供应商保密承诺书模板[模板]

附件：XXXX年供应商保密承诺书

文档密级：内部公开

说明：

1.本模板中所有“【】”中的内容均为变量，应当根据签约时的具体情况进行填写或修改。 2.在完成合同拟制工作后，请将本说明及模板中用于标示变量的“【】”，全部删除。

(承诺书附件，需要单独签字盖章)：

【XXXX】年度供应商保密承诺书

本承诺书由（以下简称“我司”）对XXXXX有限公司（以下简称“XXXXX”）在保密信息做出承诺：严守商业秘密，遵守双方签署的保密协议，推行与导入信息安全体系，承诺泄密事件零事故。为了确保双方合作中，尽量减少因内部管理问题造成有意或无意的信息泄密事件，我司郑重承诺如下：

1、严格遵守双方签署《保密协议》，若出现泄密事件，按双方已签署的协议的条款执行，且我司额外再向XXXXX有限公司补偿不低于【20万】CNY；

2、承诺于【XXXX】年度推行与导入信息安全体系；

3、我司承诺每年2次向全员进行信息安全培训，针对全员将签署如“附件二：8.1.2通用商业秘密保密协议.docx”；针对XXXXX有限公司所通知的保密项目，我司承诺PDT团队及其它所有涉及该项目人员都要签署“附件一：8.1.1承接【XXXX】项目保密协议.docx”。

4、积极配合XXXXX有限公司对我司的信息安全现场稽查，对稽查问题在XXXXX有限公司限期准时完成整改闭环；

5、我司承诺在签署3个月内推行以下：

5.1、推行保密“三项基本原则”（最小授权原则、审批受控原则、工作相关原则）。

(1)最小授权原则：就是授予的权限刚好满足员工的工作需要。

(2)审批受控原则：就是要严格控制信息的传递过程和扩散范围，保证做到“先审批，再获取；先登记，再传递”。

(3)工作相关原则：要求每一位员工只能查阅与本人工作有关的文档，严禁员工私自收集、保存与自己工作无关的文档。

5.2、建立高层领导负责的信息安全管理团队，并建立信息安全管理政策、制度并实施； 5.3、把与XXXXX有限公司签署的保密协议条款融入到信息安全管理制度和规范中；

5.4、完整识别涉及与XXXXX有限公司信息资产的所有开发及生产区域和路径，对所有涉及关键信息资产的区域、物料、路径、人员进行标准化、制度化管理；识别信息安全高危区，针对风险等级不同，制定分层分级的管理要求，及相应的协议；

5.5、建立关键岗位人员清单及关键岗位信息安全制度；

5.6、建立定期进行的信息安全内部稽查点检，并对发现的问题进行主动改善。

5.7、形成例行的“稽查”、“评分”、“通报”、“问责”等制度，确保信息安全的险情减少。

6、我司承诺会把上述事项的开展情况及（第3条提及）员工签署的情况通告给XXXXX有限公司。若XXXXX2021-7-26记录的保存期限：永久

第1页, 共2页

附件：XXXX年供应商保密承诺书

文档密级：内部公开

有限公司在稽查中发现未落实的，我司愿意接受按双方已签署的协议的条款执行，且针对（第3条）未达成的，我司额外接受XXXXX有限公司对我司给予【5万元】CNY处罚；

7、我司承诺每年至少更新1次承诺，若因遗忘导致未能及时签署承诺的，遵守最近1次承诺的同时，我司额外接受接受XXXXX有限公司对我司给予【5万元】CNY处罚。 附件一：8.1.1承接【XXXX】项目保密协议.docx 附件二：8.1.2通用商业秘密保密协议.docx 附件三：8.1.3保密项目通知函件.docx 在承接每个项目时，都要与接触该项目开发的人员进行签署。 公司要全司签署，一般是在入职时进行签署。 向承接项目的供方发出的函件。

公司名称（盖章）：

授权代表签字：

签署日期：

2021-7-26记录的保存期限：永久

第2页, 共2页