企業(yè)數(shù)據(jù)安全管理認(rèn)證協(xié)議2025年數(shù)據(jù)監(jiān)督條款本企業(yè)數(shù)據(jù)安全管理認(rèn)證協(xié)議（以下簡(jiǎn)稱“協(xié)議”）由以下雙方于協(xié)議簽署地簽署：甲方（認(rèn)證機(jī)構(gòu)）：_________________________法定代表人/授權(quán)代表：___________________注冊(cè)地址：_______________________________聯(lián)系電話：_______________________________乙方（企業(yè)）：___________________________法定代表人/授權(quán)代表：___________________注冊(cè)地址：_______________________________聯(lián)系電話：_______________________________根據(jù)甲乙雙方簽署的企業(yè)數(shù)據(jù)安全管理認(rèn)證協(xié)議（以下簡(jiǎn)稱“主協(xié)議”），為明確協(xié)議有效期內(nèi)數(shù)據(jù)監(jiān)督的相關(guān)事宜，經(jīng)雙方友好協(xié)商，達(dá)成如下補(bǔ)充條款（以下簡(jiǎn)稱“本條款”）：第一條定義本條款所稱“數(shù)據(jù)安全管理體系”（DSMS）指乙方為保障其處理的數(shù)據(jù)安全而建立、實(shí)施、運(yùn)行、監(jiān)視、維持和持續(xù)改進(jìn)的一套政策、程序和資源。本條款所稱“認(rèn)證機(jī)構(gòu)”指甲方，即根據(jù)主協(xié)議約定對(duì)乙方的DSMS進(jìn)行認(rèn)證的機(jī)構(gòu)。本條款所稱“企業(yè)”指乙方，即根據(jù)主協(xié)議獲得數(shù)據(jù)安全管理認(rèn)證的企業(yè)。本條款所稱“主協(xié)議”指甲乙雙方簽署的企業(yè)數(shù)據(jù)安全管理認(rèn)證協(xié)議。第二條數(shù)據(jù)監(jiān)督的目的與依據(jù)2.1本條款旨在確保乙方的DSMS在協(xié)議有效期內(nèi)持續(xù)符合主協(xié)議約定的認(rèn)證標(biāo)準(zhǔn)（例如ISO27001標(biāo)準(zhǔn)及適用時(shí)的地方性或行業(yè)性數(shù)據(jù)安全標(biāo)準(zhǔn)），驗(yàn)證DSMS的實(shí)際運(yùn)行效果和持續(xù)適宜性，保障認(rèn)證證書(shū)的有效性和公信力，并促進(jìn)乙方數(shù)據(jù)安全管理水平的不斷提升。2.2本條款的履行依據(jù)包括但不限于中華人民共和國(guó)及乙方所在地現(xiàn)行有效的數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等相關(guān)法律法規(guī)，國(guó)家市場(chǎng)監(jiān)督管理總局及認(rèn)證認(rèn)可相關(guān)機(jī)構(gòu)發(fā)布的規(guī)章和規(guī)范性文件，主協(xié)議的約定，以及甲乙雙方認(rèn)可適用的數(shù)據(jù)安全管理標(biāo)準(zhǔn)和認(rèn)證規(guī)則。第三條數(shù)據(jù)監(jiān)督的觸發(fā)機(jī)制3.1定期監(jiān)督：在認(rèn)證證書(shū)有效期內(nèi)，甲方將按照主協(xié)議約定或適用的認(rèn)證規(guī)則，在每年[請(qǐng)?jiān)诖颂幉迦刖唧w時(shí)間間隔，例如：自認(rèn)證證書(shū)簽發(fā)之日起每十二個(gè)月]后[請(qǐng)?jiān)诖颂幉迦刖唧w時(shí)間，例如：三個(gè)月內(nèi)]對(duì)乙方的DSMS進(jìn)行一次監(jiān)督審核，以評(píng)估其持續(xù)符合性。3.2特殊監(jiān)督：除定期監(jiān)督外，發(fā)生下列情況之一時(shí)，甲方有權(quán)啟動(dòng)特殊監(jiān)督：a）乙方發(fā)生重大數(shù)據(jù)安全事件、網(wǎng)絡(luò)安全事件，或因數(shù)據(jù)安全相關(guān)問(wèn)題受到監(jiān)管部門處罰；b）國(guó)家有關(guān)數(shù)據(jù)安全、網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)的法律法規(guī)或強(qiáng)制性標(biāo)準(zhǔn)發(fā)生重大變化，可能影響乙方DSMS的有效性；c）甲方根據(jù)風(fēng)險(xiǎn)評(píng)估或自身判斷，認(rèn)為有必要對(duì)乙方的DSMS進(jìn)行額外驗(yàn)證；d）主協(xié)議或相關(guān)法律法規(guī)規(guī)定的其他情形。第四條數(shù)據(jù)監(jiān)督的方式與形式4.1甲方進(jìn)行數(shù)據(jù)監(jiān)督時(shí)，可采取以下一種或多種方式：a）審查乙方提供的DSMS相關(guān)文件記錄，包括但不限于數(shù)據(jù)安全方針、程序文件、配置記錄、風(fēng)險(xiǎn)評(píng)估文檔、事件響應(yīng)報(bào)告、人員培訓(xùn)記錄等，以核查其更新情況、符合性和有效性。b）派遣審核員對(duì)乙方的部分或全部關(guān)鍵業(yè)務(wù)流程、信息系統(tǒng)環(huán)境、數(shù)據(jù)處理活動(dòng)進(jìn)行現(xiàn)場(chǎng)檢查或遠(yuǎn)程訪談，驗(yàn)證相關(guān)控制措施是否按設(shè)計(jì)要求持續(xù)運(yùn)行。c）與乙方指定人員（包括但不限于數(shù)據(jù)安全負(fù)責(zé)人、IT管理人員、業(yè)務(wù)部門負(fù)責(zé)人及相關(guān)員工）進(jìn)行訪談，了解DSMS的運(yùn)行狀態(tài)、實(shí)際效果、面臨的挑戰(zhàn)及改進(jìn)措施。d）在必要時(shí)，對(duì)相關(guān)系統(tǒng)進(jìn)行技術(shù)層面的抽查或驗(yàn)證，例如檢查安全日志、訪問(wèn)控制策略、數(shù)據(jù)備份恢復(fù)能力等。第五條數(shù)據(jù)監(jiān)督的范圍5.1數(shù)據(jù)監(jiān)督的范圍通常覆蓋乙方在主協(xié)議約定的范圍內(nèi)所建立和運(yùn)行的DSMS，包括但不限于：a）乙方處理的所有類型的數(shù)據(jù)，特別是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者處理的重要數(shù)據(jù)和個(gè)人信息；b）乙方開(kāi)展的所有相關(guān)業(yè)務(wù)活動(dòng)，涉及數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等環(huán)節(jié)；c）乙方使用的所有信息系統(tǒng)、設(shè)備設(shè)施及其管理；d）乙方及其員工、contractors（承包方）等涉及數(shù)據(jù)安全的相關(guān)方；e）乙方依據(jù)法律法規(guī)或合同約定對(duì)第三方實(shí)施數(shù)據(jù)安全管理的措施。5.2具體監(jiān)督范圍由甲方根據(jù)乙方實(shí)際情況和風(fēng)險(xiǎn)評(píng)估結(jié)果，在每次監(jiān)督前與乙方確認(rèn)。第六條企業(yè)的權(quán)利與義務(wù)6.1企業(yè)的義務(wù)：a）確保指派一名或多名授權(quán)代表負(fù)責(zé)與甲方就本條款相關(guān)事宜進(jìn)行溝通與協(xié)調(diào)，并及時(shí)傳達(dá)甲方要求至相關(guān)部門。b）在甲方進(jìn)行監(jiān)督前[請(qǐng)?jiān)诖颂幉迦刖唧w時(shí)間，例如：七日]個(gè)工作日內(nèi)，向甲方提供其要求查閱的文件、記錄、信息和設(shè)施訪問(wèn)權(quán)限，確保所提供材料真實(shí)、準(zhǔn)確、完整。c）積極配合甲方的監(jiān)督活動(dòng)，包括但不限于按要求提供資料、安排審核員訪談、開(kāi)放現(xiàn)場(chǎng)檢查區(qū)域等，為甲方順利開(kāi)展監(jiān)督工作提供必要條件。d）對(duì)甲方在監(jiān)督過(guò)程中提出的不符合項(xiàng)或改進(jìn)建議，應(yīng)予以高度重視，分析原因，并在甲方規(guī)定的期限內(nèi)制定并實(shí)施糾正措施，同時(shí)向甲方報(bào)告糾正情況及效果。e）確保持續(xù)符合主協(xié)議及本條款要求，維護(hù)DSMS的適宜性、充分性和有效性。6.2企業(yè)的權(quán)利：a）有權(quán)提前了解每次監(jiān)督審核的具體安排，包括審核計(jì)劃、審核組成員、審核時(shí)間、地點(diǎn)和范圍。b）有權(quán)對(duì)甲方提出的監(jiān)督發(fā)現(xiàn)項(xiàng)、監(jiān)督結(jié)論或證書(shū)處理建議提出疑問(wèn)，并要求甲方進(jìn)行解釋說(shuō)明。c）如對(duì)甲方作出的監(jiān)督結(jié)論或后續(xù)處理有異議，有權(quán)按照主協(xié)議約定的申訴程序向甲方提出申訴。d）有權(quán)在監(jiān)督過(guò)程中保留其商業(yè)秘密和專有技術(shù)信息，甲方應(yīng)對(duì)在監(jiān)督過(guò)程中獲悉的乙方非公開(kāi)信息承擔(dān)保密義務(wù)，但法律法規(guī)另有規(guī)定或乙方書(shū)面同意的除外。第七條監(jiān)督結(jié)果與處理7.1甲方應(yīng)在完成監(jiān)督活動(dòng)后[請(qǐng)?jiān)诖颂幉迦刖唧w時(shí)間，例如：三十]個(gè)工作日內(nèi)，向乙方出具書(shū)面的《數(shù)據(jù)監(jiān)督報(bào)告》，明確本次監(jiān)督的結(jié)論（包括但不限于通過(guò)監(jiān)督、需采取糾正措施后通過(guò)監(jiān)督、監(jiān)督不通過(guò)等）以及監(jiān)督發(fā)現(xiàn)項(xiàng)的具體內(nèi)容。7.2若監(jiān)督結(jié)論為“需采取糾正措施后通過(guò)監(jiān)督”或“監(jiān)督不通過(guò)”，乙方應(yīng)在甲方規(guī)定的期限內(nèi)（通常不超過(guò)[請(qǐng)?jiān)诖颂幉迦刖唧w時(shí)間，例如：六十]個(gè)工作日）完成糾正措施的制定和實(shí)施。7.3乙方完成糾正措施后，應(yīng)向甲方提交糾正措施完成情況報(bào)告，并可能需要甲方進(jìn)行驗(yàn)證審核（包括現(xiàn)場(chǎng)或文件審核）。驗(yàn)證通過(guò)后，監(jiān)督結(jié)論相應(yīng)變更；若驗(yàn)證未通過(guò)，甲方有權(quán)根據(jù)情況決定是否再次進(jìn)行監(jiān)督或直接撤銷認(rèn)證。7.4若乙方未能按期完成糾正措施，或糾正措施未能有效解決問(wèn)題，甲方有權(quán)依據(jù)主協(xié)議約定及適用的認(rèn)證規(guī)則，采取暫停、撤銷認(rèn)證證書(shū)等措施，并書(shū)面通知乙方。第八條保密8.1甲乙雙方對(duì)于在履行本協(xié)議及本條款過(guò)程中獲悉的對(duì)方的任何商業(yè)秘密、技術(shù)信息、經(jīng)營(yíng)數(shù)據(jù)以及乙方在監(jiān)督過(guò)程中向甲方提供的、未公開(kāi)的數(shù)據(jù)安全信息、風(fēng)險(xiǎn)評(píng)估細(xì)節(jié)、內(nèi)部控制情況等，均應(yīng)承擔(dān)保密義務(wù)。8.2未經(jīng)對(duì)方書(shū)面同意，任何一方不得向任何第三方泄露該等保密信息，但法律法規(guī)另有規(guī)定或?yàn)槁男斜緟f(xié)議及法律法規(guī)要求所必需的除外。本保密義務(wù)不因本協(xié)議的終止而失效。第九條爭(zhēng)議解決9.1因本條款引起的或與本條款有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。9.2若協(xié)商未能在[請(qǐng)?jiān)诖颂幉迦刖唧w時(shí)間，例如：三十]日內(nèi)達(dá)成一致，雙方同意將爭(zhēng)議提交至[請(qǐng)?jiān)诖颂庍x擇并明確：甲方所在地有管轄權(quán)的人民法院訴訟解決/主協(xié)議約定的人民仲裁委員會(huì)，按照其屆時(shí)有效的仲裁規(guī)則進(jìn)行仲裁]，仲裁裁決是終局的，對(duì)雙方均有約束力。/[或其他雙方約定的爭(zhēng)議解決方式]第十條生效與適用10.1本條款自甲乙雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。10.2本條款是主協(xié)議不可分割的組成部分，與主協(xié)議具有同等法律效力。本條款的任何條款與主協(xié)議其他條款不一致的，以本條款為準(zhǔn)，除非雙方另有書(shū)面約定。10.3本條款的效力持續(xù)至主協(xié)議約定的認(rèn)證證書(shū)有效期屆滿且所有相關(guān)事項(xiàng)處理完畢之日止。第十一條其他11.1本條款未盡事宜，遵照主協(xié)議約定執(zhí)行。主協(xié)議未作約定的，雙方可另行協(xié)商并簽訂補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本條款具有同等法律效力。11.2本條款一式[請(qǐng)?jiān)诖颂幉迦敕輸?shù)，例如：四]份，甲乙雙方各執(zhí)[請(qǐng)?jiān)诖颂幉迦敕輸?shù)，例如：二