GB/T 27002-2011《合格评定 保密性 原则和要求》

GB/T 27002-2011《合格评定 保密性 原则和要求》基本信息

标准号：GB/T 27002-2011

中文名称：《合格评定 保密性 原则和要求》

发布日期：2011-12-30    

实施日期：2012-03-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国认证认可标准化技术委员会(SAC/TC 261)    

归口单位：全国认证认可标准化技术委员会(SAC/TC 261)    

起草单位：北京天一正认证中心、中国计量学院、国家建材质量检测中心、中国家用电器研究院、泰尔认证中心、中国新时代认证中心、中环联合认证中心

起草人：郭瑞霞、徐洁、宋明顺、赵有源、吴珩、陈勇、侯建国、张小丹    

中国标准分类号：A00标准化、质量管理

国际标准分类号：03.120.20产品认证和机构认证、合格评定

GB/T 27002-2011《合格评定 保密性 原则和要求》介绍

GB/T 27002-2011《合格评定 保密性 原则和要求》是一项由中国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布的国家标准。该标准于2011年12月30日发布，并自2012年3月1日起正式实施。

一、标准适用范围

GB/T 27002-2011标准适用于各类合格评定活动，包括但不限于产品认证、服务认证、管理体系认证等。该标准也适用于参与合格评定活动的各方，如认证机构、检测机构、审核员等。通过遵循本标准的规定，各方可以在合格评定过程中确保信息的保密性和安全性。

二、保密性原则

1、最小化信息披露原则：在合格评定过程中，各方应尽量减少对敏感信息的披露，确保信息在必要的范围内传播。

2、信息分类原则：应根据信息的敏感程度，对信息进行分类管理，以便于采取相应的保密措施。

3、信息保护原则：各方应采取有效措施，保护信息免受未经授权的访问、泄露、破坏等风险。

4、信息安全事件处理原则：在发生信息安全事件时，各方应迅速采取应对措施，减轻事件对信息安全的影响。

三、保密性要求

1、信息收集：各方在收集信息时，应遵循法律法规和职业道德，确保信息来源合法、准确。

2、信息存储：应采取适当的技术和管理措施，确保存储的信息安全、完整。

3、信息传输：在信息传输过程中，应采取加密、认证等安全措施，防止信息在传输过程中被截获或篡改。

4、信息处理：在处理信息时，各方应确保信息处理的准确性、完整性，防止信息泄露或被滥用。

5、信息共享：在信息共享过程中，各方应遵循信息共享的原则，确保信息在共享过程中的安全性。

6、信息披露：在披露信息时，各方应遵循法律法规和职业道德，确保信息披露的合法性、合理性。

7、信息销毁：在信息不再需要时，各方应采取适当的措施，确保信息的彻底销毁，防止信息泄露。

四、保密性管理

1、保密制度：各方应建立完善的保密制度，明确保密责任，规范保密行为。

2、保密培训：各方应定期对员工进行保密培训，提高员工的保密意识和保密能力。

3、保密监督：各方应加强对保密工作的监督，确保保密措施的有效实施。

4、保密审计：各方应定期对保密工作进行审计，发现问题及时整改，确保保密工作的持续改进。