XX物业集团规章制度手册文件XX物业集团保密管理规定主责部门:物业集团综合管理部日期:会签部门:日期:修订记录日期修订状态修改内容修改人审核人批准人1.目的为保障公司的合法权益,维护企业正常经营秩序,促进企业良性发展,确保在经营管理活动和工作中涉及的企业商业秘密和工作秘密不外泄,特制订本制度。2.适用范围XX物业服务集团有限公司(以下简称“XX物业集团”)及各区域物业公司。3.定义在公司的经营管理活动中,根据活动内容的不同,将不对外公开的信息资料及内容进行保密而制定本管理规范,从而制约相关人员共同遵守的保密规则。4.职责体系XX物业集团负责制定信息管理制度,监督并指导各区域物业公司信息管理工作。XX物业集团各级管理人员应接受保密监督,遵守保密规定。集团本部及其各区域平台、各职能部门和项目的主要负责人、属下公司及其各职能部门和项目的主要负责人对本单位的保密工作负责。保密管理遵循“分级管理,授权使用”的原则,按信息的类别、性质、失密后对公司的影响程度不同对信息划分密级,分级管理。集团本部商业秘密、工作秘密的密级的确定由秘密所涉及内容的分管领导按照密级相关规定实施。商业秘密和工作秘密的解密,绝密(A级)由总经理会同分管领导确定和实施,机密(B级)及以下的由分管领导会同相关职能部门确定和实施,各职能部门负责人根据工作需要可以提出涉及本部门秘密的解密建议。区域平台及下属物业公司商业秘密的密级确定、工作秘密的确定和解密参照4.4执行。集团本部和区域平台及下属物业公司综合管理部门是保密管理的主管部门,其中计算机信息保密由信息技术管理部门主管。5.保密范围凡不为公众所知悉,能为公司带来经济利益,具有实用性并经公司采取保密措施的技术信息和经营信息均属企业商业秘密,主要包括:(1)公司未公开的重要经营活动方案;(2)公司财务资料;(3)项目招投标的标的;(4)公司内部掌握的合同、协议、意向书、可行性研究报告;(5)总经理办公会议和研究公司重大问题的专题会议纪要及标有密级的文件、资料等;(6)不宜对外公开的奖励分配方案;(7)未有结论的审计报告;(8)其它根据经营需要确定的保密事项。工作秘密主要包括公司的财务档案、人事档案、人事任免、工资管理、电子文件、纪检监察、内部审计、绩效考核、重要会议内容与决议、公司技术产权、业户信息等。公司商业秘密和工作秘密依据泄露后给公司利益带来的损失程度分为“非常严重”、“较严重”、“严重”三级,分别定义为“绝密(A级)”、“机密(B级)”和“秘密(C级)”。(1)“绝密(A级)”是公司非常重要的秘密,泄露后会使公司的权利和利益及企业形象、对外信誉遭受特别严重的损失。(2)“机密(B级)”是公司较重要的秘密,泄露后会使公司权利和利益及企业形象、对外信誉受到较为严重的损害。(3)“秘密(C级)”是公司重要的秘密,泄露后会使公司的权利和利益及企业形象、对外信誉受到损害。6.保密措施商业秘密的保密措施(1)公司各级管理人员都有保守商业秘密的义务,各级员工都应遵守保密守则:a.不该说的秘密,绝对不说、绝对不问、绝对不看。b.不该记录的秘密,绝对不记录。c.不在非加密电话、计算机信息网络等通信中涉及秘密。d.工作用计算机终端或PC机,必须设置密码和荧屏保护。e.不在公共场所和亲朋好友中谈论秘密。f.不在不利于保密的地方存放秘密文件、资料。g.不擅自复印、录制、复制、转发秘密文件。h.不准携带秘密文件和资料游览、参观、探亲、访友和出入境。i.不擅自降低、解除密级和扩大知密范围。j.及时清查、清退秘密文件、资料。(2)员工一经录用,就有义务保守公司的商业秘密,不论何种原因,员工在离开公司1年内仍有保密义务,对泄密者,公司有权追究其法律责任。(3)文件保密a.密件应在显著位置明确标明“密级”,保密时限依密件的性质确定。档案的密级划分和保密时限原则上按照《归档明细保密标准》(附录A)执行,特殊要求由主管部门确定并加以说明。b.商业秘密文件、资料和其它物品的收发、传递、复制、摘抄、保存、销毁等,由综合管理部门指定专人负责,并采取相应的保密措施。c.对于涉及公司商业秘密的文件、资料和其它物品,非经总部分管领导或属下公司总经理批准,不得擅自利用电子、音像、纸质等手段复制和摘抄,其收发、传递和外出携带,须由指定人员负责,并采取必要的安全措施。d.集团本部和区域平台及下属物业公司应指定专人负责秘密文件、资料的管理和传递。(4)会议保密a.涉及公司商业秘密的会议和其它活动,主办部门应选择具备保密条件的会议场所、地点举行。b.根据秘密事项的知密范围,限定参加会议、活动的人员范围。c.对会议或活动过程中有需要相关人员回避的秘密事项,要求需回避的人员回避。d.依照保密规定使用会议设备和管理相关文件、物品。e.会议或活动前必须提出明确的保密要求,会议或活动后要明确是否传达及知密范围。(5)行为保密a.不准在私人交往和公共场所谈论公司商业秘密,不准在未采取保密措施的电子或通讯工具中泄露和传达公司商业秘密。b.对外交往与合作中有可能涉密的事项,应当事先经本单位总经理或主持工作的副总经理会同分管领导批准。c.公司员工发现公司商业秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告分管领导,分管领导应立即按照相关程序和规定做出处理。(6)计算机信息网络系统管理保密要求a.涉及公司绝密(A级)的信息,不得在任何计算机信息网络中存储、处理、传递。涉及公司机密(B级)以下密级的商业秘密、工作秘密信息,不得在公司OA系统以外的计算机网络系统中存储、处理、传递。涉及秘密(C级)的计算机不得直接或间接地与计算机公共信息网络连接共享,必须实行物理隔离。b.上网信息的保密管理实行“谁上网,谁负责”的原则。任何单位和个人不得在计算机公共信息网络上发布、传播和谈论秘密信息。凡向公司以外的网站提供或发布信息,必须经过分管领导批准。亦不得在未得到涉密信息访问权的情况下超越规定的权限范围,擅自访问其它秘密信息。c.在内部网与互联网等公用网接入时,必须采用安全、有效的防火墙等技术措施,并不断完善防泄密、防窃密、系统访问控制、数据保护和系统安全保密监控等技术措施。d.计算机硬件维修必须采取备份、清盘等安全措施。工作秘密的保密措施(1)工作密件上应标明密级,内部工作文件上应表明“内部文件(资料)”。(2)各单位应规定工作文件的密级、保密时限和知密权限。按文件的密级保管、传递、调阅、处理工作文件。(3)在计算机上编辑、在内部计算机网络系统上传递的计算机文件应设置访问权限、接收密码。(4)工作用的计算机上应由使用人设置开机密码,未经本人允许,他人不得随意使用。失密处理(1)公司各级管理人员必须严格执行保密纪律,一旦发现失、泄密情况应立即制止,采取补救措施,并及时向主管部门分管领导报告。(2)分管领导应组织调查核实失密性质、影响程度、损失大小及涉及人员,向总经理办公会提交调查报告,提出处理意见。(3)对于因故意或过失造成失密的单位和个人,应根据情节轻重、损失大小严肃处理,并交由司法机关,保留追究其相关人员民事/刑事法律责任7.其他本规定由集团综合管理部负责编制、修订、补充和解释。本规定自发布之日起开始生效实施。