保密控制程序.doc

保密控制程序

（ISO27001-2013）

目的：

为维护公司的信誉和利益，保护顾客和相关单位的秘密，保证生产、经营等各项工作顺利进行，使公司保密管理处于受控状态，特制定本程序。

范围：

本程序适用于公司保密工作的控制和管理。

3.职责：

3.1.1公司的每一位员工都有责任保守公司的秘密。

3.1.2公司员工应对一切记录、检测结果、报告、客户的机密信息等资料保密。

3.1.3公司对样品的保管工作由样品管理员、检测/检验组检测人员负责。

3.1.4公司对主要机密资料和信息的传发、接收、存储和查阅由知识产权办公室专人专管。

4.程序：

4.1保密内容

4.1.1公司生产、经营活动中形成并确定密级的文件、技术成果。

4.1.2上级机关下发、转发的带有密级标志的文件。

4.1.3公司在生产、经营活动过程中涉及到的委托方/外委要求保密的商业秘密、技术秘密。

4.2公司的内部保密要求

4.2.1参与公司技术开发、技术研究的研发人员必须对技术成果保守秘密。

4.2.2对于上级机关下发、转发的带有密级标志的文件，均须经综合管理部登记备案，使用人或部门有责任保密。具体保密要求执行国家有关法律法规。

4.2.3公司明示保密的会议内容、会议机要及其它文件。

4.3外部保密要求

4.3.1对于合同范围内涉及委托方/外委、技术秘密，公司相关人员必须保密。

4.4内部保密控制

4.4.1凡按本程序规定需进行保密控制的公司内部文件资料、技术成果、商业秘密等书面文件，均需在其封面或其它显要位置标注“密级”（根据保密内容和有关规定分为“秘密”、“机密”和“绝密”），并立即填写《商业秘密信息表》，在知识产权办公室备案。

4.4.2使用或查阅公司加有“密级”的文件资料，均需公司总经理书面批准，综合管理部备案，限定使用时间和地点。标有“绝密”的文件必须由公司总经理书面批准。

4.4.3如需超时使用，按本文4.5.2条款重新办理相关手续。

4.4.4被批准使用人员不得对保密内容抄录、拍照、复印。

4.4.5公司内部涉密的电子版文件资料，应在公司总经理书面批准的电脑中加密保存，或制成光盘按书面涉密文件按上述规定管理。

4.4.6公司内部涉密的电子版文件资料，未经批准不得对其内容进行抄录、拷贝、复制。

4.4.7当载有保密内容的文件资料需要解密或销毁时，应由综合管理部处理监督处理。

4.5外部保密控制

4.5.1对公司接受的外部保密内容（均需上述各单位以书面方式明示），应在公司综合管理部备案。

4.5.2公司涉及明示保密内容的人员均需到综合管理部备案，并严守秘密。

4.5.3当载有保密内容的文件资料需要解密或销毁时，应在责任单位的监督下，由综合管理部处理。

4.6对于公司涉密区域，应严格规定客户及参访人员活动范围。

4.7泄密控制

4.7.1泄密事件发生后，公司综合管理部应及时控制事态的进一步扩大，有关部门或人员助。

4.7.2对泄密事件，由公司综合管理部负责调查核实，有关部门协助提供支持。

4.7.3根据泄密事件对公司造成的损失和影响，应对责任人给与相应的处罚或/和处分，包括警告、经济处罚、开除等。

4.8其他

综合管理部应通过适当形式（如会议、宣传媒体等）对公司职工进行保密意识的宣传、教育。

5.相关记录

5.1《商业秘密信息表》