制造企業(yè)研發(fā)項(xiàng)目保密管理辦法第一章總則第一條目的與依據(jù)為規(guī)范公司研發(fā)項(xiàng)目的保密管理工作，保護(hù)公司核心技術(shù)秘密與商業(yè)秘密，維護(hù)公司合法權(quán)益和競(jìng)爭(zhēng)優(yōu)勢(shì)，確保研發(fā)項(xiàng)目順利實(shí)施，依據(jù)國(guó)家相關(guān)法律法規(guī)及公司實(shí)際情況，特制定本辦法。第二條適用范圍本辦法適用于公司所有研發(fā)項(xiàng)目（包括新產(chǎn)品開(kāi)發(fā)、新技術(shù)研究、工藝改進(jìn)、材料配方研發(fā)等）從立項(xiàng)、實(shí)施、試驗(yàn)、中試到結(jié)題驗(yàn)收、成果轉(zhuǎn)化等全過(guò)程的保密管理活動(dòng)。公司所有員工、參與研發(fā)項(xiàng)目的外部合作單位及人員、訪問(wèn)學(xué)者、實(shí)習(xí)生等，均須遵守本辦法。第三條基本原則研發(fā)項(xiàng)目保密管理遵循“積極防范、突出重點(diǎn)、嚴(yán)格管理、權(quán)責(zé)明確、保障發(fā)展”的原則。保密工作應(yīng)與研發(fā)項(xiàng)目管理緊密結(jié)合，同步規(guī)劃、同步實(shí)施、同步檢查、同步考核。第四條定義1.研發(fā)項(xiàng)目秘密信息（以下簡(jiǎn)稱“涉密信息”）：指在研發(fā)項(xiàng)目過(guò)程中形成的，不為公眾所知悉，能為公司帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)公司采取保密措施的技術(shù)信息、經(jīng)營(yíng)信息和其他相關(guān)信息。2.保密措施：指公司為防止涉密信息泄露所采取的合理、必要的管理措施和技術(shù)手段。第二章組織機(jī)構(gòu)與職責(zé)第五條公司保密委員會(huì)公司設(shè)立保密委員會(huì)，作為保密工作的最高決策和協(xié)調(diào)機(jī)構(gòu)。其主要職責(zé)包括：1.審定公司研發(fā)項(xiàng)目保密管理的規(guī)章制度和發(fā)展規(guī)劃；2.審議研發(fā)項(xiàng)目中涉及國(guó)家秘密（如適用）及公司核心商業(yè)秘密的重大事項(xiàng)；3.協(xié)調(diào)解決跨部門(mén)、跨項(xiàng)目的重大保密問(wèn)題；4.組織查處重大泄密事件。第六條研發(fā)部門(mén)保密職責(zé)研發(fā)部門(mén)是研發(fā)項(xiàng)目保密管理的直接責(zé)任部門(mén)，其主要職責(zé)包括：1.貫徹執(zhí)行公司保密委員會(huì)的決策和公司保密管理制度；2.組織本部門(mén)研發(fā)項(xiàng)目的保密教育和培訓(xùn)；3.負(fù)責(zé)本部門(mén)研發(fā)項(xiàng)目涉密信息的界定、密級(jí)初步評(píng)定與報(bào)審；4.落實(shí)研發(fā)項(xiàng)目各環(huán)節(jié)的保密措施，監(jiān)督檢查項(xiàng)目組的保密工作；5.協(xié)助調(diào)查本部門(mén)發(fā)生的泄密事件。第七條項(xiàng)目組保密職責(zé)各研發(fā)項(xiàng)目組應(yīng)設(shè)立保密員（可由項(xiàng)目核心成員兼任），具體負(fù)責(zé)本項(xiàng)目的保密管理工作，其主要職責(zé)包括：1.組織項(xiàng)目成員學(xué)習(xí)公司保密制度和本項(xiàng)目的保密要求；2.具體執(zhí)行項(xiàng)目涉密信息的產(chǎn)生、流轉(zhuǎn)、使用、保管和銷(xiāo)毀等環(huán)節(jié)的保密管理；3.及時(shí)報(bào)告項(xiàng)目實(shí)施過(guò)程中發(fā)現(xiàn)的保密隱患和泄密事件；4.做好項(xiàng)目保密記錄和資料歸檔。第八條全體員工保密義務(wù)公司所有員工，特別是參與研發(fā)項(xiàng)目的人員，均有保守公司研發(fā)秘密的義務(wù)，應(yīng)嚴(yán)格遵守公司保密制度，自覺(jué)抵制泄密行為，發(fā)現(xiàn)泄密隱患或事件應(yīng)立即報(bào)告。第三章保密范圍與密級(jí)劃分第九條保密范圍制造企業(yè)研發(fā)項(xiàng)目的保密范圍主要包括，但不限于：1.技術(shù)信息：*未公開(kāi)的研發(fā)項(xiàng)目技術(shù)方案、技術(shù)路線、設(shè)計(jì)圖紙、工藝文件、技術(shù)參數(shù)、配方、樣品、模型；*關(guān)鍵核心技術(shù)、專有技術(shù)、專利申請(qǐng)文件（在公開(kāi)前）；*試驗(yàn)數(shù)據(jù)、測(cè)試結(jié)果、分析報(bào)告、仿真模型；*技術(shù)訣竅、生產(chǎn)工藝、制造方法、工裝夾具設(shè)計(jì)；*與研發(fā)相關(guān)的計(jì)算機(jī)軟件源代碼、算法、數(shù)據(jù)庫(kù)。2.經(jīng)營(yíng)信息：*研發(fā)項(xiàng)目的市場(chǎng)調(diào)研報(bào)告、可行性研究報(bào)告、項(xiàng)目建議書(shū)；*研發(fā)成本預(yù)算、經(jīng)費(fèi)使用情況、經(jīng)濟(jì)效益分析；*重要客戶名單、需求信息、合作意向、談判策略；*未公開(kāi)的新產(chǎn)品上市計(jì)劃、定價(jià)策略。3.其他信息：*公司規(guī)定的其他需要保密的與研發(fā)項(xiàng)目相關(guān)的信息。第十條密級(jí)劃分根據(jù)研發(fā)信息的重要程度、泄露后可能造成的損害程度，將研發(fā)項(xiàng)目涉密信息劃分為以下三個(gè)密級(jí)：1.絕密：指一旦泄露，將給公司造成特別嚴(yán)重?fù)p害的研發(fā)信息。例如，涉及公司核心競(jìng)爭(zhēng)力、能帶來(lái)重大經(jīng)濟(jì)利益且尚未公開(kāi)的關(guān)鍵核心技術(shù)、配方等。2.機(jī)密：指一旦泄露，將給公司造成嚴(yán)重?fù)p害的研發(fā)信息。例如，重要的研發(fā)項(xiàng)目方案、關(guān)鍵設(shè)計(jì)圖紙、核心工藝參數(shù)等。3.秘密：指一旦泄露，將給公司造成一定損害的研發(fā)信息。例如，一般性的試驗(yàn)數(shù)據(jù)、階段性研究成果、非核心的技術(shù)文檔等。第十一條密級(jí)確定與變更1.研發(fā)項(xiàng)目涉密信息的密級(jí)由項(xiàng)目組提出初步意見(jiàn)，報(bào)研發(fā)部門(mén)審核，重要或高密級(jí)信息需報(bào)請(qǐng)公司保密委員會(huì)審定。2.密級(jí)確定后，應(yīng)在涉密載體上作出明顯的密級(jí)標(biāo)識(shí)。3.隨著項(xiàng)目進(jìn)展和外部環(huán)境變化，涉密信息的密級(jí)可能發(fā)生變化，項(xiàng)目組應(yīng)及時(shí)提出密級(jí)變更或解密建議，按原審批程序辦理。4.研發(fā)項(xiàng)目結(jié)題或相關(guān)信息公開(kāi)后，應(yīng)及時(shí)進(jìn)行解密處理。第四章保密制度與措施第十二條人員管理1.入職與在崗教育：對(duì)新入職員工，特別是研發(fā)人員，必須進(jìn)行保密教育和培訓(xùn)，簽訂《保密承諾書(shū)》后方可上崗。定期組織在崗研發(fā)人員進(jìn)行保密知識(shí)更新和警示教育。2.離崗離職管理：涉密人員離崗離職前，必須辦理涉密文件資料、涉密載體的清退手續(xù)，簽訂《離崗離職保密承諾書(shū)》，明確脫密期管理要求。3.外部人員管理：外單位人員參與公司研發(fā)項(xiàng)目或進(jìn)入研發(fā)區(qū)域，須經(jīng)審批并由公司人員陪同，簽訂《外來(lái)人員保密承諾書(shū)》，明確其保密義務(wù)和責(zé)任。第十三條文件資料管理1.產(chǎn)生：涉密文件資料的產(chǎn)生應(yīng)注明密級(jí)、編號(hào)、制作日期、制作人、發(fā)放范圍。2.流轉(zhuǎn)：涉密文件資料的傳遞應(yīng)通過(guò)機(jī)要渠道或指定專人負(fù)責(zé)，建立收發(fā)登記制度。3.使用：涉密文件資料應(yīng)在符合保密要求的場(chǎng)所內(nèi)使用，未經(jīng)批準(zhǔn)不得擅自復(fù)制、摘抄、摘錄、拍攝、傳播。查閱、借閱需履行審批手續(xù)。4.保管：涉密文件資料應(yīng)存放在保險(xiǎn)柜、保密柜等專用保密設(shè)備中。5.銷(xiāo)毀：廢棄的涉密文件資料應(yīng)使用碎紙機(jī)粉碎或送指定保密銷(xiāo)毀機(jī)構(gòu)處理，嚴(yán)禁作為廢紙丟棄。第十四條載體管理1.紙質(zhì)載體：按照本辦法第十三條文件資料管理規(guī)定執(zhí)行。2.電子載體：*涉密電子文檔應(yīng)存儲(chǔ)在公司指定的涉密服務(wù)器或加密存儲(chǔ)設(shè)備中，嚴(yán)禁存儲(chǔ)在非涉密計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、私人云存儲(chǔ)或移動(dòng)存儲(chǔ)介質(zhì)中。*涉密移動(dòng)存儲(chǔ)介質(zhì)（如加密U盤(pán)、移動(dòng)硬盤(pán)）應(yīng)專人專用，妥善保管，定期查殺病毒，并禁止在非涉密計(jì)算機(jī)上使用。*嚴(yán)禁使用未經(jīng)授權(quán)的軟件對(duì)涉密電子文檔進(jìn)行編輯、處理。3.其他載體：錄音帶、錄像帶、光盤(pán)、樣品、模型等涉密載體，參照上述規(guī)定進(jìn)行管理。第十五條場(chǎng)所管理1.研發(fā)實(shí)驗(yàn)室、設(shè)計(jì)室、檔案室等重點(diǎn)保密場(chǎng)所，應(yīng)設(shè)置明顯的保密標(biāo)識(shí)，限制無(wú)關(guān)人員進(jìn)入。2.保密場(chǎng)所應(yīng)采取必要的防盜、防竊聽(tīng)、防偷拍措施。3.禁止在非保密場(chǎng)所談?wù)?、處理涉密信息。第十六條信息設(shè)備管理1.涉密計(jì)算機(jī)應(yīng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)物理隔離，嚴(yán)禁安裝無(wú)線網(wǎng)卡、藍(lán)牙等無(wú)線設(shè)備。2.非涉密計(jì)算機(jī)嚴(yán)禁處理、存儲(chǔ)涉密信息。3.辦公自動(dòng)化設(shè)備（打印機(jī)、復(fù)印機(jī)、掃描儀等）的使用應(yīng)符合保密規(guī)定，涉密文件的打印、復(fù)印需履行審批手續(xù)，并做好登記。4.嚴(yán)禁使用非公司配發(fā)的個(gè)人通訊設(shè)備（如手機(jī)）在保密場(chǎng)所拍攝、錄音、錄像涉密信息。第十七條對(duì)外活動(dòng)管理1.未經(jīng)批準(zhǔn)，不得擅自對(duì)外披露研發(fā)項(xiàng)目的涉密信息。2.對(duì)外技術(shù)交流、學(xué)術(shù)報(bào)告、參展、投標(biāo)等活動(dòng)，涉及研發(fā)信息的，需進(jìn)行保密審查。3.與外部單位簽訂合作協(xié)議、技術(shù)開(kāi)發(fā)合同等，必須包含保密條款，明確雙方的保密責(zé)任。第十八條研發(fā)項(xiàng)目各階段保密管理1.立項(xiàng)階段：對(duì)項(xiàng)目建議書(shū)、可行性研究報(bào)告等進(jìn)行保密審查，確定初步保密范圍。2.實(shí)施階段：重點(diǎn)加強(qiáng)對(duì)試驗(yàn)數(shù)據(jù)、技術(shù)方案、設(shè)計(jì)圖紙等的管理，規(guī)范信息傳遞和使用。3.中試與試生產(chǎn)階段：關(guān)注工藝參數(shù)、生產(chǎn)流程、設(shè)備調(diào)試等信息的保密。4.結(jié)題驗(yàn)收階段：做好研發(fā)成果、技術(shù)資料的整理、歸檔和保密管理。5.成果轉(zhuǎn)化階段：在技術(shù)轉(zhuǎn)讓、許可或產(chǎn)業(yè)化過(guò)程中，嚴(yán)格控制涉密信息的披露范圍和程度。第五章監(jiān)督檢查與獎(jiǎng)懲第十九條監(jiān)督檢查公司保密委員會(huì)及研發(fā)部門(mén)應(yīng)定期或不定期對(duì)研發(fā)項(xiàng)目保密管理工作進(jìn)行監(jiān)督檢查，重點(diǎn)檢查保密制度落實(shí)情況、涉密信息管理情況、保密設(shè)施設(shè)備完好情況等，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)提出整改要求。第二十條獎(jiǎng)勵(lì)對(duì)在研發(fā)項(xiàng)目保密工作中做出突出貢獻(xiàn)，有效防止泄密事件發(fā)生或挽回重大損失的單位和個(gè)人，公司將給予表彰和獎(jiǎng)勵(lì)。第二十一條懲處對(duì)違反本辦法規(guī)定，發(fā)生泄密事件或存在重大泄密隱患的，公司將視情節(jié)輕重，對(duì)相關(guān)責(zé)任人給予批評(píng)教育、經(jīng)濟(jì)處罰、行政處分，直至解除勞動(dòng)合同；構(gòu)成犯罪的，依法追究刑事責(zé)任。第六章泄密事件報(bào)告與處理第二十二條報(bào)告任何單位或個(gè)人發(fā)現(xiàn)研發(fā)項(xiàng)目泄密事件或疑似泄密事件，應(yīng)立即向研發(fā)部門(mén)負(fù)責(zé)人或公司保密委員會(huì)報(bào)告。報(bào)告內(nèi)容包括：事件發(fā)生時(shí)間、地點(diǎn)、涉及信息內(nèi)容及密級(jí)、可能的泄密途徑、責(zé)任人等。第二十三條處理程序1.啟動(dòng)預(yù)案：接到泄密報(bào)告后，公司保密委員會(huì)應(yīng)立即組織相關(guān)人員啟動(dòng)泄密事件應(yīng)急處理預(yù)案。2.調(diào)查核實(shí)：迅速查明泄密事實(shí)、原因、范圍和造成的危害。3.采取措施：立即采取補(bǔ)救措施，防止泄密范圍擴(kuò)大，減少損失。4.責(zé)任追究：根據(jù)