保密制度1018.docx

保密制度1018.docx

《保密制度1018.docx》由会员分享，可在线阅读，更多相关《保密制度1018.docx（8页珍藏版）》请在冰豆网上搜索。

保密制度1018

1目的及适用范围

1.1为规范公司在购销业务、对外合作、计算机信息使用、文件资料管理、企业对外宣传等工作中涉及公司机密信息的管理，保守公司机密，维护公司权益，特制定本制度。

1.2本制度适用于集团公司及集团所属各公司。

2参考文件

《中华人民共和国保密法》（全国人大常委会1988年9月5日颁布，1989年5月1日起实施）

《员工奖惩制度》（2005年8月25日签发）

《劳动合同管理办法》（2005年9月16日签发）

3术语

3.1公司机密：

是关系公司业务安全与发展等权益，依照特定程序，在一定时限内只限一定范围人员知悉的事项和信息。

3.2公司机密等级：

依照特定程序对公司机密按其对公司的影响所做的等级划分：

3.2.1绝密：

是最重要的公司秘密，泄露会使公司的利益遭受特别严重的损害。

3.2.2机密：

是重要的公司秘密，泄露会使公司的利益遭受到严重的损害。

3.2.3秘密：

是一般的公司秘密，泄露会使公司的利益遭受损害。

3.3泄露公司机密：

是使公司机密被不应知悉的人所知晓或者使公司机密超出了限定的接触范围。

4职责

4.1总经理

指导和监督所在公司员工做好保守公司机密的工作，最终确定所在公司机密等级划分，是所在公司保密工作的责任人。

4.2各部门负责人

监督本部门员工做好保密工作，是本部门保密管理工作的责任人。

4.3机要员

负责公司机密和秘密文件、传真以及信件等的登记、寄发、保管等工作。

4.4人力资源部门

根据相关制度，组织相应员工签订《保密协议》。

4.5监事会、法务监察部门

组织保密工作培训，对泄漏公司机密给公司造成损害的事件采取相应措施进行处理，并追究相关人员责任。

5工作程序

5.1公司机密

5.1.1公司机密范围

（1）公司尚未付诸实施的经营战略、经营规划、经营项目及经营决策；

（2）公司内部掌握的涉及药品药材采购、大型设备购置、基建工程或其他项目招投标等方面的合同、协议、意向书及相关可行性分析报告；

（3）公司高层领导会议记录，及重大决策中需保密的事项；

（4）公司财务预决算报告及各类财务报表和统计报表；

（5）公司经营过程中的各项业务机密（如客户的资料及供应商资料）及未进入市场或未公开的各类信息；

（6）公司员工人事档案、工资收入等资料；

（7）一切装备的技术资料、专有技术、所设计的图文资料；

（8）其他经公司确定应当保密的事项，如计算机、服务器、安保监控系统、视频会议系统、应用软件系统等的密码、应用系统数据资料、电子文档、电子图纸、光盘等介质等。

5.1.2密级划分

（1）公司经营发展中，直接影响公司利益的重要决策文件资料为绝密级。

（2）公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级。

（3）公司人事档案、合同、协议、员工工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。

（4）一般性决定、决议、通知、行政管理资料等内部文件应根据具体内容确定保密级别。

5.1.3密级确定

（1）属于公司上述机密范围内的文件、资料和数据信息，由制定部门确定密级，并标明机密等级和保密期限。

（2）对公司所产生的秘密事项应当及时确定密级，最迟不得超过10日，对以往的文件应于本制度发布后3个月内整理完毕，并确定密级。

（3）对是否属于公司秘密和属于何种密级不明确的事项，应由制定部门分管副总在3天内拟定密级，报总经理批准。

5.1.4保密时间

绝密文件的保密期限为20年，机密文件的保密期限为10年，秘密文件的保密期限为5年。

5.2保密措施

5.2.1绝密文件资料由董事长保管，必要时也可特别委托可靠人员按照规定的制度保管，机密和秘密的文件资料由机要员保管。

5.2.2密级文件必须在设备完善的保险装置中保存。

5.2.3非经原确定密级的部门批准，任何人不得借阅、复制和摘抄。

接触公司秘密的人员范围由审批密级的人限定。

5.2.4接收涉及公司秘密的传真、信件，由接收员马上交给机要员登记后，由机要员交相关人员。

5.2.5寄发公司秘密，由机要员负责，并登记备案。

5.2.6外出需携带公司绝密文件，应填写《绝密文件外携许可单》（附件1），经分管副总审核、总经理批准，由机要员登记，本人签字。

返回后要及时到机要员处凭单核销登记。

5.2.7会议或其他活动保密管理

涉及保密内容的会议和其他活动，主办部门应采取下列保密措施：

（1）选择具备保密条件的会场或活动场所；

（2）根据工作需要，限定参加会议或活动人员的范围，并对参加涉密等级的人员进行限定，必要时对与会人员通讯工具进行集中保管，断绝对外联络；

（3）根据密级要求使用会议设备和管理会议文件资料；

（4）确定会议内容或活动主题是否传达及传达人员范围；

（5）会议工作人员不得随意传播会议内容，特别是涉及人事、机构以及有争议的问题；

（6）会议记录（或录音）要集中管理，未经主办部门批准不得外借。

5.2.8保密文件、资料管理

（1）拟稿

文件、资料初稿形成后，要根据文件内容确定密级。

对于需保密的文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿等同对待。

（2）印制

机密文件、资料必须在顶格标识在版心右上角第1行标明密级和保密期限，秘密等级和保密期限之间用“★”隔开。

对在本企业形成或上级组织授权翻印、复印的文件、资料，要严格按照规定的份数印制，控制印制中接触人员。

（3）借阅

a.需要借阅本部门保管的机密文件、资料，须经部门负责人审核、分管副总经理批准后方可进行，不得复制或摘抄，不得将该秘密文件、资料带离所在部门办公室，必须在当日归还。

b.需要借阅其他部门保管的机密文件、资料，须经所在部门负责人审核、分管副总经理同意，报所在公司总经理批准后方可进行，必须在文件、资料保管的部门办公区域内阅读，不得复制或摘抄，不得将该秘密文件、资料带离所在部门办公区域，必须在当日归还。

（4）复制摘抄、携带

a.非经原确定密级的人审核，总经理批准，不得复制和摘抄；

b.收发和传递由总经理指定人员担任，并采取必要的安全措施；

c.外出携带应按照5.2.6执行。

（5）保管

a.各个部门必须指派专人保管机密文件、资料，并且应存放在设备完善的保险装置中保存。

b.秘密文件存放在有保密设施的文件柜内，计算机中的秘密文件必须设置口令，并将口令报告公司分管副总及公司总经理。

c.公司员工离开办公室时，必须将文件放入抽屉和文件柜中。

d.机要员对保密资料负责专门登记，并定期清查，防止丢失和错漏。

5.2.9计算机数据信息保密管理

（1）造成计算机信息系统不安全的因素一般有：

计算机系统工作人员泄露计算机信息的秘密；直接破坏计算机实体；电磁辐射泄密；冒名顶替和越权偷用，暗藏非法程序，定时破坏，篡改等。

（2）防止计算机泄密的主要措施

a.加强对工作人员的管理。

对计算机软硬件工作人员、操作人员，以及可以接触计算机的人员进行保密教育，增强他们的保密观念；采取分工负责制的办法，防止因一人的疏忽而影响整个系统的安全。

b.严格信息管理。

规定信息资源共享的等级和范围，明确使用各密级信息的权限和人员；对存取秘密的信息，计算机网络系统应自动登记存取情况，以便查阅；对含有密级的磁介质（如磁带、软盘、硬盘、光盘等）应有专人负责保管；含有密级的打印纸应及时处理，对网络系统中软件清单应妥善保管，调试中的软件清单应及时销毁；对新购买的软件和其他机器拷贝的软件应进行检查、消毒，以防计算机病毒带入系统。

c.完善系统功能。

系统应有用户存取资格检查和用户身份识别功能，对非法的操作和无资格存取的用户应及时警告和登记；用户和网络系统的界面要清晰，采用多层控制，以防用户非法进入系统而破坏整个系统的功能；系统应有很强的数据加密软件，对需要保存在外存储介质上的信息和上信道传输的信息必须进行加密；要有多种经受得住专业密码分析人员攻击的安全措施，对不同的用户使用不同的加密算法。

d.采取必要的安全措施，计算机房出入物品要严格管理；经监测发现有辐射的机器和部件，要采取屏蔽措施；对进入机房的各类设备、仪器都应经过监测，以防在使用这些设备和仪器时，将计算机内的信息辐射或传导出去等。

5.2.10宣传报道保密管理

对外宣传报道，报道稿件必须经所在公司总经理审核批准方可进行宣传报道，对于涉及公司机密的信息应在对宣传的对象和范围做出分析和评估，以宣传不损害公司的利益为前提。

5.2.11其他保密管理

（1）保密管理培训

a.组织管理层人员学习公司机密的组成内容和保密管理措施、明确公司机密对公司发展的重要性，加强保密管理工作意识。

b.组织员工培训，增强其保密意识，明确保守公司机密、对公司忠诚是员工的基本义务。

（2）签订《员工保密协议》

根据公司《劳动合同管理办法》与员工签订《保密协议》，建立公司保密机制。

（3）不准在私人交往和通信中泄露公司秘密，不准带机密文件到与工作无关的场所，不准在公共场所谈论公司秘密，不准通过其他方式传递公司秘密。

（4）属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由总经理办公室（或相关部门）专人执行；采用电脑技术存取、处理、传递的公司秘密由电脑使用部门负责保密。

（5）属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由公司指定专门部门负责执行，并采用相应的保密措施。

（6）在对外交往与合作中需要提供公司秘密事项的，应当事先经董事长或总经理批准。

（7）公司员工发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告总经理办公室；总经理办公室接到报告，应立即作出处理。

5.3解除和降低密级

5.3.1符合下列条件的文件属于可解除或降低密级：

（1）规定的保密期限届满；

（2）已有新的替代文件出现；

（3）外界情况已经变化，原密级已无必要的文件；

（4）发生了其他可以解密和密级降低的情况。

5.3.2解密和降低密级由机要员提出清单，报总经理批准后执行。

5.3.3解密和降低密级操作由总经理委托专人监管，机要员具体实施。

5.3.4文件解密后一律当场销毁。

5.3.5销毁程序：

公司总经理委托专人按清单一一核对正确无误，用碎纸机或烧毁的方式进行。

5.4注意事项

5.4.1员工应严格遵守《保密合同》（见《劳动合同管理办法》）。

5.4.2员工离职时应移交公司密级信息，在保密期限内不得对外传播。

5.4.3未经过公司有关领导批准，不得对外提供查阅、出具数字资料、信息、证明等文件资料。

5.5保密责任追究

5.5.1有下列行为之一的，视其情节轻重，依照《员工奖惩制度》给予警告、记过、记大过、降薪、撤职处分，可以并处或者单处罚款，给公司造成经济损失的，责令赔偿公司经济损失：

（1）在私人交往中泄露公司机密；

（2）在公众场所谈论公司机密；

（3）非经批准复制、摘抄、下载和携带公司机密文件、资料、数据或其他含有公司机密物品的；

（4）利用职权强制他人违反保密规定的。

（5）通过其他途径传播公司机密的；

（6）其他因过失泄露公司机密的。

5.5.2对有下列行为之一的，依照《员工奖惩制度》给予开除处分，有违规所得的责令其退回违规所的，给公司造成经济损失的，责令赔偿公司经济损失，触犯刑法，构成刑事犯罪的，依法移送国家司法机关处理：

（1）为他人窃取、刺探、收买或违规提供公司机密的；

（2）利用职权强制他人泄露公司机密的。

6记录与存档

6.1本办法产生的所有记录均由监事会和法务监察部根据相应权限存档。

6.2存档期限见《档案管理办法》。

7发放范围

7.1董事局主席、董事局副主席、监事会主席、集团公司总经理、集团公司副总经理、集团公司各部门。

7.2各子公司董事长、副董事长、总经理、副总经理、各部门。

8附则

8.1本办法报集团公司总经理批准后实施。

8.2本办法执行部门属集团公司及所属公司各部门。

8.3本办法解释权属集团公司法务监察总部和企划总部。

8.4本办法属C级文件。

9附件

《绝密文件外携许可单》（附件1）

附件1

绝密文件外携许可单

文件名称

文件编号

制定部门

携带期限

页数

存档时间

使用原因

分管副总审核

总经理审批

领取时间

归还时间

经手人

机要员签字