GB T 27002-2011 合格评定.保密性.原则和要求.pdf

1、ICS 03.120.20 A 00 中华人民合格评定工./、运圈和国国家标准GB/T 27002-2011 /ISO/PAS 17002: 2004 保密性原则和要求Conformity assessment-Confidentiality-Principles and requirements (ISO/PAS 17002: 2004 , IDT) 2011-12-30发布数码防伪中华人民共和国国家质量监督检验检夜总局中国国家标准化管理委员会2012-03-01实施发布GB/T 27002-2011 /ISO/P AS 17002: 2004 目次前言.1 引言.II l 范围-2 规范性

2、引用文件-3 术语和定义4 保密性原则.5 保密性要求5. 1 总则.5.2 通用要求.2 5.3 资源要求.2 参考文献.3 GB/T 27002-2011月SO/PAS17002 :2004 目U1=1 本标准与下列标准共同构成系列国家标准，为合格评定标准中通用要素的编写提供指南:一-GB/T27001-2011(合格评定公正性原则和要求h一一一GB/T27003-2011(合格评定投诉和申诉原则和要求); 一-GB/T27004-2011(合格评定信息公开原则和要求h一-GB/T27005-2011(合格评定管理体系的使用原则和要求。本标准按照GB/T1. 1-2009和GB/T2000

3、0. 2-2009给出的规则起草。本标准使用翻译法等同采用ISO/PAS17002: 2004(合格评定保密性原则和要求。与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:一一GB/T270002006(合格评定词汇和通用原则)(lSO/IEC17000:2004, IDT)。本标准对ISO/PAS17002:2004做了下列修改:一一删除其中的ISO/PAS前言，依据GB/T1. 1-2009增加了本标准的前言;一一对引言部分，依据GB/T1. 1-2009做了适应其要求的修改。本标准由全国认证认可标准化技术委员会CSAC/TC261)提出并归口。本标准起草单位:北京天一正认证中

4、心、中国计量学院、国家建材质量检测中心、中国家用电器研究院、泰尔认证中心、中国新时代认证中心、中环联合认证中心。本标准主要起草人:郭瑞霞、徐洁、宋明顺、赵有源、吴珩、陈勇、侯建国、张小丹。I GB/T 27002-2011月SO/PAS 17002: 2004 引为了规范合格评定标准中通用要素的编写工作，全国认证认可标准化技术委员会(SAC/TC26 1) 组织标准编写组等同采用下列标准:ISO/PAS 17001: 2005(合格评定公正性原则和要求ISO/PAS 17002: 2004(合格评定保密性原则和要求ISO/PAS 17003: 2004(合格评定投诉和申诉原则和要求ISO/PA

5、S 17004: 2005(合格评定信息公开原则和要求ISO/PAS 17005:2008(合格评定管理体系的使用原则和要求相应制定以下系列国家标准tGB/T 27001-2011(合格评定公正性原则和要求GB/T 270022011(合格评定保密性原则和要求GB/T 270032011(合格评定投诉和申诉原则和要求GB/T 27004-2011(合格评定信息公开原则和要求GB/T 270052011(合格评定管理体系的使用原则和要求本系列标准对合格评定标准中各通用要素的要求进行了规定，分强制性、推荐性和建议性三个层次，并在下列一个或多个标题下表述:a) 通用要求;b) 结构要求;c) 资源要

6、求;d) 过程要求:e) 管理体系要求。本标准规定了合格评定标准中保密性要素的主要原则和基本要求。本标准第4章(原则)提出了旨在指导合格评定标准起草工作组在其文件中规定保密性要求的主要原则。本标准第5章提出了编写合格评定标准中保密性通用要素的要求。H GB/T 27002-2011月SO/PAS17002 :2004 合格评定保密性原则和要求1 范围本标准给出了与合格评定有关的保密性的原则和要求。本标准适用于合格评定标准起草工作组在标准编制中对保密性这一通用要素的阐述。本标准不单独直接用于合格评定活动。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本

7、适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。ISO/IEC 17000合格评定词汇和通用原则(Conformityass臼smentVocabulary and general principles) 3 术语和定义ISO/IEC 17000界定的术语和定义适用于本文件。注:本板准中使用的术语机构指IS/IEC17000中定义的认可机构或合格评定机构。4 保密性原则4. 1 为获得合格评定活动有效进行所需的信息，机构应提供确保保密性信息不被泄露的信任。4.2 所有的组织和个人对其提供的任何专有信息有权要求受到保护。4.3 在合格评定活动中，对符合要求的有关

8、信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同。注:关于通用要素信息公开见GB/T27004-2011 0 5 保密性要求5. 1 总贝4考虑到合格评定的要求有不同程度的具体说明，对本章要求的具体说明分为以下三个层次。a) 强制性强制性要求是合格评定标准起草工作组在阐述相关要素时应使用的特定要求，除非用更具体的术语替代，否则不应修改。例如:短语应公正地实施合格评定活动可以由更具体的短语应公正地实施管理体系认证活动替代。当合格评定标准起草工作组在处理通用要素不使用这些特定要求时，应给出正当的理由。b) 推荐性推荐性要求是合格评定标准起草工作组在阐述相关要素，希

9、望规范的程度更高时使用的要求。这些要求是可以修改的。1 GB/T 27002-2011月SO/PAS17002 :2004 c) 建议性建议性要求是合格评定标准起草工作组在阐述相关要素时可以考虑的要求。通过提供这些不同层次的要求，本标准可实现对所有合格评定标准中保密性(公正性/投诉和申诉/信息公开/管理体系的使用要素的一致性描述，同时也给各合格评定标准起草工作组在起草标准的具体措辞上保留了一定的灵活性。5.2 通用要求以下要求是强制性的。a) 机构应做出具有法律效力的承诺，对在实施合格评定活动中获得或产生的所有信息承担管理责任。机构应对将要在公开场合发布的信息事先通知客户。除非是客户公开的信息

10、或机构和客户达成了一致(如:对投诉做出的回应)的信息，其他所有信息都被认为是专有信息，应予以保密。b) 当机构依据法律要求或合约安排授权发布保密信息时，除非法律禁止，应将所公开的信息通知相关的客户或个人。c) 机构从客户以外的渠道(如投诉人、监管机构)获得的有关客户的信息应作为保密信息管理。5.3 资源要求5.3.1 强制性要求人员(包括任何委员会成员、合同方、外部机构的人员或代表机构的个人)应对在实施合格评定活动中获得或产生的所有信息保密，除非法律另有要求。5.3.2 推荐性要求机构应能获得和使用相应设施，以便对保密信息(如文件、记录)和合格评定对象(例如产品样品)进行安全地处置(女口对邮件

11、、E-mail、销毁记录的安全处置)。2 GB/T 27002-2011月SO/PAS 17002: 2004 参考文献lJ CAN/CSA-Q830-03 , Model Code for the Protection of Personal Information 2J GB/T 27004-2011合格评定信息公开原则和要求goNHNoohFmECm同=ON|NoohNH阁。华人民共和国家标准合格评定保密性原则和要求GB/T 27002-2011/ISO/PAS 17002:2004 国中祷中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100013)北京市西城区三里河北街16号(100045)网址总编室:(010)64275323发行中心:(010)51780235读者服务部:(010)68523946中国标准出版社秦皇岛印刷J印刷各地新华书店经销峰开本880X 1230 1/16 印张0.5字数8千字2012年3月第一版2012年3月第一次印刷* 14.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68510107定价节日:155066. 1-44290 GB/T 27002-2011 打印H期:2012年3月29H F002A