信息安全管理體系認證合同

信息安全管理體系認證合同一、合同雙方本合同由以下雙方簽署：甲方：（企業(yè)名稱）___________法定代表人或負責人：_________地址：___________聯(lián)系電話：___________乙方：（認證機構名稱）___________法定代表人或負責人：___________地址：___________聯(lián)系電話：___________二、受認證企業(yè)基本情況受認證企業(yè)名稱：___________所在行業(yè)：___________企業(yè)規(guī)模：___________主營業(yè)務：___________三、認證范圍甲方委托乙方進行信息安全管理體系認證，主要認證范圍包括但不限于以下內容：信息技術資源管理；信息安全風險評估與防范；網絡系統(tǒng)安全管理；系統(tǒng)運營與安全監(jiān)督管理。四、認證標準甲方委托乙方進行信息安全管理體系認證，遵循以下標準：國家標準《信息安全管理體系》；GB/T22080《信息安全管理體系認證規(guī)則》；ISO/IEC27001：2013《信息技術——信息安全管理系統(tǒng)——要求和評價》。五、服務范圍乙方承諾向甲方提供包括但不限于以下服務：提供信息安全管理認證咨詢服務；審核甲方所提供的相關證明文件、材料、資料及相關信息；對甲方所提交的信息安全管理文件進行審核，并出具審核報告；對甲方信息安全管理實踐進行現(xiàn)場核查，并出具核查報告；對甲方信息安全管理體系進行認證并發(fā)證；幫助甲方解決在認證中出現(xiàn)的問題。六、收費標準甲方在認證過程中，需要支付乙方所規(guī)定的相關認證費用，認證費用包括但不限于以下內容：認證咨詢服務費；文件審核費；現(xiàn)場核查費；認證證書費。具體費用以雙方協(xié)商達成的合同為準。七、認證時間本合同中規(guī)定的認證時間以乙方出具的《認證計劃》為準。甲方應當按照乙方規(guī)定的時間節(jié)點進行文件準備、現(xiàn)場核查等工作，并配合乙方完成認證工作。八、保密事項在本合同規(guī)定的認證過程中，雙方應當互相保守商業(yè)機密和技術秘密等保密信息，不得向第三方泄露相關信息。在認證完成后，甲方可以在公開報導中宣傳通過認證的事實，但必須得到乙方的書面許可。九、違約責任如果甲方違反了本合同的規(guī)定，導致認證計劃延遲、認證費用增加或引發(fā)其他不良后果，甲方將承擔相應的違約責任。如果乙方因任何原因未能履行本合同規(guī)定的義務，將承擔相應的違約責任。十、法律適用和爭議解決本合同受中國法律的管轄。任何與本合同相關的爭議，應當協(xié)商解決。如果協(xié)商無法解決，可以向仲裁機構申請仲裁。十一、合同生效本合同一式兩份，甲乙雙方各執(zhí)一份，自雙方簽字蓋章后立即生效，具有法律效力。甲方單位名稱：___________法定代表人簽字（蓋章）：___________日期：_______