公司保密管理规定

公司保密管理规定
人字2016第 001号
第一章总则
第一条目的
为加强企业秘密管理,建立保密管理体系,防范泄密风险,维护企业利益,特制定本规定;
第二条释义
1、企业秘密：指关系企业的风险或收益、依照特定程序和要求确定、在一定时间内只限一定范围人员知悉的信息,简称秘密;
2、密件：指存有企业秘密的载体,如存有企业秘密的文件、资料和其它物品等;
3、涉密人员：指直接参与企业秘密制作或管理的人员;
第三条管理原则
1、分级负责;各级管理人员对分管工作范围内的保密工作负全面责任,掌握分管范围内保密情况,及时落实、监督、检查保密工作,并为保密工作开展提供支持;全体员工均有保守企业秘密的责任与义务,熟悉本岗位保密工作要求,遵守保密工作制度;
2、主动防范;加强保密培训与宣传,增强保密意识,配备足够资源,事前主动落实各项保密措施,持续提升整体防范能力;
3、突出重点;对企业重大秘密和涉密事项及关键涉密岗位和人员实行严格管理;
4、适用范围; 本规定适用于公司所有员工;
第二章组织与职责
第三章定密
第四条定密
关系公司的权益和声誉的文件及信息,一旦泄露会造成下列后果之一的即认定为公司秘密;
1、影响公司的正常经营和管理；
2、使公司的经济利益或商誉受到损害；
3、对公司核心竞争力造成一定程度的损害；
4、使公司在商业竞争中处于被动或不利局面；
5、影响骨干队伍团结和员工积极性;
第五条秘密分级
按照保守秘密的程度分设三种密级:“绝密”、“机密”、“秘密”具体密级分类说明参见附件1;
第六条秘密确认
1、秘密一经产生,秘密产生部门在制作载有秘密信息的文件时在显着位置标明密级、保密期限和知悉范围标识方式参见附件2
2、秘密由产生部门结合秘密分级和定密参照表参见附件7确认密级;定密参照表经过各部门申报内容编制,董事长审批通过后执行;
3、秘密确认后,因信息保护或信息共享等因素,需对密级进行调整的,由秘密产生部门填写密级变更申请表附件3,经过审批后执行;
第七条保密期限
根据秘密影响时间及本单位实际,确定保密期限;预计泄露会使企业经济利益和竞争优势遭受损害的时段,须在保密期限内;
第八条知悉范围
1、知悉范围与企业秘密级别相对应,密级越高知悉范围越小;
2、机要秘书负责具体统计和管理本公司秘密的知悉范围;
第九条标识
1、确定密级后,秘密产生部门须将密级、保密期限和知悉范围标明在密件明显、易识别的地方;
2、秘密文件、文档资料必须标明密级和保密期限,标识方法按照公司要求执行;
第十条对是否属于秘密和属于何种密级不明确的事项,由秘密产生部门与档案室联合确定,如无法联合确定可上报法务管理委员会进行确认;
第四章守密
第十一条保密基本要求
所有员工均有保守秘密的责任和义务,须遵循以下要求：
1、不得在私人交往和通信、公开发表的作品中泄露秘密；
2、不得在公共场所、公共网络谈论秘密,不得用外部网络存放公司的秘密；
3、不得违反本规定第四章第十二条第三款的规定传递秘密；
4、不得擅自记录、复制、拍摄、摘抄、收藏秘密；
5、不得擅自携带密件去公共场所或办理私事;
第十二条密件管理
1、密件制作
密件制作时应标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号;纸质密件由公司机要秘书统一印制、光盘等密件应在本公司内或经董事长批准的部门制作;
2、密件保存
1保存密件时,须存放于安全设备完善的空间内,防止未经批准的人员阅悉；
2秘密文件、资料保存须严格按照公司要求及时归档；
3任何个人不得随意遗弃或销毁密件;
3、密件传递
1通信网络传递;秘密级和机密级文件仅允许通过内部通信网络
或公司指定的邮箱传递,利用内部邮箱传递时应采取文件加密或传递加密的方式；绝密文件不得使用通信网络进行传递；
2人工传递;秘密和机密文件经公司总监批准,办理登记手续, 采取可靠的加密措施后,可以通过内部人工和邮政快件的方式传递；绝密文件必须由公司机要人员或董事长批准的人员完成传递；
3公司上行文件涉及企业秘密的信息,须采取逐层级进行上行文件审批,在公文处理单中正确选择密级和知悉范围进行上报、审核、审批;
4、密件查阅、借阅和复制
1密件查阅、借阅由密件产生部门负责人总监批准;在密件查阅、借阅过程中,仅限被批准的阅读人知悉密件内容,借阅的密件须按规定时间归还；
2审批流程
3密件的复制件不得改变原件的密级和保密期限,并按照与原件相同的要求进行管理;绝
密级密件不得复制,确因工作需要,必须经公司董事长批准；
4因开展审计、特定事项调查等履行职务的行为需要查阅、复制密件时,查阅人、复制人需向密件保管部门负责人报告,经密件保管部门、密件所有部门负责人和公司董事长同意后可以查阅或复制;查阅人、复制人须对所知悉的涉密信息保密;但密件保管部门、密件
所有部门负责人和公司董事长无正当理由不得拒绝查阅人和复制人的要求;
5、密件销毁
密件责任人对密件进行梳理后,对不需要存档且没有保存价值的密件,须填写密件销毁申请表附件5,经审批同意后,由密件责任人执行销毁,公司机要秘书监销,密件责任人个人不得单独销毁密件;
第十三条人员管理
1、涉密人员管理
1新员工入职须经过保密培训,了解保密知识,掌握企业保密哟求,提高泄密防范能力；
2员工签订劳动合同的同时,须签订保密协议,并按照公司要求,与核心营销人员、采购人员、核心管理人员签订竞业限制协议；
3人力资源部负责与相关人员签订保密协议、竞业限制协议事宜,并存入员工档案一份,档案室一份；
2、保密人员管理
1基本素质要求：必须具备保密意识,严格履行保密责任;
2任职资格要求：所有涉密岗位人员,其人员筛选必须保证在公司任期不低于一年,遵守企业保密管理规定;
3、对于集中、频繁涉及秘密的岗位人员,在其上岗前,公司须与其签订保密协议;公司核心管理、营销和采购人员在职期间和离职后须依法保守秘密,并遵守有关竞业禁止的规定;需要签署竞业限制协议的人员范围按照公司要求执行;
4、员工因工作需要或其它原因包括离职、辞职、退休、辞退、开除等调离原工作岗位或离开公司,须将接触到的所有包含秘密的数据、提纲、文档等的记录、笔记、光盘及数字存储装置以及其它媒介形式的资料如数交回公司;员工持部门负责人审批、签字的秘密资料移交清单详见附件6,方可到人力资源部办理调离手续;
5、对于某些特殊岗位,保密管理部门须明确在劳动合同到期前设定一定期限的“脱密期”,在脱密期内企业为员工安排其它工作岗位;脱密期内的岗位安排由人力资源部负责;
6、与公司签订竞业禁止协议的离职人员,在竞业禁止限制期内须履行协议义务,保守企业秘密;
7、外来人员管理
来公司实习,进修或者开展研究的人员、外聘专家顾问、大学生及其他人员,须签订外来人员知识产权承诺及保密协议;
第十四条涉密活动管理
1、对外合作涉密管理
1公司对外进行合资、联盟、并购、咨询、技术联合开发等合作时,在合同签订前,须签订保密协议,明确相关保密条款,减少企业泄密风险；
2对外合作中,未经批准,严禁将我方与合作方的合作事宜、接触渠道以及在公开合作协议下进行的其它合作事项泄露给第三方知悉;
2、外出交流涉密管理
1员工级涉密人员参加外出交流活动须公司总监批准,主管级及以上涉密人员参加外出交流活动须董事长批准；
2员工代表公司参加对外交流活动,按照公司保密管理规定,负有保守公司秘密的责任和义务,无关的密件等不得带入对外交流场所；
3严禁员工以个人名义参加涉及公司秘密的外出交流活动；
4未经批准,严禁将我方与交流方的交流事宜、接触渠道及其它事项泄露给第三方知悉;
3、外来参观访问涉密管理
1外来参观访问,是指外部机构或人员对我公司进行参观考察、座谈交流等活动；
2接待部门须征得分管领导同意、董事长批准后方可接待外来参观访问；
3接待部门须严格限制参观访问事项,不得涉及公司秘密；
4严格限制参观路线,参观保密区域必须经董事长批准并在专人全程陪同下按照指定路线参观;参观时,陪同人员不得擅自扩大参观范围; 4、保密信息披露
1保密信息披露实行审核登记制,未经董事长批准,不得进行信息披露；
2严禁在未经批准的情况下向媒体或他人提供涉密稿件或涉密素材、资料,不得在对外发表的论文中涉及企业秘密;对外披露信息,必须有董事长批准;
第十五条涉密场所管理
1、涉密场所包括但不限于公司办公室、档案室、财务部、审计部、数据部、工程部、传媒部、人力资源部等;
2、对于集中涉密场所,档案室必须采取保密措施,配备完善的安全设施和保密设备,专人保管钥匙,非经批准不能擅自进入;
第五章密级变更与解密
第十六条保密期限届满后,秘密事项自行解密;
第十七条保密期限内的秘密事项,因情况变化需要变更密级的,由秘密产生部门提出,按秘密确认时的流程予以变更;根据实际情况变化,保密期限需要延长、缩短或终止的,由秘密产生部门提出,按秘密确认时的流程予以变更;
第十八条秘密发生变更后,秘密产生部门须及时通知秘密保管部门,重新标识密级,并调整秘密知悉范围;必要时,解密后的文件、资料予以内部公布;
第六章泄密处理与风险防范
第十九条公司秘密丢失、失窃、滥用或未被授权情况下受访,并有可能威胁公司利益和权益时为泄密;
第二十条公司保密管理部门须制定本单位“绝密”、“机密”泄密应急预案;
第二十一条公司合法权益受到外单位侵权行为损害时,须及时采取应对措施,并向
公安机关申请查处或向人民法院提起诉讼;
第二十二条风险管理部门审计部将公司保密管理纳入内部控制、审计的工作范畴;对企业保密制度落实情况与保密效果进行审查,并提出保密建议,防范公司风险;公司法务委员会是公司最高的审核保密规定合法性、合理性的机构,风险管理部门审计部认为需要提交公司法务委员会的保密事项可以提交,一般保密事宜由风险管理部门审计部处理;
第七章奖惩
第二十三条出现下列情况之一的,给予奖励:
1、在危急情况下,保护秘密安全的；
2、对泄露或者非法获取秘密的行为及时检举的；
3、发现他人泄露或者可能泄露秘密,立即采取补救措施,避免或者减轻损害后果的;
第二十四条出现下列情况之一的,给予警告或通报批评的处罚：
1、违反本规定第四章第十一条守密基本行为要求,但尚未泄露公司秘密的；
2、泄露秘密、尚未造成严重后果或经济损失的；
3、已泄露秘密但及时采取有效补救措施的;
第二十五条出现下列情况之一的,视为严重违反公司规章制度的行为,予以解除劳动合同,并依法追究法律责任：
1、故意泄露秘密或造成不可挽回的严重后果或重大经济损失的；
2、违反本办法要求,为他人窃取、刺探或违章提供秘密的；
3、利用职权强制他人违反保密办法的;
第八章附则
第二十六条本规定由公司法务委员会负责解释、修订;
第二十七条本规定自董事长办公会讨论后下发试行,试行期为 6 个月,6个月内若无修订,则自动转入实施;
附件
1、密级分类说明
2、秘密标识方式说明
3、密级变更申请表
4、密级信息档案查阅/借阅/复制申请表
5、密件销毁申请表
6、密件交接清单
7、定密参照表
XXXXXXXXXX有限公司
人力资源部
二〇一六年六月六日
附件 1
密级分类说明
一、“绝密”是企业最重要的秘密,泄露会使企业的经济利益和竞争优势遭受特别严重的损害,包括但不限于：
1、企业战略规划决策中的预测资料和重要的经济分析资料；
2、企业尚未实施的发展战略、经营项目、经营策略和合作意向；
3、企业股权资料及股改方案；
4、公司上市前未公布的信息及上市公司未披露的信息；
5、重大经营项目计划及经营分析资料；
6、企业涉及的重大并购信息；
7、重大决策中的秘密事项;
二、“机密”是企业重要的秘密,泄露会使企业的经济利益和竞争优势遭受严重的损害,包括但不限于：
1、企业重大投资计划、营销策略和经营计划,成本核算资料和产品内控价格；
2、企业尚未披露的财务预决算报告及各类财务报表、统计报表；
3、项目开发规划和策略,项目调研分析资料和谈判方案；
4、企业新产品研制方案和主要数据,样品及产品模型；
5、企业重要客户名单、业务合同和价格基准,供应商资料及货源情报；
6、企业掌握的重大公共关系资源;
三、“秘密”是企业一般的秘密,泄露会使企业的经济利益和竞争优势遭受损害,包括但不限于：
1、营销话术与客户成单技巧；
2、计算机程序源代码及软件系统设计说明；
3、企业人事档案、职员工资薪酬和未公布的人事调整方案；
4、企业内部掌握的事故、问题、缺陷等风险信息和审计信息；
5、管理咨询成果报告及管理咨询的过程文件；
6、已经掌握的竞争对手的情报信息；
7、企业独创的管理方法和技巧；
8、组织和个人绩效考核结果；
9、含公司管理特色和创新的管理制度；
10、客户和员工个人信息；
11、公司认为其它需要保密的事项;
附件 2
秘密标识方式说明
1、红头文件秘密标示方式：用四号黑体字,标在版心右上角第 1 行顶格,每两字间空1 字；如需同时标明保密期限,用四号黑体字, 标在版心右上角第 1 行顶格,秘级和期限间用“★”隔开;
2、普通 WORD 版本格式文件标示方式：将密级用五号黑体字标注在页脚左侧顶格,如需标明保密期限,秘级和期限间用“★”隔开;
3.、PPT 文档标示方式：将密级用五号黑体字标注在母版底部正中间, 如需标明保密期限,秘级和期限间用“★”隔开;
4、EXCEL、VISIO 等其它文档标示方式：对于不宜确定标注位置的文档格式,以插入图片形式将密件件签标注在合适位置;
附件 3
密级变更申请表
附件 4
密级信息档案查阅/借阅/复制申请表
表单号：____年_____号
备注： 1. 绝密级需由申请部门领导、信息产生部门领导、公司总监审核,审计部或法务委员会复核,董事长审批；机密级需由申请部门领导、信息产生部门领导、审计部或法务委员会复核,公司总监审批；秘密级由申请部门领导、信息产生部门领导签批,审计部或法务委员会复核,部门负责人审批;
2、任何保密信息的利用申请均需档案室人员或兼职机要秘书签字、备案;
附件 5
密件销毁申请表
附件 6
密件交接清单
交接人签字/日期：接收人签字/日期：
监交人签字/日期：公司总监签字/日期：
附件 7
定密参照表
填写指南：
1、各部门需将本部门涉密资料内容填写在表单中“本部门涉密资料”一栏,在“密级
确定”一栏中勾出密级类型绝密、机密、秘密,在“保密措施”一栏中填写涉密文件是如何保密的;
2、由档案室负责收集各部门本表单并作整理、汇总,形成附件7定密参照表。