商业秘密保护管理办法.docx
- 文档编号:24999772
- 上传时间:2023-06-03
- 格式:DOCX
- 页数:21
- 大小:227.12KB
商业秘密保护管理办法.docx
《商业秘密保护管理办法.docx》由会员分享,可在线阅读,更多相关《商业秘密保护管理办法.docx(21页珍藏版)》请在冰豆网上搜索。
商业秘密保护管理办法
公司商业秘密保护管理办法
第一章总则
第一条 为加强和规范公司商业秘密保护工作,维护集团公司和公司合法权益,保障集团公司和公司利益不受侵害,根据公司保密管理规章制度,制定本办法。
第二条 本办法适用于公司所属单位、机关部门的商业秘密保护工作。
第三条 本办法所称的商业秘密,是指不为公众所知悉、能为集团公司带来经济利益、具有实用性并采取保密措施的经营信息和技术信息。
本办法所称的涉密,是指涉及集团公司商业秘密。
第四条 经营信息和技术信息中属于国家秘密范围的,应当依法按照国家秘密进行保护。
第五条 商业秘密中涉及知识产权内容的,按国家知识产权有关法律法规进行管理。
第六条 商业秘密保护工作,坚持依法规范、企业负责、预防为主、突出重点、便利工作、保障安全的方针,实行主要领导负责制。
第七条 商业秘密保护工作,实行统一领导、归口管理、分级负责、各司其职的管理体制。
第二章机构与职责
第八条 公司保密委员会统一负责商业秘密的保护工作。
所属单位、机关部门负责本单位、部门的商业秘密保护工作。
第九条 公司、国内二级单位、境外保密委员会办公室(以下简称“保密办”)作为本级保密委员会的日常办事机构,负责依法依规组织开展商业秘密保护教育培训、保密检查、保密技术防护和泄密事件查处等工作。
保密办应当配备专兼职保密工作人员,负责商业秘密保护管理具体工作。
第十条 保密工作机构负责职责范围和业务领域内的商业秘密保护和管理工作。
保密成员单位负责指导本系统的商业秘密保护和管理工作。
保密工作机构和保密成员单位的组成和责任分工按照《保密管理规定》规定执行。
第三章商业秘密的确定
第十一条 严格遵守集团公司商业秘密统一定密制度,坚持“最小化,精准化”的定密原则,严格按规定确定商业秘密范围及密级,不得随意扩大或缩小秘密范围,不得漏定、错定或者提高、降低密级,既确保商业秘密安全,又便利信息资源合理利用。
第十二条 商业秘密的保护事项范围坚持依法依规确定,主要包括:
战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息;设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息。
第十三条 下列事项不得确定为商业秘密事项:
(一)需要社会公众广泛知晓或者参与的;
(二)属于内部资料、个人隐私的;
(三)已经依法依规公开或者无法控制知悉范围的;
(四)法律、法规或者国家有关规定要求公开的。
第十四条 根据泄露会使集团公司和公司经济利益遭受损害的程度,商业秘密确定为核心商业秘密和普通商业秘密两级。
泄露会使集团公司和公司经济利益遭受严重损害的,确定为核心商业秘密。
泄露会使集团公司和公司经济利益遭受损害的,确定为普通商业秘密。
第十五条 集团公司商业秘密分级保护目录是公司及所属单位、机关部门的定密参考依据,应当严格遵守,认真执行。
目录范围之外的事项,未按程序报批同意的,不得确定为商业秘密。
因国家秘密范围调整,商业秘密需要变更为国家秘密的,必须依照法定程序将其确定为国家秘密。
第十六条 公司具有核心商业秘密和普通商业秘密定密权,公司机关部门、国内二级单位具有普通商业秘密定密权。
境外项目部原则上不能自行确定商业秘密,重要敏感生产经营信息应当确定为内部资料。
第十七条 公司党委书记、执行董事为法定定密责任人,具有文件签发权限和资料审定权限的公司分管业务领导为指定定密责任人,机关部门负责人为定密审核责任人。
第十八条 确定商业秘密事项应当同时确定该事项的密级、保密期限和知悉范围。
第十九条确定商业秘密应当执行下列程序(见附件1):
(一)承办人根据集团公司商业秘密分级保护目录,拟定密级、保密期限和知悉范围,填写《商业秘密确定审批表》(见附件2)。
(二)定密审核责任人对承办人引用定密依据是否正确,拟定密级、保密期限和知悉范围是否准确,商业秘密标志是否规范完整等情况进行逐一审核。
(三)指定定密责任人签署审批意见。
国内二级单位应参照本条规定,明确本单位定密责任人和定密流程。
第二十条商业秘密的保密期限,可以预见时限的以年、月、日计,核心商业秘密保密期限一般不超过10年,普通商业秘密保密期限一般不超过5年。
不可以预见时限的应当定为“长期”或者“公布前”。
保密期限自涉密载体标明的制发之日起计算;不能标明制发日的,保密期限自将该涉密事项通知知悉范围内单位和人员之日起计算。
保密期限在1年及以上的,以年计;在1年以内的,以月计;在1个月以内的,以日计。
以解密条件为期限的,应当标注解密条件。
第二十一条根据工作需要严格确定商业秘密知悉范围。
知悉范围应当限定到具体岗位和人员,并按照涉密程度实行分类管理。
知悉范围内的单位,其有关工作人员不在知悉范围内,但因工作需要知悉秘密的,应当经单位负责人或有知悉权的业务主管领导批准。
知悉范围外的单位及其人员,因工作需要知悉秘密的,应当经原定密单位同意。
第二十二条本单位对所产生的商业秘密事项没有定密权限,或者对于是否属于商业秘密事项和属于何种密级不明确的,应当先参照集团公司商业秘密分级保护目录拟定密级、保密期限和知悉范围,采取相应的保密措施,填写《无权定密(不明)事项定密申报表》(见附件3),报请上级业务主管部门或保密办确定。
第二十三条定密单位应当定期对本单位上年度确定的商业秘密事项进行清查,围绕是否存在越权定密、定密不准、定密程序不规范、秘密标志不规范、不及时变更和解除秘密等定密不当行为及定密责任人制度落实情况进行检查。
第四章商业秘密的标志
第二十四条商业秘密的密级和保密期限一经确定,应当在涉密载体上做出明显标志,标志与载体不可分离(见附件4、附件5)。
第二十五条商业秘密标志的具体形式为“石油核心商密☆保密期限”“石油核心商密☆解密时间”“石油核心商密☆解密条件”“石油普通商密☆保密期限”“石油普通商密☆解密时间”或“石油普通商密☆解密条件”。
不属于商业秘密事项的,不得做出商业秘密标志。
涉密事项产生过程中,应当以“密级(拟)”字样标注,并按照相应的密级采取保护措施。
第二十六条文字性涉密资料,应当标注密点。
在密点前添加空心方头括号“〖〗”,在〖〗内填写商业秘密标志,并在密点下方加注下划单波浪线“”。
按照密点中的最高密级和最长保密期限对涉密资料做出商业秘密标志。
如果涉密资料中密点的密级和保密期限相同的,在〖〗中仅标注密级,无需标注保密期限。
在正文后空一行,对密点内容、保密期限及使用要求等在圆括号“()”中作出说明(见附件6、附件7)。
数据表格可以不标密点,应当在表格所在页面左上角按规范做出商业秘密标志,同时在数据表格之后对密点进行归类说明(见附件8)。
第二十七条加注了密点的涉密资料,加注密点的部分属于涉密内容,其他部分属于非涉密内容。
第二十八条摘录和引用属于商业秘密内容的,应当以其中最高密级和最长保密期限做出商业秘密标志。
第二十九条汇编涉密文件、资料,应当对各独立文件、资料做出商业秘密标志,并以其中的最高密级和最长保密期限在首页或封面做出商业秘密标志。
第三十条应当对涉密信息系统本身及其传输处理的信息做出商业秘密标志。
第三十一条密级、保密期限、知悉范围变更后,应当在原商业秘密标志位置右侧或下方做出新的商业秘密标志;商业秘密解除后,应当在原商业秘密标志右侧或下方做出明显解密标志(见附件9)。
第五章商业秘密的变更和解除
第三十二条商业秘密事项确定后,定密单位发现密级、保密期限、知悉范围不符合有关规定或客观情况变化需要调整的,应当及时予以变更或解除。
秘密变更应当在原保密期限届满或解密条件达成前做出决定。
第三十三条有下列情形之一的,应当变更商业秘密的密级、保密期限或知悉范围:
(一)定密时所依据的法律法规、规章制度或保密事项范围发生变化的;
(二)泄露后对集团公司和公司经济利益的损害程度发生明显变化的。
第三十四条原定密单位需要对商业秘密事项变更密级、保密期限、知悉范围或者在保密期限内解密的,由业务部门拟定,经定密审核责任人审核,由指定定密责任人审批,报同级保密办备案。
第三十五条解密时间已到、符合解密条件的,自行解密。
出现以下情形之一的,应当解除商业秘密:
(一)保密法律法规、规章制度或者保密事项范围调整后,不再属于商业秘密的;
(二)公开后不会损害集团公司和公司经济利益,不需要继续保密的;
(三)已公开的。
第三十六条变更或者解除商业秘密应当执行以下程序(见附件1):
(一)原定密单位的业务部门提出变更或解除意见,填写《商业秘密变更(解除)审批表》(见附件10),经定密审核责任人审核,提交所在单位指定定密责任人审批;
(二)定密审核责任人对变更或解密事项进行审核,作出同意或不同意的审批意见;
(三)指定定密责任人作出秘密变更或解除决定(自行解密和正式公布的除外)后,由业务部门书面通知知悉范围内的单位和人员;
(四)同级保密办备案。
第六章保护措施
第三十七条确定涉密岗位。
涉密岗位是指在日常工作中产生、经管或者经常接触、知悉商业秘密事项的岗位。
依据涉密程度和涉密数量,涉密岗位分为特定岗位和量化岗位。
(一)特定岗位。
包括制作、复制、收发、传递、保管、维修和销毁公司涉密载体的岗位;涉及集团公司和公司商业秘密信息系统建设、管理、运维等相关岗位;承担涉及集团公司和公司商业秘密的科研项目研究、管理任务等岗位;从事涉及集团公司和公司商业秘密产品设计、生产、制作等岗位;定密责任人岗位;其他专门处理集团公司商业秘密信息的岗位。
(二)量化岗位。
是指涉密岗位特征不明显,但年产生、处理集团公司商业秘密信息达到一定数量的岗位。
第三十八条涉密岗位分为核心商密岗位和普通商密岗位两个等级。
涉及核心商业秘密的特定岗位或年产生、处理核心商业秘密数量达到5项(件)及以上的确定为核心商密岗位;涉及普通商业秘密的特定岗位或年产生、处理商业秘密数量总计达到10项(件)及以上的岗位确定为普通商密岗位。
只接触核心商业秘密载体但不知悉内容的岗位可确定为普通商密岗位。
第三十九条确定涉密人员。
涉密人员是指在涉密岗位上工作的人员。
涉密人员分为涉核心商密人员和涉普通商密人员两类。
按照“以岗定人”的原则,由人事部门会同保密办确定,并实行任用、上岗、离岗(离职)、出国(境)全过程管理,落实保密责任。
第四十条确定保密重点部门部位。
根据每年产生、存储、处理商业秘密的等级及数量,按照相关规定和标准确定,有针对性配备必要的保密技术防护设施、设备。
每年产生核心商业秘密5项(件)及以上或商业秘密总计达到10项(件)及以上的部门应当确定为保密重点部门。
集中制作、存放、保管涉密载体的专门场所应当确定为保密重点部位。
第四十一条因工作需要向各级国家机关、地方人民政府,具有行政管理职能的事业单位、社会团体等提供商业秘密资料,应当以适当方式向其明示保密义务。
所提供的涉密资料,由业务部门拟定,编写交接清单,主管领导审批,办理交接手续,并报同级保密办备案(见附件11)。
第四十二条涉及商业秘密的咨询、谈判、技术评审、成果鉴定、合作开发、项目验收、技术转让、合资入股、外部审计、尽职调查、清产核资等活动,应当根据实际需要限定知悉范围和内容,应当与相关方签订保密协议。
第四十三条在公司门户网站、微信公众号、微博、报刊、电视、采访等信息披露过程中,要严格履行保密审查,不得涉及集团公司商业秘密。
信息发布的单位、部门负有直接审查责任,承担门户网站、微信、微博、报刊中相关栏目管理权限的机关业务部门,负有主要审查责任,应严格对所公开的信息进行审核把关。
第四十四条加强重点工程、重要谈判、重大项目的商业秘密保护,建立保密工作先期进入机制,制定保密工作方案,关系集团公司和公司利益的应当向同级保密办报告。
第四十五条商业秘密信息系统不得采集、存储、处理和传输高出其密级的信息。
不得通过非涉密信息系统采集、存储、处理和传输商业秘密。
不得使用普通电话、手机、传真机等设备存储、处理和传输涉密信息。
第四十六条购置、报废、捐赠涉密计算机(含便携式计算机)、复印机、传真机、扫描仪等办公设备和移动存储介质等,应当由同级保密办按有关规定审核批准、登记建档、技术认证。
第四十七条涉密网络、涉密计算机及其周围设备等的日常维修维护工作,应当优先选择内部信息技术服务单位承担。
确需选择外部单位承担的,应当要求外修单位签订《涉密载体外修单位保密承诺书》(见附件12),并报同级保密办备案。
第四十八条对涉密载体的制作、收发、传递、使用、保存、销毁等过程,应当建立严格的登记、审批制度,确保涉密载体安全。
销毁记录应当永久保存。
第四十九条制作涉密载体,优先在内部单位进行,确需在外部单位制作的,必须选择具有涉密载体印制资质的单位。
制作涉密载体的网络、设备等配置应当符合相关保密规定。
第五十条阅读和处理涉密载体,应当在机要阅文室或办公场所内进行,不可将涉密载体携带至家中或其他公共场所。
复制件应当加盖复制单位印章并视同原件管理。
未经批准,不得复制涉密载体。
第五十一条传递涉密信息,应当通过机要交通、邮政机要通信、密码传真、涉密信息系统或专人递送等保密安全渠道进行。
因工作原因需要携带商业秘密载体出国(境)的,由本单位主管领导审批、同级保密办备案。
第五十二条涉密载体应当按照制发单位(部门)的要求和有关规定进行清退或销毁。
销毁涉密载体由使用单位登记造册,经本单位(部门)领导批准后,送交指定的单位集中销毁,或者使用符合保密要求的专用设备销毁。
第五十三条涉密会议应当在内部单位召开。
涉密会议活动的主办单位应当履行保密管理职责,制定保密方案,与协办单位、承办单位签订保密协议,采取相应保密措施。
不得通过普通视频会议和电话会议形式召开涉密会议。
第五十四条在保密重点部门部位接待外部人员参观或举行公务活动,应当确定具体内容、范围及线路,并向对方明确提示保密事项,禁止外部人员擅自记录、拍照、录音和摄像。
第五十五条商业秘密保护工作应当纳入风险管理,制定泄密事件专项应急处置预案,增强风险防范能力。
发现涉密载体被盗、遗失、失控等情况,应当及时采取补救措施。
发生失泄密事件应当立即采取保密应急措施,防止事态扩大,在6小时内报告公司保密委员会办公室。
公司保密委员会办公室在12小时内上报集团公司保密委员会办公室。
第五十六条公司人事处负责在员工劳动合同中设有保密条款。
与涉密人员签订的保密协议中,应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任等事项。
应当根据涉密程度等与涉核心商密人员签订竞业限制协议,协议中应当包含经济补偿条款。
第五十七条对侵犯商业秘密的行为,应当依法主张权利,要求停止侵权,消除影响,赔偿损失。
第五十八条公司和所属各单位应当保证用于商业秘密保密教育、培训、检查、奖励及保密设施、设备购置等工作的专项经费。
第七章奖励与惩处
第五十九条公司两级保密委员会对在商业秘密保护工作中成绩显著或做出突出贡献的部门和个人,应当给予表彰。
第六十条违反本规定,发生商业秘密泄密事件的,由公司保密委员会负责组织有关部门认定责任,相关部门依法依规进行处理。
第六十一条泄露或者非法使用商业秘密,情节较重或者给企业造成较大损失的,按照集团公司和公司有关规定对相关人员进行责任追究,涉嫌犯罪的移送司法机关处理。
第八章附则
第六十二条本办法由公司保密委员会办公室负责解释。
第六十三条本办法自印发之日起施行。
附件:
1.商业秘密确定、变更(解除)程序示意图
2.集团公司商业秘密确定审批表
3.无权定密(不明)事项定密申报表
4.书面形式载体商业秘密标志式样
5.非书面形式载体商业秘密标志式样
6.商业秘密密点标注范例1
7.商业秘密密点标注范例2
8.商业秘密密点标注范例3
9.商业秘密变更、解除标志式样
10.商业秘密变更(解除)审批表
11.对外提供商业秘密资料审批表
12.涉密载体外修单位保密承诺书
附件1
商业秘密确定、变更(解除)程序示意图
附件2
商业秘密确定审批表
单位名称
涉密事项名称
定密类别
□原始定密□派生定密
密级
□普通商业秘密□核心商业秘密
保密期限
商业秘密标志
知悉范围
承办部门
定密依据:
承办人:
年月日
审核意见:
定密审核责任人(机关部门负责人):
年月日
审批意见:
指定定密责任人(分管业务领导):
年月日
注:
1.定密依据应当列明集团公司商业秘密范围目录或理由。
2.此表为确定涉密事项的文字记载,与涉密载体原件一并归档。
附件3
无权定密(不明)事项定密申报表
申报单位名称
联系人
及电话
拟定密事项名称
拟定密内容
密级
□普通商业秘密□核心商业秘密
保密期限
知悉范围
拟定理由
申报事项介绍
承办单位意见
负责人签字:
年月日
审核意见
指定定密责任人签字:
年月日
上级业务主管部门
或保密办批复意见
签字:
(盖章)
年月日
注:
所申报定密事项批准后,此表发回原单位,与涉密载体原件一并归档。
附件4
书面形式载体商业秘密标志式样
附件5
非书面形式载体商业秘密标志式样
(石油普通商密☆长期)
NO.000001
B面
石油普通商密
A面
附件6
商业秘密密点标注范例1
——各密点的密级及保密期限不一致
石油核心商密☆5年
XXXXXXXXXXXX方案
□□□□□□□□□□□□□□□□□□□□□□□。
〖核心商密☆1年〗□□□□□□□。
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□。
〖普通商密☆3年〗□□□□□□□。
□□□□□□□□□□□□□□□□□□□□□□□□□□。
〖普通商密☆5年〗□□□□□□□。
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□。
(密点说明:
文中〖普通商密〗标志之后加下划单波浪线部分为集团公司商业秘密。
引用密点内容须按照相应的密级和保密期限定密。
未加下划单波浪线的部分不涉密。
)
附件7
商业秘密密点标注范例2
——各密点的密级及保密期限一致
普通商密☆5年
XXXXXXXXXXXX方案
□□□□□□□□□□□□□□□□□□□□□□。
〖普通商密〗□□□□□□□。
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□。
〖普通商密〗□□□□□□□。
□□□□□□□□□□□□□□□□□□□□□□□□□□。
〖普通商密〗□□□□□□□。
□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□。
(密点说明:
文中〖普通商密〗标志之后加下划单波浪线部分为集团公司商业秘密,其保密期限均为5年。
引用密点内容须按照相应的密级和保密期限定密。
未加下划单波浪线的部分不涉密。
)
附件8
商业秘密密点标注范例3
——数据表格
石油普通商密☆1年
xxxxxxxxxxxxxxxxxx数据统计表
年度
项目
2015
2016
2017
2018
xxxxx预算
xxxxxxx
xxxxxxx
xxxxxxx
xxxxxxx
xxxxx投资
xxxxxxx
xxxxxxx
xxxxxxx
xxxxxxx
xxx
xxxxxxx
xxxxxxx
xxxxxxx
xxxxxxx
xxx
xxxxxxx
xxxxxxx
xxxxxxx
xxxxxxx
xxx
xxxxxxx
xxxxxxx
xxxxxxx
xxxxxxx
xxxxxx成本
xxxxxxx
xxxxxxx
xxxxxxx
xxxxxxx
……
……
……
……
(密点说明:
本表中“2017”栏和“2018”栏中的数据均为石油普通商密,保密期限均为1年,引用这些数据应当按照相应的密级和保密期限定密。
本表中其他数据不涉密。
附件9
商业秘密变更、解除标志式样
商业秘密变更标志
☆
变更时间:
密级:
保密期限:
知悉范围:
经办人:
商业秘密解除标志
解
密
解密时间:
解密依据:
经办人:
附件10
商业秘密变更(解除)审批表
涉密事项名称
□变更□解除
承办单位
原密级
□普通商业秘密□核心商业秘密
原商业秘密标志
原知悉范围
变更后密级
□普通商业秘密□核心商业秘密
变更后的
商业秘密标志
变更后知悉范围
变更(解除)依据:
承办人签字:
年月日
审核意见:
定密审核责任人(总部机关部门负责人)签字:
年月日
审批意见:
指定定密责任人(分管业务领导)签字:
年月日
保密办备案:
(盖章)
年月日
注:
此表为变更(解除)涉密事项的文字记载,与涉密载体原件一并归档。
附件11
对外提供商业秘密资料审批表
提供资料单位名称
接收资料单位名称
提供资料
事由及依据
涉密资料清单
经办部门意见
负责人签字:
年月日
单位负责人或业务主管领导意见
签字:
年月日
同级保密办备案
(盖章)
年月日
注:
此表为对外提供商业秘密资料的文字记载,长期保存。
附件12
涉密载体外修单位保密承诺书
年月日,______________(外修单位名称)接受中国石油集团长城钻探工程有限公司委托(以下简称“委托方”),为其提供涉密计算机硬盘数据修复服务,我单位现做出以下承诺:
1.保证操作数据恢复的工作人员不私自对磁盘中的数据进行备份。
2.保证不向任何第三方透漏因工作原因而接触过的委托方计算机硬盘或信息存储介质内的信息。
3.保证妥善保管好委托方提交的信息载体及其他所有物品,确保在数据恢复期间不丢失,并在完成服务后立即返还。
4.将提供详细的检测及恢复技术报告。
5.如发生因维修单位人员导致的失、泄事件,造成委托方利益或企业形象受损,维修单位愿承担一切法律责任。
单位(盖章):
负责人(签字):
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业秘密 保护 管理办法