Contract

杭州电子科技大学

网络数据安全保密协议书

甲方：杭州电子科技大学

联系人：                     联系人电话：         

乙方：                  联系人：                 联系人电话：         

乙方受甲方委托对                   项目（以下简称“项目”）进行建设、测试、运营或运行维护。为保障甲方的网络数据安全，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法法》以及其他相关法律法规，甲乙双方经友好协商，达成如下协议：

一、网络数据安全义务

1. 乙方应按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的要求，履行网络和数据安全保护义务。

2. 项目涉及的乙方工作人员均需签订《保密承诺书》，且乙方应对项目涉及工作人员进行背景审查。乙方工作人员离职或不再从事本项目相关工作后，xxx及时终止相关工作人员在本项目相关信息系统的权限。

3. 乙方应当采取技术措施和其他必要措施，确保甲方的网络和数据安全，防止信息泄露、损毁、丢失。在发生或者可能发生信息泄露、损毁、丢失的情况时，应当立即采取补救措施，并在第一时间告知甲方。

4. 项目中所包含的建设、运营、运维的信息系统、应用、数据库等，开通相关账号权限必须经过甲方审批允许，乙方不得私开账号、擅自更改权限等。

5. 乙方应合理使用操作账号，严禁乙方存在多名工作人员共用操作账号的情形，同时操作账号应采用高强度的密码、并定期更新账号密码。

6. 未经甲方允许，乙方不得对项目云资源私开端口，不得利用项目资源进行与该项目无关的工作，不得将政务网和互联网私自打通。

7. 乙方应严格按照要求使用、处理、交换、共享数据资源。做好数据落地相应的数据保护工作，严格执行数据安全技术标准和安全管理措施，避免相关数据出现泄露、窃取、篡改的风险。项目相关设备从甲方运回乙方二次销售或回收前，乙方应清除其中所有相关数据。

8. 乙方应认真组织开展各项数据处理活动，查找项目数据安全隐患和漏洞，对薄弱环节和潜在威胁采取有力措施进行整改，避免和消除数据安全风险，履行数据安全保护义务。

9. 乙方应加强网络和数据安全风险监测，制定数据安全应急预案，完善应急机制。发现数据安全缺陷、漏洞等风险时，立即采取补救措施;发生数据安全事件时，立即采取处置措施。确保第一时间检测发现，第一时间应急处置，第一时间向甲方报告。

10. 乙方应及时响应、处置甲方布置的安全工作，对其主管的系统、组件、云资源等的安全事件、隐患及时阻断、排查、处置、溯源(包括但不限于攻防演练等相关活动中发现的安全隐患或漏洞)。

11. 项目中所建设的系统、提供的基础设施服务等，乙方应无偿提供操作手册、告警流程、安全资产清单，并按照规范要求实现与甲方相关平台实现对接，提供相关解析（如日志字典等) 供甲方进行安全审计。

12. 未经甲方书面批准，乙方不得以直接或间接方式向第三方透露甲方相关保密信息，包括本项目的相关文件、技术方案、实施计划、经费预算等相关信息，以及学生、教职工信息、统计数据等各类信息。乙方不得将上述信息进行买卖，xx不正当利益。

13. 乙方应采取一切合理必要措施，防止甲方的信息泄露、损失或被盗用。如发生信息泄露、损失或被盗用，乙

方应立即通知甲方并采取补救措施。

14. 对于甲方向乙方提供的计算机信息系统登录用户名和密码（包括但不限于服务器、VPN 账号、邮箱账号、上网账号等），乙方仅用于维护使用，不得擅自做其他用途或泄露给第三方。

15. 乙方应在项目建设过程中，严格遵守国家法律法规和行业标准，确保甲方数据的安全。乙方承诺不利用甲方提供的信息化设备制作、复制、发布、转摘、传播含有下列内容的信息：

（1）反对宪法基本原则的；损害国家荣誉和利益的；

（2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（3）煽动民族仇恨，民族歧视，破坏民族团结的；

（4）破坏国家宗教政策，宣扬邪教和封建迷信活动的；

（5）散布谣言，扰乱社会秩序，破坏社会稳定的；

（6）散布淫秽、色情、赌博、 暴力、凶杀、恐怖或者教唆犯罪的；

（7）侮辱或者诽谤他人，侵害他人权益的；

（8）含有法律法规禁止的其他内容的；

16. 乙方不得利用甲方提供的网络侵犯国家的、社会的、集体的或甲方的利益和公民的合法权益。

17. 乙方不得利用甲方提供的计算机和网络系统发送垃圾邮件、攻击其他网络和计算机系统，传播计算机病毒，以及进行其他危害互联网信息安全的行为。

18. 乙方应提高保密意识，不得与业务无关的任何人在公开场合、社交软件、电子公告系统、网络新闻上谈论、发布和传播甲方项目相关信息或甲方敏感信息。

19. 乙方应对甲方的数据进行备份，确保数据的完整性和可恢复性。在项目完成后，乙方应将甲方数据完整、无损地交还给甲方，不得在乙方留存甲方项目相关的数据副本。

20.乙方不将涉密计算机联入非涉密网络；不在涉密计算机上连接和使用非涉密移动存储设备；不在非涉密计算机上连接和使用涉密移动存储设备。

21. 乙方应定期对甲方项目相关的信息系统进行安全检查和维护，及时发现并修复安全隐患。

22. 甲乙双方因故不能实施本项目，甲方有权收回所有项目相关资料，乙方不得私自保管、转移、复制。二、 知识产权保护

1. 乙方在项目开发过程中产生的所有知识产权，除另有约定的，均归甲方所有。

2. 未经甲方书面批准，乙方不得将甲方的知识产权转让、许可或以其他方式处置给任何第三方。三、 违约责任

1. 乙方任何人员有任何违反本协议条款行为的即构成乙方违约，乙方应向甲方支付项目合同价款的 30%作为违约金。给甲方造成损失的，甲方有权追究其法律责任并要求赔偿相应损失。构成犯罪的，将移交司法机关并追究其刑事责任。

2. 如因乙方原因导致甲方网络安全事件或数据泄露、损失或被盗用，乙方应承担全部法律责任，并赔偿甲方因此造成的损失。

四、争议解决

1. 本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。

2. 双方在履行本协议过程中发生的争议，应首先通过友好协商解决；协商不成的，任何一方均有权向甲方所在地人民法院提起诉讼。

五、 其它条款

1. 本协议一式两份，甲乙双方各执一份。协议自乙方签字盖章之日起生效。

2. 本协议未尽事宜，可由双方另行签订补充协议。补充协议与本协议具有同等法律效力。

甲方（公章）：杭州电子科技大学 乙方（公章）：       

负责人或授权代理人（签字）： 负责人（签字）：      

日期： 年 月 日 日期： 年 月 日