管理體系認(rèn)證保密規(guī)則

其他內(nèi)部管理制度管理體系認(rèn)證保密規(guī)則1

適用范圍1.1本文件規(guī)定了HLHB的保密規(guī)則，以保證國家認(rèn)可規(guī)范中有關(guān)保密條款的要求得到控制與實施。使顧客及HLHB的權(quán)益得到保護。

1.2本文件適用于HLHB所有人員，包括代表HLHB工作的任何委員會成員、合同方、外部機構(gòu)人員或個人，均應(yīng)對從事本機構(gòu)的活動時獲得或產(chǎn)生的所有信息予以保密。

2

主要引用文件

2.1

CNAS-CC01：《管理體系認(rèn)證機構(gòu)要求》

3

術(shù)語及定義

上述引用文件中給出的術(shù)語及定義適用本文件。

4

職責(zé)

4.1本保密規(guī)則由主管領(lǐng)導(dǎo)組織實施。

4.2HLHB所有人員均負(fù)有執(zhí)行職責(zé)。

4.3各部門負(fù)責(zé)對相關(guān)保密工作進行監(jiān)督檢查。

4.4人力行政部負(fù)責(zé)對失密事件的具體處理并保存有關(guān)資料。

5

活動及控制要求

5.1保密的范圍

5.1.1國家法律、法規(guī)要求的保密事宜；

b.經(jīng)營、管理、技術(shù)、信息等方面影響顧客利益的所有合理的保密信息；

c.已簽訂合同的有關(guān)信息；

d.認(rèn)證審核實施的全部檔案資料；

e.從其他來源（如投訴人、監(jiān)管機構(gòu)）獲得的關(guān)于客戶的信息；

f.本公司規(guī)定需要保密的技術(shù)文件、管理文件。

5.1.2在下列情況下，HLHB可以披露保密信息：

a.得到獲準(zhǔn)認(rèn)證組織的書面同意；

b.履行法定責(zé)任。

5.1.3下列信息不屬于HLHB保密范圍:

a.HLHB公布的關(guān)于獲準(zhǔn)認(rèn)證組織認(rèn)證狀態(tài)的信息，包括獲準(zhǔn)認(rèn)證、不予認(rèn)證、推遲認(rèn)證、暫?；虺蜂N認(rèn)證資格、擴大或縮小認(rèn)證范圍的事實及認(rèn)證范圍的詳細情況；

b.申請人或獲準(zhǔn)認(rèn)證機構(gòu)已公開或應(yīng)該公開的信息；

c.HLHB從其它合法渠道獲得的有關(guān)申請人或獲準(zhǔn)認(rèn)證組織的公開信息。

5.2保密規(guī)則

5.2.1HLHB應(yīng)將擬對公眾公開的信息提前告知客戶。

5.2.2本規(guī)則1.2中涉及的各類人員均應(yīng)與HLHB簽訂“HLHB聘用人員公正聲明與保密承諾書”，并按要求約束自己的行為，承擔(dān)相應(yīng)的法律責(zé)任和義務(wù)。

5.2.3HLHB派出的所有審核組，在進行現(xiàn)場審核時，應(yīng)對受審核方做出保密承諾。

5.2.4所有人員不得在HLHB以外的場所和有可能泄密的情況下談?wù)撌軐徍朔綑C密，更不得泄露保密范圍的資料。

5.2.5有關(guān)特定客戶或個人的信息在未經(jīng)其書面同意的情況下，不得透露給第三方，當(dāng)法律要求需將信息提供給第三方時，除法律限制外，應(yīng)將擬提供的信息提前通知有關(guān)客戶或個人。

5.2.6所有人員在業(yè)務(wù)活動中都應(yīng)注意保密。

5.2.7檔案室是本機構(gòu)的保密部門，除檔案員外，其它人員不得隨意進入。

5.2.8所有人員（包括公正性監(jiān)督委員會成員）都要妥善保管自己手中的保密文件和資料。

5.2.9部與分包檢驗機構(gòu)簽訂協(xié)議，使其在業(yè)務(wù)活動中注意保密。

5.2.10本機構(gòu)向其他機構(gòu)(如認(rèn)可機構(gòu)等)公開保密信息時,應(yīng)將這一行動通知相關(guān)客戶。

5.3

保密設(shè)施

5.3.1

公司各部室，均須按照保密需要配置適宜的文件資料保管柜、碎紙機、保險柜等。妥善保存保密文件，條件允許的情況下應(yīng)設(shè)置單獨房間保管文件資料。重要或保密文件銷毀時，應(yīng)采用碎紙機銷毀，必要時銷毀文件資料時，應(yīng)有監(jiān)銷人。

5.3.2

所有辦公場所，門窗均應(yīng)完好無損，鎖具齊全。

5.3.3所有適應(yīng)的計算機均應(yīng)設(shè)置密碼，設(shè)置防火墻，確保信息不丟失。其它人員未經(jīng)允許隨意使用本公司的計算機。

5.4保密檢查

5.4.1公正性委員會主任委員負(fù)責(zé)對公正性委員會成員的保密規(guī)則執(zhí)行情況進行檢查確認(rèn)。

5.4.2總經(jīng)理負(fù)責(zé)或總經(jīng)理指定人員對分支機構(gòu)的保密規(guī)則執(zhí)行情況進行檢查確認(rèn)。

5.4.3人力行政部負(fù)責(zé)對公司行政人員的保密規(guī)則執(zhí)行情況進行檢查確認(rèn)。

5.4.4人力行政部負(fù)責(zé)對專、兼職審核員、技術(shù)專家的保密規(guī)則執(zhí)行情況進行檢查確認(rèn)。

5.4.5經(jīng)營開發(fā)部負(fù)責(zé)對派出機構(gòu)人員的保密規(guī)則執(zhí)行情況進行檢查確認(rèn)。

5.4.6涉及分包的部門負(fù)責(zé)分包機構(gòu)的保密執(zhí)行情況進行檢查確認(rèn)。

5.4.7主管副總經(jīng)理在各部門檢查的基礎(chǔ)上總結(jié)HLHB總體的保密規(guī)則執(zhí)行情況。

5.5違規(guī)處理

5.5.1如若發(fā)現(xiàn)違反保密規(guī)則，發(fā)生泄密事件，由主管副總經(jīng)理組織有關(guān)人員調(diào)查原因，提出糾正或補救措施，報總經(jīng)理批準(zhǔn)后實施。

5.5.2對泄密情節(jié)嚴(yán)重的責(zé)任人，給顧客造成嚴(yán)重影響的