公司保密管理标准规定.docx

资源描述

企业保密管理要求人字（）第 001号第一章总则第一条目标为加强企业秘密管理，建立保密管理体系，防范泄密风险，维护企业利益，特制订本要求。第二条释义 1、企业秘密：指关系企业风险或收益、依据特定程序和要求确定、在一定时间内只限一定范围人员知悉信息，简称秘密。 2、密件：指存有企业秘密载体，如存有企业秘密文件、资料和其它物品等。 3、涉密人员：指直接参与企业秘密制作或管理人员。第三条管理标准 1、分级负责。各级管理人员对分管工作范围内保密工作负全方面责任，掌握分管范围内保密情况，立即落实、监督、检验保密工作，并为保密工作开展提供支持。全体职员全部有保守企业秘密责任和义务，熟悉本岗位保密工作要求，遵守保密工作制度。 2、主动防范。加强保密培训和宣传，增强保密意识，配置足够资源，事前主动落实各项保密方法，连续提升整体防范能力。 3、突出关键。对企业重大秘密和涉密事项及关键涉密岗位和人员实施严格管理。 4、适用范围。本要求适适用于企业全部职员。第二章组织和职责管理机构管理职责档案室档案室是本单位保密归口管理部门，关键职责：（1）依据企业保密管理要求，制订本企业保密管理方法细则，（2）设置兼职机要秘书，负责本企业保密管理日常保密工作；（3）负责本企业秘密定密、守密、解密及泄密处理等工作；（4）负责制订本企业泄密应急预案；（5）组织本企业涉密人员培训和保密制度宣贯工作。第三章定密第四条定密关系企业权益和声誉文件及信息，一旦泄露会造成下列后果之一即认定为企业秘密。 1、影响企业正常经营和管理； 2、使企业经济利益或商誉受到损害； 3、对企业关键竞争力造成一定程度损害； 4、使企业在商业竞争中处于被动或不利局面； 5、影响骨干队伍团结和职员主动性。第五条秘密分级根据保守秘密程度分设三种密级:“绝密”、“机密”、“秘密” （具体密级分类说明参见附件1）。第六条秘密确定 1、秘密一经产生，秘密产生部门在制作载有秘密信息文件时在显著位置标明密级、保密期限和知悉范围（标识方法参见附件2） 2、秘密由产生部门结合秘密分级和《定密参考表》（参见附件7）确定密级。《定密参考表》经过各部门申报内容编制，董事长审批经过后实施。 3、秘密确定后，因信息保护或信息共享等原因，需对密级进行调整，由秘密产生部门填写《密级（变更）申请表》（附件3），经过审批后实施。第七条保密期限依据秘密影响时间及本单位实际，确定保密期限。估计泄露会使企业经济利益和竞争优势遭受损害时段，须在保密期限内。秘密类型秘密期限绝密不少于机密不少于5年秘密不少于3年第八条知悉范围 1、知悉范围和企业秘密等级相对应，密级越高知悉范围越小。秘密类型知悉范围绝密决议人和直接经办人知悉机密经办人和尤其指定人员知悉秘密班子组员和必需知情人员知悉 2、机要秘书负责具体统计和管理本企业秘密知悉范围。第九条标识 1、确定密级后，秘密产生部门须将密级、保密期限和知悉范围标明在密件显著、易识别地方。 2、秘密文件、文档资料必需标明密级和保密期限，标识方法根据企业要求实施。第十条对是否属于秘密和属于何种密级不明确事项，由秘密产生部门和档案室联合确定，如无法联合确定可上报法务管理委员会进行确定。第四章守密第十一条保密基础要求全部职员全部有保守秘密责任和义务，须遵照以下要求： 1、不得在私人交往和通信、公开发表作品中泄露秘密； 2、不得在公共场所、公共网络谈论秘密，不得用外部网络存放企业秘密； 3、不得违反本要求第四章第十二条第三款要求传输秘密； 4、不得私自统计、复制、拍摄、摘抄、收藏秘密； 5、不得私自携带密件去公共场所或办理私事。第十二条密件管理 1、密件制作密件制作时应标明密级和保密期限，注明发放范围及制作数量，绝密级、机密级应该编排次序号。纸质密件由企业机要秘书统一印制、光盘等密件应在本企业内或经董事长同意部门制作。 2、密件保留（1）保留密件时，须存放于安全设备完善空间内，预防未经同意人员阅悉；（2）秘密文件、资料保留须严格根据企业要求立即归档；（3）任何个人不得随意遗弃或销毁密件。 3、密件传输（1）通信网络传输。秘密级和机密级文件仅许可经过内部通信网络或企业指定邮箱传输，利用内部邮箱传输时应采取文件加密或传输加密方法；绝密文件不得使用通信网络进行传输；（2）人工传输。秘密和机密文件经企业总监同意，办理登记手续，采取可靠加密方法后，能够经过内部人工和邮政快件方法传输；绝密文件必需由企业机要人员或董事长同意人员完成传输；（3）企业上行文件包含企业秘密信息，须采取逐层级进行上行文件审批，在《公文处理单》中正确选择密级和知悉范围进行上报、审核、审批。 4、密件查阅、借阅和复制（1）密件查阅、借阅由密件产生部门责任人（总监）同意。在密件查阅、借阅过程中，仅限被同意阅读人知悉密件内容，借阅密件须按要求时间归还；（2）审批步骤秘密使用审批步骤绝密级信息查阅、借阅经申请部门总监申请、董事长审核同意。机密级信息查阅、借阅、复制经申请部门经理、总监申请，企业总监审核，总经理审批。秘密级信息查阅、借阅和复制经申请部门主管、经理申请、部门总监复核，企业总监审批。说明：任何保密信息利用申请均须档案室责任人或机要秘书签字、立案（《密级档案查阅/ 借阅/复制申请表》见附件4）。（3）密件复制件不得改变原件密级和保密期限，并根据和原件相同要求进行管理。绝密级密件不得复制，确因工作需要，必需经企业董事长同意；（4）因开展审计、特定事项调查等推行职务行为需要查阅、复制密件时，查阅人、复制人需向密件保管部门责任人汇报，经密件保管部门、密件全部部门责任人和企业董事长同意后能够查阅或复制。查阅人、复制人须对所知悉涉密信息保密。但密件保管部门、密件全部部门责任人和企业董事长无正当理由不得拒绝查阅人和复制人要求。 5、密件销毁密件责任人对密件进行梳理后，对不需要存档且没有保留价值密件，须填写《密件销毁申请表》（附件5），经审批同意后，由密件责任人实施销毁，企业机要秘书监销，密件责任人个人不得单独销毁密件。第十三条人员管理 1、涉密人员管理（1）新职员入职须经过保密培训，了解保密知识，掌握企业保密哟求，提升泄密防范能力；（2）职员签署劳动协议同时，须签署《保密协议》，并根据企业要求，和关键营销人员、采购人员、关键管理人员签署《竞业限制协议》；（3）人力资源部负责和相关人员签署《保密协议》、《竞业限制协议》事宜，并存入职员档案一份，档案室一份； 2、保密人员管理（1）基础素质要求：必需含有保密意识，严格推行保密责任。（2）任职资格要求：全部涉密岗位人员，其人员筛选必需确保在企业任期不低于十二个月，遵守企业保密管理要求。 3、对于集中、频繁包含秘密岗位人员，在其上岗前，企业须和其签署保密协议。企业关键管理、营销和采购人员在职期间和离职后须依法保守秘密，并遵守相关竞业严禁要求。需要签署竞业限制协议人员范围根据企业要求实施。 4、职员因工作需要或其它原因(包含离职、辞职、退休、解聘、开除等)调离原工作岗位或离开企业，须将接触到全部包含秘密数据、提要、文档等统计、笔记、光盘及数字存放装置和其它媒介形式资料如数交回企业。职员持部门责任人审批、签字秘密资料移交清单（详见附件6），方可到人力资源部办理调离手续。 5、对于一些特殊岗位，保密管理部门须明确在劳动协议到期前设定一定时限“脱密期”，在脱密期内企业为职员安排其它工作岗位。脱密期内岗位安排由人力资源部负责。 6、和企业签署竞业严禁协议离职人员，在竞业严禁限制期内须推行协议义务，保守企业秘密。 7、外来人员管理来企业实习，进修或开展研究人员、外聘教授（顾问）、大学生及其它人员，须签署《外来人员知识产权承诺及保密协议》。第十四条涉密活动管理 1、对外合作涉密管理（1）企业对外进行合资、联盟、并购、咨询、技术联合开发等合作时，在协议签署前，须签署《保密协议》，明确相关保密条款，降低企业泄密风险；（2）对外合作中，未经同意，严禁将我方和合作方合作事宜、接触渠道和在公开合作协议下进行其它合作事项泄露给第三方知悉。 2、外出交流涉密管理（1）职员级涉密人员参与外出交流活动须企业总监同意，主管级及以上涉密人员参与外出交流活动须董事长同意；（2）职员代表企业参与对外交流活动，根据《企业保密管理要求》，负有保守企业秘密责任和义务，无关密件等不得带入对外交流场所；（3）严禁职员以个人名义参与包含企业秘密外出交流活动；（4）未经同意，严禁将我方和交流方交流事宜、接触渠道及其它事项泄露给第三方知悉。 3、外来参观访问涉密管理（1）外来参观访问，是指外部机构或人员对我企业进行参观考察、座谈交流等活动；（2）接待部门须取得分管领导同意、董事长同意后方可接待外来参观访问；（3）接待部门须严格限制参观访问事项，不得包含企业秘密；（4）严格限制参观路线，参观保密区域必需经董事长同意并在专员全程陪同下根据指定路线参观。参观时，陪同人员不得私自扩大参观范围。 4、保密信息披露（1）保密信息披露实施审核登记制，未经董事长同意，不得进行信息披露；（2）严禁在未经同意情况下向媒体或她人提供涉密稿件或涉密素材、资料，不得在对外发表论文中包含企业秘密。对外披露信息，必需有董事长同意。第十五条涉密场所管理 1、涉密场所包含但不限于企业办公室、档案室、财务部、审计部、数据部、工程部、传媒部、人力资源部等。 2、对于集中涉密场所，档案室必需采取保密方法，配置完善安全设施和保密设备，专员保管钥匙，非经同意不能私自进入。第五章密级变更和解密第十六条保密期限届满后，秘密事项自行解密。第十七条保密期限内秘密事项，因情况改变需要变更密级，由秘密产生部门提出，按秘密确定时步骤给予变更。依据实际情况改变，保密期限需要延长、缩短或终止，由秘密产生部门提出，按秘密确定时步骤给予变更。第十八条秘密发生变更后，秘密产生部门须立即通知秘密保管部门，重新标识密级，并调整秘密知悉范围。必需时，解密后文件、资料给予内部公布。第六章泄密处理和风险防范第十九条企业秘密丢失、失窃、滥用或未被授权情况下受访，并有可能威胁企业利益和权益时为泄密。第二十条企业保密管理部门须制订本单位“绝密”、“机密”泄密应急预案。第二十一条企业正当权益受到外单位侵权行为损害时，须立即采取应对方法，并向公安机关申请查处或向人民法院提起诉讼。第二十二条风险管理部门（审计部）将企业保密管理纳入内部控制、审计工作范围。对企业保密制度落实情况和保密效果进行审查，并提出保密提议，防范企业风险。企业法务委员会是企业最高审核保密要求正当性、合理性机构，风险管理部门（审计部）认为需要提交企业法务委员会保密事项能够提交，通常保密事宜由风险管理部门（审计部）处理。第七章奖惩第二十三条出现下列情况之一，给奖励: 1、在危急情况下，保护秘密安全； 2、对泄露或非法获取秘密行为立即检举； 3、发觉她人泄露或可能泄露秘密，立即采取补救方法，避免或减轻损害后果。第二十四条出现下列情况之一，给警告或通报批评处罚： 1、违反本要求第四章第十一条守密基础行为要求，但还未泄露企业秘密； 2、泄露秘密、还未造成严重后果或经济损失； 3、已泄露秘密但立即采取有效补救方法。第二十五条出现下列情况之一，视为严重违反企业规章制度行为，给予解除劳动协议，并依法追究法律责任： 1、有意泄露秘密或造成不可挽回严重后果或重大经济损失； 2、违反本措施要求，为她人窃取、刺探或违章提供秘密； 3、利用职权强制她人违反保密措施。第八章附则第二十六条本要求由企业法务委员会负责解释、修订。第二十七条本要求自董事长办公会讨论后下发试行，试行期为 6 个月，6个月内若无修订，则自动转入实施。附件 1、《密级分类说明》 2、《秘密标识方法说明》 3、《密级（变更）申请表》 4、《密级信息（档案）查阅/借阅/复制申请表》 5、《密件销毁申请表》 6、《密件交接清单》 7、《定密参考表》 XXXXXXXXXX 人力资源部二〇一六年六月六日附件 1 密级分类说明一、“绝密”是企业最关键秘密，泄露会使企业经济利益和竞争优势遭受尤其严重损害，包含但不限于： 1、企业战略计划决议中估计资料和关键经济分析资料； 2、企业还未实施发展战略、经营项目、经营策略和合作意向； 3、企业股权资料及股改方案； 4、企业上市前未公布信息及上市企业未披露信息； 5、重大经营项目计划及经营分析资料； 6、企业包含重大并购信息； 7、重大决议中秘密事项。二、“机密”是企业关键秘密，泄露会使企业经济利益和竞争优势遭受严重损害，包含但不限于： 1、企业重大投资计划、营销策略和经营计划，成本核实资料和产品内控价格； 2、企业还未披露财务预决算汇报及各类财务报表、统计报表； 3、项目开发计划和策略，项目调研分析资料和谈判方案； 4、企业新产品研制方案和关键数据，样品及产品模型； 5、企业关键用户名单、业务协议和价格基准，供给商资料及货源情报； 6、企业掌握重大公共关系资源。三、“秘密”是企业通常秘密，泄露会使企业经济利益和竞争优势遭受损害，包含但不限于： 1、营销话术和用户成单技巧； 2、计算机程序源代码及软件系统设计说明； 3、企业人事档案、职职员资薪酬和未公布人事调整方案； 4、企业内部掌握事故、问题、缺点等风险信息和审计信息； 5、管理咨询结果汇报及管理咨询过程文件； 6、已经掌握竞争对手情报信息； 7、企业独创管理方法和技巧； 8、组织和个人绩效考评结果； 9、含企业管理特色和创新管理制度； 10、用户和职员个人信息； 11、企业认为其它需要保密事项。附件 2 秘密标识方法说明 1、红头文件秘密标示方法：用四号黑体字，标在版心右上角第 1 行顶格，每两字间空 1 字；如需同时标明保密期限，用四号黑体字，标在版心右上角第 1 行顶格，秘级和期限间用“★”隔开。 2、一般 WORD 版本格式文件标示方法：将密级用五号黑体字标注在页脚左侧顶格，如需标明保密期限，秘级和期限间用“★”隔开。 3.、PPT 文档标示方法：将密级用五号黑体字标注在母版底部正中间，如需标明保密期限，秘级和期限间用“★”隔开。 4、EXCEL、VISIO 等其它文档标示方法：对于不宜确定标注位置文档格式，以插入图片形式将密件件签标注在适宜位置。附件 3 密级（变更）申请表密件名称申请人申请部门申请时间原密级原保密期限现密级现保密期限变更理由申请部门意见分管领导意见档案室意见审计部/法务委员会意见企业总监意见总经理意见董事长意见附件 4 密级信息（档案）查阅/借阅/复制申请表表单号：____年_____号申请部门申请人申请时间联络方法利用信息文件标题：___________________ 密级：_______________________ 用途利用方法 □ 档案室借阅 □ 复印 ____________份 □ 借出原件限____年___月___日前归还申请部门意见信息产生部门意见企业总监意见审计部意见法务委员会意见董事长审批意见档案室立案统计备注： 1. 绝密级需由申请部门领导、信息产生部门领导、企业总监审核，审计部（或法务委员会）复核，董事长审批；机密级需由申请部门领导、信息产生部门领导、审计部（或法务委员会）复核，企业总监审批；秘密级由申请部门领导、信息产生部门领导签批，审计部（或法务委员会）复核，部门责任人审批。 2、任何保密信息利用申请均需档案室人员或兼职机要秘书签字、立案。附件 5 密件销毁申请表密件名称密级页数份数申请部门申请人申请时间销毁方法销毁日期销毁人监销人监销部门销毁理由申请部门意见秘密产生部门意见企业总监意见审计部意见法务委员会意见董事长意见附件 6 密件交接清单序文件名称责任者成文时间页数份数密级原件复印件交接人签字/日期：接收人签字/日期：监交人签字/日期：企业总监签字/日期：附件 7 定密参考表序部门本部门涉密资料密级确定保密方法 □ 绝密□机密□秘密 □ 绝密□机密□秘密 □ 绝密□机密□秘密 □ 绝密□机密□秘密 □ 绝密□机密□秘密 □ 绝密□机密□秘密填写指南： 1、各部门需将本部门涉密资料内容填写在表单中“本部门涉密资料”一栏，在“密级确定”一栏中勾出密级类型（绝密、机密、秘密），在“保密方法”一栏中填写涉密文件是怎样保密。 2、由档案室负责搜集各部门本表单并作整理、汇总，形成附件7《定密参考表》

展开阅读全文