1、保密管理制度1 范围 本标准规定了保密管理的全过程要求,以保护公司合法权益,防范经营风险。本标准适用于公司秘密信息的日常管理。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注版本(日期)的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注版本(日期)的引用文件,其最新版本适用于本标准。中华人民共和国保守秘密法3 术语和定义下列术语和定义适用于本标准。3.1 公司秘密指公司形成或拥有,具有价值性和实用性,不为公众所知悉并采取保密措施,一旦泄露将使公司的经济利益、运营安全
2、和竞争优势受到损害的各类信息。3.2 绝密信息指公司经营发展中,直接影响公司利益的重要决策文件资料为绝密级信息。3.3 机密信息公司的财务报表、统计资料、重要会议记录、公司经营情况为机密级信息。3.4 秘密信息公司人事档案、各类合同与协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级信息。4 职责4.1 综合办公室主管领导4.1.1 负责公司保密管理组织工作,对公司保密管理负领导责任。4.2 综合办公室4.2.1 负责保密的归口管理,落实公司各项保密工作任务.4.3 人力资源部4.3.1 负责与中层管理人员签订保密承诺书。4.4 财务管理部4.4.1 负责公司财务预算、决算信息及各
3、类财务报表、统计报表的保密管理工作。4.5 企管信息部4.5.1 负责公司计算机、信息系统和网络的技术维护及采取切实有效措施,防止计算机及其系统、网络泄密。4.6 纪检审计部4.6.1 负责公司各类经济合同和安全合同的保密管理工作。4.7 各部门4.7.1 负责本部门职能范围内秘密信息的管理,组织和落实管辖范围保密工作,负管辖范围保密工作监管责任。4.7.2 负责提出本部门职能范围内的秘密范围、密级划分、保密期限和知悉范围建议,确定部门涉密岗位。4.7.3 依据秘密范围和涉密岗位等信息,确定本部门涉密计算机。4.7.4 负责与涉密岗位的员工签订保密承诺书。发生泄密事故和纠纷案件时,应协助调查、
4、解决纠纷、并将有关情况及时反馈至综合办公室主任和综合办公室主管领导。5 工作程序及要求5.1 公司秘密范围的确定5.1.1 各部门提出职能范围内的公司秘密范围、密级划分、保密期限和知悉范围,编制秘密范围清单(格式见附录C),报综合办公室主任、综合办公室主管领导审批。5.1.2 综合办公室负责编制保存保密承诺书签订人员情况表(格式见附录A)、汇总编制秘密范围目录表(格式见附录B)。5.1.3 秘密信息载体形成后,整理、制作中产生的草稿废件应及时销毁。需要保留的,应按秘密信息同等密级进行管理。5.1.4 知悉范围为部门的,具体知悉人员由该部门负责人确定。知悉人员应妥善保管有关信息载体,严禁超越知悉
5、范围传阅。5.1.2 公司秘密范围实行动态管理,正常情况下每三年调整一次,如有重要变化时,可随时调整。5.2 公司秘密的日常管理5.2.1 涉密文件原则上不得复印。 5.2.1.1 如因工作需要确需复印的,需经综合办公室主任审核、综合办公室主管领导审批同意。使用部门应将涉密文件的复印件视同原件,按本制度要求进行管理。5.2.2 禁止使用普通传真机传输公司涉密信息。5.2.3 公司管理标准必须按照受控范围发放,旧版文件应回收、销毁。5.2.4 召开涉及公司秘密的各类会议,应当做好会议保密工作,明确秘密信息知悉范围。由会议召集人决定会议的地点及参加人员,会议文件、发言材料、会议记录应根据公司秘密范
6、围确定密级,重要的涉密文件材料要及时收回。5.2.5 公司秘密信息不得随意外传。5.2.5.1 公司与外部机构进行业务往来时,如需提供公司秘密文件的,须经综合办公室主任、综合办公室主管领导审批,此外应在合同中明确对相关方的保密要求。5.2.5.2 公司相关信息必须经过综合办公室主任审核、综合办公室主管领导审批后,方可录入外部网站/网页。5.2.6 涉密计算机的管理5.2.6.1 企管信息部应确保公司办公用计算机及其系统、网络的安全,保存好各部门提交的涉密计算机清单(格式见附录D),并负责涉密计算机保密管理的技术指导工作。如有外包业务,应在合同中明确对外包单位的保密要求,确保公司秘密和计算机设备
7、的安全。5.2.6.2 涉密计算机必须与公共信息网络隔离,各部门的涉密计算机不得链接国际互联网。在与公共信息网络相联的信息设备上,不得存储、处理和传递涉密信息。5.2.6.3 未经部门负责人批准和授权,员工使用的涉密计算机不得交由非本岗位工作人员操作。5.2.6.4 严禁涉密软件、光盘、U盘、移动存储介质等在涉密计算机与非涉密计算机之间交叉使用。5.2.7 涉密人员管理5.2.7.1 人力资源部负责执行公司领导关于保密工作的相关决策,按要求与中层管理人员签订保密承诺书(中层)(格式见附录E)。5.2.7.2 各部门负责人根据本部门实际情况,与掌握公司秘密的重点部位人员签订保密承诺书(员工)(格
8、式见附录F)。5.2.7.3 涉密岗位的员工调离原工作岗位时,应与接替人员办理交接手续,所在部门应对其经管的涉密文件、资料、电子信息载体进行监交,并保留移交记录。5.2.8 涉密信息载体的销毁5.2.8.1 各部门形成的涉密纸介质文件资料和各种软盘、光盘、U盘等磁介质的销毁,需填写涉密信息载体销毁申请单(格式见附录G),经综合办公室主任审核、综合办公室主管领导审批后,由涉密部门、综合办公室、安全管理部共同销毁。5.2.8.2 涉密计算机报废前,须将旧计算机中的涉密信息全部复制到新计算机中,并将原计算机移交企管信息部,由企管信息部将储存信息的硬盘取出、留存,其余部件交回收单位。5.2.9 公司员
9、工发现公司秘密已经泄露时,应第一时间将相关情况报告综合办公室主任、综合办公室主管领导,及时作出处理。5.3 员工保密的责任与义务5.3.1 全体员工应增强保密意识,认真履行保密责任与义务,自觉维护公司利益。5.3.2 所有涉密员工均应签订保密承诺书,对保守公司秘密做出承诺,并以实际行动维护公司利益。5.3.3 不在公开发表的文章、著作、演讲中涉及公司秘密。对涉及公司秘密的信息及载体,未经批准不转借、不摘抄、不复印、不拷贝。5.3.4 严格按照保密制度传递涉密信息,妥善保管好经手的各类涉密载体5.3.5 调离公司或内部调动时,对经管的涉密文件、资料、电子信息载体应与原所在部门办理交接手续;员工调
10、离公司后,应保守所知悉的公司秘密,不得披露使用或允许他人使用其所掌握的公司秘密。6 检查与改进6.1 做好保密工作是各部门的一项重要工作,由综合办公室定期或不定期进行检查,检查结果纳入部门当月绩效评价。6.2 各部门应按照综合办公室提出的期量要求限期整改,持续改进保密管理工作。6.3 对违反本办法规定,泄露公司秘密的直接责任人,视情节轻重,予以相应的纪律、行政处分和考核。触犯国家法律的,依法追究其法律责任,并追究主管领导和相关人员的责任。7 记录记录编号记录名称保管部门存放期限保密承诺书签订人员情况表综合办公室逾期版本保留三年秘密范围清单综合办公室长期涉密计算机清单综合办公室/企管信息部逾期版
11、本保留三年保密承诺书(适用中层管理人员)综合办公室 离岗后三年保密承诺书(适用涉密岗位人员)综合办公室/各部门离岗后三年涉密信息载体销毁申请单综合办公室五年 附录A(规范性附录):保密承诺书签订人员情况表部门: 编号:姓名性别年龄所在部门职务(岗位)备注制表人: 部门负责人: 日期:版本:a.0 启用日期:2010年10月1日附录B(规范性附录):秘密范围目录部门: 公司秘密范围公司秘密是重要的涉密信息,如有泄露会使公司的利益、竞争优势遭受严重的损害。涉密信息具体包括以下内容:一、综合管理秘密密级期限知悉范围1.公司重大的决策公司机密长期2.经理办公会、中高层工作会议、专题会议记录公司机密长期
12、3.人事调整和任免事项公司机密公开前4.诉讼、仲裁案卷公司秘密永久5.信访件、案件材料公司机密永久6.与银行结算交易密码、保险柜密码公司机密永久7.公司管理进步规划公司机密长期8.财务会计报告资料公司机密长期9.成本核算资料公司机密长期10.会计账薄资料公司机密长期11.会计凭证资料公司机密长期12.审计工作底稿公司机密长期13.审计报告公司机密长期14.上级秘密公司机密长期二、技术秘密(涉及软件开发等信息技术类岗位)密级期限15.信息系统开发的管理公司机密长期三、业务秘密密级期限16.工程项目、大宗采购招投标有关文件资料公司机密开标前17.审计合同文本及相关资料公司秘密长期18.工程预算、结
13、算资料公司秘密长期19.用于审计的招投标资料公司秘密长期20.计划、价格资料公司秘密长期21.业务分配资料公司秘密长期制表人: 综合办公室负责人: 综合办公室主管领导: 日期: 年 月 日版本:a.0 启用日期:2010年10月1日附录C(规范性附录):秘密范围清单部门: 编号: 序号项目密级期限备注本部门涉密岗位:部门负责人: 综合办公室负责人: 综合办公室主管领导: 日期:版本:a.0 启用日期:2010年10月1日附录D(规范性附录): 涉密计算机清单部门: 编号:序号涉密计算机固定资产编号使用人保密责任人填表说明:1、一般情况下,使用人即为保密责任人。部门负责人: 综合办公室负责人:
14、综合办公室主管领导: 日期: 年 月 日版本:a.0 启用日期:2010年10月1日附录E(规范性附录):保 密 承 诺 书(适用中层管理人员) 编号: 我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。本人庄重承诺:一、认真遵守国家保密法律、法规和规章制度,遵守公司保密管理办法及有关规定,履行保密义务;二、不提供虚假个人信息,自愿接受保密审查;三、不违规记录、存储、复制行业秘密和公司秘密信息,不违规留存秘密载体;四、不以任何方式泄露所接触和知悉的行业秘密和公司秘密;五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;六、认真履行本部门的保密教育和保密管理职责。七、离岗时,
15、保守所知悉的公司秘密,不披露使用或允许他人使用公司秘密信息。违反上述承诺,自愿承担党纪、政纪责任和法律后果。承诺人签名:部 门:职 务:年 月 日版本:a.0 启用日期:2010年10月1日附录F(规范性附录):保 密 承 诺 书(适用涉密岗位员工) 编号: 我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。本人庄重承诺:一、认真遵守国家保密法律、法规和规章制度,遵守公司保密管理办法及有关规定,履行保密义务;二、不提供虚假个人信息,自愿接受保密审查;三、不违规记录、存储、复制行业秘密和公司秘密信息,不违规留存秘密载体;四、不以任何方式泄露所接触和知悉的行业秘密和公司秘密;五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;六、离岗时,保守所知悉的公司秘密,不披露使用或允许他人使用公司秘密信息。违反上述承诺,自愿承担党纪、政纪责任和法律后果。承诺人签名:部 门:年 月 日版本:a.0 启用日期:2010年10月1日附录G(规范性附录):涉密信息载体销毁申请单 编号:工作项目内容:申请部门: 经办人: 部门负责人: 日期:综合办公室负责人审核综合办公室主管领导审批参与人员签名申请部门:综合办公室:安全管理部:备注 版本:a.0 启用日期:2010年10月1日第 9 页 共11页
