信息安全管理體系認證服務(wù)協(xié)議

信息安全管理體系認證服務(wù)協(xié)議合同編號：__________甲方（委托方）：公司名稱：____________________地址：____________________聯(lián)系方式：____________________地址：____________________乙方（受托方）：公司名稱：____________________地址：____________________聯(lián)系方式：____________________地址：____________________一、定義及術(shù)語1.1本協(xié)議中，以下術(shù)語具有以下含義：1.1.1“甲方”指委托乙方提供信息安全管理體系認證服務(wù)的公司。1.1.2“乙方”指為甲方提供信息安全管理體系認證服務(wù)的公司。1.1.3“服務(wù)”指乙方根據(jù)本協(xié)議規(guī)定向甲方提供的信息安全管理體系的認證服務(wù)。二、服務(wù)內(nèi)容與范圍2.1乙方應(yīng)按照甲方的要求，提供以下服務(wù)內(nèi)容：2.1.1信息安全管理體系（ISMS）的建立與完善。2.1.2信息安全管理體系文件的編寫與審查。2.1.3信息安全管理體系的內(nèi)部審核與監(jiān)督。2.1.4信息安全管理體系的認證審核。三、服務(wù)期限3.1本協(xié)議項下的服務(wù)期限為____個月，自雙方簽訂本協(xié)議之日起計算。四、費用與支付4.1甲方應(yīng)支付乙方以下費用：4.1.1認證費用：根據(jù)乙方提供的收費標準，雙方協(xié)商確定。4.1.2差旅費用：乙方為完成認證服務(wù)所需的差旅費用，按實際發(fā)生計算。4.2甲方應(yīng)在以下時間內(nèi)支付上述費用：4.2.1認證費用：在乙方完成認證服務(wù)并通過甲方審核后____個工作日內(nèi)支付。4.2.2差旅費用：在乙方提交差旅費用報銷單據(jù)后____個工作日內(nèi)支付。五、保密與知識產(chǎn)權(quán)5.1保密5.1.1雙方在履行本協(xié)議過程中所獲悉的對方的商業(yè)秘密、技術(shù)秘密、市場信息等，應(yīng)予以嚴格保密。5.1.2雙方應(yīng)對保密信息采取合理的保密措施，防止泄露、盜用、傳播等。5.1.3保密期限自本協(xié)議簽訂之日起算，至本協(xié)議終止或履行完畢之日止。5.2知識產(chǎn)權(quán)5.2.1乙方為甲方提供的服務(wù)所涉及的信息安全管理體系文件、認證報告等成果，其知識產(chǎn)權(quán)歸甲方所有。5.2.2未經(jīng)甲方書面同意，乙方不得將上述成果用于其他客戶或第三方。六、服務(wù)標準與質(zhì)量保證6.1乙方應(yīng)按照以下服務(wù)標準提供認證服務(wù)：6.1.1乙方應(yīng)保證認證服務(wù)的實施符合國家有關(guān)法律法規(guī)及行業(yè)標準。6.1.2乙方應(yīng)保證認證服務(wù)的實施符合甲方提出的合理要求。6.1.3乙方應(yīng)保證認證過程中所使用的工具、方法和技術(shù)均經(jīng)過驗證，能夠有效地發(fā)覺和評估信息安全風險。6.2質(zhì)量保證6.2.1乙方應(yīng)設(shè)立專門的質(zhì)量控制流程，保證認證服務(wù)的質(zhì)量滿足本協(xié)議的要求。6.2.2乙方應(yīng)在認證過程中定期向甲方提供服務(wù)質(zhì)量報告，包括但不限于審核進展、問題發(fā)覺及整改情況。6.2.3若甲方對乙方的服務(wù)質(zhì)量有異議，可提出書面投訴，乙方應(yīng)在接到投訴后____個工作日內(nèi)予以回復并采取改進措施。七、變更管理與終止7.1變更管理7.1.1若甲方需對認證服務(wù)的范圍、內(nèi)容或期限進行變更，應(yīng)提前____個工作日以書面形式通知乙方。7.1.2乙方應(yīng)在接到變更通知后____個工作日內(nèi)，評估變更對服務(wù)的影響，并與甲方協(xié)商確定變更后的服務(wù)內(nèi)容和費用。7.2終止7.2.1除本協(xié)議另有規(guī)定外，任何一方違反本協(xié)議且無法在____個工作日內(nèi)改正的，另一方有權(quán)終止本協(xié)議。7.2.2終止本協(xié)議后，雙方應(yīng)按照本協(xié)議的規(guī)定處理尚未完成的服務(wù)、費用結(jié)算及保密義務(wù)。八、違約責任8.1任何一方違反本協(xié)議的任何條款，均應(yīng)承擔違約責任，向另一方支付違約金，并賠償因此造成的一切損失。8.2若乙方未能按照約定提供合格的認證服務(wù)，甲方有權(quán)要求乙方退還部分或全部已支付的服務(wù)費用。九、爭議解決9.1本協(xié)議項下的一切爭議，應(yīng)首先通過友好協(xié)商解決。9.2若協(xié)商不成，任何一方均可向甲方所在地的人民法院提起訴訟。十、其他條款10.1本協(xié)議的任何修改或補充，均應(yīng)以書面形式作出，并經(jīng)雙方授權(quán)代表簽字蓋章后生效。10.2本協(xié)議的簽訂、履行、解釋及爭議解決均適用中華人民共和國法律。10.3本協(xié)議自雙方簽字蓋章之日起生效，有效期為____年。10.4本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。十一、服務(wù)交付與驗收11.1服務(wù)交付11.1.1乙方應(yīng)在約定的時間內(nèi)完成認證服務(wù)，并向甲方交付認證報告及相關(guān)文件。11.1.2乙方交付的服務(wù)成果應(yīng)包括但不限于認證報告、審核記錄、整改建議等。11.2驗收11.2.1甲方應(yīng)在收到乙方交付的服務(wù)成果后____個工作日內(nèi)完成驗收。11.2.2驗收合格后，甲方應(yīng)書面確認服務(wù)成果的驗收合格，并按照本協(xié)議的規(guī)定支付相應(yīng)費用。十二、后續(xù)服務(wù)與支持12.1乙方應(yīng)在認證服務(wù)完成后提供____個月的免費后續(xù)支持服務(wù)。12.2后續(xù)支持服務(wù)包括對甲方在實施信息安全管理體系過程中遇到的問題提供咨詢和指導。12.3甲方在后續(xù)支持服務(wù)期間提出的額外服務(wù)請求，乙方應(yīng)根據(jù)實際情況提供有償服務(wù)。十三、保險與責任限制13.1保險13.1.1乙方應(yīng)為其人員在提供服務(wù)過程中可能造成的損失投保相應(yīng)的職業(yè)責任保險。13.1.2保險額度應(yīng)不少于人民幣____元。13.2責任限制13.2.1除非本協(xié)議另有規(guī)定，乙方的責任限制為甲方因乙方服務(wù)失誤所直接遭受的損失。13.2.2乙方不應(yīng)對因服務(wù)失誤導致的間接損失、特殊損失或后果損失承擔責任。十四、通知與聯(lián)系14.1任何本協(xié)議項下的通知、要求或其他通信，應(yīng)以書面形式送達對方指定的聯(lián)系地址或聯(lián)系方式。14.2通知在發(fā)送后____個工作日視為已送達。十五、附件15.1本協(xié)議的附件包括以下內(nèi)容：15.1.1認證服務(wù)詳細范圍