信息安全及信息技术服务管理体系保密协议

　信息安全及信息技术服务管理体系

　保

　密

　协

　议

　甲方：

　乙方：凯新认证（北京）有限公司

　 依据工信部联协[2010]394号文《关于加强信息安全管理体系认证安全管理的通知》及各地方和有关主管部门/监管部门，认证认可相关规定对信息安全，信息技术服务管理体系认证的要求，为保证申请认证组织信息资产的安全，双方签订此保密协议。具体条款如下：

　 1、甲方应填写“保密和敏感信息资产和区域声明表”，明确甲方的重要敏感信息和区域，并明确乙方的接触要求；

　2、乙方审核组将严格遵守保密规定。审核组在现场审核过程中使用的甲方体系文件和资料原件，将在审核组撤离现场之前全部退还给甲方；除非为工作底稿留存之目的，乙方及其审核组不得索要、借阅、复印和保存甲方的非公开性文件资料。审核组在离开审核现场前，接受甲方的检查和确认审核组携带的文件、资料和设备中未夹带甲方的任何保密或敏感信息；

　3、未经甲方的书面授权，乙方及其审核组不得将甲方在经营、生产、技术、管理等方面的非公开信息以任何方式泄密给第三方但下列情况除外：

　 ?甲方已公开的信息，或在提供时已为公众所知的信息，或虽不为公众所知但已不再是秘密的信息；

　 ?得到甲方的书面同意；

　?应法律要求时，但发生该等情形时应及时通知甲方。

　4、乙方所有保密义务及于乙方内部人员及为乙方工作的外部人员，上述人员已经与乙方签署了保密协议或具有保密条款的法律文件。如甲方要求，乙方直接接触客户组织信息的认证人员（如审核组成员）可按照甲方的保密要求与甲方签署保密协议。

　5、本协议作为认证合同的附件，与认证合同具有同等法律效力；

　 6、本协议一式两份，双方各执一份，经双方签章后生效，且不因认证协议的解除而失效。

　甲方（名称加盖单位公章）：

　日期 ：

　年

　 月

　 日

　乙方（名称加盖单位公章）：凯新认证（北京）有限公司

　日期：

　年

　 月

　 日

　保密和敏感信息资产和区域声明表

　序号 保密和敏感信息资产和或区域 认证机构是否可接触及接触要求

相关热词搜索：信息安全 技术服务 管理体系