关于XX公司信息安全的承诺条款-2022年模板范本.docx

《关于XX公司信息安全的承诺条款-2022年模板范本.docx》由会员分享，可在线阅读，更多相关《关于XX公司信息安全的承诺条款-2022年模板范本.docx（3页珍藏版）》请在第一文库网上搜索。

1、关于XX公司信息安全的承诺条款本条款所指的乙方，如无特别说明，专指向XX公司提供网络产品和服务的原设备制造厂商、系统集成商和供货代理商。本条款所包含的信息安全要求如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，乙方承诺严格执行。一、乙方承诺由乙方提供的网络设备如已安装操作系统和应用软件，则相关操作系统和应用软件厂商已经发布的所有安全补丁也已全部安装。二、乙方承诺由乙方提供的网络设备（含操作系统和应用软件）无重大安全漏洞、后门及病毒，同时关闭与业务无关的端口、进程和服务，并按照最小化的原则进行授权。三、乙方承诺由乙方提供的网络设备（含操作系统和应用软件）中

2、，所有账号使用的口令不固化于应用软件中，并以加密方式保存。四、乙方承诺在网络设备上线前，详细提供网络设备（含操作系统和应用软件）的进程、端口、账号等情况。五、乙方同意甲方有权在网络设备到货后的任何时间通过安全扫描软件或者人工评估等手段，对由乙方提供的网络设备（含操作系统和应用软件）进行检查。如甲方发现有重大安全漏洞、后门或者病毒感染，乙方承诺在第一时间进行清除、修补、更换设备或采用其他手段消除安全问题。六、乙方承诺如需对网络设备进行安全升级，乙方应在甲方规定的有效时间内先在乙方实验环境内进行兼容性测试，并提供测试结果。在取得甲方同意后，乙方应协助甲方进行安全升级，并提供现场支持服务。七、乙方承

3、诺在乙方提供的网络设备（含操作系统和应用软件）投入运行直至退网期间，将在第一时间把所有已知安全漏洞告知甲方并及时、无偿地提供修补方案并实施修补；或者在甲方发现安全漏洞后，在甲方规定的有效时间内无偿提供修补方案并实施修补。八、乙方承诺当网络设备（含操作系统和应用软件）的安全修补方案失败时，将协助甲方对安全修补方案的失败原因进行分析，并协助完成相关测试。九、乙方承诺当安全修补方案与乙方所提供的应用系统存在冲突时，乙方应在规定时间内对应用系统进行升级改造。十、乙方承诺由乙方提供的运行在WindoWS操作系统下的应用软件，与趋势科技（TrendMicro）、赛门铁克（SymanteC）等主流防病毒软件

4、兼容。H一、乙方承诺不使用WidoWS操作系统家用版（如XPHome）。十二、乙方承诺如网络出现未知原因的攻击导致网络系统或设备异常，乙方将配合XX公司查找原因，协助提供安全解决方案，同时建立必要的测试环境,对于各类安全解决方案进行及时测试，并针对现网情况提出实施办法。十三、除协议各方另有约定外，乙方违反上述承诺或因乙方提供的网络设备信息安全问题造成甲方损失的，乙方承担一切直接损失。十四、针对乙方与甲方签订了主合同后，乙方可能获得的或获知的涉及甲方企业的各类信息，包括但不限于甲方的商务资料、经营信息、技术信息资料、工程建设资料、网络技术资料、财务资料、帐务资料、客户资料、企业各类信息、商业秘密

5、、其他保密信息等，乙方承诺仅为项目合同目的在双方合作合同履行过程中使用涉及甲方所有的保密信息，不为任何其他目的使用保密信息。十五、未经甲方的事先书面批准，乙方不得以任何形式或任何方式将上述保密信息和/或其中的任何部分，披露或透露给任何第三方。乙方有义务妥善保管保密信息，不得复制、泄漏或遗失。未经甲方的同意乙方不得向其职员透露本协议上述保密信息/或其中的任何部分。如经得甲方同意，乙方能够知悉上述保密信息的职员应是乙方参与项目合同的相关人员。十六、本协议规定的保密责任的期限为自本合同生效之日起至合同有效期结束后五年（含第五年）止。甲方保留在甲方认为必要的情况下收回所提供的保密信息及其使用权的权利。

6、十七、乙方的职员违背保密承诺，未按照本协议的规定使用保密信息或向第三方披露保密信息，或依据该等保密信息向第三方做出任何建议，都被视为乙方违反本协议。乙方的职员违背保密承诺，未按照本协议的规定使用保密信息或向第三方披露保密信息，或依据该等保密信息向第三方做出任何建议，都被视为乙方违反本协议。因乙方员工所造成的违约责任，由乙方承担。十八、如果因为乙方的违约行为造成甲方的损失，乙方应当赔偿甲方全部损失，包括甲方因乙方的违约行为所受到的实际经济损失，甲方因调查乙方的违约行为而支付的合理费用，以及争取补救措施所引起的所有费用和损失；十九、因乙方的违约行为侵犯了甲方的商业秘密权利或合法权益的，甲方可以选择根据本协议要求乙方承担违约责任，或者根据国家有关法律、法规要求乙方承担侵权责任，并追究其刑事责任。