1、技术保密管理制度技术保密管理制度 第1章 总则第1条 为加强对设计过程所用“电子绘图”、“规划报告书”、“投标书”等涉密图纸和文件以及公司“核心知识产权”及其相关内容在计算机信息系统运行的安全,保护公司核心秘密,促进公司设计和信息化的健康发展,根据中华人民共和国保守国家秘密法、中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定及有关保密工作规定等规定,结合本公司实际,特制定本制度。第2条 适用范围1.本制度适用于公司所有员工;2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。第
2、2章 保密范围第3条 公司秘密是指:1、设计过程涉密的图纸及文件(如电子图、规划设计类报告);2、不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取;2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势;3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施;4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如设计图纸、可研报告、初步设计、管理诀窍、客户名单、招投标中的投标报价
3、及标书内容等;5.本制度所称设计类报告,是指设计成品(包括设计报告及图表、统计数据、表格等)。第4条 公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项;2.公司就经营管理作出的重大决策中的秘密事项;3.公司生产、科研、科技交流中的秘密事项;4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项;5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项;6.其他秘密事项。第3章 密级分类第5条 公司秘密分为三类:绝密、机密和秘密。第6条 绝密是指与公司生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全、利益或者生存遭受特别严重损害的事项,主要包括以
4、下内容。1.公司设计类工程项目资料、投标资料;2.按档案法规定属于绝密级别的各种档案;3.公司重要会议纪要。第7条 机密是指与本公司生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全、利益或者生存遭受严重损害的事项,主要包括以下内容。1.公司核心技术涉及的设计图纸和相关资料;2.尚未确定的公司重要人事调整及安排情况、公司对管理人员的考评材料;3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置;4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书;5.按档案法规定属于
5、机密级别的各种档案;6.获得竞争对手情况的方法、渠道及公司相应对策;7.外事活动中内部掌握的原则和政策。第8条 秘密是指与本公司生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全、利益或者生存遭受损害的事项,主要包括以下内容。1.公司高管的家庭住址及外出活动去向;2.经营企划方案;3.公司有关部门所调查的事故和违法违纪事件及责任人情况和载体;4.公司大事记;5.设计图纸、各类技术文件等;6.按档案法规定属于秘密级别的各种档案;7.各种检查表格和检查结果。 第4章 保密措施第9条 各密级知晓范围 1.绝密级 公司领导班子成员及与绝密内容有直接关系的工作人员;2.机密级 部长级别以上管理
6、人员以及与机密内容有直接关系的工作人员;3.秘密级 主任级别以上管理人员以及与秘密内容有直接关系的工作人员。第10条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。第11条 公司董事长负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人,各部门视本部门业务情况设立兼职保密员。第12条 如果在对外交往与合作中需要提供公司秘密,应先由总经理(必要时董事长)批准。第13条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。第14条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司行政部,行政部应立
7、即做出相应处理。 第15条 公司董事长、总经理及各机要部门必须严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁。 第16条 文档人员、保密人员出现工作变动时应及时办理交接手续,并由上级领导签字确认。第17条 司机对领导在车内的谈话应严格保密。第5章 保密环节控制第18条 计算机及计算机网络设施 1.机房为设备重地,无关人员一律不准进入;2.对重要信息应有异地备份措施和保密措施;3.应有计算机病毒和有害数据防治措施;4.应有网络攻击防范和追踪措施;5.其他相关安全保护技术措施;6.存储有设计图、核心技术及图纸报告等涉密电子文档的电脑必须设置开机密码,且密码只能由电脑使用者掌握,不得有第二
8、方知晓。7.非本公司不得任意使用存储有设计图、核心技术及图纸报告等涉密电子文档的电脑。8.未经允许不得将设计图、核心技术及图纸报告等涉密电子文档下载和拷贝;9.必要时对涉密电子文档应采取单机专用或购置功能软件,从技术上防止设计图、核心技术及图纸报告等被下载和拷贝。第19条 文件打印 1.文件送打印时,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在文相关记录记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数;2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中;3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电
9、子文档应消除或加密保存。第20条 涉密文件发送和E-mail使用 1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员;2.发文部门下发文件时应认真做好发文记录;3.保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员;4.对于剩余文件应妥善保管,不得遗失;5.发送保密文件时应由专人负责,严禁让非规定人员或试用期员工发送保密文件;6.公司禁止员工未经允许在E-mail个人邮箱传递涉密文件和信息;7.如公司使用保密软件,应在软件功能加入涉密文件和信息外泄技术闭锁。第21条 涉密文件复印 1.原则上保密文件不得复印,如遇特殊情况需由主管报公司总经理(或公司董
10、事长)批准方可执行;2.文件复印应做好登记;3.复印件只能交给部门主管或其指定人员,不得交给其他人员;4.复印废弃件应即时销毁。第22条 文件借阅 借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要由提供方领导许可并签字注明。 第23条 传真件 1.传递保密文件时,不得通过未经允许的传真机传递;2.收发涉密传真件时应做好登记;3.保密传真件的收件人只能为部门主管负责人或其指定人员。第24条 录音、录像 1.录音、录像应由指定部门整理并确定保密级别;2.保密录音、录像材料由行政部负责存档管理。第25条 档案 1.档案室为涉
11、密文件保管重地,无关人员一律不准进入;2.借阅文件时应填写“申请借阅单”,并由主管领导签字;3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由行政部批准借阅;4.秘密文件的保管应与普通文件区别开,按等级、期限加强保护;5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记;6.不得将档案材料借给无关人员查阅;7.秘密档案不得复印、摘抄,如遇特殊情况需由主管报总经理批准后方可实施。第26条 保密部门管理 1.与保密材料相关的部门均为保密部门,如董事长、管理层、总工办、经营拓展部、行政部、财务部等;2.有关部门需指定兼职保密员,从而加强保密工作;3.保密部门应做好保密材料的保
12、管、登记和使用记录工作。第27条 会议 1.所有重要会议均由行政部协助相关部门做好保密工作;2.应严格控制涉密会议参会人员,无关人员不应参加;3.承办涉密会议时会务组应认真做好到会人员签到及材料发放登记工作;4.保卫人员应认真鉴别到会人员,无关人员不得入内;5.会议录音、摄像人员由行政部指定。 第28条 保密协议与竞业限制协议1.公司要按照有关法律规定,与相关工作人员签订保密协议和竞业限制协议(或在其他协议中含竞业限制条款);2.保密协议与竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法公司提起诉讼。第29条 员工离职规定 1.
13、员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如可研报告、图纸、数据资料、电子文档等)交回本公司。2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。 3.员工离开公司后,如果利用在公司掌握或接触的由公司所拥有的商业秘密、核心技术,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密、核心技术时,应当征得本公司的同意,并支付一定的使用费。4.未征得公司同意或者无证据证明有关技术内容
14、为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。第6章 违纪处理第30条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以 100 元至 500 元的罚款。第31条 利用职权强制他人违反本制度者,公司将视情节给予开除处理,并处以 500 元以上的罚款。第32条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以 5000 元以上的罚款,必要时依法追究其法律责任。第7章 附则第33条 本制度由行政部负责制定,公司讨论通过后报董事长批准执行。第34条 本制度由行政部负责解释,自发布之日起实行。第35条 本规定未尽事宜,按国家相关法律规定办理。
