保密制度.docx
- 文档编号:12088425
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:17
- 大小:24.98KB
保密制度.docx
《保密制度.docx》由会员分享,可在线阅读,更多相关《保密制度.docx(17页珍藏版)》请在冰豆网上搜索。
保密制度
保密制度
一、目的
为保证公司隐秘事项的安全,爱护公司的利益,特制定本规定。
二、职责
公司实施保密治理的要紧职责部门是:
总工程师办公室、总经理办公室和人力资源部。
总师办:
负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),隐秘事项的审核,负责公司商业隐秘的保密治理及有关部门保密工作的指导。
总办:
协助总师办做好公司保密工作,负责公司文件、资料、信息和运算机网络、来访接待的保密治理及有关部门保密工作的指导。
人力资源部:
协助总师办做好公司保密工作,负责公司全体职员的保密教育和涉密职员的保密治理,及有关方面的保密工作指导。
三、治理对象
1、公司隐秘事项
2、公司重点部门、重点部位
3、公司涉密职员
四、定义或范畴
(一)公司事务的重大决策:
公司战略、方针与重大经营举措,公司内部重大改革及人员变动的方案。
(二)商业隐秘:
即技术信息和经营信息
1、技术信息:
指技术水平,技术潜力,新技术前景推测,替代技术的推测,专利动向,新技术阻碍的推测、设计、程序、产品配方、制作工艺、制作方法等方面。
新技术信息包括技术隐秘、非专利技术成果,技术隐秘中也包含技术信息。
(1)技术隐秘:
公司的技术隐秘是指由公司自行研制开发或以其他合作方式把握的、未公布的、能给单位带来经济利益或竞争优势,具有有用性且公司已采取了保密措施的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺配方、样品、数据、运算机程序等。
技术信息能够是有指定的完整的技术内容,构成一项产品、工艺、材料及其他改进的技术方案,也能够是某一产品、工艺、材料等技术或产品中的部分技术要素。
(2)非专利技术成果:
非专利技术成果应具备的四个条件:
包含技术知识、体会和信息的技术方案或技术诀窍;
处于隐秘状态,即不能从公共信息渠道直截了当获得;
有有用价值,即能使公司获得经济利益或竞争优势;
④公司已采取了适当保密措施,同时未曾在没有约定保密义务的前提下将其提供给他人。
2、经营信息:
经营信息包括:
(1)新产品的市场占有情形及如何开创新市场;
(2)产品的社会购买力情形;
(3)产品的区域性分布情形:
(4)产品长期的,中期的,短期的进展方向和趋势;
(5)经营战略;
(6)流通渠道和机构等。
经营信息还应包括:
治理诀窍、客户名单、货源情报、产销策略,招投标中的标底及标书内容等信息。
(三)隐秘事项内容范畴
公司隐秘事项按照其内容划分为四大类,分不为:
行政治理、技术、业务、生产制造,包括文字、数据、符号、图形、声音、图像等表示形状,以及纸介质、磁介质、光盘等不同载体类型。
各类内容所涉及的隐秘事项及其等级于每年第二季度进行一次审核、调整、补充,并在有关范畴内重新公布。
(附:
公司隐秘事项分类及项目内容、等级汇总表)
(四)重点部门、重点部位
l、重点部门:
董办、总师办、研发部、宽带部、业务部、总办、财务部、信息、科、品管部。
采供部、国贸部、系统集成部、工程建设部、生产打算部、人力资源部。
2、重点部位:
总经理室、运行总监室、总师办资料室库房、技术中心试验室、信息科机房(公司、工厂)、财务部、业务总部商务部、品管部测试室。
(五)涉密职员范畴
l、列人重点部门的所属职员;
2、非重点部门的正科长以上主管及内勤;
3、其他对象:
公司领导专职驾驶员,生产打算部打算员,售后服务部项目人员,制造二部外协业务员、打算员,负责隐秘事项制作、保管的人员;
4、公司领导或公司保密工作治理部门按照需要临时或专门指定的部门或岗位人员。
五、保密治理规定
(一)隐秘事项治理:
在隐秘事项形成后、归档前以“谁形成谁负责”为原则,进行治理;隐秘事项以载体形式归档后,则由档案治理部门负责治理。
1、A级隐秘事项(含载体):
由隐秘事项形成部门指定专人负责做好标识,妥善保管,并建好记录、台帐,A级隐秘事项的发放、传阅均需经总经理批准,并应限制在一定时刻内返还;A级隐秘事项经对外披露即可视为降低保密治理等级或解密(部分内容、局部范畴披露除外)。
A级隐秘事项承诺知悉的范畴是:
公司核心领导层,A级隐秘事项形成部门的主管及公司领导认为需要让其知悉的对象。
2、B级隐秘事项(含载体):
由隐秘事项形成部门指定专人负责做好标识,妥善保管,并建好记录、台帐;B级隐秘事项的发放,传阅一样由该隐秘事项形成部门的经理级主管(第一负责人)批准,必要时须报请总经理同意,发放要编号、签收,传阅必须有传阅签名记录,并返还保管;B级隐秘事项保密治理等级的变更或解密由公司保密治理部门在每年二季度共同商定。
B级隐秘事项承诺知悉的范畴是:
公司各部门经理级主管(第一负责人)以上的干部,B级隐秘事项形成部门的有关人员,及公司领导和隐秘事项形成部门主管认为需要让其知悉的对象。
3、C级隐秘事项(含载体):
由隐秘事项形成部门指定专人负责做好标识,妥善保管,并建好记录、台帐;C级隐秘事项的发放要编号、签收,传阅要有传阅签名记录,并返还保管;C级隐秘事项保密治理等级的变更或解密由公司保密治理部门在每年二季度共同商定。
C级隐秘事项承诺知悉的范畴是:
公司各部门正科长以上的干部,C级隐秘事项形成部门的有关人员及该部门主管认为需要让其知悉的对象。
4、各等级隐秘事项的标识为:
*A,*B,*C。
(二)重点部门、重点部位治理:
l、经公司确定的重点部门一样不对外开放,因专门接待需要,须由部门主管报请总经理同意,由该部门主管全程陪同,并由内勤记录好进入人员的姓名、身份、进人的日期、时刻(包括进入和离开)及事由。
公司内部职员因工作需要进人重点部门,应遵守保密纪律,完成工作及时离开。
2、经公司确定的重点部位,原则上除该部位的工作人员外,一律不承诺随意进入,必要时应在重点部位醒目位置标示“闲人莫入”。
公司职员确因事须进人时,应报请该部位部门主管同意,并由该部位工作人员全程随同,自觉遵守保密纪律,完成工作及时离开。
3、需要对重点部门、重点部位的设备、设施进行爱护、修理时,经办部门应提早告知,以便重点部门、重点部位的工作人员做好预备,将需保密的物件撤离现场,在外人进入爱护、修理时,该部门、部位的工作人员不得离开。
(三)涉密职员治理
l、公司所有涉密职员在与公司建立劳动关系的同时,由公司人力资源部代表公司与其签署《商业隐秘保证及竞业限制协议》,以此互相监督,共同保证公司商业隐秘的安全和利益。
2、涉密职员在日常工作中,除认真履行岗位职责,服从本部门主管的领导外,要严格按有关保密要求做好公司隐秘的保守和爱护工作,并同意有关保密治理部门的工作指导和监督、检查。
3、公司各保密治理部门应定期对与本部门治理职能有关的涉密人员的岗位工作进行保密检查,原则上每年许多于两次,检查中发觉的咨询题应及时指导、指正,落实整改措施:
并及时总结和推广涉密职员在保密治理中好的做法和体会。
检查结果应向涉密职员所在部门的主管反馈,纳入该职员月度、年度的岗位和绩效考核中,作为奖惩的依据之一。
4、对新安排至涉密岗位的涉密职员,人力资源部除进行常规的入职教育外,应会同该部门主管共同进行入职保密教育;涉密职员因工作需要进行岗位变更时,部门主管应监督其对保密工作的移交,人力资源部应对其进行离岗保密教育。
(四)职员保密纪律:
1、对公司的隐秘事项,全体职员都应做到不该咨询的不咨询,不该讲的不讲,并在知悉隐秘事项的情形下都负有保密义务,且有权禁止一切泄露公司隐秘事项的行为。
2、凡涉及公司隐秘事项的内容,不论其为何种载体形式均属保密范畴,任何职员直截了当或间接、口头或书面擅自对外提供涉及公司隐秘内容的行为,均属泄密。
3、职员个人在劳动合同期限内,不得将直截了当或间接获悉的本公司隐秘事项内容擅自泄露给非本公司、非本岗位的其他人员;不得以任何形式将所知悉的公司商业隐秘泄露给他人或利用公司的商业隐秘谋求个人利益。
4、凡属承诺知悉公司隐秘事项的职员,未经承诺,不得主动接触涉密事项;凡不属承诺知悉公司涉密事项范畴内的职员,不得以任何方式主动猎取公司隐秘事项内容,否则视为窃密,因专门缘故需要其接触公司隐秘事项内容的,应做到恪守隐秘。
任何职员不得私自将公司涉密资料带离办公场所。
5、涉密职员个人离职(包括终止、解除劳动合同,退休)后三年内不得以任何形式从事公司同类产品的生产和经营:
不得利用公司的商业隐秘为他人与自己谋求利益:
6、非该重点部门职员,未经承诺不得进人重点部门;非该重点部位工作人员,未经批准不得进入重点部位。
7、涉密职员必须严格遵守《商业隐秘保证及竞业限制协议》的条款。
8、职员违反保密守则或各项保密规定而受到惩戒时,该职员的部门主管应负连带责任。
(五)接待来访纪律
1、公司接待来访的职能部门是总经理办公室(不含客户和供应商接待),其他各部门在同意接待任务时,应向总办备案,并按统一的公司介绍资料和公司产品样本一直访者介绍。
总办应做好接待来访的登记、记录。
2、公司简介及用于接待的音像资料,应定期完善、修改,并报经公司保密治理部门审核批准后方可用于接待。
未经许可,接待中不得涉及公司隐秘事项内容。
3、来访接待部门同意接待任务后,应事先制定接待打算和参观路线,报公司总经理或保密治理部门批准。
未经总经理批准,不得擅自带领来访参观人员进人重点部门和重点部位。
4、公司客户和供应商的来访接待,分不由业务总部和采供部负责,并按上述第l、3项执行。
六、奖惩戒理
1、公司保密工作部门负责按照《保密守则(试行)》所规定的奖惩原则进行奖惩戒理的讨论,并向总经理提交处理意见报告。
2、凡违反公司保密守则及各项保密规定的行为,均可列入惩戒范畴,惩戒方式分不为:
纪律制约,指教育批判、调换岗位等;经济处罚,指扣岗位考核分、罚款、降职、降级等;行政处分,指警告、严峻警告、行政免职、辞退、开除等;提起诉讼,追究法律责任。
3、凡在履行保密职责,爱护公司隐秘、爱护知识产权中有明显成绩的人员,应受到鼓舞和奖励,方式分不为:
精神鼓舞,指部门通报表彰、公司公布表彰令等;物质奖励,指发给一次性奖金,提供培训机会,提职,晋级等。
七、因履行公司保密守则,各项保密治理规定和《商业隐秘保证及竞业限制协议》所发生的争议,由公司与职员双方协商解决,协商不成的提交市仲裁委员会仲裁。
八、本规定自总经理批准之日起试行。
保密守则
一、总则
1、为保守公司隐秘,爱护公司的安全和利益,保证公司可连续进展,特制定本制度。
2、本制度制定的依据是国家《保密法》、《专利法》、《商标法》、《反不正当竞争法》等有关法律条款。
3、公司隐秘是关系公司的安全和利益,按照一定程序确定,在一定时刻内只限一定范畴的人员知悉的事项。
4、公司保密工作以“主动防范、重点突出、既爱护公司隐秘又便利工作”为原则,由公司总师办为主、公司总经理办公室和人力资源部配合,负责日常的保密工作。
二、公司隐秘的范畴和保密治理的等级
1、公司隐秘依据总则第二条的规定包括下列事项:
(1)公司事务的重大决策;
(2)公司商业隐秘,指不为公众所知悉、能为权益人带来经济利益、具有有用性并经权益人采取保密措施的技术信息和经营信息;
(3)公司总经理办公会议确定或公司保密工作治理部门确定应当保守的公司隐秘事项。
2、公司对属于公司隐秘的事项列入保密治理,分列三个保密等级,分为“A”级、“B”级、“C”级:
A级是最重要的公司隐秘,泄露会使公司的安全和利益遭受专门严峻的损害;
B级重要的公司隐秘,泄露会使公司的安全和利益遭受严峻的损害;
C级一样的公司隐秘,泄露会使公司的安全和利益遭受损害。
3、公司隐秘的具体范畴和隐秘事项保密治理等级的划定,由保密工作部门提出,经公司总经理批准后确定,并在有关范畴内公布。
4、公司隐秘事项的保密治理等级一经确定,即应按不同要求实施保密治理,并在每年第二季度由保密治理部门对各隐秘事项的保密治理等级进行审核、调整、补充,在有关范畴内重申。
5、以文字、数据、符号、图形、声像等方式记载公司隐秘的纸介质、磁介质、光盘等各类物品应按其所属保密治理等级严格按规定治理。
三、保密制度
l、对公司的隐秘事项,全体职员都负有保密义务,并有权禁止一切泄露公司隐秘的行为。
2、公司隐秘应当按照需要,限于一定范畴内的人员接触;按照部门职能和岗位职责,公司对重点部门和重点部位实施保密治理;对重点部门、重点部位的人员和可能接触公司隐秘的人员实行保密协议治理。
3、公司建立公司和部门两级保密责任制,公司保密职能部门在董事会、总经理的领导下,负责全公司的保密工作,各部门的要紧责任人为该部门保密治理第一责任人,具体落实公司对该部门的保密要求,并对该部门的保密工作负全责。
4、公司保密工作职能部门应按照需要部署保密教育,并定期检查保密治理规定的执行情形,有权对在保守、爱护公司隐秘方面成绩明显的部门或个人提出奖励的建议和对泄、露公司隐秘的行为提出处罚的建议。
5.按照《运算机信息系统保密治理暂行规定》(国保发[1998]1号)和《江苏省运算机信息系统国际联网保密治理工作暂行规定》(苏办[1998]89号)等法规,结合公司需要,建立运算机信息系统的安全和保密治理规定,并结合保密责任制落实到部门、岗位,切实保证公司信息和运算机网络的安全。
四、奖惩
l、违反公司保密守则及各项保密规定,对有意泄露公司隐秘和破坏公司网络安全的,按照情节轻重及损害公司利益的程度,给予必要的惩戒,惩戒方式有:
纪律制约、经济处罚、行政处分直至提起诉讼,追究法律责任。
2、对严格执行公司保密守则及各项保密规定,信守保密协议,在改进保密技术,防止重大失泄密事件等方面作出明显成绩的人员,给予必要的精神鼓舞和物质奖励,奖励方式有:
通报表彰、一次性奖励(奖金、培训等)、晋级。
五、附件
1、公司保密工作职能部门按照本守则制定相应的可实施规定,与本守则一并报总经理批准后试行。
2、本守则自总经理批准之日起试行,试行一年后进行修订、完善,之后进入施行。
公司隐秘事项分类及项目内容、等级汇总表
1、治理类(总办、人事、财务、审计、董办、置业)
类不
涉密项目
建议保密等级
备注
公司核心资料
公司战略、方针及重大决策
A
公司重要资料
公司年度、月度的打算与总结
B
公司办公会议纪要
B
信息中心服务器储备资料
A
公司重大诉讼、仲裁事项
A
股东大会、董事会、监事会的文件、决议
A
公司对外重大投资项目资料
A
公司薪资体系文件
A
年度、半年度绩效考核资料
B
职员档案
B
资金筹措前的预备情形
A
资金筹措结果
A
产品销售价格
A或B
产品成本资料
A或B
原材料材料价格
A或B
材料采购价格、产地、型号
B
债机债务情形(总体、个不)
A
图纸中材料消耗工艺定额
B
图纸中产品结构件组成明细
B
工程项目招标内容、资料
A或B
工程决算
B
月度、年度审计资料及报告
B
公司重要发文
公司对内重要发文
B
公司对外重要发文
A或B
重要信息
总经理个人日常信息
B
公司重要制度
公司人事制度
C
公司各类报表
每月工资报表
A
未定财务报表(推测表)
A
未审财务报表
A
已审财务报表
B
财务账册、凭证
B
各产品销售价格明细
B
职工工资等级及金额
A
2、技术类
类不
涉密项目
建议保密等级
备注
重要文件
产品设计文件(含硬、软件)
B
产品工艺文件(含硬、软件)
B
公司下发技术文件
B
技术部门治理文件
C
重要资料
新品项目技术资料
A
未完全成熟型产品
技术改进项目技术资料
B
差不多成熟产品
专项核、报价资料
A或B
产品图纸(新品不在内)
B
实验室的建设和配置
B
反映公司技术开发的实力和方向
3、业务类(业务、新材料、工程公司、售后)
类不
涉密项目
建议保密等级
备注
重要资料
合同、定单
B
标书、底价、区域费用、佣金结算
A
业务部人员述职报告
C
业务职员作日报告
C
用户名目
A或B
工程项目施工图纸
B或C
工程项目设计方案
B或C
各类产品的安装档案、客户资料
B
各类产品缺陷信息(外观、设计、元件等)
B
重要文件
营销策略、报价原则、市场动态分析等
A或B
重要报表
各类统计报表(合同量、回款、业务费用等)
B或C
产品营销成本分析表
A或B
业务报表
B
4、生产类(打算、制一、制二、制三、品管、采供、国贸)
类不
涉密项目
建议保密等级
备注
重要资料
生产用图
B或C
打算任务单、出库领料单
C
工单达成率、采购达成率统计
C
不合格品的有关信息
B
新品开发及试制资料
A
模具清单
C
工艺图纸、工艺过程卡
B或C
外加工的产品图纸及文件
B
按托付方要求
发货地点、业务客户资料
B
供应商资料
A或B
采购策略、采购渠道、采购价格、采购合同
A或B
产品配料单
C
隐秘载体治理规定
一、为加大公司隐秘载体的保密治理,特制定本规定。
二、公司隐秘载体指以文字、数据、符号、图形、图像、声音等方式记载公司隐秘信息的纸介质、磁介质(含运算机硬盘、软盘和录音带、录像带等)、光盘等各类物品。
三、各部门生成的隐秘载体应严格治理,确保安全,并标明隐秘等级,记录发放范畴及制作数量,建立登记台帐,定期归档;对隐秘载体生成过程中形成的不需归档的材料,应及时销毁或交资料室统一进行保密销毁。
四、隐秘载体的发放应分不不同性质载体按公司有关文件、资料等发放规范及载体所记录的隐秘事项等级在承诺的范畴内发放,并做好登记、编号、签收等手续。
五、隐秘载体在公司内部的借阅、传递、复制必须严格按承诺的范畴操纵,由需求者递交书面申请,并通过有关部门的批准。
A级隐秘事项载体必须由需求部门主管申请,总经理批准;B级隐秘事项载体必须由需求者申请,经需求部门主管和隐秘事项生成部门主管同时批准;C级隐秘事项载体必须由需求者申请,经需求部门主管批准。
所有隐秘载体的借阅、传递、复制都必须由载体持有者或保管部门做好记录台帐;所有隐秘载体均不得擅自带离公司,或向外界提供;专门需要时,均必须经总经理批准。
六、隐秘载体应落实专人妥善保管。
隐秘载体不得随意摆放,当工作人员离开时必须将隐秘载体存放好;隐秘载体归档时应编制清单,双方核对无误后办理移交手续:
涉密人员、隐秘载体治理人员离岗、离职前,应当将所有保管的隐秘载体全部清退,并办理移交手续。
隐秘载体移交时,应连同用于记录隐秘载体收发、使用、清退、销毁的登记本一并移交。
七、隐秘载体需销毁时,应由部门递交书面申请及清单,经保密治理部门审核批准或报总经理批准后,指定公司资料室负责监督销毁,或由资料室统一送交市保密销毁定点部门销毁。
禁止将隐秘载体作为废品出售。
信息安全与保密治理规定
为爱护公司内部网络上的信息安全,保密是一个咨询题的两个方面。
安全要紧针对防止外部对网络的攻击和入侵,保密要紧针对防止网络内部信息的泄露。
一、信息安全治理规定
(1)所有直截了当或间接接入公司网络的信息终端,包括电脑、手机、PDA及实验设备等,一律纳入公司治理的范畴。
(2)所有纳入公司治理范畴的信息终端统一由信息科治理。
(3)由总办信息科负责制定信息安全治理策略,并负责实施。
(4)任何职员不得危害国家安全、泄露国家隐秘,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(5)所有需要接入公司网络的电脑必须安装有效的杀毒软件,公司所有的电脑由信息科指定杀毒软件并强制安装,统一升级。
信息科有权针对特定病毒采取的必要措施,以达到有效预防、排除病毒阻碍的目的。
(6)公司所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。
不得从事扰乱公司网络正常运行的活动。
(7)所有职员必须保管好自己的网络帐号信息,只准本人使用,不得借与他人使用,不得以任何理由将自己的网络帐号泄露给公司外部的人员。
(8)至少每月修改一次密码。
密码被他人获悉后,必须及时更换密码。
密码长度必须在十位以上,并符合复杂性要求。
(9)各部门存取必须建立访咨询操纵与审核机制,严格操纵重要资料的存取。
(10)信息科负责对所有电脑的操作系统做升级、补漏洞的工作,降低系统的运行风险。
(11)信息科负责设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳固地运行。
(l2)由信息科严格操纵所有信息终端访咨询Internet网的行为,并建立审核机制。
(13)所有信息终端所在场所必须有必要的防盗、消防设施,并严格操纵有关人员进出。
二、信息保密治理规定
(1)涉密信息定义范畴包括《保密治理规定》所定义的范畴但不仅限于该范畴,还包括公司信息网络的架构、设备资料等有关信息。
①A级资料必须使用文件系统权限操纵,并作审核。
不承诺使用网络共享等易泄漏的方式传递。
传递时必须使用强密码加密;
②B级资料必须使用文件系统权限操纵,并作审核。
传递时必须使用强密码加密;
③C级资料传递时必须使用强密码加密;
(3)所有有机会直截了当或间接地接触本涉密信息的人员(包括职员、外聘的治理顾咨询等)均为涉密人员。
涉密人员必须签《商业隐秘保证及竞业限制协议》。
(4)涉密场所必须严格操纵人员的进出。
(5)所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。
使用完后必须作脱密处理。
(6)对外公布有关公司的信息必须通过有关部门审核、批准后方可执行。
三、执行力度保证
(1)实行“领导责任制”。
各部门主管负责本部门的安全工作。
(2)总办信息科定期抽查各部门安全工作,并随时进行突击检查。
查出有人为的安全隐患或泄密情形的,酌情扣除当事人及该部门主管当月考核分。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保密制度