搜索结果: GB/T 27002-2011, GB/T27002-2011, GBT 27002-2011, GBT27002-2011
| 标准编号 | GB/T 27002-2011 (GB/T27002-2011) | | 中文名称 | 合格评定 保密性 原则和要求 | | 英文名称 | Conformity assessment -- Confidentiality -- Principles and requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | A00 | | 国际标准分类 | 03.120.20 | | 字数估计 | 8,817 | | 发布日期 | 2011-12-30 | | 实施日期 | 2012-03-01 | | 引用标准 | ISO/IEC 17000 | | 采用标准 | ISO/PAS 17002-2004, IDT | | 标准依据 | 国家标准批准发布公告2011年第23号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准给出了与合格评定有关的保密性的原则和要求。本标准适用于合格评定标准起草工作组在标准编制中对“保密性”这一通用要素的阐述。本标准不单独直接用于合格评定活动。 | GB/T 27002-2011
ICS 03.120.20
A00
中华人民共和国国家标准
合格评定 保密性 原则和要求
(ISO/PAS17002:2004,IDT)
2011-12-30发布
2012-03-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 保密性原则 1
5 保密性要求 1
5.1 总则 1
5.2 通用要求 2
5.3 资源要求 2
参考文献 3
前言
本标准与下列标准共同构成系列国家标准,为合格评定标准中通用要素的编写提供指南:
---GB/T 27001-2011《合格评定 公正性 原则和要求》;
---GB/T 27003-2011《合格评定 投诉和申诉 原则和要求》;
---GB/T 27004-2011《合格评定 信息公开 原则和要求》;
---GB/T 27005-2011《合格评定 管理体系的使用 原则和要求》。
本标准按照GB/T 1.1-2009和GB/T 20000.2-2009给出的规则起草。
本标准使用翻译法等同采用ISO/PAS17002:2004《合格评定 保密性 原则和要求》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:
---GB/T 27000-2006《合格评定 词汇和通用原则》(ISO/IEC 17000:2004,IDT)。
本标准对ISO/PAS17002:2004做了下列修改:
---删除其中的“ISO/PAS前言”,依据GB/T 1.1-2009增加了本标准的前言;
---对引言部分,依据GB/T 1.1-2009做了适应其要求的修改。
本标准由全国认证认可标准化技术委员会(SAC/TC261)提出并归口。
本标准起草单位:北京天一正认证中心、中国计量学院、国家建材质量检测中心、中国家用电器研究
院、泰尔认证中心、中国新时代认证中心、中环联合认证中心。
本标准主要起草人:郭瑞霞、徐洁、宋明顺、赵有源、吴珩、陈勇、侯建国、张小丹。
引 言
为了规范合格评定标准中通用要素的编写工作,全国认证认可标准化技术委员会(SAC/TC261)
组织标准编写组等同采用下列标准:
ISO/PAS17001:2005《合格评定 公正性 原则和要求》
ISO/PAS17002:2004《合格评定 保密性 原则和要求》
ISO/PAS17003:2004《合格评定 投诉和申诉 原则和要求》
ISO/PAS17004:2005《合格评定 信息公开 原则和要求》
ISO/PAS17005:2008《合格评定 管理体系的使用 原则和要求》
相应制定以下系列国家标准:
GB/T 27001-2011《合格评定 公正性 原则和要求》
GB/T 27003-2011《合格评定 投诉和申诉 原则和要求》
GB/T 27004-2011《合格评定 信息公开 原则和要求》
GB/T 27005-2011《合格评定 管理体系的使用 原则和要求》
本系列标准对合格评定标准中各通用要素的要求进行了规定,分强制性、推荐性和建议性三个层
次,并在下列一个或多个标题下表述:
a) 通用要求;
b) 结构要求;
c) 资源要求;
d) 过程要求;
e) 管理体系要求。
本标准规定了合格评定标准中“保密性”要素的主要原则和基本要求。
本标准第4章(原则)提出了旨在指导合格评定标准起草工作组在其文件中规定“保密性要求”的主
要原则。
本标准第5章提出了编写合格评定标准中“保密性”通用要素的要求。
合格评定 保密性 原则和要求
1 范围
本标准给出了与合格评定有关的保密性的原则和要求。
本标准适用于合格评定标准起草工作组在标准编制中对“保密性”这一通用要素的阐述。
本标准不单独直接用于合格评定活动。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
principles)
3 术语和定义
ISO/IEC 17000界定的术语和定义适用于本文件。
注:本标准中使用的术语“机构”指ISO/IEC 17000中定义的认可机构或合格评定机构。
4 保密性原则
4.1 为获得合格评定活动有效进行所需的信息,机构应提供确保保密性信息不被泄露的信任。
4.2 所有的组织和个人对其提供的任何专有信息有权要求受到保护。
4.3 在合格评定活动中,对符合要求的有关信息的保密和公开之间的均衡性进行管理,能提升相关方
的信任和对合格评定活动价值的认同。
注:关于通用要素“信息公开”见GB/T 27004-2011。
5 保密性要求
5.1 总则
考虑到合格评定的要求有不同程度的具体说明,对本章要求的具体说明分为以下三个层次。
a) 强制性
强制性要求是合格评定标准起草工作组在......
|