工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全2025年協(xié)議鑒于甲乙雙方在平等、自愿、公平和誠實信用的基礎上，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等相關法律法規(guī)，就甲乙雙方使用工業(yè)互聯(lián)網(wǎng)平臺（以下簡稱“平臺”）進行數(shù)據(jù)處理活動涉及的數(shù)據(jù)安全保障事宜，經(jīng)友好協(xié)商，達成如下協(xié)議：第一條定義與解釋1.1本協(xié)議所稱“工業(yè)互聯(lián)網(wǎng)平臺”是指由甲方提供的，旨在支撐工業(yè)設備、系統(tǒng)、網(wǎng)絡互聯(lián)和數(shù)據(jù)流動，并提供計算、存儲、分析、應用等服務的基礎設施、軟件系統(tǒng)和服務。1.2本協(xié)議所稱“數(shù)據(jù)”是指通過平臺收集、存儲、傳輸、處理或使用的任何形式的信息，包括但不限于個人信息、經(jīng)營信息、工業(yè)領域特定數(shù)據(jù)（如設備參數(shù)、生產(chǎn)過程數(shù)據(jù)、質(zhì)量控制數(shù)據(jù)等）以及其他工業(yè)相關數(shù)據(jù)。1.3本協(xié)議所稱“數(shù)據(jù)處理”是指對數(shù)據(jù)進行收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作。1.4本協(xié)議所稱“數(shù)據(jù)安全”是指采取必要的技術和管理措施，確保數(shù)據(jù)在存儲、傳輸、使用等環(huán)節(jié)的保密性、完整性、可用性。1.5本協(xié)議所稱“安全事件”是指因意外、惡意攻擊、操作失誤等原因?qū)е聰?shù)據(jù)泄露、篡改、丟失、毀損等的安全事故。第二條適用范圍本協(xié)議適用于甲方作為平臺提供方與乙方作為平臺用戶之間因數(shù)據(jù)處理活動而產(chǎn)生的關系，涵蓋數(shù)據(jù)在乙方側(cè)、甲方側(cè)以及兩者之間流轉(zhuǎn)的全過程的相關數(shù)據(jù)安全保障義務。第三條雙方權利與義務3.1甲方權利與義務3.1.1建立健全數(shù)據(jù)安全管理制度和技術防護體系，包括但不限于：a.實施網(wǎng)絡、主機、應用、數(shù)據(jù)等多層次的縱深防御措施；b.建立嚴格的訪問控制策略，包括身份認證和權限管理；c.對存儲和傳輸中的數(shù)據(jù)進行加密；d.定期進行安全風險評估、滲透測試和漏洞掃描；e.部署安全監(jiān)測、預警和應急響應機制；f.對關鍵數(shù)據(jù)和系統(tǒng)進行備份與恢復；g.確保平臺的設計、開發(fā)、運營符合國家數(shù)據(jù)安全、網(wǎng)絡安全和個人信息保護等法律法規(guī)要求。3.1.2向乙方披露平臺的數(shù)據(jù)安全策略、技術措施、數(shù)據(jù)處理規(guī)則等，并根據(jù)乙方要求提供必要的安全報告或證明。3.1.3對用戶的賬號、權限進行嚴格管理，并要求用戶遵守平臺的安全規(guī)定。3.1.4建立安全事件應急預案，在發(fā)生安全事件時，及時通知乙方并協(xié)同處置。3.1.5對其提供的平臺服務進行持續(xù)的安全維護和更新，保障服務的穩(wěn)定性與安全性。3.1.6建立用戶數(shù)據(jù)訪問日志，記錄對數(shù)據(jù)的訪問和操作行為，并按相關規(guī)定保存。3.2乙方權利與義務3.2.1在使用甲方提供的平臺服務時，必須遵守國家法律法規(guī)及本協(xié)議約定，合法合規(guī)地收集、存儲、使用平臺數(shù)據(jù)。3.2.2對其處理的個人數(shù)據(jù)進行分類分級，并采取相應強度的保護措施，確保符合《個人信息保護法》等相關要求。3.2.3對其自行提供或上傳至平臺的工業(yè)領域特定數(shù)據(jù)，以及通過平臺獲取的數(shù)據(jù)，采取必要的安全防護措施，防止泄露、篡改、丟失。3.2.4負責管理其平臺賬號的安全，定期修改密碼，防止賬號被盜用。3.2.5積極配合甲方進行安全檢查、風險評估和事件處置，及時報告發(fā)現(xiàn)的安全隱患或安全事件。3.2.6如需將數(shù)據(jù)傳輸至甲方境外服務器或由甲方代為處理/傳輸至境外，需遵守《數(shù)據(jù)安全法》等關于數(shù)據(jù)出境的規(guī)定，進行安全評估或取得必要許可，并提前通知甲方。3.2.7對其通過平臺獲取的數(shù)據(jù)，不得用于協(xié)議約定的目的之外，不得非法倒賣或用于侵害他人合法權益的活動。第四條數(shù)據(jù)分類、處理與使用4.1乙方應按照國家相關法律法規(guī)及行業(yè)最佳實踐，對其處理的工業(yè)領域特定數(shù)據(jù)進行分類管理。4.2乙方可以使用平臺提供的數(shù)據(jù)處理功能（如數(shù)據(jù)分析、模型訓練、性能監(jiān)控等），但不得超出合理必要范圍，且不得違反國家法律法規(guī)和本協(xié)議約定。4.3甲方在提供平臺服務所必需的范圍內(nèi)使用乙方數(shù)據(jù)（如系統(tǒng)監(jiān)控、性能優(yōu)化、功能改進），不得用于其他商業(yè)目的，且應確保數(shù)據(jù)的安全和保密。4.4甲方應確保用戶數(shù)據(jù)的存儲和訪問隔離，防止不同用戶的數(shù)據(jù)被未授權訪問。第五條數(shù)據(jù)安全防護措施5.1甲方應采取符合國家相關標準（如等保三級）的安全防護措施，保障平臺的整體安全。5.2乙方應在其數(shù)據(jù)接入平臺前，以及在使用平臺過程中，采取必要的安全措施，如數(shù)據(jù)傳輸加密、訪問控制等。5.3雙方均有義務對各自管理或控制的數(shù)據(jù)環(huán)境進行安全維護，包括但不限于終端安全、網(wǎng)絡隔離等。第六條安全事件與應急響應6.1發(fā)生或可能發(fā)生數(shù)據(jù)安全事件時，相關方應立即啟動應急響應機制。6.2甲方在發(fā)生重大安全事件后應及時通知乙方，通知內(nèi)容應包括事件的基本情況、影響范圍、已采取措施及建議等。6.3乙方在發(fā)生涉及其數(shù)據(jù)的安全事件時，應立即通知甲方，并積極配合甲方的應急處置工作。6.4雙方應共同或各自根據(jù)應急預案采取措施，控制事件影響，進行數(shù)據(jù)恢復，并防止事件再次發(fā)生。第七條數(shù)據(jù)所有權與知識產(chǎn)權7.1乙方對其合法擁有或控制的工業(yè)領域特定數(shù)據(jù)仍擁有所有權，甲方僅為提供數(shù)據(jù)處理服務而使用。7.2平臺的功能、軟件、模型等知識產(chǎn)權歸甲方所有，乙方在使用平臺服務時，不得侵犯甲方的知識產(chǎn)權。7.3基于雙方合作或使用平臺服務產(chǎn)生的衍生數(shù)據(jù)或知識產(chǎn)權，其歸屬和使用方式由雙方另行協(xié)商確定或依據(jù)相關約定執(zhí)行。第八條法律責任與賠償8.1任何一方違反本協(xié)議約定，給對方造成損失的，應承擔賠償責任。8.2甲方的賠償責任以其從乙方獲得的收益為限，但法律另有規(guī)定或雙方另有約定的除外。8.3乙方因違反本協(xié)議規(guī)定導致數(shù)據(jù)安全事件，給甲方或第三方造成損失的，應承擔相應的賠償責任。8.4對于因不可抗力導致的本協(xié)議無法履行或造成的損失，雙方互不承擔違約責任。第九條保密義務9.1雙方應對在本協(xié)議履行過程中知悉的對方商業(yè)秘密、技術秘密以及用戶數(shù)據(jù)等保密信息承擔保密義務。9.2保密信息不包括已公開的信息、已進入公共領域的信息以及對方書面同意披露的信息。9.3雙方應僅將保密信息用于本協(xié)議約定的目的，并采取不低于自身保護類似信息水平的措施進行保護。9.4本協(xié)議約定的保密義務不因本協(xié)議的終止而失效，持續(xù)有效期限為本協(xié)議終止后五(5)年。第十條協(xié)議的變更、解除與終止10.1本協(xié)議的任何變更，均需雙方協(xié)商一致，并簽署書面補充協(xié)議。10.2在本協(xié)議有效期內(nèi)，如出現(xiàn)以下情況之一，守約方有權書面通知違約方解除本協(xié)議：a.違約方嚴重違反本協(xié)議約定，經(jīng)守約方書面催告后三十(30)日內(nèi)仍未糾正的；b.違約方進入破產(chǎn)、清算程序的；c.因國家政策變化或法律法規(guī)修訂，導致本協(xié)議無法繼續(xù)履行的。10.3雙方協(xié)商一致或本協(xié)議約定的解除條件成就時，本協(xié)議可提前終止。10.4本協(xié)議終止時，乙方應按照甲方要求，在其停止使用平臺服務后按照約定或法律法規(guī)要求刪除或返還其存儲在平臺上的數(shù)據(jù)，并確保刪除的徹底性。第十一條通知與送達11.1雙方在本協(xié)議首頁載明的地址、聯(lián)系人及聯(lián)系方式為有效聯(lián)系方式。任何一方變更聯(lián)系方式，應提前十(10)日書面通知對方。11.2雙方通過書面形式（包括但不限于專人遞送、掛號信、電子郵件）向?qū)Ψ皆诒緟f(xié)議中載明的地址發(fā)送通知。通知發(fā)出后三(3)日視為送達。第十二條法律適用與管轄12.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。12.2因本協(xié)議引起的或與本協(xié)議有關的任何爭議，雙方應首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權向甲方所在地有管轄權的人民法院提起訴訟。第十三條其他13.1本協(xié)議構(gòu)成雙方關于數(shù)據(jù)