Contract
杭州电子科技大学
甲方:杭州电子科技大学
联系人:__________________________
联系人电话:______________________
乙方:____________________________
联系人:__________________________
联系人电话:______________________
乙方受甲方委托对________________________________项目(以下简称“项目”)进行建设、测试、运营或运行维护。为保障甲方的网络数据安全,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法法》以及其他相关法律法规,甲乙双方经友好协商,达成如下协议:
一、网络数据安全义务
1. 乙方应按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的要求,履行网络和数据安全保护义务。
2. 项目涉及的乙方工作人员均需签订《保密承诺书》,且乙方应对项目涉及工作人员进行背景审查。乙方工作人员离职或不再从事本项目相关工作后,xxx及时终止相关工作人员在本项目相关信息系统的权限。
3. 乙方应当采取技术措施和其他必要措施,确保甲方的网络和数据安全,防止信息泄露、损毁、丢失。在发生或者可能发生信息泄露、损毁、丢失的情况时,应当立即采取补救措施,并在第一时间告知甲方。
4. 项目中所包含的建设、运营、运维的信息系统、应用、数据库等,开通相关账号权限必须经过甲方审批允许,乙方不得私开账号、擅自更改权限等。
5. 乙方应合理使用操作账号,严禁乙方存在多名工作人员共用操作账号的情形,同时操作账号应采用高强度的密码、并定期更新账号密码。
6. 未经甲方允许,乙方不得对项目云资源私开端口,不得利用项目资源进行与该项目无关的工作,不得将政务网和互联网私自打通。
7. 乙方应严格按照要求使用、处理、交换、共享数据资源。做好数据落地相应的数据保护工作,严格执行数据安全技术标准和安全管理措施,避免相关数据出现泄露、窃取、篡改的风险。项目相关设备从甲方运回乙方二次销售或回收前,乙方应清除其中所有相关数据。
8. 乙方应认真组织开展各项数据处理活动,查找项目数据安全隐患和漏洞,对薄弱环节和潜在威胁采取有力措施进行整改,避免和消除数据安全风险,履行数据安全保护义务。
9. 乙方应加强网络和数据安全风险监测,制定数据安全应急预案,完善应急机制。发现数据安全缺陷、漏洞等风险时,立即采取补救措施;发生数据安全事件时,立即采取处置措施。确保第一时间检测发现,第一时间应急处置,第一时间向甲方报告。
10. 乙方应及时响应、处置甲方布置的安全工作,对其主管的系统、组件、云资源等的安全事件、隐患及时阻断、排查、处置、溯源(包括但不限于攻防演练等相关活动中发现的安全隐患或漏洞)。
11. 项目中所建设的系统、提供的基础设施服务等,乙方应无偿提供操作手册、告警流程、安全资产清单,并按照规范要求实现与甲方相关平台实现对接,提供相关解析(如日志字典等) 供甲方进行安全审计。
12. 未经甲方书面批准,乙方不得以直接或间接方式向第三方透露甲方相关保密信息,包括本项目的相关文件、技术方案、实施计划、经费预算等相关信息,以及学生、教职工信息、统计数据等各类信息。乙方不得将上述信息进行买卖,xx不正当利益。
13. 乙方应采取一切合理必要措施,防止甲方的信息泄露、损失或被盗用。如发生信息泄露、损失或被盗用,乙方应立即通知甲方并采取补救措施。
14. 对于甲方向乙方提供的计算机信息系统登录用户名和密码(包括但不限于服务器、VPN账号、邮箱账号、上网账号等),乙方仅用于维护使用,不得擅自做其他用途或泄露给第三方。
15. 乙方应在项目建设过程中,严格遵守国家法律法规和行业标准,确保甲方数据的安全。乙方承诺不利用甲方提供的信息化设备制作、复制、发布、转摘、传播含有下列内容的信息:
(1)反对宪法基本原则的;损害国家荣誉和利益的;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(3)煽动民族仇恨,民族歧视,破坏民族团结的;
(4)破坏国家宗教政策,宣扬邪教和封建迷信活动的;
(5)散布谣言,扰乱社会秩序,破坏社会稳定的;
(6)散布淫秽、色情、赌博、 暴力、凶杀、恐怖或者教唆犯罪的;
(7)侮辱或者诽谤他人,侵害他人权益的;
(8)含有法律法规禁止的其他内容的;
16. 乙方不得利用甲方提供的网络侵犯国家的、社会的、集体的或甲方的利益和公民的合法权益。
17. 乙方不得利用甲方提供的计算机和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及进行其他危害互联网信息安全的行为。
18. 乙方应提高保密意识,不得与业务无关的任何人在公开场合、社交软件、电子公告系统、网络新闻上谈论、发布和传播甲方项目相关信息或甲方敏感信息。
19. 乙方应对甲方的数据进行备份,确保数据的完整性和可恢复性。在项目完成后,乙方应将甲方数据完整、无损地交还给甲方,不得在乙方留存甲方项目相关的数据副本。
20.乙方不将涉密计算机联入非涉密网络;不在涉密计算机上连接和使用非涉密移动存储设备;不在非涉密计算机上连接和使用涉密移动存储设备。
21. 乙方应定期对甲方项目相关的信息系统进行安全检查和维护,及时发现并修复安全隐患。
22. 甲乙双方因故不能实施本项目,甲方有权收回所有项目相关资料,乙方不得私自保管、转移、复制。
二、 知识产权保护
1. 乙方在项目开发过程中产生的所有知识产权,除另有约定的,均归甲方所有。
2. 未经甲方书面批准,乙方不得将甲方的知识产权转让、许可或以其他方式处置给任何第三方。
三、 违约责任
1. 乙方任何人员有任何违反本协议条款行为的即构成乙方违约,乙方应向甲方支付项目合同价款的30%作为违约金。给甲方造成损失的,甲方有权追究其法律责任并要求赔偿相应损失。构成犯罪的,将移交司法机关并追究其刑事责任。
2. 如因乙方原因导致甲方网络安全事件或数据泄露、损失或被盗用,乙方应承担全部法律责任,并赔偿甲方因此造成的损失。
四、争议解决
1. 本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。
2. 双方在履行本协议过程中发生的争议,应首先通过友好协商解决;协商不成的,任何一方均有权向有管辖权的人民法院提起诉讼。
五、 其它条款
1. 本协议一式两份,甲乙双方各执一份。协议自乙方签字盖章之日起生效。
2. 本协议未尽事宜,可由双方另行签订补充协议。补充协议与本协议具有同等法律效力。
甲方(公章):杭州电子科技大学 乙方(公章):________________
负责人或授权代理人(签字):________________ 负责人(签字):______________
日期: 年 月 日 日期: 年 月 日
2