公司保密管理规定

1公司保密管理规定人字（2016）第001号第一章总则第一条目的为加强企业秘密管理，建立保密管理体系，防范泄密风险，维护企业利益，特制定本规定。第二条释义1、企业秘密：指关系企业的风险或收益、依照特定程序和要求确定、在一定时间内只限一定范围人员知悉的信息，简称秘密。2、密件：指存有企业秘密的载体，如存有企业秘密的文件、资料和其它物品等。3、涉密人员：指直接参与企业秘密制作或管理的人员。第三条管理原则1、分级负责。各级管理人员对分管工作范围内的保密工作负全面责任，掌握分管范围内保密情况，及时落实、监督、检查保密工作，并为保密工作开展提供支持。全体员工均有保守企业秘密的责任与义务，熟悉本岗位保密工作要求，遵守保密工作制度。2、主动防范。加强保密培训与宣传，增强保密意识，配备足够资源，事前主动落实各项保密措施，持续提升整体防范能力。3、突出重点。对企业重大秘密和涉密事项及关键涉密岗位和人员实行严格管理。4、适用范围。本规定适用于公司所有员工。2第二章组织与职责管理机构管理职责档案室档案室是本单位的保密归口管理部门，主要职责：（1）根据公司保密管理规定，制订本公司保密管理措施细则，（2）设置兼职机要秘书，负责本公司保密管理日常保密工作；（3）负责本公司秘密的定密、守密、解密及泄密处理等工作；（4）负责制订本公司泄密应急预案；（5）组织本公司涉密人员的培训和保密制度宣贯工作。第三章定密第四条定密关系公司的权益和声誉的文件及信息，一旦泄露会造成下列后果之一的即认定为公司秘密。1、影响公司的正常经营和管理；2、使公司的经济利益或商誉受到损害；33、对公司核心竞争力造成一定程度的损害；4、使公司在商业竞争中处于被动或不利局面；5、影响骨干队伍团结和员工积极性。第五条秘密分级按照保守秘密的程度分设三种密级:“绝密”、“机密”、“秘密”（具体密级分类说明参见附件1）。第六条秘密确认1、秘密一经产生，秘密产生部门在制作载有秘密信息的文件时在显著位置标明密级、保密期限和知悉范围（标识方式参见附件2）2、秘密由产生部门结合秘密分级和《定密参照表》（参见附件7）确认密级。《定密参照表》经过各部门申报内容编制，董事长审批通过后执行。3、秘密确认后，因信息保护或信息共享等因素，需对密级进行调整的，由秘密产生部门填写《密级（变更）申请表》（附件3），经过审批后执行。第七条保密期限根据秘密影响时间及本单位实际，确定保密期限。预计泄露会使企业经济利益和竞争优势遭受损害的时段，须在保密期限内。秘密类型秘密期限4绝密不少于10年机密不少于5年秘密不少于3年第八条知悉范围1、知悉范围与企业秘密级别相对应，密级越高知悉范围越小。秘密类型知悉范围绝密决策人和直接经办人知悉机密经办人和特别指定的人员知悉秘密班子成员和必要知情的人员知悉2、机要秘书负责具体统计和管理本公司秘密的知悉范围。第九条标识1、确定密级后，秘密产生部门须将密级、保密期限和知悉范围标明在密件明显、易识别的地方。2、秘密文件、文档资料必须标明密级和保密期限，标识方法按照公司要求执行。第十条对是否属于秘密和属于何种密级不明确的事项，由秘密产生部门与档案室联合确定，如无法联合确定可上报法务管理委员会进行确认。5第四章守密第十一条保密基本要求所有员工均有保守秘密的责任和义务，须遵循以下要求：1、不得在私人交往和通信、公开发表的作品中泄露秘密；2、不得在公共场所、公共网络谈论秘密，不得用外部网络存放公司的秘密；3、不得违反本规定第四章第十二条第三款的规定传递秘密；4、不得擅自记录、复制、拍摄、摘抄、收藏秘密；5、不得擅自携带密件去公共场所或办理私事。第十二条密件管理1、密件制作密件制作时应标明密级和保密期限，注明发放范围及制作数量，绝密级、机密级的应当编排顺序号。纸质密件由公司机要秘书统一印制、光盘等密件应在本公司内或经董事长批准的部门制作。2、密件保存（1）保存密件时，须存放于安全设备完善的空间内，防止未经批准的人员阅悉；（2）秘密文件、资料保存须严格按照公司要求及时归档；（3）任何个人不得随意遗弃或销毁密件。3、密件传递6（1）通信网络传递。秘密级和机密级文件仅允许通过内部通信网络或公司指定的邮箱传递，利用内部邮箱传递时应采取文件加密或传递加密的方式；绝密文件不得使用通信网络进行传递；（2）人工传递。秘密和机密文件经公司总监批准，办理登记手续，采取可靠的加密措施后，可以通过内部人工和邮政快件的方式传递；绝密文件必须由公司机要人员或董事长批准的人员完成传递；（3）公司上行文件涉及企业秘密的信息，须采取逐层级进行上行文件审批，在《公文处理单》中正确选择密级和知悉范围进行上报、审核、审批。4、密件查阅、借阅和复制（1）密件查阅、借阅由密件产生部门负责人（总监）批准。在密件查阅、借阅过程中，仅限被批准的阅读人知悉密件内容，借阅的密件须按规定时间归还；（2）审批流程秘密使用审批流程绝密级信息查阅、借阅经申请部门总监申请、董事长审核批准。机密级信息查阅、借阅、复制经申请部门经理、总监申请，公司总监审核，总经理审批。秘密级信息的查阅、借阅和复制经申请部门主管、经理申请、部门7总监复核，公司总监审批。说明：任何保密信息的利用申请均须档案室负责人或机要秘书签字、备案（《密级档案查阅/借阅/复制申请表》见附件4）。（3）密件的复制件不得改变原件的密级和保密期限，并按照与原件相同的要求进行管理。绝密级密件不得复制，确因工作需要，必须经公司董事长批准；（4）因开展审计、特定事项调查等履行职务的行为需要查阅、复制密件时，查阅人、复制人需向密件保管部门负责人报告，经密件保管部门、密件所有部门负责人和公司董事长同意后可以查阅或复制。查阅人、复制人须对所知悉的涉密信息保密。但密件保管部门、密件所有部门负责人和公司董事长无正当理由不得拒绝查阅人和复制人的要求。5、密件销毁密件责任人对密件进行梳理后，对不需要存档且没有保存价值的密件，须填写《密件销毁申请表》（附件5），经审批同意后，由密件责任人执行销毁，公司机要秘书监销，密件责任人个人不得单独销毁密件。第十三条人员管理1、涉密人员管理（1）新员工入职须经过保密培训，了解保密知识，掌握企业保密哟求，提高泄密防范能力；（2）员工签订劳动合同的同时，须签订《保密协议》，并按照公司要求，与核心营销人员、采购人员、核心管理人员签订《竞业限制协议》；8（3）人力资源部负责与相关人员签订《保密协议》、《竞业限制协议》事宜，并存入员工档案一份，档案室一份；2、保密人员管理（1）基本素质要求：必须具备保密意识，严格履行保密责任。（2）任职资格要求：所有涉密岗位人员，其人员筛选必须保证在公司任期不低于一年，遵守企业保密管理规定。3、对于集中、频繁涉及秘密的岗位人员，在其上岗前，公司须与其签订保密协议。公司核心管理、营销和采购人员在职期间和离职后须依法保守秘密，并遵守有关竞业禁止的规定。需要签署竞业限制协议的人员范围按照公司要求执行。4、员工因工作需要或其它原因(包括离职、辞职、退休、辞退、开除等)调离原工作岗位或离开公司，须将接触到的所有包含秘密的数据、提纲、文档等的记录、笔记、光盘及数字存储装置以及其它媒介形式的资料如数交回公司。员工持部门负责人审批、签字的秘密资料移交清单（详见附件6），方可到人力资源部办理调离手续。5、对于某些特殊岗位，保密管理部门须明确在劳动合同到期前设定一定期限的“脱密期”，在脱密期内企业为员工安排其它工作岗位。脱密期内的岗位安排由人力资源部负责。6、与公司签订竞业禁止协议的离职人员，在竞业禁止限制期内须履行协议义务，保守企业秘密。7、外来人员管理9来公司实习，进修或者开展研究的人员、外聘专家（顾问）、大学生及其他人员，须签订《外来人员知识产权承诺及保密协议》。第十四条涉密活动管理1、对外合作涉密管理（1）公司对外进行合资、联盟、并购、咨询、技术联合开发等合作时，在合同签订前，须签订《保密协议》，明确相关保密条款，减少企业泄密风险；（2）对外合作中，未经批准，严禁将我方与合作方的合作事宜、接触渠道以及在公开合作协议下进行的其它合作事项泄露给第三方知悉。2、外出交流涉密管理（1）员工级涉密人员参加外出交流活动须公司总监批准，主管级及以上涉密人员参加外出交流活动须董事长批准；（2）员工代表公司参加对外交流活动，按照《公司保密管理规定》，负有保守公司秘密的责任和义务，无关的密件等不得带入对外交流场所；（3）严禁员工以个人名义参加涉及公司秘密的外出交流活动；（4）未经批准，严禁将我方与交流方的交流事宜、接触渠道及其它事项泄露给第三方知悉。3、外来参观访问涉密管理（1）外来参观访问，是指外部机构或人员对我公司进行参观考察、座谈交流等活动；10（2）接待部门须征得分管领导同意、董事长批准后方可接待外来参观访问；（3）接待部门须严格限制参观访问事项，不得涉及公司秘密；（4）严格限制参观路线，参观保密区域必须经董事长批准并在专人全程陪同下按照指定路线参观。参观时，陪同人员不得擅自扩大参观范围。4、保密信息披露（1）保密信息披露实行审核登记制，未经董事长批准，不得进行信息披露；（2）严禁在未经批准的情况下向媒体或他人提供涉密稿件或涉密素材、资料，不得在对外发表的论文中涉及企业秘密。对外披露信息，必须有董事长批准。第十五条涉密场所管理1、涉密场所包括但不限于公司办公室、档案室、财务部、审计部、数据部、工程部、传媒部、人力资源部等。2、对于集中涉密场所，档案室必须采取保密措施，配备完善的安全设施和保密设备，专人保管钥匙，非经批准不能擅自进入。第五章密级变更与解密第十六条保密期限届满后，秘密事项自行解密。第十七条保密期限内的秘密事项，因情况变化需要变更密级的，由秘11密产生部门提出，按秘密确认时的流程予以变更。根据实际情况变化，保密期限需要延长、缩短或终止的，由秘密产生部门提出，按秘密确认时的流程予以变更。第十八条秘密发生变更后，秘密产生部门须及时通知秘密保管部门，重新标识密级，并调整秘密知悉范围。必要时，解密后的文件、资料予以内部公布。第六章泄密处理与风险防范第十九条公司秘密丢失、失窃、滥用或未被授权情况下受访，并有可能威胁公司利益和权益时为泄密。第二十条公司保密管理部门须制定本单位“绝密”、“机密”泄密应急预案。第二十一条公司合法权益受到外单位侵权行为损害时，须及时采取应对措施，并向公安机关申请查处或向人民法院提起诉讼。第二十二条风险管理部门（审计部）将公司保密管理纳入内部控制、审计的工作范畴。对企业保密制度落实情况与保密效果进行审查，并提出保密建议，防范公司风险。公司法务委员会是公司最高的审核保密规定合法性、合理性的机构，风险管理部门（审计部）认为需要提交公司法务委员会的保密事项可以提交，一般保密事宜由风险管理部门（审计部）处理。12第七章奖惩第二十三条出现下列情况之一的，给予奖励:1、在危急情况下，保护秘密安全的；2、对泄露或者非法获取秘密的行为及时检举的；3、发现他人泄露或者可能泄露秘密，立即采取补救措施，避免或者减轻损害后果的。第二十四条出现下列情况之一的，给予警告或通报批评的处罚：1、违反本规定第四章第十一条守密基本行为要求，但尚未泄露公司秘密的；2、泄露秘密、尚未造成严重后果或经济损失的；3、已泄露秘密但及时采取有效补救措施的。第二十五条出现下列情况之一的，视为严重违反公司规章制度的行为，予以解除劳动合同，并依法追究法律责任：1、故意泄露秘密或造成不可挽回的严重后果或重大经济损失的；2、违反本办法要求，为他人窃取、刺探或违章提供秘密的；3、利用职权强制他人违反保密办法的。第八章附则第二十六条本规定由公司法务委员会负责解释、修订。13第二十七条本规定自董事长办公会讨论后下发试行，试行期为6个月，6个月内若无修订，则自动转入实施。附件1、《密级分类说明》2、《秘密标识方式说明》3、《密级（变更）申请表》4、《密级信息（档案）查阅/借阅/复制申请表》5、《密件销毁申请表》6、《密件交接清单》7、《定密参照表》XXXXXXXXXX有限公司人力资源部二〇一六年六月六日14附件1密级分类说明一