100次浏览 发布时间:2024-10-26 09:18:26
网络安全协议书
为了增强甲乙双方网络安全责任和意识,预防甲乙双方在项目合作过程中发生网络安全事件,保护国家、集体和当事人的合法权益,根据国家网络安全有关法律法规和企业相关规定,特订立本网络安全协议书:
第一条 甲、乙双方的共同责任
(一)严格落实国家网络安全法律法规、行业标准、有关网络安全管理规定。
(二)严格履行合同约定,自觉承担合同义务。
(三)发现对方在业务活动中有违法违规行为时,应及时提醒对方。
第二条 甲方的责任:
在乙方为甲方提供软硬件产品或技术服务过程中,甲方履行业主方网络安全主体责任,应遵守以下规定:
(一)落实信息化建设和网络安全“同步规划、同步建设、同步使用”,负责网络信息系统安全技术管控,负责项目实施过程中的网络安全监督管理。
(二)向乙方明确提出软件开发规范、安全合规要求,并对乙方人员开展相关培训。
(三)为乙方提供项目实施所需的网络接入、系统账号、系统测试数据等必备条件。
(四)涉及信息系统、网络架构等影响用户正常业务访问的重大变更时,实施前应对变更方案进行安全审查,并对乙方进行工作安全技术交底。
第三条 乙方的责任:
在为甲方提供软硬件产品或技术服务过程中,按照有关法律法规和程序开展工作,严格执行国家的有关方针、政策,并遵守以下规定:
(一)不利用甲方网络与信息系统从事危害国家安全、泄露国家秘密、侵犯公民、法人、甲方和其他组织的利益,或其它违法犯罪活动。
(二)不利用项目工作便利获取和留存甲方业务数据,不利用甲方业务数据谋取利益或从事其他与项目无关工作。
(三)交付的软硬件产品须满足甲方安全策略要求,不得含有后门、木马、已知漏洞等安全隐患。在其产品投运前,乙方应将产品有关的功能服务台帐、特权账号等建设运维文档全部移交给甲方。
(四)遵循甲方软件开发规范、安全合规要求开展系统开发部署及运行维护工作,配合甲方开展源代码审计工作。
(五)因乙方产品设计、开发缺陷造成其交付的产品在运行中出现安全隐患时,乙方应按甲方要求开展整改,并配合甲方开展其它支撑平台的安全整改。
(六)未经甲方许可,乙方不得将项目涉及的源代码、数据文件上传至互联网共享平台,或提供给其他组织和个人。
(七)乙方的开发测试环境中不得留存包含甲方企业名称、VI标识、真实业务数据等信息。未经甲方许可,乙方不得在互联网上搭建与项目有关的测试、演示系统,确因工作需要开展测试演示的,测试环境中不得包含甲方企业名称、VI标识、业务数据等信息,并在测试演示完成之后及时清理相关系统和数据。
(八)未通过甲方测试、备案的软件系统和设备不得私自上线运行。
(九)为甲方开展安全测试、安全加固等服务工作时,应及时清除服务过程产生的文件、服务、账号等信息,不得在甲方生产及测试环境留存病毒、木马文件及系统特权账号。
(十)乙方应将本协议的条款以书面方式告知项目相关人员,并对项目相关人员进行网络安全培训。项目实施人员上岗前须通过甲方组织的网络安全考试。
第四条 相关责任
(一)乙方违反本网络安全协议书规定的,一经查实,甲方将根据甲方制定的《供应商管理办法》等有关规定,对乙方进行处理。涉嫌违法情况,将移送司法机关依法追究法律责任。
(二)乙方违反本网络安全协议书规定,给甲方造成经济损失的,应依法和依照合同予以赔偿。
第五条 协议书生效及法律效力
(一)本网络安全协议书经双方签字盖章后生效。
(二)除非甲乙双方另行签订新的网络安全协议书,否则本网络安全协议书在甲方与乙方存在业务关系期间均对双方产生约束力。
第六条 协议书份数
本网络安全协议书一式六份,甲、乙双方各执三份。
甲乙双方确认在签订本网络安全协议书前已仔细阅读条款内容,甲乙双方对本网络安全协议书所产生的法律责任已清楚知悉并承诺遵守。
甲方(盖章):
乙方(盖章):
法定代表人 法定代表人
(或委托代理人): (或委托代理人):
年 月 日 年 月 日
