企业数据安全管理体系认证协议2026年审核版

企业数据安全管理体系认证协议2026年审核版鉴于甲方（以下简称“认证机构”）拥有依据[请填写适用的数据安全管理体系标准，例如：ISO/IEC27001:2022《信息安全、网络安全、隐私保护管理体系》（或其后续版本）及相关要求]进行数据安全管理体系（以下简称“DSMS”）认证的资质和能力；鉴于乙方（以下简称“申请方”）有意委托甲方对其DSMS进行认证，并希望获得符合上述标准的认证证书；基于平等、自愿、公平和诚实信用的原则，双方经友好协商，达成如下协议：第一条定义1.1本协议中，“数据安全管理体系”是指申请方为保障其处理活动的数据安全而建立、实施、维护和持续改进的一套管理体系。1.2本协议中，“标准”是指双方约定进行认证所依据的[请再次填写适用的数据安全管理体系标准及其版本]及相关要求。1.3本协议中，“认证审核”是指认证机构对申请方DSMS的符合性、完整性和有效性进行系统性检查的过程。1.4本协议中，“认证证书”是指认证机构向申请方颁发的，证明其DSMS符合标准要求并获准认证的文件。第二条认证范围2.1申请方确认并声明，本协议项下的认证范围为其位于[请填写地理位置，如：中国境内XX省XX市]的[请填写申请方名称]，涉及的业务范围/系统/数据类型为[请详细描述认证覆盖的业务范围、地理区域、系统、数据类型等]。2.2认证范围覆盖标准[请再次填写标准号及版本]中所有适用的要求。第三条认证过程与阶段3.1申请与评估：申请方按照甲方要求提交认证申请，并提供必要的初步信息。甲方对申请进行评估，并在[请填写天数，例如：15]个工作日内出具受理或不受理的决定。3.2审核准备：申请方根据甲方审核计划的要求，准备DSMS的相关文件化信息、运行记录，并可能配合进行内部预审或根据甲方要求完成特定准备工作。3.3第一阶段审核（文件审核/现场访谈）：甲方指派[请填写人数，例如：1-2名]审核员，在[请填写时间范围，例如：2026年X月X日至X日]对申请方进行第一阶段审核。审核内容包括对DSMS文件化信息的评审、与关键人员的访谈等，旨在评估申请方DSMS的策划和符合性。3.4第二阶段审核（现场审核）：若第一阶段审核通过，甲方将在[请填写时间范围，例如：2026年X月X日至X日]对申请方进行第二阶段现场审核。审核员将通过现场观察、访谈、抽样检查运行记录等方式，全面评估DSMS在现场的实施情况和有效性。3.5审核发现与纠正措施：甲方将在第二阶段审核结束后[请填写天数，例如：10]个工作日内向申请方提交审核报告，列明审核发现（包括不符合项）。申请方应在收到审核报告后[请填写天数，例如：30]个工作日内，针对不符合项制定并提交纠正措施计划，并在[请填写天数，例如：60]个工作日内完成纠正措施，并向甲方提供证据。甲方将在收到纠正措施证据后[请填写天数，例如：10]个工作日内进行验证。3.6认证决定与发证：甲方根据第一阶段、第二阶段审核结果及纠正措施验证情况，在[请填写天数，例如：15]个工作日内做出认证决定，并书面通知申请方。若决定批准认证，甲方将在决定做出后[请填写天数，例如：10]个工作日内向申请方颁发认证证书，证书有效期为[请填写年限，例如：三年]，自[请填写发证日期]起算。第四条双方权利与义务4.1甲方权利与义务：(a)依据本协议约定和标准要求，在公正、独立、保密的原则下开展认证审核活动。(b)指派具备相应能力和资质的审核员执行审核任务，并确保审核过程符合标准程序。(c)向申请方提供必要的审核信息、审核报告，并对审核中发现的问题提出明确的改进建议。(d)在审核过程中及协议履行期间，对申请方提供的商业秘密和技术信息承担保密义务。(e)按照本协议约定收取认证费用。(f)对申请方DSMS是否符合标准要求做出客观、公正的认证决定，并颁发或撤销认证证书。(g)在认证有效期内及监督审核期间，对申请方DSMS的持续符合性进行监督。4.2申请方权利与义务：(a)有权要求甲方按照本协议约定和标准要求进行认证审核。(b)有权获得甲方的审核报告和认证决定，并对审核结果提出异议。(c)有权获得并妥善保管认证证书。(d)应向甲方提供真实、准确、完整的申请信息和审核所需资料，并配合审核员的审核工作。(e)应确保其DSMS在本协议有效期内得到有效运行和维护。(f)应在规定时间内完成并提交纠正措施计划及证据。(g)应按照本协议约定按时足额支付各项费用。(h)应在认证有效期内，至少每[请填写时间间隔，例如：1]年接受一次甲方组织的监督审核。(i)应在体系发生重大变更可能影响认证符合性时，及时通知甲方，并配合甲方进行评估或重新审核。(j)在审核过程中及协议履行期间，对甲方提供的信息和标准解释承担保密义务。第五条费用与支付5.1本协议项下的费用包括但不限于：(a)申请费：人民币[请填写金额]元（大写：[请填写大写金额]）。(b)第一阶段审核费：人民币[请填写金额]元（大写：[请填写大写金额]）。(c)第二阶段审核费：人民币[请填写金额]元（大写：[请填写大写金额]）。(d)认证/注册费：人民币[请填写金额]元（大写：[请填写大写金额]）。(e)年度维护费（监督审核费）：人民币[请填写金额]元/年（大写：[请填写大写金额]元/年）。(f)纠正措施审核费（如需）：人民币[请填写金额]元（大写：[请填写大写金额]）。(g)复评费（如需）：人民币[请填写金额]元（大写：[请填写大写金额]）。(h)其他可能产生的费用（如额外审核、报告增印等）：按实际发生额协商确定。5.2费用支付：(a)申请费在申请方提交申请时或协议签署时一次性支付。(b)第一阶段和第二阶段审核费在审核开始前[请填写天数，例如：7]个工作日内支付。(c)认证/注册费在收到认证决定并同意认证时或协议签署时一次性支付。(d)年度维护费在每年[请填写日期，例如：1月31日]前支付下一年度的费用。(e)纠正措施审核费在完成纠正措施并预约验证审核时支付。(f)复评费在申请复评时支付。(g)支付方式：申请方通过银行转账方式将款项支付至甲方指定的以下账户：开户行：[请填写甲方开户行]户名：[请填写甲方账户名称]账号：[请填写甲方账号](h)甲方应在收到款项后及时提供服务或开具等额发票。第六条认证证书6.1甲方在完成认证程序并做出批准决定后，将向申请方颁发标准格式的认证证书。6.2认证证书有效期自[请根据第三条第3.6款确定]起算，为期[请根据第三条第3.6款确定]年。6.3申请方有权在经营场所或相关宣传材料上使用认证证书，但不得超出认证范围或进行误导性宣传。使用方式应符合甲方规定。6.4认证证书遗失或损坏，申请方应向甲方书面申请补发，需支付相关工本费人民币[请填写金额]元（大写：[请填写大写金额]）。第七条保密条款7.1双方确认，在本协议履行过程中及协议终止后[请填写年限，例如：两年]内，双方均应对从对方获取的、未公开的商业秘密、技术信息、管理体系细节、审核过程、发现问题、报价信息等一切保密信息承担保密义务。7.2未经对方书面同意，任何一方不得向任何第三方泄露、使用或允许他人使用该保密信息，但法律法规另有规定或监管机构要求披露的除外。7.3本保密义务不因本协议的终止而失效。第八条违约责任8.1若一方违反本协议约定，给对方造成损失的，应承担赔偿责任。8.2若申请方提供虚假信息、隐瞒事实或伪造证据，导致甲方做出错误认证决定并造成损失的，应承担全部赔偿责任，甲方有权立即暂停或撤销认证，并要求退还已收取的全部费用。8.3若甲方审核员违反职业道德或专业标准，导致认证结果严重失实，给申请方造成损失的，应承担相应赔偿责任。8.4若任何一方未能按时支付应付款项，每逾期一日，应按逾期金额的[请填写比例，例如：万分之五]向对方支付违约金。逾期超过[请填写天数，例如：30]日，守约方有权解除本协议，并要求违约方支付全部应付未付款项及赔偿损失。第九条期限与终止9.1本协议自双方授权代表签字并加盖公章（或合同专用章）之日起生效。9.2本协议有效期与认证周期相关，自签署之日起至[请根据认证范围和标准要求确定最终结束日期，例如：认证证书有效期结束且年度维护费付清之日]止。9.3协议终止时，双方应完成以下事项：(a)甲方应将认证证书及相关资料返还给申请方或按约定方式处理。(b)双方应结清所有未付款项。(c)保密条款在本协议终止后继续有效。9.4除本协议另有约定外，任何一方单方面解除本协议，应提前[请填写天数，例如：30]日书面通知对方，并承担相应的违约责任。第十条争议解决10.1因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。10.2若协商不成，任何一方均有权将争议提交至[请选择仲裁或诉讼，并明确具体机构或法院]：(a)[选择仲裁的，请填写：甲方所在地]仲裁委员会，按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁裁决是终局的，对双方均有约束力。(b)[选择诉讼的，请填写：甲方所在地有管辖权的人民法院]诉讼解决。10.3在争议解决期间，除争议事项外，双方应继续履行本协议的其他条款。第十一条法律适用11.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。第十二条其他12.1本协议构成双方就本协议标的达成的完整协议，取代之前所有口头或书面的约定、谅解。12.2对本协议的任何修改或补充，均须经双方书面同意。12.3若一方变更联系地址或银行账户信息，应提前[请填写天数，例如：5]日书面通知对方。12.4本协议未尽事宜，由双方另行协商签订补充协议。补充协议与本协议具有同等法律效力。12.5