资本投资有限公司保密工作管理办法模版.doc

资源描述

xx资本投资有限公司保密工作管理办法第一章总则第一条为加强xx资本投资有限公司（以下简称“xx资本”）及其下属机构（xx资本及其下属机构统称为“公司”）的保密工作管理，保证公司商业秘密和工作秘密（以下统称“公司保密信息”）的安全，根据《中华人民共和国保守国家秘密法》、《证券公司直接投资业务规范》等有关法律法规，结合公司的实际情况，制定本办法。第二条本办法适用于公司的全体员工对公司保密信息的保护；公司收到的国家秘密或上级单位的密件，按照发件单位的要求处理。第三条制作文件和资料，首先确定是否属于保密范围，凡保密文件和资料，必须标注密级和保密期限，并采取保密措施。第四条公司保密信息的保密期限一般为 1 年，如需延长或缩短应在定密时加以说明；未作说明的，默认为 1 年。第五条公司所有员工一经录用，就有义务保守公司保密信息（员工保密守则详见附件 1）；不论何种原因，员工与公司解除劳动关系后 3 年内仍有保密义务，对于泄密者，公司有权追究其法律责任。第二章公司保密信息及等级划分第六条公司保密信息包括公司商业秘密和工作秘密。公司商业秘密指关系到公司安全和利益、依照特定程序确定、在一定时间内只限一定范围的人员知悉的事项；工作秘密指工作中产生的不属于国家秘密、公司商业秘密但不宜对外公开的事项。第七条公司保密信息依据泄密会使公司的利益带来的损失程度分为“A 密级”、“B 密级”和“内部资料”。（一）A 密级是最重要的秘密，泄漏会使公司的权利和利益遭受严重的损失，其知晓范围仅包括经办人、部门领导和有关公司领导。A 密级事项原则上不得在知晓范围外传递，确需传递的应按照严格的审批程序进行审批。A 密级事项只能采用纸质形式传递，不得擅自复制、扫描和转发。（二）B 密级是重要的秘密，泄漏会使公司的权利和利益遭受一定损失，其知晓范围除经办人和直线汇报部门领导及公司领导外，还包括与该保密事项有关的本部门（含xx资本下属机构，下同）或相关部门人员。B 密级事项尽量采用纸质形式或通过公司办公系统传递，不得擅自复制、扫描和转发。（三）内部资料是工作中产生的资料及资讯（如公司一般规章制度、培训教材等），泄露可能会给公司带来损失，其知晓范围是公司内部员工，未经批准不得对外传播。公司 A 密、B 密级保密资料解密后，参照内部资料管理。第八条公司保密信息定密的依据包括：（一）依据可能造成的损失；（二）根据本办法规定的保密措施和审批权限；（三）参考本办法附表《公司保密项目范围及分类》（附件 2）第九条定密的责任人为保密事项的项目负责人或经办人。公司保密信息的密级、保密期限由产生保密事项的部门拟定，并按照级别审批。（一）A 密级事项的密级和保密期限由产生部门拟定，提交部门领导审批，由部门领导判断是否需要xx资本的总经理或董事长审批；（二）B 密级事项的密级和保密期限由产生部门拟定，一般由部门负责人审批；如遇特殊情况，由部门负责人判断是否报xx资本的总经理或董事长审批；（三）其他保密事项，由产生部门确定密级和保密期限。其中，（一）、（二）两项的定密随文件的签发/签批一同报公司领导审定。第十条涉密的文档、资料须在指定位置标注“部门名称+密级”，如“招商*资本 A 密”；有明确保密期限的还应标明保密期限；密级、保密期限一经标注立即生效。以其他形式产生、保存的保密事项，由产生部门以适当方式标识和记录密级。第十一条保密事项的密级和保密期限应当根据下列情况，由原定密部门及时变更，并填写《保密事项解密/变更审批表》（附件 3）：（1）事项泄露后对公司利益的损害程度已发生明显变化的；（2）因为工作需要，原接触范围需作很大改变的。第十二条有确定保密期限的保密事项，保密期限届满时自动解密。保密期限需要延长的，由原定密部门决定，并填写《保密事项解密/变更审批表》。秘密事项在保密期限内具备下列情况之一，不需继续保密的，应由原定密部门及时解密，并填写《保密事项解密/变更审批表》：（1）该事项公开后无损于公司利益的；（2）该事项公开对公司更为有利的。第三章 A、B 密级事项的保密措施第十三条各部门负责人是本部门保密工作的第一责任人，负责本部门日常保密工作，依权限审批保密资料的使用和对外提供。第十四条 xx资本运营管理部为本办法的执行机构和公司密件的管理机构，具体职责如下： 1、负责密件保管工作和日常保密工作，依权限审批保密资料的使用和对外提供，督促各部门保密工作的开展和执行； 2、开展保密教育，使全体员工牢固树立保密意识，确保公司保密信息不泄露； 3、做好员工离职时的涉密文件、资料的交接工作，及时根据公司相关规定办理其登陆公司各种办公、业务系统的权限； 4、其他与保密相关的工作。第十五条密件（指实物载体的文件、影像等资料）的制作、收发应遵守以下保密规定： 1、密件的草拟人负责拟定密件的密级和保密期限，并尽量标明使用范围，密件的审核人负责审核其密级和保密期限； 2、制作密件过程中形成的草稿、签发件、清样等中间材料，凡需保存的，应按正式密件的密级和保密期限管理，无需保存的应予销毁； 3、制作密件应当标明印制数量；阅办后需退回制发部门的，应当注明或做出明确规定； 4、制作密件，应指定专人负责，并采取相应的保密措施； 5、收发密件应当履行登记、签收手续，传递应由专人负责； 6、不得擅自向公司驻外机构传递密件。确需传递时，应通过相关审批手续，交专人负责传递； 7、A 密级密件的制作、收发除遵守上述（1）-（6）项规定外，还需遵守以下规定：（1）制作 A 密级密件应当编号，逐份登记，严格控制知晓范围，确保制发部门了解每一份密件去向；（2）传递 A 密级密件应当封装或使用保密文件夹，由专人负责传递，不得通过普通邮寄途径邮寄。第十六条密件的使用应遵守以下保密规定： 1、未经制发部门或公司领导同意，其他部门不得擅自扩大密件的知悉范围，不得公开引用和发表； 2、密件应当在办公场所阅办，因工作需要确需在办公场所以外的地方阅办的，应当做好保密措施； 3、凡传阅的密件，应当及时收回。阅办者不得擅自留存传阅中的密件； 4、传达密件内容时，不准作笔记、录音、录像的，传达者应当事先申明； 5、复制密件应建立审批、登记制度，密件不得擅自复制。确需复制的，需填写《保密事项使用审批表》（附件 4）并经审批同意，严格控制复制件数。复制的密件视同原件管理，使用人不得擅自改变原件的密级和保密期限；确需改变的，应当事先征得原制发部门的同意； 6、因工作需要借用密件时，应按照规定的知悉范围办理手续，属于知悉范围之内的，履行登记手续；知悉范围之外的或对外提供的，应填写《保密事项使用审批表》进行审批，所有借用的密件用后均应及时退回； 7、因工作确需携带密件离开办公场所时，应经所在部门负责人批准，并采取必要的保密措施，使密件始终处于携带人的有效控制之下； 8、因工作需要，通过公司办公系统流转的密级电子文档，不得擅自抄送或转发； 9、A 密级密件的使用除遵守上述（1）-（8）项规定之外，还需遵守以下规定：（1）A 密级密件确需借用时，原则上只能借用纸质文件，且应限时退回；（2）A 密级密件的借用应做好登记手续，保证密件管理机构和管理人员能够随时掌握密件去向。 10、密件移交公司档案室归档后，其使用审批流程按照公司《档案管理办法》的规定进行。第十七条密件的保管和存档应遵守下列保密规定： 1、密件应当选择有利于安全保密的场所或者柜体内保存，且有必要的防盗措施，不得随意放在办公台面；记录秘密事项要使用专门的笔记本，并作为密件妥善保管； 2、各部门应当每年对所存密件进行清查、核对，需退回的应当及时退回制发部门；密件制发部门应定期清理密件，对于应回收的密件应及时催收，对于应归档的密件，及时移交档案部门保管； 3、已存档的密件，按照xx资本《档案管理办法》的规定进行管理，其中尚未解密的档案仍按照密件进行管理； 4、涉密人员离职前，应当先行清退所保管的全部密件；密件的管理人员离职前，应当先行办清密件移交手续。对密件遗失或故意不清退密件者，公司有权追究其法律责任； 5、部门撤销、合并、注销后，应当根据不同的情况，将密件移交承担原职能的部门或公司指定的部门；移交时，应当履行移交手续，并签署移交清单； 6、A 密级密件的保管和存档除遵守上述（1）-（5）项规定外，还应遵守以下规定：（1）A 密级密件应当放在具有防盗措施的文件柜、保险柜中妥善保管；（2）记录有Ａ密级事项的记事本要作为密件妥善保管。第十八条密件的销毁应遵守下列保密规定： 1、应履行登记手续，并经部门负责人审核批准，B 密级文件的销毁由部门负责人确认是否需公司领导审批，A 密级文件的销毁需xx资本的总经理或董事长审批； 2、销毁时应当确保密件内容无法还原； 3、销毁密件时，必须指派 2 名以上专人对照“密件销毁清册”检查密件，确认无误后方可进行监销，监销人员应待密件销毁后在销毁清册上注明“已销毁”字样并签字； 4、用于登记密件收发、使用、清退、销毁等情况的登记簿，用毕后至少保存 5 年。第十九条其它载体的 A、B 密级事项的保密，应根据保密事项及载体的实际情况，采取恰当的保密措施进行制作、传递、存档和销毁，确保制作和使用过程既方便工作，又能保守秘密。第二十条宣传报道和培训工作应遵守下列保密规定： 1、对外宣传工作应由基金销售部统一办理，并做好保密工作；其他部门不得擅自接受媒体采访和发布与公司经营有关的信息； 2、在公开出版发行的各类报纸、刊物、书籍和其它宣传品上投稿和发表文章，以及为各级广播电台、电视台、电影、广告提供的新闻稿件、声像制品和制作的节目不准涉及保密内容，但法律法规或监管部门要求公开披露的内容除外； 3、各部门内部编发的“简报”、“情况反映”、“工作汇报”等参阅材料，凡有涉密内容的，应控制发放范围，并作为密件管理使用； 4、出于内部培训目的编写的教材和参考资料，为各类业务知识竞赛拟定的试题及答案，不准涉及保密内容。确因工作需要涉及的，应作为密件管理和使用。第二十一条外事和对外交往工作应遵守下列保密规定： 1、未经公司领导同意，涉密部门不准擅自接待外国人参观、访问，凡经批准接待外国人参观或洽谈业务的部门，应事先做好保密工作； 2、员工出国时不得擅自携带秘密文件、资料和记有秘密内容的记事本等，确因工作需要携带时，须妥善保管； 3、在对外交往与合作中，对方以正当理由和途径要求提供属于保密范围的文件、资料等，应要求对方出具合法查询或提供依据，根据平等互利的原则，按照规定呈报有批准权限的部门批准，并通过一定形式要求对方承担保密义务。第二十二条召开涉及秘密内容的会议应遵守下列保密规定： 1、要选择具备保密条件的会议场所，并在会前认真研究安全保密措施，对与会人员进行保密教育，向与会人员申明会议内容是否传达以及传达范围； 2、会议的秘密文件、资料，要严加控制；领导讲话未经本人同意，不准整理记录散发；会议期间印发的秘密文件一律登记分发； 3、严禁与会议无关的人员进入会场，对需列席会议的人员，经会议主办单位负责人同意； 4、会议结束后，要对会议场地进行保密检查，应收回的文件要如数收回，妥善处理。第四章内部资料的保密措施第二十三条内部资料未经批准不得随意对外提供，如需对外提供，需经部门负责人审批同意。第二十四条内部资料如需在会议、培训班等较多人参与的活动中散发，应在资料上标明“内部资料，妥善保存”或“内部资料，对外保密”等字样，并要求领取人妥善保管，不得扩散。第五章计算机信息和网络系统保密要求第二十五条 A 密级密件不得在没有采取安全措施的电脑上存储、处理，也不得在公司 OA 系统以外的网络上存储、处理和传递。A 密级电子文件在存储和传递时应采取加密措施。第二十六条上网资讯的管理实行“谁上网，谁负责”的原则。任何部门和个人不得在外部互联网上发布、传递和谈论公司保密信息。凡向公司以外的网站提供或发布资讯的，必须通过创新融资部办理，并经过所在部门领导的批准。第二十七条不得擅自下载公司保密信息、内部资料到个人电脑，或者擅自传播。第二十八条个人对其办公电脑、各种信息系统的个人密码负有保密义务，不得使用公用账号和密码登陆，不得将个人密码泄露给他人。第二十九条以电子形式储存的涉密文件、资讯，也应标识密级和保密期限，并妥善采取保密措施。第三十条原则上不得使用移动硬盘等移动存储设备保存、处理涉密资料，确需使用的，使用人负有保密义务，必须做好保密措施。第三十一条通过公司办公系统等途径发布电子版涉密信息、内部资料的，应设置阅读权限或标识阅者范围，并提醒阅读者做好保密工作。第三十二条各部门应做好办公场所的保密防范工作，各员工应做好个人电脑的保密工作，防止涉密资料的外泄。第三十三条各部门发现泄露公司秘密行为的，应立即采取积极措施，防止事态进一步扩大，并将详细情况及时报告运营管理部、部门负责人和公司领导。第六章检查与问责第三十四条出现下列情况之一者，除对当事人除进行通报、批评教育外，还可给予经济处罚： 1、未经允许，擅自扩大密件知悉范围，泄露公司保密信息但尚未造成严重后果或经济损失的； 2、已经泄露公司保密信息但采取了补救措施的； 3、将阅办后需退回的密件据为己有，拒不交回的； 4、公司认定的其他情况。第三十五条出现下列情况之一者，予以辞退并追究当事人的经济责任；情节严重的，公司还将追究当事人的法律责任： 1、故意公布或泄露公司客户信息和核心业务信息等商业秘密的； 2、故意或过失泄露公司保密信息造成严重后果或重大经济损失的； 3、违反本办法的规定为他人窃取、刺探、收买或违章提供公司保密信息的； 4、利用职权强制他人违反保密规定的； 5、公司认定的其他情况。第七章附则第三十六条本规定未尽事宜，保密文件制发部门仍应采取恰当措施做好保密工作。第三十七条本办法自xx资本总经理办公会审议通过后生效，修订时亦同。第三十八条本办法xx资本总经理办公会负责解释，自发布之日起施行。附件： 1、《公司员工保密守则》 2、《公司保密项目范围及分类》 3、《保密事项解密/变更审批表》 4、《保密资料使用审批表》附件 1、《公司员工保密守则》公司员工保密守则一、不该看的秘密，绝对不看。二、不该问的秘密，绝对不问。三、不该说的秘密，绝对不说。四、不该记录的秘密，绝对不记录。五、不在非保密本上记录秘密。六、不在私人通信中涉及秘密。七、不在非加密电话、计算机及网络等通信中涉及秘密事项。八、不在不利于保密的地方存放保密文件、资料。九、不擅自复印、录制、复制、转发秘密。十、不在公共场所和亲朋好友中谈论秘密。十一、不携带保密材料游览、参观、探亲、访友。十二、不擅自变更、解除密级和扩大知晓范围，及时清查、清退秘密档案、资料。附件 2、《公司保密项目范围及分类》公司保密项目范围及分类（本保密项目范围及分类仅供定密时参考）一、A密级事项 1、公司各种业务系统、财务系统、结算系统的密码、操作员口令等。 2、公司有关客户的并购、重组、上市方案。 3、公司客户资料及交易信息。 4、各类投资业务的投资计划、投资方案及交易价格和数量等信息。 5、公司筹资方案、资金运用数据及核心财务数据。 6、未经公开的公司上市信息及法律法规规定的内幕信息。 7、尚未公布的股东大会、董事会、监事会重大决定、决议，重要会议的纪要，对外重大投资计划等。 8、公司确定的应按A密级管理的其他事项。二、B密级事项 1、公司未公开的重大业务拓展计划、战略规划、年度综合经营计划及执行情况、会计预决算报告及资料、业务统计分析报告、资金报表等。 2、财务管理、清算管理、核算等方面数据，税务处理及筹划。 3、各项业务开展和运作中涉及的客户信息、交易对手信息、资金信息、价格信息、业务申请材料、产品发行方案、重大研究成果、业务档案等保密事项。 4、对外投资与合作中内部掌握的方案、策略，以及重大合同、协议等法律文本。 5、公司员工薪酬、福利体系标准及人事档案信息。 6、总经理助理（VP）或相当于该职级以上管理人员考察和任免材料。 7、干部离任稽核、重要项目稽核、违规专项稽核及常规稽核、评估咨询项目的档案，查处可能构成犯罪的违纪案件的监察档案。 8、项目招投标的标底及竞拍、拍卖的价格信息。 9、对外诉讼案件的诉讼状、答辩词及其他有关法律文本。 10、品牌宣传预算、媒体危机事件处理方案、未公开的市场调研结论等。 11、公司不公开的经营和管理情况，涉及业务开展与相关情况的重要事项。 12、各类涉及秘密内容的会议纪要、会议材料和领导讲话内容。 13、公司确定的应按B密级管理的其他事项。三、内部资料 1、公司面向内部员工发放的文件、培训资料、领导讲话等。 2、公司供内部员工学习掌握的各项规章制度、业务资料、操作规程等。 3、公司员工名册、通讯录等信息。 4、其他不属于A密级、B密级但也不宜对外传播的资料和信息。附件 3、《保密事项解密/变更审批表》保密事项解密/变更审批表填表部门（产生部门）：保密事项名称密级：载体保密期限定密时间主要内容解密：□ 变更：□ 原因会签部门意见填表人（经办人）及电话部门负责人意见总经理或董事长批示注：1.此表完成审批后，原件由保密事项保管部门存查，其他部门复印留底。2.B密级事项由部门负责人审批，A密级事项由部门负责人确认是否需xx致远资本总经理或董事长审批。附件 4、《保密资料使用审批表》保密资料使用审批表填表部门：保密资料名称密级：载体保密期限保管部门主要内容使用原因使用方式（如系复制，需注明份数）使用对象或范围是否已要求使用对象承担保密义务是（）否（）告知或要求的方式填表人（经办人）及电话部门负责人意见保密事项产生部门意见董事长或总经理批示注：1.此表完成审批后，原件由保密事项保管部门（提供部门）保存，使用部门复印留底。 2.B密级事项由部门负责人审批，A 密级事项由部门负责人确认是否需xx资本总经理或董事长审批。

展开阅读全文