云服務商用戶數(shù)據(jù)處理合約參考框架

標準號： YD/T 4407-2023

替代情況：

發(fā)布單位：中華人民共和國工業(yè)和信息化部

起草單位：中國信息通信研究院等

發(fā)布日期： 2023-12-20

實施日期： 2024-04-01

點擊數(shù)：

更新日期： 2025年03月11日

下載地址：點擊這里 887.46KB

下載點數(shù)：30點（VIP會員免費）

內容摘要

本文件規(guī)定了云服務商用戶數(shù)據(jù)處理合約應具備的框架，包括：信息披露、數(shù)據(jù)處理安全性、子處理者的授權與責任聲明、用戶權利、數(shù)據(jù)泄露事件的通知、監(jiān)控、賠償與保險、協(xié)議變更和終止。
本文件適用于承諾具有數(shù)據(jù)保護能力的云服務提供者、云服務合作者等，可以應用于云服務提供者與云服務客戶之間，以規(guī)范云服務提供者對用戶數(shù)據(jù)處理的承諾內容，保障用戶信息安全；也可以應用于云服務商與云服務合作者之間，以劃分數(shù)據(jù)處理過程中用戶數(shù)據(jù)保護的相關職責，保障云服務數(shù)據(jù)處理全流程的安全性。