2024年一月区块链数据中心施工保密附加协议

2025年区块链数据中心施工保密附加协议本合同共二部分组成，仅供学习使用，第一部分如下：鉴于：1.甲方（全称）：___________________________，系一家依据中华人民共和国法律合法成立并有效存续的___________________________（企业类型），注册地址为___________________________，法定代表人为___________________________；2.乙方（全称）：___________________________，系一家依据中华人民共和国法律合法成立并有效存续的___________________________（企业类型），注册地址为___________________________，法定代表人为___________________________；第一条保密信息的定义1.1本协议所指保密信息包括但不限于：（1）与项目相关的技术方案、施工图纸、设计文档、测试数据、算法模型、硬件配置参数；（2）区块链底层架构设计、数据存储机制、加密算法、节点部署方案；（3）甲乙双方在合作过程中交换的未公开商业计划、财务数据、客户名单、合作协议；（4）其他以书面、口头、电子等形式明确标注为“保密”或依其性质应被合理认定为保密的信息。第二条保密义务2.1乙方承诺对保密信息采取不低于其自身商业秘密保护标准的保密措施，包括但不限于：（1）限制接触保密信息的人员范围，仅限于为履行本合同目的而必须知悉的乙方雇员、分包商或顾问；（2）对电子形式的保密信息实施访问权限控制、加密存储及传输；（3）对纸质文档设置专用存储场所并配备物理隔离设施。第三条保密期限3.1本协议项下保密义务自甲乙双方签署之日起生效，持续至保密信息进入公有领域或因合法原因不再具有保密性质之日止；若相关法律对特定类型信息的保密期限有强制性规定，则从其规定。第四条保密信息的使用限制4.1乙方仅可将保密信息用于完成本协议约定的施工项目，未经甲方事先书面同意，不得将保密信息用于其他任何目的，亦不得向任何第三方披露、复制、传播或以其他方式利用。第五条信息返还与销毁5.1在甲方要求或本协议终止后______日内，乙方须返还或销毁其持有的全部保密信息载体（包括副本、摘要及衍生资料），并向甲方提交经法定代表人签署的书面确认函。第六条例外情形（1）保密信息在披露前已为乙方合法持有且无保密义务；（2）保密信息因乙方以外的原因已进入公有领域；（3）乙方根据法律、法规、法院命令或政府要求必须披露，但应在披露前______日内书面通知甲方。第七条违约责任7.1若乙方违反本协议约定，甲方有权要求乙方立即停止违约行为，并赔偿因此给甲方造成的全部直接及间接损失，包括但不限于诉讼费、律师费、商誉损失及预期利益损失。第八条分包与转委托8.1乙方需将部分施工任务分包给第三方时，应确保分包商签署与本协议保密义务同等严格的保密协议，并将副本提交甲方备案。乙方对分包商的违约行为承担连带责任。第九条知识产权归属9.1本协议履行过程中产生的知识产权归属按主合同约定执行；未约定的，保密信息相关的知识产权归甲方所有。第十条监督与检查10.1甲方有权在提前______日书面通知后，对乙方保密措施的实施情况进行现场检查，乙方应予以配合并提供完整记录。第十一条通知与送达甲方地址：___________________________乙方地址：___________________________第十二条法律适用与争议解决12.1本协议适用中华人民共和国法律。因本协议产生的争议，双方应协商解决；协商不成的，提交___________________________（具体仲裁机构）仲裁。第十三条不可抗力13.1因不可抗力导致保密信息泄露的，受影响方应在事件发生______日内书面通知对方，并提供权威机构出具的证明文件。第十四条协议生效与变更14.1本协议自双方签字盖章之日起生效。任何修改须以书面形式经双方授权代表签字并加盖公章。第十五条完整协议15.1本协议为主合同的组成部分，与主合同具有同等法律效力；主合同与本协议冲突的，以本协议为准。第十六条转让限制16.1未经甲方书面同意，乙方不得将本协议项下的权利义务全部或部分转让给第三方。第十七条可分性17.1本协议某条款被认定为无效的，不影响其他条款的效力。第十八条保密信息的标注18.1甲方应以显著方式对提供的保密信息进行标注；未标注的保密信息，乙方应在知悉后______日内以书面形式确认其保密性质。第十九条信息备份管理19.1乙方须对保密信息备份介质实行独立存储，禁止将备份数据转移至非项目指定的服务器或境外数据中心。第二十条应急响应20.1发生保密信息泄露事件时，乙方应立即启动应急预案，采取阻断传播、消除影响等措施，并在______小时内向甲方提交事件报告。第二部分：第三方介入后的修正第二十一条第三方定义及范围21.1本协议所指“第三方”包括但不限于：（1）乙方为履行施工义务而引入的分包商、设备供应商、技术服务提供商；（2）甲方书面同意参与项目的独立审计机构、技术顾问或监理单位；（3）因法律要求或政府指令必须介入的监管机构或授权单位；（4）其他经甲乙双方共同书面确认的与项目相关的合作主体。第二十二条第三方介入的前提条件22.1乙方引入第三方前，须提前______日向甲方提交书面申请，列明第三方名称、介入事由、拟接触的保密信息范围及第三方资质证明文件，经甲方书面批准后方可实施。第二十三条第三方保密义务的延伸（1）严格遵守本协议第二条至第六条、第十九条至第二十条的约定；（2）不得将保密信息用于与项目无关的任何用途；（3）在项目终止或甲方要求后______日内，按本协议第五条约定返还或销毁保密信息载体。23.2第三方保密协议中须明确约定：第三方对其雇员、代理人或次级分包商的泄密行为承担直接责任。第二十四条甲方的第三方监督权24.1甲方有权要求第三方提供其保密管理制度、人员名单及保密培训记录，并有权指派专人对第三方的保密措施进行不定期抽查，第三方应无条件配合。24.2若第三方未能通过甲方组织的保密合规性审查，甲方有权要求乙方立即终止与该第三方的合作，且相关损失由乙方承担。第二十五条第三方责任划分25.1第三方独立实施的违约行为（如擅自复制保密信息、超范围使用信息等），由第三方直接向甲方承担赔偿责任；若乙方未尽到合理审查义务（如未要求第三方签署保密协议、未限制信息接触范围），乙方承担连带责任。25.2因第三方行为导致保密信息泄露的，甲乙双方均有权直接向第三方追偿，且不影响甲乙双方之间依据本协议追究违约责任的权利。第二十六条第三方信息接触记录26.1乙方须建立第三方接触保密信息的完整日志，包括但不限于：（1）第三方名称及对接人员身份信息；（2）接触日期、时长及具体信息内容；（3）信息载体形式（纸质/电子）及使用目的。26.2日志记录须每月提交甲方备案，电子日志应通过区块链技术固化存证以确保不可篡改。第二十七条第三方分包层级的限制27.1乙方不得将涉及核心保密信息（定义见附件一）的施工任务分包给次级分包商（即第三方的分包商），除非获得甲方特别书面授权。27.2次级分包商须接受甲方与乙方共同制定的保密管理制度，并签署包含保密义务的四方协议，该协议须明确次级分包商的违约责任上限为合同总价的______%。第二十八条第三方技术接口管理28.1第三方如需接入项目内部网络或数据库，须采用甲方指定的加密传输协议（如国密算法SM4），且接口权限须按“最小必要”原则设定。28.2第三方系统与项目主网的交互数据须每日备份至甲方指定的安全服务器，备份数据保存期限不得少于______年。第二十九条第三方驻场人员管理29.1第三方派遣至项目现场的人员须通过甲方的背景审查，并签署保密承诺书；其工作区域须与甲方核心机房物理隔离，且不得携带任何移动存储设备进入敏感区域。29.2第三方人员的工作终端须安装甲方提供的监控软件，其操作记录须实时至甲方审计平台。第三十条第三方争议解决的特殊约定30.1因第三方介入引发的争议，优先由乙方与第三方协商解决；若争议涉及甲方利益，甲方有权直接参与谈判或诉讼。30.2第三方与甲乙双方之间的争议解决方式须与本协议第十二条一致，不得另行约定管辖法院或仲裁机构。第三十一条第三方保险义务31.1第三方须为其可能造成的保密信息泄露风险投保商业责任险，单次事故保额不低于人民币______万元，并将甲方列为共同被保险人。31.2保险凭证须在第三方介入前______日提交甲方存档，保险有效期应覆盖整个项目周期及保密义务存续期。第三十二条第三方信息跨境传输32.1未经甲方事先书面同意及完成国家网络安全审查，第三方不得将任何保密信息传输至境外服务器或提供给境外机构。32.2第三方在境内处理保密信息时，须使用甲方提供的本地化数据中心，且数据出境行为视为重大违约，甲方有权立即终止合作并索赔。第三十三条第三方协议终止的后果33.1第三方保密协议终止后，其仍须继续履行保密义务，直至相关保密信息进入公有领域或甲方书面豁免。33.2第三方在协议终止后______日内，须向甲乙双方提交其系统内保密信息已彻底清除的独立第三方验证报告。第三十四条第三方知识产权声明34.1第三方在项目实施过程中独立开发的技术成果，其知识产权归属须在第三方保密协议中明确约定；未约定的，默认归属于甲方。34.2第三方须保证其提供的技术、设备或服务不侵犯任何第三方知识产权，否则应赔偿甲乙双方因此遭受的全部损失。第三十五条通知义务的扩展35.1任何一方发现第三方存在泄密行为时，须在______小时内书面通知其他两方，并采取必要措施防止损失扩大。35.2第三方对其获悉的保密信息异常流动情况，负有立即向甲乙双方报告的强制性义务。第三十六条第三方审计配合36.1甲方有权委托独立审计机构对第三方的保密信息管理情况进行专项审计，审计费用由乙方承担，但审计结果证明第三方无过错的除外。36.2第三方须保留所有与保密信息相关的操作记录至少______年，并确保其可追溯性。第三十七条签署页甲方（盖章）：法定代表人或授权代表