企业信息安全管理体系认证咨询服务协议.docVIP

企业信息安全管理体系认证咨询服务协议

合同编号：__________

甲方（委托方）：

公司名称：__________

地址：__________

联系方式：__________

地址：__________

乙方（受托方）：

公司名称：__________

地址：__________

联系方式：__________

地址：__________

第一章定义与术语

1.1本协议中，以下术语的含义如下：

1.1.1“甲方”指甲乙双方中的委托方，即需要乙方提供企业信息安全管理体系认证咨询服务的公司。

1.1.2“乙方”指甲乙双方中的受托方，即提供企业信息安全管理体系认证咨询服务的公司。

1.1.3“服务”指甲乙双方在本协议项下约定的乙方为甲方提供的企业信息安全管理体系认证咨询服务。

1.1.4“协议”指甲乙双方签署的《企业信息安全管理体系认证咨询服务协议》。

1.1.5“合同期限”指甲乙双方在协议中约定的服务期限。

第二章服务内容与范围

2.1乙方应根据甲方的要求，提供以下服务：

2.1.1对甲方现有信息安全管理体系的评估，包括但不限于信息安全组织架构、信息安全政策、信息安全管理制度、信息安全技术措施等方面的评估。

2.1.2根据评估结果，为甲方提供针对性的信息安全管理体系改进建议。

2.1.3协助甲方制定信息安全管理体系实施计划，并监督实施进度。

2.1.4为甲方提供信息安全管理体系认证所需的咨询服务，包括但不限于认证流程、认证标准、认证机构选择等方面的指导。

第三章权利与义务

3.1甲方权利与义务

3.1.1甲方应向乙方提供企业信息安全管理体系认证咨询服务所需的相关资料，并保证资料的真实、准确、完整。

3.1.2甲方应按照乙方的要求，提供必要的工作条件，包括但不限于人员配合、场地支持等。

3.1.3甲方应按照本协议约定的付款方式及期限向乙方支付服务费用。

3.2乙方权利与义务

3.2.1乙方应按照本协议约定的服务内容、范围和质量标准，为甲方提供企业信息安全管理体系认证咨询服务。

3.2.2乙方应保守在服务过程中获知的甲方商业秘密，并承担保密义务。

3.2.3乙方应按照甲方的要求，及时提供信息安全管理体系认证咨询服务的进度报告。

第四章服务期限与费用

4.1本协议的服务期限为____个月，自本协议生效之日起计算。

4.2甲方应按照以下方式向乙方支付服务费用：

4.2.1本协议签署后____个工作日内，支付服务费用的____%；

4.2.2乙方完成服务内容后，支付服务费用的____%。

第五章违约责任

5.1若甲方未按照本协议约定的付款方式及期限向乙方支付服务费用，乙方有权暂停提供服务，并要求甲方支付违约金，违约金为未支付服务费用的____%。

5.2若乙方未能按照本协议约定的服务内容、范围和质量标准提供企业信息安全管理体系认证咨询服务，甲方有权要求乙方退还部分或全部服务费用，并有权要求乙方支付违约金，违约金为服务费用的____%。

5.3任何一方违反本协议的约定，导致本协议无法履行或无法达到预期目的，应承担相应的违约责任。如因不可抗力导致本协议无法履行，双方互不承担违约责任。

第六章保密与数据保护

6.1保密义务

6.1.1双方在履行本协议过程中所获悉的对方的商业秘密、技术秘密、市场秘密及其他任何保密信息（以下简称“保密信息”），均应予以严格保密。

6.1.2双方应对保密信息采取一切合理措施，防止其泄露、被窃取或被未经授权的使用。

6.1.3保密义务的期限自本协议签署之日起算，至本协议终止或履行完毕之日止，且在终止或履行完毕后继续有效，期限为____年。

6.2数据保护

6.2.1双方应遵守有关数据保护的法律法规，保证处理个人数据时符合数据保护原则。

6.2.2乙方在提供服务过程中，如需处理甲方提供的个人数据，应采取适当的技术和组织措施，保证数据的保密性和安全性。

6.2.3乙方不得将个人数据用于本协议目的之外的其他任何用途，亦不得非法向第三方披露。

第七章争议解决

7.1本协议的签订、履行、终止及解释等事项，如有争议，双方应首先通过友好协商解决。

7.2若协商不成，任何一方均可将争议提交至____仲裁委员会，按照其届时有效的仲裁规则进行仲裁。

7.3仲裁裁决是终局的，对双方均有约束力。

第八章一般条款

8.1本协议的任何修改或补充，均应以书面形式作出，并由双方授权代表签署。

8.2本协议的任何条款的无效或不可执行，不影响其他条款的有效性和可执行性。

8.3本协议构成双方关于企业信息安全管理体系认证咨询服务的完整协议，取代所有以前的口头或书面协议。

8.4本协议的签订、效力、解释、履行及争议解决等均适用____法律。

第九章终止与解除