衡器廠保密管理制度衡器廠保密管理制度第一章總則第一條目的為規(guī)范衡器廠保密管理工作，保護(hù)國(guó)家秘密、商業(yè)秘密及客戶信息，維護(hù)企業(yè)合法權(quán)益，保障生產(chǎn)經(jīng)營(yíng)安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，結(jié)合衡器廠實(shí)際情況，制定本制度。第二條適用范圍本制度適用于衡器廠全體員工、臨時(shí)工作人員、實(shí)習(xí)生、外包服務(wù)人員、合作伙伴及所有接觸衡器廠涉密信息的第三方人員。第三條保密原則1.合法合規(guī)原則：保密管理活動(dòng)必須符合國(guó)家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)要求；2.全員參與原則：全體員工均有保守企業(yè)秘密的義務(wù)，任何部門和個(gè)人不得泄露企業(yè)秘密；3.最小授權(quán)原則：涉密信息僅向工作需要的員工授權(quán)，不得超出工作范圍；4.全程管理原則：對(duì)涉密信息實(shí)行從產(chǎn)生到銷毀的全生命周期管理；5.責(zé)任追究原則：對(duì)違反保密規(guī)定的行為，依法依規(guī)追究責(zé)任。第四條保密定義1.國(guó)家秘密：符合《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定的衡器廠涉密事項(xiàng)；2.商業(yè)秘密：衡器廠未公開的技術(shù)信息、經(jīng)營(yíng)信息、客戶信息、財(cái)務(wù)信息等具有商業(yè)價(jià)值并采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息；3.客戶信息：在生產(chǎn)經(jīng)營(yíng)活動(dòng)中知悉的客戶名稱、聯(lián)系方式、交易內(nèi)容、技術(shù)參數(shù)等非公開信息；4.工作秘密：在生產(chǎn)經(jīng)營(yíng)、管理活動(dòng)中產(chǎn)生的未公開的內(nèi)部信息，如生產(chǎn)數(shù)據(jù)、工藝流程、設(shè)備參數(shù)等。第二章保密組織機(jī)構(gòu)及職責(zé)第五條保密工作領(lǐng)導(dǎo)機(jī)構(gòu)設(shè)立衡器廠保密委員會(huì)，由廠長(zhǎng)擔(dān)任主任，分管生產(chǎn)、技術(shù)、人力資源、安全等副廠長(zhǎng)擔(dān)任副主任，各部門負(fù)責(zé)人為委員。保密委員會(huì)負(fù)責(zé)全面領(lǐng)導(dǎo)保密工作，研究決策重大保密事項(xiàng)。第六條保密辦公室設(shè)立保密辦公室，隸屬于行政部，負(fù)責(zé)日常保密管理工作。主要職責(zé)包括：1.制定和完善保密管理制度；2.組織開展保密宣傳教育；3.實(shí)施保密監(jiān)督檢查；4.處理保密事件；5.管理保密文件和涉密載體；6.審核涉密人員資質(zhì)。第七條部門保密職責(zé)1.生產(chǎn)部：負(fù)責(zé)生產(chǎn)技術(shù)秘密、工藝參數(shù)、設(shè)備數(shù)據(jù)的保密管理，禁止非授權(quán)人員接觸生產(chǎn)設(shè)備；2.技術(shù)部：負(fù)責(zé)產(chǎn)品設(shè)計(jì)、技術(shù)研發(fā)、測(cè)試數(shù)據(jù)的保密管理，嚴(yán)格控制技術(shù)圖紙和資料；3.銷售部：負(fù)責(zé)客戶信息、銷售策略、報(bào)價(jià)體系等商業(yè)秘密的保密管理；4.采購(gòu)部：負(fù)責(zé)供應(yīng)商信息、采購(gòu)價(jià)格、合同條款等商業(yè)秘密的保密管理；5.財(cái)務(wù)部：負(fù)責(zé)財(cái)務(wù)數(shù)據(jù)、成本信息、融資信息等財(cái)務(wù)秘密的保密管理；6.人力資源部：負(fù)責(zé)員工保密協(xié)議簽訂、保密培訓(xùn)、離職人員保密管理；7.行政部：負(fù)責(zé)辦公場(chǎng)所、文件管理、信息系統(tǒng)等綜合保密管理。第八條員工保密職責(zé)1.遵守保密制度，保守工作中知悉的任何秘密；2.妥善保管涉密文件、資料、設(shè)備；3.不得擅自復(fù)制、傳播、外帶涉密信息；4.發(fā)現(xiàn)泄密風(fēng)險(xiǎn)及時(shí)報(bào)告；5.簽訂保密協(xié)議，履行保密義務(wù)。第三章涉密信息分類及管理第九條涉密信息分類1.絕密級(jí)：直接關(guān)系國(guó)家安全、重大經(jīng)濟(jì)利益或可能導(dǎo)致重大損失的信息，如核心技術(shù)研發(fā)數(shù)據(jù)、國(guó)家重點(diǎn)科研項(xiàng)目數(shù)據(jù)等；2.機(jī)密級(jí)：泄露會(huì)對(duì)企業(yè)造成嚴(yán)重?fù)p害的信息，如核心工藝參數(shù)、主要客戶名單、重要合同條款等；3.秘密級(jí)：泄露會(huì)對(duì)企業(yè)造成一定損害的信息，如一般客戶信息、常規(guī)技術(shù)資料、內(nèi)部管理數(shù)據(jù)等；4.內(nèi)部級(jí)：未達(dá)到秘密級(jí)但需內(nèi)部管理的非涉密信息，如一般生產(chǎn)數(shù)據(jù)、行政文件等。第十條涉密信息產(chǎn)生管理1.技術(shù)信息：研發(fā)過(guò)程中產(chǎn)生的技術(shù)文檔、實(shí)驗(yàn)數(shù)據(jù)、設(shè)計(jì)圖紙等，實(shí)行分級(jí)編號(hào)管理；2.經(jīng)營(yíng)信息：客戶資料、銷售數(shù)據(jù)、市場(chǎng)分析等，建立客戶信息庫(kù)并設(shè)置訪問權(quán)限；3.財(cái)務(wù)信息：成本數(shù)據(jù)、利潤(rùn)數(shù)據(jù)、融資信息等，實(shí)行財(cái)務(wù)室專管；4.生產(chǎn)信息：工藝參數(shù)、設(shè)備參數(shù)、生產(chǎn)數(shù)據(jù)等，實(shí)行車間專管；5.管理信息：人事檔案、內(nèi)部文件、會(huì)議記錄等，實(shí)行檔案室專管。第十一條涉密信息流轉(zhuǎn)管理1.文件流轉(zhuǎn)：涉密文件通過(guò)內(nèi)部系統(tǒng)流轉(zhuǎn)或經(jīng)保密辦公室審批后傳遞，禁止紙質(zhì)文件跨部門隨意傳遞；2.電子數(shù)據(jù)：涉密電子文件通過(guò)加密系統(tǒng)傳輸，禁止使用公共網(wǎng)絡(luò)傳輸涉密信息；3.會(huì)議管理：涉密會(huì)議在指定場(chǎng)所召開，會(huì)議記錄按涉密文件管理，參會(huì)人員需簽訂保密承諾書。第十二條涉密信息存儲(chǔ)管理1.紙質(zhì)載體：涉密文件存儲(chǔ)在帶鎖的文件柜中，實(shí)行雙人雙鎖管理，重要文件由專人保管；2.電子載體：涉密電腦設(shè)置加密系統(tǒng)，涉密服務(wù)器放置在安全機(jī)房，禁止連接互聯(lián)網(wǎng)；3.移動(dòng)存儲(chǔ)：涉密U盤、光盤等實(shí)行登記管理，使用前經(jīng)保密辦公室審批，使用后及時(shí)銷毀。第十三條涉密信息銷毀管理1.紙質(zhì)文件：通過(guò)碎紙機(jī)粉碎或焚燒銷毀，禁止隨意丟棄；2.電子數(shù)據(jù)：通過(guò)專業(yè)軟件徹底清除，禁止簡(jiǎn)單刪除；3.移動(dòng)存儲(chǔ)：銷毀前登記備案，銷毀后確認(rèn)無(wú)殘留信息；4.報(bào)廢設(shè)備：涉密設(shè)備報(bào)廢前徹底清空數(shù)據(jù)，并物理銷毀存儲(chǔ)介質(zhì)。第四章涉密人員管理第十四條涉密人員范圍1.直接接觸絕密級(jí)信息的員工；2.直接接觸機(jī)密級(jí)信息的研發(fā)、生產(chǎn)、銷售、采購(gòu)等關(guān)鍵崗位員工；3.知悉秘密級(jí)或內(nèi)部級(jí)信息的普通崗位員工；4.外包服務(wù)人員、合作伙伴中接觸企業(yè)信息的第三方人員。第十五條涉密人員資質(zhì)審查1.新員工入職前進(jìn)行保密背景審查，重點(diǎn)崗位需提供無(wú)犯罪記錄證明；2.涉密人員需通過(guò)保密培訓(xùn)考核，合格后方可接觸涉密信息；3.外包人員需簽訂保密協(xié)議，明確保密責(zé)任。第十六條涉密人員授權(quán)管理1.涉密人員授權(quán)實(shí)行分級(jí)管理，根據(jù)崗位需求授予相應(yīng)級(jí)別的涉密權(quán)限；2.授權(quán)需經(jīng)部門負(fù)責(zé)人和保密辦公室雙重審批；3.授權(quán)期限與工作內(nèi)容相關(guān)，定期審核調(diào)整。第十七條涉密人員培訓(xùn)1.新員工入職時(shí)必須接受保密培訓(xùn)，考核合格后方可上崗；2.涉密人員每年至少接受一次專項(xiàng)保密培訓(xùn)，培訓(xùn)內(nèi)容包括：-國(guó)家保密法律法規(guī)；-企業(yè)保密制度；-涉密信息管理；-泄密風(fēng)險(xiǎn)防范；-泄密事件處置。3.培訓(xùn)記錄存檔備查。第十八條涉密人員離職管理1.離職員工需辦理涉密信息清退手續(xù)，交還所有涉密文件、設(shè)備、證件；2.簽訂保密承諾書，明確離職后的保密義務(wù)，保密期限為離職后三年；3.涉密人員離職前需接受保密談話，重點(diǎn)崗位需進(jìn)行脫密期管理。第五章信息系統(tǒng)保密管理第十九條網(wǎng)絡(luò)安全1.建立防火墻、入侵檢測(cè)系統(tǒng)，禁止非法訪問企業(yè)網(wǎng)絡(luò)；2.涉密信息系統(tǒng)與公共網(wǎng)絡(luò)物理隔離，必要時(shí)設(shè)置邏輯隔離；3.定期進(jìn)行網(wǎng)絡(luò)安全檢查，及時(shí)修復(fù)漏洞。第二十條信息系統(tǒng)訪問控制1.涉密信息系統(tǒng)實(shí)行賬戶管理，用戶名和密碼定期更換；2.高級(jí)別賬戶需雙人授權(quán)，禁止使用默認(rèn)密碼；3.訪問日志實(shí)時(shí)記錄，定期審計(jì)。第二十一條數(shù)據(jù)安全1.涉密數(shù)據(jù)加密存儲(chǔ)，傳輸過(guò)程加密處理；2.重要數(shù)據(jù)備份，制定災(zāi)難恢復(fù)預(yù)案；3.禁止在涉密電腦上安裝非授權(quán)軟件，禁止使用藍(lán)牙、U盤等移動(dòng)存儲(chǔ)設(shè)備。第二十二條外部設(shè)備管理1.禁止使用個(gè)人手機(jī)、電腦接入企業(yè)網(wǎng)絡(luò)；2.外部設(shè)備接入需經(jīng)審批，并安裝安全防護(hù)軟件；3.外部設(shè)備使用后及時(shí)清理，禁止存儲(chǔ)涉密信息。第六章物理環(huán)境保密管理第二十三條辦公場(chǎng)所1.涉密辦公區(qū)域設(shè)置門禁系統(tǒng)，非授權(quán)人員禁止進(jìn)入；2.涉密文件柜上鎖，重要文件柜雙人雙鎖；3.禁止在涉密區(qū)域使用無(wú)線通訊設(shè)備。第二十四條生產(chǎn)場(chǎng)所1.核心生產(chǎn)區(qū)域設(shè)置物理隔離，進(jìn)入需登記備案；2.涉密設(shè)備上鎖，操作人員需憑證操作；3.生產(chǎn)數(shù)據(jù)實(shí)時(shí)監(jiān)控，禁止無(wú)關(guān)人員接觸。第二十五條會(huì)議場(chǎng)所1.涉密會(huì)議在帶監(jiān)控的會(huì)議室召開，禁止錄音錄像；2.會(huì)議材料提前準(zhǔn)備，會(huì)后及時(shí)回收或銷毀；3.參會(huì)人員手機(jī)統(tǒng)一保管，禁止帶入會(huì)議場(chǎng)所。第二十六條檔案管理1.涉密檔案室設(shè)置防火、防盜、防潮設(shè)施；2.檔案借閱需經(jīng)部門負(fù)責(zé)人和保密辦公室審批；3.檔案銷毀需登記備案，并有兩人在場(chǎng)監(jiān)督。第七章保密協(xié)議及承諾第二十七條保密協(xié)議1.新員工入職時(shí)簽訂保密協(xié)議，明確保密范圍、期限、責(zé)任；2.涉密人員簽訂專項(xiàng)保密協(xié)議，明確脫密期義務(wù)；3.外包人員簽訂保密協(xié)議，明確保密要求和違約責(zé)任。第二十八條保密承諾1.全體員工需在員工手冊(cè)中簽署保密承諾書；2.涉密人員需在保密協(xié)議中簽署承諾書，明確保密責(zé)任；3.承諾書存檔備查，作為績(jī)效考核和責(zé)任追究的依據(jù)。第八章泄密事件處置第二十九條泄密事件報(bào)告1.發(fā)生泄密事件，當(dāng)事人需立即向部門負(fù)責(zé)人報(bào)告；2.部門負(fù)責(zé)人及時(shí)向保密辦公室報(bào)告，保密辦公室向保密委員會(huì)匯報(bào)；3.泄密事件需及時(shí)記錄，并采取補(bǔ)救措施。第三十條泄密事件調(diào)查1.保密委員會(huì)組織調(diào)查組，查明泄密原因、范圍和影響；2.調(diào)查組需收集證據(jù)，包括物證、書證、證人證言等；3.調(diào)查報(bào)告提交保密委員會(huì)審議。第三十一條泄密事件處理1.根據(jù)泄密等級(jí)和影響，對(duì)責(zé)任人進(jìn)行處分，包括警告、罰款、降級(jí)、解雇等；2.泄密造成的損失，責(zé)任人需承擔(dān)賠償責(zé)任；3.涉及違法犯罪的，移交司法機(jī)關(guān)處理。第三十二條事件教訓(xùn)總結(jié)1.泄密事件處理后，需組織全廠范圍內(nèi)進(jìn)行教訓(xùn)總結(jié)；2.修訂完善相關(guān)保密制度，堵塞管理漏洞；3.加強(qiáng)保密培訓(xùn)，提高全員保密意識(shí)。第九章獎(jiǎng)勵(lì)與責(zé)任追究第三十三條獎(jiǎng)勵(lì)1.對(duì)在保密工作中表現(xiàn)突出的部門和個(gè)人，給予通報(bào)表?yè)P(yáng)和物質(zhì)獎(jiǎng)勵(lì)；2.對(duì)發(fā)現(xiàn)泄密隱患并及時(shí)報(bào)告的員工，給予獎(jiǎng)勵(lì)；3.獎(jiǎng)勵(lì)名單在廠內(nèi)公告，作為評(píng)優(yōu)評(píng)先的依據(jù)。第三十四