工作保密管理暫行辦法總則目的為加強(qiáng)公司工作保密管理，維護(hù)公司的合法權(quán)益和利益，保障公司各項(xiàng)工作的順利進(jìn)行，根據(jù)國(guó)家相關(guān)法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)，結(jié)合本公司實(shí)際情況，特制定本暫行辦法。適用范圍本辦法適用于公司內(nèi)部所有部門、員工以及與公司有業(yè)務(wù)往來(lái)的外部合作伙伴、供應(yīng)商等涉及公司工作信息接觸的相關(guān)人員。保密定義本辦法所指的工作保密信息，是指公司在經(jīng)營(yíng)、管理、技術(shù)研發(fā)、市場(chǎng)拓展等過(guò)程中產(chǎn)生的，不為公眾所知悉、能為公司帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)公司采取保密措施的各類信息，包括但不限于商業(yè)秘密、技術(shù)秘密、客戶信息、財(cái)務(wù)數(shù)據(jù)、戰(zhàn)略規(guī)劃等。管理原則工作保密管理遵循積極防范、突出重點(diǎn)、依法管理的原則，既確保公司保密信息的安全，又便于公司各項(xiàng)工作的正常開(kāi)展。保密組織與職責(zé)保密管理委員會(huì)公司設(shè)立保密管理委員會(huì)，作為公司保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)。保密管理委員會(huì)由公司高層管理人員組成，主任由公司總經(jīng)理?yè)?dān)任。其主要職責(zé)包括：1.制定公司保密工作的總體方針、政策和規(guī)劃；2.審定公司保密管理制度和重要保密事項(xiàng)；3.研究解決公司保密工作中的重大問(wèn)題；4.監(jiān)督、檢查公司保密工作的執(zhí)行情況。保密工作辦公室保密管理委員會(huì)下設(shè)保密工作辦公室，負(fù)責(zé)公司保密工作的日常管理。保密工作辦公室設(shè)在公司綜合管理部門，配備專職或兼職保密工作人員。其主要職責(zé)包括：1.貫徹執(zhí)行保密管理委員會(huì)的決定和工作部署；2.組織制定和修訂公司保密管理制度、工作流程和保密協(xié)議等；3.開(kāi)展保密宣傳教育和培訓(xùn)工作；4.組織對(duì)公司保密事項(xiàng)的審查和確定；5.監(jiān)督、檢查公司各部門保密工作的落實(shí)情況，查處泄密事件；6.負(fù)責(zé)公司保密檔案的管理和保密信息的統(tǒng)計(jì)工作。各部門職責(zé)公司各部門是本部門保密工作的責(zé)任主體，部門負(fù)責(zé)人為本部門保密工作第一責(zé)任人。各部門應(yīng)設(shè)立兼職保密員，協(xié)助部門負(fù)責(zé)人做好本部門的保密工作。各部門的主要職責(zé)包括：1.貫徹執(zhí)行公司保密管理制度和工作要求；2.確定本部門的保密事項(xiàng)和保密范圍，制定相應(yīng)的保密措施；3.組織本部門員工開(kāi)展保密宣傳教育和培訓(xùn)；4.定期對(duì)本部門的保密工作進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除保密隱患；5.配合保密工作辦公室做好保密檢查和泄密事件的調(diào)查處理工作。保密范圍與密級(jí)確定保密范圍公司工作保密信息的范圍主要包括以下幾類：1.商業(yè)秘密：包括公司的經(jīng)營(yíng)戰(zhàn)略、市場(chǎng)計(jì)劃、營(yíng)銷策略、客戶名單、銷售渠道、采購(gòu)信息、定價(jià)策略、財(cái)務(wù)報(bào)表、成本核算、利潤(rùn)分配等。2.技術(shù)秘密：包括公司的技術(shù)研發(fā)成果、專利技術(shù)、專有技術(shù)、工藝流程、技術(shù)方案、技術(shù)數(shù)據(jù)、技術(shù)文檔等。3.管理秘密：包括公司的內(nèi)部管理制度、人事信息、薪酬福利、績(jī)效考核、內(nèi)部審計(jì)報(bào)告等。4.其他保密信息：包括公司與外部合作伙伴簽訂的保密協(xié)議中涉及的信息、公司尚未公開(kāi)的重大決策、重要會(huì)議記錄等。密級(jí)確定公司保密信息根據(jù)其重要程度和泄露后可能給公司造成的損害程度，分為絕密、機(jī)密、秘密三個(gè)等級(jí)。1.絕密級(jí)：是指最重要的公司保密信息，泄露后會(huì)使公司的安全和利益遭受特別嚴(yán)重的損害。如公司的核心技術(shù)秘密、重大商業(yè)決策、關(guān)鍵客戶信息等。2.機(jī)密級(jí)：是指重要的公司保密信息，泄露后會(huì)使公司的安全和利益遭受嚴(yán)重的損害。如公司的重要技術(shù)方案、重要市場(chǎng)策略、重要財(cái)務(wù)數(shù)據(jù)等。3.秘密級(jí)：是指一般的公司保密信息，泄露后會(huì)使公司的安全和利益遭受一定的損害。如公司的一般性技術(shù)資料、一般性客戶信息、一般性管理文件等。密級(jí)確定程序公司各部門應(yīng)根據(jù)保密范圍和密級(jí)劃分標(biāo)準(zhǔn)，對(duì)本部門產(chǎn)生的保密信息進(jìn)行初步確定，并填寫《保密信息密級(jí)確定申請(qǐng)表》，報(bào)保密工作辦公室審核。保密工作辦公室審核后，報(bào)保密管理委員會(huì)審定。保密信息的密級(jí)一經(jīng)確定，應(yīng)在相關(guān)文件、資料、載體上標(biāo)明密級(jí)標(biāo)識(shí)。保密措施人員管理1.入職管理：公司在招聘員工時(shí)，應(yīng)與擬錄用人員簽訂保密協(xié)議，明確其在工作期間及離職后的保密義務(wù)。對(duì)涉及公司核心保密信息的崗位，應(yīng)進(jìn)行背景調(diào)查，確保其具備良好的保密意識(shí)和職業(yè)道德。2.培訓(xùn)教育：公司應(yīng)定期組織員工開(kāi)展保密宣傳教育和培訓(xùn)，提高員工的保密意識(shí)和保密技能。培訓(xùn)內(nèi)容包括保密法律法規(guī)、公司保密制度、保密技術(shù)等。新員工入職后，應(yīng)及時(shí)進(jìn)行保密培訓(xùn)。3.離職管理：?jiǎn)T工離職時(shí)，應(yīng)辦理離職手續(xù)，交回所有涉及公司保密信息的文件、資料、載體等，并簽訂《離職保密承諾書》，承諾在離職后一定期限內(nèi)繼續(xù)履行保密義務(wù)。對(duì)掌握公司核心保密信息的員工，公司可與其簽訂競(jìng)業(yè)限制協(xié)議，限制其在離職后一定期限內(nèi)到與公司有競(jìng)爭(zhēng)關(guān)系的單位工作。文件資料管理1.文件資料的制作：公司員工在制作涉及保密信息的文件資料時(shí)，應(yīng)按照保密規(guī)定標(biāo)明密級(jí)和保密期限，并采取相應(yīng)的保密措施。文件資料的起草、修改、審核等過(guò)程應(yīng)在安全的環(huán)境中進(jìn)行。2.文件資料的收發(fā)：公司應(yīng)建立文件資料收發(fā)登記制度，對(duì)涉及保密信息的文件資料進(jìn)行嚴(yán)格管理。文件資料的收發(fā)應(yīng)通過(guò)機(jī)要渠道或?qū)Ｈ藗鬟f，確保文件資料的安全。3.文件資料的保管：公司應(yīng)設(shè)立專門的保密文件資料保管場(chǎng)所，配備必要的保密設(shè)備和設(shè)施，如保險(xiǎn)柜、保密柜等。對(duì)涉及保密信息的文件資料應(yīng)分類存放，定期進(jìn)行清查和盤點(diǎn)。4.文件資料的借閱：公司員工因工作需要借閱涉及保密信息的文件資料時(shí)，應(yīng)填寫《文件資料借閱申請(qǐng)表》，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后，方可借閱。借閱的文件資料應(yīng)在規(guī)定的時(shí)間內(nèi)歸還，不得擅自復(fù)制、摘抄或轉(zhuǎn)借他人。5.文件資料的銷毀：公司對(duì)不再需要的涉及保密信息的文件資料應(yīng)及時(shí)進(jìn)行銷毀。銷毀文件資料應(yīng)采用粉碎、焚燒等方式，確保文件資料無(wú)法恢復(fù)。銷毀文件資料時(shí)，應(yīng)填寫《文件資料銷毀申請(qǐng)表》，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后，由兩人以上監(jiān)銷。計(jì)算機(jī)信息系統(tǒng)管理1.安全防護(hù)：公司應(yīng)建立健全計(jì)算機(jī)信息系統(tǒng)安全防護(hù)體系，采取防火墻、入侵檢測(cè)、加密技術(shù)等措施，防止外部網(wǎng)絡(luò)攻擊和內(nèi)部信息泄露。2.用戶管理：公司應(yīng)建立計(jì)算機(jī)信息系統(tǒng)用戶管理制度，對(duì)用戶賬號(hào)和密碼進(jìn)行嚴(yán)格管理。用戶賬號(hào)應(yīng)專人專用，密碼應(yīng)定期更換。對(duì)涉及公司保密信息的計(jì)算機(jī)信息系統(tǒng)，應(yīng)實(shí)行訪問(wèn)控制，限制非授權(quán)人員的訪問(wèn)。3.數(shù)據(jù)備份：公司應(yīng)定期對(duì)計(jì)算機(jī)信息系統(tǒng)中的保密數(shù)據(jù)進(jìn)行備份，并將備份數(shù)據(jù)存放在安全的地方。備份數(shù)據(jù)應(yīng)采用加密技術(shù)進(jìn)行處理，確保數(shù)據(jù)的安全。4.移動(dòng)存儲(chǔ)設(shè)備管理：公司應(yīng)加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理，嚴(yán)禁在移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)涉及公司保密信息的文件資料。如因工作需要必須使用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)保密信息時(shí)，應(yīng)采用加密技術(shù)對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密處理，并嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備的使用范圍。會(huì)議管理1.會(huì)議保密：公司召開(kāi)涉及保密信息的會(huì)議時(shí)，應(yīng)選擇安全的會(huì)議場(chǎng)所，并采取相應(yīng)的保密措施。會(huì)議期間，應(yīng)禁止無(wú)關(guān)人員進(jìn)入會(huì)議場(chǎng)所，對(duì)會(huì)議內(nèi)容進(jìn)行嚴(yán)格保密。2.會(huì)議記錄：公司會(huì)議記錄人員應(yīng)按照保密規(guī)定對(duì)會(huì)議內(nèi)容進(jìn)行記錄，并妥善保管會(huì)議記錄。會(huì)議記錄不得擅自外傳，如需查閱會(huì)議記錄，應(yīng)經(jīng)會(huì)議主持人批準(zhǔn)。3.會(huì)議文件：公司會(huì)議發(fā)放的涉及保密信息的文件資料，應(yīng)按照文件資料管理的有關(guān)規(guī)定進(jìn)行管理。會(huì)議結(jié)束后，應(yīng)及時(shí)收回會(huì)議文件資料。對(duì)外合作管理1.合作協(xié)議：公司與外部合作伙伴、供應(yīng)商等簽訂合作協(xié)議時(shí)，應(yīng)明確雙方的保密義務(wù)和責(zé)任，簽訂保密協(xié)議。保密協(xié)議應(yīng)包括保密信息的范圍、保密期限、保密措施、違約責(zé)任等內(nèi)容。2.信息提供：公司向外部合作伙伴、供應(yīng)商等提供涉及公司保密信息的文件資料時(shí)，應(yīng)進(jìn)行嚴(yán)格審查，并按照規(guī)定的程序進(jìn)行審批。提供的保密信息應(yīng)采取必要的保密措施，如加密、標(biāo)識(shí)等。3.監(jiān)督檢查：公司應(yīng)加強(qiáng)對(duì)外部合作伙伴、供應(yīng)商等的保密監(jiān)督檢查，定期對(duì)其保密工作進(jìn)行評(píng)估。如發(fā)現(xiàn)外部合作伙伴、供應(yīng)商等存在違反保密協(xié)議的行為，應(yīng)及時(shí)采取措施，追究其違約責(zé)任。保密檢查與監(jiān)督檢查內(nèi)容公司保密檢查的內(nèi)容主要包括保密制度的執(zhí)行情況、保密措施的落實(shí)情況、保密信息的管理情況等。具體包括：1.保密制度的宣傳教育情況；2.保密文件資料的管理情況；3.計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)情況；4.人員保密管理情況；5.對(duì)外合作保密管理情況等。檢查方式公司保密檢查分為定期檢查和不定期檢查。定期檢查每半年進(jìn)行一次，由保密工作辦公室組織實(shí)施。不定期檢查根據(jù)工作需要隨時(shí)進(jìn)行，可由保密工作辦公室單獨(dú)組織，也可會(huì)同相關(guān)部門聯(lián)合組織。檢查結(jié)果處理公司保密檢查結(jié)束后，應(yīng)形成檢查報(bào)告，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題提出整改意見(jiàn)和建議。對(duì)違反保密制度的行為，應(yīng)按照公司有關(guān)規(guī)定進(jìn)行處理。對(duì)存在重大保密隱患的部門或個(gè)人，應(yīng)責(zé)令其限期整改，并進(jìn)行跟蹤檢查。泄密事件的處理事件報(bào)告公司員工發(fā)現(xiàn)泄密事件后，應(yīng)立即向部門負(fù)責(zé)人報(bào)告。部門負(fù)責(zé)人接到報(bào)告后，應(yīng)及時(shí)向保密工作辦公室報(bào)告。保密工作辦公室接到報(bào)告后，應(yīng)立即向保密管理委員會(huì)報(bào)告，并采取相應(yīng)的措施，防止泄密事件的擴(kuò)大。事件調(diào)查保密管理委員會(huì)接到泄密事件報(bào)告后，應(yīng)立即成立泄密事件調(diào)查組，對(duì)泄密事件進(jìn)行調(diào)查。調(diào)查組應(yīng)查明泄密事件的原因、經(jīng)過(guò)、后果等情況，提出處理意見(jiàn)和建議。事件處理對(duì)泄密事件的處理應(yīng)根據(jù)泄密事件的性質(zhì)和情節(jié)輕重，按照公司有關(guān)規(guī)定進(jìn)行處理。對(duì)構(gòu)成犯罪的，應(yīng)依法追究刑事責(zé)任。對(duì)泄密事件的責(zé)任單位和責(zé)任人，應(yīng)給予相應(yīng)的紀(jì)律處分和經(jīng)濟(jì)處罰。整改措施公司應(yīng)根據(jù)泄密事件的調(diào)查結(jié)果，及時(shí)采取整改措施，完善保密制度和保密措施，防止類似泄密事件的再次發(fā)生。獎(jiǎng)勵(lì)與處罰獎(jiǎng)勵(lì)公司對(duì)