最新实施日期:2020年6月15日 版本:A/2 修订号:2
目的
遵循国家有关保密规定,维护客户和HIC的合法权益,确保认证的公正性,应对认证过程中所获信息和HIC的内部管理信息进行保密,特制定本程序。
适用范围
适用于任何可能获得HIC保密信息的人员,包括HIC全体专兼职工作人员、公正性委员会成员。适用于公司的管理办公区域/办公系统及认证审核及认证管理过程。
职责
3.1 总经理负责保密工作的领导与监督;
3.2 管理部负责办理公正性委员会保密承诺书的签订和日常的管理、监督,负责公正性委员会成员个人信息的保密工作;负责有关申诉/投诉信息的保密工作;
3.3 管理部负责办理全部专兼职工作人员、专兼职审核员、技术专家保密承诺文件的签订,个人信息和资料的保密工作。
3.4 技委会、审核部负责合同、认证审核过程文件资料、信息的保密工作;
3.5 管理部负责办公系统授权的实施、日常管理和监督和保密工作;
4. 工作程序
4.1 保密范围
4.1.1开展认证活动获得或产生的客户商业、经营、管理、技术等方面的信息(客户已公开、或与客户商定公开的文件和信息以及法律要求等除外)。
4.1.2从其他来源(如投诉人、监管机构)获得的关于客户的信息。
4.1.3已签订的认证合同的有关信息。
4.1.4认证审核过程的文件、资料、记录。
4.1.5管理人员及认证人员的人事等信息;认证人员的评定过程的文件、记录等信息。
4.1.6受审核方要求保密的其它信息。
4.1.7体系运行、经营管理的信息(包括经营管理文件、行政管理文件、涉及认证审核的非公开文件、记录表格等)。
4.1.8信息系统上公布的有关认证组织的信息、管理体系文件、认证人员信息及往来信件等模块信息。
4.1.9其他需要保密的信息。
4.2 公正性委员会成员、公司工作人员、专职审核员、兼职审核员、技术专家均须严格执行本程序文件的规定,并与公司签订遵守保密承诺的文件。
4.3 对其认证人员进行保密意识教育,并进行保密方面的法律法规、标准、规章制度、知识技能的培训。
4.4 4.2条款所述人员应保证做到:对在认证活动过程中所获信息保密,有关特定产品或受审核方的信息在未经受审核方书面同意的情况下不得透露给第三方。当应法律要求将信息提供给第三方时,应事先通知委托方(受审核方)。
4.5 认证组织的有关档案资料的保管,按《审核文档管理办法》执行。
4.6 公司的档案应有专人管理,做好保密工作。
4.7 技委会及审核部应确保认证过程中产生信息在传递、保存过程中的安全;管理部负责HIC人员信息在传递及保存过程中的安全。
4.8 系统上公布的有关认证组织的信息、管理体系文件、认证人员信息及往来信件等模块信息由各授权部门和人员负责保密,非授权不得进入。管理部网络管理人员负责定期检查并更新ERP登录密码,确保信息不被泄漏。
4.9 公司使用带锁文件柜保存纸质保密档案(包括合同和人员档案),使用移动硬盘、备份云盘保存电子信息。管理部网络管理人员负责移动硬盘、备份云盘和系统数据库的安全性。
4.10凡违反本程序规定或违反保密及公正性承诺要求而造成不良后果的,责任完全由本人自负。并根据情节轻重由职能部门负责人提出处理意见,总经理对当事人做出处理决定,情节严重的直至解聘。
4.11一旦发生泄密事件,应进行原因分析,责任部门提出有效纠正措施,防止再发生。
4.12因泄密事件引发的法律纠纷,由管理部负责归口处理。
5 . 引用文件及记录表单
5.1 ISO/IEC 17021: 2015《合格评定 管理体系审核认证机构的要求》
5.2 HIC-WI-05 《电子审核文档管理办法》