二零二四年度ISO三体系认证咨询服务合同,附带信息安全风险评估.docx
二零二四年度ISO三体系认证咨询服务合同,附带信息安全风险评估
本合同目录一览
1.合同双方基本信息
1.1.合同双方名称
1.2.合同双方法定代表人
1.3.合同双方住所地
1.4.合同双方联系方式
2.合同背景及目的
2.1.合同背景
2.2.合同目的
3.服务内容
3.1.ISO三体系认证咨询服务
3.1.1.ISO9001质量管理体系认证咨询服务
3.1.2.ISO14001环境管理体系认证咨询服务
3.1.3.ISO45001职业健康安全管理体系认证咨询服务
3.2.信息安全风险评估
3.2.1.信息安全风险评估范围
3.2.2.信息安全风险评估方法
3.2.3.信息安全风险评估报告
4.服务期限及地点
4.1.服务期限
4.2.服务地点
5.服务费用及支付方式
5.1.服务费用总额
5.2.服务费用构成
5.3.支付方式
6.双方权利与义务
6.1.合同双方权利
6.2.合同双方义务
7.违约责任
7.1.违约情形
7.2.违约责任
8.保密条款
8.1.保密信息
8.2.保密义务
9.知识产权
9.1.知识产权归属
9.2.知识产权使用
10.争议解决
10.1.争议解决方式
10.2.争议解决程序
11.合同解除
11.1.合同解除条件
11.2.合同解除程序
12.合同生效及终止
12.1.合同生效条件
12.2.合同终止条件
13.合同附件
13.1.附件一:服务合同明细表
13.2.附件二:信息安全风险评估报告
14.其他约定事项
14.1.合同修改
14.2.合同份数
14.3.合同解释
14.4.合同附件效力
第一部分:合同如下:
1.合同双方基本信息
1.1.合同双方名称
甲方:科技有限公司
乙方:认证咨询有限公司
1.2.合同双方法定代表人
甲方法定代表人:
乙方法定代表人:
1.3.合同双方住所地
甲方住所地:省市区路号
乙方住所地:省市区路号
1.4.合同双方联系方式
2.合同背景及目的
2.1.合同背景
鉴于甲方需要通过ISO三体系认证及信息安全风险评估,以提高企业管理和信息安全水平,甲方与乙方达成一致,签订本合同。
2.2.合同目的
本合同旨在明确甲乙双方的权利、义务和责任,确保甲方顺利通过ISO三体系认证及信息安全风险评估,提升企业竞争力。
3.服务内容
3.1.ISO三体系认证咨询服务
3.1.1.ISO9001质量管理体系认证咨询服务
(1)质量管理体系文件编制指导;
(2)内部审核、管理评审;
(3)认证审核前的准备工作;
(4)认证审核过程中的支持。
3.1.2.ISO14001环境管理体系认证咨询服务
(1)环境管理体系文件编制指导;
(2)内部审核、管理评审;
(3)认证审核前的准备工作;
(4)认证审核过程中的支持。
3.1.3.ISO45001职业健康安全管理体系认证咨询服务
(1)职业健康安全管理体系文件编制指导;
(2)内部审核、管理评审;
(3)认证审核前的准备工作;
(4)认证审核过程中的支持。
3.2.信息安全风险评估
3.2.1.信息安全风险评估范围
(1)物理安全;
(2)网络安全;
(3)主机安全;
(4)应用安全。
3.2.2.信息安全风险评估方法
(1)现场访谈;
(2)文档审查;
(3)技术测试;
(4)风险评估报告编制。
3.2.3.信息安全风险评估报告
(1)风险评估结果;
(2)风险等级;
(3)风险应对措施。
4.服务期限及地点
4.1.服务期限
本合同服务期限自签订之日起至甲方通过ISO三体系认证及信息安全风险评估之日止。
4.2.服务地点
甲方所在地及乙方指定的其他地点。
5.服务费用及支付方式
5.1.服务费用总额
本合同服务费用总额为人民币壹拾万元整(¥100,000.00)。
5.2.服务费用构成
(1)ISO三体系认证咨询服务费用:人民币伍万元整(¥50,000.00);
(2)信息安全风险评估费用:人民币伍万元整(¥50,000.00)。
5.3.支付方式
(1)合同签订后五个工作日内支付人民币叁万元整(¥30,000.00);
(2)服务完成后五个工作日内支付人民币柒万元整(¥70,000.00)。
8.保密条款
8.1.保密信息
本合同项下涉及的商业秘密、技术秘密、客户信息、财务数据等信息均为保密信息。
8.2.保密义务
8.2.1.双方对本合同项下的保密信息负有保密义务,未经对方同意,不得向任何第三方泄露或使用。
8.2.2.双方应采取合理措施,防止保密信息的泄露,包括但不限于限制访问权限、使用加密技术等。
8.2.3.保密义务在本合同终止后仍持续存在,除非法