1、中保工业(厦门)有限公司 保密管理作业办法 文件编号 作业办法 版本版次 1.0 页 次 第 5 頁,共 5 頁 生效日期 2009年 月 日 1 目的 为规范公司在设计开发、购销业务、计算机信息使用、文件资料管理、对外宣传等工作中涉及公司保密信息的管理,保守公司机密,维护公司权益,特制定本办法。 2 范围 适用于全公司。 3 权责 3.1 机密等级的提出:各部门主管 3.2 机密等级的审查:各分管协理 3.3 机密等级的核准:总经理 3.4 保密工作执行情况核查:总经办 4 定义 4.1 公司机密:是关系公司业务安全与发展
2、等权益,依照特定程序,在一定时限内只限定一定范围人员知悉的事项和信息。 4.2 公司机密等级:依照特定程序对公司机密按其对公司的影响所做的等级划分。公司机密等级划分为绝密、机密、秘密三级。 4.2.1 绝密:是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害。 4.2.2 机密:是重要的公司秘密,泄露会使公司的利益遭受到严重的损害。 4.2.3 秘密:是一般的公司秘密,泄露会使公司的利益遭受损害。 4.3 泄露公司机密:是使公司机密被不应知悉的人所知晓或者使公司机密超出了限定的接触范围。 5 内容 5.1 公司机密范围 (1)公司尚未付诸实施的经营战略、经营规划、
3、经营项目及经营决策; (2)公司内部掌握的涉及材料采购、机器设备购置、基建工程或其它项目招投标等方面的合同、协议、意向书及相关可行性分析报告; (3)公司高层领导会议记录,及重大决策中需保密的事项; (4)公司财务预决算报告及各类财务报表和统计报表; (5)公司经营过程中的各项业务机密,包括但不限于供应商资料、采购合同(采购单价及数量)、客户资料、销售合同(销售单价及数量)及其他不得公开的各类信息; (6)公司设计开发过程中形成的各种草案、技术图纸、文档及样品,包括但不限于三视图、效果图、工程图、产品用料表、PIS档、BOM表、工程变更单、初期样、手工样; (7)公司员工人事档案、
4、薪资收入等资料; (8)其它经公司确定应当保密的事项,如计算机、服务器、安保监控系统、公司内部系统的密码、华茂系统数据资料等; (9)以上涉及的机密包含以纸质及电子档(通过移动存储设备如U盘、硬盘、光盘等存储)等形式呈现。 5.2 密级划分及接触权限 (1)公司经营发展中,直接影响公司利益的重要决策文件资料为绝密级。绝密级文件仅限公司董事长、副董事长、总经理及协理可接触。 (2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况、购销合同为机密级。机密级文件限于公司部级主管以上及特定人员可接触。 (3)公司人事档案、合同、协议、薪资收入、购销订单、设计开发过程中形成的各种草
5、案、技术图纸、文档及样品为秘密级。秘密级文件限于特定部门特定人员可接触。 (4)一般性决定、决议、通知、行政管理资料等文件应根据具体内容确定保密级别。 5.3 密级确定 (1)属于公司上述机密范围内的文件、资料和数据信息,由制定部门确定密级及可接触人员,经分管协理审核总经理核准后标明机密等级和保密期限。 (2)对公司所产生的机密事项应当及时确定密级,最迟不得超过1周。对以往的文件应由发文部门于本作业办法发行后2周内整理出文件清单,标明文件名称、版本、发行日期、发行范围,并重新确定密级及可接触人员,经分管协理审核总经理核准后标明密级和保密期限,并告知原收文部门。 5.4 保密时间 绝
6、密文件的保密期限为10年,机密文件的保密期限为5年,秘密文件的保密期限为3年。 5.5 保密措施 5.5.1 保密协议:公司关键岗位如研发、业务及各部门部、课长应在签订劳动合同的同时与公司签订保密协议,严守公司机密。 5.5.2 密级文件、资料管理 (1)拟稿:文件、资料初稿形成后,要根据文件内容由制定部门确定密级,经分管协理审核总经理核准后标明机密等级和保密期限。对于需保密的文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须等同定稿对待。拟稿时还应提出该文件、资料可接触的具体人员。 (2)印制:密级文件、资料必须在第一页版面右上角第1行标明密级和保密期限,密级和保密期限之间用“★
7、隔开。印制时应严格根据核准的可接触人数印制份数,并控制印制中接触人员。 (3)发行:密级文件发行由文管中心负责,发行时应严格按核准的可接触人员发放,并由可接触人员签收,不得代签。 (4)借阅: a. 非原可接触人员因工作需要需借阅本部门保管的机密文件、资料,须经部门主管同意,不得复制、拍照或摘抄,不得将该机密文件、资料带离所在部门办公室,且必须在当日归还。 b. 非原可接触人员因工作需要需借阅其它部门保管的机密文件、资料,须提报联络单,写明缘由,经所在部门主管审核后报发文部门分管协理核准,必要时须报总经理核准,不得复制、拍照或摘抄,不得将该机密文件、资料带离公司,且必须在当日归还。
8、 (5)复制、拍照、摘抄:确因工作需要复制、拍照、摘抄的,须提报联络单,写明缘由,经所在部门主管审核后报发文部门分管协理核准,必要时须报总经理核准。 (6)保管:绝密文件、资料由副董事长保管,机密文件由发文部门主管及收文部门主管保管,秘密文件由发文部门主管、收文部门主管及相关使用人员保管。密级文件必须在设备完善的保险装置如可上锁的文件柜、抽屉中保存。密级文件的电子档应根据密级的划分由专人进行保管,并设置密码。涉密人员离职时应将其原保管的涉密文件及其电子档、密码一并提交所在部门主管。 (7)外携:确因工作需要外携公司机密文件的,应填写《机密文件外携许可单》,经分管协理审核、总经理批准。《机密
9、文件外携许可单》一式两份,一份外出时交由保安存档,另一份由发文部门主管存档,待文件收回时核销并存档。 5.5.3 计算机数据信息保密管理 (1)公司为各部级以上主管配备的笔记本电脑未经分管协理核准不得带出公司。员工因工作需要携带私人笔记本电脑来公司的需报分管协理核准方可进出。 (2)职能部门禁止使用私人U盘等移动存储设备,如确因工作需要使用U盘,由部门提出申请经分管协理审核、总经理核准后由资材部统一采购。采购回来的U盘由ERP发展部统一标识并编号后交申请部门使用。未经分管协理核准,严禁将U盘等移动存储设备携带出公司。非职能部门电脑USB接口禁止使用,由ERP发展部通过修改BIOS设置及使
10、用热熔胶封堵从软件和硬件上同时禁止。 (3)公司内部可共享信息、数据由ERP发展部开发系统进行管理,公司员工查询、维护信息需输入用户名、密码方可登录系统。系统应记录下每次登录的使用情况,包含登录用户名、登录时间、查询、维护信息情况、退出时间等。 (4)公司内部系统的使用权限应严格管控。所有员工申请内部系统使用权限需经本人申请,部门主管审查分管协理核准后报ERP发展部,由ERP发展部设置用户名、密码开启权限。用户名一般采用员工工号,密码由ERP发展部给定初始密码后由员工立即更改。员工需妥善保管好自己的密码,不得共用,如因密码外泄造成公司机密泄露的,公司将追究员工的责任。员工离职后,ERP发展
11、部应立即将该员工的权限注销。新员工权限应重新申请。从本办法发行之日起2周内ERP发展部应整理出现有系统的用户及其权限、可访问菜单提报该系统分管协理或总经理审查,对于权限有误的应立即进行调整。 (5)ERP发展部应加强公司内网及外网的安全监管管理工作,使公司网络及系统避免外部攻击入侵和内部机密信息的外泄。 5.5.4 会议或其它活动保密管理 (1)根据会议或活动的密级,选择具备保密条件的会场或活动场所。 (2)根据会议或活动的密级,限定参加会议或活动人员的范围。 (3)根据会议或活动的密级,使用会议设备并管理会议文件资料及会议纪要。 (4)确定会议内容或活动主题是否传达及传达人员范围
12、 5.5.5 宣传报道保密管理 对外宣传报道,报道稿件必须经总经理核准,对于涉及公司机密信息的,应对宣传的对象和范围作出分析和评估,以宣传不损害公司的利益为前提。 5.6 解除和降低密级 5.6.1 符合下列条件的文件属于可以解除或降低密级: (1)规定的保密期限届满; (2)已有新的替代文件出现; (3)外界情况变化,由发文部门主管提出、分管协理审核、总经理核准原密级应调整的文件。 5.6.2 密级文件的回收由文管中心严格按照原发行范围逐份回收。 5.6.3 密级文件收回后经核对无误,一律由文管中心当场销毁。 5.7 员工出入管理 员工出入公司应主动打开随身携
13、带的包(手提袋)配合保安进行检查。严禁未经批准携带公司密级资料、移动存储设备、笔记本电脑外出。 5.8 保密工作执行情况核查 5.8.1当公司密级资料外泄或疑似外泄时,经总经理授权,总经办及相关部门人员将对公司相关部门的保密执行情况进行核查,各相关部门应积极配合。 5.8.2 核查应首先判断密级资料是否已经外泄,如已经外泄,造成的损失有多大,责任人是谁。同时还应督促相关部门立即作出相应的调整,将损失降低到最低限度。 5.9 保密责任追究 5.9.1 有下列行为之一的,视其情节轻重,依照公司奖惩规定给予小过、大过、开除等处罚,给公司造成经济损失的,责令赔偿公司经济损失:
14、 (1)在私人交往中泄露公司机密; (2)在公众场所谈论公司机密; (3)非经批准复制、拍照、摘抄和携带公司机密文件、资料、数据或其它含有公司机密物品的; (4)利用职权强制他人违反保密规定的; (5)通过其它途径传播公司机密的; (6)其它因过失泄露公司机密的。 5.9.2 对有下列行为之一的,依照公司奖惩规定给予开除处分,有违规所得的责令其退回违规所得,给公司造成经济损失的,责令赔偿公司经济损失,触犯刑法,构成刑事犯罪的,依法移送国家司法机关处理: (1)为他人窃取、刺探、收买或违规提供公司机密的; (2)利用职权强制他人泄露公司机密的。 6 相关文件: 6.1 《产品开发管理程序》 6.2 《参照样品管理程序》 6.3 《参照样品管理作业办法》 6.4 《图面及技术资料管制程序》 6.5 《门禁管理办法》 7 相关表单: 7.1 《机密文件外携许可单》 文件名称 文件编号 密级 发文部门 发文时间 携带期限 外携原因 是否回收 是 □ 否 □ 分管协理 总经理 领取时间 领取人 收回时间 收文人 文件标准用纸 表单编号:F-XX-001/A






