保密管理制度
1.目的
为确保客户及本公司的合法权益不受侵害,同时维护本公司的公正形象,防止泄密,本公司所有人员均有义务保守客户及本公司的技术和商业秘密。
2.范围
适用于本公司所有人员及质量活动。
3.职责
3.1实验室主任
3.1.1 落实保护机密信息和所有权的各项措施实施所需的资源和责任人,对违反本规定的行为进行处理或授权相关人员处理。
3.2质量负责人
3.2.1 组织相关人员开展违反本规定行为的调查,并根据实际情况提出违规处理意见;
3.2.2 对违反本规定的行为及时向实验室主任报告;
3.2.3 批准借阅保密资料。
3.3资料员
3.3.1 按照本程序做好文件和记录的保密管理。
3.4样品管理员
3.4.1 做好客户样品的交接工作,记录客户对样品及资料的保密要求。
3.5测试工程师
3.5.1 对检测的过程、记录、报告内容做好保密工作。
3.6监督员
3.6.1 负责保密工作的监督,如发现有泄密现象,应及时报告质量负责人。
3.6.2 负责对相应责任部门进行随时考核检查并作记录。
4.保护措施
4.1样品与资料的保密控制
4.1.1 业务员在接受客户委托时,要询问客户对样品以及技术资料的保密是否有特殊的要求,将特殊要求信息填写在委托单上,以便样品及资料在流转过程中接触到的所有相关人员知晓并按照其要求执行。
4.1.2 对于样品与资料的流转,只允许指定流转人员接触,其它人员未经允许不得擅自接触样品及浏览相关资料,因个人行为而导致的泄密情况将按照本程序内容进行处置。
4.1.3 样品管理员针对有特殊保密要求的样品在仓库存放时应给予充分的保密措施;资料员对客户所提供资料的存放不可较长时间的脱离其监控范围,以免为无关人员获得导致泄密,客户的任何资料未经客户同意,不得外借或无关人员查阅、复印。
4.2检测过程和检测结果保密的控制
4.2.1 在检测过程中,检测人员应对检测的内容及结果保密,拒绝回答无关人员及外部来访人员有关样品信息及可能涉及到客户资料的问题。
4.2.2 样品和资料在检测过程中应该由负责的检测人员实时控制,不得较长时间脱离负责人员的监控范围,以免为无关人员获得导致泄密。
4.2.3 当客户需要参观及进行与其工作有关的检测活动或验证所需检测物品的准备、包装和发送时,需要由质量负责人同意,由检测组主任或其指定人员陪同,在确保其它客户样品及资料信息安全的情况下进行,需谨慎对待客户提出的问题及要求,以免涉及到其它客户的样品及资料信息安全问题。
4.2.4 与检测有关的文件资料由资料员归档保存,未经允许不得泄露。
4.3记录的保密
4.3.1 检测过程中的原始数据应记在原始记录单上,在检测项目的流转过程中,相关人员不得将原始记录信息泄露给无关人员。
4.3.2 所有检测资料由管理组统一汇总并由资料员统一保管存档,无关人员未经允许不得查阅,如需查阅需经技术负责人批准。
4.4电子资料信息的保密控制
4.4.1 检测过程中所涉及到的电子资料信息在流转过程中,根据《计算机文件及数据控制程序》的要求,需由相关人员严格控制,未经允许不得擅自转发、打印及提供给无关人员浏览,在电脑中浏览的资料信息应实时受到相关人员的控制,相关人员在离开电脑前需对其电脑显示的信息进行关闭或者屏蔽处理,以免无关人员擅自浏览导致泄密。
4.4.2 以传真、电子邮件或其他电子手段传递的资料信息(包括检测记录、报告等)应明确收取人的信息,在确认收取对象确实为实际需要提供资料信息的收取人时,方可传输。
5.泄密的处置
5.1 监督员负责对程序执行情况进行监督,本公司任何人员发现他人有泄密行为,均有义务且有权报告给质量负责人,质量负责人组织调查,并根据实际情况提出处理意见,由实验室主任或其授权人员处理。
5.2 对泄密情况的调查及处理,质量负责人需根据《记录控制程序》做好相关的记录,交由资料员整理归档,必要时应报上级有关部门。答案来自