網(wǎng)絡(luò)安全協(xié)議書(shū)

網(wǎng)絡(luò)安全協(xié)議書(shū)為了增強(qiáng)甲乙雙方網(wǎng)絡(luò)安全責(zé)任和意識(shí)，預(yù)防甲乙雙方在項(xiàng)目合作過(guò)程中發(fā)生網(wǎng)絡(luò)安全事件，保護(hù)國(guó)家、集體和當(dāng)事人的合法權(quán)益，根據(jù)國(guó)家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和企業(yè)相關(guān)規(guī)定，特訂立本網(wǎng)絡(luò)安全協(xié)議書(shū)：第一條甲、乙雙方的共同責(zé)任（一）嚴(yán)格落實(shí)國(guó)家網(wǎng)絡(luò)安全法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、有關(guān)網(wǎng)絡(luò)安全管理規(guī)定。（二）嚴(yán)格履行合同約定，自覺(jué)承擔(dān)合同義務(wù)。（三）發(fā)現(xiàn)對(duì)方在業(yè)務(wù)活動(dòng)中有違法違規(guī)行為時(shí)，應(yīng)及時(shí)提醒對(duì)方。第二條甲方的責(zé)任：在乙方為甲方提供軟硬件產(chǎn)品或技術(shù)服務(wù)過(guò)程中，甲方履行業(yè)主方網(wǎng)絡(luò)安全主體責(zé)任，應(yīng)遵守以下規(guī)定：（一）落實(shí)信息化建設(shè)和網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步使用”，負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)管控，負(fù)責(zé)項(xiàng)目實(shí)施過(guò)程中的網(wǎng)絡(luò)安全監(jiān)督管理。（二）向乙方明確提出軟件開(kāi)發(fā)規(guī)范、安全合規(guī)要求，并對(duì)乙方人員開(kāi)展相關(guān)培訓(xùn)。（三）為乙方提供項(xiàng)目實(shí)施所需的網(wǎng)絡(luò)接入、系統(tǒng)賬號(hào)、系統(tǒng)測(cè)試數(shù)據(jù)等必備條件。（四）涉及信息系統(tǒng)、網(wǎng)絡(luò)架構(gòu)等影響用戶(hù)正常業(yè)務(wù)訪(fǎng)問(wèn)的重大變更時(shí)，實(shí)施前應(yīng)對(duì)變更方案進(jìn)行安全審查，并對(duì)乙方進(jìn)行工作安全技術(shù)交底。第三條乙方的責(zé)任：在為甲方提供軟硬件產(chǎn)品或技術(shù)服務(wù)過(guò)程中，按照有關(guān)法律法規(guī)和程序開(kāi)展工作，嚴(yán)格執(zhí)行國(guó)家的有關(guān)方針、政策，并遵守以下規(guī)定：（一）不利用甲方網(wǎng)絡(luò)與信息系統(tǒng)從事危害國(guó)家安全、泄露國(guó)家秘密、侵犯公民、法人、甲方和其他組織的利益，或其它違法犯罪活動(dòng)。（二）不利用項(xiàng)目工作便利獲取和留存甲方業(yè)務(wù)數(shù)據(jù)，不利用甲方業(yè)務(wù)數(shù)據(jù)謀取利益或從事其他與項(xiàng)目無(wú)關(guān)工作。（三）交付的軟硬件產(chǎn)品須滿(mǎn)足甲方安全策略要求，不得含有后門(mén)、木馬、已知漏洞等安全隱患。在其產(chǎn)品投運(yùn)前，乙方應(yīng)將產(chǎn)品有關(guān)的功能服務(wù)臺(tái)帳、特權(quán)賬號(hào)等建設(shè)運(yùn)維文檔全部移交給甲方。（四）遵循甲方軟件開(kāi)發(fā)規(guī)范、安全合規(guī)要求開(kāi)展系統(tǒng)開(kāi)發(fā)部署及運(yùn)行維護(hù)工作，配合甲方開(kāi)展源代碼審計(jì)工作。（五）因乙方產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)缺陷造成其交付的產(chǎn)品在運(yùn)行中出現(xiàn)安全隱患時(shí)，乙方應(yīng)按甲方要求開(kāi)展整改，并配合甲方開(kāi)展其它支撐平臺(tái)的安全整改。（六）未經(jīng)甲方許可，乙方不得將項(xiàng)目涉及的源代碼、數(shù)據(jù)文件上傳至互聯(lián)網(wǎng)共享平臺(tái)，或提供給其他組織和個(gè)人。（七）乙方的開(kāi)發(fā)測(cè)試環(huán)境中不得留存包含甲方企業(yè)名稱(chēng)、VI標(biāo)識(shí)、真實(shí)業(yè)務(wù)數(shù)據(jù)等信息。未經(jīng)甲方許可，乙方不得在互聯(lián)網(wǎng)上搭建與項(xiàng)目有關(guān)的測(cè)試、演示系統(tǒng)，確因工作需要開(kāi)展測(cè)試演示的，測(cè)試環(huán)境中不得包含甲方企業(yè)名稱(chēng)、VI標(biāo)識(shí)、業(yè)務(wù)數(shù)據(jù)等信息，并在測(cè)試演示完成之后及時(shí)清理相關(guān)系統(tǒng)和數(shù)據(jù)。（八）未通過(guò)甲方測(cè)試、備案的軟件系統(tǒng)和設(shè)備不得私自上線(xiàn)運(yùn)行。（九）為甲方開(kāi)展安全測(cè)試、安全加固等服務(wù)工作時(shí)，應(yīng)及時(shí)清除服務(wù)過(guò)程產(chǎn)生的文件、服務(wù)、賬號(hào)等信息，不得在甲方生產(chǎn)及測(cè)試環(huán)境留存病毒、木馬文件及系統(tǒng)特權(quán)賬號(hào)。（十）乙方應(yīng)將本協(xié)議的條款以書(shū)面方式告知項(xiàng)目相關(guān)人員，并對(duì)項(xiàng)目相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。項(xiàng)目實(shí)施人員上崗前須通過(guò)甲方組織的網(wǎng)絡(luò)安全考試。第四條相關(guān)責(zé)任（一）乙方違反本網(wǎng)絡(luò)安全協(xié)議書(shū)規(guī)定的，一經(jīng)查實(shí)，甲方將根據(jù)甲方制定的《供應(yīng)商管理辦法》等有關(guān)規(guī)定，對(duì)乙方進(jìn)行處理。涉嫌違法情況，將移送司法機(jī)關(guān)依法追究法律責(zé)任。（二）乙方違反本網(wǎng)絡(luò)安全協(xié)議書(shū)規(guī)定，給甲方造成經(jīng)濟(jì)損失的，應(yīng)依法和依照合同予以賠償。第五條協(xié)議書(shū)生效及法律效力（一）本網(wǎng)絡(luò)安全協(xié)議書(shū)經(jīng)雙方簽字蓋章后生效。（二）除非甲乙雙方另行簽訂新的網(wǎng)絡(luò)安全協(xié)議書(shū)，否則本網(wǎng)絡(luò)安全協(xié)議書(shū)在甲方與乙方存在業(yè)務(wù)關(guān)系期間均對(duì)雙方產(chǎn)生約束力。第六條

協(xié)議書(shū)份數(shù)本網(wǎng)絡(luò)安全協(xié)議書(shū)一式六份，甲、乙雙方各執(zhí)三份。甲乙雙方確認(rèn)在簽訂本網(wǎng)絡(luò)安全協(xié)議書(shū)前已仔細(xì)閱讀條款內(nèi)容，甲乙雙方對(duì)本網(wǎng)絡(luò)安