保险集团商业秘密保护管理规定.doc

商业秘密保护管理暂行办法 第一章 总则 第一条 为了加强公司商业秘密的保护和管理，根据《中华人民共和国反不正当竞争法》、《关于禁止侵犯商业秘密若干行为的规定》等国家法律法规和公司《法律事务管理规定》、《知识产权保护管理规定》等文件，制定本暂行办法（以下简称“办法”）。 第二条 本办法适用于集团公司和下属各专业公司，本办法所称“公司”指集团公司和各专业公司。 第三条 公司商业秘密的保护和管理工作由集团法律部统一实施。 第四条 集团公司和专业公司总部部门负责人及专业公司二级机构负责人为本部门/机构商业秘密保护的责任人。 第二章 商业秘密的内容和形式 第五条 商业秘密，是指不为公众所知悉、能为公司带来经济利益、经公司采取保密措施的技术信息和经营信息。 不为公众所知悉，是指该信息不能从公开渠道直接获取。 能为公司带来经济利益，是指该信息能为公司带来现实的或者潜在的经济利益或者竞争优势。 第六条 商业秘密不仅包括属于公司所有的商业秘密，还包括公司不享有所有权，但可以占有、使用、收益或处分的属于第三人所有的商业秘密。 第七条 下述信息属于公司的商业秘密： （一）重要会议信息（股东会、董事会、监事会、经理会及其他重要会议纪要、决议及相关会议资料）； （二）公司战略信息（涉及公司战略的重大分析、调研、改革、咨询报告或方案）； （三）公司制度信息 1．公司制订的具有独创性或与其他企业有区别的各项规章制度； 2．各种标准化程序文件、相关质量记录、检查记录； （四）公司经营信息： 1．财务信息：尚未公开的资产、财务数据、文件、报告； 2．投资信息：投资金额、方向、组合等资金运作情况 3．产品信息：产品开发数据、文件、报告； 4．业务信息：业务流程、规范、标准、诀窍；营销渠道；销售、推广、合作计划、方案、标书等； 5．客户信息：客户资料原始档案、客户资料电子化档案； 6．培训信息：公司自行开发和购买的培训课程及资料； 7．人事信息：干部提升和任免计划、薪酬待遇及考核情况、人员档案；人力资源整体规划及投入/产出模型等技术工具；潜力干部人才库及接班人计划等信息； 8．稽核监察信息：专项稽核材料、离任稽核材料、日常稽核材料等； （五）公司IT信息： 1．软件、程序及流程图、逻辑图、需求文档等配套资料； 2．系统文档的硬件配置、结构图、应用系统配置、测试报告、安全策略、安全措施等； （六）重大项目信息： 1．重大项目的谈判、招投标情况； 2．重大保险业务的核保、理赔方案； 3．重大合同； 4．重大诉讼、仲裁案件资料； （七）公司其他具有经济利益并不为公众所知悉的信息。 第八条 商业秘密可以物理、化学、生物等载体形式（包括但不限于文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、光盘、仪器、模型、口头、电子信息等）存在。 第三章 商业秘密的保护制度 第一节 商业秘密的密级 第九条 根据公司商业秘密的价值、内容的敏感程度、接触范围等因素，商业秘密分为绝密、机密、秘密三级： （一）“绝密”：指包含公司最重要和敏感的信息，涉及公司战略或其他重大事项，影响公司根本利益； （二）“机密”：包含对公司有重要价值的信息，泄露会使公司利益遭受严重损害； （三）“秘密”：包含对公司有一般价值的信息，泄露会使公司利益遭受损害。 第二节 接触商业秘密人员的范围 第十条 不同级别的商业秘密限于以下范围人员接触： （一）绝密：公司执行委员会成员、商业秘密保护责任人及其指定的个别人员； （二）机密： 1．产生商业秘密的部门/机构的本部门/机构人员； 2．公司人员需要获取其他部门/机构的机密，需首先经过申请人所在部门/机构的商业秘密保护责任人同意，然后提请机密所在部门/机构的商业秘密保护责任人批准同意后方可使用。 （三）秘密： 1．公司内部人员使用，可以在公司内部电子网络进行发布； 2．公司外部人员需要获取公司商业秘密，须首先经过接待部门/机构的商业秘密保护责任人同意，然后提请机密所在部门/机构的商业秘密保护责任人批准同意后方可使用。 第十一条 经过正常授权获得商业秘密的任何人不得以任何形式（包括但不限于告知、公布、发表、出版、传授、转让等形式）向未经授权的特定或不特定的第三人（包括按照规定不得知悉该项商业秘密的其他员工）泄露公司的任何商业秘密信息。 第三节 商业秘密的确认及密级的认定 第十二条 商业秘密的确认及密级的认定人为： （一）本办法第四条所述的商业秘密保护责任人； （二）商业秘密保护责任人指定的人员。 第十三条 各部门/机构可根据商业秘密信息的类别预先进行分类，经主管领导确认后，对某类信息统一划分密级。 第十四条 属于本办法规定的商业秘密产生之后，涉及该商业秘密事项的经办人员在提交相应领导确认密级之前，不得将信息内容透露给其他人员。 第十五条 集团公司法律部可根据公司需要调整各部门/机构确定的商业秘密级别。 第四节 商业秘密的标识 第十六条 公司对商业秘密以明示方式确认，确认方式包括以下方式： （一）在书面或电子文档的显著位置标明保密标识“xx绝密/机密/秘密信息，未经许可不得扩散”或类似字样；　 （二）紧急情况下上级领导的口头确认。 第五节 商业秘密使用规范 第十七条 书面载体的商业秘密信息使用规范： （一）标明本办法所述的保密标识； （二）个人保管的机密文件，应用加锁的文件柜进行保管； （三）绝密信息以书面形式传递时，应该用信封进行封装； （四）绝密信息进行复印时，应由商业秘密保护责任人书面签字确认复印数量，文印室根据批准的数量进行复印并予以登记； （五）向外部传真绝密信息的，应由商业秘密保护责任人书面签字确认对方接收单位或人员、号码，文印室根据批准的号码进行传真并予以登记； （六）向外部邮寄绝密信息时，应由商业秘密保护责任人书面签字确认对方接收单位或人员，收发室根据批准的单位或人员名称以挂号信或特快专递的方式邮寄。 第十八条 电子数据载体的商业秘密信息使用规范： （一）在计算机和其他存储介质上保存保密信息，须妥善保管存储介质；保存绝密信息时，必须增加访问口令。 （二）以电子文档的形式传递时，必须通过公司邮件系统，不允许通过外部邮箱传递，必须遵守公司网络使用及邮件监管的规定； （三）以电子邮件等方式传送绝密信息时，应进行加密处理； （四）在公司内部网上发布秘密级以上信息，发布单位必须按不同密级设定阅读权限。 第六节 商业秘密的登记 第十九条 《知识产权保护管理规定》所述的各部门/机构知识产权联络员应当按照本办法附件一的格式对本部门/机构的商业秘密进行逐项登记，并在每季度末月25日之前将更新的商业秘密保护清单报送集团法律部备案。 第二十条 各部门/机构的商业秘密清单应当及时更新。 第七节 商业秘密的保管和销毁 第二十一条 属于本办法规定的商业秘密应当严格按照公司的档案管理制度进行妥善保管，有关经办人员应当做好相关文件及资料的整理保管工作，并及时向公司的档案保管部门及人员进行移交。 第二十二条 各部门/机构应当定期对本部门/机构的商业秘密进行清理，对不需要按照档案管理制度进行保管的信息且已不具备保留价值的应当及时进行销毁。 第二十三条 含绝密信息的纸件不得重复使用，必须用碎纸机销毁，不得直接扔进垃圾箱或用手撕毁。 第二十四条 计算机转移给其他人使用前，要对硬盘进行格式化。 含绝密信息的存储介质作废，必须采取不能恢复的物理性销毁。 第八节 商业秘密的合同保护 第二十五条 公司与员工签订的《劳动合同》约定员工的保密义务，即使双方劳动关系终止，员工仍然负有保密义务。 第二十六条 公司与第三人进行交易、合作或谈判的过程中，第三人有接触公司商业秘密可能的，应当与第三人在有关合同中签订商业秘密保护条款（参见附件2《知识产权保护合同条款》）。 如第三人可能接触公司绝密信息，则应当在谈判或协商之前签定《商业秘密保护协议》（可参照《知识产权保护合同条款》拟定）。 第二十七条 在公司内部暂时工作的能接触公司商业秘密信息的非公司人员在工作前必须与公司签订《知识产权保护协议》（可参照《知识产权保护合同条款》拟定）。 第九节 会议信息保密准则 第二十八条 含有商业秘密信息的会议，不得邀请无权接触该信息的人员参加。 第二十九条 会上散发的保密资料，如不宜让与会者继续持有，则在会议结束时应该及时收回。 第三十条 会议上口头传达秘密级以上信息，传达者需要说明保密要求。 第三十一条 会议后，板书必须擦干净，会场不得遗留会议资料。 第四章 员工行为守则 第三十二条 一般行为准则： （一）严格要求自己，做到无权接触的不接触、不过问； （二）不论是否在工作时间内、是否在公司场所内，均不向无关人员透露、提供、交流保密信息，不将保密信息带出公司； （三）遵守公司《网络和信息安全管理规定》，严格管理个人计算机，不向他人透露密码，不将计算机借给他人使用； （四）未经公司授权，不得侵犯同事的工作空间（包括电子文件）； （五）离开原岗位（含离职）交接工作时，应该按要求交接、删除或销毁所有与原岗位相关的秘密级以上商业秘密文件或信息。 第三十三条 私人物品、信息或资料，不应存放于公司办公场所和设备中，包括电话系统、办公系统、电子邮箱、办公桌、柜子等。 第五章 罚则 第三十四条 违反本办法规定的保密责任，应当赔偿公司因此遭受的所有损失。按照下列方法计算，所得数额较高者为公司的实际损失额： （一）公司因此而遭受的所有直接和间接损失（包括但不限于实际利润和预期赢利的减少、诉讼费、律师费、调查费、住宿费、交通费、信誉损失等）； （二）侵权人因侵权行为而获得的全部收益。 第三十五条 公司员工违反本办法规定的保密责任，除应当赔偿公司损失外，公司有权依据本办法及《“红、黄、蓝”牌处罚制度》采取如下措施： （一）视情节给予通报批评、警告、记过、记大过、降薪、降职、撤职等处分。 （二）即刻解除劳动关系，除承担本办法规定及合同约定的责任外，员工亦需承担因此而造成违反劳动合同的责任。 （三）构成犯罪的，移交司法机关处理。 第三十六条 集团公司和专业公司总部部门负责人及专业公司二级机构负责人为本部门/机构商业秘密保护的责任人，如果因本部门/机构保密信息泄露，给公司造成损失，公司有权依据本办法及《“红、黄、蓝”牌处罚制度》对部门/机构商业秘密保护责任人给予通报批评、警告、记过、记大过、降薪、降职、撤职等处分。 第六章 附则 第三十七条 公司已颁布的规定与本办法相冲突的，以本办法为准。本办法未包含的内容，参照公司其他相关规定执行。　 第三十八条 本办法由集团法律部负责解释。 第三十九条 本办法自下发之日起生效。 附件1： 商业秘密登记清单 登记单位： 商业秘密保护责任人： 登记人： 登记时间： 序号 商业秘密名称 保存处 保存方式 原始密级 当前密级 是否解密 填写说明： 1．清单应包含本单位所有的商业秘密，每季度进行更新，添加本季度新增加的商业秘密，并对原有商业秘密是否改变密级、是否解密等情况进行更新； 2．“登记单位”，指商业秘密所在的集团公司、专业总公司各部门及各专业公司二级机构； 3．“商业秘密保护责任人”，指登记单位、也即商业秘密所在单位的主管领导，由该领导对本清单进行签名确认；　 4．“登记人”，指各单位知识产权联络人员； 5．“登记时间”，指本期登记表的时间，如2004年第三季度，2005年第一季度； 6．“商业秘密名称”，请填写该商业秘密的完整名称； 7．“保存处”，指负责商业秘密保管和存放的单位或个人，如是常设的财务部档案室等单位，请填写具体档案管理单位名称，如是个人保管，请填写保管人员姓名；如“保存处”在本季度有变化应进行更新； 8．“保存方式”，请写明商业秘密以何种形式进行保存，如书面、光盘、软盘、计算机硬盘、录音、录像等形式，以多种方式进行保存的，请填写各种方式； 9．“原始密级”，指对该商业秘密最初确认的密级； 10．“当前密级”，若该商业秘密在本季度发生了密级的变化，请填写变化后的密级，如“绝密”级信息在本季度变化为“秘密”级信息，则在此栏填写“秘密”，若在本季度没有变化，则无需填写，空白此栏； 11．“是否解密”，若该商业秘密在本季度由于对外公开、重要性下降等原因而不再属于商业秘密，则在此栏填写“解密”，否则无需填写，空白此栏。 附件2： 知识产权保护合同条款 一、合同双方在签订本合同时都清楚并愿意遵守中华人民共和国保护知识产权的相关法律及本《知识产权保护合同条款》的规定，双方共同承诺采取不低于其保护自有知识产权的谨慎标准保护另一方的知识产权。 二、知识产权保护范围 本条款所称知识产权包括但不限于著作权、商标商号权、互联网络域名权、专利权、商业秘密及互联网络域名等。 三、知识产权保护义务人 本条款所称知识产权保护义务人包括：合同双方及其控股股东、下属公司、关联公司；合同双方的董事、合伙人、职员和雇员。合同签订双方应当保证其控股股东、下属公司、关联公司、董事、合伙人、职员和雇员遵守本协议。 四、权利保证 因履行本合同的要求，合同一方提供知识产权由合同另一方或双方使用的，提供方确保对所提供知识产权拥有合法的所有权或者使用权，由于所提供的知识产权存在权利瑕疵而引起的一切责任由提供方承担。 五、保护期限 本条款约定的知识产权保护义务，即使本合同提前解除或合同履行完毕，合同双方仍须遵守。 六、著作权保护 （一）著作权保护对象包括： 1．因履行合同的要求，由合同一方或双方提供的作品； 2．合同一方或双方履行本合同创作的作品。 本条第二款的作品，除非合同双方另有约定，权利人为中国xx保险（集团）股份有限公司（或其专业公司）。 （二）因履行本合同的要求，由合同一方授权另一方使用或双方共同使用的著作权，只能用于本合同指定的目的。 （三）未经权利人书面同意，合同任一方不得行使著作权人的下列著作权利：发表权、修改权、保护作品完整权、复制权、发行权、出租权、展览权、表演权、放映权、广播权、信息网络传播权、摄制权、改编权、翻译权、汇编权及应当由著作权人享有的其他权利。 七、商标权和互联网络域名保护 （一）商标权和网络域名保护对象包括 1．因履行合同的要求，由合同一方或双方提供的商标和网络域名； 2．本合同履行中产生的商标和网络域名。 （二）因履行本合同的要求，由合同一方授权另一方使用或者由双方共同使用的商标权或网络域名，只能用于本合同指定的目的。 （三）未经权利人书面同意，合同另一方不得将商标或网络域名使用于礼品、产品、广告或宣传资料等载体上。 （四）未经权利人书面同意，合同另一方不得就与前述商标或网络域名相近、相似的文字（包括译文）、图形、字母、数字、三维标志和颜色组合以及上述要素的组合申请外观设计专利、商标注册、网络域名或任何其他知识产权。 八、商业秘密保护 （一）商业秘密保护对象包括： 1．与本合同有关的信息，包括协议条款、协商和谈判内容、商业安排等； 2．合同一方(即信息接受方)从合同另一方(即信息披露方)获得的与披露方及其下属公司的产品、商业计划、行销、投资、财务状况、其他业务和项目有关的信息、消息、数据、图纸、技术诀窍、分析、计算、汇编、研究及其他资料，或者接受方编制的与上述信息有关的资料；上述信息也包括披露方及其下属公司以口头方式传达给接受方的信息。 （二）商业秘密是有价值的特殊资产，未经披露方事先书面同意，接受方不得以任何理由或目的泄露商业秘密。 （三）接受方应将载有商业秘密的载体存放于安全之处。披露方可以书面形式要求接受方将从披露方获得的商业秘密载体交还或销毁，接受方必须交还或销毁。 （四）在取得对方的书面同意前，合同双方不得就与本合同有关的协商或谈判的内容、协议条款、商业安排及其他有关的资料通过媒体或以其他方式进行公布。 20