互联网金融信息安全保障协议.doc

互联网金融信息安全保障协议

合同编号：__________

甲方（借款方）：__________

地址：____________________

联系方式：_________________

电子邮箱：________________

乙方（贷款方）：__________

地址：____________________

联系方式：_________________

电子邮箱：________________

第一章定义与术语

1.1互联网金融：指甲乙双方通过互联网平台进行资金融通、支付结算等业务活动。

1.2信息安全保障：指甲乙双方为保障互联网金融业务过程中的信息安全所采取的一系列措施。

第二章权利与义务

2.1甲方权利与义务

2.1.1甲方有权按照乙方提供的互联网金融业务规则进行操作。

2.1.2甲方应保证提供的信息真实、准确、完整，不得提供虚假信息。

2.1.3甲方应遵守国家法律法规，不得利用互联网金融业务从事非法活动。

2.2乙方权利与义务

2.2.1乙方有权要求甲方提供真实、准确、完整的个人信息。

2.2.2乙方应采取必要的技术手段，保证甲方信息安全，防止信息泄露、损毁、篡改。

2.2.3乙方应按照国家法律法规及行业规范，合理使用甲方信息，不得泄露给第三方。

第三章信息安全保障措施

3.1技术保障

3.1.1甲方应使用安全可靠的互联网接入设备，保证网络连接安全。

3.1.2乙方应采取加密技术，对甲方传输的信息进行加密处理，防止信息泄露。

3.2管理保障

3.2.1甲方应建立健全内部管理制度，加强员工培训，提高信息安全意识。

3.2.2乙方应对信息安全事件进行及时处理，并向甲方报告处理结果。

第四章法律责任与纠纷解决

4.1法律责任

4.1.1甲方违反本协议的，应承担相应的法律责任。

4.1.2乙方违反本协议的，应承担相应的法律责任。

4.2纠纷解决

4.2.1甲乙双方因本协议发生的纠纷，应首先通过友好协商解决。

4.2.2如协商不成，任何一方均有权向合同签订地的人民法院提起诉讼。

第五章协议的生效与终止

5.1生效

5.1.1本协议自双方签字（或盖章）之日起生效。

5.1.2本协议的有效期为____年，自生效之日起计算。

5.2终止

5.2.1在协议有效期内，甲乙双方均可提前终止本协议，但需提前____日书面通知对方。

5.2.2协议终止后，甲乙双方应继续履行本协议约定的保密义务。

第六章信息安全事件处理

6.1事件报告

6.1.1甲方发觉信息安全事件时，应立即向乙方报告事件基本情况、可能影响范围等。

6.1.2乙方接到报告后，应及时对事件进行评估，并启动应急预案。

6.2应急处置

6.2.1乙方应采取必要措施，控制信息安全事件的蔓延，降低损失。

6.2.2乙方应在事件发生后____小时内，向甲方报告事件处理进展情况。

6.3事件调查

6.3.1乙方应组织专业团队，对信息安全事件进行调查，查明原因。

6.3.2乙方应向甲方提供事件调查报告，并采取改进措施，防止类似事件再次发生。

第七章信息安全培训与宣传

7.1甲方培训

7.1.1甲方应定期组织信息安全培训，提高员工信息安全意识和操作技能。

7.1.2甲方应保证新入职员工在上岗前接受信息安全培训。

7.2乙方宣传

7.2.1乙方应通过多种渠道，向甲方宣传信息安全知识，提高甲方信息安全意识。

7.2.2乙方应定期发布信息安全提示，提醒甲方关注信息安全风险。

第八章信息安全审计

8.1审计要求

8.1.1乙方应对甲方进行信息安全审计，保证甲方信息安全措施得到有效执行。

8.1.2审计内容包括但不限于：甲方信息安全制度、员工操作规范、信息安全管理等。

8.2审计报告

8.2.1审计结束后，乙方应向甲方提供审计报告，指出存在的问题及改进建议。

8.2.2甲方应根据审计报告，对存在的问题进行整改，并报告整改结果。

第九章信息安全保密

9.1保密义务

9.1.1甲乙双方应对在互联网金融业务过程中获取的对方信息承担保密义务。

9.1.2甲乙双方不得向第三方泄露对方信息，除非法律法规另有规定。

9.2保密期限

9.2.1本协议终止或解除后，甲乙双方的保密义务仍应继续履行，直至信息失去保密性。

9.2.2除非法律法规另有规定，甲乙双方对对方信息的保密期限为____年。

第十章违约责任

10.1违约行为

10.1.1甲方违反本协议约定的，视为违约。

10.1.2乙方违反本协议约定的，视为违约。

10.2违约责任

10.2.1甲方违约的，应承担以下责任：（1）向乙方支付违约金；（2）赔偿乙方损失。

10.2.2乙方违约的，应承担以下责任：（1）向甲方支