甲方:重庆市x
乙方:重庆众平科技有限公司
受甲方委托,乙方对委托的XXXX2023年度科技装设备进行维护服务,为了促进双方合作,依据《中华人民共和国合同法》的规定并经双方经友好协商,签订如下协议(以下简称本协议)。
1.乙方不得在维护服务中获取非甲方提供的保密信息,乙方不得将甲方的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,所使用的计算机必须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑接入业务内网。
2.乙方不应使用甲方的保密信息(包括网络拓扑、IP地址、设备密钥、软件产品等)也不应在自己的组织内流通,除非是为与甲方人员或授权代表商谈、讨论和协商之需或在本协议签署后经甲方书面授权的任何目的。
3.乙方不应为除本协议规定的目的以外的自身利益或任何其他方的利益而使用任何甲方的保密信息。
4.乙方对以下方面的信息没有义务:(a)在甲方向乙方告知信息时,该信息已处于公众领域中;(b)在甲方向乙方告知信息后,该信息非因乙方过错而进入公众领域;(c)在甲方向乙方告知信息时,该信息系乙方拥有且无任何保密义务的信息;(d)根据书面记录证明,该信息系由乙方独立开发,没有借助于任何保密信息;或(e)该信息被法院或政府命令要求披露,且已将规定或命令通知甲方从而使其可申请保护令或其他合适的救济。
5.本协议或向乙方披露的保密信息均不得视为向乙方授予任何知识产权或与之有关的任何性质的权利。
6.所有由甲方提供给乙方的材料,包括但不限于文件、设计和清单应仍为甲方的财产,且甲方要求时应立即归还原件和所有据此制作的副本。
7.接入网络内的计算机必须安装防病毒软件,并及时升级,定期查杀病毒,严禁使用解密、扫描软件等“黑客工具”非法入侵业务内网和相关信息系统,严禁编制或故意传播破环计算机功能、破坏信息数据的病毒,或者恶意攻击、删改各类信息系统数据。
8.本协议自双方签字盖章之日起生效,对签字双方及其关联机构及其继受者均具有约束力。如保密信息因接受方之外的原因而成为公知信息,则本协议对该部分保密信息自动失效。
9.本协议自签订之日起生效,并自生效日之后三年内具有效力。本协议有效期内任何时间双方可通过相互同意或向另一方发出书面通知六十天后终止协议;但提前终止本协议不应豁免乙方在本协议下就终止生效日前提供给乙方保密信息所应履行的义务。
10.本协议包含双方关于此事项的全部约定。双方在此之前达成的任何口头或书面的协议或约定,如果与本协议冲突,则以本协议内容为准。本协议的任何修改须以书面方式做出并经双方签字才能生效。
11.与本协议有关的任何纠纷或争议应通过友好协商解决。如不能协商解决,任何一方可提交仲裁委员会进行仲裁,仲裁决定是最终的,对双方均有约束力。本协议受中华人民共和国法律管辖。
12.本协议一式两份,双方各执一份,具有同等法律效力。
上一篇:网络与信息安全管理制度(简版)
下一篇:综合布线工程施工合同模板
相关文章
-
重庆市针对“重要网络与信息系统”密码应用提出明确要求
本文为重庆市密码管理局公文:关于进一步规范全市重要网络与信息系统密码应用有关要求的通知。通过对本通知内容的阐述,我们可以清晰地看到为规范全市重要网络与信息系统密码应用与安全性评估工作所做的周密安排和具体要求。从项目的规划阶段到建设阶段,再到运行阶段,并且考虑到集约建设与经费保障的每个环节,本通知为确保网络与信息系统安全提供了一份详细可行的操作指南。这一系列措施不仅有助于提升我市密码应用的安全性和合规性,同时也标志着我市在网络与信息安全领域迈出了坚实的步伐。 随着政策的进一步实施,预计将极大提高公…
-
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南
《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》是中国国家标准委员会发布的有关个人信息保护的实施指南,旨在为组织在个人信息处理过程中如何有效进行告知和获得用户同意提供明确的技术规范和操作指南。随着个人信息保护法规的逐步完善,尤其是《个人信息保护法》(PIPL)等法律的实施,如何合法合规地处理用户个人信息,尤其是获取用户的知情同意,已经成为信息安全管理中至关重要的一环。 该指南的发布,是为了帮助组织和企业在个人信息处理活动中,做到透明、公正地告知用户信息处理的目…
-
公共显示屏内容安全解决方案(信息发布内容审计系统)
随着城市数字化转型的飞速发展,各类公共显示屏对城市面貌建设以及宣传宣导业务的效率都带来了极大提升。但现阶段的公共显示屏的技术线路都在往拼接技术、显示技术方向提升,却忽略了后期使用方对于播出的内容是否合规等问题,导致行业前期安全意识缺乏,所以屏幕本身不具备内容安全审核的能力。也由此产生了一系列的内容安全播控问题,显示违法、反动、淫秽内容的事故频频发生。 习近平总书记在全国网络安全和信息化工作会议上发表重要讲话:“没有网络安全就没有国家安全。” 网络安全已经上升到了国家战略安全的高度。《中华人民共和…
-
什么是主机安全,主机安全未来的发展方向
在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1. 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么?…
-
4A 安全体系建设:统一账号、认证、授权和审计
由于 Hadoop、HBase、Spark 等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A 体系(账号 Account、认证 Authentication、授权 Authorization、审计 Audit)。 1. 统一账号系统 大数据平台基于 LDAP 实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供 Web 界面方便管理员进行日常操作,并提供 RESTful https …
-
大数据信息系统中的系统审计、日志审计和数据库审计
在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 …
