数据安全与保密协议

本保密协议(" 本协议")由下列双方于 【 】【 】【 】 日在 【 】 签署:

甲方:

乙方:

鉴于,甲乙双方就____________项目(以下简称"项目"),在为签署合同的讨论中、在签署特定合同性安排及商业谈判中,和为建立业务关系进行前期磋商和评估中,双方需要彼此披露本协议第一条所指保密信息。因此,双方同意遵守下列各项制约条款。

第一条 定义

1.关联企业 就任何一方而言,系指直接或间接拥有或控制该特定一方、或被该特定一方拥有或控制、或与该特定一方处于同一控制之下的任何其他主体。在本定义中,对任何一个主体的控制(包括控制、被控制和处于同一控制之下等相关含义)系指通过合同安排或任何其他方式直接或间接地拥有选举该等主体的至少半数董事或代表的权力或拥有该等实体至少50%的表决权。

2.保密信息: 双方确认,为推进拟定项目,一方或者其代表(包括但不限于该方的控股公司、附属公司和关联公司以及该方的雇员、高级管理人员,董事、代理、财务或法律顾问、审计师及其他咨询顾问)向另一方或其代表(包括但不限于该方的控股公司、附属公司和关联公司以及该方的雇员、高级管理人员,董事、代理、财务或法律顾问、审计师及其他咨询顾问)提供或披露的所有有关该方或该方代表、或与拟定项目相关的信息均为保密信息,包括但不限于 用户信息数据 (包括与用户有关的任何信息,包括但不限于用户个人信息)、 业务数据 (指业务、产品、服务开展过程所需和所产生的数据,如技术,业务、财务和法律计划、建议和预测,以及概念,技术,流程,方法,系统,设计,程序,代码,公式,研究,技术,技术特征、客户或潜在客户、供应商或潜在供应商的信息、关于项目人员的非公开信息等)、 公司数据 (与公司财务、管理、运营、风控等经营情况相关的数据及公司的服务、内部系统、软件等产生的数据)。

3.保密信息不包括以下信息 :并非由于另一方的过错或行为进入公共领域内的信息,或一方事先征得另一方书面同意而发布的,或一方从获得另一方披露权的任何第三方处合法获取的信息,或根据法院命令或法律法规的要求必须披露的信息。一方事先征得另一方书面同意而发布的。

第二条 保密义务

4.双方应当采取措施保证所取得保密信息的保密性。双方同意本协议第一条中的保密信息只可以给予或传授给因推进项目所需必须了解该等保密信息的雇员,同时双方应确保获得保密信息的雇员对保密信息承担与本协议下同样的保密义务。双方应妥善保存包含保密信息的文件和记录,任何以电子方式存储于电脑的保密信息应有效地防范任何未经授权的、直接或间接通过网络进行的入侵或使用。

5.协议双方均承诺保密信息的使用仅为拟定项目之用,不得用于任何其他用途。如一方为履行本合同需要向第三方披露保密信息,必须事先获得另一方书面许可,同时须与第三方按照本协议格式签署保密协议。

6.若一方与第三方合并、被第三方兼并或被第三方直接或间接控制,该方不得向该第三方披露任何提另一方的保密信息,应立即将保密资料归还,或根据对方要求予以销毁;但如事先获得对方书面同意,该方可继续使用该保密信息。

7.如果一方被要求向政府部门、法院或其他有权部门提供保密信息,应立即向另一方予以通报,并且应尽量使用所有合法的程序来保护该保密信息。

第三条 数据安全保障义务

8.协议双方应遵守所在国相关法律法规,确保服务过程不存在已知安全隐患或问题,保障网络免受干扰、破坏或者未经授权的访问。

9.协议双方应遵守所适用的关于保护个人数据和隐私、通信自由及保障网络安全运行等方面的法律法规。协议双方的网络产品、服务具有收集和分享用户信息功能的,其提供者应当向用户明示并取得同意。

10.协议双方应严格遵从双方的约定、对方及/或客户的指示进行个人数据处理、转移及其他相关业务,采取数据分类、重要数据备份和加密等措施,防止网络数据泄露或者被窃取、篡改。

11.双方提供的产品若具有存储或传送数据的功能,则双方须对产品的口令、敏感个人数据(如银行帐号等)的存储和传送过程进行加密。传输的口令不得含有硬编码,若无须还原口令,则须使用不可逆算法存储口令。不得攻击、破坏对方或客户的网络、不得窃取对方或客户网络中的任何数据或信息、不得破解对方或客户的账户密码。

12.未经一方及/或客户书面授权,另一方不得使用非授权账号或他人账号登录设备进行操作或账号和密码与他人共享。在产品进入商用或转入维护阶段后,不得保留或使用管理员账号或其它非授权账号。

13.未经一方书面许可,不得使用个人便携设备、存储介质接入该方网络。未经一方及/或客户书面授权,不得访问该方及/或客户系统或收集、持有、处理、修改、泄漏、传播客户网络中的任何数据和信息。

14.双方须建立安全应急响应机制,对产品及/或服务的安全问题(含安全漏洞)及问题的解决方案(含安全补丁),通过邮件、传真或其他书面方式向对方进行通报。

15.当双方对外发布产品及/或服务的安全问题(含安全漏洞)时,须提前72小时通过邮件、传真或其他书面方式通知对方,并将问题的解决方案(含安全补丁)通过正式版本发布渠道通知对方。

16.双方应对关键安全岗位员工进行安全管理,包括但不限于与员工安全协议签署、进行安全培训、对员工遵守安全规范的情况进行审核及改善通过审核发现的问题。

17.双方应在研发、生产制造、物流和采购等环节建立详细的安全过程记录,以确保过程的可追溯性。若双方的产品及/或服务含有日志,则日志应有访问控制,并按照规定留存相关的网络日志不少于六个月。

第四条 非权利授予

18.任何保密信息的获得并不意味着一方授予另一方任何有关专利权、著作权、商标权以及任何的知识产权,也不意味着一方授予另一方有关对保密信息的任何权利。

第五条 无商业合作关系

19.一方按照本协议对保密信息的提供不构成该方(或其任何代理)拟定项目或任何商业或者投资关系的邀请或承诺。如果双方希望推进拟定项目或者进行任何商业或者投资机会,双方应另行签署书面协议。

第六条 知识产权

20.因对本协议所指保密信息的使用而直接或间接产生的知识产权方面的权利由双方当事人协商决定归属。

第七条 违约和赔偿

21.任何一方有违反本协议的情形,无论故意与过失,应当立即停止侵害,并在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影响。

22.一方违反本协议的规定,应承担违约责任,应根据相关法律法规的规定,赔偿守约方因此遭受之全部损失,损害赔偿以受损害方实际遭受的损失为限

23.双方承认如有违本协议,对另一方造成的损失将难以估量;同时双方承诺:任何一方均可以向法院或有关的部门申请保护措施,来维护自身正当权利,该等权利的行使不影响其继续享有和行使其他权利和补偿权。

第八条 保密文件的归还

24.在收到一方提出的书面要求的三十(30)日内,另一方应(并应确保其雇员或代理)按照对方的要求返还或销毁其持有的保密信息以及载有保密信息的各种媒体。除了按照适用法律法规强制性规定进行的备份以外,任何一方不得保留任何复件。双方本协议下的保密义务在返还或销毁保密信息以后,本协议期限内仍然有效。

第九条 协议生效及保密期限

25.本协议自签署之日起生效并持续有效;除一方书面同意提前免除另一方保密义务外,双方的保密义务从收到保密信息起至保密信息以合法途径进入公众领域。

26.本协议提前终止,不影响双方于本协议终止日前已经依据本协议取得的权利义务。

第十条 适用法律及争议解决

27.本协议将适用【中华人民共和国】的管辖及解释。

28.由本协议引起或与本协议有关的一切争议,包括有关其有效性或终止的任何问题,应由双方通过协商解决,协商不成,任何一方可将争议提交给【北京仲裁委员会】根据其现行仲裁规则进行仲裁解决。仲裁裁决是终局性的,对双方均有约束力。正在进行仲裁时,除争议的事项外,双方仍应继续行使各自在本协议项下的其他权利并履行各自在本协议项下的其他义务。

29.未经一方的事先书面同意,另一方不得向任何第三方披露:(i) 本协议的存在和目的;(ii) 本协议的条款和条件;(iii) 双方对拟定项目和保密信息进行商讨的事实,或 (iv) 双方对保密信息进行分享的事实,除双方另外书面同意外,或者除了根据适用法律法规、股票交易规则、或任何政府部门或法院的命令而须进行的披露外,但条件是需要履行披露义务的一方应把要求披露的情况事先通知另一方且仅在被要求披露的范围内进行披露。

30.一方无义务保证向另一方所披露保密信息的准确性与完整性,也无义务承担所披露的信息所造成的任何特殊的、偶然的、后续的、间接的损害或损失。

31.本协议的任何修订均须以书面形式作出并经双方签署方为有效。

32.本协议一式两份,由双方法定代表人或授权代表签字并加盖公章(若适用)后生效,双方各执一份,具有同等法律效力。

本协议由双方法定代表人或授权代表在协议首页标明的日期签署,以资证明。

甲方:
【百度*******】

签字:____________________
姓名:
职务:

乙方:
【 】

签字:____________________
姓名:
职务: