標(biāo)準(zhǔn)解讀

《GB/T 27002-2011 合格評(píng)定 保密性 原則和要求》是關(guān)于合格評(píng)定活動(dòng)中涉及的保密性原則與要求的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為各類(lèi)組織在進(jìn)行合格評(píng)定過(guò)程中如何處理敏感信息提供指導(dǎo),確保相關(guān)信息的安全性和隱私保護(hù)。

標(biāo)準(zhǔn)首先定義了幾個(gè)關(guān)鍵術(shù)語(yǔ),如“保密性”、“機(jī)密信息”等,并明確了保密性的基本原則,包括但不限于信息應(yīng)僅限于授權(quán)人員訪問(wèn)、使用及披露;采取適當(dāng)措施防止未經(jīng)授權(quán)的信息泄露或不當(dāng)使用;以及根據(jù)需要定期審查保密措施的有效性等。

接著,《GB/T 27002-2011》詳細(xì)列出了在合格評(píng)定活動(dòng)中各方(比如評(píng)定機(jī)構(gòu)、申請(qǐng)方及其代表)應(yīng)當(dāng)遵循的具體保密要求。這其中包括但不限于:

  • 在開(kāi)始任何評(píng)定活動(dòng)之前,雙方需就保密事宜達(dá)成一致意見(jiàn),并以書(shū)面形式記錄下來(lái)。
  • 所有參與評(píng)定過(guò)程的人都要簽署保密協(xié)議,承諾不泄露工作中接觸到的任何非公開(kāi)信息。
  • 對(duì)于存儲(chǔ)、傳輸過(guò)程中可能涉及到的敏感資料,必須采取加密或其他安全手段加以保護(hù)。
  • 當(dāng)不再需要保存某些特定文檔時(shí),應(yīng)按照既定程序銷(xiāo)毀這些材料,避免造成信息外泄。
  • 如果發(fā)現(xiàn)存在違反保密規(guī)定的行為,應(yīng)及時(shí)調(diào)查并采取相應(yīng)補(bǔ)救措施。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-12-30 頒布
  • 2012-03-01 實(shí)施
?正版授權(quán)
GB/T 27002-2011合格評(píng)定保密性原則和要求_第1頁(yè)
GB/T 27002-2011合格評(píng)定保密性原則和要求_第2頁(yè)
GB/T 27002-2011合格評(píng)定保密性原則和要求_第3頁(yè)
GB/T 27002-2011合格評(píng)定保密性原則和要求_第4頁(yè)
GB/T 27002-2011合格評(píng)定保密性原則和要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余3頁(yè)可下載查看

下載本文檔

GB/T 27002-2011合格評(píng)定保密性原則和要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS0312020

A00..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T27002—2011/ISO/PAS170022004

:

合格評(píng)定保密性原則和要求

Conformityassessment—Confidentiality—Principlesandrequirements

(ISO/PAS17002:2004,IDT)

2011-12-30發(fā)布2012-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T27002—2011/ISO/PAS170022004

:

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

保密性原則………………

41

保密性要求………………

51

總則…………………

5.11

通用要求……………

5.22

資源要求……………

5.32

參考文獻(xiàn)………………………

3

GB/T27002—2011/ISO/PAS170022004

:

前言

本標(biāo)準(zhǔn)與下列標(biāo)準(zhǔn)共同構(gòu)成系列國(guó)家標(biāo)準(zhǔn)為合格評(píng)定標(biāo)準(zhǔn)中通用要素的編寫(xiě)提供指南

,:

合格評(píng)定公正性原則和要求

———GB/T27001—2011《》;

合格評(píng)定投訴和申訴原則和要求

———GB/T27003—2011《》;

合格評(píng)定信息公開(kāi)原則和要求

———GB/T27004—2011《》;

合格評(píng)定管理體系的使用原則和要求

———GB/T27005—2011《》。

本標(biāo)準(zhǔn)按照和給出的規(guī)則起草

GB/T1.1—2009GB/T20000.2—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用合格評(píng)定保密性原則和要求

ISO/PAS17002:2004《》。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下

:

合格評(píng)定詞匯和通用原則

———GB/T27000—2006《》(ISO/IEC17000:2004,IDT)。

本標(biāo)準(zhǔn)對(duì)做了下列修改

ISO/PAS17002:2004:

刪除其中的前言依據(jù)增加了本標(biāo)準(zhǔn)的前言

———“ISO/PAS”,GB/T1.1—2009;

對(duì)引言部分依據(jù)做了適應(yīng)其要求的修改

———,GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC261)。

本標(biāo)準(zhǔn)起草單位北京天一正認(rèn)證中心中國(guó)計(jì)量學(xué)院國(guó)家建材質(zhì)量檢測(cè)中心中國(guó)家用電器研究

:、、、

院泰爾認(rèn)證中心中國(guó)新時(shí)代認(rèn)證中心中環(huán)聯(lián)合認(rèn)證中心

、、、。

本標(biāo)準(zhǔn)主要起草人郭瑞霞徐潔宋明順趙有源吳珩陳勇侯建國(guó)張小丹

:、、、、、、、。

GB/T27002—2011/ISO/PAS170022004

:

引言

為了規(guī)范合格評(píng)定標(biāo)準(zhǔn)中通用要素的編寫(xiě)工作全國(guó)認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會(huì)

,(SAC/TC261)

組織標(biāo)準(zhǔn)編寫(xiě)組等同采用下列標(biāo)準(zhǔn)

:

合格評(píng)定公正性原則和要求

ISO/PAS17001:2005《》

合格評(píng)定保密性原則和要求

ISO/PAS17002:2004《》

合格評(píng)定投訴和申訴原則和要求

ISO/PAS17003:2004《》

合格評(píng)定信息公開(kāi)原則和要求

ISO/PAS17004:2005《》

合格評(píng)定管理體系的使用原則和要求

ISO/PAS17005:2008《》

相應(yīng)制定以下系列國(guó)家標(biāo)準(zhǔn)

:

合格評(píng)定公正性原則和要求

GB/T27001—2011《》

合格評(píng)定保密性原則和要求

GB/T27002—2011《》

合格評(píng)定投訴和申訴原則和要求

GB/T27003—2011《》

合格評(píng)定信息公開(kāi)原則和要求

GB/T27004—2011《》

合格評(píng)定管理體系的使用原則和要求

GB/T27005—2011《》

本系列標(biāo)準(zhǔn)對(duì)合格評(píng)定標(biāo)準(zhǔn)中各通用要素的要求進(jìn)行了規(guī)定分強(qiáng)制性推薦性和建議性三個(gè)層

,、

次并在下列一個(gè)或多個(gè)標(biāo)題下表述

,:

通用要求

a);

結(jié)構(gòu)要求

b);

資源要求

c);

過(guò)程要求

d);

管理體系要求

e)。

本標(biāo)準(zhǔn)規(guī)定了合格評(píng)定標(biāo)準(zhǔn)中保密性要素的主要原則和基本要求

“”。

本標(biāo)準(zhǔn)第章原則提出了旨在指導(dǎo)合格評(píng)定標(biāo)準(zhǔn)起草工作組在其文件中規(guī)定保密性要求的主

4()“”

要原則

。

本標(biāo)準(zhǔn)第章提出了編寫(xiě)合格評(píng)定標(biāo)準(zhǔn)中保密性通用要素的要求

5“”。

GB/T27002—2011/ISO/PAS170022004

:

合格評(píng)定保密性原則和要求

1范圍

本標(biāo)準(zhǔn)給出了與合格評(píng)定有關(guān)的保密性的原則和要求

。

本標(biāo)準(zhǔn)適用于合格評(píng)定標(biāo)準(zhǔn)起草工作組在標(biāo)準(zhǔn)編制中對(duì)保密性這一通用要素的闡述

“”。

本標(biāo)準(zhǔn)不單獨(dú)直接用于合格評(píng)定活動(dòng)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

合格評(píng)定詞匯和通用原則

ISO/IEC17000(Conformityassessment—Vocabularyandgeneral

principles)

3術(shù)語(yǔ)和定義

界定的術(shù)語(yǔ)和定義適用于本文件

ISO/IEC17000。

注本標(biāo)準(zhǔn)中使用的術(shù)語(yǔ)機(jī)構(gòu)指中定義的認(rèn)可機(jī)構(gòu)或合格評(píng)定機(jī)構(gòu)

:“”ISO/IEC17000。

4保密性原則

41為獲得合格評(píng)定活動(dòng)有效進(jìn)行所需的信息機(jī)構(gòu)應(yīng)提供確保保密性信息不被泄露的信任

.,。

42所有的組織和個(gè)人對(duì)其提供的任何專(zhuān)有信息有權(quán)要求受到保護(hù)

.。

43在合格評(píng)定活動(dòng)中對(duì)符合要求的有關(guān)信息的保密和公開(kāi)之間的均衡性進(jìn)行管理能提升相關(guān)方

.,,

的信任和對(duì)合格評(píng)定活動(dòng)價(jià)值的認(rèn)同

。

注關(guān)于通用要素信息公開(kāi)見(jiàn)

:“”GB/T27004—2011。

5保密性要求

51總則

.

考慮到合格評(píng)定的要求有不同程度的具體說(shuō)明

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論