的各種信息，包括直接識別和間接識別相結(jié)合的信息。1.6“敏感數(shù)據(jù)”是指含有個(gè)人身份信息、財(cái)務(wù)信息、商業(yè)秘密或其他需要特別保護(hù)的數(shù)據(jù)。1.7“認(rèn)證費(fèi)用”是指乙方為獲得和維持DSMS認(rèn)證所應(yīng)支付給甲方的所有費(fèi)用。1.8“糾正措施”是指為消除已發(fā)現(xiàn)的不符合或防止不符合再次發(fā)生而采取的措施。1.9“不符合項(xiàng)”是指組織的DSMS未能滿足其自身要求或相關(guān)方要求（如標(biāo)準(zhǔn)要求）的任何情形。第二條認(rèn)證雙方2.1甲方作為認(rèn)證機(jī)構(gòu)，負(fù)責(zé)按照本協(xié)議約定及適用的DSMS標(biāo)準(zhǔn)，對乙方的DSMS進(jìn)行認(rèn)證，并出具相應(yīng)的認(rèn)證證書。2.2乙方作為被認(rèn)證企業(yè)，有責(zé)任建立、實(shí)施、保持并持續(xù)改進(jìn)其DSMS，配合甲方的認(rèn)證活動，并根據(jù)甲方的要求采取糾正措施。第三條認(rèn)證范圍3.1本次認(rèn)證范圍限于乙方位于[具體地點(diǎn)或地點(diǎn)范圍]的[具體業(yè)務(wù)單元或系統(tǒng)名稱]，其涉及的數(shù)據(jù)類型包括但不限于[具體數(shù)據(jù)類型描述，如客戶個(gè)人信息、財(cái)務(wù)數(shù)據(jù)、知識產(chǎn)權(quán)等]。3.2認(rèn)證所依據(jù)的標(biāo)準(zhǔn)為：[具體標(biāo)準(zhǔn)名稱和版本，例如ISO/IEC27001:2022]。3.3雙方確認(rèn)，本協(xié)議約定的認(rèn)證范圍可在雙方協(xié)商一致后進(jìn)行變更。第四條認(rèn)證流程4.1申請與評估：乙方提交《認(rèn)證申請書》，提供DSMS建立情況簡介及相關(guān)證明材料。甲方在收到申請后[具體天數(shù)，如15]個(gè)工作日內(nèi)進(jìn)行初步評估，評估通過后正式接受申請。4.2認(rèn)證準(zhǔn)備：乙方根據(jù)認(rèn)證范圍和標(biāo)準(zhǔn)要求，完善其DSMS，并做好認(rèn)證迎審準(zhǔn)備。4.3第一階段審計(jì)（文件審核）：甲方指派審核員對乙方提交的DSMS文件化信息進(jìn)行審核，評估其符合性。乙方應(yīng)提供審核員所需的必要訪問權(quán)限和資料。審核時(shí)間預(yù)計(jì)為[具體天數(shù)或時(shí)間段]。4.4第二階段審計(jì)（現(xiàn)場審核）：若第一階段審核通過，甲方將在[具體時(shí)間或條件]后安排現(xiàn)場審核。乙方應(yīng)指定接口人，提供必要的資源支持，并確保審核員能夠獨(dú)立、不受干擾地開展審計(jì)工作?，F(xiàn)場審核通常分為[具體階段數(shù)，如兩]階段，總時(shí)間預(yù)計(jì)為[具體天數(shù)或時(shí)間段]。4.5糾正措施與不符合項(xiàng)：甲方在第二階段審核中發(fā)現(xiàn)不符合項(xiàng)，將出具《不符合項(xiàng)報(bào)告》并明確整改要求及期限（通常為[具體天數(shù)，如30]個(gè)工作日）。乙方應(yīng)在規(guī)定期限內(nèi)提交《糾正措施計(jì)劃》和《糾正措施報(bào)告》，甲方將對糾正措施的有效性進(jìn)行驗(yàn)證。4.6認(rèn)證決定與發(fā)證：甲方根據(jù)審核結(jié)果和乙方糾正措施的有效性，決定是否授予認(rèn)證。若決定授予認(rèn)證，將在[具體天數(shù)，如10]個(gè)工作日內(nèi)向乙方頒發(fā)認(rèn)證證書，證書有效期通常為[具體年限，如三年]。4.7監(jiān)督與復(fù)評：認(rèn)證證書有效期屆滿前[具體時(shí)間，如三個(gè)月]，甲方將啟動監(jiān)督審核。監(jiān)督審核通常每年一次。在證書有效期屆滿時(shí)，若乙方希望維持認(rèn)證，則需進(jìn)行復(fù)評審核。復(fù)評流程參照本協(xié)議第四條執(zhí)行。第五條雙方權(quán)利與義務(wù)5.1甲方的權(quán)利與義務(wù)：5.1.1權(quán)利：有權(quán)按照本協(xié)議約定及標(biāo)準(zhǔn)程序開展認(rèn)證活動；有權(quán)要求乙方提供與認(rèn)證相關(guān)的真實(shí)、準(zhǔn)確、完整的信息和資料；有權(quán)對乙方的DSMS及其運(yùn)行情況進(jìn)行檢查；有權(quán)根據(jù)審核結(jié)果做出認(rèn)證或不認(rèn)證的決定；有權(quán)收取協(xié)議約定的認(rèn)證費(fèi)用。5.1.2義務(wù)：應(yīng)按照約定的時(shí)間、范圍和標(biāo)準(zhǔn)進(jìn)行認(rèn)證；應(yīng)指派具備相應(yīng)資質(zhì)的審核員執(zhí)行認(rèn)證工作，并確保其行為的客觀公正；應(yīng)向乙方提供認(rèn)證過程的必要信息通報(bào)；應(yīng)保護(hù)乙方在認(rèn)證過程中提供的商業(yè)秘密和未公開信息；應(yīng)按照約定出具認(rèn)證報(bào)告和證書。5.2乙方的權(quán)利與義務(wù)：5.2.1權(quán)利：有權(quán)要求甲方按照約定提供認(rèn)證服務(wù)；有權(quán)了解認(rèn)證進(jìn)展情況及審核結(jié)果；有權(quán)要求甲方對其提供的商業(yè)秘密和未公開信息保密；對甲方審核過程中的不當(dāng)行為有權(quán)提出異議。5.2.2義務(wù)：應(yīng)按照約定的時(shí)間和要求提交認(rèn)證申請及相關(guān)資料；應(yīng)建立、實(shí)施、保持并持續(xù)改進(jìn)其DSMS；應(yīng)向甲方提供審核員必要的協(xié)助，包括提供工作場所、人員訪談、文檔查閱等；應(yīng)確保參與認(rèn)證活動的人員了解其職責(zé)；應(yīng)配合甲方完成各項(xiàng)審核活動，如實(shí)說明情況，提供所需證據(jù)；應(yīng)針對不符合項(xiàng)及時(shí)采取糾正措施；應(yīng)按時(shí)足額支付認(rèn)證費(fèi)用。第六條費(fèi)用與支付6.1本協(xié)議項(xiàng)下的認(rèn)證費(fèi)用包括但不限于：6.1.1申請費(fèi)：[具體金額]元。6.1.2初次審核費(fèi)（含第一階段和第二階段）：[具體金額]元。6.1.3監(jiān)督審核費(fèi)（每次）：[具體金額]元。6.1.4復(fù)評審核費(fèi)：[具體金額]元。6.1.5糾正措施審核費(fèi)（如需）：[具體金額]元。6.1.6證書費(fèi)：[具體金額]元（通常在發(fā)證時(shí)收?。?。6.1.7其他費(fèi)用（如涉及特殊測試、異地審核差旅等）：[具體金額或說明]元。6.2乙方應(yīng)在以下節(jié)點(diǎn)向甲方支付費(fèi)用：6.2.1提交申請時(shí)支付申請費(fèi)；6.2.2接受認(rèn)證安排后支付初次審核費(fèi)；6.2.3獲得認(rèn)證證書時(shí)支付證書費(fèi)；6.2.4完成每次監(jiān)督審核或復(fù)評審核后支付相應(yīng)費(fèi)用；6.2.5提交糾正措施計(jì)劃后支付糾正措施審核費(fèi)（如需）。6.3甲方應(yīng)在收到乙方支付的費(fèi)用后，扣除相關(guān)成本和稅費(fèi)，將剩余款項(xiàng)（如適用）用于認(rèn)證活動或按照雙方約定用途使用。具體收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)詳見雙方另行簽署的《認(rèn)證費(fèi)用清單》。6.4任何一方變更其支付方式，應(yīng)提前[具體天數(shù)，如10]日書面通知對方。第七條認(rèn)證證書7.1甲方在完成認(rèn)證程序，并決定授予認(rèn)證后，將向乙方頒發(fā)《[認(rèn)證機(jī)構(gòu)名稱]認(rèn)證證書》，證書編號為：[證書編號]，有效期自[生效日期]至[截止日期]。7.2乙方有權(quán)在經(jīng)營場所或宣傳材料上使用認(rèn)證證書，但不得超出認(rèn)證范圍或進(jìn)行誤導(dǎo)性宣傳。乙方應(yīng)在證書到期前[具體天數(shù)，如六個(gè)月]向甲方申請復(fù)評或監(jiān)督審核，以維持認(rèn)證狀態(tài)。7.3如乙方未能在規(guī)定期限內(nèi)完成復(fù)評或監(jiān)督審核，或其DSMS未能持續(xù)滿足標(biāo)準(zhǔn)要求，甲方有權(quán)暫?；虺蜂N其認(rèn)證證書，并書面通知乙方。第八條知識產(chǎn)權(quán)8.1甲方為執(zhí)行本協(xié)議而開發(fā)的專有方法、流程、工具和報(bào)告的知識產(chǎn)權(quán)歸甲方所有。乙方僅獲得根據(jù)本協(xié)議約定使用這些知識產(chǎn)權(quán)的權(quán)利，不得進(jìn)行任何侵犯甲方知識產(chǎn)權(quán)的行為。8.2乙方在認(rèn)證過程中提交的、屬于其原創(chuàng)的文件化信息，其知識產(chǎn)權(quán)歸乙方所有，但甲方為履行認(rèn)證職責(zé)，有權(quán)查閱、復(fù)制、分析這些信息。甲方應(yīng)對從乙方獲取的保密信息承擔(dān)保密義務(wù)。第九條保密條款9.1甲乙雙方應(yīng)對在履行本協(xié)議過程中獲悉的對方的商業(yè)秘密、技術(shù)信息、客戶資料、財(cái)務(wù)數(shù)據(jù)、DSMS細(xì)節(jié)以及認(rèn)證過程中發(fā)現(xiàn)的乙方未公開信息等所有保密信息承擔(dān)保密義務(wù)。9.2未經(jīng)對方書面同意，任何一方不得向任何第三方（包括關(guān)聯(lián)公司，除非為履行本協(xié)議所必需）披露對方的保密信息，但法律法規(guī)另有規(guī)定或有權(quán)機(jī)關(guān)依法要求披露的除外。9.3本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后[具體年限，如五]年。第十條違約責(zé)任10.1若一方違反本協(xié)議約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。10.2若乙方未能按時(shí)支付認(rèn)證費(fèi)用，每逾期一日，應(yīng)按逾期支付金額的[具體比例，如萬分之五]向甲方支付違約金。逾期超過[具體天數(shù)，如30]日，甲方有權(quán)暫停認(rèn)證工作或解除本協(xié)議，并要求乙方支付全部應(yīng)付費(fèi)用及違約金。10.3若甲方未能按約定時(shí)間完成認(rèn)證工作，導(dǎo)致乙方損失的，應(yīng)承擔(dān)相應(yīng)責(zé)任。但甲方延遲并非因乙方原因、不可抗力或乙方未能提供必要協(xié)助所致的除外。10.4若因乙方原因?qū)е抡J(rèn)證失敗或證書被暫停、撤銷，乙方應(yīng)承擔(dān)由此產(chǎn)生的相關(guān)費(fèi)用，并賠償甲方因此遭受的損失。第十一條不可抗力11.1若任何一方因不可抗力（指不能預(yù)見、不能避免并不能克服的客觀情況，如自然災(zāi)害、戰(zhàn)爭、政府行為等）而無法履行本協(xié)議部分或全部義務(wù)時(shí)，不承擔(dān)違約責(zé)任。11.2遭遇不可抗力的一方應(yīng)在不可抗力發(fā)生后[具體天數(shù)，如5]日內(nèi)書面通知對方，并提供相關(guān)證明。雙方應(yīng)根據(jù)不可抗力的影響，協(xié)商決定是否延期履行、部分履行或解除本協(xié)議。第十二條爭議解決12.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。12.2協(xié)商不成的，任何一方均有權(quán)向[選擇一項(xiàng)：甲方所在地/乙方所在地/協(xié)議簽訂地]有管轄權(quán)的人民法院提起訴訟。第十三條協(xié)議生效、變更與終止13.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。13.2本協(xié)議的任何變更或補(bǔ)充，均須經(jīng)雙方協(xié)商一致，并以書面形式作出，作為本協(xié)議不可分割的一部分。13.3本協(xié)議在以下情況下終止：13.3.1認(rèn)證周期結(jié)束，且雙方未續(xù)簽；13.3.2雙方協(xié)商一致同意終止；13.3.3一方嚴(yán)重違約，導(dǎo)致另一方依據(jù)本協(xié)議解除合同；13.3.4一方進(jìn)入破產(chǎn)、清算程序。13.4協(xié)議終止后，關(guān)于保密、知識產(chǎn)權(quán)、費(fèi)用結(jié)算、爭議解決等條款仍然有效。第十四條其他14.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的事項(xiàng)達(dá)成的完整協(xié)議，取代此前所有口頭或書面的協(xié)議、諒解或安排。14.2本協(xié)議未盡事宜，由雙方另行協(xié)商解決。14.3本協(xié)議的所有通知均應(yīng)以書面形式（包括但不限于信函、傳真、電子郵件）發(fā)送至本協(xié)議首頁所列的地址或郵箱。14.4本協(xié)議一式[具體份數(shù)，如四]份，甲乙雙方各執(zhí)[具體份數(shù)，如二]份，具有同等法律效力。（以下無正文）甲方（蓋章）：[CertifierName]授權(quán)代表（簽字）：日期：年月日乙方（蓋章）：[CompanyName]授權(quán)代表（簽字）：日期：年月日---2026年數(shù)據(jù)脫敏協(xié)議甲方（認(rèn)證機(jī)構(gòu)）：[CertifierName]地址：[CertifierAddress]統(tǒng)一社會信用代碼/注冊號：[CertifierCode]乙方（被認(rèn)證企業(yè)）：[CompanyName]地址：[CompanyAddress]統(tǒng)一社會信用代碼/注冊號：[CompanyCode]鑒于甲方將依據(jù)《企業(yè)數(shù)據(jù)安全管理體系認(rèn)證協(xié)議》對乙方進(jìn)行數(shù)據(jù)安全管理體系認(rèn)證，在認(rèn)證過程中需要處理涉及敏感信息的數(shù)據(jù)，為保護(hù)數(shù)據(jù)主體權(quán)益及乙方商業(yè)秘密，雙方本著平等、自愿、公平和誠實(shí)信用的原則，經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條背景與目的1.1甲方將對乙方[具體業(yè)務(wù)單元或系統(tǒng)名稱]的數(shù)據(jù)安全管理體系進(jìn)行認(rèn)證審計(jì)。1.2為確保認(rèn)證審計(jì)工作的順利進(jìn)行，同時(shí)遵守相關(guān)法律法規(guī)及數(shù)據(jù)保護(hù)要求，對審計(jì)過程中接觸到的個(gè)人數(shù)據(jù)及敏感商業(yè)數(shù)據(jù)需要進(jìn)行脫敏處理。1.3本協(xié)議旨在明確數(shù)據(jù)脫敏的范圍、原則、方法、責(zé)任、使用限制及安全要求，確保數(shù)據(jù)在脫敏狀態(tài)下的安全與合規(guī)。第二條適用范圍與期限2.1本協(xié)議適用于甲方在執(zhí)行《企業(yè)數(shù)據(jù)安全管理體系認(rèn)證協(xié)議》（以下簡稱“主協(xié)議”）期間，為完成認(rèn)證審計(jì)工作而需要對乙方數(shù)據(jù)進(jìn)行脫敏的所有場景。2.2本協(xié)議約定的數(shù)據(jù)脫敏處理僅限于2026年度的認(rèn)證審計(jì)活動。2.3本協(xié)議自雙方簽署之日起生效，并在2026年度認(rèn)證審計(jì)活動及相關(guān)數(shù)據(jù)處置完成之日起終止。第三條定義3.1“脫敏數(shù)據(jù)”是指經(jīng)過脫敏處理，無法直接識別到特定個(gè)人或特定單位，且不泄露敏感商業(yè)信息的數(shù)據(jù)。3.2“數(shù)據(jù)提供方”是指乙方，負(fù)責(zé)根據(jù)本協(xié)議要求提供需要脫敏的數(shù)據(jù)及說明。3.3“數(shù)據(jù)脫敏執(zhí)行方”是指甲方及其授權(quán)人員，或雙方約定的第三方工具/服務(wù)，負(fù)責(zé)執(zhí)行脫敏操作。第四條脫敏原則4.1脫敏處理應(yīng)遵循“最小必要原則”，僅對審計(jì)工作所必需的數(shù)據(jù)元素或數(shù)據(jù)記錄進(jìn)行脫敏。4.2脫敏處理應(yīng)遵循“目的限制原則”，脫敏后的數(shù)據(jù)僅用于完成本協(xié)議項(xiàng)下的認(rèn)證審計(jì)目的，不得用于任何其他用途。4.3脫敏處理應(yīng)遵循“安全性原則”，確保脫敏過程及脫敏數(shù)據(jù)的存儲、傳輸、使用和銷毀等環(huán)節(jié)符合數(shù)據(jù)安全要求，防止數(shù)據(jù)泄露、篡改或丟失。4.4脫敏處理應(yīng)遵循“結(jié)果可驗(yàn)證原則”，確保脫敏效果滿足審計(jì)需求，并保留脫敏記錄。第五條數(shù)據(jù)提供與說明5.1乙方負(fù)責(zé)識別并明確告知甲方在進(jìn)行認(rèn)證審計(jì)時(shí)需要脫敏的個(gè)人數(shù)據(jù)字段、敏感商業(yè)信息字段，以及不涉及脫敏的數(shù)據(jù)字段。5.2乙方應(yīng)根據(jù)甲方的要求，提供需要脫敏的數(shù)據(jù)清單或樣本，并書面說明數(shù)據(jù)中包含的個(gè)人身份信息、敏感商業(yè)信息的具體內(nèi)容。5.3乙方有義務(wù)確保其提供的脫敏數(shù)據(jù)清單或樣本的準(zhǔn)確性，并對原始數(shù)據(jù)的保密性負(fù)責(zé)。第六條脫敏方法與執(zhí)行6.1甲方或其授權(quán)人員在執(zhí)行脫敏操作時(shí)，應(yīng)采用適當(dāng)且有效的脫敏技術(shù)，如但不限于：數(shù)據(jù)屏蔽（如部分字符替換）、數(shù)據(jù)泛化（如將具體日期轉(zhuǎn)換為月份、將具體金額轉(zhuǎn)換為大致區(qū)間）、添加隨機(jī)噪聲、哈希加密等。6.2具體的脫敏方法可由甲乙雙方根據(jù)數(shù)據(jù)類型和審計(jì)需求協(xié)商確定，或由甲方根據(jù)其專業(yè)判斷選擇，并將采用的方法告知乙方。6.3脫敏操作可以由甲方授權(quán)人員在現(xiàn)場執(zhí)行，或由乙方協(xié)助甲方在乙方的系統(tǒng)或環(huán)境中執(zhí)行，或通過雙方約定的安全方式傳輸數(shù)據(jù)給甲方指定的脫敏工具/服務(wù)進(jìn)行處理。執(zhí)行方式由雙方協(xié)商確定。第七條數(shù)據(jù)使用與訪問限制7.1脫敏后的數(shù)據(jù)僅限于參與本協(xié)議項(xiàng)下認(rèn)證審計(jì)工作的甲方項(xiàng)目組成員以及根據(jù)需要被甲方授權(quán)的第三方人員（如技術(shù)支持、審核助理等）使用。7.2任何接觸脫敏數(shù)據(jù)的個(gè)人均需簽署保密協(xié)議，并嚴(yán)格履行保密義務(wù)，不得以任何方式泄露脫敏數(shù)據(jù)中可能隱含的原始敏感信息或商業(yè)秘密。7.3脫敏數(shù)據(jù)的訪問權(quán)限應(yīng)嚴(yán)格控制和記錄，甲方應(yīng)確保其內(nèi)部系統(tǒng)或管理措施能夠有效限制對脫敏數(shù)據(jù)的訪問。7.4未經(jīng)乙方事先書面同意，甲方不得將脫敏數(shù)據(jù)用于本協(xié)議約定之外的任何目的，包括但不限于用于其他客戶的審計(jì)、用于市場分析、用于內(nèi)部培訓(xùn)等。第八條數(shù)據(jù)安全8.1甲方應(yīng)在脫敏數(shù)據(jù)的處理、存儲和傳輸過程中，采取不低于處理普通個(gè)人信息所要求的安全防護(hù)措施，包括但不限于訪問控制、加密存儲、安全審計(jì)等，防止脫敏數(shù)據(jù)被未授權(quán)訪問、泄露或?yàn)E用。8.2乙方若協(xié)助甲方進(jìn)行脫敏操作或提供處理環(huán)境，應(yīng)確保其環(huán)境的安全符合要求，并對脫敏數(shù)據(jù)的臨時(shí)存儲安全負(fù)責(zé)。8.3雙方均有責(zé)任在各自的控制范圍內(nèi)防止脫敏數(shù)據(jù)的安全事件發(fā)生，并就發(fā)生的安全事件進(jìn)行及時(shí)溝通和協(xié)作處理。第九條數(shù)據(jù)保留與銷毀9.1脫敏數(shù)據(jù)的保留期限應(yīng)嚴(yán)格限制在完成認(rèn)證審計(jì)工作及后續(xù)必要驗(yàn)證所需的合理時(shí)間內(nèi)，通常不應(yīng)超過[具體天數(shù)或時(shí)間段，如認(rèn)證結(jié)束后六個(gè)月]。9.2當(dāng)脫敏數(shù)據(jù)不再需要時(shí)，或協(xié)議終止時(shí)，甲乙雙方均有義務(wù)立即安全地銷毀所有脫敏數(shù)據(jù)，包括存儲在電子系統(tǒng)中的數(shù)據(jù)、打印輸出的紙質(zhì)文檔等，確保數(shù)據(jù)無法被恢復(fù)或用于任何其他目的。雙方應(yīng)通過書面或系統(tǒng)日志記錄數(shù)據(jù)銷毀情況。9.3如需對脫敏數(shù)據(jù)進(jìn)行匿名化處理以備后續(xù)研究或其他合規(guī)用途，應(yīng)另行簽訂補(bǔ)充協(xié)議，并確保該匿名化處理達(dá)到了無法重新識別到個(gè)人的程度。第十條責(zé)任與豁免10.1甲方對其執(zhí)行的脫敏操作負(fù)責(zé)，應(yīng)確保脫敏效果滿足審計(jì)需求，并采取合理措施保護(hù)脫敏數(shù)據(jù)的安全。10.2乙方對其提供的原始數(shù)據(jù)準(zhǔn)確性及敏感信息標(biāo)識的完整性負(fù)責(zé)。若因乙方提供的數(shù)據(jù)信息不準(zhǔn)確或遺漏，導(dǎo)致脫敏效果不佳或引發(fā)后續(xù)問題，乙方應(yīng)承擔(dān)相應(yīng)責(zé)任。10.3雙方均應(yīng)盡到合理的注意義務(wù)，防止因脫敏數(shù)據(jù)的使用或處理不當(dāng)而侵犯第三方（包括數(shù)據(jù)主體）的合法權(quán)益。如因不可抗力或第三方原因?qū)е聰?shù)據(jù)泄露或侵權(quán)，雙方應(yīng)在各自責(zé)任范圍內(nèi)承擔(dān)后果，并互相配合處理。第十一條保密條款11.1雙方在本協(xié)議履行過程中獲悉的對方及與脫敏數(shù)據(jù)相關(guān)的任何未公開信息，均屬于保密信息，應(yīng)按照本協(xié)議