VMWare軟體：百分之 。 本合約之VMWare軟體須可進行各項更新及持續升版，且乙方不得要求任何費用。 乙方執行系統維護工作，相關程序應依甲方ISO各項作業程序書規範執行，所有規劃、建置、維護、測試、異動變更、上線作業等皆需提供相關工作底稿或作業計畫。

契約編號：2 .4

電腦系統維護契約書

臺灣證券交易所股份有限公司 （以下簡稱甲方）

立契約書人

廠 商 名 稱 （以下簡稱乙方）

茲因甲方委託乙方進行「非交易開放系統主機整合平台」之維護，經雙方議定契約條款如下：

1. 維護標的及場所

   1. 維護標的詳如附件一。

   2. 維護地點：甲方所指定之地點及位置。

2. 契約有效期間

   1. x契約自110年1月1日起至110年12月31日止，有效期間壹年。

   2. 本契約有效期間屆滿後，如甲方尚未訂定新維護契約或乙方與甲方之新維護廠商未完成交接前，乙方應依甲方之要求按本契約所訂維護內容繼續維護。

3. 維護費用

   1. 維護費：

      1. 系統維護費每年新台幣(以下同)_______元整（含稅，以下同）。

      2. 維護費按該維護期限所有設備總採購金額計算，維護費率如下：

1. 一資設備：百分之 。

2. 二資設備：百分之 。

3. 三資設備：百分之 。

4. 測試設備：百分之 。

5. VMWare軟體：百分之 。

1. 乙方應與甲方之原維護廠商進行交接，自完成交接日起計收維護費用。

2. 乙方依第二條第二項與甲方之新維護廠商完成交接前，應繼續維護，除遲延交接事由可歸責乙方外，甲方應按比例支付維護費用予乙方。

3. 維護費計算後，依雙方所同意之『優惠計價計算方式』核算，詳細費用明細如附件二。

4. 符合第五條第三項第四款情形，自停用日起停止支付停用部分之維護費。

1. 乙方指派人員維護費，以每人每月 元，共 人計算，合計每年 元整， 年共計 元整；如有變更按實際人數計算。

1. 付款方式

1. 甲方按季給付乙方維護費　　　元整，未滿一季時，按實際執行情形比例計算。

2. 乙方應於每季終了後，檢具發票及維護紀錄報告向甲方請領上一季之維護費，甲方應於確認無誤後付款。

3. 乙方請領年度最後一季維護費時，應扣除未使用完之教育訓練課程費用、已計費用移機服務折抵餘額及其他乙方應支付甲方之金額。

5. 維護及維修服務時間及方式

1. 維護時間及方式：

1. 維護服務時間：

   1. 一資設備、二資設備、測試設備：每週七天，全年每日24小時。

   2. 三資設備：週一至週五上午08時30分至下午17時30分，其間遇有國定假日者除外。甲方若於規定時間外叫修，其收費方式依每一人工小時壹仟元整，超過壹萬元整部分以八折計收。

2. 指派人員服務時間：

1. 乙方應於每週一至週五（甲方營業日）指派1名系統工程師駐於甲方資訊中心(上午08:00至下午17:00)。

2. 乙方指派人員如有增減或更替時，須經雙方協議同意後，再予變更。

3. 乙方指派人員之作業事項由甲方調派。

1. 維護方式：

1. 定期維護作業：

1. 乙方依照原廠維護硬體設備之規定，對標的作定期保養，每月派人至指定地點進行例行性之電腦設備軟硬體效能調整，並將定期保養紀錄一份留存甲方。

2. 標的定期保養的工作項目含潤滑、測試、檢視、測量、調整、清潔等事項及更換必要之零件且按照保養程序執行定期保養。

3. 乙方指派工程師應列出對甲方每個營業日電腦硬體設備之檢查計畫，依計畫檢查甲方硬體設備，若硬體設備有異常情況，甲方得要求乙方對該項硬體設備作特別檢查及維護。

4. 硬體主機系統：包括主機機架組合上之零組件、磁碟機，每月定期保養一次。

2. 乙方配合事項：

1. 乙方接到甲方請修需求，應指派合格之維修人員(具備更換故障設備的能力及資格)，於下列反應時間內到達甲方指定地點維修，不得另行計費：

   1. 一資設備、二資設備、測試設備：

甲方營業日上午7時00分至下午17時30分：1小時；其餘時間通知者：2小時

2. 三資設備：

甲方營業日上午8時30分至下午17時30分：2小時

2. x因不可抗力或純屬可歸責於甲方之事由，致乙方無法於前目規定時間內進行或完成維護、維修者，則乙方不負遲延責任，但仍應於事故結束後四小時內抵達，且：

1. 如於維護服務時間進行維修者，應於當日內修復完成。

2. 如係於維護服務時間外進行維修者，應於次一營業日前修復完成。

3. 乙方為前開之維修時，均應製作維修簽認單據，並經甲方簽證存證。

3. 乙方負責維護標的在正常使用下，損壞零件之更換與調整，除耗材外，其材料費用與人工費用均涵蓋在本維護契約內，乙方不另收費。

4. 乙方維護時為爭取時效，使甲方硬體設備迅速回復至可工作狀態，修護時基本上採用更換方式，以相同硬體設備或組件之新品換回故障之硬體設備或組件；換下之硬體設備或組件不得再攜回甲方使用。

5. 乙方須協助甲方所屬各部室與各相關單位之終端設備與本契約標的物連線時所發生之連線故障排除（不含非本契約標的物之設備故障排除）。

6. 乙方於維護服務時間內進行維修而延長時間，或待維修之標的物須在非甲方營業時間方可進行維修者，不得要求服務費。

7. 甲方於維護期間內所提出維護需求，若乙方維護時xx逾本契約之有效期間，乙方仍應繼續解決原有問題及其衍生之問題，且不得收費。

3. 軟體設備維護：

1. 系統軟體發生問題時，乙方除應依約定的回應時間抵達甲方現場進行處理外，事後並應提出書面說明，若乙方無法立即找出原因，乙方應立即發電文通知維護標的之國外維護標的設備原廠，要求其協助解決問題，並同時將往來電文發送甲方存查。

2. 如因系統軟體影響正常開市或運作，甲方得要求乙方自國外維護標的設備原廠聘請工程師前來維修，乙方應要求國外工程師於四十八小時內到達甲方現場，費用概由乙方支付，乙方並應於甲方通知後五日內主動提出書面說明；若因不可抗力之原因，無法在約定時間內到達者，仍應於事故結束後七十二小時內抵達。

3. 系統軟體發生問題，以致嚴重影響甲方正常作業，乙方應於接到甲方通知後二個月內解決，或提出避免方式。

4. 乙方應主動定期提供國內外維護標的系統軟體之問題予甲方，如遇可能影響甲方系統作業之問題，則乙方應善盡預防之責任，於一週內通知甲方知悉，如有需要舉辦講習會，經雙方協調後進行。

5. 系統軟體如需更新，乙方應先行於乙方設備處進行測試後，將測試報告送甲方參考，乙方需依甲方之作業需求，制定及提供系統軟體更新各項程序或資料，並負責系統軟體更新，其更新實施時間，由雙方協調訂定。

6. 乙方應主動瞭解維護標的主機系統軟體可能發生影響甲方系統作業各種可能之原因，並必須於維護標的原廠告知原因後一週內通知甲方知悉，如有需要舉行講習會，經雙方協調後進行。

4. 標的物之搬遷：

1. 標的物安裝後，如甲方有更換硬體安裝位置之需要，甲方應於主機硬體設備移動前三十日，xx硬體設備移動前十五日，以書面通知乙方，乙方應依甲方指定期限指派工程師與甲方協調移機事宜及作必要之技術支援，若標的物有修改或更動，乙方亦應派員至甲方處所安裝。

2. 甲乙雙方經估算議定移機費用（含材料、設備搬運及人工小時，移機收費每一人一小時壹仟元元整，超過壹萬元整之部分以八折計收）後，乙方工程師應即進行移機之工作。甲方若因緊急作業之需要，得以書面要求乙方先行施工，待完工後再依實際發生之移機費用向甲方收費。

3. 乙方提供65人工小時（含次要設備）已計費用之移機服務，於本契約有效期間內未使用之時數，甲方得保留於另訂維護契約時繼續使用，或按每一人一小時壹仟元整折算自維護費扣除，或抵付雙方另簽訂維護契約之維護費。

4. 標的硬體設備更換放置位置時，甲方得要求乙方對該硬體設備之線路進行理線及標籤之工作。

5. 甲方因業務需要須進行維護標的之變更或測試時，乙方必須配合，並依照甲方之作業程序，負責甲方系統軟、硬體建置，及依甲方需要配合軟、硬體設備開關機執行與檢查，不受第一項維護服務時間之限制。

6. 乙方安裝或拆卸各項硬體設備時，應先向甲方提出申請並按規定實施，非經甲方同意不得任意增減設備，並不得在甲方機房內任意擺置物品或其他機器設備。

1. 其他維護需求：

1. 乙方應主動瞭解國內外維護標的系統硬體之問題，如遇可能影響甲方系統作業之問題，乙方應善盡預防之責任，於一週內通知甲方知悉，如有需要舉辦講習會，經雙方協調後進行。

2. 甲方電腦主機硬體設備、備援設備若非容錯設計而可能造成交易作業中斷者，乙方應主動以書面提出。

3. 乙方應依照甲方之作業程序，負責甲方系統軟、硬體建立與實施及配合軟、硬體設備開關機之執行與檢查。

4. 如甲方停用(含汰換)部分維護標的時，甲方得於預定停用日之30日前，以書面通知乙方停止該部分維護標的之維護工作，並自停用日起停止支付停用部分之維護費。

5. 甲方日後新購同種軟、硬體設備時，得請求乙方併入維護標的範圍，乙方不得拒絕或要求增加維護費率。

6. 如甲方恢復使用第(四)款軟、硬體設備或新增維護標的時，乙方應先予以檢測，如有不合，應予修理至合於甲方可用之標準，因此所增加之費用(含人工、材料、交通等)，甲方應支付予乙方。

7. 契約有效期間內，甲方得於三十日前以書面通知乙方，減少或增加維護標的，乙方不得拒絕或要求提高維護費率。

8. 磁碟機發生故障須更換時，汰換下來之故障磁碟機，乙方不得取回，且須負責清除該磁碟機上之所有資料，或進行實體破壞使資料無法復原。

9. 系統硬體如需更新，乙方應先行進行測試並將測試報告送甲方參考，乙方須依甲方之作業需求，制定及提供系統硬體更新各項程序或資料，並負責系統硬體更新，其更新實施時間，由雙方協調訂定。

10. 本合約之VMWare軟體須可進行各項更新及持續升版，且乙方不得要求任何費用。

11. 在重大系統軟、硬體變更或重大異常處理時，甲方可要求乙方派遣原廠工程師至甲方指定地點協助該項業務進行、若甲方認定有召開相關會議之必要時亦同，且乙方不得要求任何費用。

12. 乙方執行系統維護工作，相關程序應依甲方ISO各項作業程序書規範執行，所有規劃、建置、維護、測試、異動變更、上線作業等皆需提供相關工作底稿或作業計畫。

13. 乙方執行作業時中，如遇異常問題，難與其他設備維護廠商釐清責任歸屬時，由甲方召集協調會議，乙方應指派專案經理負責主導並依甲方提出之會議決議事項，辦理問題追蹤及溝通協調。所需之相關人力及費用，均由乙方負擔，不得向甲方收取任何費用。

14. 乙方須配合甲方進行維護標的作業系統之建置、維護、更新及異常問題排除；虛擬化平台作業系統之建置、維護、更新及異常問題排除；硬體設備之架構規劃、優化及調整，設備清點、標示，硬體設備維護、韌體更新及異常問題排除。

15. 系統軟、硬體發生異常時，乙方須指派工程師與相關配合廠商進行溝通及查找異常發生原因，並合作排除異常。

1. 維護保養作業人員資格及規定

1. 乙方作業人員須具備二年以上相關工作資歷，且至少須有一人為領有下列設備原廠相關證照或上課證明，經甲方認可後方可派任，人員更換時亦同。

1. VMware Certified Professional(VCP)證照或上課證明。

2. Cisco Certified Network Professional(CCNP)證照或上課證明。

3. Cisco Data Center Architecture Systems Engineer Representative證照或上課證明。

1. 乙方作業人員若未能遵行以下各款規定者，甲方得隨時要求乙方更換之：

1. 熟悉維護維護標的之性能、維修方式及操作程序。

2. 服從甲方督導人員指揮監督，並主動依契約要求執行維護保養作業。

3. 發現維護標的有異常時，應立刻向甲方督導人員報告，並配合執行異常排除。

4. 非經甲方督導人員同意，不得擅自啓斷開關設備進行作業；對於非屬於契約標的內之其他設備，非經甲方負責人員同意，嚴禁接近碰觸。

6. 故障維修

1. 維護標的在甲方正常使用下所致損壞之維修，不另收取維修費。如維護標的之損毀係受天災、人為破壞或疏失、電源失調等不可歸責乙方之事由所致者，乙方得就產品更換及修復服務，按乙方之產品進價及每人工時壹仟元整計算，超過壹萬元整之部分打八折計收，須另外開立發票，向甲方收取維修費。

2. 主機及xx硬體設備故障時，乙方依本約第五條第二項第二款第一目規定到達時間，並經甲方同意後開始維修，一資設備、二資設備、測試設備須於次一營業日前修復至可使用狀況（自甲方發出請修電話至次一營業日前不足八小時，以八小時規範之）。三資設備需於一天內修復至可使用狀況，事後並應來函提出書面說明，若未修復致影響交易作業正常運行，乙方應請原廠指派維修工程師於故障後四小時內到達甲方現場實施維修，費用概由乙方支付，乙方於故障後五日內應主動提出書面說明。

3. 電腦硬體設備發生故障時，經乙方工程師進行修護後仍異常，甲方得依下列規定辦理：

1. 一資設備、二資設備及測試設備於更換部分零件二次內仍無法解決者，甲方得要求更換整部硬體設備。

2. 一資設備、二資設備及測試設備在一週內發生故障達七次或一個月內發生故障達二十次；三資設備於一週內發生故障達五次或一個月內發生故障達十次者，甲方得書面要求乙方於一週內免費更換同型或較同型更快之代用新品。若屬甲方操作不當或環境因素造成者，乙方應向甲方提出說明，惟該項硬體設備（不含CPU）購買超過七年者除外。

3. 一資設備、二資設備、三資設備及測試設備一年內未能如期依約定時間進行修護，其延遲修復時間累積超過十日者，甲方得書面要求乙方於一週內免費更換同型或較同型更快之代用新品。

4. 甲方主機系統硬體設備於維護年度內，其該型設備之故障率超過百分之一（以一季計），甲方得要求乙方將此設備於限期內進行部分或全面免費更換新品。 故障率＝（故障時數 × 故障個數）÷（使用小時 × 設備總數）

5. 甲方於維護期間內所提出維護需求，若乙方之維護時xx逾本契約之有效期間，乙方仍應繼續解決原問題及其衍生之問題，且不得收費。

7. 教育訓練

1. 維護標的設備原廠如有軟硬體更新或新技術發展，乙方應於收到維護標的設備原廠文件後二週內，提供甲方有關文件資料，研討會會程由雙方協調另訂。

2. 乙方應提供每年實開設備維護費百分之二之國內教育訓練課程予甲方，訓練所需教材及器材，亦由乙方提供，課程由雙方協調另訂。

3. 乙方應提供每年實開設備維護費百分之五之國外教育訓練課程予甲方，其課程報名費由乙方支付，其餘甲方人員之出差費用應由甲方自理。

4. 第五條第二項第四款第三目及本條第二、三、九項所列費用額度可互相轉換使用，額度於契約有效期內未使用完畢，餘額得折抵維護費，於當年未使用完畢之餘額，甲方得自維護費扣除。

5. 乙方應提供甲方本契約維護硬體設備之簡要中文操作手冊及原廠操作手冊，並按甲方需求提供場地、師資、設備等硬體操作訓練。

6. 乙方應每月主動提供維護標的設備原廠技術資料中與甲方系統有關之資訊，摘要為中文並向甲方簡報。

7. 其他甲方認為必要之資料，乙方應向維護標的設備原廠爭取提供。

8. 乙方應於合理期間內，提供維護標的之電腦系統與原廠公告之各廠牌電腦相連接所需之技術(包含技術資料及技術支援等)經甲方向乙方提出後，乙方應於三個月內提供之。

9. 乙方應支援甲方舉辦之系統訓練課程所需之教學教材，及提供甲方學員用之書籍，每年實開設備維護費百分之一以內者由乙方提供。

8. 罰則

1. 乙方違反本契約第五條第二項第二款第一目之約定者，每逾一小時應支付一萬元整懲罰性違約金予甲方。

2. 乙方違反本契約第六條第二項之約定，致影響甲方交易作業或重要作業正常運行，每逾一小時應支付按當月（每季維護費用之1/3）維護費百分之0.5計算之懲罰性違約金予甲方。

3. 乙方違反本契約第五條第三項第二款之約定，或所提供之資料內容，經甲方證實乙方確有經原廠書面告知，而乙方故意予隱瞞之情事，並導致甲方公告全面暫停交易者，每次應支付按當月（每季維護費用之1/3）維護費百分之50計算之懲罰性違約金予甲方。

4. 前項問題，若乙方未能於二週內提出解決方案，每逾一日應支付按當月（每季維護費用之1/3）維護費百分之0.5計算之懲罰性違約金予甲方。

5. 維護設備電腦軟、硬體設備在市場交易時間發生故障，致使甲方公告全面暫停交易或休市，並可歸責於乙方時，故障每一小時，乙方應支付按當月（每季維護費用之1/3）維護費百分之5計算之懲罰性違約金予甲方；致使甲方部分交易受xx，xxxxxxxx，xxxxxx，x方應支付按當月（每季維護費用之1/3）維護費百分之2.5計算之懲罰性違約金予甲方。不滿一小時以一小時計。

6. 乙方違反本契約第五條第一項第二款、第二項第一及六款、第三項第七、十一及十三款，第六條第三、四項，甲方得暫停支付維護費。

7. 乙方違反本契約第五條第二項第三款、第三項第八款，每逾一日應支付按當月（每季維護費用之1/3）維護費百分之0.5計算之懲罰性違約金予甲方。

8. 乙方於本合約範圍內進行建置、維護、維修及更換設備等作業時，應遵照標準作業程序執行，若乙方提供之標準程序不足、錯誤或未依程序執行導致系統運作異常，使甲方系統無法正常提供服務致嚴重影響甲方業務，並可歸責於乙方時，依無法正常提供服務時數計算，每一小時應支付按當月（每季維護費用之1/3）維護費百分之1計算之懲罰性違約金予甲方，不滿一小時以一小時計。

9. 乙方應支付予甲方之懲罰性違約金，甲方得自應支付之維護費用扣抵之。

10. 若因配合甲方作業需求，致無法依上列各項規定時限立即進行維修時，乙方不負延遲責任。

11. 除乙方有違反本契約之情形外，甲方遲延付款或所開支票不獲兌現時，乙方除請求償付所欠款項外，並得請求甲方加給以法定利率二分之一計算之遲延利息。

9. 擔保條款

乙方使用其所有之軟體或其獲授權使用之軟體提供維護服務者，應保證上述軟體未侵害甲方或第三人之智慧財產權。如因可歸責於乙方之事由，致甲方遭第三人對甲方請求賠償及訴訟時，乙方應即提出說明及提供相關有利資料予甲方，並負責為甲方從事有關之和解談判及提出抗辯，且保障甲方及其相關人員免受損害。乙方對於甲方因此所生之一切損失及費用，包括但不限於和解費用、律師服務費或相關憑證所載金額等，應於接到甲方通知五日內償付甲方；甲方亦得逕自應付乙方之費用內扣抵。

10. 移轉限制

非經他方書面同意，任一方不得將本契約之權利義務讓與或移轉予第三人。

11. 轉包

乙方就本契約之工作事項不得轉包予第三人。

12. 契約之解除或終止

1. 任何一方違反或不履行本契約之任何約定，經他方通知限期改善逾期仍未改善時，他方得解除或終止本契約，並請求損害賠償(包括因契約解除或終止所受之損害)。

2. 乙方經甲方通知後，逾十二小時(或甲方另行通知之更短期限)仍未到場修復，或未依第六條第二項修復至使用狀況，甲方得終止契約，並請求損害賠償(包括因本契約終止所受之損害)。

3. 如甲方停用或汰換全部維護標的者，得以書面通知乙方終止本契約，乙方不得請求任何補償。

4. 除上開情形外，本契約非經雙方書面同意，任何一方不得任意解除或終止本契約。

13. 契約之修改

1. x契約之修改應經雙方同意，並以書面為之。但因「COVID-19(新冠肺炎)」疫情致影響本契約之履行者，任一方得於該不可抗力事由發生日起七日內，以電子郵件等方式檢具相關證明文件通知他方，由雙方本於誠信原則協議修改有關規定。

2. 任一方給予他方任何優惠，不構成本契約有關條款之變更。任一方未行使其依本契約對他方享有之某項權利，並不得視同放棄該項權利或影響其他權利。

14. 維護工具授權使用

x契約期滿或終止時，甲方得要求乙方授權甲方繼續使用為提供本契約各項服務所使用之應用軟體，包括乙方所有或乙方被授權可使用之軟體，乙方不得拒絕之。上述軟體授權條件由雙方協議定之，但不得苛於本契約原規定之條件，或市場上類似軟體授權使用之條件。如協議不成，甲方得自本契約期滿或終止之日起7個工作天，視同乙方已授權而繼續使用上述軟體。

15. 資料保密義務及資通安全

1. 乙方因承作本案而知悉甲方之任何資料，應負保密之責任，不得竊用或洩漏予他人；並應責成其從業人員，同負保密之責任；嗣後離職者，亦同。

2. 乙方應就承作本專案而蒐集、處理、利用之個人資料建構完備之資料控管保護機制，並遵守個人資料保護相關法令規定及資訊保密附加條款（附件三）。

3. 乙方及其從業人員應遵照甲方之委外資通安全規範（附件四），並依甲方所定作業程序及作業程序書之存取控制規定，執行本專案相關作業

4. 乙方指派人員於甲方辦公處所活動時應配戴適當或甲方發給之識別標示。

5. 對乙方指派於甲方工作場所之人員，甲方有權就其服務過程將可能取得之系統軟硬體架構、網路架構、測試資料、備品及汰舊之設備等，是否依保密程序妥善保存、銷毀或為其他適當之處理等事項，進行不定時稽核。

6. 乙方或其從業人員如有違反第一項、第二項、第三項規 定，乙方對於甲方因此所受一切損害應負賠償責任（含甲方依法對第三人應負賠償責任及應給付之罰鍰）。本契約因終止、解除或有效期間屆滿而失其效力者，亦同。

7. 乙方或其從業人員如有違反第一項、第二項、第三項規定，乙方除應依第六項負賠償責任外，並應支付契約金額百分之十之懲罰性違約金予甲方。本契約因終止、解除或有效期間屆滿而失其效力者，亦同。

8. 乙方或其從業人員如有違反本條各項情事之一，甲方得不經催告而終止本契約。

16. 佣金回扣之禁止

1. 乙方保證，除本契約明定者外，不得基於任何理由，以直接或間接方式，主動或應要求或期約給付佣金、回扣或任何名目之酬勞予甲方任何人員。乙方應遵守所簽署之採購廠商誠信治理承諾書（附件五），並責成其所屬人員遵守相關規定。

2. 乙方知悉或甲方發現甲方人員涉有要求期約給付，或乙方人員違反前項規定之可疑情事時，乙方應即向甲方或其指定機構舉報並據實告知該等人員身分、要求期約數額及給付方式。另於甲方請求協助調查時，乙方應配合提供有關之事證資料；甲方對於因調查案件所知悉之乙方營業秘密，應負保密責任，並應責成其指派人員同負保密之責任。

3. 違反第一、二項規定時，甲方得向乙方請求契約金額百分之二十之懲罰性違約金，並得自應給付之契約價款中如數扣除。

17. 契約效力

x契約之附件，視同本契約之一部分，與本契約具同等效力。但附件與契約本文有牴觸時，以契約本文為準。

18. 訴訟管轄

因本契約而引起之疑義爭執或糾紛，雙方應依誠信原則解決之，如有訴訟之必要時，同意以臺灣臺北地方法院為第一審管轄法院。

19. 契約份數

x契約壹式四份，計正本二份，副本二份，由甲乙雙方各執正本、副本一份，印花稅票由乙方貼足。

立契約書人

甲 方：臺灣證券交易所股份有限公司

代 表 人：

地 址：台北市信義路五段七號九樓

乙 方：　　　　　　股份有限公司

代 表 人：

地 址：

營利事業統一編號：

中 華 民 國　　　　　年　　　　　月　　　　　日

附件一維護標的

附件二費用明細

附件三

資訊保密附加條款

第一條 個人資料安全維護措施

一、乙方應防止甲方提供之個人資料檔案被竊取、竄改、毀損、滅失或洩漏，並應制定資料保密及安全之措施與作業程序。

二、乙方應就因承作本案而蒐集、處理、利用之個人資料，建構完備之資料控管保護機制，並遵守個人資料保護相關法令規定，採取以下必要措施：

(一)配置管理之專責人員及相當資源。

(二)界定個人資料之範圍。

(三)個人資料之風險評估及管理機制

(四)事故之預防、通報及應變機制。

(五)個人資料之蒐集、處理及利用之內部管理程序。

(六)資料安全管理及人員管理。

(七)認知宣導及教育訓練。

(八)設備安全管理。

(九)資料安全稽核機制。

(十)使用紀錄、軌跡資料及證據保存。

(十一) 個人資料安全維護之整體持續改善。

三、乙方或其受僱人或為其工作之人應妥善保管並防止甲方提供之資料遺失，如有違反個人資料保護相關法令或本契約及附加條款而致個人資料被竊取、洩漏、竄改或其他侵害之情事，應立即通知甲方，並說明違反事項及採行之補救措施。

四、乙方未經甲方同意，不得將甲方提供之資料及因承作本專案蒐集之個人資料委託第三人處理或傳輸予第三人。

五、甲方提供乙方之資料，乙方應善盡保管責任，並於委託事務執行完成後刪除，不得以任何型式儲存，刪除或銷毀完畢後應以書面通知甲方。

六、乙方對於甲方之指示，認為有違反個人資料保護相關法令規定之情事者，應立即通知甲方。

第二條 資訊安全之稽核及罰則

一、甲方得隨時向乙方調取其蒐集、處理、利用個人資料過程之存取紀錄，或派員查核乙方是否遵循個人資料保護相關法令或本契約及附加條款之規定，乙方應以合作之態度在合理時間內提供甲方相關書面資料或協助詢問相關當事人。本契約因終止、解除或有效期間屆滿而失其效力後，亦同。

二、甲方得指派專業第三人實施本附加條款約定事項之查核，費用由甲方負擔。

三、甲方或其指派人員執行稽核程序發現有缺失者，乙方應於甲方所定期限內採取適當改進措施，並將改進情形以書面通知甲方或其指定之人。

四、公務機關、法定機構依法律規定請求甲方提供有關本契約相關資料時，乙方應於甲方通知期限內提出該等資料。

公務機關、法定機構依法逕向乙方要求提供時，乙方應先通知甲方，但屬偵查不公開者，不在此限。

五、委任事項依主管機關之指示或甲方之要求，需由律師監督或處理時，乙方應無條件配合聘請律師監督或處理委任事項。

六、乙方拒絕或不配合本附加條款稽核事項之查核，每次應支付按總價款千分之一計算之懲罰性違約金予甲方，甲方得自應付價款中扣抵。但累計違約金以不超過本契約總價款百分之二十為限。

第三條 資料載體、設備於本契約失效時之處置

甲方所提供之資料載體或其他物件或屬甲方所有之設備等，乙方均應於契約終止、解除或有效期間屆滿後3日內返還予甲方或甲方指定之人。

附件四

委外資通安全規範

1. 程序與環境之資通安全要求

委外廠商辦理受託業務之相關程序及環境，應具備完善之資通安全管理措施或通過第三方驗證(例如：ISO 27001)。

2. 團隊成員與教育訓練要求

一、 委外廠商應配置充足且經適當之資格訓練、擁有資通安全專業證照或具有類似業務經驗之資通安全專業人員。指派參與受託業務之團隊成員，應接受相關之資通安全教育訓練。

二、 委外廠商專案團隊成員在專案期間內如有調整與異動者，應提前告知本公司，於取得本公司同意後更換。

3. 遵守法令之義務

委外廠商辦理受託業務時，應遵守資通安全相關法令，如違反規定而造成本公司或第三人之損害者，委外廠商應負全部之損害賠償責任，因而衍生之一切民刑事及行政紛爭，委外廠商應自行解決，與本公司無涉。

4. 系統存取之方法

委外廠商指派之存取人員，應先依本公司程序申請使用者識別碼及密碼，於本公司核准發給後進行存取作業；委外廠商應保證其所指派之存取人員遵守本公司有關使用者識別碼及密碼之管理規定。

5. 資訊保密之義務

委外廠商辦理受託業務而知悉本公司之任何資料，應負保密之責任，不得任意存取或洩漏予他人；並應責成其在職或嗣後離職之專案成員，同負保密之責任。

6. 電腦病毒之防止

委外廠商作業時應採取防止電腦病毒散佈之處置措施；如未盡此防毒之義務，因而損害到本公司之電腦系統，委外廠商應負責修復，如有造成本公司其他之損害，委外廠商應負責賠償。

7. 系統開發及維護作業事宜

一、 委外廠商禁止於交付之資通訊產品中私下設計或安裝任何未與需求相符之程式，如：後門程式、系統監測程式。

二、 委外廠商於完成新系統建置時，應訂定緊急應變與回復作業程序。

三、 若受託業務包括本公司客製化資通系統開發者：

(一) 資通系統防護基準之要求：委外廠商應依受託系統資訊安全等級執行符合「資通安全責任等級分級辦法」附表十「資通系統防護基準」之控制措施要求。

(二) 安全性弱點之管理：委外廠商應提供該資通系統之安全性檢測證明，並配合本公司安全性檢測結果進行中風險以上安全性漏洞的修補。

(三) 系統版本之管理：委外廠商應針對各版本進行版本管理，並落實版本權限控管與存取紀錄保存。

(四) 非自行開發之系統或資源授權：如涉及利用非自行開發之系統或資源之情形，委外廠商應標示非自行開發之內容與其來源及提供授權證明或授權宣告。

8. 外包管理

x契約訂有本公司同意得轉包第三方廠商或委託外包協力廠商協助履約之規定者，委外廠商應於其與第三方廠商或外包協力廠商簽訂之契約中要求對方落實本件規範及資通安全相關法令；必要時，委外廠商應將本件規範列為上開所簽契約之附件。

9. 資通安全事件通報與處理

委外廠商應就受託業務建立資通安全事件通報機制，並對專案成員實施資通事件通報演練或相關宣導作業，使專案團隊成員了解通報流程及資通安全相關法令規定。委外廠商於違反資通安全相關法令規定或知悉資通安全事件時或發現存有任何潛在問題和危害而有影響受託業務之虞者，應即通知本公司並採取相關補救措施。

10. 監督與xx

x、於受託業務範圍內，本公司對委外廠商有監督與稽核的權利，委外廠商有義務配合並提供本公司監督及稽核所需之相關文件資料。

二、委外廠商應定期或不定期自行執行稽核作業，配合本公司監督要求提供稽核報告，並針對異常發現提出矯正報告。

11. 委外契約終止後之事宜

委外契約關係終止前，委外廠商應返還、移交、刪除或銷毀所持有之本公司的資訊資產及使用者識別碼，或依本公司指定之方法處理，並留存執行紀錄。

12. 風險改善作業

委外廠商應依本公司執行風險評鑑作業所發現之風險議題，配合辦理風險改善作業。

13. 補充規定

x規範如有未盡事宜者，悉依資通安全管理法及相關法令辦理。

附件五

臺灣證券交易所股份有限公司採購廠商誠信治理承諾書

x廠商為建構與臺灣證券交易所股份有限公司(以下簡稱：臺灣證券交易所)良善採購合作夥伴關係，願在相互誠信之基礎上，共同維護公平、透明之採購環境，並避免徇私及利益衝突風險。基於前述目的，本廠商承諾遵守下列聲明：

1. 本廠商應要求所屬員工秉持誠信交易原則，不得以直接、間接方式，透過期約、交付或其他方式給予臺灣證券交易所人員有形或無形利益，藉以換取本廠商或相關人員之利益。

2. 本廠商承諾不得脅迫所屬員工透過期約、交付或其他方式給予臺灣證券交易所人員有形或無形利益，藉以換取本廠商之利益。

3. 本承諾書所稱利益，係指任何具有價值之事物，包括任何形式或名義之金錢、餽贈、佣金、職位、服務、優待、回扣、疏通費、款待、應酬等。但屬正常社交禮俗或係偶發且無影響特定權利義務之虞者，不在此限。

4. 本廠商將嚴守利益迴避之立場，與臺灣證券交易所共同防範內線交易、聯合行為或其他不公平競爭等不法交易行為。

5. 本廠商恪遵營業秘密、智慧財產權及個人資料保護等相關法令規定，對於與臺灣證券交易所達成或試圖達成交易有關之資料及資訊，應依合法程序及誠信原則取得。

6. 本廠商如獲悉所屬員工或其他廠商與臺灣證券交易所人員之間有發生下列誠信治理風險情事時，當即具名並檢附相關具體事證，向臺灣證券交易所所設之「第三方舉報中心平台」（網址：xxxxx://xxx. xxxxxxxxx.xxx.xx/XXXX；Email信箱：xxxx@xxxxxxxxx.xxx.xx；傳真號碼：00-0000-0000；郵件信箱：台北郵政 112-113 號信箱）或臺灣證券交易所之內部稽核室（聯絡窗口：0000@xxxx.xxx.xx）舉報：

   1. 提供回扣或有其他不當有形、無形利益之情事。

   2. 有利益衝突應迴避而未迴避之情事。

   3. 為獲取不當利益而有未遵循正常程序之情事。

   4. 有其他圍標、綁標及違反法令規定或不符臺灣證券交易所採購管理規範等情事。

7. 本廠商承諾如違反上述聲明事項者，將配合臺灣證券交易所依相關法令及契約約定辦理，絕無異議。

投標廠商： (投標廠商印章) /負責人： （印章或簽署）

民國 年 月 日

18