KCB-QRXX017-1 G/3
KCB-QRXX017-1 G/3
信息安全及信息技术服务管理体系
保 密 协 议
甲方:
乙方:x新认证(北京)有限公司
依据工信部联协[2010]394号文《关于加强信息安全管理体系认证安全管理的通知》及各地方和有关主管部门/监管部门,认证认可相关规定对信息安全,信息技术服务管理体系认证的要求,为保证申请认证组织信息资产的安全,双方签订此保密协议。具体条款如下:
1、甲方应填写“保密和敏感信息资产和区域声明表”,明确甲方的重要敏感信息和区域,并明确乙方的接触要求;
2、乙方审核组将严格遵守保密规定。审核组在现场审核过程中使用的甲方体系文件和资料原件,将在审核组撤离现场之前全部退还给甲方,乙方及其审核组不得索要、借阅、复印和保存甲方的非公开性文件资料。审核组在离开审核现场前,接受甲方的检查和确认审核组携带的文件、资料和设备中未夹带甲方的任何保密或敏感信息;
3、未经甲方的书面授权,乙方及其审核组不得将甲方在经营、生产、技术、管理等方面的非公开信息以任何方式泄密给第三方但下列情况除外:
甲方已公开的信息,或在提供时已为公众所知的信息,或虽不为公众所知但已不再是秘密的信息;
得到甲方的书面同意;
应法律要求时,但发生该等情形时应及时通知甲方。
4、乙方所有保密义务及于乙方内部人员及为乙方工作的外部人员,上述人员已经与乙方签署了保密协议或具有保密条款的法律文件。如甲方要求,乙方直接接触客户组织信息的认证人员(如审核组成员)可按照甲方的保密要求与甲方签署保密协议。
5、本协议作为认证合同的附件,与认证合同具有同等法律效力;
6、本协议一式两份,双方各执一份,经双方签章后生效,且不因认证协议的解除而失效。
甲方(名称加盖单位公章):
日期 : 年 月 日
乙方(名称加盖单位公章):x新认证(北京)有限公司
日期: 年 月 日
保密和敏感信息资产和区域声明表
序号 |
保密和敏感信息资产和或区域 |
认证机构是否可接触及接触要求 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2