1、ICS03.120.20A00中华人民共和国国家标准GB/T27002-2011/IS0/PAS17002:2004合格评定保密性原则和要求Conformity assessment-Confidentiality-Principles and requirements(ISO/PAS17002:2004,IDT)2011-12-30发布2012-03-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T27002-2011/1S0/PAS17002:2004目次前言I引言】范用2规范性引用文件13术语和定义14保密性原则15保密性要求5,1总则15.2通用要求5
2、.3资源要求2参考文献3GB/T27002-2011/1S0/PAS17002:2004前言本标准与下列标准共同构成系列国家标准,为合格评定标准中通用要素的编写提供指南:一GB/T27001一2011合格评定公正性原则和要求:一GB/T27003一2011合格评定投诉和申诉原则和要求:一GB/T27004一2011合格评定信息公开原则和要求:一GB/T27005一2011合格评定管理体系的使用原则和要求。本标准按照GB/T1.1一2009和GB/T20000.2一2009给出的规则起草。本标准使用翻译法等同采用1SO/PAS17002:2004合格评定保密性原则和要求。与本标准中规范性引用的国
3、际文件有一致性对应关系的我国文件如下:一GB/T27000一2006合格评定词汇和通用原则3(1S0/IEC17000:2004,IDT)。本标准对IS0/PAS17002:2004做了下列修改:一删除其中的“ISO/PAS前言”,依据GB/T1.1一2009增加了本标准的前言:一对引言部分,依据GB/T1,1一2009做了适应其要求的修改。本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口。本标准起草单位:北京天一正认证中心、中国计量学院、国家建材质量检测中心、中国家用电器研究院、泰尔认证中心、中国新时代认证中心、中环联合认证中心。本标准主要起草人:郭瑞霞、徐洁、宋明顺、赵
4、有源、吴行、陈勇、侯建国、张小丹。GB/T27002-2011/1S0/PAS17002:2004引言为了规范合格评定标准中通用要素的编写工作,全国认证认可标准化技术委员会(SAC/TC261)组织标准编写组等同采用下列标准:1S0/PAS17001:2005合格评定公正性原则和要求IS0/PAS17002:2004合格评定保密性原则和要求1SO/PAS17003:2004合格评定投诉和申诉原则和要求ISO/PAS17004:2005合格评定信息公开原则和要求ISO/PAS17005:2008合格评定管理体系的使用原则和要求相应制定以下系列国家标准:GB/T27001一2011合格评定公正性原
5、则和要求GB/T27002一2011合格评定保密性原则和要求GB/T27003一2011合格评定投诉和申诉原则和要求GB/T27004一2011合格评定信息公开原则和要求GB/T27005一2011合格评定管理体系的使用原则和要求本系列标准对合格评定标准中各通用要素的要求进行了规定,分强制性、推荐性和建议性三个层次,并在下列一个或多个标题下表述:)通用要求:b)结构要求:c)资源要求;d)过程要求:c)管理体系要求。本标准规定了合格评定标准中“保密性”要素的主要原则和基本要求。本标准第4章(原则)提出了旨在指导合格评定标准起草工作组在其文件中规定“保密性要求”的主要原则。本标准第5章提出了编写
6、合格评定标准中“保密性”通用要素的要求。GB/T27002-2011/1S0/PAS17002:2004合格评定保密性原则和要求1范围本标准给出了与合格评定有关的保密性的原则和要求。本标准适用于合格评定标准起草工作组在标准编制中对“保密性”这一通用要素的阐述。本标准不单独直接用于合格评定活动。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO/IEC17000合格评定词汇和通用原则(Conformity assessment一Vocabulary and genera
7、lprinciples)3术语和定义1SO/EC17000界定的术语和定义适用于本文件。注:本标准中使用的术语“机构”指1SO/E17000中定义的认可机构或合格评定机构,4保密性原则4.1为获得合格评定活动有效进行所需的信息,机构应提供确保保密性信息不被泄露的信任。4.2所有的组织和个人对其提供的任何专有信息有权要求受到保护。4.3在合格评定活动中,对符合要求的有关信息的保密和公开之间的均衡性进行管理,能提升相关方的信任和对合格评定活动价值的认同。注:关于通用要素“信息公开”见GB/T27004一2011.5保密性要求5.1总则考虑到合格评定的要求有不同程度的具体说明,对本章要求的具体说明分为以下三个层次。a)强制性强制性要求是合格评定标准起草工作组在闸述相关要素时应使用的特定要求,除非用更具体的术语替代,否则不应修改。例如:短语“应公正地实施合格评定活动”可以由更具体的短语“应公正地实施管理体系认证活动”替代,当合格评定标准起草工作组在处理通用要素不使用这些特定要求时,应给出正当的理由。b)推荐性推荐性要求是合格评定标准起草工作组在闸述相关要素,希望规范的程度更高时使用的要求。这些要求是可以修改的。
