信息安全管理體系認(rèn)證合同

信息安全管理體系認(rèn)證合同一、合同雙方本合同由以下雙方簽署：甲方：（企業(yè)名稱）___________法定代表人或負(fù)責(zé)人：_________地址：___________聯(lián)系電話：___________乙方：（認(rèn)證機(jī)構(gòu)名稱）___________法定代表人或負(fù)責(zé)人：___________地址：___________聯(lián)系電話：___________二、受認(rèn)證企業(yè)基本情況受認(rèn)證企業(yè)名稱：___________所在行業(yè)：___________企業(yè)規(guī)模：___________主營業(yè)務(wù)：___________三、認(rèn)證范圍甲方委托乙方進(jìn)行信息安全管理體系認(rèn)證，主要認(rèn)證范圍包括但不限于以下內(nèi)容：信息技術(shù)資源管理；信息安全風(fēng)險評估與防范；網(wǎng)絡(luò)系統(tǒng)安全管理；系統(tǒng)運營與安全監(jiān)督管理。四、認(rèn)證標(biāo)準(zhǔn)甲方委托乙方進(jìn)行信息安全管理體系認(rèn)證，遵循以下標(biāo)準(zhǔn)：國家標(biāo)準(zhǔn)《信息安全管理體系》；GB/T22080《信息安全管理體系認(rèn)證規(guī)則》；ISO/IEC27001：2013《信息技術(shù)——信息安全管理系統(tǒng)——要求和評價》。五、服務(wù)范圍乙方承諾向甲方提供包括但不限于以下服務(wù)：提供信息安全管理認(rèn)證咨詢服務(wù)；審核甲方所提供的相關(guān)證明文件、材料、資料及相關(guān)信息；對甲方所提交的信息安全管理文件進(jìn)行審核，并出具審核報告；對甲方信息安全管理實踐進(jìn)行現(xiàn)場核查，并出具核查報告；對甲方信息安全管理體系進(jìn)行認(rèn)證并發(fā)證；幫助甲方解決在認(rèn)證中出現(xiàn)的問題。六、收費標(biāo)準(zhǔn)甲方在認(rèn)證過程中，需要支付乙方所規(guī)定的相關(guān)認(rèn)證費用，認(rèn)證費用包括但不限于以下內(nèi)容：認(rèn)證咨詢服務(wù)費；文件審核費；現(xiàn)場核查費；認(rèn)證證書費。具體費用以雙方協(xié)商達(dá)成的合同為準(zhǔn)。七、認(rèn)證時間本合同中規(guī)定的認(rèn)證時間以乙方出具的《認(rèn)證計劃》為準(zhǔn)。甲方應(yīng)當(dāng)按照乙方規(guī)定的時間節(jié)點進(jìn)行文件準(zhǔn)備、現(xiàn)場核查等工作，并配合乙方完成認(rèn)證工作。八、保密事項在本合同規(guī)定的認(rèn)證過程中，雙方應(yīng)當(dāng)互相保守商業(yè)機(jī)密和技術(shù)秘密等保密信息，不得向第三方泄露相關(guān)信息。在認(rèn)證完成后，甲方可以在公開報導(dǎo)中宣傳通過認(rèn)證的事實，但必須得到乙方的書面許可。九、違約責(zé)任如果甲方違反了本合同的規(guī)定，導(dǎo)致認(rèn)證計劃延遲、認(rèn)證費用增加或引發(fā)其他不良后果，甲方將承擔(dān)相應(yīng)的違約責(zé)任。如果乙方因任何原因未能履行本合同規(guī)定的義務(wù)，將承擔(dān)相應(yīng)的違約責(zé)任。十、法律適用和爭議解決本合同受中國法律的管轄。任何與本合同相關(guān)的爭議，應(yīng)當(dāng)協(xié)商解決。如果協(xié)商無法解決，可以向仲裁機(jī)構(gòu)申請仲裁。十一、合同生效本合同一式兩份，甲乙雙方各執(zhí)一份，自雙方簽字蓋章后立即生效，具有法律效力。甲方單位名稱：___________法定代表人簽字（蓋章）：___________日期：_______