保密管理制度.docx

保密管理制度.docx

《保密管理制度.docx》由会员分享，可在线阅读，更多相关《保密管理制度.docx（10页珍藏版）》请在冰豆网上搜索。

保密管理制度

保密管理制度

1.目的：

为加强公司秘密信息管理，建立、健全保密管理体系，防范泄密风险，维护公司利益。

2.概念

2.1秘密：

关系到公司的风险或收益，按照规定仅限部分人员知晓的信息。

2.2密件：

存有公司秘密的载体，包括文件、录音、照片、影像等的实物载体以及电子版非实物载体。

2.3涉密人员：

按照规定知晓全部或部分秘密的人员，以及涉及到密件管理的人员。

2.4保密负责人：

负责所辖区域、物品、人员等事物的保密管理工作，一般逐级分为“保密权责人”（董事长/总裁）→“保密监管人”（分公司厂长）→“保密执行人”（各部长、车间主任）→“守密人”（员工）。

3.密级的划分

3.1绝密级：

一旦泄密会使公司利益遭受特别严重的损害，如公司的战略发展策划、公司的长远规划、重大项目的决策、整体财务情况、集团领导的变动及其它被列为绝密的信息，保密期限一般为永久，仅董事长有密级变更权。

3.2机密级：

一旦泄密会使公司利益遭受到严重的损害，如公司领导会议的决定、公司的年度规划、各项经营指标、组织架构调整、部长/车间主任及以上级别的人事变动及其它被列为机密的信息，保密期限一般为5年以上，保密权责人有密级变更权。

3.3保密级：

一旦泄密会使公司利益遭受较大的损害，如仅限相关人员知晓的制度方案、工作计划、经营数据、财务状况、员工薪酬、部长/车间主任以下级别的人事变动及其它被列为保密的信息，保密期限一般为2-5年，保密监管人、保密执行人有密级变更提议权，变更时须经保密权责人批准。

3.4内部信息：

由公司指定的、可在公司内部公开的信息，如公司的规章制度、通知、文件、表格、内部竞聘/招聘信息及其它可在公司内部公开的信息，保密情况根据实际而定。

3.5公开信息：

不保密，公开有助于公司利益、或是因需要必须公开的信息，包括公司简介、公开招聘信息、对外资料及其它公开信息。

4.密级的确定及变更

4.1公司各类文件、资料、项目密级由起草单位、项目负责人或专业公司提出密级建议，保密权责人审核确定，印发、存档时须加盖“绝密”、“机密”、“保密”、“内部信息”、“可公开”字样印章在文件右上角。

4.2属公司秘密但不能标明密级的，通过口头通知、传达可知晓的人员。

4.3根据工作需要或实际情况变化，密级可以变更或解除。

4.4需要变更密级的，由原产生/保管密件单位或相关保密负责人提出申请，经保密权责人批准变更，也可由保密权责人直接变更，变更后须通知相关单位备案更新。

4.5保密期届满的，由原产生/保管密件单位或相关负责人提出变更意见，降低其密级直至可公开。

5.密件的管理

5.1一般密件

5.1.1各保密负责人须根据工作岗位及涉密情况，对所辖密件制定针对性保密管理措施、以及泄密发生时的应急预案。

5.1.2涉密文件、资料的收发和内部传递（传阅），必须登记编号，并与非涉密文件、资料分类登记，单独传阅，交接时必须履行签字手续。

5.1.3秘密文件、资料的拟文、草稿、修改稿以及印刷清样，应进行登记和管理，除必须保留存档的以外，均应经保密负责人同意，监督销毁。

5.1.4涉密文件、资料的打印，必须由守密人或文印人员承担，打印中的校样、废页、多余文稿及临时储存、拷贝出来的电子信息等应及时销毁。

5.1.5机密及以上密件的传达、传递须封装并在封套上标明密级，绝密级密件还应贴密封条或加盖密封章。

5.1.6若需对密件存储信息进行学习、传达、查（借）阅时，要严格控制知情人员范围。

5.1.7涉密人员不得借加班等工作之便将计算机、U盘等密件随意带出办公室，确须带出的，则提报申请，按照密级由对应保密负责人审批，经批准后方可带出。

5.1.8公务外出人员须携带密件的，同样须按规定报批，原则上须将本次公务涉及到的秘密信息单独整理备份，携带备份密件外出；不得借口携带一切无关密件，不得将同时存储着其它与本次公务无关秘密的密件带出。

5.1.9如遇特殊情况必须携带绝密级密件外出时，除按规定报批外，至少要二人同行，密件须做封装，存放在文件包或密码箱内，并乘坐有安全保障的交通工具，严密看管，并保证密件在使用过程中不离开视线、不被拷贝、拍照等。

5.1.10密件的归档，要严格按密级分类立档。

与非涉密密件分柜保管，存放在有安全保障的环境中。

5.1.11任何部门和个人发现泄密事件时，应立即上报相关保密负责人，取证并采取补救措施及时止损。

5.2技术密件

5.2.1机密、绝密级技术密件须实施物理隔离，并采取相应保护措施；

5.2.2涉密技术文件资料的电子信息须多级加密，并按规定备份保存；

5.2.3技术密件要携带外出前，需要登记备案，机密级须总裁审批，绝密级须董事长审批，外出时要采取严格的保密和安全措施；

5.2.4技术密件电子设备报废时，需对存储单元进行物理销毁；

5.2.5不得将涉密技术文件资料用于局域网共享或互联网共享。

5.2.6技术密件要集中统一管理，并建立归档、借阅和登记制度。

借阅时须提报申请，按照密级由对应保密负责人审批，密件必须在办公室内阅办，不得擅自带出工作场所、不得泄露给非涉密人员、更不得私自备份。

5.3计算机密件

5.3.1涉密计算机及计算机信息系统所采用的保密设备、设施、软件等，必须是经过国家有关部门审批许可的。

5.3.2采取“谁管理谁负责”的原则，若是由涉密计算机产生的泄密事件，由管理人承担责任。

5.3.3各部门人员需要对信息进行网络发布的，须将信息报上级保密负责人或信息涉及人员审核。

5.3.4任何人不得利用计算机及网络从事危害计算机网络信息安全的活动，不得制作、复制、查阅和传播国家明令禁止的各种非法信息。

5.3.5不得在未采取数据保护和网络安全保密管理措施的计算机，进行网络输入、保存和传递保密信息。

5.3.6各单位负责人对所辖网络接入设备进行定期安全保密检查，并负责对设备管理人进行安全保密监督管理和教育。

5.3.7关于计算机密件的送外检修，绝密级须董事长审批，机密级须总裁审批，秘密级须保密监管人审批，批准后送指定专业机构检修，密件离厂前必须先清除存储的涉密信息，维修后必须进行保密安全检查。

6.密件的备份

6.1绝密级密件原则上不能摘抄、复印、拷贝，确需摘抄、复印、拷贝者须经董事长批准。

6.2机密级密件的备份须经保密权责人批准。

6.3秘密级密件的备份须经保密监管人批准。

6.4密件若需备份，须到密件报关单位/守密人处登记备份相关的详细信息，包括批准人、备份时间、备份地点、备份人、备份方式、密件名称、密件来源、备份数量、备份的去向及用途、备份密件是否消耗等。

6.5备份后若在使用过程中对备份无损耗的，则须在使用完成后1周内将备份带回登记处将其登记销毁。

6.6密件被备份后，备份的管理人、使用人以及涉及人员须严格做好保密工作，若在此过程中发生泄密事件，公司将追责严惩。

7.涉密人员的划分及确定

7.1保密权责人有全部密级的知晓权。

7.2绝密级：

绝密级项目、信息的负责人及相关涉密人员。

7.3机密级：

相关分管副总、分公司厂长、机密级项目负责人、核心骨干及相关涉密人员。

7.4保密级：

相关部长/车间主任及以上人员、执行项目组及相关涉密人员。

7.5内部信息：

集团公司全体在职员工。

7.6涉密人员的确定、增减和变动，由总裁会根据岗位的实际情况批准确定。

7.7涉密人员确定后，涉及保密级以上秘密的，须与公司签订《保密协议书》。

新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。

8.保密管理相关规定

8.1保密措施

8.1.1实行全员保密教育和保密知识系统培训，确保国家和公司秘密不被泄露。

8.1.2公司全体员工必须贯彻执国家有关安全和保密法律、行政法规和纪律。

8.1.3公司档案室文印室为重要工作场所，任何无关人员未经许可不得入内；室内一切设备、设施，未经许可不得使用或随意翻动。

8.1.4对保密资料须专门登记入册，并定期清查，防止丢失和错漏。

8.1.5传阅保密资料由公司统一掌握，划定传阅范围，不得自行扩大，不得让无关人员阅看，控制传阅件的行踪，以防丢失。

8.1.6保密资料不得私自复制、复印件视同原件管理，复印过程的废页及时进行销毁。

8.1.7保密资料严格按公司领导批准的份数打印或印刷，不得擅自多印自留。

草稿视同原件一样管理。

打印过程形成的废页、废件及时进行销毁。

8.1.8绝密级密件、机密级以上技术密件由公司指定专人另行打印、复印。

8.1.9传递保密材料要有保密措施，传递应专送，不得办理无关事项，密件不得携入不利于保密的场所。

8.1.10外出工作须携带保密资料，要经公司领导批准。

出国工作携带保密资料的，除经公司领导批准外，还须经政府有关部门审批。

8.1.11做好公司重要会议的保密工作。

会址应选择有利于保密的地方，严格控制无关人员进入，严禁滥发会议文件，检查有关遗留材料、笔记本。

8.1.12注意在通讯和办公自动化中的保密工作。

不在无保密措施的情况下接打涉密电话、在计算机、手机上录入、上传、查阅保密资料。

8.1.13严格限定密件的接触范围。

凡查阅公司密件，一律须办理申请批准手续和登记手续。

8.1.14对保密内容未经许可，不得擅自摘抄、翻印、复印、摄影、转借或损坏；否则由此造成的后果由当事人承担责任。

8.1.15公司保证员工的隐私权不受侵犯，个人资料不被有意泄露。

8.2保密纪律

8.2.1不该说的话，不要说；

8.2.2不该问的事，不要问；

8.2.3不该看的文件，不要看；

8.2.4不该记（摄、录）的事，不要记（摄、录）；

8.2.5不得擅自携带密件外出；

8.2.6不得在公共场合谈论公司秘密；

8.2.7不得在私人通信中涉及公司秘密；

8.2.8不在不利于保密的地方放置密件；

8.2.9发现泄密及时报告，采取补救措施，避免或减轻损害；

8.2.10访客问及公司秘密，须予以婉拒、避谈。

8.2.11访客在公司参观须专人陪同，不得让其进入公司保密场所、接触密件。

9.泄密

9.1泄密的行为

9.1.1以盗窃、利诱、胁迫或者其它不正当手段获取自己不该知晓的公司商业秘密；

9.1.2披露、使用或教唆、默许他人获取、披露、使用公司的商业秘密；

9.1.3违反《保密协议书》约定的行为；

9.1.4违反《竞业限制规定》的行为；

9.1.5法律法规或公司禁止的其它导致泄密的行为。

9.2泄密责任和处罚

9.2.1对于违反本制度，玩忽职守，造成失密、泄密，使公司受损失者，给予处罚、行政处分，直至开除并依法追究法律责任。

9.2.2对有过失及时报告并积极协助采取措施补救的，可酌情减轻处罚；对造成泄密后故意隐瞒不报的，将予以从重处罚。

9.2.3对于制止他人泄密或发现他人泄密及时报告，使公司能及时采取措施补救的员工，将视情况予以表扬和奖励。

9.2.4凡泄密造成公司经济、名誉损失者，依法承担赔偿责任外，按情况给予额外处分：

①凡泄露公司机密级以上技术秘密或绝密级商业秘密的，给予开除处理，构成犯罪的送司法机关追究刑事责任。

②泄露公司商业秘密尚未造成经济损失、名誉损失的，给予内部警告及按照密级处罚100元-500元的处分。

③泄露公司商业秘密造成一般经济损失（1万以下）、名誉损失的（仅公司内部及泄密对象知晓的），给予公开警告及按照密级加罚500元-2000元的处分。

④泄露公司商业秘密造成较重经济损失（1万-10万）、名誉损失的（已对公司名誉、信誉、声望、企业形象造成一定负面影响），给予通报批评、记过及按照密级加罚2000元-6000元的处分。

⑤泄露公司商业秘密造成重大经济损失（10万-100万）、名誉损失的（给公司名誉、信誉、声望、企业形象带来严重的负面影响及社会舆论），过失泄密者给予停职、降职处分，故意泄密者给予开除处理，并送司法机关追究法律责任。

⑥泄露公司商业秘密造成特大经济损失（100万元以上）、名誉损失的（给公司名誉、信誉、声望、企业形象带来极大的负面影响及社会舆论），给予开除处理，构成犯罪的送司法机关追究法律责任。

10.本制度对其它规章制度的保密方面具有指导性。

附：

公司规定的秘密

公司的秘密分为两类：

经营秘密和技术秘密。

经营秘密主要包括：

（一）公司经营管理信息：

1.公司股份构成、投资情况；

2.公司尚未公布的近期、远期发展战略、经营策略及其措施；

3.公司尚未公布的公司所有发展计划、公司所有结构调整方案；

4.与公司经济利益关系重大的研究开发项目、计划；

5.公司的各类重要工作计划、开发经营规模、组织机构、人事信息及薪酬福利情况；

6.获得竞争对手情况的方法、渠道及公司相应对策；

7.公司现有的或者正在开发之中的内部业务流程、管理体系以及各种管理制度文件等；

8.公司财务预算、决算报告、审计报告及各类财务报表、统计报表、资产债务、财务专用印鉴、账号、保险柜密码等。

（二）公司市场营销信息：

1.公司的营销策略、营销计划、营销合同、内部核算成本、内控价格、销售方法；

2.公司的供应商、经销商、国内外客户名单、客户的专门需求、未公开的销售服务网络；

3.公司现有的正在开发或者构想之中的经营项目；

4.有价值的供销情报、价格报表；

5.对外谈判中，限内部掌握的谈判方案、价格底牌及对外询价、报价资料；

6.对外招标的标的及方案。

（三）公司合同、协议及法律关系信息：

1.公司重要的采购、销售合同履行情况；

2.公司的知识产权许可、转让情况；

3.公司商标注册情况；

4.公司诉讼情况；

5.引进技术设备时，按照合同约定承担保密义务的有关事项；

6.依照法律和协议，公司对第三方负有保密责任的第三方商业或技术秘密；

7.公司要求员工保密的与公司有关的其他信息。

（四）公司项目信息：

1.项目技术信息：

包括技术方案、设计要求、服务内容、实现方法、运作流程、技术指标、软件系统、数据库、运行环境、作业平台、测试结果、图纸、样本、模型、技术文档、涉及技术秘密的业务函件等；  

2．项目执行信息：

包括项目目标、计划时间节点、实施方案、项目组人员构成、费用预算、资金计划、利润情况，以及项目评估报告、项目书、项目完结报告、。

3.招投标信息：

包括客户名称、客户地址及联系方式、需求信息、营销计划、定价政策、招投标中的标底及标书内容、项目组人员构成、费用预算、利润情况及不公开的财务资料等等。

二、技术秘密主要包括：

（一）技术开发信息：

1.所有的以及正在开发或构想之中的产品设计、工艺设计、经验公式、实验数据、样品等；

2.产品/项目开发目标计划、计算机软件及其程序代码和设计方面的信息。

（二）技术开发成果

1.产品的设计方案、设计图纸、关键数据、工艺和测试技术、制造技术和关键设备资料；

2.吸收引进技术和设备过程中，经公司重大创新改造的部分；

3.完整的及阶段的技术方案、技术成果和技术数据及解决特定技术问题的技术方法；

4.公司的技术应用工艺、专业技术和中试数据。