2024年份1月羊毛衫智能裁片管理系統(tǒng)數(shù)據(jù)安全協(xié)議

2025羊毛衫智能裁片管理系統(tǒng)數(shù)據(jù)安全協(xié)議?本合同共二部分組成，僅供學(xué)習(xí)使用，第一部分如下：第一條定義與解釋1.1“系統(tǒng)數(shù)據(jù)”指甲方通過智能裁片管理系統(tǒng)、采集、存儲(chǔ)、傳輸?shù)母黝悢?shù)據(jù)，包括但不限于設(shè)計(jì)圖紙、生產(chǎn)參數(shù)、工藝文件、訂單信息及用戶操作日志。1.2“敏感數(shù)據(jù)”指涉及甲方商業(yè)秘密、技術(shù)秘密、客戶個(gè)人信息及系統(tǒng)核心算法的數(shù)據(jù)。1.3“數(shù)據(jù)處理”包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等行為。第二條數(shù)據(jù)范圍與分類2.1甲方應(yīng)向乙方提供系統(tǒng)操作所需的數(shù)據(jù)清單（附件一），明確數(shù)據(jù)類型、格式及敏感級別。2.2乙方應(yīng)根據(jù)附件一標(biāo)注的數(shù)據(jù)分類標(biāo)準(zhǔn)，對接收的數(shù)據(jù)進(jìn)行二次校驗(yàn)與標(biāo)記。第三條數(shù)據(jù)處理權(quán)限（1）為實(shí)現(xiàn)智能裁片功能進(jìn)行的必要計(jì)算與分析；（2）應(yīng)甲方書面要求的系統(tǒng)優(yōu)化或故障排查；（3）法律法規(guī)規(guī)定的其他情形。3.2未經(jīng)甲方書面授權(quán)，乙方不得將數(shù)據(jù)用于系統(tǒng)維護(hù)以外的任何用途。第四條數(shù)據(jù)存儲(chǔ)規(guī)范4.1乙方應(yīng)在中國境內(nèi)設(shè)立獨(dú)立的數(shù)據(jù)存儲(chǔ)服務(wù)器，物理位置為：___________（具體地址）。4.2存儲(chǔ)期限不得超過甲方書面確認(rèn)的期限，默認(rèn)存儲(chǔ)期為合同終止后______日。第五條數(shù)據(jù)傳輸安全5.1數(shù)據(jù)跨境傳輸前，乙方須向甲方提交安全評估報(bào)告，并經(jīng)___________（監(jiān)管部門名稱）審批。5.2境內(nèi)傳輸應(yīng)采用___________（加密協(xié)議名稱）協(xié)議，密鑰由甲方獨(dú)立保管。第六條數(shù)據(jù)訪問控制（1）普通操作員：僅可查看非敏感數(shù)據(jù)；（2）系統(tǒng)管理員：可訪問操作日志及基礎(chǔ)配置數(shù)據(jù)；（3）超級管理員：需經(jīng)甲方授權(quán)后臨時(shí)開通。6.2所有訪問行為須記錄至審計(jì)日志，保存期限不低于______年。第七條數(shù)據(jù)加密要求7.1靜態(tài)數(shù)據(jù)加密：采用___________（算法名稱）算法，密鑰由___________（保管方名稱）管理。7.2動(dòng)態(tài)數(shù)據(jù)加密：傳輸過程中使用___________（協(xié)議名稱）協(xié)議，加密強(qiáng)度不低于______位。第八條數(shù)據(jù)審計(jì)與監(jiān)控8.1乙方應(yīng)每季度向甲方提交數(shù)據(jù)安全審計(jì)報(bào)告，內(nèi)容包括但不限于：（1）異常訪問記錄分析；（2）加密策略有效性評估；（3）第三方接口調(diào)用統(tǒng)計(jì)。8.2甲方有權(quán)通過___________（監(jiān)控平臺(tái)名稱）實(shí)時(shí)查看數(shù)據(jù)處理狀態(tài)。第九條數(shù)據(jù)備份與恢復(fù)9.1備份頻率：每日增量備份，每周全量備份，備份介質(zhì)存放于___________（物理地址）。9.2數(shù)據(jù)恢復(fù)測試每______月執(zhí)行一次，測試結(jié)果應(yīng)在______日內(nèi)提交甲方備案。第十條數(shù)據(jù)共享與轉(zhuǎn)移10.1向第三方共享數(shù)據(jù)須提前______日向甲方提交共享方案，方案應(yīng)包括：（1）第三方資質(zhì)證明；（2）數(shù)據(jù)使用范圍及期限；（3）安全責(zé)任劃分條款。10.2數(shù)據(jù)轉(zhuǎn)移時(shí)應(yīng)采用___________（脫敏工具名稱）進(jìn)行脫敏處理。第十一條數(shù)據(jù)安全事件處理11.1乙方發(fā)現(xiàn)數(shù)據(jù)泄露、篡改或丟失時(shí)，應(yīng)在______小時(shí)內(nèi)書面通知甲方，并于______日內(nèi)提交事件分析報(bào)告。11.2因乙方過錯(cuò)導(dǎo)致數(shù)據(jù)泄露的，乙方應(yīng)承擔(dān)___________（具體賠償計(jì)算方式）的賠償責(zé)任。第十二條數(shù)據(jù)合規(guī)性要求12.1乙方處理個(gè)人信息時(shí)，應(yīng)取得數(shù)據(jù)主體的明確授權(quán)，授權(quán)文件模板見附件二。12.2乙方不得利用系統(tǒng)數(shù)據(jù)從事用戶畫像、精準(zhǔn)營銷等超出合同目的的行為。第十三條數(shù)據(jù)安全人員管理13.1乙方核心數(shù)據(jù)處理崗位人員須通過背景審查，審查標(biāo)準(zhǔn)見附件三。13.2乙方應(yīng)每年組織不少于______小時(shí)的數(shù)據(jù)安全培訓(xùn)，培訓(xùn)記錄需留存?zhèn)洳?。第十四條知識(shí)產(chǎn)權(quán)歸屬14.1系統(tǒng)數(shù)據(jù)的所有權(quán)、知識(shí)產(chǎn)權(quán)及相關(guān)權(quán)益均歸屬于甲方。14.2乙方因數(shù)據(jù)處理產(chǎn)生的衍果（包括分析報(bào)告、優(yōu)化建議等）需無償移交甲方。第十五條保密義務(wù)15.1保密期限自合同生效日起至數(shù)據(jù)全部銷毀后______年止。15.2乙方員工離職后______年內(nèi)不得在與甲方存在競爭關(guān)系的企業(yè)從事同類工作。第十六條違約責(zé)任16.1乙方違反數(shù)據(jù)安全義務(wù)的，甲方有權(quán)要求限期整改，并按每日合同總額______%收取違約金。16.2因乙方重大過失造成數(shù)據(jù)滅失的，賠償上限為合同總金額的______倍。第十七條不可抗力17.1因戰(zhàn)爭、地震、大規(guī)模網(wǎng)絡(luò)攻擊等不可抗力導(dǎo)致數(shù)據(jù)損毀的，乙方應(yīng)在______日內(nèi)提供權(quán)威機(jī)構(gòu)證明文件。17.2不可抗力影響持續(xù)超過______日的，甲方有權(quán)終止合同。第十八條爭議解決18.1因本協(xié)議產(chǎn)生的爭議，雙方應(yīng)協(xié)商解決；協(xié)商不成的，提交___________（仲裁委員會(huì)名稱）仲裁。18.2仲裁地為___________（城市名稱），適用中華人民共和國法律。第十九條協(xié)議變更與終止19.1任何條款修改須以書面形式經(jīng)雙方蓋章確認(rèn)。19.2甲方可提前______日通知乙方終止合同，終止后乙方應(yīng)返還全部數(shù)據(jù)并出具銷毀證明。第二十條生效與備案20.1本協(xié)議自雙方蓋章之日起生效，有效期至___________（日期）。20.2乙方應(yīng)在協(xié)議簽訂后______日內(nèi)向___________（網(wǎng)信部門名稱）辦理數(shù)據(jù)處理活動(dòng)備案。第二十一條其他條款21.1未盡事宜以雙方補(bǔ)充協(xié)議為準(zhǔn)，補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。21.2本協(xié)議一式______份，甲乙雙方各執(zhí)______份，______份用于行政備案。第二部分：第三方介入后的修正第二十二條第三方定義與類型22.1本協(xié)議所稱“第三方”指經(jīng)甲乙雙方共同書面確認(rèn)的、參與系統(tǒng)數(shù)據(jù)處理或相關(guān)技術(shù)服務(wù)的主體，包括但不限于：（1）數(shù)據(jù)存儲(chǔ)服務(wù)提供商；（2）算法優(yōu)化技術(shù)服務(wù)商；（3）獨(dú)立審計(jì)機(jī)構(gòu)；（4）網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)；（5）其他與數(shù)據(jù)處理相關(guān)的協(xié)作單位。22.2第三方須具備中國境內(nèi)合法經(jīng)營資質(zhì)，其業(yè)務(wù)范圍應(yīng)與本協(xié)議約定服務(wù)內(nèi)容直接相關(guān)。第二十三條第三方介入的授權(quán)程序（1）第三方營業(yè)執(zhí)照副本及資質(zhì)證明文件；（2）擬委托服務(wù)的內(nèi)容清單及技術(shù)方案；（3）第三方數(shù)據(jù)安全承諾書（模板見附件四）。23.2甲方應(yīng)在收到完整材料后______日內(nèi)作出書面批復(fù)，逾期未回復(fù)視為拒絕。第二十四條第三方責(zé)任范圍（1）按照本協(xié)議附件一的數(shù)據(jù)分類標(biāo)準(zhǔn)處理數(shù)據(jù)；（2）每季度向甲乙雙方提交數(shù)據(jù)安全自檢報(bào)告；（3）配合甲方或乙方完成數(shù)據(jù)合規(guī)性審查。24.2第三方不得將受托業(yè)務(wù)轉(zhuǎn)包或分包給其他主體，特殊情況下需經(jīng)甲乙雙方共同批準(zhǔn)。第二十五條數(shù)據(jù)共享與第三方限制（1）僅可提供實(shí)現(xiàn)服務(wù)目的所需的最小數(shù)據(jù)集；（2）共享前需通過___________（脫敏工具名稱）完成數(shù)據(jù)脫敏；（3）數(shù)據(jù)使用期限不得超過______日。25.2第三方接收數(shù)據(jù)后，存儲(chǔ)介質(zhì)應(yīng)獨(dú)立于其其他業(yè)務(wù)數(shù)據(jù)，物理隔離方案需經(jīng)甲方審核。第二十六條第三方訪問權(quán)限管理26.1第三方數(shù)據(jù)訪問權(quán)限等級劃分為：（1）基礎(chǔ)訪問層：僅可讀取脫敏后的非敏感數(shù)據(jù)；（2）受限操作層：可在沙箱環(huán)境中處理加密數(shù)據(jù)；（3）高級調(diào)試層：需甲方現(xiàn)場監(jiān)督并留存全程操作錄像。26.2第三方賬號(hào)有效期最長不超過______日，超期后需重新申請權(quán)限。第二十七條第三方數(shù)據(jù)安全要求27.1第三方應(yīng)建立與乙方同等標(biāo)準(zhǔn)的安全防護(hù)體系，包括：（1）部署___________（入侵檢測系統(tǒng)名稱）；（2）啟用雙因素身份認(rèn)證機(jī)制；（3）保留不少于______日的完整操作日志。27.2第三方服務(wù)器所在機(jī)房應(yīng)符合GB/T222392019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》______級標(biāo)準(zhǔn)。第二十八條第三方違約責(zé)任（1）第三方優(yōu)先在其過錯(cuò)范圍內(nèi)承擔(dān)直接損失；（2）乙方對第三方賠償不足部分承擔(dān)連帶責(zé)任。第二十九條知識(shí)產(chǎn)權(quán)特別約定（1）基于甲方原始數(shù)據(jù)形成的成果歸甲方所有；（2）獨(dú)立開發(fā)的技術(shù)工具可保留所有權(quán)，但須向甲方授予永久免費(fèi)使用權(quán)。29.2第三方不得對系統(tǒng)數(shù)據(jù)進(jìn)行反向工程、反編譯或任何形式的破解分析。第三十條第三方審計(jì)義務(wù)30.1甲方有權(quán)委托獨(dú)立審計(jì)機(jī)構(gòu)對第三方進(jìn)行突擊檢查，檢查范圍包括：（1）數(shù)據(jù)存儲(chǔ)物理環(huán)境的安全性；（2）加密算法的實(shí)際實(shí)施情況；（3）訪問日志的完整性與真實(shí)性。30.2第三方應(yīng)配合提供檢查所需的全部技術(shù)接口與管理權(quán)限。第三十一條第三方服務(wù)終止條款（1）第三方股權(quán)結(jié)構(gòu)發(fā)生重大變化，實(shí)際控制人涉及境外主體；（2）第三方連續(xù)______次未通過安全合規(guī)檢查；（3）第三方進(jìn)入破產(chǎn)清算程序。31.2服務(wù)終止后，第三方應(yīng)在______日內(nèi)銷毀所有數(shù)據(jù)副本，并提供由___________（認(rèn)證機(jī)構(gòu)名稱）出具的銷毀證明。第三十二條連帶責(zé)任條款（1）擅自擴(kuò)大數(shù)據(jù)使用范圍；（2）未按約定時(shí)限刪除數(shù)據(jù)；（3）違規(guī)向第四方轉(zhuǎn)移數(shù)據(jù)。32.2第三方員工違反保密義務(wù)的，由第三方承擔(dān)相當(dāng)于本合同總金額______%的懲罰性賠償。第三十三條爭議解決擴(kuò)展條款（1）甲乙雙方與第三方協(xié)商解決；（2）協(xié)商不成的，提交___________（仲裁委員會(huì)名稱）仲裁；（3）仲裁期間第三方應(yīng)繼續(xù)履行保密義務(wù)。33.2仲裁裁決對三方具有同等約束力，敗訴方承擔(dān)全部仲裁費(fèi)用及律師費(fèi)。第三十四條協(xié)議銜接條款34.1第三方介入后，原協(xié)議中“乙方”的責(zé)任范圍自動(dòng)擴(kuò)展解釋為“乙方及其委托的第三方”。34.2本部分條款與原協(xié)議條款沖突的，以本部分條款為準(zhǔn)。第三十五條第三方介入的備案要求（1）第三方數(shù)據(jù)安全能力評估報(bào)告；（2）數(shù)據(jù)共享范圍的法律意見書；（3）應(yīng)急處置聯(lián)動(dòng)方案。35.2備案回執(zhí)應(yīng)作為本協(xié)議附件五的組成部分。合同簽署頁甲方（數(shù)據(jù)提供方）：公司名稱：___________住所地：_______