数据安全/网络安全 样本条款

数据安全/网络安全. 23.2.1 为履行合同产品及/或合同服务,供应商承诺确保对佛吉亚传输的或佛吉亚允许访问的数据(个人数据或其他数据)的处理均完全安全,特别是保护该等数据免遭意外或不法损毁、丢失、更改、擅自披露或访问,特别是数据处理涉及在网络中传输数据时,并防止其他形式的不法处理或告知未经授权人士。 23.2.2 为此目的,供应商承诺: a) 根据商业最佳标准确保其信息系统安全,至少应足以履行合同产品及/或合同服务及/或设备; b) 向佛吉亚提供已经实施的安全政策(物理或逻辑政策),并在首次提出要求时,根据佛吉亚的要求立即提供任何经认可的资质、授权或证书 是提供:技术文档、年度风险分析结果以及信息安全效果测试结果; c) 遵守佛吉亚的安全政策、安全标准和安全程序; d) 根据最先进的要求,通过其他专门、高效的方式对其存储的个人数据进行加密或保护; e) 实施并维持适当的技术和组织措施以及其他保护,适当确保所有信息的安全,不得将任何公司保密信息上传至可以从供应商场地带走的任何手提电脑或便携电子设备或便携存储媒介,但该等信息经过加密的除外。 f) 确保与佛吉亚或佛吉亚的客户之间的个人数据交换安全(加密、认证),让未经授权的第三方不能加以利用。
数据安全/网络安全. 23.2.1 为了履行产品及/或合同服务,供应商承诺确保对公司传输的或公司允许访问的数据(个人数据或其他数据)的处理均完全安全,特别是保护该等数据免遭意外或不法损毁、丢失、更改、擅自披露或访问,特别是数据处理涉及在网络中传输数据时,并防止其他形式的不法处理或告知未经授权人士。 23.2.2 为此,供应商承诺: a) 根据商业最佳标准确保其信息系统安全,至少应足以履行合同产品及/或合同服务及/或设备; b) 向公司提供已经实施的安全政策(物理或逻辑政策),并在公司首次提出要求时,通过提供任何经认可的资质、授权或证书(ISO 27001 等),证明其能力以及组织和技术控制措施的水平,特别是提供:技术文档、年度风险分析结果以及信息安全效率测试结果; c) 遵守公司的安全政策、安全标准和安全程序; d) 根据最先进的要求,通过其他专门、高效的方式对其存储的个人数据进行加密或保护; e) 实施并维持适当的技术和组织措施以及其他保护,适当确保所有信息的安全,不得将任何公司保密信息上传至可以从供应商场地带走的任何手提电脑或便携电子设备或便携存储媒介,但该等信息经过加密的除外; f) 确保与公司或公司的客户之间的个人数据交换安全(加密、认证),让未经授权的第三方不能加以利用; g) 实施保护措施,防止密码被盗或丢失或者擅自访问或使用信息,包括在供应商的场地就访问和维护信息实施及执行物理安全措施,该等措施至少相当于该类场地采取的行业标准。 23.2.3 供应商承诺确保向公司供应的所有合同产品及/或设备及/或提供的合同服务均不存在可能危害公司的个人数据或信息系统或者公司的客户的个人数据或其信息系统的安全的漏洞(即安全违规或者可能遭攻击的设计缺陷)。 23.2.4 供应商承诺,一旦自己、自己的分包商、第三方或者通过公开信息发现所供应的合同产品及/或设备以及/或者所提供的合同服务存在新漏洞,供应商应当立即告知公司并弥补漏洞或为此设置其他解决方案,确保合同产品及/或设备以及/或者所提供的合同服务的价格、性能、功能、以及公司的个人数据或信息系统或者客户的个人数据或信息系统的安全不受影响。供应商必须根据漏洞的类型尽快提供解决方案。 23.2.5 对个人数据安全和保密事项,供应商保证至少一年内(法律另有规定除外)行动可追踪并保存相关证据,并管理所有相关义务的凭证。 23.2.6 如发生网络安全事件或数据安全违规(均为“网络安全事件”),导致供应商实际违反或潜在违反合同、GPC、特别条件或任何采购订单,包括但不限于延迟供应合同产品或履行合同服务或访问信息,供应商应当合理尽快通过电话、文字或电邮将该网络安全事件告知公司,但无论如何不得晚于发现该网络安全事件后二十四(24)小时。供应商应当 (i) 向公司提供该网络安全事件相关的已知信息概况; (ii) 实施规定的补救措施,对该网络安全事件造成的影响进行补救; (iii) 提供网络安全事件的具体信息和回复公司的询问; (iv) 供应商自费开展针对导致网络安全事件的成因及漏洞的调查; (v) 在完成调查后七(7)天内,向公司提交一份书面报告,其中应详细说明网络安全事件、导致该事件的原因、供应商如何应对日后的事件、网络安全事件的时间线、网络安全事件的疑似肇事者、可能受到该网络安全事件影响的信息或信息访问、以及该网络安全 事件对公司造成的财务影响。 23.2.7 就上述事项,供应商应当充分配合公司对网络安全事件进行调查,包括根据公司要求立即提供访问权限及信息。供应商应当充分实施由供应商或公司指定的所有规定的补救行动,制止该网络安全事件继续发生,或者防止日后再次发生该事件,最迟不超过供应商完成对该事件的调查后三十(30)天,或更短时间,如恢复安全及履行供应商根据任何采购订单承担的义务所需。供应商应当向公司提供供应商的某个或多个主要安全代表的姓名和联系信息,公司全天二十四(24)小时、每周七(7)天、每年三百六十五(365)天均可联系到他们。 23.2.8 如公司因任何网络安全事件而遭到与合同项下合同产品及/或合同服务的款项有关的损失,只有公司完成与之相关的任何及全部调查,并扣除供应商承担的所有赔偿款项及适用公司根据该采购订单享有的所有抵销权后,供应商才能在此范围内获得采购订单项下该等合同产品及/或合同服务的款项。 23.2.9 供应商的信息系统不得含有任何病毒、恶意软件、木马、蠕虫、时间炸 弹、间谍软件、或者其他合理预计会损坏、删除、销毁、复制、锁死、关 闭、劫持或者通过其他有害方式干扰、暗中拦截或侵占任何系统的计算 机例行程序、装置或代码。供应商应当实施所有需要的措施和其他保护, 确保其信息系统不含有任何前述内容,包括任何后门或者其他可能对公 司的系统或信息的安全性或保密性造成不利影响的其他计算机例行程序、装置或代码。 23.2.10 供应商应免除、辩护、赔偿并使 Forvia 受偿方免于承担和遭受因供应商或其分包商的业务或信息系统产生的或涉及的且与任何网络安全事件有关的全部责任。供应商的文件中对 Forvia 受偿方享有的权利或救济作出的限制,不得用于降低或排除该等赔偿。

Related to 数据安全/网络安全

  • 基金费用 基金费用按照《基金合同》的约定计提和支付。

  • 电源线 参数满足招标文件要求(投标 产品技术参数自述) 600 米 6

  • 交易标的情况 中再集团按照约定条件接受中再产险承保或续转的业务,包括:临分、成数合同、溢额或成数溢额合同、预约合同、大额应急分保合同以及非比例合同;中再产险为分入合同业务组建的比例转分合同;中再产险为分入临分业务组建的比例转分合同;中再产险为分入业务组建的超赔转分合同。

  • 基金费用的种类 1、 基金管理人的管理费; 2、 基金托管人的托管费;

  • 支付酬金 支付的酬金包括正常工作酬金、附加工作酬金、合理化建议奖励金额及费用。

  • 发行基本情况 本期债务融资工具名称 淮安市国有联合投资发展集团有限公司2022年度第一期超短期融资券 品种 超短期融资券 发行人 淮安市国有联合投资发展集团有限公 司 所在类别 第三类企业 主承销商 江苏银行股份有限公司 联席主承销商 / 簿记管理人 江苏银行股份有限公司 注册通知书文号 中市协注【2020】SCP629号 接受注册时间 2020年11月12日 完成备案时间(如有) / 注册金额 25亿元 本期发行金额 3亿元 期限 100天

  • 施行規則 第 11 条第 1 項第 1 号、同条第 2 項第 9 号】 【施行規則第 47 条第 2 項第 9 号】

  • 減価採用 条 前条第6項の規定にかかわらず、検査の結果、当該履行内容に僅少の不備がある場合で発注者がその使用上重大な支障がないと認め、かつ、期限その他の条件から履行が困難と認めたときは、相当の価格を減価の上、これを採用することができる。減価の額は発注者が定める。 (業務委託料の支払い)

  • 事業契約書(案) を修正しました。

  • 再委託の禁止 実施機関は、この契約による業務を行うための個人情報の処理は、自ら行うものとし、第三者にその処理を提供してはならない。ただし、実施機関が、健診・保健指導機関に関する「運営についての重要事項に関する規程の概要」において血液検査等の実施を委託することを予め明示しており、その明示している内容の範囲において業務の一部を委託する場合には、この限りではない。