温州大学敏感信息保护协议2024年度版

温州大学敏感信息保护协议2024年度版本合同目录一览第一条定义与术语1.1温州大学1.2敏感信息1.3保护协议第二条保护范围2.1个人信息2.2学术数据2.3商业秘密第三条保护措施3.1物理安全3.2网络安全3.3数据加密第四条责任与义务4.1保护责任4.2违规处理4.3培训与宣传第五条信息处理5.1合法收集5.2合法使用5.3信息共享第六条保密期限6.1默认保密期限6.2特殊信息保密期限6.3保密期限的变更第七条例外情况7.1法律要求7.2公共安全7.3紧急情况第八条监管与审计8.1内部监管8.2定期审计8.3审计结果处理第九条违约责任9.1违约行为9.2违约责任认定9.3违约后果处理第十条争议解决10.1协商解决10.2调解程序10.3法律途径第十一条合同的生效与终止11.1合同生效条件11.2合同终止条件11.3合同终止后的保密义务第十二条合同的修改与补充12.1修改条件12.2补充内容12.3修改与补充的生效第十三条通知与送达13.1通知方式13.2送达地址13.3通知的生效第十四条法律适用与争议解决14.1法律适用14.2争议解决方式14.3适用法律的法院第一部分：合同如下：第一条定义与术语1.1温州大学：指中国浙江省温州市境内的温州大学，是一所具有多学科特色的综合性大学。1.2敏感信息：指在温州大学教学、科研、管理等活动过程中产生的，涉及个人信息、学术数据和商业秘密等信息。1.3保护协议：本协议旨在明确双方在处理敏感信息过程中的权利、义务和责任，以确保敏感信息的安全。第二条保护范围2.1个人信息：包括教师、学生、职工等人员的姓名、身份证号码、联系方式、肖像等。2.2学术数据：包括教学科研成果、学术论文、专利申请、科研项目等。2.3商业秘密：包括温州大学在教学、科研、管理等活动过程中产生的具有商业价值的非公开信息。第三条保护措施3.1物理安全：采取必要的物理措施，如门禁系统、监控设备等，确保敏感信息存储设施的安全。3.2网络安全：采取必要的网络安全措施，如防火墙、入侵检测系统等，确保敏感信息在网络传输过程中的安全。3.3数据加密：对敏感信息进行加密处理，确保信息在存储、传输和使用过程中的安全性。第四条责任与义务4.1保护责任：双方应对在处理敏感信息过程中所承担的保护责任有明确的认识，并采取切实可行的措施确保敏感信息的安全。4.2违规处理：一旦发现敏感信息泄露或其他违规行为，应立即采取措施予以制止，并及时向相关部门报告。4.3培训与宣传：温州大学应定期组织敏感信息保护培训和宣传活动，提高师生员工的保护意识。第五条信息处理5.1合法收集：双方应在合法范围内收集敏感信息，并确保信息的准确性、完整性和及时性。5.2合法使用：双方应对敏感信息进行合理使用，不得用于非法目的，不得泄露给无关人员。5.3信息共享：如需将敏感信息共享给第三方，应事先征得对方同意，并确保第三方遵守相关信息保护规定。第六条保密期限6.1默认保密期限：敏感信息的保密期限为三年。6.2特殊信息保密期限：对于特殊类型的敏感信息，可以根据实际情况确定更长的保密期限。6.3保密期限的变更：如保密期限需要变更，应双方协商一致，并书面确认。第七条例外情况7.1法律要求：在国家法律、法规规定的情况下，双方应配合有关机关提供敏感信息。7.2公共安全：在公共安全受到威胁的情况下，双方应立即提供必要的敏感信息，以维护公共安全。7.3紧急情况：在紧急情况下，为保护人员安全和财产权益，双方可以披露敏感信息。第八条监管与审计8.1内部监管：温州大学应建立健全内部监管机制，对敏感信息保护工作进行定期检查和评估。8.2定期审计：温州大学应定期进行敏感信息保护审计，确保各项保护措施得到有效执行。8.3审计结果处理：对审计过程中发现的问题，温州大学应立即采取措施予以整改，并书面报告整改情况。第九条违约责任9.1违约行为：双方违反本协议的规定，导致敏感信息泄露或其他不良后果的，应承担违约责任。9.2违约责任认定：违约责任的认定应根据违约行为的性质、程度和影响等因素进行评估。9.3违约后果处理：违约方应承担相应的法律责任，赔偿对方因此遭受的损失，并支付违约金。第十条争议解决10.1协商解决：双方应在发生争议时进行友好协商，以解决争议。10.2调解程序：如协商不成，双方可向第三方调解机构申请调解。10.3法律途径：如调解不成，双方同意通过诉讼解决争议。第十一条合同的生效与终止11.1合同生效条件：本协议自双方签字盖章之日起生效。11.2合同终止条件：本协议在履行完毕后自行终止。11.3合同终止后的保密义务：合同终止后，双方仍应继续履行保密义务，直至敏感信息保密期限届满。第十二条合同的修改与补充12.1修改条件：本协议的修改需双方协商一致，并以书面形式进行。12.2补充内容：本协议的补充内容需双方协商一致，并以书面形式作出。12.3修改与补充的生效：修改与补充的内容自双方签字盖章之日起生效。第十三条通知与送达13.1通知方式：双方之间的通知可通过书面形式送达对方指定的地址。13.2送达地址：双方应在本协议签订后书面告知对方送达地址。13.3通知的生效：通知自送达对方之日起生效。第十四条法律适用与争议解决14.1法律适用：本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。14.2争议解决方式：如双方在履行本协议过程中发生争议，应通过协商解决；协商不成的，任一方均可向合同签订地人民法院提起诉讼。14.3适用法律的法院：本协议签订地人民法院具有管辖权，如双方另有约定的除外。第二部分：其他补充性说明和解释说明一：附件列表：附件一：敏感信息清单详细列出所有需要保护的敏感信息类型，包括但不限于个人信息、学术数据、商业秘密等。附件二：保护措施实施细节具体说明各项保护措施的实施方法，如物理安全措施、网络安全措施、数据加密方法等。附件三：保密期限表列出不同类型敏感信息的默认保密期限，以及特殊情况下保密期限的设定。附件四：内部监管制度提供温州大学内部监管机制的具体制度文件，包括检查和评估的标准和方法。附件五：审计程序和标准详细描述敏感信息保护审计的程序和标准，包括审计的时间表、审计团队的组成、审计报告的要求等。附件六：违约行为示例提供违约行为的具体示例，以及每种违约行为可能导致的后果。附件七：争议解决方式说明详细说明协商、调解和法律途径的具体操作流程，包括第三方调解机构的选定、诉讼管辖法院的确定等。附件八：修改和补充协议格式提供协议修改和补充的书面格式要求，包括协议的签字盖章程序等。说明二：违约行为及责任认定：1.未按约定保护敏感信息，导致信息泄露或其他不良后果。2.未履行内部监管、审计程序，或审计过程中发现严重问题未及时整改。3.未按约定使用敏感信息，超出合法范围或泄露给无关人员。4.未在规定时间内履行通知和送达义务。5.未遵守法律、法规要求，涉及敏感信息的合法性问题。违约责任认定标准：1.违约行为的性质、程度和影响等因素将被考虑。2.违约方的故意或过失程度将作为责任认定的依据。3.若违约行为导致对方遭受损失，违约方需承担相应的赔偿责任。示例说明：若温州大学未能按时进行敏感信息保护审计，导致敏感信息泄露，将构成违约行为。根据违约责任认定标准，温州大学需承担相应的赔偿责任，包括但不限于赔偿对方因此遭受的直接经济损失。说明三：法律名词及解释：1.个人信息：指与已识别或可识别的自然人相关的信息，包括但不限于姓名、身份证号码、联系方式等。2.学术数据：指在教学、科研等学术活动中产生的数据，包括教学科研成果、学术论文等。3.商业秘密：指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的