保密制度.docx
- 文档编号:6991091
- 上传时间:2023-01-15
- 格式:DOCX
- 页数:14
- 大小:25.19KB
保密制度.docx
《保密制度.docx》由会员分享,可在线阅读,更多相关《保密制度.docx(14页珍藏版)》请在冰豆网上搜索。
保密制度
保密管理规定
一、目的
为保障公司秘密事项的安全,维护公司的利益,特制定本规定。
二、职责
公司实施保密管理的主要职责部门是:
总工程师办公室、总经理办公室和人力资源部。
总师办:
负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。
总办:
协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。
人力资源部:
协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。
三、管理对象
1、公司秘密事项
2、公司重点部门、重点部位
3、公司涉密员工
四、定义或范围
(一)公司事务的重大决策:
公司战略、方针与重大经营举措,公司内部重大改革及人员变动的方案。
(二)商业秘密:
即技术信息和经营信息
1、技术信息:
指技术水平,技术潜力,新技术前景预测,替代技术的预测,专利动向,新技术影响的预测、设计、程序、产品配方、制作工艺、制作方法等方面。
新技术信息包括技术秘密、非专利技术成果,技术秘密中也包含技术信息。
(1)技术秘密:
公司的技术秘密是指由公司自行研制开发或以其他合作方式掌握的、未公开的、能给单位带来经济利益或竞争优势,具有实用性且公司已采取了保密措施的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺配方、样品、数据、计算机程序等。
技术信息可以是有指定的完整的技术内容,构成一项产品、工艺、材料及其他改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。
(2)非专利技术成果:
非专利技术成果应具备的四个条件:
1包含技术知识、经验和信息的技术方案或技术诀窍;
2处于秘密状态,即不能从公共信息渠道直接获得;
3有实用价值,即能使公司获得经济利益或竞争优势;
④公司已采取了适当保密措施,并且未曾在没有约定保密义务的前提下将其提供给他人。
2、经营信息:
经营信息包括:
(1)新产品的市场占有情况及如何开辟新市场;
(2)产品的社会购买力情况;
(3)产品的区域性分布情况:
(4)产品长期的,中期的,短期的发展方向和趋势;
(5)经营战略;
(6)流通渠道和机构等。
经营信息还应包括:
管理诀窍、客户名单、货源情报、产销策略,招投标中的标底及标书内容等信息。
(三)秘密事项内容范围
公司秘密事项根据其内容划分为四大类,分别为:
行政管理、技术、业务、生产制造,包括文字、数据、符号、图形、声音、图像等表示形态,以及纸介质、磁介质、光盘等不同载体类型。
各类内容所涉及的秘密事项及其等级于每年第二季度进行一次审核、调整、补充,并在有关范围内重新公布。
(附:
公司秘密事项分类及项目内容、等级汇总表)
(四)重点部门、重点部位
l、重点部门:
董办、总师办、研发部、宽带部、业务部、总办、财务部、信息、科、品管部。
采供部、国贸部、系统集成部、工程建设部、生产计划部、人力资源部。
2、重点部位:
总经理室、运行总监室、总师办资料室库房、技术中心试验室、信息科机房(公司、工厂)、财务部、业务总部商务部、品管部测试室。
(五)涉密员工范围
l、列人重点部门的所属员工;
2、非重点部门的正科长以上主管及内勤;
3、其他对象:
公司领导专职驾驶员,生产计划部计划员,售后服务部项目人员,制造二部外协业务员、计划员,负责秘密事项制作、保管的人员;
4、公司领导或公司保密工作管理部门根据需要临时或专门指定的部门或岗位人员。
五、保密管理规定
(一)秘密事项管理:
在秘密事项形成后、归档前以“谁形成谁负责”为原则,进行管理;秘密事项以载体形式归档后,则由档案管理部门负责管理。
1、A级秘密事项(含载体):
由秘密事项形成部门指定专人负责做好标识,妥善保管,并建好记录、台帐,A级秘密事项的发放、传阅均需经总经理批准,并应限制在一定时间内返还;A级秘密事项经对外披露即可视为降低保密管理等级或解密(部分内容、局部范围披露除外)。
A级秘密事项允许知悉的范围是:
公司核心领导层,A级秘密事项形成部门的主管及公司领导认为需要让其知悉的对象。
2、B级秘密事项(含载体):
由秘密事项形成部门指定专人负责做好标识,妥善保管,并建好记录、台帐;B级秘密事项的发放,传阅一般由该秘密事项形成部门的经理级主管(第一负责人)批准,必要时须报请总经理同意,发放要编号、签收,传阅必须有传阅签名记录,并返还保管;B级秘密事项保密管理等级的变更或解密由公司保密管理部门在每年二季度共同商定。
B级秘密事项允许知悉的范围是:
公司各部门经理级主管(第一负责人)以上的干部,B级秘密事项形成部门的相关人员,及公司领导和秘密事项形成部门主管认为需要让其知悉的对象。
3、C级秘密事项(含载体):
由秘密事项形成部门指定专人负责做好标识,妥善保管,并建好记录、台帐;C级秘密事项的发放要编号、签收,传阅要有传阅签名记录,并返还保管;C级秘密事项保密管理等级的变更或解密由公司保密管理部门在每年二季度共同商定。
C级秘密事项允许知悉的范围是:
公司各部门正科长以上的干部,C级秘密事项形成部门的相关人员及该部门主管认为需要让其知悉的对象。
4、各等级秘密事项的标识为:
*A,*B,*C。
(二)重点部门、重点部位管理:
l、经公司确定的重点部门一般不对外开放,因特殊接待需要,须由部门主管报请总经理同意,由该部门主管全程陪同,并由内勤记录好进入人员的姓名、身份、进人的日期、时间(包括进入和离开)及事由。
公司内部员工因工作需要进人重点部门,应遵守保密纪律,完成工作及时离开。
2、经公司确定的重点部位,原则上除该部位的工作人员外,一律不允许随意进入,必要时应在重点部位醒目位置标示“闲人莫入”。
公司员工确因事须进人时,应报请该部位部门主管同意,并由该部位工作人员全程随同,自觉遵守保密纪律,完成工作及时离开。
3、需要对重点部门、重点部位的设备、设施进行维护、维修时,经办部门应提前告知,以便重点部门、重点部位的工作人员做好准备,将需保密的物件撤离现场,在外人进入维护、维修时,该部门、部位的工作人员不得离开。
(三)涉密员工管理
l、公司所有涉密员工在与公司建立劳动关系的同时,由公司人力资源部代表公司与其签署《商业秘密保证及竞业限制协议》,以此互相监督,共同保障公司商业秘密的安全和利益。
2、涉密员工在日常工作中,除认真履行岗位职责,服从本部门主管的领导外,要严格按相关保密要求做好公司秘密的保守和保护工作,并接受相关保密管理部门的工作指导和监督、检查。
3、公司各保密管理部门应定期对与本部门管理职能相关的涉密人员的岗位工作进行保密检查,原则上每年不少于两次,检查中发现的问题应及时指导、指正,落实整改措施:
并及时总结和推广涉密员工在保密管理中好的做法和经验。
检查结果应向涉密员工所在部门的主管反馈,纳入该员工月度、年度的岗位和绩效考核中,作为奖惩的依据之一。
4、对新安排至涉密岗位的涉密员工,人力资源部除进行常规的入职教育外,应会同该部门主管共同进行入职保密教育;涉密员工因工作需要进行岗位变更时,部门主管应监督其对保密工作的移交,人力资源部应对其进行离岗保密教育。
(四)员工保密纪律:
1、对公司的秘密事项,全体员工都应做到不该问的不问,不该说的不说,并在知悉秘密事项的情况下都负有保密义务,且有权制止一切泄露公司秘密事项的行为。
2、凡涉及公司秘密事项的内容,不论其为何种载体形式均属保密范围,任何员工直接或间接、口头或书面擅自对外提供涉及公司秘密内容的行为,均属泄密。
3、员工个人在劳动合同期限内,不得将直接或间接获悉的本公司秘密事项内容擅自泄露给非本公司、非本岗位的其他人员;不得以任何形式将所知悉的公司商业秘密泄露给他人或利用公司的商业秘密谋求个人利益。
4、凡属允许知悉公司秘密事项的员工,未经允许,不得主动接触涉密事项;凡不属允许知悉公司涉密事项范围内的员工,不得以任何方式主动获取公司秘密事项内容,否则视为窃密,因特殊原因需要其接触公司秘密事项内容的,应做到恪守秘密。
任何员工不得私自将公司涉密资料带离办公场所。
5、涉密员工个人离职(包括终止、解除劳动合同,退休)后三年内不得以任何形式从事公司同类产品的生产和经营:
不得利用公司的商业秘密为他人与自己谋求利益:
6、非该重点部门员工,未经允许不得进人重点部门;非该重点部位工作人员,未经批准不得进入重点部位。
7、涉密员工必须严格遵守《商业秘密保证及竞业限制协议》的条款。
8、员工违反保密守则或各项保密规定而受到惩戒时,该员工的部门主管应负连带责任。
(五)接待来访纪律
1、公司接待来访的职能部门是总经理办公室(不含客户和供应商接待),其他各部门在接受接待任务时,应向总办备案,并按统一的公司介绍资料和公司产品样本向来访者介绍。
总办应做好接待来访的登记、记录。
2、公司简介及用于接待的音像资料,应定期完善、修改,并报经公司保密管理部门审核批准后方可用于接待。
未经许可,接待中不得涉及公司秘密事项内容。
3、来访接待部门接受接待任务后,应事先制定接待计划和参观路线,报公司总经理或保密管理部门批准。
未经总经理批准,不得擅自带领来访参观人员进人重点部门和重点部位。
4、公司客户和供应商的来访接待,分别由业务总部和采供部负责,并按上述第l、3项执行。
六、奖惩处理
1、公司保密工作部门负责根据《保密守则(试行)》所规定的奖惩原则进行奖惩处理的讨论,并向总经理提交处理意见报告。
2、凡违反公司保密守则及各项保密规定的行为,均可列入惩戒范围,惩戒方式分别为:
纪律制约,指教育批评、调换岗位等;经济处罚,指扣岗位考核分、罚款、降职、降级等;行政处分,指警告、严重警告、行政免职、辞退、开除等;提起诉讼,追究法律责任。
3、凡在履行保密职责,保护公司秘密、保护知识产权中有显著成绩的人员,应受到鼓励和奖励,方式分别为:
精神鼓励,指部门通报表彰、公司发布表彰令等;物质奖励,指发给一次性奖金,提供培训机会,提职,晋级等。
七、因履行公司保密守则,各项保密管理规定和《商业秘密保证及竞业限制协议》所发生的争议,由公司与员工双方协商解决,协商不成的提交市仲裁委员会仲裁。
八、本规定自总经理批准之日起试行。
保密守则
一、总则
1、为保守公司秘密,维护公司的安全和利益,保障公司可持续发展,特制定本制度。
2、本制度制定的依据是国家《保密法》、《专利法》、《商标法》、《反不正当竞争法》等有关法律条款。
3、公司秘密是关系公司的安全和利益,按照一定程序确定,在一定时间内只限一定范围的人员知悉的事项。
4、公司保密工作以“主动防范、重点突出、既保护公司秘密又便利工作”为原则,由公司总师办为主、公司总经理办公室和人力资源部配合,负责日常的保密工作。
二、公司秘密的范围和保密管理的等级
1、公司秘密依据总则第二条的规定包括下列事项:
(1)公司事务的重大决策;
(2)公司商业秘密,指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息;
(3)公司总经理办公会议确定或公司保密工作管理部门确定应当保守的公司秘密事项。
2、公司对属于公司秘密的事项列入保密管理,分列三个保密等级,分为“A”级、“B”级、“C”级:
A级是最重要的公司秘密,泄露会使公司的安全和利益遭受特别严重的损害;
B级重要的公司秘密,泄露会使公司的安全和利益遭受严重的损害;
C级一般的公司秘密,泄露会使公司的安全和利益遭受损害。
3、公司秘密的具体范围和秘密事项保密管理等级的划定,由保密工作部门提出,经公司总经理批准后确定,并在有关范围内公布。
4、公司秘密事项的保密管理等级一经确定,即应按不同要求实施保密管理,并在每年第二季度由保密管理部门对各秘密事项的保密管理等级进行审核、调整、补充,在有关范围内重申。
5、以文字、数据、符号、图形、声像等方式记载公司秘密的纸介质、磁介质、光盘等各类物品应按其所属保密管理等级严格按规定管理。
三、保密制度
l、对公司的秘密事项,全体员工都负有保密义务,并有权制止一切泄露公司秘密的行为。
2、公司秘密应当根据需要,限于一定范围内的人员接触;根据部门职能和岗位职责,公司对重点部门和重点部位实施保密管理;对重点部门、重点部位的人员和可能接触公司秘密的人员实行保密协议管理。
3、公司建立公司和部门两级保密责任制,公司保密职能部门在董事会、总经理的领导下,负责全公司的保密工作,各部门的主要责任人为该部门保密管理第一责任人,具体落实公司对该部门的保密要求,并对该部门的保密工作负全责。
4、公司保密工作职能部门应根据需要部署保密教育,并定期检查保密管理规定的执行情况,有权对在保守、保护公司秘密方面成绩显著的部门或个人提出奖励的建议和对泄、露公司秘密的行为提出处罚的建议。
5.根据《计算机信息系统保密管理暂行规定》(国保发[1998]1号)和《江苏省计算机信息系统国际联网保密管理工作暂行规定》(苏办[1998]89号)等法规,结合公司需要,建立计算机信息系统的安全和保密管理规定,并结合保密责任制落实到部门、岗位,切实保障公司信息和计算机网络的安全。
四、奖惩
l、违反公司保密守则及各项保密规定,对故意泄露公司秘密和破坏公司网络安全的,根据情节轻重及损害公司利益的程度,给予必要的惩戒,惩戒方式有:
纪律制约、经济处罚、行政处分直至提起诉讼,追究法律责任。
2、对严格执行公司保密守则及各项保密规定,信守保密协议,在改进保密技术,防止重大失泄密事件等方面作出显著成绩的人员,给予必要的精神鼓励和物质奖励,奖励方式有:
通报表彰、一次性奖励(奖金、培训等)、晋级。
五、附件
1、公司保密工作职能部门根据本守则制定相应的可实施规定,与本守则一并报总经理批准后试行。
2、本守则自总经理批准之日起试行,试行一年后进行修订、完善,之后进入施行。
公司秘密事项分类及项目内容、等级汇总表
1、管理类(总办、人事、财务、审计、董办、置业)
类别
涉密项目
建议保密等级
备注
公司核心资料
公司战略、方针及重大决策
A
公司重要资料
公司年度、月度的计划与总结
B
公司办公会议纪要
B
信息中心服务器存储资料
A
公司重大诉讼、仲裁事项
A
股东大会、董事会、监事会的文件、决议
A
公司对外重大投资项目资料
A
公司薪资体系文件
A
年度、半年度绩效考核资料
B
员工档案
B
资金筹措前的准备情况
A
资金筹措结果
A
产品销售价格
A或B
产品成本资料
A或B
原材料材料价格
A或B
材料采购价格、产地、型号
B
债机债务情况(总体、个别)
A
图纸中材料消耗工艺定额
B
图纸中产品结构件组成明细
B
工程项目招标内容、资料
A或B
工程决算
B
月度、年度审计资料及报告
B
公司重要发文
公司对内重要发文
B
公司对外重要发文
A或B
重要信息
总经理个人日常信息
B
公司重要制度
公司人事制度
C
公司各类报表
每月工资报表
A
未定财务报表(预测表)
A
未审财务报表
A
已审财务报表
B
财务账册、凭证
B
各产品销售价格明细
B
职工工资等级及金额
A
2、技术类
类别
涉密项目
建议保密等级
备注
重要文件
产品设计文件(含硬、软件)
B
产品工艺文件(含硬、软件)
B
公司下发技术文件
B
技术部门管理文件
C
重要资料
新品项目技术资料
A
未完全成熟型产品
技术改进项目技术资料
B
基本成熟产品
专项核、报价资料
A或B
产品图纸(新品不在内)
B
实验室的建设和配置
B
反映公司技术开发的实力和方向
3、业务类(业务、新材料、工程公司、售后)
类别
涉密项目
建议保密等级
备注
重要资料
合同、定单
B
标书、底价、区域费用、佣金结算
A
业务部人员述职报告
C
业务员工作日报告
C
用户目录
A或B
工程项目施工图纸
B或C
工程项目设计方案
B或C
各类产品的安装档案、客户资料
B
各类产品缺陷信息(外观、设计、元件等)
B
重要文件
营销策略、报价原则、市场动态分析等
A或B
重要报表
各类统计报表(合同量、回款、业务费用等)
B或C
产品营销成本分析表
A或B
业务报表
B
4、生产类(计划、制一、制二、制三、品管、采供、国贸)
类别
涉密项目
建议保密等级
备注
重要资料
生产用图
B或C
计划任务单、出库领料单
C
工单达成率、采购达成率统计
C
不合格品的相关信息
B
新品开发及试制资料
A
模具清单
C
工艺图纸、工艺过程卡
B或C
外加工的产品图纸及文件
B
按委托方要求
发货地点、业务客户资料
B
供应商资料
A或B
采购策略、采购渠道、采购价格、采购合同
A或B
产品配料单
C
秘密载体管理规定
一、为加强公司秘密载体的保密管理,特制定本规定。
二、公司秘密载体指以文字、数据、符号、图形、图像、声音等方式记载公司秘密信息的纸介质、磁介质(含计算机硬盘、软盘和录音带、录像带等)、光盘等各类物品。
三、各部门生成的秘密载体应严格管理,确保安全,并标明秘密等级,记录发放范围及制作数量,建立登记台帐,定期归档;对秘密载体生成过程中形成的不需归档的材料,应及时销毁或交资料室统一进行保密销毁。
四、秘密载体的发放应分别不同性质载体按公司有关文件、资料等发放规范及载体所记录的秘密事项等级在允许的范围内发放,并做好登记、编号、签收等手续。
五、秘密载体在公司内部的借阅、传递、复制必须严格按允许的范围控制,由需求者递交书面申请,并经过有关部门的批准。
A级秘密事项载体必须由需求部门主管申请,总经理批准;B级秘密事项载体必须由需求者申请,经需求部门主管和秘密事项生成部门主管同时批准;C级秘密事项载体必须由需求者申请,经需求部门主管批准。
所有秘密载体的借阅、传递、复制都必须由载体持有者或保管部门做好记录台帐;所有秘密载体均不得擅自带离公司,或向外界提供;特殊需要时,均必须经总经理批准。
六、秘密载体应落实专人妥善保管。
秘密载体不得随意摆放,当工作人员离开时必须将秘密载体存放好;秘密载体归档时应编制清单,双方核对无误后办理移交手续:
涉密人员、秘密载体管理人员离岗、离职前,应当将所有保管的秘密载体全部清退,并办理移交手续。
秘密载体移交时,应连同用于记录秘密载体收发、使用、清退、销毁的登记本一并移交。
七、秘密载体需销毁时,应由部门递交书面申请及清单,经保密管理部门审核批准或报总经理批准后,指定公司资料室负责监督销毁,或由资料室统一送交市保密销毁定点部门销毁。
禁止将秘密载体作为废品出售。
信息安全与保密管理规定
为维护公司内部网络上的信息安全,保密是一个问题的两个方面。
安全主要针对防止外部对网络的攻击和入侵,保密主要针对防止网络内部信息的泄露。
一、信息安全管理规定
(1)所有直接或间接接入公司网络的信息终端,包括电脑、手机、PDA及实验设备等,一律纳入公司管理的范畴。
(2)所有纳入公司管理范畴的信息终端统一由信息科管理。
(3)由总办信息科负责制定信息安全管理策略,并负责实施。
(4)任何员工不得危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(5)所有需要接入公司网络的电脑必须安装有效的杀毒软件,公司所有的电脑由信息科指定杀毒软件并强制安装,统一升级。
信息科有权针对特定病毒采取的必要措施,以达到有效预防、消除病毒影响的目的。
(6)公司所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。
不得从事扰乱公司网络正常运行的活动。
(7)所有员工必须保管好自己的网络帐号信息,只准本人使用,不得借与他人使用,不得以任何理由将自己的网络帐号泄露给公司外部的人员。
(8)至少每月修改一次密码。
密码被他人获悉后,必须及时更改密码。
密码长度必须在十位以上,并符合复杂性要求。
(9)各部门存取必须建立访问控制与审核机制,严格控制重要资料的存取。
(10)信息科负责对所有电脑的操作系统做升级、补漏洞的工作,降低系统的运行风险。
(11)信息科负责设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
(l2)由信息科严格控制所有信息终端访问Internet网的行为,并建立审核机制。
(13)所有信息终端所在场所必须有必要的防盗、消防设施,并严格控制相关人员进出。
二、信息保密管理规定
(1)涉密信息定义范围包括《保密管理规定》所定义的范围但不仅限于该范围,还包括公司信息网络的架构、设备资料等相关信息。
(2)涉密信息的密级参照《保密管理规定》。
严格执行访问控制与审核机制。
涉及公司商业机密和技术机密的资料必须实行“涉密资料原则上不上网”的要求。
对各级涉密信息具体要求如下:
①A级资料必须使用文件系统权限控制,并作审核。
不允许使用网络共享等易泄漏的方式传递。
传递时必须使用强密码加密;
②B级资料必须使用文件系统权限控制,并作审核。
传递时必须使用强密码加密;
③C级资料传递时必须使用强密码加密;
(3)所有有机会直接或间接地接触本涉密信息的人员(包括员工、外聘的管理顾问等)均为涉密人员。
涉密人员必须签《商业秘密保证及竞业限制协议》。
(4)涉密场所必须严格控制人员的进出。
(5)所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。
使用完后必须作脱密处理。
(6)对外公布有关公司的信息必须经过有关部门审核、批准后方可执行。
三、执行力度保障
(1)实行“领导责任制”。
各部门主管负责本部门的安全工作。
(2)总办信息科定期抽查各部门安全工作,并随时进行突击检查。
查出有人为的安全隐患或泄密情况的,酌情扣除当事人及该部门主管当月考核分。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 保密制度