2024年SET協(xié)議安全條款3篇

20XX專業(yè)合同封面COUNTRACTCOVER20XX專業(yè)合同封面COUNTRACTCOVER甲方：XXX乙方：XXXPERSONALRESUMERESUME2024年SET協(xié)議安全條款本合同目錄一覽1.定義與解釋1.1SET協(xié)議的定義1.2相關(guān)術(shù)語(yǔ)的解釋2.安全責(zé)任2.1發(fā)包方的安全責(zé)任2.2承包方的安全責(zé)任3.安全措施3.1技術(shù)安全措施3.2管理安全措施4.安全協(xié)議4.1安全協(xié)議的簽訂4.2安全協(xié)議的修訂5.數(shù)據(jù)保護(hù)5.1數(shù)據(jù)分類5.2數(shù)據(jù)訪問(wèn)控制5.3數(shù)據(jù)傳輸安全6.網(wǎng)絡(luò)安全6.1網(wǎng)絡(luò)設(shè)備安全6.2網(wǎng)絡(luò)連接安全6.3網(wǎng)絡(luò)防護(hù)措施7.系統(tǒng)安全7.1系統(tǒng)安全配置7.2系統(tǒng)漏洞修復(fù)8.應(yīng)急響應(yīng)8.1應(yīng)急響應(yīng)預(yù)案8.2應(yīng)急響應(yīng)流程8.3應(yīng)急響應(yīng)措施9.安全審計(jì)9.1安全審計(jì)內(nèi)容9.2安全審計(jì)周期9.3安全審計(jì)報(bào)告10.法律責(zé)任10.1違約責(zé)任10.2損害賠償責(zé)任11.保密條款11.1保密信息定義11.2保密義務(wù)11.3保密信息的處理12.合同解除12.1合同解除條件12.2合同解除程序12.3合同解除后果13.爭(zhēng)議解決13.1爭(zhēng)議解決方式13.2爭(zhēng)議解決程序14.合同生效及其他14.1合同生效條件14.2合同變更與解除14.3合同終止14.4合同附件第一部分：合同如下：1.定義與解釋1.1SET協(xié)議的定義SET（SecureElectronicTransaction）協(xié)議是一種用于網(wǎng)上支付的安全協(xié)議，旨在保護(hù)消費(fèi)者的信用卡信息不被泄露給商家。1.2相關(guān)術(shù)語(yǔ)的解釋1.2.1發(fā)包方：指提供SET協(xié)議服務(wù)的機(jī)構(gòu)或企業(yè)。1.2.2承包方：指使用SET協(xié)議進(jìn)行網(wǎng)上支付的用戶。1.2.3安全責(zé)任：指發(fā)包方和承包方在SET協(xié)議實(shí)施過(guò)程中應(yīng)承擔(dān)的安全保障義務(wù)。2.安全責(zé)任2.1發(fā)包方的安全責(zé)任2.1.1提供安全的支付平臺(tái)，確保交易過(guò)程中數(shù)據(jù)傳輸?shù)陌踩浴?.1.2定期對(duì)支付平臺(tái)進(jìn)行安全檢查和漏洞修復(fù)。2.1.3對(duì)承包方進(jìn)行安全教育和培訓(xùn)，提高其安全意識(shí)。2.2承包方的安全責(zé)任2.2.1使用安全的支付工具，如加密的支付卡。2.2.2保管好自己的支付信息，防止泄露。2.2.3在發(fā)現(xiàn)支付信息泄露時(shí)，及時(shí)通知發(fā)包方。3.安全措施3.1技術(shù)安全措施3.1.1采用SSL/TLS加密技術(shù)，保護(hù)數(shù)據(jù)傳輸過(guò)程中的信息安全。3.1.2使用數(shù)字證書(shū)，確保交易雙方的認(rèn)證。3.1.3實(shí)施訪問(wèn)控制，限制對(duì)支付平臺(tái)和支付信息的訪問(wèn)。3.2管理安全措施3.2.1制定安全管理制度，明確安全責(zé)任和流程。3.2.2定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)和糾正安全問(wèn)題。3.2.3對(duì)內(nèi)部人員進(jìn)行安全培訓(xùn)，提高安全意識(shí)。4.安全協(xié)議4.1安全協(xié)議的簽訂4.1.1發(fā)包方與承包方簽訂安全協(xié)議，明確雙方的安全責(zé)任和義務(wù)。4.1.2安全協(xié)議應(yīng)包括技術(shù)安全措施、管理安全措施和保密條款等內(nèi)容。4.2安全協(xié)議的修訂4.2.1發(fā)包方和承包方應(yīng)根據(jù)實(shí)際情況，定期修訂安全協(xié)議。4.2.2修訂后的安全協(xié)議應(yīng)經(jīng)雙方確認(rèn)后生效。5.數(shù)據(jù)保護(hù)5.1數(shù)據(jù)分類5.1.1將支付信息分為敏感信息和一般信息，采取不同的保護(hù)措施。5.1.2敏感信息包括但不限于信用卡號(hào)碼、密碼等。5.2數(shù)據(jù)訪問(wèn)控制5.2.1對(duì)敏感信息實(shí)施嚴(yán)格的訪問(wèn)控制，只有授權(quán)人員才能訪問(wèn)。5.2.2定期審查訪問(wèn)權(quán)限，確保訪問(wèn)控制的有效性。5.3數(shù)據(jù)傳輸安全5.3.1采用SSL/TLS加密技術(shù)，確保數(shù)據(jù)在傳輸過(guò)程中的安全。5.3.2定期檢查數(shù)據(jù)傳輸通道的安全性，防止數(shù)據(jù)泄露。6.網(wǎng)絡(luò)安全6.1網(wǎng)絡(luò)設(shè)備安全6.1.1對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置，防止未授權(quán)訪問(wèn)。6.1.2定期更新網(wǎng)絡(luò)設(shè)備的安全補(bǔ)丁，防止安全漏洞。6.2網(wǎng)絡(luò)連接安全6.2.1采用VPN技術(shù)，確保遠(yuǎn)程連接的安全性。6.2.2對(duì)網(wǎng)絡(luò)連接進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)并處理異常情況。6.3網(wǎng)絡(luò)防護(hù)措施6.3.1部署防火墻和入侵檢測(cè)系統(tǒng)，防止網(wǎng)絡(luò)攻擊。6.3.2定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估，發(fā)現(xiàn)和解決潛在的安全風(fēng)險(xiǎn)。7.系統(tǒng)安全7.1系統(tǒng)安全配置7.1.1對(duì)支付系統(tǒng)進(jìn)行安全配置，包括密碼策略、權(quán)限管理等。7.1.2定期對(duì)系統(tǒng)進(jìn)行安全檢查，確保系統(tǒng)安全配置的有效性。7.2系統(tǒng)漏洞修復(fù)7.2.1及時(shí)修復(fù)系統(tǒng)漏洞，防止黑客攻擊。7.2.2定期更新系統(tǒng)軟件，確保系統(tǒng)安全性。8.應(yīng)急響應(yīng)8.1應(yīng)急響應(yīng)預(yù)案8.1.1發(fā)包方和承包方應(yīng)共同制定應(yīng)急響應(yīng)預(yù)案，明確應(yīng)急響應(yīng)的組織架構(gòu)、職責(zé)分工和響應(yīng)流程。8.1.2針對(duì)可能發(fā)生的安全事件，制定相應(yīng)的應(yīng)急響應(yīng)措施和恢復(fù)策略。8.2應(yīng)急響應(yīng)流程8.2.1發(fā)生安全事件時(shí)，立即啟動(dòng)應(yīng)急響應(yīng)流程，包括事件報(bào)告、應(yīng)急響應(yīng)小組行動(dòng)、事件調(diào)查和恢復(fù)工作。8.2.2確保在規(guī)定的時(shí)間內(nèi)恢復(fù)系統(tǒng)正常運(yùn)行，最小化對(duì)用戶的影響。8.3應(yīng)急響應(yīng)措施8.3.1采取快速隔離措施，防止安全事件擴(kuò)大。8.3.2進(jìn)行事件調(diào)查，分析原因，防止類似事件再次發(fā)生。9.安全審計(jì)9.1安全審計(jì)內(nèi)容9.1.1定期對(duì)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等進(jìn)行安全審計(jì)，包括配置審查、漏洞掃描和合規(guī)性檢查。9.1.2對(duì)安全事件進(jìn)行調(diào)查，分析原因，提出改進(jìn)措施。9.2安全審計(jì)周期9.2.1安全審計(jì)應(yīng)至少每年進(jìn)行一次，如有需要可增加審計(jì)次數(shù)。9.2.2在發(fā)生重大安全事件后，應(yīng)立即進(jìn)行安全審計(jì)。9.3安全審計(jì)報(bào)告9.3.1審計(jì)報(bào)告應(yīng)詳細(xì)記錄審計(jì)過(guò)程、發(fā)現(xiàn)的問(wèn)題和改進(jìn)建議。9.3.2審計(jì)報(bào)告應(yīng)及時(shí)提交給相關(guān)責(zé)任人和管理層。10.法律責(zé)任10.1違約責(zé)任10.1.1若一方違反本合同條款，另一方有權(quán)要求其承擔(dān)違約責(zé)任，包括但不限于賠償損失。10.1.2違約方應(yīng)承擔(dān)因其違約行為造成的全部直接和間接損失。10.2損害賠償責(zé)任10.2.1若一方因違約行為導(dǎo)致另一方遭受損害，應(yīng)承擔(dān)相應(yīng)的損害賠償責(zé)任。10.2.2損害賠償范圍包括但不限于經(jīng)濟(jì)損失、信譽(yù)損失等。11.保密條款11.1保密信息定義11.1.1保密信息指雙方在合同執(zhí)行過(guò)程中知悉的，不屬于公開(kāi)信息的任何技術(shù)、商業(yè)或財(cái)務(wù)信息。11.1.2保密信息包括但不限于技術(shù)文檔、商業(yè)計(jì)劃、客戶信息等。11.2保密義務(wù)11.2.1雙方對(duì)本合同項(xiàng)下的保密信息負(fù)有保密義務(wù)，未經(jīng)對(duì)方同意，不得向任何第三方泄露。11.2.2保密義務(wù)在合同終止后仍然有效。11.3保密信息的處理11.3.1保密信息只能用于合同目的，不得用于任何其他目的。11.3.2保密信息的處理應(yīng)遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。12.合同解除12.1合同解除條件12.1.1雙方同意的合同解除條件，包括但不限于違約、不可抗力等。12.1.2發(fā)包方或承包方在發(fā)生重大安全事件時(shí)，有權(quán)解除合同。12.2合同解除程序12.2.1解除合同應(yīng)提前通知對(duì)方，并遵循合同約定的程序。12.2.2解除合同后，雙方應(yīng)按照約定處理合同終止后的相關(guān)事宜。12.3合同解除后果12.3.1合同解除后，雙方應(yīng)各自承擔(dān)相應(yīng)的責(zé)任，包括但不限于賠償損失。12.3.2解除合同不影響雙方因違約行為應(yīng)承擔(dān)的違約責(zé)任。13.爭(zhēng)議解決13.1爭(zhēng)議解決方式13.1.1雙方應(yīng)通過(guò)友好協(xié)商解決爭(zhēng)議。13.1.2如協(xié)商不成，可選擇仲裁或訴訟方式解決爭(zhēng)議。13.2爭(zhēng)議解決程序13.2.1爭(zhēng)議發(fā)生后，雙方應(yīng)在規(guī)定時(shí)間內(nèi)提出解決爭(zhēng)議的請(qǐng)求。13.2.2選擇仲裁或訴訟的爭(zhēng)議解決方式，并按照相關(guān)程序進(jìn)行。13.3爭(zhēng)議解決地點(diǎn)13.3.1爭(zhēng)議解決地點(diǎn)為合同簽訂地或雙方約定的其他地點(diǎn)。14.合同生效及其他14.1合同生效條件14.1.1本合同自雙方簽字蓋章之日起生效。14.1.2合同生效前，雙方應(yīng)完成所有必要的審批程序。14.2合同變更與解除14.2.1合同變更需經(jīng)雙方書(shū)面同意，并簽訂補(bǔ)充協(xié)議。14.2.2合同解除需按照本合同約定的程序進(jìn)行。14.3合同終止14.3.1合同終止后，雙方應(yīng)按照約定處理合同終止后的相關(guān)事宜。14.3.2本合同終止不影響雙方因違約行為應(yīng)承擔(dān)的違約責(zé)任。14.4合同附件14.4.1本合同附件與本合同具有同等法律效力。14.4.2附件包括但不限于安全協(xié)議、保密協(xié)議等。第二部分：第三方介入后的修正15.第三方介入的定義與范圍15.1第三方的定義第三方是指在本合同執(zhí)行過(guò)程中，因特定目的或服務(wù)需求，由甲乙雙方共同認(rèn)可并邀請(qǐng)參與的獨(dú)立第三方主體。15.2第三方介入的范圍第三方介入的范圍包括但不限于技術(shù)服務(wù)、安全審計(jì)、法律咨詢、爭(zhēng)議解決等。16.第三方介入的程序16.1第三方的選擇16.1.1甲乙雙方應(yīng)共同決定第三方的選擇，并確保第三方具備履行相關(guān)職責(zé)的能力和資質(zhì)。16.1.2第三方的選擇應(yīng)通過(guò)書(shū)面形式確認(rèn)，并納入本合同附件。16.2第三方的引入16.2.1第三方介入前，甲乙雙方應(yīng)與第三方簽訂書(shū)面協(xié)議，明確第三方的權(quán)利、義務(wù)和責(zé)任。16.2.2第三方協(xié)議應(yīng)與本合同保持一致，并得到甲乙雙方同意。17.第三方的責(zé)任與權(quán)利17.1第三方的責(zé)任17.1.1第三方應(yīng)按照合同約定，履行其職責(zé)，確保服務(wù)質(zhì)量。17.1.2第三方在履行職責(zé)過(guò)程中，如因自身原因造成損害，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。17.2第三方的權(quán)利17.2.1第三方有權(quán)獲得與其職責(zé)相對(duì)應(yīng)的報(bào)酬。17.2.2第三方有權(quán)要求甲乙雙方提供必要的協(xié)助和配合。18.第三方的責(zé)任限額18.1第三方的責(zé)任限額18.1.1第三方的責(zé)任限額由甲乙雙方與第三方在第三方協(xié)議中約定。18.1.2第三方的責(zé)任限額不得低于本合同約定的責(zé)任限額。18.2責(zé)任限額的調(diào)整18.2.1如有需要，甲乙雙方可協(xié)商調(diào)整第三方的責(zé)任限額。18.2.2調(diào)整后的責(zé)任限額應(yīng)以書(shū)面形式通知第三方，并經(jīng)其同意。19.第三方與其他各方的劃分說(shuō)明19.1第三方與甲方的劃分19.1.1第三方對(duì)甲方負(fù)責(zé)，甲方有權(quán)要求第三方履行其合同義務(wù)。19.1.2甲方對(duì)第三方的行為有監(jiān)督權(quán)，但不得干預(yù)第三方的獨(dú)立判斷和決策。19.2第三方與乙方的劃分19.2.1第三方對(duì)乙方負(fù)責(zé)，乙方有權(quán)要求第三方履行其合同義務(wù)。19.2.2乙方對(duì)第三方的行為有監(jiān)督權(quán)，但不得干預(yù)第三方的獨(dú)立判斷和決策。19.3第三方與甲乙雙方的劃分19.3.1第三方對(duì)甲乙雙方均負(fù)有合同義務(wù)，但甲乙雙方對(duì)第三方承擔(dān)連帶責(zé)任。19.3.2如第三方違約，甲乙雙方均有權(quán)追究第三方的責(zé)任。20.第三方介入的合同變更20.1合同變更的必要性如第三方介入導(dǎo)致合同內(nèi)容需要變更，甲乙雙方應(yīng)協(xié)商一致，并簽訂書(shū)面變更協(xié)議。20.2合同變更的程序20.2.1甲乙雙方應(yīng)與第三方協(xié)商，確定合同變更的內(nèi)容。20.2.2簽訂變更協(xié)議后，甲乙雙方應(yīng)通知第三方，并確保第三方同意變更內(nèi)容。21.第三方介入的爭(zhēng)議解決21.1爭(zhēng)議解決方式如第三方介入過(guò)程中出現(xiàn)爭(zhēng)議，甲乙雙方應(yīng)嘗試通過(guò)協(xié)商解決。21.2爭(zhēng)議解決程序21.2.1如協(xié)商不成，甲乙雙方可依據(jù)本合同約定的爭(zhēng)議解決方式解決爭(zhēng)議。21.2.2第三方介入的爭(zhēng)議解決程序應(yīng)與甲乙雙方的爭(zhēng)議解決程序保持一致。第三部分：其他補(bǔ)充性說(shuō)明和解釋說(shuō)明一：附件列表：1.安全協(xié)議詳細(xì)要求和說(shuō)明：安全協(xié)議應(yīng)詳細(xì)規(guī)定雙方的安全責(zé)任、安全措施、數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全、系統(tǒng)安全等方面的內(nèi)容，并附有相應(yīng)的技術(shù)規(guī)范和安全標(biāo)準(zhǔn)。2.保密協(xié)議詳細(xì)要求和說(shuō)明：保密協(xié)議應(yīng)明確保密信息的定義、保密義務(wù)、保密信息的處理方式，以及違反保密協(xié)議的責(zé)任。3.第三方協(xié)議詳細(xì)要求和說(shuō)明：第三方協(xié)議應(yīng)詳細(xì)規(guī)定第三方的職責(zé)、權(quán)利、責(zé)任限額、保密義務(wù)、違約責(zé)任等內(nèi)容，并附有第三方的資質(zhì)證明和授權(quán)文件。4.應(yīng)急響應(yīng)預(yù)案詳細(xì)要求和說(shuō)明：應(yīng)急響應(yīng)預(yù)案應(yīng)包括安全事件的分類、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)措施、恢復(fù)策略等，并定期進(jìn)行演練和更新。5.安全審計(jì)報(bào)告詳細(xì)要求和說(shuō)明：安全審計(jì)報(bào)告應(yīng)包括審計(jì)范圍、審計(jì)過(guò)程、發(fā)現(xiàn)的問(wèn)題、改進(jìn)建議等，并附有相應(yīng)的審計(jì)證據(jù)。6.合同變更協(xié)議詳細(xì)要求和說(shuō)明：合同變更協(xié)議應(yīng)包括變更內(nèi)容、變更原因、變更影響、變更生效日期等，并經(jīng)甲乙雙方簽字蓋章。7.違約賠償協(xié)議詳細(xì)要求和說(shuō)明：違約賠償協(xié)議應(yīng)明確違約行為的定義、賠償金額的計(jì)算方式、賠償程序等。8.爭(zhēng)議解決協(xié)議詳細(xì)要求和說(shuō)明：爭(zhēng)議解決協(xié)議應(yīng)包括爭(zhēng)議解決方式、爭(zhēng)議解決程序、爭(zhēng)議解決地點(diǎn)等。說(shuō)明二：違約行為及責(zé)任認(rèn)定：1.違約行為安全責(zé)任未履行：如發(fā)包方未提供安全的支付平臺(tái)，承包方未使用安全的支付工具。保密信息泄露：如第三方泄露了保密信息，或甲乙任何一方未履行保密義務(wù)。合同條款未履行：如甲乙任何一方未按照合同約定履行其義務(wù)。2.責(zé)任認(rèn)定標(biāo)準(zhǔn)安全責(zé)任未履行：根據(jù)安全協(xié)議和保密協(xié)議，認(rèn)定責(zé)任。保密信息泄露：根據(jù)保密協(xié)議，認(rèn)定責(zé)任。合同條款未履行：根據(jù)合同條款，認(rèn)定責(zé)任。3.違約責(zé)任示例安全責(zé)任未履行：發(fā)包方因未提供安全的支付平臺(tái)導(dǎo)致承包方數(shù)據(jù)泄露，發(fā)包方需承擔(dān)相應(yīng)的賠償責(zé)任。保密信息泄露：第三方泄露保密信息，第三方需承擔(dān)違約責(zé)任，并賠償因此造成的損失。合同條款未履行：甲乙任何一方未履行合同條款，需承擔(dān)違約責(zé)任，包括但不限于賠償損失、支付違約金等。全文完。2024年SET協(xié)議安全條款1本合同目錄一覽1.定義和解釋1.1SET協(xié)議概述1.2術(shù)語(yǔ)定義2.適用范圍2.1合同適用地域2.2合同適用主體3.安全責(zé)任與義務(wù)3.1甲方安全責(zé)任3.2乙方安全責(zé)任3.3第三方安全責(zé)任4.安全技術(shù)要求4.1加密技術(shù)4.2數(shù)字簽名技術(shù)4.3身份認(rèn)證技術(shù)4.4安全傳輸技術(shù)5.安全管理措施5.1安全組織與管理5.2安全教育與培訓(xùn)5.3安全事件處理6.安全審計(jì)與監(jiān)督6.1安全審計(jì)內(nèi)容6.2安全審計(jì)方式6.3安全審計(jì)結(jié)果處理7.數(shù)據(jù)保護(hù)與隱私7.1數(shù)據(jù)保護(hù)原則7.2隱私保護(hù)措施7.3數(shù)據(jù)訪問(wèn)控制8.法律責(zé)任與爭(zhēng)議解決8.1違約責(zé)任8.2爭(zhēng)議解決方式8.3法律適用9.合同生效、變更與終止9.1合同生效條件9.2合同變更程序9.3合同終止條件10.違約責(zé)任10.1違約情形10.2違約責(zé)任承擔(dān)10.3違約金11.合同解除11.1解除條件11.2解除程序11.3解除后果12.不可抗力12.1不可抗力事件12.2不可抗力處理12.3不可抗力免責(zé)13.合同附件13.1附件一：安全事件處理流程13.2附件二：安全審計(jì)報(bào)告模板13.3附件三：隱私保護(hù)政策14.其他14.1合同解釋14.2合同補(bǔ)充協(xié)議14.3合同簽署日期第一部分：合同如下：1.定義和解釋1.1SET協(xié)議概述本合同所指SET（SecureElectronicTransaction）協(xié)議是指一種安全電子交易協(xié)議，旨在確保電子交易中的數(shù)據(jù)傳輸和存儲(chǔ)的安全性。1.2術(shù)語(yǔ)定義（1）“甲方”指使用SET協(xié)議進(jìn)行電子交易的一方。（2）“乙方”指提供SET協(xié)議技術(shù)支持和服務(wù)的一方。（3）“第三方”指與甲方和乙方進(jìn)行電子交易的其他參與方。2.適用范圍2.1合同適用地域本合同適用于甲方和乙方所在地的電子交易活動(dòng)。2.2合同適用主體本合同適用于所有通過(guò)SET協(xié)議進(jìn)行電子交易的甲方和乙方。3.安全責(zé)任與義務(wù)3.1甲方安全責(zé)任（1）確保使用SET協(xié)議的電子交易設(shè)備符合安全標(biāo)準(zhǔn)。（2）保護(hù)自己的用戶信息和交易數(shù)據(jù)不被未經(jīng)授權(quán)的第三方獲取。（3）在發(fā)現(xiàn)安全漏洞或安全事件時(shí)，立即通知乙方。3.2乙方安全責(zé)任（1）提供安全可靠的SET協(xié)議技術(shù)支持和服務(wù)。（2）確保SET協(xié)議系統(tǒng)的安全性和穩(wěn)定性。（3）在甲方發(fā)現(xiàn)安全漏洞或安全事件時(shí)，及時(shí)響應(yīng)和處理。3.3第三方安全責(zé)任（1）遵守SET協(xié)議的相關(guān)規(guī)定，確保自身系統(tǒng)的安全性。（2）保護(hù)自身用戶信息和交易數(shù)據(jù)不被未經(jīng)授權(quán)的第三方獲取。（3）在發(fā)現(xiàn)安全漏洞或安全事件時(shí)，及時(shí)通知甲方和乙方。4.安全技術(shù)要求4.1加密技術(shù)（1）使用至少128位的對(duì)稱加密算法進(jìn)行數(shù)據(jù)加密。（2）使用至少1024位的非對(duì)稱加密算法進(jìn)行密鑰交換。4.2數(shù)字簽名技術(shù)（1）使用符合國(guó)際標(biāo)準(zhǔn)的數(shù)字簽名算法。（2）確保數(shù)字簽名的唯一性和不可抵賴性。4.3身份認(rèn)證技術(shù)（1）使用強(qiáng)密碼學(xué)方法進(jìn)行用戶身份認(rèn)證。（2）提供多因素認(rèn)證機(jī)制，如生物識(shí)別、短信驗(yàn)證等。4.4安全傳輸技術(shù)（1）使用SSL/TLS等安全傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸。（2）確保數(shù)據(jù)傳輸過(guò)程中的完整性和保密性。5.安全管理措施5.1安全組織與管理（1）設(shè)立專門(mén)的安全管理部門(mén)，負(fù)責(zé)安全管理和監(jiān)督。（2）制定安全管理制度，明確各部門(mén)的安全職責(zé)。5.2安全教育與培訓(xùn)（1）定期對(duì)員工進(jìn)行安全教育和培訓(xùn)。（2）提高員工的安全意識(shí)和防范能力。5.3安全事件處理（1）建立安全事件報(bào)告和處理機(jī)制。（2）對(duì)安全事件進(jìn)行及時(shí)、有效的處理。6.安全審計(jì)與監(jiān)督6.1安全審計(jì)內(nèi)容（1）SET協(xié)議系統(tǒng)的安全性。（2）數(shù)據(jù)傳輸和存儲(chǔ)的安全性。（3）用戶身份認(rèn)證的安全性。6.2安全審計(jì)方式（1）定期進(jìn)行內(nèi)部審計(jì)。（2）邀請(qǐng)外部專業(yè)機(jī)構(gòu)進(jìn)行審計(jì)。6.3安全審計(jì)結(jié)果處理（1）對(duì)審計(jì)中發(fā)現(xiàn)的安全問(wèn)題進(jìn)行整改。（2）將審計(jì)結(jié)果報(bào)告給相關(guān)管理部門(mén)。8.法律責(zé)任與爭(zhēng)議解決8.1違約責(zé)任（1）任何一方違反本合同約定，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。（2）違約方應(yīng)賠償守約方因違約行為所遭受的直接損失。（3）違約方如未能在規(guī)定期限內(nèi)履行賠償義務(wù)，守約方有權(quán)解除合同并追究違約方的違約責(zé)任。8.2爭(zhēng)議解決方式（1）雙方應(yīng)通過(guò)友好協(xié)商解決合同履行過(guò)程中發(fā)生的爭(zhēng)議。（2）協(xié)商不成時(shí)，任何一方均可向合同簽訂地的人民法院提起訴訟。8.3法律適用本合同的訂立、效力、解釋、履行、變更、終止及爭(zhēng)議的解決均適用中華人民共和國(guó)法律。9.合同生效、變更與終止9.1合同生效條件本合同自雙方簽字蓋章之日起生效。9.2合同變更程序（1）任何一方提議變更本合同時(shí)，應(yīng)書(shū)面通知對(duì)方。（2）雙方同意變更的內(nèi)容應(yīng)以書(shū)面形式簽訂補(bǔ)充協(xié)議，作為本合同的一部分。9.3合同終止條件（1）合同約定的期限屆滿。（2）雙方協(xié)商一致解除合同。（3）因不可抗力致使合同無(wú)法履行。（4）一方嚴(yán)重違約，另一方有權(quán)解除合同。10.違約責(zé)任10.1違約情形（1）一方未按約定履行合同義務(wù)。（2）一方提供的數(shù)據(jù)或信息不準(zhǔn)確、不完整。（3）一方泄露對(duì)方商業(yè)秘密或其他敏感信息。10.2違約責(zé)任承擔(dān)（1）違約方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，包括但不限于賠償損失、支付違約金等。（2）違約方未能在規(guī)定期限內(nèi)履行違約責(zé)任的，守約方有權(quán)解除合同并追究違約方的違約責(zé)任。10.3違約金（1）違約金的計(jì)算方式按雙方約定的比例和金額執(zhí)行。（2）違約金不足以彌補(bǔ)損失的，違約方還應(yīng)賠償損失。11.合同解除11.1解除條件（1）合同約定的解除條件成就。（2）一方違約，守約方在通知違約方后，違約方未在合理期限內(nèi)糾正違約行為。（3）發(fā)生不可抗力事件，致使合同無(wú)法履行。11.2解除程序（1）一方提出解除合同的通知，應(yīng)書(shū)面通知對(duì)方。（2）對(duì)方在接到通知后，有權(quán)在合理期限內(nèi)提出異議。11.3解除后果（1）合同解除后，雙方應(yīng)立即終止合同履行。（2）雙方應(yīng)按照合同約定處理已履行和未履行的義務(wù)。12.不可抗力12.1不可抗力事件（1）自然災(zāi)害。（2）政府行為。（3）社會(huì)異常事件。12.2不可抗力處理（1）發(fā)生不可抗力事件時(shí)，雙方應(yīng)立即通知對(duì)方。（2）不可抗力事件持續(xù)期間，雙方應(yīng)暫停履行合同義務(wù)。（3）不可抗力事件結(jié)束后，雙方應(yīng)盡快恢復(fù)合同履行。12.3不可抗力免責(zé)（1）不可抗力事件導(dǎo)致合同無(wú)法履行的，雙方均不承擔(dān)責(zé)任。（2）不可抗力事件發(fā)生后，雙方應(yīng)根據(jù)實(shí)際情況協(xié)商解決合同履行問(wèn)題。13.合同附件13.1附件一：安全事件處理流程13.2附件二：安全審計(jì)報(bào)告模板13.3附件三：隱私保護(hù)政策14.其他14.1合同解釋本合同條文的解釋權(quán)歸乙方所有。14.2合同補(bǔ)充協(xié)議本合同如有未盡事宜，可由雙方另行簽訂補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本合同具有同等法律效力。14.3合同簽署日期本合同自雙方簽字蓋章之日起生效。第二部分：第三方介入后的修正15.第三方介入15.1第三方定義本合同所指第三方是指除甲方、乙方以外的任何自然人、法人或其他組織，包括但不限于中介方、技術(shù)服務(wù)提供方、咨詢顧問(wèn)等。15.2第三方介入情形（1）甲方或乙方在合同履行過(guò)程中，需要第三方提供專業(yè)服務(wù)或技術(shù)支持。（2）雙方協(xié)商一致，認(rèn)為第三方介入有利于合同的履行和目標(biāo)的實(shí)現(xiàn)。15.3第三方介入程序（1）甲方或乙方提出第三方介入的需求，并經(jīng)另一方同意。（2）雙方共同與第三方簽訂服務(wù)協(xié)議或合作協(xié)議，明確第三方的權(quán)利和義務(wù)。（3）第三方介入后，應(yīng)及時(shí)向甲方和乙方報(bào)告工作進(jìn)展和成果。16.第三方責(zé)任16.1第三方責(zé)任限額（1）第三方在履行服務(wù)過(guò)程中，因自身原因造成甲方或乙方損失的，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。（2）第三方責(zé)任限額由雙方在服務(wù)協(xié)議或合作協(xié)議中約定，但不得超過(guò)合同金額的10%。16.2第三方責(zé)任范圍（1）第三方在履行服務(wù)過(guò)程中，應(yīng)嚴(yán)格遵守法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和合同約定。（2）第三方應(yīng)確保其提供的服務(wù)符合甲方或乙方的要求，并承擔(dān)因服務(wù)不符合要求而產(chǎn)生的責(zé)任。17.第三方權(quán)利17.1第三方權(quán)利取得第三方在履行服務(wù)過(guò)程中，有權(quán)根據(jù)服務(wù)協(xié)議或合作協(xié)議獲得相應(yīng)的報(bào)酬。17.2第三方權(quán)利限制（1）第三方在履行服務(wù)過(guò)程中，不得侵犯甲方或乙方的合法權(quán)益。（2）第三方在履行服務(wù)過(guò)程中，不得泄露甲方或乙方的商業(yè)秘密。18.第三方與其他各方的關(guān)系18.1甲方與乙方的關(guān)系甲方與乙方之間的合同關(guān)系不受第三方介入的影響。18.2乙方與第三方的關(guān)系乙方與第三方之間的關(guān)系由雙方在服務(wù)協(xié)議或合作協(xié)議中約定。18.3甲方與第三方的關(guān)系甲方與第三方之間的關(guān)系由甲方與乙方共同協(xié)商確定。19.第三方介入后的合同變更19.1合同變更程序（1）任何一方認(rèn)為需要變更合同內(nèi)容，應(yīng)書(shū)面通知對(duì)方。（2）雙方協(xié)商一致后，以書(shū)面形式簽訂變更協(xié)議，作為原合同的一部分。19.2合同變更內(nèi)容（1）增加或刪除第三方介入的相關(guān)條款。（2）調(diào)整第三方責(zé)任限額。（3）明確第三方與其他各方的關(guān)系。20.第三方介入后的爭(zhēng)議解決20.1爭(zhēng)議解決方式（1）爭(zhēng)議雙方應(yīng)通過(guò)友好協(xié)商解決。（2）協(xié)商不成時(shí)，任何一方均可向合同簽訂地的人民法院提起訴訟。20.2爭(zhēng)議解決法律適用本合同及第三方介入后的爭(zhēng)議解決均適用中華人民共和國(guó)法律。21.第三方介入后的合同終止21.1合同終止條件（1）合同約定的期限屆滿。（2）雙方協(xié)商一致解除合同。（3）因不可抗力致使合同無(wú)法履行。21.2合同終止程序（1）任何一方提出終止合同的通知，應(yīng)書(shū)面通知對(duì)方。（2）對(duì)方在接到通知后，有權(quán)在合理期限內(nèi)提出異議。21.3合同終止后果（1）合同終止后，雙方應(yīng)立即終止與第三方的服務(wù)協(xié)議或合作協(xié)議。（2）雙方應(yīng)按照合同約定處理已履行和未履行的義務(wù)。第三部分：其他補(bǔ)充性說(shuō)明和解釋說(shuō)明一：附件列表：1.附件一：安全事件處理流程詳細(xì)要求：包括安全事件分類、報(bào)告流程、應(yīng)急響應(yīng)措施、恢復(fù)措施、責(zé)任分配等。說(shuō)明：此附件用于指導(dǎo)甲方和乙方在發(fā)生安全事件時(shí)，如何迅速、有效地進(jìn)行響應(yīng)和處理。2.附件二：安全審計(jì)報(bào)告模板詳細(xì)要求：包括審計(jì)目的、審計(jì)范圍、審計(jì)方法、審計(jì)發(fā)現(xiàn)、改進(jìn)建議等。說(shuō)明：此附件為安全審計(jì)報(bào)告的模板，用于規(guī)范審計(jì)報(bào)告的格式和內(nèi)容。3.附件三：隱私保護(hù)政策詳細(xì)要求：包括隱私數(shù)據(jù)的收集、存儲(chǔ)、使用、共享、保護(hù)措施等。說(shuō)明：此附件規(guī)定了甲方和乙方在處理用戶隱私數(shù)據(jù)時(shí)的政策和程序。4.附件四：第三方服務(wù)協(xié)議詳細(xì)要求：包括第三方服務(wù)內(nèi)容、服務(wù)期限、服務(wù)費(fèi)用、保密條款、違約責(zé)任等。說(shuō)明：此附件用于明確第三方在合同履行過(guò)程中的權(quán)利和義務(wù)。5.附件五：合同變更協(xié)議詳細(xì)要求：包括變更內(nèi)容、變更原因、變更生效日期等。說(shuō)明：此附件用于記錄合同變更的詳細(xì)情況。6.附件六：不可抗力事件證明詳細(xì)要求：包括事件名稱、發(fā)生時(shí)間、影響范圍、持續(xù)時(shí)間等。說(shuō)明：此附件用于證明不可抗力事件的發(fā)生，以便雙方根據(jù)合同約定處理。說(shuō)明二：違約行為及責(zé)任認(rèn)定：1.違約行為：甲方未按約定支付費(fèi)用。乙方未按約定提供服務(wù)。第三方泄露商業(yè)秘密。任何一方未按約定履行保密義務(wù)。任何一方未按約定履行合同條款。2.責(zé)任認(rèn)定標(biāo)準(zhǔn)：違約方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，包括但不限于賠償損失、支付違約金等。違約金數(shù)額應(yīng)根據(jù)違約行為對(duì)守約方造成的實(shí)際損失來(lái)確定。3.示例說(shuō)明：示例一：若乙方未按約定提供安全服務(wù)，導(dǎo)致甲方數(shù)據(jù)泄露，乙方應(yīng)承擔(dān)賠償責(zé)任，包括但不限于支付違約金和賠償甲方因數(shù)據(jù)泄露造成的損失。示例二：若第三方在提供服務(wù)過(guò)程中泄露了甲方的商業(yè)秘密，第三方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任，并可能面臨法律追究。全文完。2024年SET協(xié)議安全條款2本合同目錄一覽1.定義與解釋1.1SET協(xié)議的定義1.2術(shù)語(yǔ)解釋2.安全責(zé)任與義務(wù)2.1乙方安全責(zé)任2.2甲方安全責(zé)任2.3第三方安全責(zé)任3.安全措施與標(biāo)準(zhǔn)3.1乙方安全措施3.2甲方安全措施3.3第三方安全措施4.數(shù)據(jù)安全保護(hù)4.1數(shù)據(jù)加密要求4.2數(shù)據(jù)傳輸安全4.3數(shù)據(jù)存儲(chǔ)安全5.身份驗(yàn)證與訪問(wèn)控制5.1身份驗(yàn)證方式5.2訪問(wèn)控制策略5.3身份驗(yàn)證失敗處理6.系統(tǒng)安全漏洞管理6.1漏洞報(bào)告流程6.2漏洞修復(fù)要求6.3漏洞評(píng)估與響應(yīng)7.安全事件處理7.1安全事件定義7.2安全事件報(bào)告7.3安全事件調(diào)查7.4安全事件恢復(fù)8.安全審計(jì)與合規(guī)性8.1安全審計(jì)要求8.2安全合規(guī)性檢查8.3安全審計(jì)報(bào)告9.安全培訓(xùn)與意識(shí)提升9.1安全培訓(xùn)計(jì)劃9.2安全意識(shí)提升措施9.3安全培訓(xùn)記錄10.保密與知識(shí)產(chǎn)權(quán)保護(hù)10.1保密條款10.2知識(shí)產(chǎn)權(quán)保護(hù)10.3保密責(zé)任11.爭(zhēng)議解決11.1爭(zhēng)議解決方式11.2爭(zhēng)議解決程序11.3爭(zhēng)議解決地點(diǎn)12.違約責(zé)任12.1違約行為定義12.2違約責(zé)任承擔(dān)12.3違約賠償13.合同變更與解除13.1合同變更程序13.2合同解除條件13.3合同解除程序14.合同終止與后續(xù)處理14.1合同終止條件14.2合同終止程序14.3合同終止后處理第一部分：合同如下：1.定義與解釋1.1SET協(xié)議的定義本合同中“SET協(xié)議”指安全電子交易協(xié)議（SecureElectronicTransactionProtocol），是一種用于保障在線交易安全性的標(biāo)準(zhǔn)協(xié)議。1.2術(shù)語(yǔ)解釋甲方：指在本合同中提及的進(jìn)行在線交易的買(mǎi)方。乙方：指在本合同中提及的提供在線交易服務(wù)的賣(mài)方。第三方：指與本合同無(wú)關(guān)的任何個(gè)人或?qū)嶓w。身份驗(yàn)證：指驗(yàn)證交易參與者的身份的過(guò)程。數(shù)據(jù)加密：指使用加密算法將數(shù)據(jù)轉(zhuǎn)換成只有授權(quán)用戶才能解密的形式。安全事件：指未經(jīng)授權(quán)的訪問(wèn)、披露、篡改或破壞數(shù)據(jù)或系統(tǒng)的事件。2.安全責(zé)任與義務(wù)2.1乙方安全責(zé)任乙方應(yīng)確保其提供的在線交易服務(wù)符合SET協(xié)議的安全要求，包括但不限于：采用符合行業(yè)標(biāo)準(zhǔn)的加密技術(shù)。實(shí)施嚴(yán)格的身份驗(yàn)證和訪問(wèn)控制措施。定期進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估。2.2甲方安全責(zé)任甲方應(yīng)確保在使用在線交易服務(wù)時(shí)，采取適當(dāng)?shù)陌踩胧?，包括但不限于：使用?qiáng)密碼并定期更換。不將敏感信息泄露給第三方。及時(shí)報(bào)告安全漏洞和可疑活動(dòng)。2.3第三方安全責(zé)任第三方應(yīng)確保其提供的服務(wù)或產(chǎn)品不損害SET協(xié)議的安全性和完整性，并在其能力范圍內(nèi)采取必要的安全措施。3.安全措施與標(biāo)準(zhǔn)3.1乙方安全措施使用符合SET協(xié)議要求的數(shù)字證書(shū)和加密算法。實(shí)施防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件。定期更新和修補(bǔ)系統(tǒng)漏洞。3.2甲方安全措施采用安全的網(wǎng)絡(luò)連接，如。限制訪問(wèn)敏感信息的權(quán)限。定期備份重要數(shù)據(jù)。3.3第三方安全措施使用強(qiáng)密碼策略。限制外部訪問(wèn)。對(duì)敏感數(shù)據(jù)進(jìn)行加密。4.數(shù)據(jù)安全保護(hù)4.1數(shù)據(jù)加密要求所有交易數(shù)據(jù)在傳輸過(guò)程中必須進(jìn)行加密，確保數(shù)據(jù)不被未授權(quán)者竊取。4.2數(shù)據(jù)傳輸安全乙方應(yīng)確保所有數(shù)據(jù)傳輸通過(guò)安全的通道進(jìn)行，如使用SSL/TLS協(xié)議。4.3數(shù)據(jù)存儲(chǔ)安全乙方應(yīng)確保存儲(chǔ)的所有數(shù)據(jù)都采用強(qiáng)加密措施，防止數(shù)據(jù)泄露。5.身份驗(yàn)證與訪問(wèn)控制5.1身份驗(yàn)證方式甲方和乙方應(yīng)采用強(qiáng)身份驗(yàn)證方式，如雙因素認(rèn)證。5.2訪問(wèn)控制策略乙方應(yīng)實(shí)施嚴(yán)格的訪問(wèn)控制策略，確保只有授權(quán)用戶才能訪問(wèn)敏感信息。5.3身份驗(yàn)證失敗處理在身份驗(yàn)證失敗的情況下，乙方應(yīng)立即采取措施，如鎖定賬戶或通知甲方。6.系統(tǒng)安全漏洞管理6.1漏洞報(bào)告流程任何發(fā)現(xiàn)的安全漏洞應(yīng)立即報(bào)告給乙方，乙方應(yīng)在收到報(bào)告后的24小時(shí)內(nèi)確認(rèn)并采取相應(yīng)措施。6.2漏洞修復(fù)要求乙方應(yīng)在確認(rèn)漏洞后，盡快修復(fù)漏洞并通知甲方。6.3漏洞評(píng)估與響應(yīng)乙方應(yīng)定期進(jìn)行漏洞評(píng)估，并根據(jù)評(píng)估結(jié)果采取相應(yīng)的響應(yīng)措施。8.安全審計(jì)與合規(guī)性8.1安全審計(jì)要求乙方應(yīng)每年至少進(jìn)行一次安全審計(jì)，以驗(yàn)證其系統(tǒng)是否符合SET協(xié)議的安全要求。審計(jì)結(jié)果應(yīng)提交給甲方。8.2安全合規(guī)性檢查甲方有權(quán)要求乙方提供安全合規(guī)性檢查報(bào)告，以確認(rèn)乙方是否持續(xù)遵守SET協(xié)議的安全標(biāo)準(zhǔn)。8.3安全審計(jì)報(bào)告安全審計(jì)報(bào)告應(yīng)包括審計(jì)范圍、發(fā)現(xiàn)的問(wèn)題、改進(jìn)措施及實(shí)施時(shí)間表。乙方應(yīng)在審計(jì)完成后15個(gè)工作日內(nèi)向甲方提交報(bào)告。9.安全培訓(xùn)與意識(shí)提升9.1安全培訓(xùn)計(jì)劃乙方應(yīng)制定安全培訓(xùn)計(jì)劃，確保所有員工了解并遵守SET協(xié)議的安全要求。9.2安全意識(shí)提升措施乙方應(yīng)通過(guò)定期的安全意識(shí)提升活動(dòng)，提高員工對(duì)安全威脅的認(rèn)識(shí)。9.3安全培訓(xùn)記錄乙方應(yīng)保留所有安全培訓(xùn)的記錄，包括培訓(xùn)內(nèi)容、參與人員及培訓(xùn)效果評(píng)估。10.保密與知識(shí)產(chǎn)權(quán)保護(hù)10.1保密條款雙方同意對(duì)在履行本合同過(guò)程中獲得的信息保密，未經(jīng)對(duì)方同意不得向任何第三方披露。10.2知識(shí)產(chǎn)權(quán)保護(hù)本合同中涉及的任何知識(shí)產(chǎn)權(quán)歸各自所有者所有，未經(jīng)對(duì)方同意不得使用。10.3保密責(zé)任違反保密條款的，違約方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，包括但不限于賠償損失。11.爭(zhēng)議解決11.1爭(zhēng)議解決方式雙方應(yīng)通過(guò)友好協(xié)商解決任何爭(zhēng)議。如果協(xié)商失敗，任何一方均有權(quán)將爭(zhēng)議提交至有管轄權(quán)的人民法院。11.2爭(zhēng)議解決程序提交法院的爭(zhēng)議應(yīng)按照法院的審理程序進(jìn)行。11.3爭(zhēng)議解決地點(diǎn)任何爭(zhēng)議的解決地點(diǎn)應(yīng)為本合同簽訂地。12.違約責(zé)任12.1違約行為定義違約行為包括但不限于未能遵守SET協(xié)議的安全要求、泄露保密信息、未按時(shí)提供安全審計(jì)報(bào)告等。12.2違約責(zé)任承擔(dān)違約方應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，包括但不限于賠償損失、支付違約金。12.3違約賠償違約賠償金額應(yīng)根據(jù)損失情況由雙方協(xié)商確定，或由法院判決。13.合同變更與解除13.1合同變更程序任何合同變更需經(jīng)雙方書(shū)面同意，并簽署書(shū)面協(xié)議。13.2合同解除條件一方違反合同義務(wù)，經(jīng)對(duì)方通知后未在規(guī)定期限內(nèi)糾正。不可抗力導(dǎo)致合同無(wú)法履行。13.3合同解除程序合同解除需經(jīng)雙方書(shū)面通知，并按照合同約定處理后續(xù)事宜。14.合同終止與后續(xù)處理14.1合同終止條件合同期限屆滿。雙方協(xié)商一致解除合同。合同因違約而終止。14.2合同終止程序合同終止需經(jīng)雙方書(shū)面通知，并按照合同約定處理后續(xù)事宜。14.3合同終止后處理第二部分：第三方介入后的修正15.第三方介入15.1第三方定義在本合同中，“第三方”指除甲、乙雙方外的任何個(gè)人或?qū)嶓w，包括但不限于技術(shù)供應(yīng)商、安全顧問(wèn)、審計(jì)機(jī)構(gòu)、法律顧問(wèn)、中介方等。15.2第三方介入目的第三方介入的目的是為了提高合同履行的安全性、合規(guī)性和效率，包括但不限于提供技術(shù)服務(wù)、安全評(píng)估、法律咨詢等。15.3第三方選擇與授權(quán)甲乙雙方均有權(quán)選擇合適的第三方，并需與第三方簽訂相應(yīng)的服務(wù)協(xié)議或合同。第三方在介入前需獲得甲乙雙方書(shū)面授權(quán)。16.第三方責(zé)任與義務(wù)16.1第三方責(zé)任遵守其與甲乙雙方簽訂的服務(wù)協(xié)議或合同中的條款。對(duì)其提供的服務(wù)或咨詢負(fù)責(zé)，確保其建議和措施符合法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。對(duì)其工作過(guò)程中獲取的