企業(yè)數(shù)據(jù)安全管理體系認(rèn)證協(xié)議2026年審核版鑒于甲方（以下簡(jiǎn)稱“認(rèn)證機(jī)構(gòu)”）擁有依據(jù)[請(qǐng)?zhí)顚?xiě)適用的數(shù)據(jù)安全管理體系標(biāo)準(zhǔn)，例如：ISO/IEC27001:2022《信息安全、網(wǎng)絡(luò)安全、隱私保護(hù)管理體系》（或其后續(xù)版本）及相關(guān)要求]進(jìn)行數(shù)據(jù)安全管理體系（以下簡(jiǎn)稱“DSMS”）認(rèn)證的資質(zhì)和能力；鑒于乙方（以下簡(jiǎn)稱“申請(qǐng)方”）有意委托甲方對(duì)其DSMS進(jìn)行認(rèn)證，并希望獲得符合上述標(biāo)準(zhǔn)的認(rèn)證證書(shū)；基于平等、自愿、公平和誠(chéng)實(shí)信用的原則，雙方經(jīng)友好協(xié)商，達(dá)成如下協(xié)議：第一條定義1.1本協(xié)議中，“數(shù)據(jù)安全管理體系”是指申請(qǐng)方為保障其處理活動(dòng)的數(shù)據(jù)安全而建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)的一套管理體系。1.2本協(xié)議中，“標(biāo)準(zhǔn)”是指雙方約定進(jìn)行認(rèn)證所依據(jù)的[請(qǐng)?jiān)俅翁顚?xiě)適用的數(shù)據(jù)安全管理體系標(biāo)準(zhǔn)及其版本]及相關(guān)要求。1.3本協(xié)議中，“認(rèn)證審核”是指認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)方DSMS的符合性、完整性和有效性進(jìn)行系統(tǒng)性檢查的過(guò)程。1.4本協(xié)議中，“認(rèn)證證書(shū)”是指認(rèn)證機(jī)構(gòu)向申請(qǐng)方頒發(fā)的，證明其DSMS符合標(biāo)準(zhǔn)要求并獲準(zhǔn)認(rèn)證的文件。第二條認(rèn)證范圍2.1申請(qǐng)方確認(rèn)并聲明，本協(xié)議項(xiàng)下的認(rèn)證范圍為其位于[請(qǐng)?zhí)顚?xiě)地理位置，如：中國(guó)境內(nèi)XX省XX市]的[請(qǐng)?zhí)顚?xiě)申請(qǐng)方名稱]，涉及的業(yè)務(wù)范圍/系統(tǒng)/數(shù)據(jù)類型為[請(qǐng)?jiān)敿?xì)描述認(rèn)證覆蓋的業(yè)務(wù)范圍、地理區(qū)域、系統(tǒng)、數(shù)據(jù)類型等]。2.2認(rèn)證范圍覆蓋標(biāo)準(zhǔn)[請(qǐng)?jiān)俅翁顚?xiě)標(biāo)準(zhǔn)號(hào)及版本]中所有適用的要求。第三條認(rèn)證過(guò)程與階段3.1申請(qǐng)與評(píng)估：申請(qǐng)方按照甲方要求提交認(rèn)證申請(qǐng)，并提供必要的初步信息。甲方對(duì)申請(qǐng)進(jìn)行評(píng)估，并在[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：15]個(gè)工作日內(nèi)出具受理或不受理的決定。3.2審核準(zhǔn)備：申請(qǐng)方根據(jù)甲方審核計(jì)劃的要求，準(zhǔn)備DSMS的相關(guān)文件化信息、運(yùn)行記錄，并可能配合進(jìn)行內(nèi)部預(yù)審或根據(jù)甲方要求完成特定準(zhǔn)備工作。3.3第一階段審核（文件審核/現(xiàn)場(chǎng)訪談）：甲方指派[請(qǐng)?zhí)顚?xiě)人數(shù)，例如：1-2名]審核員，在[請(qǐng)?zhí)顚?xiě)時(shí)間范圍，例如：2026年X月X日至X日]對(duì)申請(qǐng)方進(jìn)行第一階段審核。審核內(nèi)容包括對(duì)DSMS文件化信息的評(píng)審、與關(guān)鍵人員的訪談等，旨在評(píng)估申請(qǐng)方DSMS的策劃和符合性。3.4第二階段審核（現(xiàn)場(chǎng)審核）：若第一階段審核通過(guò)，甲方將在[請(qǐng)?zhí)顚?xiě)時(shí)間范圍，例如：2026年X月X日至X日]對(duì)申請(qǐng)方進(jìn)行第二階段現(xiàn)場(chǎng)審核。審核員將通過(guò)現(xiàn)場(chǎng)觀察、訪談、抽樣檢查運(yùn)行記錄等方式，全面評(píng)估DSMS在現(xiàn)場(chǎng)的實(shí)施情況和有效性。3.5審核發(fā)現(xiàn)與糾正措施：甲方將在第二階段審核結(jié)束后[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：10]個(gè)工作日內(nèi)向申請(qǐng)方提交審核報(bào)告，列明審核發(fā)現(xiàn)（包括不符合項(xiàng)）。申請(qǐng)方應(yīng)在收到審核報(bào)告后[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：30]個(gè)工作日內(nèi)，針對(duì)不符合項(xiàng)制定并提交糾正措施計(jì)劃，并在[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：60]個(gè)工作日內(nèi)完成糾正措施，并向甲方提供證據(jù)。甲方將在收到糾正措施證據(jù)后[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：10]個(gè)工作日內(nèi)進(jìn)行驗(yàn)證。3.6認(rèn)證決定與發(fā)證：甲方根據(jù)第一階段、第二階段審核結(jié)果及糾正措施驗(yàn)證情況，在[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：15]個(gè)工作日內(nèi)做出認(rèn)證決定，并書(shū)面通知申請(qǐng)方。若決定批準(zhǔn)認(rèn)證，甲方將在決定做出后[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：10]個(gè)工作日內(nèi)向申請(qǐng)方頒發(fā)認(rèn)證證書(shū)，證書(shū)有效期為[請(qǐng)?zhí)顚?xiě)年限，例如：三年]，自[請(qǐng)?zhí)顚?xiě)發(fā)證日期]起算。第四條雙方權(quán)利與義務(wù)4.1甲方權(quán)利與義務(wù)：(a)依據(jù)本協(xié)議約定和標(biāo)準(zhǔn)要求，在公正、獨(dú)立、保密的原則下開(kāi)展認(rèn)證審核活動(dòng)。(b)指派具備相應(yīng)能力和資質(zhì)的審核員執(zhí)行審核任務(wù)，并確保審核過(guò)程符合標(biāo)準(zhǔn)程序。(c)向申請(qǐng)方提供必要的審核信息、審核報(bào)告，并對(duì)審核中發(fā)現(xiàn)的問(wèn)題提出明確的改進(jìn)建議。(d)在審核過(guò)程中及協(xié)議履行期間，對(duì)申請(qǐng)方提供的商業(yè)秘密和技術(shù)信息承擔(dān)保密義務(wù)。(e)按照本協(xié)議約定收取認(rèn)證費(fèi)用。(f)對(duì)申請(qǐng)方DSMS是否符合標(biāo)準(zhǔn)要求做出客觀、公正的認(rèn)證決定，并頒發(fā)或撤銷認(rèn)證證書(shū)。(g)在認(rèn)證有效期內(nèi)及監(jiān)督審核期間，對(duì)申請(qǐng)方DSMS的持續(xù)符合性進(jìn)行監(jiān)督。4.2申請(qǐng)方權(quán)利與義務(wù)：(a)有權(quán)要求甲方按照本協(xié)議約定和標(biāo)準(zhǔn)要求進(jìn)行認(rèn)證審核。(b)有權(quán)獲得甲方的審核報(bào)告和認(rèn)證決定，并對(duì)審核結(jié)果提出異議。(c)有權(quán)獲得并妥善保管認(rèn)證證書(shū)。(d)應(yīng)向甲方提供真實(shí)、準(zhǔn)確、完整的申請(qǐng)信息和審核所需資料，并配合審核員的審核工作。(e)應(yīng)確保其DSMS在本協(xié)議有效期內(nèi)得到有效運(yùn)行和維護(hù)。(f)應(yīng)在規(guī)定時(shí)間內(nèi)完成并提交糾正措施計(jì)劃及證據(jù)。(g)應(yīng)按照本協(xié)議約定按時(shí)足額支付各項(xiàng)費(fèi)用。(h)應(yīng)在認(rèn)證有效期內(nèi)，至少每[請(qǐng)?zhí)顚?xiě)時(shí)間間隔，例如：1]年接受一次甲方組織的監(jiān)督審核。(i)應(yīng)在體系發(fā)生重大變更可能影響認(rèn)證符合性時(shí)，及時(shí)通知甲方，并配合甲方進(jìn)行評(píng)估或重新審核。(j)在審核過(guò)程中及協(xié)議履行期間，對(duì)甲方提供的信息和標(biāo)準(zhǔn)解釋承擔(dān)保密義務(wù)。第五條費(fèi)用與支付5.1本協(xié)議項(xiàng)下的費(fèi)用包括但不限于：(a)申請(qǐng)費(fèi)：人民幣[請(qǐng)?zhí)顚?xiě)金額]元（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]）。(b)第一階段審核費(fèi)：人民幣[請(qǐng)?zhí)顚?xiě)金額]元（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]）。(c)第二階段審核費(fèi)：人民幣[請(qǐng)?zhí)顚?xiě)金額]元（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]）。(d)認(rèn)證/注冊(cè)費(fèi)：人民幣[請(qǐng)?zhí)顚?xiě)金額]元（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]）。(e)年度維護(hù)費(fèi)（監(jiān)督審核費(fèi)）：人民幣[請(qǐng)?zhí)顚?xiě)金額]元/年（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]元/年）。(f)糾正措施審核費(fèi)（如需）：人民幣[請(qǐng)?zhí)顚?xiě)金額]元（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]）。(g)復(fù)評(píng)費(fèi)（如需）：人民幣[請(qǐng)?zhí)顚?xiě)金額]元（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]）。(h)其他可能產(chǎn)生的費(fèi)用（如額外審核、報(bào)告增印等）：按實(shí)際發(fā)生額協(xié)商確定。5.2費(fèi)用支付：(a)申請(qǐng)費(fèi)在申請(qǐng)方提交申請(qǐng)時(shí)或協(xié)議簽署時(shí)一次性支付。(b)第一階段和第二階段審核費(fèi)在審核開(kāi)始前[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：7]個(gè)工作日內(nèi)支付。(c)認(rèn)證/注冊(cè)費(fèi)在收到認(rèn)證決定并同意認(rèn)證時(shí)或協(xié)議簽署時(shí)一次性支付。(d)年度維護(hù)費(fèi)在每年[請(qǐng)?zhí)顚?xiě)日期，例如：1月31日]前支付下一年度的費(fèi)用。(e)糾正措施審核費(fèi)在完成糾正措施并預(yù)約驗(yàn)證審核時(shí)支付。(f)復(fù)評(píng)費(fèi)在申請(qǐng)復(fù)評(píng)時(shí)支付。(g)支付方式：申請(qǐng)方通過(guò)銀行轉(zhuǎn)賬方式將款項(xiàng)支付至甲方指定的以下賬戶：開(kāi)戶行：[請(qǐng)?zhí)顚?xiě)甲方開(kāi)戶行]戶名：[請(qǐng)?zhí)顚?xiě)甲方賬戶名稱]賬號(hào)：[請(qǐng)?zhí)顚?xiě)甲方賬號(hào)](h)甲方應(yīng)在收到款項(xiàng)后及時(shí)提供服務(wù)或開(kāi)具等額發(fā)票。第六條認(rèn)證證書(shū)6.1甲方在完成認(rèn)證程序并做出批準(zhǔn)決定后，將向申請(qǐng)方頒發(fā)標(biāo)準(zhǔn)格式的認(rèn)證證書(shū)。6.2認(rèn)證證書(shū)有效期自[請(qǐng)根據(jù)第三條第3.6款確定]起算，為期[請(qǐng)根據(jù)第三條第3.6款確定]年。6.3申請(qǐng)方有權(quán)在經(jīng)營(yíng)場(chǎng)所或相關(guān)宣傳材料上使用認(rèn)證證書(shū)，但不得超出認(rèn)證范圍或進(jìn)行誤導(dǎo)性宣傳。使用方式應(yīng)符合甲方規(guī)定。6.4認(rèn)證證書(shū)遺失或損壞，申請(qǐng)方應(yīng)向甲方書(shū)面申請(qǐng)補(bǔ)發(fā)，需支付相關(guān)工本費(fèi)人民幣[請(qǐng)?zhí)顚?xiě)金額]元（大寫(xiě)：[請(qǐng)?zhí)顚?xiě)大寫(xiě)金額]）。第七條保密條款7.1雙方確認(rèn)，在本協(xié)議履行過(guò)程中及協(xié)議終止后[請(qǐng)?zhí)顚?xiě)年限，例如：兩年]內(nèi)，雙方均應(yīng)對(duì)從對(duì)方獲取的、未公開(kāi)的商業(yè)秘密、技術(shù)信息、管理體系細(xì)節(jié)、審核過(guò)程、發(fā)現(xiàn)問(wèn)題、報(bào)價(jià)信息等一切保密信息承擔(dān)保密義務(wù)。7.2未經(jīng)對(duì)方書(shū)面同意，任何一方不得向任何第三方泄露、使用或允許他人使用該保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機(jī)構(gòu)要求披露的除外。7.3本保密義務(wù)不因本協(xié)議的終止而失效。第八條違約責(zé)任8.1若一方違反本協(xié)議約定，給對(duì)方造成損失的，應(yīng)承擔(dān)賠償責(zé)任。8.2若申請(qǐng)方提供虛假信息、隱瞞事實(shí)或偽造證據(jù)，導(dǎo)致甲方做出錯(cuò)誤認(rèn)證決定并造成損失的，應(yīng)承擔(dān)全部賠償責(zé)任，甲方有權(quán)立即暫?；虺蜂N認(rèn)證，并要求退還已收取的全部費(fèi)用。8.3若甲方審核員違反職業(yè)道德或?qū)I(yè)標(biāo)準(zhǔn)，導(dǎo)致認(rèn)證結(jié)果嚴(yán)重失實(shí)，給申請(qǐng)方造成損失的，應(yīng)承擔(dān)相應(yīng)賠償責(zé)任。8.4若任何一方未能按時(shí)支付應(yīng)付款項(xiàng)，每逾期一日，應(yīng)按逾期金額的[請(qǐng)?zhí)顚?xiě)比例，例如：萬(wàn)分之五]向?qū)Ψ街Ц哆`約金。逾期超過(guò)[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：30]日，守約方有權(quán)解除本協(xié)議，并要求違約方支付全部應(yīng)付未付款項(xiàng)及賠償損失。第九條期限與終止9.1本協(xié)議自雙方授權(quán)代表簽字并加蓋公章（或合同專用章）之日起生效。9.2本協(xié)議有效期與認(rèn)證周期相關(guān)，自簽署之日起至[請(qǐng)根據(jù)認(rèn)證范圍和標(biāo)準(zhǔn)要求確定最終結(jié)束日期，例如：認(rèn)證證書(shū)有效期結(jié)束且年度維護(hù)費(fèi)付清之日]止。9.3協(xié)議終止時(shí)，雙方應(yīng)完成以下事項(xiàng)：(a)甲方應(yīng)將認(rèn)證證書(shū)及相關(guān)資料返還給申請(qǐng)方或按約定方式處理。(b)雙方應(yīng)結(jié)清所有未付款項(xiàng)。(c)保密條款在本協(xié)議終止后繼續(xù)有效。9.4除本協(xié)議另有約定外，任何一方單方面解除本協(xié)議，應(yīng)提前[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：30]日書(shū)面通知對(duì)方，并承擔(dān)相應(yīng)的違約責(zé)任。第十條爭(zhēng)議解決10.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議，雙方應(yīng)首先通過(guò)友好協(xié)商解決。10.2若協(xié)商不成，任何一方均有權(quán)將爭(zhēng)議提交至[請(qǐng)選擇仲裁或訴訟，并明確具體機(jī)構(gòu)或法院]：(a)[選擇仲裁的，請(qǐng)?zhí)顚?xiě)：甲方所在地]仲裁委員會(huì)，按照申請(qǐng)仲裁時(shí)該會(huì)現(xiàn)行有效的仲裁規(guī)則進(jìn)行仲裁。仲裁裁決是終局的，對(duì)雙方均有約束力。(b)[選擇訴訟的，請(qǐng)?zhí)顚?xiě)：甲方所在地有管轄權(quán)的人民法院]訴訟解決。10.3在爭(zhēng)議解決期間，除爭(zhēng)議事項(xiàng)外，雙方應(yīng)繼續(xù)履行本協(xié)議的其他條款。第十一條法律適用11.1本協(xié)議的訂立、效力、解釋、履行及爭(zhēng)議解決均適用中華人民共和國(guó)法律。第十二條其他12.1本協(xié)議構(gòu)成雙方就本協(xié)議標(biāo)的達(dá)成的完整協(xié)議，取代之前所有口頭或書(shū)面的約定、諒解。12.2對(duì)本協(xié)議的任何修改或補(bǔ)充，均須經(jīng)雙方書(shū)面同意。12.3若一方變更聯(lián)系地址或銀行賬戶信息，應(yīng)提前[請(qǐng)?zhí)顚?xiě)天數(shù)，例如：5]日書(shū)面通知對(duì)方。12.4本協(xié)議未盡事宜，由雙方另行協(xié)商簽訂補(bǔ)充協(xié)議。補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。12.5