网络安全保密协议书

-1-网络安全保密协议甲方：乙方：根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国保守国家秘密法》等相关法律法规，以及XXXX、XXXX公司网络安全和保密管理等相关规定和要求，为确保乙方为甲方提供信息化建设相关的项目研发（开发）、实施、测试、测评、运维等服务所涉及的网络安全和保密，经甲乙双方（“双方”）协商，同意签订如下协议：第一条网络安全保密范围1.乙方为甲方提供信息化建设服务，所涉及的有合同、协议约束或存在事实合作、服务关系的项目研发（开发）、实施、测试、测评、运维等工程活动(以下简称服务工程)。2.乙方为服务甲方的信息化建设而了解、掌握的甲方合法所有的信息和网络系统的拓扑结构、安全保密措施、各项参数、业务数据等，以及甲方场地环境、硬件、软件、电子信息、商业资料等所有资料内容(以下简称保密信息)，包括但不限于以上保密信息。以上保密信息可以以数据、文字及记载上述内容的文档、光盘、软件、图书等有形介质体现，也可通过口头等视听方式传递。第二条双方权利和义务-2-2.1乙方保证该保密信息仅用于与项目有关的用途。乙方不得将保密信息用于项目以外的任何用途。除为执行项目目的外，乙方不得对保密信息进行复制。未经甲方同意，乙方也不得利用保密信息进行新的研发（开发）。未经甲方同意，乙方不得将保密信息通过存储介质、网络等途径进行存储、传播和处理。2.2乙方保证对保密信息按本协议约定予以保密，并对保密信息提供管理良好、安全可靠的网络安全和保密措施与手段。2.3服务工程涉及数据库、网络、服务器等信息系统，乙方须制定甲方认可的网络安全保密管理方案，及采用适当的网络安全保密技术和措施，有效保障信息系统安全。2.4乙方保证仅为执行服务工程的目的向乙方确有知悉必要的雇员、股东、董事、顾问和/或咨询人员披露保密信息，且对保密信息的披露及利用符合甲方的利益。在乙方上述人员知悉该保密信息前，应向其说明保密信息的保密性及其应承担的义务，开展网络安全和保密教育，保证上述人员同意接收本协议条款的约束，并对上述人员的网络安全和保密行为进行有效的监督管理。乙方如发现保密信息泄露，应采取有效措施防止泄露进一步扩大，并及时告知甲方。2.5乙方及其参与服务工程的员工严禁以任何方式任何形式私设“后门”，非法访问系统。2.6乙方保证，未经甲方同意，乙方不得擅自修改系统参数、数据及其它数据。-3-2.7当甲方以书面形式要求乙方交回保密信息时，乙方应当立即交回所有书面的或其他形式的保密信息以及所有描述和概括该保密信息的文件资料，不能以任何形式保留或擅自处理。2.8项目终止后，乙方应及时将承载保密信息的介质原件及复制件全部返还甲方，最迟不得超过甲方发出交还通知之日起十五日。乙方应书面确认已销毁、清除全部保密信息，以及由保密信息衍生的信息、数据和资料。2.9乙方保证履行网络安全义务，对保密信息妥善保管，并对保密信息在乙方期间发生的以下事项承担全部责任，因此造成甲方损失的，乙方应负责赔偿：2.9.1保密信息被盗、泄露，或者其他方式的泄露及或毁损、灭失。2.9.2任何根据本协议有权从乙方获得保密信息的雇员（包括但不限于现有雇员及从前雇员）、股东、董事、顾问和/或咨询人员等对保密信息未经授权的披露。2.9.3因乙方及其参与服务工程的员工原因，造成信息和网络系统遭受攻击、篡改、运行故障等网络安全事件。2.9.4其它依据XXXX公司有关规定可视为网络安全事件和失泄密事件等的事项。2.10上述限制条款不适用于以下情况：2.10.1在依本协议披露之时，该保密信息已以合法方式属乙方所有或由乙方知悉。-4-2.10.2在依本协议披露之时，该保密信息已经公开或能从公开领域获得。2.10.3保密信息是乙方从没有违反对甲方保密或不披露义务的人合法取得的。2.10.4该保密信息是乙方或其关联或附属公司独立开发，而且未从甲方或其关联或附属公司披露或提供的信息中获益。2.10.5经甲方书面同意对外披露，但仅限于甲方书面同意的范围、方式且遵循书面同意中规定的其它前提条件。2.10.6乙方应法律、行政法规要求披露的信息（通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序披露保密信息）。2.10.7经双方确认的不适用上述限制条款的其它情形。2.11如果乙方拟以本协议第2.10.5条、第2.10.6条为依据作出披露的，应至少于实际做出披露行为的前五个工作日通知甲方，说明其拟根据上述约定披露有关的保密信息，并就披露对象和披露范围、方式等作出说明。2.12甲方不保证保密信息的精确性与合理性。2.13如果乙方得知第三方获得任何保密信息，则应及时书面通知甲方，并向甲方提供掌握的所有相关信息。2.14双方一致认同，对于本协议签订及履行过程中、项目的商谈及合作过程中所接触到的甲方关联单位的保密信息，乙方并应依据本协议约定履行保密义务、承担责任。-5-2.15乙方应配合甲方对乙方及其参与服务工程的员工的网络安全和保密进行检查，并及时调整不合适的人员。第三条违约责任乙方未履行或未完全履行本协议下的条款均构成违约，乙方应赔偿因此而给甲方造成的一切损失，包括但不限于甲方因调查违约行为而支付的合理费用。第四条甲方在履行本协议的任何条款时，如有放松、放弃或延迟，均不构成对甲方在本协议下任何权利的不利影响或限制。如果甲方对某一违约行为免于追究，并不构成甲方放弃追究乙方随后或持续违约行为的权利。第五条法律适用和争议解决5.1所有因本协议引起或与本协议有关的任何争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议，则任何一方均可向XXXX法院起诉。5.2诉讼进行过程中，双方将继续履行本协议未涉及诉讼的其它部分。第六条协议生效及其他6.1本协议自双方签字盖章之日起生效。本协议签署前，甲方已经向乙方提供或披露的本协议范围的保密信息也受本协议约束，此时本协议等于该保密信息提供或披露时发生效力。6.2本协议所规定的网络安全和保密义务为无限期。除非甲方通过书面通知明确说明对本协议所涉及的某项保密信息予以-6-解密或同意共享，乙方必须按照本协议所承担的保密义务对保密信息进行保密，网络安全和保密期限不受本协议有效期限的限制。6.3本协议一式肆份，甲乙双方各执贰份，具有同等法律效力。6.4如果本协议的任何条款在任何时候变成不合法、无效或不可强制执行而不从根本上影响本协议的效力时，本协议的其它条款不受影响。6.5对协议内容做出的任何修改和补充应为书面形式，由双方签字盖章后成为协议的不可分割的部分。甲方（盖章）：法定代表人或授权代表（签字）：日期：年月日乙方（盖章）：法定代表人或授权代表（签字）：日期：年月日