标准解读

《GB/T 27002-2011 合格评定 保密性 原则和要求》是关于合格评定活动中涉及的保密性原则与要求的标准。该标准旨在为各类组织在进行合格评定过程中如何处理敏感信息提供指导,确保相关信息的安全性和隐私保护。

标准首先定义了几个关键术语,如“保密性”、“机密信息”等,并明确了保密性的基本原则,包括但不限于信息应仅限于授权人员访问、使用及披露;采取适当措施防止未经授权的信息泄露或不当使用;以及根据需要定期审查保密措施的有效性等。

接着,《GB/T 27002-2011》详细列出了在合格评定活动中各方(比如评定机构、申请方及其代表)应当遵循的具体保密要求。这其中包括但不限于:

  • 在开始任何评定活动之前,双方需就保密事宜达成一致意见,并以书面形式记录下来。
  • 所有参与评定过程的人都要签署保密协议,承诺不泄露工作中接触到的任何非公开信息。
  • 对于存储、传输过程中可能涉及到的敏感资料,必须采取加密或其他安全手段加以保护。
  • 当不再需要保存某些特定文档时,应按照既定程序销毁这些材料,避免造成信息外泄。
  • 如果发现存在违反保密规定的行为,应及时调查并采取相应补救措施。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2011-12-30 颁布
  • 2012-03-01 实施
©正版授权
GB/T 27002-2011合格评定保密性原则和要求_第1页
GB/T 27002-2011合格评定保密性原则和要求_第2页
GB/T 27002-2011合格评定保密性原则和要求_第3页
GB/T 27002-2011合格评定保密性原则和要求_第4页
GB/T 27002-2011合格评定保密性原则和要求_第5页
免费预览已结束,剩余3页可下载查看

下载本文档

GB/T 27002-2011合格评定保密性原则和要求-免费下载试读页

文档简介

ICS0312020

A00..

中华人民共和国国家标准

GB/T27002—2011/ISO/PAS170022004

:

合格评定保密性原则和要求

Conformityassessment—Confidentiality—Principlesandrequirements

(ISO/PAS17002:2004,IDT)

2011-12-30发布2012-03-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T27002—2011/ISO/PAS170022004

:

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

保密性原则………………

41

保密性要求………………

51

总则…………………

5.11

通用要求……………

5.22

资源要求……………

5.32

参考文献………………………

3

GB/T27002—2011/ISO/PAS170022004

:

前言

本标准与下列标准共同构成系列国家标准为合格评定标准中通用要素的编写提供指南

,:

合格评定公正性原则和要求

———GB/T27001—2011《》;

合格评定投诉和申诉原则和要求

———GB/T27003—2011《》;

合格评定信息公开原则和要求

———GB/T27004—2011《》;

合格评定管理体系的使用原则和要求

———GB/T27005—2011《》。

本标准按照和给出的规则起草

GB/T1.1—2009GB/T20000.2—2009。

本标准使用翻译法等同采用合格评定保密性原则和要求

ISO/PAS17002:2004《》。

与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下

:

合格评定词汇和通用原则

———GB/T27000—2006《》(ISO/IEC17000:2004,IDT)。

本标准对做了下列修改

ISO/PAS17002:2004:

删除其中的前言依据增加了本标准的前言

———“ISO/PAS”,GB/T1.1—2009;

对引言部分依据做了适应其要求的修改

———,GB/T1.1—2009。

本标准由全国认证认可标准化技术委员会提出并归口

(SAC/TC261)。

本标准起草单位北京天一正认证中心中国计量学院国家建材质量检测中心中国家用电器研究

:、、、

院泰尔认证中心中国新时代认证中心中环联合认证中心

、、、。

本标准主要起草人郭瑞霞徐洁宋明顺赵有源吴珩陈勇侯建国张小丹

:、、、、、、、。

GB/T27002—2011/ISO/PAS170022004

:

引言

为了规范合格评定标准中通用要素的编写工作全国认证认可标准化技术委员会

,(SAC/TC261)

组织标准编写组等同采用下列标准

:

合格评定公正性原则和要求

ISO/PAS17001:2005《》

合格评定保密性原则和要求

ISO/PAS17002:2004《》

合格评定投诉和申诉原则和要求

ISO/PAS17003:2004《》

合格评定信息公开原则和要求

ISO/PAS17004:2005《》

合格评定管理体系的使用原则和要求

ISO/PAS17005:2008《》

相应制定以下系列国家标准

:

合格评定公正性原则和要求

GB/T27001—2011《》

合格评定保密性原则和要求

GB/T27002—2011《》

合格评定投诉和申诉原则和要求

GB/T27003—2011《》

合格评定信息公开原则和要求

GB/T27004—2011《》

合格评定管理体系的使用原则和要求

GB/T27005—2011《》

本系列标准对合格评定标准中各通用要素的要求进行了规定分强制性推荐性和建议性三个层

,、

次并在下列一个或多个标题下表述

,:

通用要求

a);

结构要求

b);

资源要求

c);

过程要求

d);

管理体系要求

e)。

本标准规定了合格评定标准中保密性要素的主要原则和基本要求

“”。

本标准第章原则提出了旨在指导合格评定标准起草工作组在其文件中规定保密性要求的主

4()“”

要原则

本标准第章提出了编写合格评定标准中保密性通用要素的要求

5“”。

GB/T27002—2011/ISO/PAS170022004

:

合格评定保密性原则和要求

1范围

本标准给出了与合格评定有关的保密性的原则和要求

本标准适用于合格评定标准起草工作组在标准编制中对保密性这一通用要素的阐述

“”。

本标准不单独直接用于合格评定活动

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

合格评定词汇和通用原则

ISO/IEC17000(Conformityassessment—Vocabularyandgeneral

principles)

3术语和定义

界定的术语和定义适用于本文件

ISO/IEC17000。

注本标准中使用的术语机构指中定义的认可机构或合格评定机构

:“”ISO/IEC17000。

4保密性原则

41为获得合格评定活动有效进行所需的信息机构应提供确保保密性信息不被泄露的信任

.,。

42所有的组织和个人对其提供的任何专有信息有权要求受到保护

.。

43在合格评定活动中对符合要求的有关信息的保密和公开之间的均衡性进行管理能提升相关方

.,,

的信任和对合格评定活动价值的认同

注关于通用要素信息公开见

:“”GB/T27004—2011。

5保密性要求

51总则

.

考虑到合格评定的要求有不同程度的具体说明

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论