保密控制程序-A0精编版
- 格式:docx
- 大小:13.49 KB
- 文档页数:4
版本号:A0x x x企业标准xx/xxx 0103.01—xxxx质量、环境、职业健康安全管理体系程序文件ISO9001:2008/ISO14001:2004/OHSAS18001:2011文件控制程序xxxx-xx-xx发布xxxx–xx-xx实施前言本程序根据公司《质量、环境、职业健康安全管理手册》的要求而编写的,是公司质量、环境、职业健康安全管理体系运行中的具体操作性文件,它是第1个程序文件。
本程序由总裁办提出;本程序由管理者代表批准;本程序由质量技术部归口;本程序主要起草部门:质量技术部;本程序主要起草人:xxx,xxx;本程序所代替的历次版本发布情况。
文件控制程序1. 目的明确文件的控制内容和方式,确保公司各部门使用的文件均为有效版本。
2. 适用范围适用于所有与质量、环境和职业健康管理体系活动有关的文件和资料的控制。
3. 职责3.1 质量技术部负责组织质量、环境、职业健康安全管理体系文件的编写和执行。
3.2 管理者代表负责审核《质量、环境、职业健康安全管理手册》,批准《程序文件》。
3.3 总裁负责批准发布《质量、环境、职业健康安全管理手册》。
3.4 行政管理部负责组织公司管理性文件的编制和公司内发布。
3.5 各事业部总工负责组织相关技术性文件的编制和审批,行政管理部负责发布。
3.6 项目经理负责组织产品(项目)实现过程中产生的技术文件或项目交付资料的编制和审批。
3.7 质量技术部负责文件的归档和管理。
4. 程序4.1 流程图4.2 文件的分类4.2.1 公司编制的文件:主要包括管理体系文件(质量、环境、职业健康安全管理手册、程序文件、相关文件、相关表单)、与管理有关的企业标准体系文件(管理标准、技术标准、工作标准)以及产品实现过程中产生的技术文件。
4.2.2 外来文件:包括有关适用的法律法规、国家标准、行业标准以及顾客、其他组织提供的产品图样和产品标准等。
4.2.3 重要商务文件:公司在对外销售产品过程中形成的招标、投标文件。
1 目的为了对与产品和质量体系有关的所有文件进行控制,确保各有关场所使用的文件为有效版本,防止误用失效或作废的文件,特制定本程序文件。
本程序文件对应以下标准ISO 13485 4.2.42 适用范围适用于产品及质量体系有关的文件控制。
3 职责3.1管理者代表组织质量手册及程序文件的编制、审核,总经理批准;结合内审对文件的有效性和适宜性进行评审。
3.2 各相关部门负责本部门文件的编制和审批,并确保相关文件处于受控状态。
3.3 品质部负责所有质量体系有关文件的发布、发放、回收、作废及保留。
3.4 各部门应明确该部门内文件管理人员,确保本部门人员能在相应岗位和场所获取相应文件。
4 程序4.1 文件的分类本公司文件分为以下四类:①管理文件,包括公司质量手册、程序文件和管理规定等;②技术文件,包括质量标准、操作和检验规程、生产工艺规程、图纸、作业指导书等;③外来文件,包括相关的法律法规、国家、地方和行业技术标准和规范等;④表格记录。
4.2 文件的编号4.2.1文件编制者向品质部文控人员申请文件建立/变更号(即ECO号),文控人员对文件资料统一进行编号,并制定《受控文件汇总清单》。
4.2.2所有文件(包括第一、二、三、四层文件)的编号以文件类型的代码前缀开头,第一层为QM-MGYQ-ZZZ,第二层为PD-MGYQ-ZZ,三、四层文件为后加部门缩写代码,最后加上3位数字流水号,即:XX--MGYQ -YY-ZZZ,XX为文件代码前缀,MGYQ 为公司缩写代码,YY为部门缩写代码,ZZZ为3位数流水号码,自001开始。
部门代号:RD—技术部,MFG—生产部,QA—品质部,HR—人力资源包装部部,SA—供销部4.3 文件编写4.3.1 质量手册和程序文件等质量体系文件由管理者代表组织编写。
4.3.2 各部门负责分管文件的编写,并负责设计本部门管理范围内的表格。
4.4 文件的审批4.4.1 质量手册由管理者代表审核、总经理批准;程序文件由管理者代表审批特殊程序文件除外;各部门主管负责分管文件的审批。
知识产权保密控制程序知识产权保密控制程序1目的为保护公司的有形、无形资产安全,加强安全保密工作,使公司所拥有的知识产权在生产经营活动中能够充分利用,合法权益不受侵害,使公司长期、稳定、高效的发展,特制订本制度以加强对公司秘密的管理。
2适用范围本规定适用于本公司商业秘密的管理工作。
3职责知识产权管理部门和行政部(含采购)为公司保密管理工作职能部门,负责保密工作的计划、实施、检查、管理,组织有关人员对窃密、泄密、失密案件进行调查和处理。
各部门负责本部门涉及到的所有需保密事项的信息管理。
全体员工对本职工作范围内所掌握的商业秘密,均负有保密的责任和义务。
4管理程序4.1保密范围本制度所规定的公司秘密主要包括但不限于以下事项:技术秘密,是指能为公司带来经济利益、具有实用性的技术信息、设计方案等,包括但不限于:技术信息、工程设计、研发策略、科研专利、研究开发记录、技术报告、检测报告、实验数据、实验结果、工艺配比、制作方法、施工工艺、产品样品、知识产权、数据库、设计图纸等;财务秘密,包括但不限于公司的财务经营状况、预决算报告及各类财务报表、资产信息、价格统计、相关合同管理及相关统计数字。
人事秘密,主要是与公司人力资源现状、招聘计划、员工隐私、劳资状况等相关的信息。
包括但不限于:人事档案、劳动合同、职员工资、招聘计划、人事规划、人资纠纷等;商务秘密,包括但不限于:客户名单、供应商名单、定价政策、产销策略、货源渠道、招投标中底标底及标书内容等;日常秘密:主要包括日常需保密的文件文档、资料等;一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范畴。
4.2密级管理1、按文件重要程度分为三级,分别为“绝密级”、“机密级”、"秘密级”。
1)“绝密级”是最重要的文件,泄露会使公司的安全和利益遭受特别严重的损害。
包括:所有产品的技术总结报告、技术配方、工艺卡片、技术通知、原材料和产品的编码方法、工程设计;经营决策、营销规划、市场调查和预测报告、促销方案、定价策略、商业函电;成本核算、销售核算、内部会计报告与分析;项目投资策略及方案、股权调整方案、董事会会议记录及相关决议;人力资源发展计划、薪酬方案、中高级职员的全部资料、兼职和聘用人员的合同协议、内部各考核体系考核资料。
文件控制程序拟制:日期:审核:日期:批准:日期:分发号:1.目的通过对质量管理体系文件的控制管理,确保其有严格的分类编号、编制、审批、发放管理、有效性控制、保管和更改的规定,使本公司的各项工作依据正确的指标进行,保证有效的使用文件和资料。
2.适用范围本公司的质量管理体系文件及外来文件、技术文件、行政文件的管理。
3.引用文件3.1《质量手册》第4.2.3节:文件控制 QM3.2《记录控制程序》3.3《内部质量管理体系审核程序》4.职责与权限4.1质控部负责质量管理体系文件的标识、印发、存档、回收与管理工作;4.2总经理负责质量管理手册文件的批准;4.3管理者代表负责质量手册的审核、程序文件的批准、管理类作业指导书的批准;4.4技术部、射频仪部负责技术文件的审批;4.5部门负责人负责本部门文件的编制或审核。
5.程序内容5.1质量管理体系文件的编号、编制、分类、审核、批准的规定:5.2质量管理体系文件的有效性控制5.2.1文件分类控制5.2.2文件版次规定为确保公司质量管理体系文件的有效性能够得到控制,对其采用版次控制,确保文件最新有效。
5.2.2.1质量手册、程序文件及作业指导书等文字类文件;用X表示整套文件的版本,A、B、C……表示;版次用0,1,2,…9表示当份的修改次数;5.2.2.2文件升版的规定1)当每份文件版次修改达到9次,如A9,再修改时,整套文件统一升为B版,为B0;2)当质量管理体系有重大变更时,整套文件(作业指导书可例外)需升版;3)当整套文件中超过一半以上的文件已修改时,需升版。
5.2.2.3质量记录表的版次采用阿拉伯数字如00、01、02……99表示未经修改、第一次修改、第二次修改……5.3质量管理体系文件的发放5.3.1质量手册、程序文件、作业指导书及技术文件的发放质控部将需发放文件的复印件每页加盖红色“受控文件”印章并给出分发号,再由质控部管理员填写《文件发放/回收登记表》,经主管批准后按发放范围发放,接收人在《文件发放/回收登记表》上签字;5.3.2外来文件的分发外来文件根据实际需要分发,分发时由接收人在《文件发放/回收登记表》上签字。
第 页,共 页保密工作程序1 目的为确保机构及其人员在检验检测活动中所知悉的国家秘密、商业秘密得到保护,维护公司诚信,特制订本程序。
2 适用范围本程序适用于机构所有人员。
3 职责3.1质量部负责实施保密程序。
3.2质量部对行政文件(含外来文件)、质量体系文件、检测报告和统计资料的保密负责。
3.3领导对公司的重大决策保密负责。
3.4质量部、检测部对检测数据以及客户技术资料保密、对外部支持和服务供应商的资料保密和保护所有权负责。
3.5检测部对委托检验样品资料、检测数据记录的保密和保护所有权负责。
3.6 财务部对账本资料、公司证件和印章保密负责。
4.程序4.1 本机构严格保守客户的秘密,通过公开承诺,声明本机构的保密性原则。
同时通过下列措施对客户秘密实施控制:4.1.1 客户的资料控制:4.1.1.1按照XXX-QP-012《合同管理程序》的规定,对合同协议文本、客户传递的合同技术文件(设计图纸、技术资料等)等,在评审后进行归档;4.1.1.2按照XXX-QP-022《数据和档案管理程序》的规定,对归档的合同、合同技术文件等,限制查阅和借阅人员的范围,并按照要求进行审批;4.1.1.3公司通过郑重声明:不向未获授权的第三方泄露客户的秘密信息;不利用客户提供的信息谋取不当利益。
4.1.2 客户的样品控制:4.1.2.1按照XXX-QP-029《检测工作程序》的规定:由专门的人员负责接收、储存和保管客户提供的样品;第 页,共 页4.1.2.2建立盲样制度,确保样品在实验室中流转时,不附带客户和工程信息;4.1.2.3妥善处置样品,客户要求返还的,留样结束以后交还客户;客户不要求返还的,按照机构按照程序处置。
4.1.3 数据和结果控制:4.1.3.1按照XXX-QP-016《试验记录管理程序》的规定,保存检验检测过程的数据、结果和报告;按照XXX-QP-022《数据和档案管理程序》建立档案管理制度,限制查阅和借阅人员的范围,任何借阅均需按照要求进行审批;4.1.3.2按照XXX-QP-029《检测工作程序》的规定,将检测报告按照合同的约定,发放到客户书面指定的人员;当与客户约定采用电子方式传送检验检测报告时,本机构在确认了对方的身份(接收人)、传输渠道(传真号、电子邮箱等)后,再进行发送。
MBRITC-CX01-2015《保密工作程序》1 目的为了保护客户和本中心双方的机密信息和所有权,使其正当利益不受侵害,维护本中心的公正性地位和良好信誉,特编制本程序。
2 适用范围2.1 客户委托样品及其技术资料所携带的信息;2.2 客户委托样品的检测结果;2.3 分包时对分包方的保密要求;2.4 客户对样品和检测结果的所有权;2.5 本中心所有的各类技术文件、数据和保密信息。
3 职责3.1 中心主任:提出保密要求,批准对违反保密和保护所有权现象的处理意见;3.2 办公室主任3.2.1负责对本程序的执行情况进行日常监督管理,发现情况时报告中心主任;3.2.2 对本中心各场所保密设施进行检查,并提出改进意见;3.3 资料档案员:对有保密要求的文件和资料实行专柜保存,防止失密;3.4 其他岗位:遵守有关保密的各种规定,做好自身工作中需要保密的工作内容。
4 工作程序4.1保密内容及工作分工4.1.1保密内容对于下列内容,除客户明确提出保密要求外,一般作为内部公开资料,对外保密。
1)客户委托样品及其技术资料所携带的信息,如送检信息等商业秘密;2)检测工作的各种原始记录、检测报告;3)分包时分包方所获得的委托方和样品有关信息;4)本中心的各种技术文件、数据和其他技术秘密。
4.1.2保密工作分工中心主任根据本中心有关保密的各种规定有关保密的各种规定,确定本中心的保密要求,并对保密工作中出现的问题进行处理;办公室主任根据中心主任提出的保密要求,落实各种保密措施,对保密工作情况进行检查,并向中心主任汇报。
4.2样品和技术资料交接的保密4.2.1业务员在接收客户委托的检测任务时,按照《样品管理程序》的要求,须向客户详细询问对样品及相关附件和技术资料的保密要求。
如果客户有明确保密要求,须详细记录并在检测委托单上加盖保密印章,对样品进行保密处理。
如果客户没有明确保密要求,则作为内部公开文件处理,按照检测工作流程正常进行。
信息科技部保密控制程序A版2011年6月1日发布2011年6月1日实施目录1 目的 (3)2 范围 (3)3 相关文件 (3)4 职责 (3)5 程序 (4)5.1 秘密事项的等级 (4)5.2 秘密的指定 (4)5.3 秘密文书的表示方法 (4)5.4 送付区域和使用目的、范围的指定。
(5)5.5 秘密文书的发放管理 (5)5.6 信息科技部秘密的使用 (6)5.7 秘密文书的保管 (6)5.8 信息科技部秘密指定的解除或变更 (6)5.9 回收/废弃 (7)5.10 事故的处理 (7)5.11 教育 (8)5.12 其他 (8)6 记录 (8)为更好的管理阜新银行信息科技部内的业务、发文、经营等活动产生的各类信息,确保信息受到适当级别的保护,避免不恰当使用或泄漏以避免信息科技部遭受经济损失或法律纠纷,特制定本管理程序。
2 范围本文件适用于下列涉密事项的管理:2.1 阜新银行信息科技部重大决策中的秘密事项。
2.2 阜新银行信息科技部未付诸实施的经营战略、方向、规划、项目及决策。
2.3 阜新银行信息科技部掌握的合同、协议、意向书及可行性报告、主要会议纪要/记录。
2.4 阜新银行信息科技部财务预决算报告及各类财务报表、统计报表。
2.5 阜新银行信息科技部掌握的尚未进入市场或政府机构尚未公开的各类信息。
2.6 阜新银行信息科技部人事档案及人事信息。
2.7 其他驻场工作人员或其他组织确定保密的事项。
3 相关文件4 职责4.1 阜新银行信息科技部机密的管理最高责任者为总经理。
4.2 文档管理员负责管理阜新银行信息科技部门的秘密及敏感信息。
4.3 全体员工都附有遵守保密承诺、保守信息科技部秘密的义务。
5.1 秘密事项的等级本程序中所指的秘密事项分:机密事项、秘密事项、敏感信息事项共3类。
5.1.1 “机密事项”是指:不可对外公开、若泄露或被篡改会对经营造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;5.1.2 “秘密事项”是指:不可对外公开、若泄露或被篡改会对经营造成损害,或者由于业务上的需要仅限有关人员知道的事项;5.1.3 “敏感信息事项”是指:为了日常的业务能顺利进行而向员工公开、但不可向信息科技部以外人员随意公开的事项。
1. 目的
为规范保密管理工作,对保密过程进行有效控制,防止泄密行为的发生,特制定本规定。
2. 适用范围本规定适用于公司保密事项全过程的管理。
3. 术语与定义
3.1 秘密级信息:重要的公司秘密,泄露会使公司的权益和利益遭受损害,包括在研技术信息、经营信息、销售策略、价格信息等。
3.2 一般密级信息:公司一般性决定、决议、通告、通知、行政管理资料、规章制度等。
3.3 秘密载体: 是指以文字、数据、符号、图形、图像、声音等方式记载企业秘密信息的纸介质、光盘等各类物品,磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
3.4 泄密:指使公司秘密被不应知悉者知悉的,或使公司秘密超过了限定的接触范围,使公司秘密信息被泄露。
3.5 商业秘密:指不为公众所知悉,能为公司带来经济利益,具有实用性并经公司采取保密措施的技术信息和经营信息。
4. 职责
4.1 企业管理部负责知识产权管理体系保密事项的归口管理,负责对公司范围内的保密管理工作的指导、监督和检查。
4.2 企业管理部负责与员工签订《保密协议》。
4.3 所有相关部门(以下统称涉密部门)都有严格遵守公司保密制度的责任和义务。
4.3.1 负责对本部门需保密的信息进行收集和整理,并严格履行保密义务。
4.3.2 涉密部门负责人对本部门执行保密工作的指导、监督和检查。
4.3.3 公司所有部门和员工对发现的泄密行为和泄密事件,应及时报告部门负责人,遇重大情况可越级上报。
泄密部门应根据情况及时采取补救措施,最大限度减少泄密造成的损失。
5. 程序细则
5.1 涉密人员管理
5.1.1 本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触企业秘密的人员。
涉密人员分为:重要涉密人员和一般涉密人员。
重要涉密人员:在涉及秘密级企业秘密岗位上工作或承担任务的人员,可接触秘密级信息载体。
本公司重要涉密人员包括:中高层管理人员、研发技术人员、核心销售人员等。
一般涉密人员:在涉及一般密级信息岗位上工作或承担任务的人员,可接触一般密级信息载体。
本公司一般涉密人员包括:公司科长级、主管级管理人员等。
5.1.2 涉密人员定密涉密人员的涉密等级界定,由各有关部门根据承担工作任务人员的实际涉密情况,提出人员涉密等级名单,最终由企业管理部确定,明确自己应当承担的保密责任、义务。
5.2 涉密设备管理
5.2.1 各部门应该对本部门可能造成知识产权流失的设备,包括计算机、移动硬盘及其他信息存储设备、打印机、档案柜等,规定其使用目的、人员和方式。
5.2.2 公司配备的电脑是公司信息处理的主要设备,实行专人管理制度。
使用人员应当对自己的电脑实行加密管理。
523公司配备的档案柜钥匙、移动硬盘、U盘及其他信息存储设备实行登记备案和部门负责人负责制。
5.3 涉密信息管理
5.3.1 公司涉密信息等级分为秘密级信息和一般密级信息。
5.3.2 保密期限根据公司的实际经营需要,对保密信息进行解密。
5.3.3 保密信息传递
对于保密信息进行传递时,应当在文件封面或者右上角加注“保密”或者“受控”字样。
5.3.5 保密信息的保存及销毁各部门负责自己部门保密信息及保密文件的保存,需要集中销毁时,移交企业管理部进行集中销毁。
5.4 涉密区域的规定公司的工程部是公司的涉密区域,应当经过允许方可进入。
5.5 涉密事件报告和查处本程序所称泄密事件是指公司有关部门和个人因违反有关保密法律、法规,使公司秘密被不应知悉者知悉,或者未经允许超出了限定的接触范围而不能证明未被不应知悉者知悉的事件。
5.5.1 泄密事件报告各部门负责人负责报告本部门发生的泄密事件。
各部门发现泄密事件后,应在第一时间上报公司企业管理部,并立即采取补救措施,积极组织力量查找,以挽回或减少泄密造成的损失。
5.5.2 泄密事件查处泄密事件查处是指对“泄露公司秘密”事件的调查处理,查处
内容包括:
①查明所泄露的秘密事项的内容、密级、危害程度、主要情节和有关责任者;
②积极采取必要的补救措施,防止事态扩大;
③依据国家的有关法律、法规和公司管理制度,对泄密责任人提出处理意见;
④针对泄密事件暴露出的问题,提出改进和加强保密管理工作的意见。
修改记录。