质检和检测环节的供应链信息保护 - 保密网

在供应链保密管理中，质检和检测环节经常处于视野的盲区。大家关注研发设计阶段的信息保护，也关注生产制造阶段的保密管理，但产品进入质检和检测环节时，信息管控反而容易被忽略。

检测环节的特殊性在于，检测人员需要拿到产品的完整技术资料才能做全面的品质检验。产品规格书、检测标准、性能参数，这些信息都要向检测人员开放。而且很多企业会委托第三方检测机构做产品认证，这些机构对产品信息的了解程度比一般的供应商还要深入。

我曾经遇到过一个发生在检测环节的泄密事件。一家做智能穿戴设备的企业，委托某检测实验室做产品的EMC兼容性测试。检测过程中，实验室的一名工程师把自己对产品的分析笔记发到了专业论坛上，想展示自己的技术能力。虽然他没有直接提及品牌名称，但产品的外观设计特点和性能参数足以让人对应到具体产品。企业的新品发布计划因此而受到影响。

从这件事可以看到，检测环节的信息保护需要有一些针对性的措施。

首要个要做的是与合作检测机构签署专项保密协议。很多企业跟检测机构合作时就签一份常规的检测服务合同，里面的保密条款比较笼统。检测机构每天要处理大量不同客户的产品，如果没有专项保密协议，检测人员的保密意识很容易出现松懈。

专项保密协议中要明确几点。检测人员不得对检测样品进行拍照、录像和私自数据分析。检测过程中产生的所有数据和记录归属于委托企业。检测结束后，检测机构要把所有原始数据、分析记录和样品一并归还给企业。检测机构内部不得留存任何副本或者备忘录。

第二个是要对检测样品做可识别标记管理。送到检测机构的样品要做好独立编号标记，编号与委托单、检测报告一一对应。样品的外包装上不标注产品名称和品牌信息，只标注检测编号和委托单位内部代码。这样即使外包装在检测机构内部流转，不了解编号规则的人员也看不出样品的来源和产品信息。

有个细节值得注意，送检样品上如果印有企业的标识或者产品型号，建议做临时遮盖处理。检测完成后，样品上的遮盖物由企业在收货时确认完好。

第三是检测数据和报告的保密传递。检测机构出具的检测报告、原始数据表格、检测曲线图，这些文件的传递过程要做好保密管理。使用加密的电子传递方式，文件有打开密码和访问限制。打印出来的纸质报告有编号和签收记录。

高级的检测数据包含了大量的技术细节，有条件的企业可以要求在检测报告中隐藏一些非必要展示的技术参数。比如技术曲线图的坐标轴数值做模糊处理，或者只给最终结论不给原始数据。

第四是对检测机构的定期评估。检测机构的信息安全管理水平直接影响企业数据的安全性。建议企业在选择检测机构时，把信息安全管理能力作为重要的评估指标。已经合作的检测机构，每年至少做一次信息安全状况的回访和评估。

在评估检测机构时可以关注这些方面。检测机构是否建立了客户信息隔离制度，不同客户的产品是否在物理空间和系统上做了隔离。检测人员的电脑是否安装了防泄密软件，有没有禁止U盘使用的策略。检测机构在接收外部数据时是否有明确的接收流程和保密告知。

第五是检测样品的退回与后续管理。检测完成后的样品要及时安排退回，退回过程中的包裹信息处理按物流保密的要求来执行。样品退回后，企业要对样品做全面的状态检查，确认检测过程中没有对样品做额外的标记或拆解。样品退回后的保存或者销毁也要按照企业的样品管理规定来执行。

检测环节的信息保护投入不大，主要靠流程设计和执行到位。把检测机构的保密管理纳入企业的供应链保密体系，会让整个保密链条更加完整。