甲方:重庆市x
乙方:重庆众平科技有限公司
受甲方委托,乙方对委托的XXXX2023年度科技装设备进行维护服务,为了促进双方合作,依据《中华人民共和国合同法》的规定并经双方经友好协商,签订如下协议(以下简称本协议)。
1.乙方不得在维护服务中获取非甲方提供的保密信息,乙方不得将甲方的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,所使用的计算机必须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑接入业务内网。
2.乙方不应使用甲方的保密信息(包括网络拓扑、IP地址、设备密钥、软件产品等)也不应在自己的组织内流通,除非是为与甲方人员或授权代表商谈、讨论和协商之需或在本协议签署后经甲方书面授权的任何目的。
3.乙方不应为除本协议规定的目的以外的自身利益或任何其他方的利益而使用任何甲方的保密信息。
4.乙方对以下方面的信息没有义务:(a)在甲方向乙方告知信息时,该信息已处于公众领域中;(b)在甲方向乙方告知信息后,该信息非因乙方过错而进入公众领域;(c)在甲方向乙方告知信息时,该信息系乙方拥有且无任何保密义务的信息;(d)根据书面记录证明,该信息系由乙方独立开发,没有借助于任何保密信息;或(e)该信息被法院或政府命令要求披露,且已将规定或命令通知甲方从而使其可申请保护令或其他合适的救济。
5.本协议或向乙方披露的保密信息均不得视为向乙方授予任何知识产权或与之有关的任何性质的权利。
6.所有由甲方提供给乙方的材料,包括但不限于文件、设计和清单应仍为甲方的财产,且甲方要求时应立即归还原件和所有据此制作的副本。
7.接入网络内的计算机必须安装防病毒软件,并及时升级,定期查杀病毒,严禁使用解密、扫描软件等“黑客工具”非法入侵业务内网和相关信息系统,严禁编制或故意传播破环计算机功能、破坏信息数据的病毒,或者恶意攻击、删改各类信息系统数据。
8.本协议自双方签字盖章之日起生效,对签字双方及其关联机构及其继受者均具有约束力。如保密信息因接受方之外的原因而成为公知信息,则本协议对该部分保密信息自动失效。
9.本协议自签订之日起生效,并自生效日之后三年内具有效力。本协议有效期内任何时间双方可通过相互同意或向另一方发出书面通知六十天后终止协议;但提前终止本协议不应豁免乙方在本协议下就终止生效日前提供给乙方保密信息所应履行的义务。
10.本协议包含双方关于此事项的全部约定。双方在此之前达成的任何口头或书面的协议或约定,如果与本协议冲突,则以本协议内容为准。本协议的任何修改须以书面方式做出并经双方签字才能生效。
11.与本协议有关的任何纠纷或争议应通过友好协商解决。如不能协商解决,任何一方可提交仲裁委员会进行仲裁,仲裁决定是最终的,对双方均有约束力。本协议受中华人民共和国法律管辖。
12.本协议一式两份,双方各执一份,具有同等法律效力。
上一篇:网络与信息安全管理制度(简版)
下一篇:综合布线工程施工合同模板
相关文章
-
GB/T 42572-2023 信息安全技术 可信执行环境服务规范
《GB/T 42572-2023 信息安全技术 可信执行环境服务规范》是中国国家标准委员会发布的一项重要标准,旨在为可信执行环境(TEE,Trusted Execution Environment)服务的建设、部署和管理提供安全技术要求和规范。可信执行环境是一种通过硬件和软件的结合,提供隔离的安全区域,用于执行敏感操作和处理安全数据的技术。它在保证数据的机密性、完整性和可用性方面发挥着重要作用,广泛应用于金融、医疗、物联网、数字身份等多个领域。 随着信息安全需求的不断提高,如何在开放的计算环境中…
-
网络安全应急预案模板、安全应急响应方案
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…
-
代码编写安全规范
第一章 安全编码 第一条 应用程序应该彻底验证所有用户输入,然后再根据用户输入执行操作。验证可能包括筛选特殊字符。针对用户意外地错误使用和某些人通过在系统中注入恶意命令 蓄意进行攻击的情况,这种预防性措施对应用程序起到了保护作用。常见的例子包括 SQL 注入攻击、脚本注入和缓冲区溢出。此外,对于任何非受控的外部系统,都不要假定其安全性。 第二条 尝试使用让人迷惑的变量名来隐藏机密信息或将它们存储在不常用的文件位置,这些方法都不能提供安全保障,最好使用平台功能或使用已被证实可行的技术来保护数据。 …
-
信息系统安全事件报告和处置办法
为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆XX中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责 第…
-
网络信息安全技能专业培养,校企合作方案
随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 您若是需要摘抄即可,整个文档约18页,登录即可下载,文档目录见末尾,本文是原WORD的摘抄。 一、招生对象及学制 招生对象:普通高等院校毕业生、社招人员 学制:四个…
-
信息安全检查和审核管理
为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第一章 目的 第一条 为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络…
