管理体系认证合同

合同编号：

中国电子技术标准化研究所认证中心Certification Center of China Electronics Standardization Institute

信息安全管理体系认证合同

1 甲方：

乙方：中国电子技术标准化研究所认证中心

2 内容和范围

乙方根据甲方的申请，通过对甲方信息安全管理体系的审核，确认甲方的信息安全管理体系是否符合所选定的标准，从而决定是否批准甲方获得或保持注册资格。

2.1 认证所依据的信息安全管理体系标准：GB/T 22080-2008/ISO/IEC 27001:2005或等同采用的标准文件。

2.2 甲方信息安全管理体系覆盖的产品类别、过程及主要活动：

2.3 甲方信息安全管理体系所覆盖的地点：

注：如多现场可另页详细描述

2.4 审核时间安排

现场审核时间计划于年月进行，最终审核时间由双方具体商定。

2.5 监督审核的实施

认证证书有效期为三年，甲方获得认证注册资格后，在有效期内，乙方对初次通过认证的甲方共进行四次监督审核。前两次的监督审核在获证后每半年进行一次，以后的监督审核为每年一次。对再认证后的甲方每年进行一次监督审核。如有特殊情况，将酌情增加监督审核频次。

2.6 证书有效期满前三个月，甲方向乙方提出申请进行再认证。

3 费用

3.1审核费用：（□初审□再认证□扩项）

□申请费1000元

□注册费1000元

□证书费1000元

□年金2000元

□审核费：

3.2 证书副本费用：中文副本张元（50元/张）；英文副本，张元（50元/张）；

加印分、子证书套元（3000元/套）。

3.3 以上费用共计：￥（整）。

上述费用自合同生效之日起10个工作日内先交纳70%，其余费用在现场审核后10个工作日内一次付清。

3.4 监督审核费（在组织体系不发生重大变化的情况下）包括：

□监督审核费（每次）￥元□年金（每年）2000元

监督审核费在每次审核前支付。

3.6 乙方派出审核人员的食、宿、交通等费用按实际支出由甲方负担。

3.7 因甲方自身原因（不符合标准要求，严重不符合等）而导致的不能注册时，由甲方支付乙方现场审核实际发生的费用。

4 甲方的权利和义务

4.1甲方的权利

4.1.1 甲方对乙方的现场审核、审核结论、审核人员的行为、审核的公正性及泄露甲方保密信息、认证证书的暂停和撤销等有权向乙方提出申诉/投诉，如对处理结果持有异议，可向乙方的“公正性管理委员会”直至中国合格评定国家认可委员会（CNAS）提出申诉/投诉。

4.1.2 通过认证后，甲方享有按规定正确使用其管理体系认证证书和标志以及正确对外广告宣传其获得管理体系认证注册资格的权利。

4.2 甲方的义务

4.2.1 甲方在认证审核之前管理体系至少已运行三个月。

4.2.2 甲方在认证审核前至少进行过一次内部管理体系审核和管理评审。

4.2.3 甲方如实为乙方提供所需的全部文件资料。

4.2.4 甲方需确保向乙方提供信息的真实性、及时性，并承担不真实、不及时信息所引发的责任。

4.2.5 甲方应为乙方审核人员提供适宜的工作条件及食宿、交通，食宿和交通按如下标准执行：

1）食：甲方工作用餐，卫生条件合格。

2）住宿：安全、卫生，房间内应有必备的洗浴、保暖设施。

3）交通：优先选择时间最短的交通工具。

4.2.6 甲方应积极配合乙方工作，确保审核能顺利进行。

4.2.7 甲方应按时支付乙方本合同确定的费用。

4.2.8 在证书有效期内，管理体系变化时应以书面形式及时通知乙方。

4.2.9 甲方获证后，如需使用认证认可标识，具体使用要求按照中心《信息安全管理体系获证组织须知》的相关规定执行。

4.2.10 接受乙方的监督，出现重大信息安全事故或重大变化（如：主要管理者变更，地址变更，覆盖产品范围变更，体系文件变更）应及时通告乙方，在收到乙方书面通知停止使用认证证书和认证标志后甲方应立即停止使用认证证书和认证标志。因故被暂停、撤销认证注册资格时，应停止使用认证证书和标志，并将证书（包括副本）交乙方。

5 乙方的权利和义务

5.1 乙方的权利

5.1.1 如甲方的信息安全管理体系不能得到相关方（政府部门、非政府组织、甲方的顾客、消费者或其他公众）充分的信任，乙方有权增加监督审核频次或进行非例行监督。

5.1.2 甲方获准认证后不按时支付年金和监督审核费用，乙方有权暂停、撤销甲方的认证证书并要求甲方停止使用并交还相关的认证证书和认证标志。对于拒绝交纳的，乙方有权通过法律的途径解决。

5.1.3 认证证书和认证标志是乙方的知识产权，乙方对甲方终止认证合同后，继续使用并不交还相关的认证证书和认证标志，有权通过法律手段要求按认证合同金额的5倍予以赔偿。

5.1.4 有权公布甲方管理体系认证的获证，证书的暂停和撤销状态。

5.2 乙方的义务

5.2.1 派遣适宜的审核人员，并征得甲方同意。

5.2.2 国家对认证要求发生更改时，书面通知甲方。

5.2.3 乙方应按时实施管理体系审核工作，并提前将审核计划通知甲方。

5.2.4 乙方应以标准为依据，独立、公正地进行认证审核工作。

5.2.5 乙方应向甲方提交认证审核报告。

5.2.6 认证合格后，乙方向甲方颁发认证证书和认证标志，有效期三年。

5.2.7 在有效期内，乙方对甲方的管理体系运行和证书、标志的使用进行监督。

6 双方责任

未经一方书面许可，双方均不得将对方的保密信息以任何方式泄露给第三方，但法律有要求时除外。如有违反，违约方应承担由此产生的一切损失及责任。

7 双方风险

7.1 甲方如未如实填写基本情况并提供营业执照、相关资质证明及乙方要求提交的资料，承担不能取得认证证书风险。

7.2 甲方如达不到乙方下列认证的规定要求和条件，承担不能保持认证证书风险。

7.2.1 按乙方规定的周期和程序进行监督审核；

7.2.2 证书和标志使用符合乙方的规定要求；

7.2.3 按规定要求及时向乙方报告信息安全管理体系的变更情况；

7.2.4 按规定交纳监督审核费用。

7.3 甲方在合同期内隐瞒重要信息、提供虚假信息可能导致被撤销证书的风险。

7.4 乙方要承担因甲方获证后信息安全管理体系失效、发生责任事故而引起甲方的顾客投诉，承担连带责任，被暂停、撤销认可/注册资格的风险。

8 违约责任

8.1 如一方未经另一方书面同意而擅自终止本合同时，则应向对方支付10000元（壹万元整）作为违约赔偿金。

8.2 就本合同发生争议时，双方可协商解决，若协商不成，可向北京仲裁委员会申请仲裁。

9 合同终止

9.1 自行终止

9.1.1 待甲、乙双方按本合同要求履行完各自的权利和义务后，本合同自行终止。

9.1.2 乙方对甲方的认证结论为不合格后，本合同自行终止。

9.2 紧急终止

由于不可抗力（自然的和国家重大政策调整等）的紧急发生造成双方无法履行本合同时，本合同应紧急终止，有关善后事宜双方可另行协商。