ISO27001信息安全管理體系認(rèn)證服務(wù)協(xié)議

ISO27001信息安全管理體系認(rèn)證服務(wù)協(xié)議合同編號：__________甲方（委托方）：公司名稱：__________地址：__________聯(lián)系方式：__________乙方（服務(wù)方）：公司名稱：__________地址：__________聯(lián)系方式：__________第一章總則1.1合同目的本協(xié)議旨在明確甲乙雙方在ISO27001信息安全管理體系認(rèn)證服務(wù)過程中的權(quán)利和義務(wù)，保證乙方為甲方提供高效、專業(yè)的認(rèn)證服務(wù)，幫助甲方建立并維護(hù)符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系。1.2合同依據(jù)本協(xié)議依據(jù)《中華人民共和國合同法》、《中華人民共和國網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)，結(jié)合ISO27001標(biāo)準(zhǔn)的要求，經(jīng)雙方友好協(xié)商，達(dá)成一致。1.3合同范圍本協(xié)議適用于乙方為甲方提供的ISO27001信息安全管理體系認(rèn)證服務(wù)的全過程，包括但不限于體系建立、文件編寫、內(nèi)部審核、認(rèn)證申請、現(xiàn)場審核及后續(xù)維護(hù)等。第二章定義與術(shù)語2.1定義2.1.1ISO27001標(biāo)準(zhǔn)：指國際標(biāo)準(zhǔn)化組織發(fā)布的《信息安全管理體系要求》標(biāo)準(zhǔn)。2.1.2認(rèn)證服務(wù)：指乙方根據(jù)ISO27001標(biāo)準(zhǔn)，為甲方提供的信息安全管理體系建立、審核及認(rèn)證等全過程服務(wù)。2.1.3認(rèn)證機構(gòu)：指具有ISO27001認(rèn)證資質(zhì)的第三方認(rèn)證機構(gòu)。2.2術(shù)語本協(xié)議中使用的術(shù)語，除特別說明外，均按照ISO27001標(biāo)準(zhǔn)及相關(guān)法律法規(guī)的解釋為準(zhǔn)。第三章服務(wù)內(nèi)容3.1體系建立3.1.1乙方應(yīng)根據(jù)甲方的實際情況，制定符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系框架。3.1.2乙方負(fù)責(zé)指導(dǎo)甲方編制信息安全管理體系文件，包括但不限于管理手冊、程序文件、操作規(guī)程等。3.2內(nèi)部審核3.2.1乙方應(yīng)協(xié)助甲方進(jìn)行信息安全管理體系內(nèi)部審核，保證體系運行的有效性。3.2.2乙方需提供內(nèi)部審核培訓(xùn)，提升甲方內(nèi)部審核人員的審核能力。3.3認(rèn)證申請3.3.1乙方負(fù)責(zé)協(xié)助甲方準(zhǔn)備認(rèn)證申請材料，并向認(rèn)證機構(gòu)提交申請。3.3.2乙方應(yīng)協(xié)調(diào)認(rèn)證機構(gòu)安排現(xiàn)場審核時間，保證認(rèn)證流程順利進(jìn)行。3.4現(xiàn)場審核3.4.1乙方應(yīng)陪同甲方接受認(rèn)證機構(gòu)的現(xiàn)場審核，提供必要的支持和指導(dǎo)。3.4.2乙方需協(xié)助甲方對審核中發(fā)覺的問題進(jìn)行整改，保證順利通過認(rèn)證。3.5后續(xù)維護(hù)3.5.1乙方應(yīng)定期對甲方信息安全管理體系進(jìn)行評估，保證體系持續(xù)符合ISO27001標(biāo)準(zhǔn)要求。3.5.2乙方需提供必要的培訓(xùn)和技術(shù)支持，幫助甲方提升信息安全管理水平。第四章雙方權(quán)利與義務(wù)4.1甲方權(quán)利4.1.1甲方有權(quán)要求乙方按合同約定提供認(rèn)證服務(wù)。4.1.2甲方有權(quán)對乙方提供的服務(wù)進(jìn)行監(jiān)督和評價。4.2甲方義務(wù)4.2.1甲方應(yīng)按合同約定支付服務(wù)費用。4.2.2甲方應(yīng)配合乙方開展認(rèn)證服務(wù)工作，提供必要的資源和信息。4.3乙方權(quán)利4.3.1乙方有權(quán)按合同約定收取服務(wù)費用。4.3.2乙方有權(quán)要求甲方提供必要的配合和支持。4.4乙方義務(wù)4.4.1乙方應(yīng)按合同約定提供高效、專業(yè)的認(rèn)證服務(wù)。4.4.2乙方應(yīng)保守甲方在服務(wù)過程中提供的商業(yè)秘密和技術(shù)秘密。第五章服務(wù)費用及支付方式5.1服務(wù)費用5.1.1本協(xié)議項下的服務(wù)費用總額為人民幣__________元（大寫：__________元整）。5.1.2服務(wù)費用包括但不限于體系建立、文件編寫、內(nèi)部審核、認(rèn)證申請、現(xiàn)場審核及后續(xù)維護(hù)等各項費用。5.2支付方式5.2.1甲方應(yīng)在合同簽訂后五個工作日內(nèi)支付總費用的50%作為預(yù)付款。5.2.2甲方應(yīng)在認(rèn)證機構(gòu)現(xiàn)場審核通過后五個工作日內(nèi)支付剩余50%的費用。5.2.3支付方式為銀行轉(zhuǎn)賬，具體賬戶信息由乙方提供。5.3費用調(diào)整5.3.1如因甲方原因?qū)е路?wù)內(nèi)容增加或服務(wù)周期延長，乙方有權(quán)根據(jù)實際情況調(diào)整服務(wù)費用，具體金額由雙方協(xié)商確定。5.3.2如因乙方原因?qū)е路?wù)內(nèi)容減少或服務(wù)周期縮短，乙方應(yīng)相應(yīng)減少服務(wù)費用，具體金額由雙方協(xié)商確定。第六章服務(wù)期限與進(jìn)度安排6.1服務(wù)期限6.1.1本協(xié)議項下的服務(wù)期限自合同簽訂之日起計算，至甲方獲得ISO27001認(rèn)證證書之日止，預(yù)計總期限為__________個月。6.1.2如因不可抗力或其他雙方認(rèn)可的原因?qū)е路?wù)期限延長，雙方應(yīng)協(xié)商確定新的服務(wù)期限。6.2進(jìn)度安排6.2.1體系建立階段：合同簽訂后__________個工作日內(nèi)，乙方完成信息安全管理體系框架的制定及文件編寫指導(dǎo)。6.2.2內(nèi)部審核階段：體系文件完成后__________個工作日內(nèi)，乙方協(xié)助甲方完成內(nèi)部審核并出具審核報告。6.2.3認(rèn)證申請階段：內(nèi)部審核通過后__________個工作日內(nèi)，乙方協(xié)助甲方提交認(rèn)證申請材料。6.2.4現(xiàn)場審核階段：認(rèn)證申請受理后__________個工作日內(nèi)，乙方協(xié)調(diào)認(rèn)證機構(gòu)完成現(xiàn)場審核。6.2.5后續(xù)維護(hù)階段：認(rèn)證通過后，乙方定期對甲方信息安全管理體系進(jìn)行評估和指導(dǎo)，具體頻次由雙方協(xié)商確定。第七章信息保密7.1保密范圍7.1.1雙方在履行本協(xié)議過程中所獲得的對方商業(yè)秘密、技術(shù)秘密、財務(wù)信息、客戶信息等，均屬于保密范圍。7.1.2保密信息不包括以下內(nèi)容：7.1.2.1公眾已知或可從公開渠道獲得的信息；7.1.2.2雙方在合作前已掌握的信息；7.1.2.3非因雙方過錯而被第三方公開的信息。7.2保密義務(wù)7.2.1雙方應(yīng)采取必要措施，保證保密信息不被泄露、復(fù)制或用于本協(xié)議以外的目的。7.2.2雙方應(yīng)限制保密信息的知悉范圍，僅限于因履行本協(xié)議而必須知悉的相關(guān)人員。7.3保密期限7.3.1本協(xié)議項下的保密義務(wù)自合同簽訂之日起生效，至保密信息成為公開信息之日止。7.3.2無論本協(xié)議是否終止，雙方的保密義務(wù)均持續(xù)有效。第八章知識產(chǎn)權(quán)8.1知識產(chǎn)權(quán)歸屬8.1.1乙方在履行本協(xié)議過程中所形成的知識產(chǎn)權(quán)，包括但不限于著作權(quán)、專利權(quán)等，歸乙方所有。8.1.2甲方在使用乙方提供的服務(wù)過程中所形成的知識產(chǎn)權(quán)，歸甲方所有。8.2知識產(chǎn)權(quán)許可8.2.1乙方許可甲方在合同約定的范圍內(nèi)使用乙方提供的知識產(chǎn)權(quán)成果，但不得轉(zhuǎn)讓或許可第三方使用。8.2.2甲方在使用乙方提供的知識產(chǎn)權(quán)成果時，應(yīng)遵守相關(guān)法律法規(guī)，不得侵犯乙方的知識產(chǎn)權(quán)。8.3知識產(chǎn)權(quán)保護(hù)8.3.1雙方應(yīng)互相尊重對方的知識產(chǎn)權(quán)，不得擅自復(fù)制、傳播或用于本協(xié)議以外的目的。8.3.2如因一方違反知識產(chǎn)權(quán)保護(hù)義務(wù)而給對方造成損失的，違約方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。第九章違約責(zé)任9.1甲方違約責(zé)任9.1.1如甲方未按合同約定支付服務(wù)費用，每逾期一天，應(yīng)按未付金額的__________%向乙方支付違約金。9.1.2如甲方未按合同約定提供必要的配合和支持，導(dǎo)致乙方無法按時完成服務(wù)，甲方應(yīng)承擔(dān)相應(yīng)的責(zé)任，并支付因此產(chǎn)生的額外費用。9.2乙方違約責(zé)任9.2.1如乙方未按合同約定提供認(rèn)證服務(wù)，每逾期一天，應(yīng)按服務(wù)費用總額的__________%向甲方支付違約金。9.2.2如乙方未按合同約定保守甲方商業(yè)秘密和技術(shù)秘密，給甲方造成損失的，乙方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。9.3不可抗力9.3.1因不可抗力因素導(dǎo)致雙方無法履行本協(xié)議的，雙方均不承擔(dān)違約責(zé)任，但應(yīng)及時通知對方，并采取必要的措施減少損失。9.3.2不可抗力因素包括但不限于自然災(zāi)害、戰(zhàn)爭、行為等不可預(yù)見、不可克服的客觀情況。第十章爭議解決10.1協(xié)商解決10.1.1雙方在履行本協(xié)議過程中發(fā)生爭議，應(yīng)首先通過友好協(xié)商解決。10.1.2協(xié)商不成的，任何一方均有權(quán)向合同簽訂地的人民法院提起訴訟。10.2訴訟管轄10.2.1本協(xié)議項下的爭議，由合同簽訂地的人民法院管轄。10.2.2雙方同意適用中華人民共和國法律解決本協(xié)議項下的爭議。10.3爭議解決期間10.3.1在爭議解決期間，除涉及爭議的部分外，雙方應(yīng)繼續(xù)履行本協(xié)議的其他條款。10.3.2爭議解決期間，雙方應(yīng)保持必要的溝通，保證爭議的順利解決。第十一章合同變更與解除11.1合同變更11.1.1本協(xié)議的任何變更，均需經(jīng)雙方協(xié)商一致，并以書面形式簽訂補充協(xié)議。11.1.2補充協(xié)議與本協(xié)議具有同等法律效力，如補充協(xié)議與本協(xié)議有沖突，以補充協(xié)議為準(zhǔn)。11.2合同解除11.2.1在以下情況下，任何一方均有權(quán)解除本協(xié)議：11.2.1.1一方嚴(yán)重違反本協(xié)議的條款，經(jīng)另一方書面通知后__________日內(nèi)仍未糾正；11.2.1.2一方因不可抗力因素?zé)o法履行本協(xié)議，且該情況持續(xù)超過__________日；11.2.1.3一方宣告破產(chǎn)、解散或被吊銷營業(yè)執(zhí)照。11.2.2解除協(xié)議的一方應(yīng)以書面形式通知對方，并在通知中說明解除原因及生效日期。11.3解除后的處理11.3.1本協(xié)議解除后，雙方應(yīng)按照合同約定完成未了事項，并結(jié)清相關(guān)費用。11.3.2解除協(xié)議不影響雙方在協(xié)議解除前已產(chǎn)生的權(quán)利和義務(wù)。第十二章合同轉(zhuǎn)讓12.1轉(zhuǎn)讓限制12.1.1未經(jīng)另一方書面同意，任何一方不得將本協(xié)議項下的權(quán)利和義務(wù)全部或部分轉(zhuǎn)讓給第三方。12.1.2如一方確需轉(zhuǎn)讓本協(xié)議，應(yīng)提前__________日書面通知對方，并經(jīng)對方書面同意后辦理轉(zhuǎn)讓手續(xù)。12.2轉(zhuǎn)讓效力12.2.1經(jīng)另一方書面同意的轉(zhuǎn)讓，受讓方應(yīng)承繼轉(zhuǎn)讓方在本協(xié)議項下的所有權(quán)利和義務(wù)。12.2.2轉(zhuǎn)讓方應(yīng)保證受讓方具備履行本協(xié)議的能力，并對受讓方的履約行為承擔(dān)連帶責(zé)任。第十三章合同附件13.1附件效力13.1.1本協(xié)議的附件為本協(xié)議不可分割的組成部分，與本協(xié)議具有同等法律效力。13.1.2附件包括但不限于服務(wù)方案、進(jìn)度計劃、費用明細(xì)等，具體內(nèi)容由雙方協(xié)商確定。13.2附件變更13.2.1如需對附件進(jìn)行變更，雙方應(yīng)協(xié)商一致，并以書面形式簽訂補充協(xié)議。13.2.2變更后的附件與本協(xié)議及原附件有沖突的，以變更后的附件為準(zhǔn)。第十四章通知與送達(dá)14.1通知方式14.1.1雙方的通知應(yīng)以書面形式送達(dá)，書面形式包括但不限于郵寄、傳真、郵件等。14.1.2通知應(yīng)發(fā)送至雙方在合同中約定的聯(lián)系地址或電子郵箱。14.2送達(dá)生效14.2.1郵寄通知自寄出之日起__________日內(nèi)視為送達(dá)，傳真或郵件通知自發(fā)送成功之日起視為送達(dá)。14.2.2如一方變更聯(lián)系地址或電子郵箱，應(yīng)及時書面通知對方，否則由此產(chǎn)生的后果由未通知方承擔(dān)。第十五章其他條款15.1完整協(xié)議15.1.1本協(xié)議及其附件構(gòu)成雙方關(guān)于ISO27001信息安全管理體系認(rèn)證服務(wù)的完整協(xié)議，取代了之前的所有口頭或書面協(xié)議。15.1.2雙方確認(rèn)，在簽訂本協(xié)議時，未依賴任何未在本協(xié)議中明確約定的聲明或承諾。15.2可分割性15.2.1如本協(xié)議的任何條款被認(rèn)定為無效或不可執(zhí)行，不影響其他條款的效力，雙方應(yīng)協(xié)商修改或替換無效或不可執(zhí)行的條款。1