保密信息等级分类及授权管理办法第一章总则第一条为切实加强XX有限公司(以下简称“公司”)的信息安全工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司及其他利益相关者的合法权益不受侵犯,根据有关法律、法规并结合公司实际,制定本管理办法。第二条保密信息是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息、客户信息和管理信息等,在一定时间内只限一定范围人员知悉的信息。第三条公司各部门以及全体职员都有保守公司秘密的义务,都应做好信息保密工作。第四条信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。第二章保密信息范围和密级确定第五条保密信息包括但不限于以下事项和行为:(一)涉及公司经营管理、运作和决策,或对公司利益有重大影2响,一旦泄密将给公司带来损失或失去潜在收益的信息;(二)包括以书面和电子等方式存在的各种信息;(三)其他与公司相关的需要保密的信息。第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。(一)绝密是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,主要包括:公司的发展规划、经营战略、客户信息资料及相关内容、交易系统信息数据、商务谈判内容及载体,正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案;(二)机密是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于机密级别的各种档案;(三)秘密是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。第七条定级方法由文件生成部门负责人确定文件的密级程度、保密期限和起止日期,并在文件的右上角标明。属公司秘密事项但不能标明密级的,由3涉密部门负责人口头通知接触范围内的人员,进行授权。保密期限届满,自行解密或经批准,提前解密。第八条属于公司秘密的载体(如图纸、资料、录音、录象、软盘、光盘、硬盘等),应当依据本制度第六条、第七条的规定进行相应标注。保密期限届满,自行解密或经批准,提前解密。第三章主要涉密部门、人员范围及授权管理第九条公司主要涉密部门包括:总裁室、总裁办、技术部、运行监测部、交易部、结算部、合规稽核部、会员发展部、会员服务部、行政部、人力资源部、企划部、财务中心、信息中心、战略规划中心等部门。第十条公司主要涉密人员包括:(一)公司董事、监事、中高级管理人员;(二)列入主要涉密部门的全体员工;(三)负责保密事项制作、保管的人员;(四)公司主要涉密部门根据需要临时或专门指定的部门或岗位人员;(五)公司临时聘用的接触涉密工作的外部工作人员,如法律顾问、财务顾问等。公司可根据保密信息的具体情况,要求涉密人员签署保密协议。4第十一条各部门负责人为本部门的保密工作负责人,信息中心为公司保密工作管理部门,负责监督和检查各部门的保密工作;组织解决密级不明确或者有争议的事项并负责组织处理公司的泄密事件。第十二条保密工作授权管理:(一)绝密事项(含载体),由绝密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐,定期统一移交信息中心档案室管理。绝密事项的发放、传阅均需经相关公司领导批准,并应限制在一定时间内返还保管。绝密事项允许知悉的范围是公司董事、监事、中高级管理人员、绝密事项形成的相关人员,及董事、监事、高级管理人员认为需要让其知悉的对象;(二)机密事项(含载体),由机密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐,定期统一移交信息中心档案室管理。机密事项的发放,传阅需经相关公司领导或其授权的部门经理批准,并应限制在一定时间内返还保管。机密事项允许知悉的范围是公司董事、监事、高级管理人员、机密事项形成的相关人员,及董事、监事、高级管理人员、机密事项形成的负责人认为需要让其知悉的对象;(三)秘密事项(含载体),由秘密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐,定期统一移交信息中心档案室管理。机密事项的发放,传阅需经部门经理或部门经理以上领导5批准,并应限制在一定时间内返还保管。秘密事项允许知悉的范围是公司董事、监事、高级管理人员、秘密事项形成的相关人员,及董事、监事、高级管理人员、秘密事项形成的负责人认为需要让其知悉的对象。第四章保密管理第十三条员工在公司任职期间的工作成果归公司所有,并按照保密协定及本制度进行管理第十三条传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员查看,控制传阅文件的交接,以防丢失。第十四条不得擅自翻印、复印、传抄秘密文件、资料;不得在公共场所谈论秘密事项,不得在私人通讯中涉及秘密内容。保密材料复印件应视同原件管理,复印过程的废页应及时销毁。第十五条保密材料严格按照批准的份数打印,不得擅自多印多留,草稿视同原件一样管理,打印过程形成的废页、废件应及时销毁。第十六条传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。第十七条做好通讯中的保密工作,不在无保密措施的电话、传真机上传递保密材料。第十八条做好公司重要会议的保密工作,会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,会后检查有6无遗漏材料。第十九条做好办公自动化中的保密工作,对保密材料加设浏览和下载权限。第五章泄密的处理第二十条泄密是指下列行为之一:(一)使公司秘密被不应知悉者知悉的;(二)使公司秘密超过了限定的接触范围,而不能证明未被不应知悉者知悉的。第二十一条公司发生或者发现泄密事件,应当在知悉泄密事件后及时报告信息中心和分管领导处。第二十二条发生泄密事件的部门,应根据情况及时采取补救措施,最大限度减少泄密造成的损失。处置泄密事件,应做到如下几点:(一)任何部门和个人应积极配合有关部门查明事发原因;(二)应对责任人进行处理,以增强保密意识;(三)采取纠正和预防措施,防止类似泄密事件的再次发生。第六章责任与奖惩第二十三条符合下列情形之一者,公司对有关部门或人员给予表彰或奖励:7(一)及时举报泄密事件,且避免可能由此造成公司损失的;(二)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的;(三)在改进保密技术、保密措施等方面取得显著成绩的。第二十四条出现下列情况之一者,给予警告,或采取适当的经济处罚:(一)泄露公司秘密,尚未造成严重后果或经济损失的;(二)已泄露公司秘密但采取了补救措施的。第二十五条出现下列情况之一者,应予以辞退,情节严重的,将依法追究相关法律责任:(一)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;(二)违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;(三)利用职权强制他人违反保密规定的。第七章附则第二十六条本管理办法未尽事宜,按国家相关法律规定办理。第二十七条本管理办法解释权属信息中心8第二十八条本办法自印发之日起施行。