合格评定技术与标准

合格评定技术与标准GB/T27001~27005-2011
——合格评定五项基本要素
主讲人：认可中心史新波
2012年5月
目录
课程概况 (2)
合格评定 (2)
五项基本要素——为什么这五项要素是合格评定活动共同的基本要素 (3)
五项标准相同部分 (5)
什么是公正性 (6)
为什么保持公正性 (7)
怎样保持公正性——满足要求 (8)
如何编写公正性要求 (10)
合格评定信息分类（保密与公开角度） (10)
信息保密及要求 (11)
哪些信息需要保密 (11)
为什么要保密 (11)
如何实现保密 (11)
如何编写保密性要求 (12)
信息公开要求 (12)
那些信息需要公开 (12)
为什么需要公开 (12)
如何进行公开 (12)
如何编写公开要求 (13)
信息保密和公开的均衡性管理 (13)
什么是投诉和申诉 (14)
为什么要重视投诉和申诉的处理工作 (15)
怎样处理好投诉和申诉——满足要求 (16)
如何编写投诉和申诉要求 (17)
什么是管理体系（质量管理体系） (18)
为什么使用管理体系（质量管理体系） (18)
怎样建立管理体系 (18)
如何编写管理体系要求 (20)
本课程主要内容
一、概述（合格评定五项基本要素
二、公正性原则和要求
三、保密性和信息公开原则与要求
四、投诉和申诉原则与要求
五、管理体系的使用原则与要求
一、概述（合格评定五项基本要素）
1.课程概况
2.合格评定（定义、分类、本质与价值）
3.五项基本要素（在合格评定活动中的地位与作用）
4.合格评定规范性文件（合格评定工具箱）
5.五项国家标准结构及共同部分
课程概况
1.课程题目
——“合格评定技术与标准”，包含规范性文件26项（ISO/CASCO网站）
国家标准（IS）13项、指南（Guide）8项、可公开获取的规范（PAS）5项。

——合格评定五项基本要素
可公开获取的规范（PAS）5项
合格评定活动5项共同的基本要素
（中认协培[2012]33号：“关于发布《2012年度认证人员继续教育实施方案》的通知”）
2.培训对象
审核员（管理体系认证）
检查员（产品认证）
（2011年12月31日以前所有去的中国认证认可协会注册/确认）
3.课程内容
——讲解框架
五项要素是什么
五项要素重要性（为什么这5个要素时合格评定活动共同的基本要素）
怎样实施五项要素
如何填写五项要素的要求（不做重点）
——引用标准及使用示例：
GB/T27021-2007
ISO/IEC17065 FDIS:2012（未使用GB/T27065-2004）
ISO/IEC17024 FDIS:2011（未使用GB/T27024-2003）
教材《合格评定系列国家标准理解与实施（四）》（中国标准出版社2012年4月出版，刊号：ISBN 978-7-5066-6725
机构提供案例（认可机构与2个认证机构）
——五项基本要素及相应国家标准
GB/T27001-2011《合格评定公正性原则和要求》(ISO/PAS17001)
GB/T27002-2011《合格评定保密性原则和要求》(ISO/PAS17002)
GB/T27003-2011《合格评定投诉和申诉原则和要求》(ISO/PAS17003)
GB/T27004-2011《合格评定信息公开原则和要求》(ISO/PAS17004)
GB/T27005-2011《合格评定管理体系的使用原则和要求》(ISO/PAS17005)
4.学习教材
——名称：GB/T27000~27005-2011《合格评定系列国家标准理解与实施（四）》
——2012年4月中国标准出版社出版发行，刊号：ISBN 978-7-5066-6725
——国家标准化管理委员会统一宣贯教材
——国家认证认可监督管理委员会推荐培训教材
——五项国家标准中的每一条款逐一阐述
——五项国家标准的全文作为附录全部列入
合格评定
1.什么是合格评定（GB/T27000-2004
2.1）
与产品、过程、体系、人员或机构有关的规定要求得到满足的证实。

例如：检测、检查、认证和认可、审核
合格评定对象：特定材料、产品、安装、过程、体系、人员或机构
2.合格评定活动分类
➢第一方合格评定活动（GB/T27000-2004 2.2）
由提供合格评定对象的人员或组织进行的合格评定活动
➢第二方合格评定活动（GB/T27000-2004 2.3）
由在合格评定对象中具有使用方利益的人员或组织进行的合格评定活动➢第三方合格评定活动（GB/T27000-2004 2.4）
由既独立于提供合格评定对象的人员或组织、又独立于在对象中具有使用方利益的人员或组织的人员或机构进行的合格评定活动
3.合格评定相关概念
➢合格评定机构（GB/T27000-2004 2.5）
从事合格评定服务的机构
注：认可机构不是合格评定机构
➢认可机构（GB/T27000-2004 2.6）
实施认可的权威机构
4.本质和价值——传递信任
➢中国合格评定国家认可中心宗旨传递信任服务发展
➢《合格评定建立信任》（国家标准化组织ISO、联合国工业发展组织UNIDO）
——“合格评定提供了按照相关标准、法规和其他规范评价产品和服务是否符合要求和期望的手段，及合格评定建立信任”
➢GB/T27021-2007（管理体系认证机构要求IDT ISO/IEC 17021:2006）
——4.1.2认证的总体目的是使所有相关方相信管理体系满足规定要求。

——4.1.2认证的价值取决于第三方通过公证、有能力的评定所建立的公信力的程度
➢ISO/IEC 17065 FDIS （产品、过程、服务认证机构要求）
——引言产品、过程或服务认证的总体目的是向所有相关方提供产品、过程或服务符合规定要求的信心
——引言认证的价值在于所建立的信心和信任的程度
五项基本要素——为什么这五项要素是合格评定活动共同的基本要素
1.管理体系认证机构要求（GB/T27021-2007）
“4.1.3建立信任的原则包括：
——公正性；
——能力；
——责任；
——公开性；
——保密性；
——对投诉的回应
（另：管理体系的使用——公认工具、内部机制、整合性工具）
●人员认证机构通用要求（ISO/IEC FDIS 17024-2011）
“附录A 人员认证机构及其认证活动原则：
A1 通用要求
A2 公正性
A3 能力
A4 保密与公开
A5 投诉和申诉的处理
A6 责任
（另：管理体系的使用——公认工具、内部机制、整合性工具）
●产品、过程和服务认证机构要求（ISO/IEC FDIS 17005:2012）
“附录A 产品认证机构及其认证活动原则：
A1 通用要求
A2 公正性
A3 能力
A4 保密与公开
A5 投诉和申诉的处理
A6 责任
（另：管理体系的使用——公认工具、内部机制、整合性工具）
2.各项要素的重要性
➢公正性要素
GB/T27001-2011（合格评定公正性原则和要求）
——4.3为增加合格评定活动在市场上的信任、信心和价值
GB/T27021-2007（管理体系认证机构要求）
——4.2.1公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。

➢保密性要素
GB/T27004-2011（合格评定保密性原则和要求）
——4.1为获得合格评定活动有效进行所需的信息，机构应提供确保保密性信息不被泄露的信任。

——4.3在合格评定活动中，对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同
➢信息公开要素
GB/T27004-2011（合格评定信息公开原则和要求）
——5a为了获得或保持对合格评定活动的信任
——4.1对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同
➢投诉和申诉要素
GB/T27003-2011（合格评定投诉和申诉原则与要求）
——5可以纠正和弥补错误、疏忽或不合理行为
——5能够保护机构及其顾客和其他合格评定使用者免受进一步的损失
——5可增强社会公众对合格评定活动的信心和信任
➢管理体系的使用要素
GB/T27005-2011（合格评定管理体系的使用原则与要求）
——4.1.1管理体系是支持和确保机构及其活动持续符合要求的公认工具
——4.1.6管理体系是确保机构及其活动持续符合要求的内部机制
——4.1.6管理体系是持续满足要求的一套整合性工具
五项标准相同部分
1.范围
——本系列标准给出了与合格评定有关的公正性/保密性/投诉和申诉/信息公开/管理体系的使用的原则和要求。

——适用于合格评定标准起草工作组在标准编制中对“公正性”/“保密性”/“投诉和申诉”/“信息公开”/“管理体系的施工”通用要素的阐述。

——不单独直接用于合格评定活动。

2.规范性引用文件
GB/T27000-2006合格评定词汇和通用原则（ISO/IEC 17000:2004 IDT）
3.术语和定义
——GB/T27000界定的术语和定义适用于本标准。

——本系列标准中“机构”指GB/T27000中定义的认可机构或合格评定机构
4.总则
合格评定的要求有不同程度的具体说明（varying degrees of specificity that ISO/CASCO working groups should consider。

）
本章要求的具体说明分三个层次（requirements in this clause are categorized into three levels of specificity）
a）强制性：
强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。

除非用更具体的术语替代，否则不应修改。

当合格评定标准起草工作组在处理通用要素不使用这些要求时，应给出正当的理由。

例如：短语“应公正地实施合格评定活动”可以被更具体地替代为“应公正地实施管理体系认证活动”。

b）推荐性：
合格评定标准起草工作组在阐述相关要素，希望规范的程度更高时使用的要求。

这些要求是可以修改的。

c）建议性：
➢实现对五项要素（公正性/保密性/投诉和申诉/信息公开/管理体系的使用）的一致性描述；
➢具体措施保留灵活性。

二、合格评定公正性原则和要求GB/T27001-2011
内容
什么是公正性
为什么保持公正性
怎么保持公正性
如何编写公正性要求
什么是公正性
1.定义
——实际存在的并被认识到的客观性（GB/T27001 5.1）
（GB/T27021-2007、ISO/IEC 17024 DIS）
——实际存在的客观性（ISO/IEC 17065 FDIS、ISO/IEC 17024 FDIS）
客观性：应理解为利益冲突不存在或已解决，不会对机构的活动产生不利影响。

注：公正性的热点：客观、独立、无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。

2.组成（4.1条）
公正性是一个有若干部分组成的要素。

这些组成部分被认为是实施合格评定活动的机构或个人的基本素质。

a）客观评价：“以客观的且无偏见的方式实施合格评定活动”
b）主动管理利益冲突：“识别已存在的和潜在的利益冲突，且对其主动管理以确保客观性”
c）身份公正：“独立于合格评定活动的结果有利益关系的任何其他组织和个人”
d）思想上重视：“意识到实施合格评定活动以及做出合格评定决定或/和证明所应承担的责任和义务”
3.什么影响公正性（5.3条）
对公正性的威胁包括可能源于下述情况而产生的各种偏离：
a）自身利益——认证收费会影响公正性吗？
例如：
——过分依赖某服务合同或费用，担心失去客户或事业，达到影响客观性的程度to an extent that adversely affects objectivity in carrying out conformity assessment activities（5.3a条及ISO/IEC 17065 FDIS A.2.2a）
——依自身利益行事产生威胁（ISO/IEC 17024 FDIS A.2.3a及GB/T27021-2007 4.2.4a）
——客户支付的认证费用是认证机构的收入来源，也是对公正性的潜在威胁，这一点得到公认（GB/T27021-2007 4.2.2）
——认证机构收入来源是一种对公正性的威胁（ISO/IEC 17024 FDIS A.2.3e）
b）自我审核——认证咨询一条龙可以吗？
例如：
——机构对其提供的服务如设计或咨询的结果进行评估（5.3b、27021-2007 4.2.4b、ISO/IEC 17065 FDIS A.2.2b）
——认证机构不应将审核外包给管理体系咨询机构，因为这一做法将对证机构的公正性构成不可接受的威胁。

本条款不适用于作为签约审核员的个人。

（GB/T27021-2007 5.2.8）c）偏向
例如：争议或诉讼中，机构支持或反对为其客户的一方（5.3c）
d）过于熟识—机构或其他人员对合格评定对象过于熟悉或信赖，而不去寻找符合性证据（5.3d）例如：
——在管理体系合格评定中，合格评定人员和客户人员或组织的关系的发展，给合格评定活动的客观性和严谨性带来不利影响（5.3d）
——个人或机构对另外一人过于熟悉或信赖，为不去寻找审核证据（27021-2011 4.2.4c）
——考核员或机构人员与候选人之间的关系影响了其客观判断（17024 FDIS A.2.3e）
问题：一位审核员总审核一家企业，可以吗？
e）胁迫
例如：机构或其人员受客户或其他利益方胁迫而不敢客观行事。

（5.3d 27021-2007 4.2.4d 17065 FDIS A.2.2d 17024 FDIS A.2.3d）
f）竞争
例如：
——被评审公司与签约技术评审员之间的竞争（5.3d）
——客户与签约人员之间的竞争（17065 FDIS A.2.2d）
——被评审公司与评审机构所聘用的签约技术评审员所在单位存在同行竞争关系（教材）
——机构之间对客户的竞争。

为什么保持公正性
➢GB/T27021-2007（管理体系认证机构要求）
——4.1.2认证的总体目标是使所有相关方相信管理体系满足规定要求。

认证的价值取决于第三方通过公正、有能力的公信力的程度
——引言本标准规定了对认证机构的要求。

贯彻这些要求旨在确保认证机构以有能力的、一致和公正的方式实施管理体系认证
——4.2.1公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。

——4.2.3认证机构根据其所获得的符合（或不符合）的客观证据做出决定，且不受其他利益或其他各方的影响，对于获得和保持信任是必不可少的。

➢ISO/IEC17065 FDIS（产品、过程、服务认证机构要求）
——引言产品、过程或服务认证的总体目的是向所有相关方提供产品、过程或服务符合规定要求的信心。

认证的价值在于所建立的信心和信任的程度，这种信心和信任来源于第三方对产品、过程或服务符合规定要求进行的公正和足够的证实
——引言本标准规定的要求旨在确保认证机构以有能力的、一致的和公正的方式运作认证方案。

➢ISO/IEC17024 FDIS（人员认证机构要求）
——人员认证的总体目的是承认执行某项任务或工作的人员的能力；
——认证机构应以值得信赖的方式运作，以便相关方信任其的能力、公正和诚信。

1.增加信任、信心和价值的需要（4.3）
开展合格评定活动时，为增加合格评定活动在市场上的信任、信心和价值，重要的是：
a）保持客观性；
b）识别、避免、减轻和管理利益冲突；
c）确保独立性。

2.缺乏公正性的后果（4.2）
在合格评定活动中缺乏公正性，可能会导致错误的或有缺陷的合格评定行为和结果。

怎样保持公正性——满足要求
1.通用要求（强制性）
➢公正地实施合格评定活动（6.2.1.1）
➢机构对公正性负责，不应允许商业、财务等影响（6.2.1.2）
➢机构持续识别公正性风险（6.2.1.3）
风险可能来源：自身活动、各种关系、工作人员关系
可能导致风险的关系：所有权、法人治理结构、管理层、人员、共享资源、财务、合同、营销（包括品牌），以及介绍新客户的销售佣金或其他诱发因素。

➢对识别的风险，机构应证明其如何消除或最大限度减小此类风险（6.2.1.4）
➢机构最高管理者应对公正性做出承诺（6.2.1.5）
通用要求（推荐性）
➢机构不应向同一客户就同一合格评定对象既提供合格评定服务，同时又给予设计或咨询服务；
（6.2.2.1）
——策划或编制手册或程序（不可以，见GB/T27021-2007 3.3）
——对管理体系的建立和实施提供具体的建议、指导或解决方案（不可以，见GB/T27021-2007
3.3）；
——提供通用信息培训（可以，见GB/T27021-2007 3.3）；
问题：一个机构向一个客户同一合格评定对象提供了咨询服务，由另一机构提供合格评定服务？
➢机构不应提供产生不可接受风险的服务（6.2.2.2）
➢如果涉及或咨询服务的提供者与机构之间的关系产生了不可接受的威胁，不应向该客户提供合格评定服务。

（6.2.2.3）
注1：一个特定时间间隔，为威胁降至可接受水平的一种方式
例如：
——6.2.2.1
——不应对认证机构的全资子公司进行认证（GB/T27021-2007 5.2.3）
——认证机构及统一法律实体的任何其他部分不应提供或推荐管理体系咨询，也不应为管理体系咨询提供报价（GB/T27021-2007 5.2.5）
——认证机构及其所属法律实体的任何其他部分不应向获证客户提供内部审核，不应在内审后两年内对该管理体系进行认证。

（GB/T27021-2007 5.2.6）
——认证机构不应将审核外包给管理体系咨询机构（GB/T27021-2007 5.2.8）
——认证机构的营销或报价不应与咨询机构的活动有联系（GB/T27021-2007 5.2.9）
——客户管理体系咨询的人员，咨询结束后两年内，不应对该客户进行审核或其他认证活动（GB/T27021-2007 5.2.10）
——审核组在审核时向受审核方进行公正性与保密承诺（某认证机构）
——审核组成员也要向机构进行公正性承诺（某认证机构）
➢合同和协议应考虑各方的责任，以确保公正性；（6.2.2.4）
——各方：包括机构、客户可能还有第三方（如外包方）等（教材）
——各方的责任应当是合理的、均衡的（教材）
——认证合同和申请书：申请时要求客户填写为其提供咨询的机构名称和人员名单（某认证机构）——企业信息反馈单有客户签字确认表明已知悉认证机构不能认证咨询一条龙，并遵守相关要求（某认证机构）
➢机构应有公开的声明，表面理解公正性在实施合格评定活动中的重要性，并对利益冲突加以管理，以及确保其合格评定活动的客观性。

（6.2.2.5）
例如：声明文件宜至少需要包含以下方面内容，并能够公开获取（教材）；
——理解公正性在合格评定活动中的重要性；
——已经非洗了任何存在的和潜在的利益冲突；
——对利益冲突进行了管理；
——确保管理起到了效果，合格评定活动是公正客观的。

2.结构要求（推荐性）
➢组织应从结构和管理上保障合格评定活动的公正性（6.3.1）；
——总体上的概括要求，是强制要求规定的目标和结果（教材）
——组织结构如何设置以及管理上采取什么措施；（教材）
6.3.2推荐性要求
具体的合格评定标准
机构确定
➢机构应建立一套各利益相关方均衡的机制；（6.3.2.1）
a）制定与公正性有关的原则和政策；
b）消除商业或其他因素阻碍一致、客观的任何倾向；
c）对影响公正性的事宜（包括公众认知）提出建议。

问题：该机制如何实现利益均衡？
管理体系认证机构要求（GB/T27021-2007）
——建立公正性委员会
——任一利益方不处于支配地位（GB/T27021-2007 6.2.2a）
——认证机构的内部或外部人员视为一个利益方（GB/T27021-2007 6.2.2a）
——虽然该委员会不能代表所有利益方，但是认证机构宜识别和邀请关键利益方。

这些利益方可能包括：认证机构的客户，获证客户的顾客，行业协会代表，政府监管机构或其他政府部门的代表，或非政府组织（包括消费者组织）的代表（GB/T27021-2007 6.2.3）
问题：该机制是否一定为委员会形式？
该机制是否一定有某个认证机构组建和实施？
产品、服务和过程认证机构要求ISO/IEC17065 FDIS 5.2.1 note 2
——公正性委员会是公正性机制的一种方式
——该机构可由一个或多个认证机构组成，由认证方案所有者、政府部门或类似机构实施。

A possible mechanism can be a committee established by one or more certification bodies，a committee implemented by a scheme owner，a governmental authority or an equivalent party。

➢符合性复核和决定人员与执行选取功能和确定功能的人员不同（6.3.2.2）
例如：
——认证机构应确保作出认证决定的人员或委员会不是实施审核的人员（GB/T27021-2007 9.1.14过程要求）
——作出认证决定的人员应未参与过对候选人的考核或培训（GB/T27024-2003 6.3.1）
认证决定应由未参加过评价过程的某个儿女或一组人（如：委员会）提出（ISO/IEC17065 FDIS 7.6.2）
3.资源要求（强制性）（6.
4.2）
➢机构的所有可能影响合格评定活动的人员，不论是内部的还是外部的，都应公正行事。

（6.4.1）——工作上的概括要求（教材）
——所有人员都应公正行事，不论是内部的还是外部的（教材）
（所有可能影响合格评定活动的人员）
➢曾经参与合格评对象设计、管理或咨询的人员，在结束后特定时间段内，不应从事与该对象有关的合格评定活动。

——特定的时间段：应该考虑到具体领域内的技术和其他方面的发展情况，一般为2年。

——某组织QMS前管理人员参与对该管理体系的认证活动，需2年后；产品认证、认可工作类似。

如何编写公正性要求
a）强制性要求（条款）
强制性要求是合格评定标准起草工作组在阐述相关要素时应采用的特定要求。

除非用更具体的术语替代，否则不应修改。

当合格评定标准起草工作组在处理通用要求不使用这些要求是，应给出正当的理由。

b）推荐性要求（条款）
合格评定标准起草工作组在阐述相关要素，希望规范的程度更高时使用的要求。

这些要求是可以修改的。

c）建议性要求（条款）——本标准没有
合格评定标准起草工作组在阐述相关要素时，可以考虑的要求。

三、合格评定保密性和信息公开原则与要求
GB/T27002 IDT ISO/PAS17002 GB/T27004 IDT ISO/PAS17004
内容
合格评定信息分类
保密信息机要求
公开信息及要求
信息保密和公开的均衡性管理
合格评定信息分类（保密与公开角度）
合格评定信息：合格评定活动中获得或产生的所有信息
——机构的信息
机构合格评定活动的信息（27004 5a）
合格评定结果（27004 5a）
——合格评定对象的信息
与合格评定活动有关的合格评定对象的任何信息（27004 5b）
专有信息（27002 4.2）
客户公开的信息或机构和客户达成了一致的信息（27002 5.2a）
机构从客户以外的渠道获得的有关客户的信息（27002 5.2c）
——另两种合格评定对象的信息
符合要求的有关信息（27002 4.3 27004 4.1）
与特定合格评定对象有关的非保密以及无版权的信息（27004 5a）
那些信息需要保密
为什么需要保密
如何实现保密
如何编写信息保密要求（不做重点）
哪些信息需要保密
1.机构对在合格评定活动中获得或产生的所有信息承担管理责任。

（5.2a）
2.除非是客户公开的信息或机构和客户达成了一致（例如：对投诉做出的回应）的信息，其他所有信息都被认为是专有信息，应予以保密。

（5.2a）
3.机构从客户以外的渠道（如投诉人、监管机构）获得有关客户的信息应作为保密信息管理。

（5.2c）为什么要保密
1.为获得合格评定活动有效进行所需的信息，机构应提供确保保密性信息不被泄露的信任（4.1）
2.所有的组织和个人对其提供的任何专有信息有权要求受到保护（4.2）
3.在合格评定活动中，对符合要求的有关信息的保密和公开之间的均衡性进行管理，能提升相关方的信任和对合格评定活动价值的认同（
4.3）
如何实现保密
1.通用要求（均为强制性）（5.2）
a）机构应作出具有法律效力的承诺，对在实施合格评定活动中获得或产生的所有信息承担管理责任。

机构应对要在公开场合发布的信息事先通知客户。

例如：GB/T27021-2007 管理体系认证机构要求
8.5.1认证机构应具有政策和相关安排，以确保其各个层次（包括代表其活动的委员会、外部机构或个人）对从事认证活动是获得或产生的保密信息予以保密，并通过在法律上具有强制实施力的协议落实上述政策和安排。

8.5.2认证机构应将其拟对公众公开的信息提前告知客户。

b）当机构依据法律要求或合约安排授权发布保密信息时，除非法律禁止，应经所公开的信息通知相关的客户或个人
例如：GB/T27021-2007 管理体系认证机构要求
8.5.3当法律要求认证机构向第三方提供保密信息时，除法律限制外，认证机构应将拟提供的信息提前通知有关客户或个人。

CNAS-R02公正性与保密规则
5.1 条款CNAS对在认可过程中获得的有关申请人或获准认可机构的商业、技术等信息负有保密责任。

未经申请人或获认可机构的书面同意，CNAS均不对外透露其保密信息，但法律法规另有要求，或者需要履行法定责任的除外。

c）机构从客户以外的渠道（如投诉人、监管机构）获得的有关客户的信息应作为保密信息管理。

资源要求——（强制性）
人员（包括任何委员会成员、合同方、外部机构的人员、或代表机构的个人）应对在实施合格评审活动中获得或产生的所有信息保密，除非法律灵有要求。

（5.3.1）
例如：GB/T27021-2007 管理体系认证机构要求
8.5.5认证机构的人员，包括代表认证机构工作的任何委员会成员、合同方、外部机构人员或个人，应对从事认证机构的活动时获得或产生的所有信息予以保密。

CNAS-R02公正性与保密规则。