信息安全管理体系认证合同

1、信息安全管理体系认证合同1 甲方： 乙方：中国电子技术标准化研究所体系认证中心 2 内容和范围乙方根据甲方的申请，通过对甲方信息安全管理体系的审核，确认甲方的信息安全管理体系是否符合所选定的标准，从而决定是否批准甲方获得或保持注册资格。2.1 认证所依据的信息安全管理体系标准：ISO/IEC27001或等同采用的标准文件2.2.1 甲方信息安全管理体系覆盖的产品类别、过程及主要活动： 2.2.2 删减说明： 2.3 甲方信息安全管理体系所覆盖的地点(含安装、维修/服务、活动地点)： 注：如多现场可另页详细描述2.4 审核时间安排初访/预审时间计划于 年 月进行，现场审核时间计划于 年 月 进行

2、，最终审核时间由双方具体商定。2.5 认证证书有效期为三年，甲方获得认证注册资格后，在有效期内，乙方对初次通过认证的甲方共进行四次监督审核。前两次的监督审核在获证后每半年进行一次，以后的监督审核为每年一次。对复评后的甲方每年进行一次监督审核。如有特殊情况，将酌情增加监督审核频次。证书有效期满前三个月向乙方提出申请进行复评。3 费用3.1 审核费用： 申请费1000元 注册费1000元 证书费1000元 年 金2000元 审核费： 3.2 初访/预审费用￥ 元 （ 整）。3.3 证书副本费用：中文副本 张 元（50元/张）；英文副本， 张 元（50元/张）；加印分、子证书 套 元（3000元/套

3、）。3.4 以上费用共计：￥ （ 整）。上述3.1和3.2费用自合同生效之日起10日内先交纳30%，其余费用在现场审核后15日内一次付清。3.5 监督审核费（在组织体系不发生重大变化的情况下）包括：监督审核费（每次）￥ 元 年金（每年）2000元监督审核费在每次审核前支付。3.6 乙方派出审核人员的食、宿、交通等费用按实际支出由甲方负担。3.7 因甲方自身原因（不符合标准要求，严重不符合等）而导致的不能注册时，由甲方支付乙方现场审核实际发生的费用。4 甲方的权利和义务4.1 甲方的权利4.1.1 甲方对乙方的现场审核、审核结论、审核人员的行为、审核的公正性及泄露甲方机密、认证证书的暂停、注销和

4、撤销等有权向乙方提出申诉/投诉，如对处理结果持有异议，可向乙方的管理委员会直至中国合格评定国家认可委员会（CNAS）提出申诉/投诉。4.1.2 通过认证后，甲方享有按规定正确使用其管理体系认证证书和标志以及正确对外广告宣传其获得管理体系认证注册资格的权利。4.2 甲方的义务4.2.1 甲方在认证审核之前管理体系至少已运行三个月。4.2.2 甲方在认证审核前至少进行过一次内部管理体系审核和管理评审。4.2.3 甲方如实为乙方提供所需的全部文件资料。4.2.4 甲方需确保向乙方提供信息的真实性、及时性，并承担不真实、不及时信息所引发的责任。4.2.5 甲方应为乙方审核人员提供适宜的工作条件。北京以

5、外地区审核时甲方为乙方提供食宿及交通，食宿和交通费按如下标准执行：1）食：甲方工作用餐，卫生条件合格。2）住宿：安全、卫生，房间内应有必备的洗浴、保暖设施。3）交通：优先选择时间最短的交通工具。4.2.6 甲方应积极配合乙方工作，确保审核能顺利进行。4.2.7 甲方应按时支付乙方本合同确定的费用。4.2.8 在证书有效期内，管理体系变化时应以书面形式及时通知乙方。4.2.9 接受乙方的监督，出现重大问题应及时通告，在收到乙方书面通知停止使用认证证书和认证标志后甲方应立即停止使用认证证书和认证标志。因故被暂停、撤销或注销认证注册资格时，应停止使用认证证书和标志，并将证书（包括副本）交认证机构。4

6、.2.10 希望注销认证证书时，书面通知乙方，将证书（包括副本）交还乙方，办理注销手续。5 乙方的权利和义务5.1 乙方的权利5.1.1 如甲方的信息安全管理体系不能得到充分的信任，乙方有权增加监督审核频次或进行不预先通知的非例行监督。5.1.2 甲方获准认证后不按时支付年金和监督审核费用，乙方有权暂停、撤销甲方的认证证书并要求甲方停止使用并交还相关的认证证书和认证标志。5.1.3 认证证书和认证标志是乙方的知识产权，乙方对甲方终止认证合同后，继续使用并不交还相关的认证证书和认证标志，有权通过法律手段要求按认证合同金额的5倍予以赔偿。5.1.4 有权公布甲方管理体系认证的获证，证书的暂停、注销

7、和撤销状态。5.2 乙方的义务5.2.1 派遣适宜的审核人员，并征得认证委托方同意。5.2.2 认证要求发生更改时，书面通知认证委托方。5.2.3 乙方应按时实施管理体系审核工作，并提前将审核计划通知甲方。5.2.4 乙方应以标准为依据，独立、公正地进行认证审核工作。5.2.5 乙方应向甲方提交认证审核报告。5.2.6 认证合格后，乙方向甲方颁发认证证书和认证标志，有效期三年。5.2.7 在有效期内，乙方对甲方的管理体系运行和证书、标志的使用进行监督。5.2.8 国际标准ISO/IEC27001或对应的国家标准认证证书发布后乙方应及时为甲方更换认证证书。6 双方责任双方均不得将对方的保密信息以

8、任何方式泄露给第三方，但法律有要求时除外。7 双方风险7.1 认证委托方如达不到或不能保持认证的规定要求和条件，承担不能取得认证证书风险。7.2 认证委托方在合同期内隐瞒重要信息、提供虚假信息可能导致被撤销证书的风险。7.3 认证受托方要承担因认证委托方获证后信息安全管理体系失效、发生责任事故而引起认证委托方的顾客投诉，承担连带责任，被暂停、撤销认可/注册资格的风险。8 违约责任8.1 如一方未经另一方正式同意认可而擅自不履行本合同以至认证审核不能如期进行时，则应向对方支付10000元（壹万元整）作为违约赔偿金。8.2 就本合同发生争议时，双方可协商解决，若协商不成，可向北京仲裁委员会申请仲裁

9、。9 合同终止9.1 自行终止 待甲、乙双方按本合同要求履行完各自的权利和义务后，本合同自行终止。乙方对甲方的认证结论为不合格后，本合同自行终止。9.2 紧急终止由于不可抗力（自然的和国家重大政策调整等）的紧急发生造成双方无法履行本合同时，本合同应紧急终止，有关善后事宜双方可另行协商。9.3 协议终止如在本合同生效后，任何一方欲终止履行本合同，应提前30个工作日与另一方协商，待双方以书面形式就有关终止事宜达成共识后，本合同的终止方为有效。10 合同补充 10.1 若甲方要求扩大认证范围或改变认证所依据的标准时，应签订补充合同。甲方取得信息安全管理体系标准的认证证书后，更换国际标准ISO/IEC27001或对应的国家标准认证证书时不需要再签定补充合同。10.2 本合同未尽事宜，甲、乙双方可另行协商，以书面形式对补充事宜达成共识，并正式认可签章。10.3 该补充合同与本合同具有同等的法律效力。11 合同有效期本合同的有效期为：合同签订之日起至甲方获得认证后满三年为止。12 生效本合同一式两份，甲、乙双方各持一份，经双方法定代表人或经授权的代表签字并加盖公章后生效。甲方： 乙方：中国电子技术标准化研究所体系认证中心（公章） （公章） 代表：(签字) 代表：(签字) 年 月 日 年 月 日 开户