行為準則

行為準則

檢測機構應遵守以下行為準則。

a) 遵守法律法規

檢測機構應遵守國家法律法規和相關主管部門的要求，客觀獨立、公平公正、誠實信用地向社會各界開展檢測服務，履行法律義務，承擔法律責任和社會責任，接受相關主管部門的監督管理。

b) 服務客觀公正

—堅持公開、平等的服務原則，對任何客戶均不得附加任何歧視性的不合理要求，合理收費；

—不應與同行業機構結成經濟聯盟、壟斷檢測市場；

—不對相關主管部門和客戶之外的組織和個人公開評價具體的被測產品和結果；

—不得將接收的被測產品、相關資料及檢測過程中獲取的被測產品相關信息用于檢測之外的任何目的，特別是商業目的。

c) 檢測活動守信

—檢測人員資質信息真實可信；

—嚴禁出租資格證書、在報告上冒用他人簽名；

—保障檢測服務和報告質量，按規定格式如實出具檢測報告，不故意隱瞞檢測過程中發現的安全問題，或者在檢測過程中弄虛作假；

—所出具的檢測結果需要有充分的證據支持，并能夠追溯到相應的過程記錄。

d) 檢測結果可追溯可復現

檢測機構應保存檢測原始記錄和報告，保證檢測結果的可追溯性。

必要時，檢測機構應復現檢測結果。例如：

—由同一檢測人員對被測對象進行重復檢測；

—由不同的檢測人員使用相同方法對同一被測對象進行檢測；

—使用不同的檢測方法（技術）或同一類型的不同儀器或工具對同一被測對象進行檢測。

e) 利益回避

—不接受客戶及相關利益方的有可能影響檢測結果的任何資金往來；

—不接受影響檢測活動獨立性、公正性的委托、代理和授權；

—不向有經濟利害關系的客戶投資參股，牟取經濟利益；

—不向客戶推薦產品，不要求其使用指定的產品或檢測工具等；

—不介入客戶之間的市場競爭；

—不從事信息技術產品（專用檢測設備和工具以外）開發、銷售和信息系統集成實施等活動。

f) 安全保密

檢測機構應對檢測活動中獲得的或者生成的所有信息進行安全保密管理。

—可通過具有法律效力的承諾（例如合同、協議等）與客戶約定雙方的保密責任和義務、保密期限等。應事先告知客戶擬在公開場合發布的信息。除客戶可公開的信息，或者檢測機構與客戶達成一致的信息外，所有其它信息都視為是客戶專有信息，檢測機構都應負有保密義務和責任。

注：所有其它信息包括客戶及被測產品的相關信息（如產品未公開的通信協議和接口、加密方式、源代碼、設計文檔等）等。

—檢測機構依照法律要求或者合同授權發布保密信息時，應通知相關客戶，除非法律禁止；

—檢測機構通過投訴者或者監管機構等途徑獲得的關于客戶的信息不應告知客戶，除非其同意；

—所有涉及檢測活動的機構和人員（包括外部機構和人員），應對檢測活動中獲得或者生成的信息保密，除非法律要求；

—檢測機構不應將檢測活動中獲得或者生成的客戶專門信息，未經客戶同意的情況下用于檢測驗證之外的其他用途；

—應將檢測活動中的相關信息存儲在我國境內。

g) 重大變更及時報告

檢測機構發生下列事項變更時，應在變更后及時向相關部門報告。

—檢測機構名稱、地址、技術負責人、檢測報告授權簽字人發生變更的；

—檢測機構或其所在組織的法人、股權結構發生變更的；

—其他重大事項發生變更的。