《整形医院信息安全管理体系认证合同.docx》由会员分享,可在线阅读,更多相关《整形医院信息安全管理体系认证合同.docx(9页珍藏版)》请在课桌文档上搜索。
1、整形医院信息安全管理体系认证合同甲方(委托方):名称:整形医院名称】法定代表人:1法定代表人姓名地址:医院地址联系电话:联系电话电子邮箱:邮箱地址乙方(受托方):名称:信息安全管理体系认证机构名称法定代表人:法定代表人姓名)地址:机构地址联系电话:联系电话电子邮箱:邮箱地址鉴于甲方为确保整形医院信息资产的安全性、完整性和可用性,提高医院的信息安全管理水平,希望获得信息安全管理体系认证:乙方为经合法授权且具备专业资质的信息安全管理体系认证机构,能够为甲方提供相关认证服务。经双方友好协商,依据中华人民共和国民法典及相关法律法规的规定,就乙方为甲方提供整形医院信息安全管理体系认证服务事宜达成如下合同
2、:一、服务内容1. *认证咨询与培训服务*- 乙方将对甲方整形医院的信息安全管理现状进行全面评估,识别信息资产、威胁、脆弱性等关键要素,依据相关信息安全管理体系标准(如ISO27001等)确定适用的控制措施,并向甲方提供详细的评估报告。- 根据评估结果,乙方为甲方提供信息安全管理体系建设的咨询服务,包括但不限于制定信息安全方针、策略,规划信息安全管理框架,设计信息安全管理流程等,以确保甲方的信息安全管理体系符合认证标准要求。- 乙方为甲方提供信息安全管理体系相关的培训服务,培训内容涵盖信息安全管理体系标准解读、信息安全意识培养、信息安全风险评估方法、控制措施实施要点、内部审核技巧等方面。培训方
3、式可采用集中授课、在线学习、现场指导等多种形式,培训对象包括但不限于医院管理层、信息部门人员、涉及信息处理的医护人员等,培训总时长不少于凶小时。2. *体系文件编制与审核服务*-乙方协助甲方编制信息安全管理体系文件,包括信息安全管理手册、程序文件、作业指导书、记录表单等。体系文件应全面覆盖信息安全管理体系标准要求的各项内容,且符合甲方整形医院的实际业务需求和管理模式,确保文件的完整性、准确性和可操作性。-乙方对甲方编制的信息安全管理体系文件进行审核,检查文件内容是否符合标准要求、是否存在逻辑漏洞、是否与实际操作相匹配等。针对审核过程中发现的问题,乙方将向甲方提供详细的审核意见和修改建议,协助甲
4、方完善体系文件。3. *预审核与正式审核服务*-在甲方完成信息安全管理体系文件的编制并初步运行后,乙方将对甲方进行预审核。预审核将按照正式审核的程序和要求进行,重点检查体系文件的执行情况、信息安全管理措施的有效性、人员的信息安全意识等方面。预审核结束后,乙方将向甲方提供预审核报告,明确指出存在的问题并提出改进建议,以便甲方进行针对性的整改。-预审核合格且甲方完成整改后,乙方将按照相关信息安全管理体系标准和认证程序对甲方整形医院进行正式审核。正式审核包括对甲方医院的信息安全管理体系文件、信息安全技术措施(如网络安全防护、数据加密、访问控制等)、人员操作规范、物理安全措施等方面进行全面、深入的审查
5、和评估。根据审核结果,乙方将出具正式的审核报告,判定甲方是否符合信息安全管理体系认证标准的要求。4. “认证证书颁发与后续监督服务*-如果甲方通过正式审核,乙方将在审核结束后的凶个工作I内,向甲方颁发信息安全管理体系认证证书。认证证书的有效期为凶年。-在认证证书有效期内,乙方将为甲方提供年度监督审核服务,以确保甲方的信息安全管理体系持续符合认证标准要求。乙方每年将对甲方进行凶次监督审核,监督审核内容包括检查信息安全管理体系的运行情况、是否发生重大变更(如信息系统架构调整、业务流程变更等影响信息安全的因素、针对前次审核发现问题的整改情况等。如甲方在证书有效期内发生重大信息安全事件或体系变更,乙方
6、将根据实际情况进行额外审核(审核费用另行协商),以确保甲方信息安全管理体系的有效性。二、服务期限1 .本合同的服务期限自开始H期起至乙方完成所有合同约定的服务内容并颁发认证证书(若甲方通过正式审核)之日止。2 .在认证证书有效期内,乙方应按照本合同约定提供年度监督审核等后续服务。三、服务费用及支付方式1.*服务费用*-甲方应向乙方支付的整形医院信息安全管理体系认证服务总费用为人民币凶元(大写:大写金额写法)。此费用涵盖乙方在本合同约定的服务内容范围内所需的全部费用,包括咨询费、培训费、审核费(预审核、正式审核、年度监督审核)、认证证书制作费等,但不包括甲方为实施信息安全管理体系建设而进行的硬件
7、设备采购、软件系统升级等费用。-若由于甲方原因(如未能按照乙方的审核意见进行整改、提供虚假信息等)导致审核失败或需要重新审核,甲方应另行支付每次重新审核费用人民币凶元。2. *支付方式*- 预付款:本合同签订后的凶个工作日内,甲方支付服务费用总额的凶作为预付款,即人民币凶元给乙方。- 中期款:在乙方完成信息安全管理体系文件编制并通过审核后的凶个工作口内,甲方支付服务费用总额的凶,即人民币凶元。- 尾款:在甲方通过正式审核且乙方颁发认证证书后的凶个工作口内,甲方支付服务费用总额的剩余凶,即人民币凶元。四、双方的权利与义务(一)甲方权利与义务1.*权利*- 有权要求乙方按照本合同约定的服务内容、标
8、准和时间要求提供信息安全管理体系认证服务。- 在乙方未按照本合同约定履行服务义务时,有权要求乙方采取补救措施或承担违约责任;如乙方经催告后仍未履行义务,甲方有权解除本合同,并要求乙方返还已支付的款项,赔偿因此造成的损失。- 对乙方提供的咨询建议、培训内容、审核报告等相关资料进行审核并提出合理的修改意见。3. *义务*- 向乙方提供与信息安全管理体系认证相关的医院内部信息,包括但不限于信息系统架构、信息资产清单、业务流程、人员信息安全职责等,确保所提供信息的真实性、准确性和完整性。- 按照乙方的要求,积极配合乙方开展认证咨询、培训、审核等各项工作,包括安排相关人员参加培训、提供审核所需的工作条件
9、和资料等。- 根据乙方的审核意见,及时对信息安全管理体系存在的问题进行整改,确保医院的信息安全管理体系符合认证标准的要求。- 按照本合同约定的支付方式和时间向乙方支付服务费用。(二)乙方权利与义务1.*权利*- 根据本合同约定,有权要求甲方提供信息安全管理体系认证所需的相关信息和必要的配合。- 在按照本合同要求完成信息安全管理体系认证服务并经甲方验收(如适用)后,有权要求甲方支付相应的服务费用。- 在甲方未按照本合同约定支付服务费用或未履行其他义务时,有权暂停或终止认证服务,并要求甲方承担违约责任。2.*,义务*- 安排具有相关资质和丰富经验的审核员和咨询师为甲方提供服务,确保服务质量和认证结
10、果的公正性、客观性。- 遵守国家相关法律法规、认证认可行业规范以及信息安全管理体系标准的要求,为甲方提供专业、规范的认证服务。- 对甲方提供的医院内部信息予以保密,不得泄露给任何第三方,除非得到甲方的书面许可或法律另有规定。- 在审核过程中,如发现甲方存在不符合认证标准要求的情况,应及时向甲方指出,并提供合理的改进建议,帮助甲方达到认证标准。五、保密条款1 .双方应对在本合同履行过程中知悉的对方商业秘密、医院内部信息、审核资料等予以保密。未经对方书面同意,任何一方不得向任何第三方披露或使用.2 .本条款的保密期限为自本合同生效之日起凶年。六、违约责任1.”甲方违约责任*-若甲方未按照本合同约定
11、的支付方式和时间支付服务费用,每逾期一H,应按照未付款项的凶向乙方支付违约金。逾期超过凶日的,乙方有权解除本合同,并要求甲方支付已完成服务对应的费用以及违约金。-若甲方提供的医院内部信息不真实、不准确或不完整,导致乙方的审核工作出现偏差或认证结果无效,甲方应承担相应的责任,包括但不限于重新审核费用、乙方因此遭受的损失等。-若甲方未能按照乙方的要求配合认证工作或进行整改,导致认证工作延误或无法通过审核,甲方应承担由此产生的一切责任,包括但不限于额外的审核费用、乙方的工作损失等。2.*乙方违约责任*- 若乙方未按照本合同约定的服务内容、标准或时间要求提供认证服务,每逾期一口或每违反一项约定,应按照
12、服务费用总额的凶向甲方支付违约金。逾期超过凶H或多项约定累计违反达到凶次的,甲方有权解除本合同,并要求乙方返还已支付的款项,同时乙方应按照服务费用总额的凶向甲方支付违约金。- 若乙方违反保密条款,泄露甲方的商业秘密或医院内部信息,乙方应向甲方支付违约金人民币凶元,并赔偿甲方因此遭受的损失。- 若乙方出具的审核报告或认证证书存在虚假内容或不符合实际情况,乙方应承担全部法律责任,包括但不限于退还甲方已支付的服务费用、赔偿甲方因此遭受的损失、接受相关监管部门的处罚等。七、合同的变更与解除1 .本合同的任何变更或补充需经双方书面协商一致,并签订书面协议。2 .在履行本合同过程中,若出现不可抗力或其他不可预见、不可避免的情况,致使本合同无法履行或部分无法履行时,双方应及时协商解决,并可根据实际情况决定是否变更或解除本合同。八、争议解决本合同在履行过程中发生的争议,由双方协商解决;协商不成的,任何一方均有权向合同签订地有管辖权的人民法院提起诉讼。九、其他条款1 .本合同自双方签字(或盖章)之口起生效,一式两份,双方各执一份,具有同等法律效力。2 .本合同未尽事宜,双方可另行协商并签订补充协议,补充协议与本合同具有同等法律效力。甲方(盖章):法定代表人(签字):签订日期:年_H_Id乙方(盖章):法定代表人(签字):签订H期:年_n_H
