合格评定保密性原则和要求GB/T27002-2011

合格评定是指第三方机构对产品、服务、流程等进行检测、验证、认证或者其他形式的评价，并发表合格评定结果的活动。合格评定的结果直接关系到企业的质量信誉和市场竞争力，因此必须保证其可靠性和公正性。

其中一个重要的方面就是保密性原则，也就是要求合格评定机构在开展评定工作过程中，严格遵守保密协议，将评定信息视为商业秘密进行保护，确保不会泄露给未经授权的第三方。

GB/T27002-2011《信息安全管理规范》明确了合格评定机构应该遵守的保密性要求，主要包括以下几个方面：

1. 评定机构应该建立完善的保密制度和管理体系，明确保密责任，规范保密流程，监督保密执行。
2. 评定机构应该对评定过程中涉及的信息进行保密，包括企业的商业机密、技术秘密、个人隐私等，确保不会被泄露或者利用。
3. 评定机构应该采取各种措施保护评定信息的安全性，如加密、备份、防火墙等，确保评定信息不会被篡改、丢失或者损毁。
4. 评定机构应该对评定结果进行保密，只有经过客户授权或者法律规定才能向其他机构或者个人披露。

合格评定机构在遵守保密性原则的同时，也需要与客户建立互信关系，保证评定工作的公正性和可靠性。只有这样，才能为客户提供真正优质的评定服务，促进企业的健康发展。