**银行股份有限公司为**分行提供数据处理专业技术服务合同书合同号：甲方：**分行乙方：**银行股份有限公司*年*月甲方：**分行（包括在韩国所有分支机构）地址：电话：传真：联系人：乙方：**银行股份有限公司数据中心地址：电话：传真：联系人：甲乙双方经充分协商确认合同，同意按照以下条款签定本合同并执行本合同。一、合同标的1.1乙方同意向甲方提供、甲方同意接受乙方提供本合同项下所列的专业技术服务（以下简称专业服务）。1.2一方未获另一方事先书面许可，不得将本合同所述的权利、义务及/或责任转让予第三方。1.3乙方需将本合同项下的专业技术服务项目分包其他方提供时，应在本合同规定的项目启动前30个工作日，以书面形式通知甲方，甲方同意后双方签署合同变更书，方可生效。否则，甲方有权视分包商提供的服务为无效服务。1.4《专业技术服务说明书》应确定乙方提供的专业技术服务项目、专业技术范围、服务实施前提、工作项目、乙方及甲方责任、服务水准、专业技术服务完成标志以及提供专业技术服务的时间。1.5《专业技术服务说明书》服务项目中每一项服务完成时，双方将依照双方共同约定的验收方式和标准进行验收后,签署《验收备忘录》。二、定义“专业服务”指《专业技术服务说明书》，乙方向甲方提供的服务项目管理、工程、计划、咨询、教育、培训、安装及维护、场地准备、设备管理或操作支持等服务。“服务水平”指《专业技术服务说明书》所列乙方须提供的服务水平。“项目”指与《专业技术服务说明书》相关的活动。“获授权人员”由乙方指派提供专业服务的人员。“数据”由甲方提供给乙方并与甲方客户相关的所有数据，以下所列均是数据的一部分：1.存储或者以其它方式固定于有形媒体、电子媒体或其他媒体上并且可提取为可察觉形式的所有资料、数据文档、图像、图表、影像；此类数据或者已经清晰注明保密，或者本身属性已是保密类型；2.在处理上述数据的过程中产生的资料、数据文档、图像、图表、影像。“担保”任何第三方权利或权益，包括保证、抵押、质押、留置、期权、债权、优先购买权、优先权或其他类似的可产生上述权利或利益的类似安排或协议。“设备”提供专业服务时所必需的设备、设施、硬件及/或操作系统软件；以及与专业服务、管理、指示或其编排相关的任何档案、文件、记录。“操作手册”存储或者以其它方式固定在媒体上并且可提取为可察觉形式的关于系统的所有操作手册、参考资料和相关文件和信息。“操作系统”指乙方在****银行股份有限公司使用的硬件和操作系统软件组成之系统。“工作日”指韩国银行业对公众营业的任意日期。“保密资料和数据”包括但不限于在履行本合同过程中或者在双方业务处理过程中可获得的双方交易和业务有关的所有信息（书面、口头或电子形式的信息）“灾难恢复计划”指经事先双方同意，以书面形式表述并不断更新的，当专业服务中断情况下而采取的系统和数据恢复措施。三、专业技术服务内容、服务期限3.1专业技术服务内容的具体细节见《专业技术服务说明书》。3.2专业技术服务期限：本合同持续有效到任何一方向另一方提前六个月发出书面通知予以终止。四、服务变更4.1任何一方均可以要求对《专业技术服务说明书》下的服务进行更改。任一更改申请须以书面形式提交。4.2根据更改要求的范围和复杂程度，甲乙双方可对实现变更要求所发生的费用进行磋商。4.3就上述第4.1条，双方达成一致，并签署变更备忘录后，变更生效。变更将修改或替取《专业技术服务说明书》中或先前的任何变更备忘录中所有不一致的条款。4.4提出变更请求的一方应提交书面申请，描述变更、变更的理由和变更将产生的影响，并提交另一方讨论，接收方须于接到申请后三周内向建议方知会其决定。4.5如双方对该申请达成一致同意意见，双方授权代表将签署相应的《变更备忘录》。经双方授权代表签字盖章后的变更备忘录将作为本合同的有效附件和执行变更的依据。变更将修改或替取《专业技术服务说明书》中或先前的任何变更备忘录中所有不一致的条款。五、灾难恢复5.1双方须遵守灾难恢复计划和政策。5.2转移：若因任何原因造成乙方不能向甲方提供专业服务，或者预测系统不能正常运行48小时以上从而导致在这段时间内不能提供专业服务，乙方应该迅速书面通知甲方并根据灾难恢复计划转移到灾难恢复中心。5.3测试：乙方须至少每年2次在咨询甲方意见后审计及检测灾难恢复计划，并至少向甲方提供2次灾难恢复演练的服务。六、义务6.1乙方义务6.1.1乙方将严格按照《专业技术服务说明书》的要求提供所列明的每一项服务。乙方保证其提供的服务符合本合同条款的要求。6.1.2服务水平调整：乙方必须定期并应甲方要求检测服务水平，并根据以下条件升级和调整服务水平：（a）技术、硬件和软件处理的发展情况；及（b）中华人民共和国法律和韩国法律的变更。 6.1.3为了提供本合同所规定的专业服务，经双方同意后乙方同意执行由甲方、甲方内部和外部审计人员以及韩国金融管理机构推荐的现场安全审计以及韩国金融监管要求的信息系统维护的建议。6.1.4根据本合同条款以及所有合法的由乙方发布的指令，乙方须事先彻底地咨询甲方后负责谨慎地以最正确和最有效的方式提供专业服务，同时乙方对安全性有关规定、手册、获授权人员和委员会组织等应及时维护并升级，同时向甲方通知。6.1.5乙方在系统投产后6个月以内应进行安全性及系统缺点分析，向甲方提出分析报告。 6.1.6隔离和区分：乙方须确保：（a）对数据进行清晰的隔离及/或区分，以确保乙方的任何其他客户或无权限人员不能够浏览、更改和访问数据。（b）在乙方可运用的范围内必须对专业技术服务分工处理，只有获授权人员并且在必要情况下才能访问数据。（c）必须有充分的阻止非获授权人员进入的物理控制程序。必须有必要的数据加密措施、逻辑控制和监控程序以确保甲方数据所在网络、系统及对甲方数据的计算机操作正确地与乙方的其他客户隔离及区分。（d）乙方须检测隔离及区分标准之有效性。乙方须在甲方对隔离及区分进行检测和审计时提供协助。（e）所有正确数据及文件的管理程序须制定于乙方的操作手册中，以确保甲方数据与其他数据之正确隔离及区分。6.1.7监测报告：乙方必须于合同生效日后各个历月的第一周内，按甲方事前书面同意的格式向甲方书面提交上一个月之服务履行结果的监测报告。6.1.8内部检查报告：乙方应每季度组织一次对内部信息系统及安全管理执行情况的内部检查，并向甲方提供书面内部检查季度报告。在甲方书面要求下，乙方应立即向甲方书面报告任何被甲方视为可能影响乙方提供的专业服务的异常情况。6.1.9员工安全意识：乙方在征求甲方意见后，向获授权甲方人员提供安全课程并确保每年每个员工至少参加8小时此类课程。6.1.10保险：乙方必须在本合同有效期内对所有设备和数据之丢失向具有良好信誉的保险公司购买及维持订有保险。投保保险费用由乙方承担。6.1.11乙方业务范围和组织结构的变化不影响本合同的履行。6.1.12乙方将服务做分包时，必须经过甲方的批准，并且要以书面的形式订立。6.1.13乙方必须向甲方提供其所提供服务的最新的技术文件，这里指的技术文件包括IT流程和数据库结构等。6.1.14乙方必须向甲方提供最新的经审计的财务报告以及设备检查结果的第三方独立报告，报告范围指的是双方服务协议涉及的全部设备和费用（即包括购买设备的费用和维护设备所需要的费用，如果这部分费用需要分行承担的话）。6.1.15乙方必须根据所提供的服务，提供合格的、有竞争力的人才来负责专业服务，以保证甲方业务的正常运行。且乙方必须制定人力资源培训计划，乙方制定的计划应该包括培训数量、培训类型、培训费用等方面。6.1.16乙方应将本合同项下使用和操作的知识传授给甲方，以便甲方IT部门的人员懂得如何运用，特别是乙方提供的应用系统的处理流程和数据库结构。6.2甲方义务 6.2.1为了乙方能够及时并按时完成本合同规定的责任，甲方须与乙方合作并为乙方提供其合理要求的资料和协助。6.2.2甲方必须让乙方注意到依据韩国相关法律乙方必须履行的对外保密责任。6.2.3甲方应乙方要求的技术配合，应认真负责。甲方技术部门应认真执行值班制度，在规定时间有响应。6.2.4甲方对乙方提出的版本升级、新业务投产等提供相关测试环境和配合。6.2.5甲方需采用防火墙、IP加密机、数据备份等技术，保证全部业务数据安全可靠，介质、密码保管符合规定，病毒、恶意攻击、漏洞检测等防范工作落实到位。6.2.6严格按照乙方测试工作通知，及时组织实施测试工作、收集测试信息、确认测试结果、提交测试情况，确认结果的真实性。6.2.7严格按照乙方投产、变更工作通知，及时组织实施相关工作、收集投产、变更信息，确认投产、变更结果，提交投产、变更情况，确认结果的真实性。七、权利保证与权利归属7.1乙方保证其在提供专业服务和形成资料的过程中所使用的文件、资料、软件及其他物品均可合法地不受打扰地用于专业服务的执行。乙方保证其专业服务与资料不侵犯任何第三方的知识产权，不存在任何与此相关的争议。如甲方因接受乙方提供的专业服务或资料引起与第三方纠纷，产生的一切法律责任与费用由乙方承担。7.2对于乙方所提供的房屋、硬件、软件和其它物品，乙方应保证拥有必要的许可、证明或其他文件，确保在本合同实施过程中，不会侵犯第三方的权益。7.3如甲方不合理使用乙方提供的文件、资料、软件及其他物品，从而引起的任何纠纷，乙方概不负责。7.4源代码为乙方所有，即****银行股份有限公司所有。八、审计8.1必须是甲方、甲方内部和外部审计人员以及他们的授权代表、韩国金融管理机构人员及其授权的审计机构，才能要求获得数据资料。8.2乙方给予甲方、甲方内部和外部审计人员以及他们的授权代表、韩国金融管理机构人员及其授权的审计机构：在中国法律、行政法规和监管规章许可的范围内进入****银行股份有限公司及访问甲方数据和甲方系统的相关权利。8.3为了执行本合同规定的审计以及执行跟本合同规定相关的活动和审计，乙方必须在合同有效期内提供必要协助。8.4甲方必须向****银行股份有限公司总行相关部门申请有关对乙方进行审核的一切手续，并得到批准后方可进行。九、数据保护9.1数据所有权：乙方确认所有客户数据及与其相关权利应一直为甲方之独有财产，且甲方保留存在于此类数据中的一切权利。9.2担保：乙方不得导致或允许在资料上设定任何担保或对资料进行任何处置。9.3保护：乙方须采取一切必要措施，按照当前公认商业惯例、中国银行业监督管理委员会和韩国金融管理机构和其他有裁决权管理机构所颁布的指引，采取一切必要措施在规定期间内保管数据，以保证所有数据的安全性、完整性和防止数据的毁损、修改和遗失。9.4乙方须提供联线通讯介质，且乙方必须保证数据获取和数据传输的安全，包括数据在数据中心、灾难恢复中心，以及在IT基础上的交易过程中的传输安全。9.5乙方须明确安排备份，应急，记录保护等措施，包括硬件、设备、软件、和数据档案，以保证IT连续性的运作。9.6数据恢复乙方须：（a）采取一切必要措施，以确保在数据发生任何毁坏和遗失时将数据恢复或促使数据恢复；（b）应甲方请求，若数据发生任何毁坏及遗失，在不违背根据本合同或其他规定可采取的任何其他补救措施的前提下，恢复数据或促使数据恢复至上述毁坏和遗失发生前的状态。9.7乙方必须一直对数据及与有关服务相关之一切资料予以保密，不得将数据作为履行其在本协议项下责任以外之任何其他用途（中国/韩国法律法规及监管要求另有规定的除外）。9.8 若事先未经甲方书面同意，除获授权人员外，除非在本合同考虑及目的而言属必要或属于中国法律及/或韩国法律规定要求以外，乙方不得向任何人员透露数据（无论是全部还是部分）。9.9终止：本协议终止后，乙方关于数据保密性的责任仍然具有全面效力。十、保密10.1任一方将视另一方业务相关的所有信息为商业秘密，并有义务予以保密，不将在本合同谈判时或合同期间所获知的任何信息泄露给任何第三方（中国/韩国法律法规及监管要求另有规定的除外）。此条款的条文将本合同期满或终止后继续生效，但不适用于任何已在公众知悉范围的资料。10.2本合同属双方商