企业数据分类分级保密协议 2025 年试行版
本协议由以下双方于 2025 年[具体日期]签署:
保密方(以下简称“公司”):[公司全称],统一社会信用代码:[统一社会信用
代码],法定代表人:[法定代表人姓名],注册地址:[注册地址]。
保密接收方(以下简称“接收方”):[个人姓名],身份证号码:[身份证号码]
,住址:[住址],或[组织全称],统一社会信用代码/注册号:[统一社会信用代码/
注册号],法定代表人/负责人:[法定代表人/负责人姓名],地址:[地址]。
(以下称双方)
鉴于公司拥有、控制或处理着不同敏感程度和重要性的数据(以下简称“数据”
),包括但不限于商业秘密、客户信息、员工信息、财务信息、运营数据等,并已
建立数据分类分级制度(以下简称“分类分级制度”)对数据进行管理;
鉴于接收方因[说明接收方与公司之间的关系,如:受雇、提供服务、合作项
目等]需要接触、使用或处理公司部分数据;
鉴于双方希望明确在数据处理过程中的保密义务和责任,以保护公司的数据安
全,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中
华人民共和国个人信息保护法》及相关法律法规,达成如下协议:
第一条定义
数据:指公司拥有、控制或处理的任何形式的信息,无论其存储方式如何
(电子、纸质、口头等),包括但不限于个人信息、商业秘密、经营信息、财务信
息、技术信息、知识产权等。
保密数据:指根据公司分类分级制度被认定为“内部”、“秘密”或“机密”级
别的数据,以及所有未公开的公司数据,但公开数据或接收方在签署本协议前已合
法知晓且无保密义务的数据除外。
个人数据:指能够识别特定自然人的各种信息,包括直接识别和间接识别
结合可以识别特定自然人的信息。
敏感个人数据:指在个人信息中,一旦泄露或者非法使用,容易导致自然
人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,具体包括生物识
别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四
周岁未成年人的个人信息。
分类分级制度:指公司为识别、评估和管理数据风险而制定的数据分类分
级标准、规范和流程。
保密义务:指接收方依据本协议及分类分级制度,对保密数据承担的保密
责任,包括保护、合理使用、防止泄露等。
工作职责:指接收方为履行与公司约定关系(如雇佣、服务、合作等)所
承担的具体职责。
第二条保密信息的范围
接收方同意,在本协议有效期内及根据本协议约定期间,对在履行工作职
责过程中接触、知悉、获取的任何保密数据,均负有保密义务。
保密信息的范围包括但不限于:
(a)公司未公开的财务信息、经营策略、营销计划、客户名单、交易信息;
(b)公司的研发成果、技术秘密、设计图纸、工艺流程、计算机程序源代码及
文档;
(c)公司的内部管理制度、员工信息(包括个人信息和人力资源信息);
(d)法律法规要求保密的其他数据;
(e)根据公司分类分级制度被标记为“内部”、“秘密”或“机密”的数据,无论接收
方是否认为其具有保密性质。
不属于保密信息的情形包括:
(a)接收方在签署本协议前已合法拥有或知悉的信息;
(b)接收方从没有保密义务的第三方合法获取的信息;
(c)接收方公开披露且已进入公共领域的信息;
(d)接收方能够证明在披露给公司前已公开披露且非其过错导致的信息。
第三条接收方的保密义务
接收方同意并承诺,将以不低于保护自身同等重要性保密信息的谨慎程度
,且在任何情况下均不低于合理谨慎程度,保护所有保密数据。
接收方仅能在为履行其明确的工作职责所“绝对必要”的范围内访问和使用
保密数据,不得访问或处理与其工作职责无关的保密数据。
接收方必须采取并保持充分的物理、技术和组织管理措施,确保保密数据
的安全,措施的标准应至少符合公司现行的数据安全政策和根据数据敏感级别(如
分类分级制度)所要求的保护级别。这些措施包括但不限于:
(a)对存储保密数据的设备(服务器、计算机、移动设备、硬盘、U 盘、纸质
文件等)进行安全保管,防止未经授权的访问、复制、修改或丢失;
(b)使用强密码、多因素认证等技术手段保护数据访问权限;
(c)对传输保密数据采取加密等措施;
(d)限制对保密数据的访问权限,遵循“按需知密”原则;
(e)对接触保密数据的员工进行必要的安全意识培训;
(f)确保第三方(如服务提供商)在处理保密数据时也遵守相应的保密要求;
(g)根据公司要求,及时记录和报告数据访问和安全事件。
接收方不得以任何方式(口头、书面、电子等)向任何第三方披露任何保
密数据,但下列情况除外:
(a)披露前已获得公司合法的书面同意;
(b)接收方有权根据法律法规、法院命令、政府要求等向有关当局披露,且接
收方在合理范围内已事先通知公司,或法律法规禁止事先通知;
(c)接收方在离职前,已按照公司要求返还或销毁所有包含保密数据的载体,
且离职后不再持有任何保密数据。
接收方不得将保密数据用于任何与履行工作职责无关的目的,不得为接收
方自身或任何第三方谋取不正当利益。
接收方应确保其雇员、代理人或顾问遵守本协议的保密义务,并对其行为
负责。
如接收方成为其他公司的雇员或合作伙伴,在加入新公司前,应获得公司
的书面同意,并将本协议的保密义务纳入与新公司的雇佣或合作协议中,或确保新
公司承担不低于本协议约定的保密义务。
接收方在离职、转岗或不再需要访问保密数据时,应立即停止访问和使用
保密数据,并在公司要求或根据其职位性质合理期限内,向公司返还或销毁所有包
含保密数据的物理或电子载体(包括但不限于硬盘、U 盘、手机、笔记、邮件记录
、云存储文件等),并确保无法恢复。接收方不得保留任何副本。
第四条数据分类分级遵循
接收方有义务熟悉并严格遵守公司发布的《数据分类分级制度》及相关配
套政策和操作规程。
接收方处理任何数据时,应首先确定其分类级别,并根据该级别对应的安
全要求执行本协议约定的保密义务和公司规定的具体保护措施。
第五条保密期限
接收方在本协议有效期内及协议终止后,均对根据本协议约定所知悉的保
密数据承担保密义务。
对于根据公司分类分级制度被认定为“秘密”或“机密”级别的数据,以及公
司的商业秘密,接收方的保密义务在本协议终止后持续有效,持续时间不少于[例
如:三]年/五]年,或直至该数据进入公共领域为止,以较长者为准。
对于其他未特别标注级别的保密数据,保密期限自接收方停止接触该数据
之日起不少于[例如:三]年/五]年。
第六条接收方的陈述与保证
接收方在此陈述并保证:
(a)接收方具有签署和履行本协议的合法资格;
(b)接收方签署本协议是自愿的;
(c)接收方已充分理解本协议的所有条款,特别是关于保密义务和违约责任的
条款,并同意受其约束;
(d)接收方将遵守所有适用的数据保护和网络安全法律法规。
第七条违约责任
若接收方违反本协议的任何条款,特别是未能履行保密义务,应立即停止
违约行为,并赔偿公司因此遭受的直接损失、间接损失(包括但不限于利润损失、
商誉损失、调查费用、律师费、诉讼费等),但赔偿总额不超过接收方因违约所获
得或本应获得的利益。
若接收方违反本协议约定,披露、使用或允许他人使用保密数据,给公司
造成严重损害或恶劣影响,公司有权要求接收方承担违约金[具体金额或计算方式
,如:人民币[金额]元],且违约金不足以弥补公司实际损失的,公司仍有权要求补
充赔偿。
若接收方违反本协议,构成侵犯公司商业秘密或泄露个人数据等违法行为
,除承担上述违约责任外,还应承担相应的行政、刑事责任。
公司违反本协议义务(例如,未能按约定提供必要的数据访问权限或支持
),应承担相应的责任,并根据实际情况承担赔偿责任。
第八条通知
与本协议有关的任何通知或通讯应以书面形式,通过专人递送、挂号信、
传真或双方约定的电子邮件地址发送至本协议首页载明的地址或邮箱。
第九条法律适用与争议解决
本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律
。
因本协议引起的或与本协议有关的任何争议,双方应首先通过友好协商解
决。协商不成的,任何一方均有权将争议提交[选择仲裁或诉讼,如:[具体仲裁委
员会名称]按照其届时有效的仲裁规则进行仲裁,仲裁裁决是终局的,对双方均有
约束力/依法向[具体法院名称,如:公司所在地有管辖权的人民法院]提起诉讼]。
第十条协议的变更、解除与终止
对本协议的任何修改或补充,均须经双方协商一致并签署书面文件后生效
。
除本协议另有约定外,任何一方未经对方书面同意,不得单方面解除本协
议。
公司有权在接收方严重违反本协议保密义务,且经公司书面通知后[例如
:十五]日内未能纠正的情况下,单方面解除本协议,并要求接收方承担违约责任
。
接收方有下列情形之一的,公司有权单方面解除本协议:
(a)被依法宣告破产、解散或进入清算程序;
(b)被吊销营业执照、责令关闭或撤销;
(c)涉嫌严重违法或犯罪,可能影响其履行本协议的能力。
本协议在双方权利义务履行完毕后自动终止。但保密义务及本协议中关于
违约责任、法律适用、争议解决、知识产权、保密期限等条款根据其性质应继续有
效的,仍然有效。
协议终止或解除后,接收方应按照本协议第七条、第八条、第九条的约定
处理,并继续履行本协议第十条关于保密期限的约定。
第十一条其他
本协议构成双方就本协议主题事项达成的完整协议,取代双方此前就此达
成的所有口头或书面的协议、谅解或安排。
对本协议的任何书面解释应作出不利于作出该解释一方的非正式解释,除
非该解释是对明确、清晰条款的解释。
若本协议任何条款被认定为无效或不可执行,不影响其他条款的效力。双
方应协商替换为内容最接近、合法有效的条款。
本协议未尽事宜,由双方另行协商签订补充协议。补充协议与本协议具有
同等法律效力。
本协议自双方授权代表签字并加盖公司公章(或合同专用章)之日起生效
。
本协议一式[例如:两]份,双方各执[例如:一]份,具有同等法律效力。
(以下无正文)
保密方(盖章):[公司全称]
授权代表(签字):
日期:年月日
保密接收方(个人签字):
日期:年月日
保密接收方(组织盖章):
授权代表(签字):
日期:年月日
