OOOOOOOOOOOOOOOOOOOO（以下簡稱乙方）

國立臺北護理健康大學

0000000維護契約書

立契約書人：國立臺北護理健康大學（以下簡稱甲方）

OOOOOOOOOOOOOOOOOOOO（以下簡稱乙方）

茲因甲方委託乙方進行「0000000維護案」之維護，經雙方議定契約條款如下：

第一條 維護標的及場所

一、維護標的廠牌、型號及數量等資料，詳如附件一。二、維護地點：臺北市北投區明德路365號000樓000室。

第二條 契約有效期間

x契約自000年00月00日起至000年00月00日止，維護期間以附件一為準。

第三條 維護費用

全部維護費用共計新臺幣（以下同）0000000元整（含稅，以下同）。

第四條 付款方式

一、甲方按年/季/月給付乙方維護費0000元整，未滿一年/季/月時，按實際執行情形比例計算。

二、乙方應於每季終了後，檢具發票及維護紀錄報告向甲方請領上一年/季/月之維護費用，甲方應於收到上開資料並經確認無誤後付款。

第五條 維護及維修服務時間及方式一、維護服務時間：

甲方工作天上午00時至下午00時，國定例假日除外。二、維護方式：

（一）定期維護：

乙方應於維護服務時間內，每年/季/月/周/日派人至指定地點進行例行性之電腦設備軟硬體效能調整，以及每年/季/月/周/日總時數至少00小時之應用系統執行狀況檢測及最佳化

調整，並將定期維護之紀錄乙份留存甲方。

（二）故障維修：

1.維護標的在正常使用下所致損壞，乙方應負免費維修之責任

（含材料、工時等費用）。但經證明維護標的之損毀係受天災（水災、火災、地震、雷擊等），人為之破壞或疏失（如 敲打、破裂、重擊等），電源失調所致者，乙方得就產品更 換，按乙方之產品成本價計算，另外開立發票，向甲方收費。 2.乙方於維護服務時間內接獲甲方之請修通知，應指派合格之維修人員於0小時內回應並處理問題，或抵達甲方修護地點進 行維修，並於00個工作小時內修復完成；到達及服務之時間

均不受維護服務時間限制，並不得另行收取服務費。

3.如甲方要求於維護服務時間外進行維修時，須事前通知乙方，乙方應按約定時間到達甲方修護地點，並於次一營業日前修復完成，且於完成修復可供使用後，再另行開立發票，向甲方收取服務費。但待修護之標的物必須在非甲方營業時間方可進行維修者，不得要求服務費。計費標準如下：按每一人工小時000元整，未滿一小時者以一小時計，超過000元整之部分以00折計收。

4.若維護標的無法於00個工作小時內完成修復，則乙方需提供同等級之替代品供甲方使用，並於修復後以原件或新品換回。如經甲方要求，更換原廠設備材料者，乙方應出具保證書。

5.標的物除在甲方辦公處所無法修復，須攜回乙方處所或送交原廠維修外，不得攜出甲方辦公處所。標的物攜出維修，乙方需提出書面說明，獲甲方認可，並提供同等級之替代品供甲方使用，始能攜出，並遵守資安規範及保密協議。

6.甲方於維護期間內所提出維護需求，若乙方之維護時xx逾本契約之有效期間，乙方仍應繼續解決原問題及其衍生之問題，且不得另行收費。

7.上開有關時限規定，若因非可歸責於乙方之事由，致無法如時進行者，則乙方不負維護遲延之責任。

（三）應用軟體修改及新增功能：

維護標的之應用軟體如需修改或新增功能者，乙方應依甲方之通知及需求辦理之，並應在測試環境進行測試，俟功能正常，經甲方認可後，再行安裝上線。

（四）協助維護標的之搬遷：

甲方如需要變更維護標的使用處所時，應事先通知乙方，乙方應儘速派遣工程師會同甲方協調移機事宜及作必要之技術支援。

（五）乙方完成各次維護服務後，應提出維護紀錄報告供甲方確認。

（六）維護標的發生故障經乙方修復或更換產品後，如仍發生故障，乙方應無條件再為修復及換新，並於故障後7日內主動提出說明。

第六條 罰則

一、乙方未能於本契約規定期限完成各該約定事項者，每逾一工作小時，罰扣相當於第三條維護費用的千分之一，維護期間若造成甲方損害者，乙方除罰扣維護費用的千分之五以外，另應負損害賠償之責，罰扣金額並得於每季支付維護費用中扣抵之。如有不可抗力因素或非可歸責於乙方之事由，則延誤之時數或損害應予扣除。

二、除乙方有違反本契約之情形外，甲方遲延付款或所開之支票不獲兌現時，乙方除請求償付所欠款項外，並得請求甲方加給以法定利率二分之一計算之遲延利息。

第七條 移轉限制

非經他方書面同意，任一方不得將本契約之權利義務讓與或移轉予第三人；乙方亦不得將本契約轉包予他人。

第八條 分包

乙方就本契約之工作事項非經本校同意不得分包予他人；且乙方對於外包廠商履約之部分，應負完全責任。

第九條 契約之解除或終止

一、任何一方違反或不履行本契約之任何約定，經他方通知限期改善逾期仍未改善時，他方得解除或終止本契約，違約之一方尚應賠償他方因契約解除或終止所受之損害。

二、乙方經甲方通知後，逾4工作小時仍未前往修復，或未依第五條

第二項第二款第四目提供任何替代品，甲方除得依前項或本項規定解除或終止契約外，並得請求損害賠償。

三、 如維護標的之全部或部分停用或汰換者，甲方得以書面通知乙方終止本契約全部或一部，乙方不得請求任何補償。

四、 除第一項至第三項規定情形外，非經雙方書面同意，任何一方不得任意解除或終止本契約。

第十條 安全與衛生管理條款

一、維護作業，有感電、墜落、火災爆炸及物體飛落等危害因素，乙方應遵照勞工安全衛生法及其施行細則、勞動基準法及其施行細則、勞動檢查法及其施行細則、勞工安全衛生設施規則、營造安全衛生設施標準、及其他有關法令、規章等，採取一切必要措施以防災害發生，保障勞工安全與健康。

二、場所安全措施，純係乙方之責任，其因此發生事故，不論任何原因，概由乙方負責處理各項相關事項（含媒體接洽處理）及賠償事宜。

第十一條 契約之修改

一、本契約非經雙方書面同意不得修改，修改時應以書面為之。二、任一方給予他方任何優惠，不構成本契約有關條款之變更。任

一方未行使其依本契約對他方享有之某項權利，並不得視同放棄該項權利或影響其他權利。

第十二條 資料保密義務及資通安全

一、乙方對於因承作本專案所獲悉包括但不限於本契約內容、甲方智慧財產權、營業計畫、系統、財務、交易狀況、個人資料等一切資訊，應負保密義務；乙方應以善良管理人之注意，善盡保密義務，採取一切可能之適當措施，防止其自身或與本專案相關工作人員以任何形式將資料轉發或洩漏予任何與本專案無關之第三人。本契約因終止、解除或有效期間屆滿而失其效力者，亦同。

二、乙方應與本專案相關工作人員簽署保密合約，或要求相關工作人員出具保密承諾書，使其相關工作人員對甲方同負資料保密及維護資通安全義務；相關工作人員嗣後離職者，仍不解免其

資料保密責任。

三、乙方應就承作本專案而蒐集、處理、利用之個人資料建構完備之資料控管保護機制，並遵守個人資料保護相關法令規定及資訊保密附加條款（附件二）。

四、乙方及相關工作人員應遵照甲方之委外資通安全規範（附件三），並依甲方所定作業程序及作業程序書之存取控制規定，執行本專案相關作業。

五、乙方派遣人員於甲方辦公處所活動時應配戴適當或甲方發給之識別標示。

六、甲方有權至乙方駐場人員於甲方之工作場所，對乙方指派人員於服務過程將可能取得之系統軟硬體架構、網路架構、測試資料、備品及汰舊之設備等，是否依保密程序妥善保存、銷毀或為其他適當之處理等事項，進行不定時稽核。

七、乙方或其相關工作人員如有違反第一項、第二項、第三項及第四項規定，乙方對於甲方因此所受一切損害應負賠償責任（含甲方依法對第三人應負賠償責任及應給付之罰鍰）。本契約因終止、解除或有效期間屆滿而失其效力者，亦同。

八、乙方或其相關工作人員如有違反第一項、第二項、第三項及第四項規定，乙方除應依第七項負賠償責任外，並應支付懲罰性違約金(總價款百分之五)予甲方。本契約因終止、解除或有效期間屆滿而失其效力者，亦同。

九、乙方或其相關工作人員如有違反本條各項情事之一，甲方得不經催告而終止本契約。

第十三條 契約效力

x契約之附件，視同本契約之一部分，與本契約具同等效力。但附件與契約本文有牴觸時，以契約本文為準。

第十四條 訴訟管轄

因本契約而引起之疑義爭執或糾紛，雙方應依誠信原則解決之，如有訴訟之必要時，同意以臺灣士林地方法院為第一審管轄法院。

第十五條 契約份數

x契約乙式00份，計正本2份，副本00份，由甲乙雙方各執正本份，

副本由甲方執存00份，乙方執存00份，印花稅票由乙方貼足。

立契約書人

甲方：國立臺北護理健康大學代表人：校長 xxx

地址：11219臺北市北投區明德路365號統一編號：03729807

乙方：000000000000000

代表人：00000000

地址：00000000000000

統一編號：000000000000000

中華民國000年00月00日

附件一

附件二資訊保密附加條款

第一條 個人資料安全維護措施

一、乙方應防止甲方提供之個人資料檔案被竊取、竄改、毀損、滅失或洩漏，並應制定資料保密及安全之措施與作業程序。

二、乙方應就因承作本案而蒐集、處理、利用之個人資料，建構完備之資料控管保護機制，並遵守個人資料保護相關法令規定，採取以下必要措施：

(一)配置管理之專責人員及相當資源。 (二)界定個人資料之範圍。

(三)個人資料之風險評估及管理機制 (四)事故之預防、通報及應變機制。

(五)個人資料之蒐集、處理及利用之內部管理程序。 (六)資料安全管理及人員管理。

(七)認知宣導及教育訓練。 (八)設備安全管理。

(九)資料安全稽核機制。

(十)使用紀錄、軌跡資料及證據保存。

(十一) 個人資料安全維護之整體持續改善。

三、甲方提供乙方之資料，乙方應善盡保管責任，並於委託事務執行完成後刪除，不得以任何型式儲存，刪除或銷毀完畢後應以書面通知甲方。

四、乙方對於甲方之指示，認為有違反個人資料保護相關法令規定之情事者，應立即通知甲方。

五、乙方或其受僱人或為其工作之人應妥善保管並防止甲方提供之資料遺失，如有違反個人資料保護相關法令或本契約及附加條款而致個人資料被竊取、洩漏、竄改或其他侵害之情事，應立即通知甲方，並說明違反事項及採行之補救措施。

第二條 資訊安全之稽核及罰則

一、甲方得隨時向乙方調取其蒐集、處理、利用個人資料過程之存取紀錄，或派員查核乙方是否遵循個人資料保護相關法令或本契約及附加條款之規定，乙方應以合作之態度在合理時間內提供甲方相關書面資料或協助詢問相關當事人。本契約因終止、解除或有效期間屆滿而失其效力後，亦同。

二、甲方得指派專業第三人實施本附加條款約定事項之查核，費用由甲方負擔。

三、甲方或其指派人員執行稽核程序發現有缺失者，乙方應於甲方所定期限內採取適當改進措施，並將改進情形以書面通知甲方或其指定之人。

四、公務機關、法定機構依法律規定請求甲方提供有關本契約相關資料時，乙方應於甲方通知期限內提出該等資料。

公務機關、法定機構依法逕向乙方要求提供時，乙方應先通知甲方，但屬偵查不公開者，不在此限。

五、委任事項依主管機關之指示或甲方之要求，需由律師監督或處理時，乙方應無條件配合聘請律師監督或處理委任事項。

六、乙方拒絕或不配合本附加條款稽核事項之查核，每次以總價款千分之一計罰，甲方得自應付價款中扣抵。前述累計之罰款以本契約價款總額百分之二十為上限。

第三條 資料載體、設備於本契約失效時之處置

甲方所提供之資料載體或其他物件或屬甲方所有之設備等，乙方均應於契約終止、解除或有效期間屆滿後3日內返還予甲方或甲方指定之人。

附件三委外資通安全規範

第一條 一般規定

乙方應依據ISO27001之最新版條文進行作業，以符合本校資訊安全要求。

第二條 系統存取之方法

乙方指派之存取人員，應先依本校程序申請使用者識別碼及密碼，於本校核准發給後進行存取作業；乙方應保證其所指派之存取人員遵守本校有關使用者識別碼及密碼之管理規定。

第三條 安全教育訓練

乙方派任從事作業之人員，應先已接受有關資訊安全意識、存取作業方法與程序及相關安全事宜之教育訓練。

第四條 遵守法令之義務

乙方進行作業時，應遵守資訊安全現行相關法令，如造成本校或第三人之損害，乙方應負全部之損害賠償責任，因而衍生之一切民事及行政紛爭，乙方應自行解決，與本校無涉。

第五條 電腦病毒之防止

乙方作業時應採取防止電腦病毒散佈之處置措施；如未盡此防毒之義務，因而損害到本校之電腦系統，乙方應負責修復，如有造成本校其他之損害，乙方應負責賠償。

第六條 委外契約終止後之事宜

委外契約關係終止時，相關之資訊資產及使用者識別碼須交還本校，或依本校指定之方法處理。