保密管理程序B

保密管理程序

1.目的

为确保遵守有关法律法规和程序要求，对认证活动中获得的信息保密，保护认证供方的权益，维护公司的信誉。

2.适用范围

本程序适用于公司所有人员。

3.职责

3.1 综合部是保密工作的主管部门。

4.程序

4.1 保密范围

a) 申请方和获证组织提交的文件与资料，在审核过程中获取的信息（申请方和获证组织已公开的或通过其他渠道获取的例外）；以及申请方和获证组织要求进行保密的信息； 

b) 认证审定过程信息；

c) 公司认证市场开发信息； 

d) 公司的认证人员档案；

e) 公司受理的申、投诉信息；

f) 公司（书面或电子方式）非公开的质量管理体系文件；

g) 公司内部办公场所；

h) 其他需要保密的技术和商业信息。

4.2 密级的确定

上述信息一般均为秘密级，机密和绝密级信息由保密工作主管部门加注。

4.3 保密措施

4.3.1

1）公司所有工作人员（含维护公正性委员会委员）均须签署《公正性和保密承诺》；

2）规定审核人员在工作中必须履行的保密义务（如必须对工作中获得的有关信息保密，不得以个人名义向受审核方索取任何文件和资料等）。

4.3.2 各相关部门应指定专人妥善保管本程序 4.1 规定的信息，未经批准，任何人不得抄录、复制，也不得在任何场合以任何方式扩散和传播。

4.3.3 向外部组织或人员提供非公开的文件和信息，需经保密工作主管部门批准。向第三方提供有关认证申请方和获证组织特定的产品或信息，需经所有权人书面同意，当法律要求将信息提供给第三方时，应将法律所要求提供信息通知认证申请方和获证组织，或事先通过公开文件向认证申请方和获证组织说明清楚。

4.3.4 对需要列入公开文件和公开网络的信息需经保密工作主管部门审查同意。

4.3.5 公司内部办公场所应设立明显的标志，并指明外来人员接待场所；工作人员在进入其他人员办公场所前应征得对方同意。

4.3.6 进行现场审核时，审核组组长应向受审核方申明本公司的保密规定；审核中借用的各种文件资料，审核结束时必须原数归还，不得他用。 

4.3.7 保密信息的安全处理与设施：

根据信息的保密级别配备相应的设备和设施（包括加密文件柜、加密锁、加密软件）；

    对于已经处理的（如已扫描的需保密的信息），定期进入碎纸机销毁

4.4 违反保密规定的处理

4.4.1 公司内部和外部人员均有权向公司保密工作主管部门反映、举报泄密行为。

4.4.2 经保密工作主管部门核实情况后，按照已签署的保密承诺和行为准则规定，提出处理意见，报保密工作主管领导批准后执行。

4.4.3 对违反本程序规定，但未造成泄密，或已造成泄密而影响程度轻微的，采取批评、警告等形式处理并处相应经济处罚；

4.4.4 对违反本程序规定造成泄密、影响严重的，采取降级、降职直至解聘并处相应经济处罚，违反法律的将追究其法律责任。

4.4.5 保密工作主管部门保存处理记录(《违反保密规定处理决定书》)，并作为评价人员工作的重要依据。

5.相关记录

ZF/CX/JL-22-01《公正性和保密承诺书》