工程信息安全管理补充协议.docx

工程信息安全管理补充协议

合同编号：__________

地址：

联系电话：

联系人：

地址：

联系电话：

联系人：

鉴于甲方为乙方提供某项工程服务，双方为了加强信息安全管理，保障信息安全，维护双方合法权益，经友好协商，特订立本补充协议。

一、协议范围

1.1本补充协议是双方于________年______月______日签订的《__________》的附件，与主合同具有同等法律效力。

1.2本补充协议旨在明确双方在工程信息服务过程中的信息安全管理和保密义务。

二、信息安全义务

2.1甲方义务

2.1.1甲方应对在提供工程服务过程中获取的乙方相关信息予以保密，未经乙方书面同意，不得向任何第三方披露。

2.1.2甲方应建立健全信息安全制度，采取有效措施，防止信息泄露、篡改、丢失等安全事件的发生。

2.1.3甲方应对涉及乙方的文件、资料等进行标识，明确保密级别和期限，按照相关规定进行管理。

2.2乙方义务

2.2.1乙方应对甲方提供的工程服务过程中涉及到的甲方相关信息予以保密，未经甲方书面同意，不得向任何第三方披露。

2.2.2乙方应按照甲方要求，提供必要的协助，确保信息安全管理的实施。

2.2.3乙方应对涉及甲方的文件、资料等进行标识，明确保密级别和期限，按照相关规定进行管理。

三、信息安全保障措施

3.1甲方应定期对信息安全制度进行审查和修订，提高信息安全管理的有效性。

3.2甲方应定期对涉及乙方的工程信息进行安全评估，发现安全隐患及时整改。

3.3甲方应按照乙方要求，对涉及乙方工程信息的人员进行安全培训。

3.4乙方应配合甲方进行信息安全管理和保密工作，对甲方的安全措施予以支持。

四、违约责任

4.1如甲方违反本补充协议第二条约定的信息安全义务，乙方有权要求甲方承担违约责任，包括但不限于赔偿乙方因此遭受的损失、消除影响、违约金等。

4.2如乙方违反本补充协议第二条约定的信息安全义务，甲方有权要求乙方承担违约责任，包括但不限于赔偿甲方因此遭受的损失、消除影响、违约金等。

五、争议解决

5.1本补充协议的签订、履行、解释及争议解决均适用中华人民共和国法律。

5.2双方在履行本补充协议过程中发生的争议，应通过友好协商解决；协商不成的，任何一方均有权向合同签订地人民法院提起诉讼。

六、其他约定

6.1本补充协议一式两份，甲乙双方各执一份。

6.2本补充协议自甲乙双方签字（或盖章）之日起生效，有效期至工程竣工验收合格之日止。

甲方（盖章）：

乙方（盖章）：

签订日期：________年______月______日。

一、附件列表：

1.工程信息安全管理补充协议

2.工程服务合同

3.信息安全制度

4.工程信息保密协议

5.信息安全培训资料

6.工程信息安全评估报告

7.信息安全整改计划

8.损失赔偿计算方法

9.法律法规及政策文件

二、违约行为及认定：

1.甲方违反信息安全义务，包括但不限于：

未对乙方工程信息保密

未建立健全信息安全制度

未定期进行信息安全评估

2.乙方违反信息安全义务，包括但不限于：

未对甲方工程信息保密

未配合甲方进行信息安全管理和保密工作

未按要求进行安全培训

3.违约行为的认定：

违反合同约定，泄露、篡改、丢失工程信息

未按照约定时间、方式履行信息安全义务

故意或者过失导致信息安全事件发生

三、法律名词及解释：

1.信息安全：指保护信息资产免受未经授权的访问、使用、披露、破坏、修改、检查、验证、破坏完整性、可用性和可靠性等方面的威胁。

2.保密义务：指在合同有效期内，合同各方对对方提供的保密信息予以保密，不得向任何第三方披露。

3.信息安全制度：指为防止信息安全事件发生，确保信息安全，所制定的组织机构、管理措施、技术手段、应急预案等。

4.信息安全评估：指对信息系统的安全状况进行检测、分析和评价，以识别潜在的安全风险和薄弱环节。

5.信息安全整改：指针对评估发现的安全问题，采取措施进行改进，提高信息系统的安全防护能力。

四、执行中遇到的问题及解决办法：

1.信息安全制度不健全：

制定详细的信息安全制度，明确信息安全职责和操作规程。

定期对信息安全制度进行审查和修订，提高有效性。

2.工程信息泄露：

加强信息加密和访问控制，限制信息的传播范围。

对涉及工程信息的人员进行安全培训，提高保密意识。

3.信息安全事件应急预案缺失：

制定应急预案，明确应急响应流程和措施。

定期组织应急演练，提高应对信息安全事件的能力。

4.乙方不配合信息安全管理工作：

加强与乙方的沟通和协作，确保信息安全管理的顺利实施。