保密控制程序

（ISO27001-2013）
1. 目的：
为维护公司的信誉和利益，保护顾客和相关单位的秘密，保证生产、经营等各项工作顺利进行，使公司保密管理处于受控状态，特制定本程序。
2. 范围：
本程序适用于公司保密工作的控制和管理。 
3.职责：
3.1.1公司的每一位员工都有责任保守公司的秘密。
3.1.2公司员工应对一切记录、检测结果、报告、客户的机密信息等资料保密。
3.1.3 公司对样品的保管工作由样品管理员、检测/检验组检测人员负责。
3.1.4公司对主要机密资料和信息的传发、接收、存储和查阅由知识产权办公室专人专管。
4.程序：  
4.1 保密内容   
4.1.1 公司生产、经营活动中形成并确定密级的文件、技术成果。 
4.1.2 上级机关下发、转发的带有密级标志的文件。 
4.1.3 公司在生产、经营活动过程中涉及到的委托方/外委要求保密的商业秘密、技术秘密。
4.2 公司的内部保密要求  
4.2.1  参与公司技术开发、技术研究的研发人员必须对技术成果保守秘密。
4.2.2对于上级机关下发、转发的带有密级标志的文件，均须经综合管理部登记备案，使用人或部门有责任保密。具体保密要求执行国家有关法律法规。
4.2.3公司明示保密的会议内容、会议机要及其它文件。
4.3 外部保密要求   
4.3.1 对于合同范围内涉及委托方/外委、技术秘密，公司相关人员必须保密。 
4.4 内部保密控制   
4.4.1 凡按本程序规定需进行保密控制的公司内部文件资料、技术成果、商业秘密等书面文件，均需在其封面或其它显要位置标注“密级”（根据保密内容和有关规定分为“秘密”、“机密”和“绝密”），并立即填写《商业秘密信息表》，在知识产权办公室备案。 
4.4.2 使用或查阅公司加有“密级”的文件资料，均需公司总经理书面批准，综合管理部备案，限定使用时间和地点。标有“绝密”的文件必须由公司总经理书面批准。
4.4.3 如需超时使用，按本文 4.5.2 条款重新办理相关手续。   
4.4.4 被批准使用人员不得对保密内容抄录、拍照、复印。   
4.4.5 公司内部涉密的电子版文件资料，应在公司总经理书面批准的电脑中加密保存，或制成光盘按书面涉密文件按上述规定管理。
4.4.6 公司内部涉密的电子版文件资料，未经批准不得对其内容进行抄录、拷贝、复制。   
4.4.7 当载有保密内容的文件资料需要解密或销毁时，应由综合管理部处理监督处理。
4.5 外部保密控制   
4.5.1 对公司接受的外部保密内容（均需上述各单位以书面方式明示），应在公司综合管理部备案。   
4.5.2 公司涉及明示保密内容的人员均需到综合管理部备案，并严守秘密。   
4.5.3 当载有保密内容的文件资料需要解密或销毁时，应在责任单位的监督下，由综合管理部处理。  
4.6对于公司涉密区域，应严格规定客户及参访人员活动范围。
4.7 泄密控制   
4.7.1 泄密事件发生后，公司综合管理部应及时控制事态的进一步扩大，有关部门或人员助。
4.7.2 对泄密事件，由公司综合管理部负责调查核实，有关部门协助提供支持。 
4.7.3 根据泄密事件对公司造成的损失和影响，应对责任人给与相应的处罚或/和处分，包括警告、经济处罚、开除等。   
4.8 其他   
综合管理部应通过适当形式（如会议、宣传媒体等）对公司职工进行保密意识的宣传、教育。
5.相关记录
5.1《商业秘密信息表》
★CMMI认证★CCRC认证★ISO27001认证★ITSS认证★CS认证★两化融合认证★重庆CMMI认证★重庆CCRC认证★重庆ISO27001认证★重庆ITSS认证★重庆CS认证★重庆GJB5000A认证★重庆两化融合认证★