甲方:重庆市x
乙方:重庆众平科技有限公司
受甲方委托,乙方对委托的XXXX2023年度科技装设备进行维护服务,为了促进双方合作,依据《中华人民共和国合同法》的规定并经双方经友好协商,签订如下协议(以下简称本协议)。
1.乙方不得在维护服务中获取非甲方提供的保密信息,乙方不得将甲方的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,所使用的计算机必须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑接入业务内网。
2.乙方不应使用甲方的保密信息(包括网络拓扑、IP地址、设备密钥、软件产品等)也不应在自己的组织内流通,除非是为与甲方人员或授权代表商谈、讨论和协商之需或在本协议签署后经甲方书面授权的任何目的。
3.乙方不应为除本协议规定的目的以外的自身利益或任何其他方的利益而使用任何甲方的保密信息。
4.乙方对以下方面的信息没有义务:(a)在甲方向乙方告知信息时,该信息已处于公众领域中;(b)在甲方向乙方告知信息后,该信息非因乙方过错而进入公众领域;(c)在甲方向乙方告知信息时,该信息系乙方拥有且无任何保密义务的信息;(d)根据书面记录证明,该信息系由乙方独立开发,没有借助于任何保密信息;或(e)该信息被法院或政府命令要求披露,且已将规定或命令通知甲方从而使其可申请保护令或其他合适的救济。
5.本协议或向乙方披露的保密信息均不得视为向乙方授予任何知识产权或与之有关的任何性质的权利。
6.所有由甲方提供给乙方的材料,包括但不限于文件、设计和清单应仍为甲方的财产,且甲方要求时应立即归还原件和所有据此制作的副本。
7.接入网络内的计算机必须安装防病毒软件,并及时升级,定期查杀病毒,严禁使用解密、扫描软件等“黑客工具”非法入侵业务内网和相关信息系统,严禁编制或故意传播破环计算机功能、破坏信息数据的病毒,或者恶意攻击、删改各类信息系统数据。
8.本协议自双方签字盖章之日起生效,对签字双方及其关联机构及其继受者均具有约束力。如保密信息因接受方之外的原因而成为公知信息,则本协议对该部分保密信息自动失效。
9.本协议自签订之日起生效,并自生效日之后三年内具有效力。本协议有效期内任何时间双方可通过相互同意或向另一方发出书面通知六十天后终止协议;但提前终止本协议不应豁免乙方在本协议下就终止生效日前提供给乙方保密信息所应履行的义务。
10.本协议包含双方关于此事项的全部约定。双方在此之前达成的任何口头或书面的协议或约定,如果与本协议冲突,则以本协议内容为准。本协议的任何修改须以书面方式做出并经双方签字才能生效。
11.与本协议有关的任何纠纷或争议应通过友好协商解决。如不能协商解决,任何一方可提交仲裁委员会进行仲裁,仲裁决定是最终的,对双方均有约束力。本协议受中华人民共和国法律管辖。
12.本协议一式两份,双方各执一份,具有同等法律效力。
上一篇:网络与信息安全管理制度(简版)
下一篇:综合布线工程施工合同模板
相关文章
-
信息安全部门岗位职责说明
本系列文章来自于此前的真实项目案例,是给一个学校的的一套《安全制度汇编》,本篇文章信息安全部门岗位职责说明,可以一定程度地规范岗位的职责、处罚等等。原文档开放下载中~ 第一章 目的 第一条 为规范信息安全管理系统中各安全岗位的人员职责,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学各信息安全管理岗位和人员。 第三章 职责 第三条 网络安全办公室主任负责分配、协调各信息安全管理岗位的人员角色和日常工作,各岗位人员负责本岗位的日常信息安全管理。 第四章 各安…
-
《关键信息基础设施安全保护要求》(GB/T 39204-2022).pdf
随着信息技术的迅猛发展,关键信息基础设施(CII)在现代社会中的重要性日益凸显。为了保障这些基础设施的安全性和稳定性,《关键信息基础设施安全保护要求》(GB/T 39204-2022)应运而生。该标准不仅明确了 CII 的安全保护框架,还提供了具体的技术和管理措施,确保其免受各类威胁的影响。 1. 安全保护框架与基本原则 1.1 总体框架 《关键信息基础设施安全保护要求》提出了一个全面的安全保护框架,涵盖识别、评估、防护、检测、响应和恢复六个主要方面。该框架强调了从整体上提升 CII 的安全水平…
-
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
《GB/T 31168-2023 信息安全技术 云计算服务安全能力要求》是中国国家标准委员会发布的一项重要技术规范,旨在为云计算服务提供商和使用者提供关于云计算安全能力的详细要求。随着云计算技术的广泛应用,如何确保云环境中的数据安全、隐私保护以及服务的可靠性已经成为关键问题。这一标准的发布旨在帮助企业和组织提升云计算服务的安全性,确保云计算环境中的数据和应用得到充分保护。 1. 标准背景与意义 云计算作为一种新兴的计算和服务模式,近年来得到了快速发展。越来越多的企业和个人将数据、应用和计算任务迁…
-
信息系统授权及审批管理
为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…
-
数据安全事件应急预案模板
在学习、工作或生活中,保不准会发⽣突发事件,为了避免造成更严重的后果,常常需要预先准备应急预案。我们应该怎么编制应急预案呢?以下是众平帮⼤家整理的数据安全事件应急预案,欢迎⼤家借鉴与参考,希望对⼤家有所帮助。 第⼀章 总则 为建⽴健全公司数据安全事件应急响应机制,提⾼应对数据安全事件的应急处置能⼒,预防和减少数据安全事件造成的损失和危害,全⾯提升公司的数据安全事件应急管理水平,保障公司数据资产安全和用户合法权益,特制定本预案。 第⼆章 应急响应组织机构 一、公司成立数据安全事件应急响应领导小组,…
-
GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范
《GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范》是中国国家标准委员会发布的一项重要技术规范,旨在为网络入侵防御产品的开发、评估和实施提供明确的技术要求和操作指南。该标准对网络入侵防御技术的发展和应用具有重要意义,特别是在应对日益复杂的网络安全威胁环境中,帮助组织有效防御来自内外部的各类入侵。 1. 标准背景与意义 随着互联网技术的迅猛发展,网络攻击手段和方式也不断升级,带来了巨大的安全隐患。从数据泄露到拒绝服务攻击,从网络入侵到病毒传播,网络安全的威胁愈加严峻。为了应对…
