信息保密控制程序.docx

信息保密控制程序1 .目的通过制定实信息保密控制程序，确保顾客信息、实验室信息、检测和校准信息、试验信息等得到有效保密控制，降低或消除保密信息泄露的风险，保证实验室和顾客的权利不受损害。2 .适用范围适用于与实验室活动中获得或产生的信息的保密。3 .职责3.1 实验室主任3.1. 1确保实验室活动相关信息得到保密控制而采取的对应措施所需的资源和责任人。3.2. 2组织相关人员开展违反本规定行为的调查，并根据实际情况提出违规处理意见：3.3. 1.3负责对相应责任部门（询位）进行随时考核检查并作记录。3.2 监督员3.2.1了解和掌握顾客对机密信息和所有权的要求；3.2.2对本实验室保密设施进行检查，并提出改进意见和监督实施。3.3样品管理员3.3.1认真做好对顾客的样品和相关资料在接收和传递过程中的保密工作，记录客户对样品及相关资料的保密要求；3.4档案管理员3.4.1做好对布.保密要求的文件和资料的管理,防止保密文件丢失、损坏和随意借阅。3.5检测工程师3.5.1对检测的过程、记录、报告内容做好保密工作。3. 6管理部3.6.1获取顾客对样品信息、检测信息保密性要求并向实验室主任汇报。4.工作程序4.1 样品和技术资料的交接4.1. 1综合管理部在接受顾客委托时，要询问顾客对样品以及技术资料的保密是否有特殊的要求，并顾客特殊要求信息汇报至实验室主任，待实险室主任确认完成后，综合管理部将顾客特殊要求填写在委托单上，以便样品及资料在流转过程中接触到的所有相关人员知晓并按照其要求执行。4. 1.2对于样品与资料的流转，只允许指定流转人员接触，其它人员未经允许不得擅自接触样品及浏览相关资料，因个人行为而导致的泄密情况将按照本程序内容进行处置。4. 1.3样品管理员针对有特殊保密要求的样品在仓库存放时应给予充分的保密措施。4.1. 4资料员对客户所提供资料的存放不可较长时间的脱离其监控范围，以免被无关人员获得导致泄密，顾客的任何资料未经顾客同意以及实验室主任授权，不得外借或无关人员查阅、复印。4. 2检测过程和检测结果保密的控制4.2. 1在检测过程中，检测人员应对检测的内容及结果保密，拒绝回答无关人员及外部来访人员有关样品信息及可能涉及到顾客资料的问题。4. 2.2样品和资料在检测过程中应该由负贡的检测人员实时控制,不得较长时间脱离负责人员的监控范围，以免为无关人员获得导致泄密。4. 2.3当顾客需要参观及进行与其工作有关的检测活动或验证所需检测物品的准备、包装和发送时，需要由实验室主任同意，由实验室主任或其指定人员陪同，在确保其它顾客样品及资料信息安全的情况下进行，需谨慎对待顾客提出的问题及要求，以免涉及到其它顾客的样品及资料信息安全问题。4. 2.4与检测有关的文件资料由档案管理员归档保存，未经允许得泄露。4. 3记录的保密4. 3.1检测过程中的原始数据应记在原始记录单上，在检测项目的流转过程中，相关人员不得将原始记录信息泄露给无关人员。4. 3.2所有检测资料由管理组统一汇总并由资料员统一保管存档,无关人员未经允许不得杳阅，如需杳阅需经实验室主任批准。4. 4电子资料信息的保密控制4.4. 1检测过程中所涉及到的电子资料信息在流转过程中，根据数据控制和信息管理程序的要求，需由相关人员严格控制，未经允许不得擅自转发、打印及提供给无关人员浏览，在电脑中浏览的资料信息应实时受到相关人员的控制，相关人员在离开电脑前需对其电脑显示的信息进行关闭或者屏蔽处理，以免无关人员擅自浏览导致泄密。4. 4.2以传真、电子邮件或其他电子手段传递的资料信息（包括检测记录、报告等）应明确收取人的信息，在确认收取对象确实为实际需要提供资料信息的收取人时，方可传输。4. 5保护客户的专利权和所有权4. 5.1本实验室承诺保护顾客的专利权和所有权。对顾客提交的检测样品和技术资料未经顾客的书面允许不得对样品和技术资料进行复印、始照、录像或带离工作区域，不允许与检测无关的人员参观。4. 5.2分包检测时，本实验室应对分包本公司提出保密责任要求,并对分包检测实施保密监督。4. 5.3本实验室出具的检测报告的所有权属顾客，未经顾客书面同意，本实验室承诺不公开和曳制检测结果，不引用检测数据，不用于本实验室和其他地方的科研与开发。4. 5.4本实验室向客户出具的检测报告的著作权属本公司。员工根据需要可借阅，借阅时必须向实验室主任提出申请，经批准后，方可在本实验室阅读，不允许将资料私自带离本公司。4. 2.5未经本实验室书面许可，顾客不得部分复制检测报告和部分引用检测数据或结果（全文熨制和引用除外），否则本实验室将视为顾客侵害了本实验室检测数据的著作权。4. 5.6监督检测的结果，在有关行政部门向外发布以前，任何人不得向外泄露。4. 6发送检测结果的保密要求4.6 .1本实验室向顾客发送检测结果时，一般采用顾客当面办理领取手续。4.7 .2当顾客要求用电话、传真或电子邮件的手段来传送检测结果时，综合管理部应先和顾客确定传递方式、传送地址和经办人，并注意数据传输的完整性。不得在有外来人员在场的情况下进行传递,以便为客户保密。4.7实验室间比对结果的保密4.7.1参加本实验室间比对的本实验室所提供的检测数据和结果的所有权属于归本实验室，本实验室对参加本实验室间比对的数据和结果承担保密责任。4.7.2负责本实验室间比对的人员，应为参加的本实验室所提供的样品和技术资料保密，相关样品和文件应登记造册，并放置在安全的地方，防止无关人员接触。4.8泄密的处置4.8. 1信息安全监督员负责对程序执行情况进行监督，本中心任何人员发现他人有泄密行为，均有义务且有权报告给实验室主任，实验室主任组织调查，并根据实际情况作出处理。48.2对泄密情况的调查及处理，实验室主任需根据记录控制程序做好相关的记录，交由资料员整理归档，必要时应报上级有关部门。5.相关文件5.1 记录管理程序5.2 数据控制和信息管理程序