保密管理规定

1、目的

  为确保遵守有关法律法规和程序要求，对认证活动中获得的信息保密，包含认证供方的权益，维护公司的信誉。

2、适用范围

  适用于认证活动相关的所有人员。

3、术语和定义

   本文件引用GB/T27000、GB/T27011中的有关术语并采用下列定义；

3.1申请人：正在寻求本机构认证的组织。

3.2获证组织：已获得公司认证注册的组织。

3.3审核员/检查员:公司指派的，单独或作为审核组成员对申请人或已获准认证组织实施审核或审查的人员。

4、职责

4.1行政管理部是认证相关保密工作的主管部门。

4.2本机构的所有人员，包括代表认证机构工作的任何委员会成员、合同方人员，应对从事认证机构的活动时获得或产生的所有信息予以保密。

5、控制程序

5.1保密范围

1) 申请方和获证组织提交的文件与资料；

2) 在审核过程中获取的信息（申请方和获证组织已公开的或通过其它渠道获取的例外）；

3) 申请方和获证组织要求进行保密的信息；

4) 认证审定过程信息；

5) 本机构认证市场开发信息；

6) 本机构的认证人员档案；

7) 本机构受理的申、投诉信息；

8) 本机构（书面或电子方式）非公开的质量管理体系文件；

9) 认证机构将其拟对公众公开的信息提前告知客户。所有其他信息均为保密信息，客户自己公开的信息除外；

10) 关于特定客户活个人的信息，未经其书面同意，不应向第三方披露。当法律要求认证机构向第三方提供保密信息是，除法律限制外，应将拟提供的信息提前通知有关客户或个人；

11) 从其他来源（如投诉人、监管机构）获得的关于客户的信息应根据认证机构的政策按保密信息处理；

12) 其他需要保密的技术和商业信息（如监管部门提供的信息等）；

13) 其他要求保密的信息；

5.2密级的确定

上述信息一般均为秘密级，机密和绝密级信息由保密工作主管部门加注。

5.3保密措施

5.3.1公司所有认证相关工作人员均须签署《公正性与保密性承诺书》。

5.3.2需要保密的各类文件、记录、资料、信息，各部门都要指定专人管理，妥善保存，未经批准，任何人不得抄录、复制，也不得在任何场合以任何方式扩散和传播。

5.3.3需要保密的各类文件、记录、资料、信息，需经总经理批准。有关认证申请方和获证组织的特定的产品或信息需要所有权人事面同意后才能向第三方提供（除非法律限制）。当法律法规、认可规范、国际认证合作组织规定需要提交时，应将法律等要求提交的信息在公开文件时通知所有权人或事先通过公开文件向认证申请方和获证组织说明清楚。

5.3.4对需要列入公开文件和公开网络的信息需经总经理批准。

5.3.5进行现场审核时，审核组组长应向受审核方申明本公司的保密规定；审核中借用的各种文件资料，审核结束时必须原数归还，不得他用。

5.3.6不得在公众场所阅读或议论需要保密的信息，不在私下探听与自身工作无关的信息。

5.3.7根据信息的保密级别配备相应的设备和设施，如文件柜上锁。

5.3.8对于已经处理的不需要保留的资料，做销毁处理。

5.3.9向其他机构（如认可机构、建立在同行评审基础上的协议集团）公开保密信息时，应将这一行动通知其客户；未经认证委托人书面许可，不得向除监管部门外的第三方透露公开信息之外的其他注册信息。

5.4违反保密规定的处理。

5.4.1本机构内部和外部人员均有权向公司保密工作主管部门反映、举报泄密行为。

5.4.2经保密工作主管部门核实情况后，按照已签署的保密协议规定，提出处理意见，报总经理批准后执行。

5.4.3对违反本程序规定，但未造成泄密，或已造成泄密而影响程度轻微的从轻处理，如批评、警告；对违反本程序规定，而造成泄密，并影响严重的从重处理，如行政处分、经济赔偿、直至追究法律责任。

5.4.4保密工作主管部门保存处理结果的记录，并作为评价人员工作的重要依据。

6、相关文件

6.1 CNAS-R02:2015《公正性和保密规则》

6.2 GFT-RZ01-2016《审核员手册》

7、相关记录

7.1公正性与保密性承诺书

7.2审核员公正声明、会议签到