米兰(中国)体育官方网站-AC Milan

公正性和保密规则

1 目的与范围

1.1 国防工业认可委员会（英文缩写DIAC）为确保认可工作的公正性，维护申请机构和获准认可的合格评定机构的信息保密权利，特制订本规则。

1.2 本规则规定了在认可工作中应遵循的公正性及保密方面的原则与要求，适用于DIAC在认可工作中涉及的所有过程及活动。

1.3 本规则规定了在国防工业认可工作中应遵守国家、国防科技工业和军队保密管理的有关要求。

2 引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 27000合格评定 词汇和通用原则（ISO/IEC 17000,IDT）

GB/T 27011合格评定 认可机构要求（ISO/IEC 17011,IDT）

3 术语和定义

本规则引用GB/T 27000、GB/T 27011中的有关术语并采用下列定义：

3.1 合格评定机构

实施合格评定活动并可作为认可对象的机构。

3.2 申请机构

正在寻求国防工业认可委员会（DIAC）认可的合格评定机构。

3.3 获准认可机构

已获得国防工业认可委员会（DIAC）认可资格的合格评定机构。

3.4 合格评定活动

包括但不限于检测、校准、检验、能力验证提供、标准物质生产、管理体系认证、人员认证、产品认证、过程认证、服务认证、环境信息审定与核查。

3.5 评审员

国防工业认可委员会（DIAC）指派的，单独或作为评审组成员对申请机构或获准认可机构实施评审的人员。

3.6 利益相关方

认可机构、合格评定机构、合格评定机构的联盟及客户、行业机构、贸易联盟、方案所有者、政府监管机构或其他政府机构及包括顾客组织在内的非政府组织。

3.7 公正性风险

来源于国防工业认可委员会（DIAC）所有权、治理结构、管理、人员、共享资源、财务、合同、外包、培训等。

3.8 咨询

参与合格评定机构以获得认可目的的任何活动。包括：为合格评定机构准备或编制手册或程序；参与合格评定机构的运行或管理；或就某个合格评定机构管理体系的建立与实施、运作程序的制定与实施和（或）能力的开发与运用提供特定的建议或培训。

4 公正性

4.1 DIAC应公正地开展认可活动，并对认可活动的公正性负责，不接受来自商业、财务或其他方面对公正性造成的影响。

4.2 DIAC在组织结构、方针政策制定、评审过程及认可决定、认可管理及相关活动等方面，充分体现和保证认可工作的公正性。

4.3 DIAC向合格评定机构及利益相关方承诺DIAC在认可工作中涉及的所有过程及活动中确保认可工作的公正性，向合格评定机构及利益相关方公开公正性政策和有关文件。

4.4 凡自愿提出申请，符合并遵守国家相关法律法规及DIAC认可要求的合格评定机构，无论其规模、隶属关系、经济状况如何，均有权获得认可。DIAC不以已认可的合格评定机构的数量作为认可的限制条件。当申请认可的合格评定机构与DIAC存在利益冲突等公正性风险无法降低到可接受程度时，或经证实在认可活动中存在欺诈行为、隐瞒信息或故意违反认可要求时，则不予以认可。

4.5 决定DIAC方针、政策和参与认可文件制修订的全体委员会、执行委员会、认证机构评定专门委员会、实验室评定专门委员会等由与认可有关的利益方代表组成，任何一方代表均不占支配地位。

4.6 DIAC的认可决定和申诉裁定通过公正投票方式，由具备能力且未参与相关评审的人员作出。

4.7 DIAC及其认可相关人员不从事任何可能影响公正性的活动，包括认可对象所从事的合格评定服务和咨询等其他商业活动。DIAC的活动不与咨询活动发生联系；DIAC也不以任何方式推荐、暗示使用任何咨询服务机构或人员。

4.8 当DIAC需要以共同拥有所有权或合同安排的方式，与其他法律实体合作时，DIAC将要求这些利益相关方的活动也不得损害认可的保密性、客观性和公正性。

4.9 DIAC不接受任何影响认可工作公正性的经济资助。

4.10 DIAC的认可相关人员，包括全体委员会、执行委员会、申诉委员会、认证机构评定专门委员会、实验室评定专门委员会等相关的专门委员会委员、秘书处工作人员、评审员、技术专家等，在参与认可决定、从事评审或处理申、投诉前均须签署“公正性与保密声明”，承诺遵守各项公正性及保密守则，主动报告本人及所在机构与工作对象之间存在的或潜在的行政、经济、商务等方面的利害关系，并对公正性相关承诺承担法律责任。凡有利益冲突可能的人员均应主动回避。 

4.11 DIAC要求所有可能影响认可过程和结果的人员客观履行职责，不受任何可能损害认可公正性的商业、财务和其他压力的影响。

4.12 DIAC制定持续识别、分析、评价、处理、监督认可引发的公正性风险的文件，定期识别对公正性的影响，并征求利益相关方意见。

4.13 DIAC定期识别和评估认可活动引发的各类风险包括公正性风险，对引发的风险责任采取相应措施，及时消除来自于DIAC内部、外部组织、机构或人员等引发的风险，最大程度降低存在的或潜在的风险。

4.14 如果与DIAC有关的机构提供咨询或实施合格评定活动的服务，则与DIAC有不同的最高管理者，有不同的人员实施认可决定过程，有明显不同的名称、徽标和标识，防止影响认可活动结果的有效机制。

4.15 组织或作为演讲者参与培训、宣贯、教育课程，前提是这些课程仅限于可公开获取的基本信息，不能为某个合格评定机构提供针对该机构活动的具体解决方案；在评审中提供增值服务，如在评审中识别明显的改进机会，但不能提供具体的解决建议；为新认可机构提供关于认可过程建立的建议；为方案所有者提供有关认可要求（包括相关合格评定标准的要求）的建议等活动不视为对公正性的风险。

5 保密

5.1 通用保密要求

5.1.1 DIAC对在认可过程中获得或产生的有关申请机构或获准认可机构的信息负有保密责任。未经申请机构或获认可机构的书面同意，DIAC均不对外透露其保密信息，如计划公开发布信息时，应事先告知合格评定机构。认可过程中获得的所有信息应视为专有信息应予以保密，但法律法规另有要求，需要履行法定责任或信息是合格评定机构公开信息或认可机构与合格评定机构达成了一致的信息（如：对投诉做出的处理回复）除外。

5.1.2 DIAC应保密的信息包括：

a) 申请机构申请认可的资料及文件；

b) 评审或其他认可过程中所获取的有关信息；

c) 申请机构档案；

d) DIAC从其他合法渠道（如投诉，监管机构）获得的申请机构或获准认可机构的有关信息，且未经信息提供者同意，不将相关信息告知申请机构或获准认可机构。

e) 其它专门确定的保密信息。

5.1.3 在下列情况下，DIAC可以披露保密信息：

a) 合同约定授权发布，得到获准认可机构书面同意或合同约定；

b) 履行法定责任。

5.1.4 DIAC从合格评定机构以外获得的其他信息（如投诉或监管机构信息），属于保密信息，应对信息来源保密，未经信息提供者同意，不能告知合格评定机构。

5.1.5 DIAC所有与认可工作有关的人员，包括所有委员会的委员、秘书处的工作人员、评审员、技术专家以及其他参与认可活动的人员、申请机构、合同方等均须对在认可工作过程中获得的或产生的有关申请机构或获准认可机构的信息保密。

5.1.6 DIAC信息公开和信息发布

5.1.6.1 关于获准认可机构认可状态的信息，DIAC定向向国防科技工业领域、军队使用单位发布，并提供查询服务。

5.1.6.2 在符合保密要求的前提下，获准认可机构可定向展示其认可状态的信息。

5.1.6.3 在符合保密要求的前提下，DIAC可公开的信息还包括：

a) 申请机构或获准认可机构已公开或应公开的信息；

b) DIAC从其他合法渠道获得的有关申请机构或获准认可合格评定机构的公开信息；

c) DIAC出版物、电子媒介或其他方式公开信息，包括授权的信息、权利和义务的说明、财务支持方式的基本信息、与其他认可机构合作的信息以及除认可活动外开展其他活动的信息；

d) DIAC认可过程的信息，包括认可方案、认可评审和认可过程、认可要求的引用文件、认可费用、合格评定机构权利和义务的说明、投诉和申诉的提出与处理程序、认可标识使用或其他认可声明的信息。

5.1.7 DIAC应及时通知认可要求的任何变更。DIAC在决定变更的具体形式和生效日期之前，应征求利益相关方的意见。

5.1.8 DIAC在决定并公布认可要求变更后，应确认已认可的合格评定机构是否符合变更的要求。

5.2 国家秘密、工作秘密和内敏感信息的保密要求

5.2.1 DIAC基本要求

5.2.1.1 DIAC对认可业务过程中涉及的国家秘密和工作秘密等负有保密责任，并公开承诺对在认可过程中获得或产生的有关申请机构或获准认可机构的国家秘密和工作秘密等负有保密责任。

5.2.1.2 DIAC各专门委员会及秘书处建立保密制度，识别认可活动所涉及的国家秘密和工作秘密等，确保认可业务过程管理符合国家、国防科技工业和军队保密有关规定。

5.2.1.3 DIAC各专门委员会及秘书处对委员、秘书处的工作人员、评审员、技术专家以及其他参与认可活动的人员承担保密管理职责，确保这些相关人员对认可工作过程中获得的或产生的涉及的国家秘密和工作秘密等信息保密。

5.2.2 合格评定机构基本要求

5.2.2.1 申请机构或获准认可机构对其所开展的合格评定活动中获得或产生的涉及的国家秘密和工作秘密等信息负有保密责任。应建立保密管理制度，必要时按相关要求取得保密资格，确保合格评定活动过程管理符合国家、国防科技工业和军队保密有关规定。

5.2.2.2 合格评定机构应持续符合DIAC对合格评定机构申请条件中的保密要求，确保制定并实施认可工作过程中的保密措施。

5.2.3 认可工作过程中的保密要求

5.2.3.1 申请机构应声明是否存在涉密业务或项目，是否取得相关保密资格或具备承担涉密业务或项目的安全保密条件。申请机构提交的所有申请资料应进行脱密处理，并通过所在单位的保密审查。提交认可申请资料时，应提供保密审查的证据。

5.2.3.2 秘书处指派符合评审项目保密要求的人员承担文件审查、现场评审、评定及其他相关认可工作任务。评审人员参加现场评审前应得到合格评定机构确认。

5.2.3.3 承担认可工作任务的人员应签订并履行保密承诺，遵守国家、国防科技工业和军队的保密要求，遵守DIAC和合格评定机构的保密制度，对认可工作过程中接触到的涉密信息（如接触到的军工产品型号、数量和技术信息，涉密业务或项目及相关数据，涉密场所、关键岗位人员和重要专用设备的相关信息等），负有保密职责。

5.2.3.4 合格评定机构对评审人员现场评审中履行保密职责的情况进行监督。

5.2.3.5 认可评审记录、报告、不符合项整改、认可决定及其他认可档案资料，以及DIAC从其他合法渠道（如投诉，监管机构）获得的信息，应脱密处理。如涉及工作秘密、内部敏感信息和国家秘密信息的，按国家有关规定进行传递、使用和管理。