数据安全审核服务协议合同范本

数据安全审核协议

协议编号： 2024-WGGSJSH-001

签订日期： 2024 年 06 月 19 日

签订地点： 北京市朝阳区

甲方（委托方）： 文稿稿

• 法定代表人/负责人： 文稿稿
• 统一社会信用代码/身份证号码： 91110105MA01K95U4B (示例)
• 住所/地址： 北京市朝阳区XXX街道XXX号XXX室
• 联系人： 文稿稿
• 联系电话： 95022435
• 电子邮箱： mail@wengaogao.com

乙方（受托方）： [乙方全称] (请您填写乙方信息)

• 法定代表人/负责人： [姓名] (请您填写)
• 统一社会信用代码/身份证号码： [号码] (请您填写)
• 住所/地址： [详细地址] (请您填写)
• 联系人： [姓名] (请您填写)
• 联系电话： [电话号码] (请您填写)
• 电子邮箱： [电子邮箱地址] (请您填写)

鉴于：

1. 甲方因业务需要，委托乙方对其进行数据安全审核服务；
2. 乙方具备提供数据安全审核服务的专业资质、技术能力和经验；
3. 双方本着平等互利、诚实信用的原则，经友好协商，达成如下协议，以资共同遵守。

第一章 定义与解释

在本协议中，除非上下文另有明确规定，下列术语应具有以下含义：

1. 数据： 指甲方在业务运营过程中产生、收集、处理、存储、传输和使用的任何形式的信息，包括但不限于电子数据、纸质文档、图像、音频、视频等。
2. 敏感数据： 指一旦泄露、篡改或滥用，可能对国家安全、公共利益、甲方商业秘密或个人隐私造成损害的数据，包括但不限于：
   • 个人身份信息（如姓名、身份证号码、护照号码、电话号码、家庭住址、生物特征信息等）；
   • 财务信息（如银行账号、信用卡信息、交易记录、征信信息等）；
   • 业务运营数据（如客户名单、销售数据、市场计划、研发数据、技术方案等）；
   • 网络安全数据（如IP地址、访问日志、漏洞信息、安全配置等）；
   • 法律法规规定或甲方明确标识为敏感数据的其他信息。
3. 数据处理： 指对数据的收集、存储、使用、加工、传输、提供、公开等活动。
4. 数据安全： 指通过采取必要措施，确保数据的保密性、完整性、可用性和可控性，防止数据泄露、篡改、丢失或非法使用。
5. 数据安全审核： 指乙方依据本协议约定，对甲方的数据安全状况进行评估、检查、测试和分析，并提供相应建议和报告的活动。
6. 审核范围： 指甲方委托乙方进行数据安全审核的具体业务系统、信息系统、数据库、网络环境、物理环境、管理制度等。
7. 审核标准： 指乙方进行数据安全审核所依据的法律法规、国家标准、行业标准、甲方内部规定以及本协议约定的具体要求。
8. 审核报告： 指乙方完成数据安全审核后，向甲方提交的书面报告，包括审核发现、风险评估、整改建议等内容。
9. 工作日： 指中华人民共和国法定工作日（不含法定节假日和休息日）。

不可抗力： 指不能预见、不能避免且不能克服