2026年口碑服務(wù)公司保密工作管理制度第一章總則第一條制定目的為規(guī)范公司保密工作管理，建立健全保密防護(hù)體系，防范和化解泄密風(fēng)險，保護(hù)公司核心商業(yè)秘密、客戶信息及內(nèi)部敏感數(shù)據(jù)安全，維護(hù)公司合法權(quán)益和商業(yè)信譽，保障公司經(jīng)營發(fā)展穩(wěn)定，依據(jù)國家相關(guān)法律法規(guī)及公司經(jīng)營發(fā)展實際，特制定本制度。第二條適用范圍本制度適用于公司全體在職員工（含正式員工、試用期員工、勞務(wù)派遣員工、實習(xí)生），涵蓋市場部、服務(wù)運營部、客戶服務(wù)部、研發(fā)部、行政部、財務(wù)部、人力資源部等所有業(yè)務(wù)及職能部門。本制度所指保密范圍包括公司商業(yè)秘密、客戶敏感信息、內(nèi)部管理數(shù)據(jù)、未公開經(jīng)營信息及其他需保密的信息和資料，覆蓋信息產(chǎn)生、存儲、傳遞、使用、銷毀全流程管理。第三條核心原則預(yù)防為主原則：優(yōu)先建立事前防范機制，通過制度規(guī)范、技術(shù)防護(hù)、培訓(xùn)教育等措施，從源頭規(guī)避泄密風(fēng)險，確保保密工作前置管控。分級管控原則：根據(jù)信息的重要程度、泄密影響范圍，對涉密信息實行分級分類管理，明確不同級別信息的管控標(biāo)準(zhǔn)和防護(hù)措施，提高保密管理針對性。權(quán)責(zé)明晰原則：明確各部門及人員的保密職責(zé)，將保密責(zé)任落實到崗、量化到人，做到人人有責(zé)、層層把關(guān)，確保保密工作全程可追溯。全程管控原則：對涉密信息的產(chǎn)生、存儲、傳遞、使用、歸檔、銷毀等全流程實施閉環(huán)管理，消除管理盲區(qū)，保障信息全生命周期安全。從嚴(yán)懲處原則：對違反保密規(guī)定的行為，無論是否造成損失，均依法依規(guī)嚴(yán)肅處理；造成公司經(jīng)濟損失或聲譽損害的，依法追究相關(guān)責(zé)任。第四條制度依據(jù)本制度依據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國反不正當(dāng)競爭法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等國家法律法規(guī)，結(jié)合公司《行政管理制度》《人力資源管理制度》《財務(wù)管理制度》《客戶信息管理辦法》等內(nèi)部制度制定。未盡事宜，需嚴(yán)格遵循相關(guān)法律法規(guī)及公司其他管理規(guī)定。第二章組織架構(gòu)與職責(zé)分工第五條組織架構(gòu)公司成立保密工作小組（以下簡稱“保密小組”），由公司總經(jīng)理擔(dān)任組長，分管行政的副總經(jīng)理擔(dān)任副組長，成員包括行政部、人力資源部、財務(wù)部、各業(yè)務(wù)部門負(fù)責(zé)人及保密專員。保密小組統(tǒng)籌協(xié)調(diào)保密工作重大事項，行政部為日常執(zhí)行部門，負(fù)責(zé)保密制度的落地實施、日常監(jiān)督檢查、保密培訓(xùn)及泄密事件處置等工作，各相關(guān)部門協(xié)同落實本部門保密管理工作。第六條各部門核心職責(zé)行政部（保密工作辦公室）：牽頭制定與修訂保密工作管理制度及相關(guān)細(xì)則；組織開展保密宣傳教育和培訓(xùn)活動，提升全員保密意識；負(fù)責(zé)涉密信息的統(tǒng)一登記、歸檔管理，建立涉密信息臺賬；統(tǒng)籌落實保密技術(shù)防護(hù)措施（如辦公系統(tǒng)加密、設(shè)備管控等）；組織開展日常保密檢查和專項督查，及時發(fā)現(xiàn)并整改保密隱患；受理泄密事件報告，組織開展調(diào)查處置工作；管理保密工作相關(guān)檔案資料，定期向保密小組匯報保密工作情況。各業(yè)務(wù)及職能部門：落實本部門保密管理主體責(zé)任，明確部門保密專員；對本部門產(chǎn)生、使用的涉密信息進(jìn)行分級管控，規(guī)范信息存儲、傳遞、使用流程；組織本部門員工學(xué)習(xí)保密制度，監(jiān)督員工遵守保密規(guī)定；及時排查本部門保密隱患，發(fā)現(xiàn)問題及時整改并上報行政部；配合保密小組及行政部開展保密檢查、泄密事件調(diào)查等工作。人力資源部：負(fù)責(zé)將保密職責(zé)納入員工崗位說明書，在員工招聘、入職、轉(zhuǎn)正、調(diào)崗、離職全流程落實保密管理要求；組織新員工開展崗前保密培訓(xùn)，將保密培訓(xùn)納入員工年度培訓(xùn)計劃；對涉密崗位人員進(jìn)行背景審查和保密考核，將考核結(jié)果與薪酬、晉升掛鉤；辦理員工離職時的保密交接手續(xù)，落實離崗脫密管理要求。財務(wù)部：負(fù)責(zé)保密工作相關(guān)費用（如技術(shù)防護(hù)設(shè)備采購、保密培訓(xùn)、保密檢查等）的審核與報銷；對財務(wù)數(shù)據(jù)、資金信息等涉密財務(wù)資料進(jìn)行專項管控，規(guī)范資料存儲和傳遞流程；配合行政部開展財務(wù)領(lǐng)域保密檢查，防范財務(wù)信息泄密風(fēng)險。保密小組：審批保密工作管理制度及修訂方案；審議涉密信息分級標(biāo)準(zhǔn)、重大保密防護(hù)措施等關(guān)鍵事項；協(xié)調(diào)解決保密管理過程中的重大問題；審批泄密事件處置方案，監(jiān)督處置工作落實；定期聽取保密工作匯報，推動保密工作優(yōu)化提升。第七條崗位職責(zé)保密專員：由各部門指定專人擔(dān)任，協(xié)助部門負(fù)責(zé)人落實本部門保密管理工作；負(fù)責(zé)本部門涉密信息的登記、梳理及日常管控；收集本部門保密工作情況，及時向行政部反饋保密隱患；配合行政部開展保密培訓(xùn)、檢查及泄密事件調(diào)查工作。涉密崗位人員：嚴(yán)格遵守保密制度要求，規(guī)范處置本職工作涉及的涉密信息；主動參加保密培訓(xùn)，提升保密防護(hù)能力；發(fā)現(xiàn)保密隱患或疑似泄密情況，第一時間向部門負(fù)責(zé)人及行政部報告；離職時按要求辦理涉密信息交接手續(xù)，遵守脫密期管理規(guī)定。普通員工：遵守公司保密管理規(guī)定，不隨意打聽、傳播涉密信息；規(guī)范使用辦公設(shè)備和系統(tǒng)，防范信息泄露；發(fā)現(xiàn)他人違反保密規(guī)定的行為，及時提醒或舉報；配合公司開展保密培訓(xùn)和檢查工作。部門負(fù)責(zé)人：對本部門保密工作負(fù)總責(zé)，統(tǒng)籌推進(jìn)本部門保密制度落實；組織本部門員工開展保密學(xué)習(xí)和培訓(xùn)；定期排查本部門保密隱患，確保及時整改；發(fā)生泄密事件時，及時啟動應(yīng)急處置并上報保密小組。第三章保密范圍與分級管控第一節(jié)保密范圍界定第八條公司保密信息范圍主要包括以下內(nèi)容：商業(yè)秘密：包括但不限于公司發(fā)展戰(zhàn)略、經(jīng)營計劃、商業(yè)模式、商業(yè)談判方案、合作協(xié)議草案、市場調(diào)研數(shù)據(jù)、客戶名單、客戶需求信息、服務(wù)定價策略、營銷方案、競爭對手分析報告等。技術(shù)信息：包括但不限于研發(fā)項目方案、技術(shù)架構(gòu)設(shè)計、核心算法、軟件代碼、數(shù)據(jù)庫結(jié)構(gòu)、系統(tǒng)配置參數(shù)、技術(shù)測試報告、產(chǎn)品迭代計劃等。財務(wù)信息：包括但不限于公司財務(wù)報表、審計報告、資金預(yù)算、成本核算數(shù)據(jù)、稅務(wù)申報信息、銀行賬戶信息、薪酬福利方案等。人事信息：包括但不限于員工個人身份信息、薪酬數(shù)據(jù)、績效考核結(jié)果、晉升記錄、背景審查資料、勞動合同等。客戶敏感信息：包括但不限于客戶個人身份信息、聯(lián)系方式、業(yè)務(wù)往來記錄、服務(wù)反饋信息、隱私偏好等受法律保護(hù)的客戶信息。內(nèi)部管理信息：包括但不限于公司未公開的管理制度、會議紀(jì)要、決策文件、內(nèi)部通知、保密工作檔案等。其他需保密的信息：包括國家機關(guān)交辦的涉密事項、與第三方簽訂的保密協(xié)議約定的保密內(nèi)容等。第二節(jié)保密分級標(biāo)準(zhǔn)第九條根據(jù)信息的重要程度、泄密后可能造成的損失大小，將公司保密信息分為三個級別：核心機密、重要機密、一般機密。核心機密：指泄露后將嚴(yán)重?fù)p害公司核心利益、造成重大經(jīng)濟損失或嚴(yán)重影響公司聲譽的信息，包括但不限于公司核心商業(yè)模式、核心技術(shù)算法、重要客戶核心信息、未公開重大合作協(xié)議、年度經(jīng)營目標(biāo)及核心財務(wù)數(shù)據(jù)等。重要機密：指泄露后將損害公司利益、造成較大經(jīng)濟損失或影響公司正常經(jīng)營的信息，包括但不限于市場調(diào)研數(shù)據(jù)、一般客戶信息、營銷方案、研發(fā)項目進(jìn)展、部門級財務(wù)數(shù)據(jù)、人事管理細(xì)則等。一般機密：指泄露后將對公司經(jīng)營產(chǎn)生一定影響的內(nèi)部信息，包括但不限于公司內(nèi)部會議紀(jì)要、未公開的內(nèi)部通知、部門工作規(guī)劃、普通員工人事基礎(chǔ)信息等。第三節(jié)分級管控措施第十條核心機密管控：核心機密信息需采用加密存儲方式，存儲設(shè)備需專人保管、專人使用；傳遞核心機密信息需通過公司指定的加密渠道，嚴(yán)禁通過非加密郵件、即時通訊工具、外部存儲設(shè)備等傳遞；核心機密的查閱、使用需經(jīng)保密小組審批，嚴(yán)格限制知悉范圍；核心機密資料的銷毀需由兩人以上監(jiān)督，采用不可恢復(fù)的銷毀方式，并做好銷毀記錄。第十一條重要機密管控：重要機密信息需存儲在公司內(nèi)部專用服務(wù)器或加密設(shè)備中，設(shè)置訪問權(quán)限；傳遞重要機密信息需通過公司內(nèi)部辦公系統(tǒng)或加密郵件，嚴(yán)禁外泄；重要機密的查閱、使用需經(jīng)部門負(fù)責(zé)人及行政部審批；重要機密資料的銷毀需經(jīng)部門負(fù)責(zé)人審批，由專人監(jiān)督銷毀并記錄。第十二條一般機密管控：一般機密信息需規(guī)范存儲在公司內(nèi)部辦公系統(tǒng)或指定檔案柜中，明確保管責(zé)任人；傳遞一般機密信息需通過公司內(nèi)部渠道，不得隨意向外部人員泄露；一般機密的查閱、使用需經(jīng)部門負(fù)責(zé)人審批；一般機密資料的銷毀需按公司檔案管理規(guī)定執(zhí)行，確保信息不可恢復(fù)。第四章保密管理全流程規(guī)范第一節(jié)信息產(chǎn)生與存儲管理第十三條信息產(chǎn)生環(huán)節(jié)：涉密信息產(chǎn)生時，相關(guān)責(zé)任人需及時明確信息保密級別，標(biāo)注保密標(biāo)識（如“核心機密”“重要機密”“一般機密”）；建立涉密信息產(chǎn)生登記臺賬，記錄信息名稱、級別、產(chǎn)生時間、產(chǎn)生人、知悉范圍等信息；核心機密和重要機密信息需由專人負(fù)責(zé)管理，明確管理責(zé)任。第十四條存儲管理規(guī)范：涉密信息需存儲在公司內(nèi)部專用存儲設(shè)備或服務(wù)器中，嚴(yán)禁存儲在私人電腦、手機、外部硬盤、U盤等非公司指定設(shè)備中；存儲設(shè)備需設(shè)置密碼或加密保護(hù)，定期更換密碼；核心機密存儲設(shè)備需采取物理隔離措施，嚴(yán)禁接入互聯(lián)網(wǎng)；涉密信息存儲環(huán)境需具備安全防護(hù)條件，防止設(shè)備丟失、被盜或損壞。第二節(jié)信息傳遞與使用管理第十五條傳遞管理規(guī)范：傳遞涉密信息需選擇安全可靠的渠道，核心機密和重要機密信息必須通過公司加密辦公系統(tǒng)、加密郵件或?qū)Ｈ酥苯觽鬟f；嚴(yán)禁通過公共郵箱、微信、QQ等非加密外部渠道傳遞任何涉密信息；傳遞涉密紙質(zhì)資料需密封包裝，標(biāo)注保密級別，由專人送達(dá)并做好交接記錄；向外部單位傳遞涉密信息時，需先簽訂保密協(xié)議，明確保密責(zé)任，經(jīng)保密小組審批后執(zhí)行。第十六條使用管理規(guī)范：使用涉密信息時，需在公司內(nèi)部辦公場所內(nèi)進(jìn)行，嚴(yán)禁在公共場合、外部辦公地點使用核心機密和重要機密信息；查閱涉密信息需按分級管控要求辦理審批手續(xù)，嚴(yán)格遵守知悉范圍，不得隨意擴大查閱權(quán)限；使用涉密信息時，需做好使用記錄，記錄使用時間、使用目的、使用內(nèi)容等信息；使用完畢后，及時關(guān)閉涉密信息文件，清理使用痕跡。第三節(jié)信息歸檔與銷毀管理第十七條歸檔管理規(guī)范：涉密信息歸檔需由專人負(fù)責(zé)，按照保密級別分類歸檔至公司指定檔案管理區(qū)域或加密檔案系統(tǒng)；歸檔時需核對信息完整性、準(zhǔn)確性，標(biāo)注保密級別和歸檔時間；建立涉密檔案查閱臺賬，記錄查閱人、查閱時間、查閱目的等信息，嚴(yán)格控制查閱權(quán)限；涉密檔案保管期限按公司檔案管理規(guī)定執(zhí)行，核心機密檔案保管期限不少于10年。第十八條銷毀管理規(guī)范：涉密信息銷毀需嚴(yán)格遵守審批流程，核心機密銷毀需經(jīng)保密小組審批，重要機密銷毀需經(jīng)部門負(fù)責(zé)人及行政部審批，一般機密銷毀需經(jīng)部門負(fù)責(zé)人審批；銷毀方式需確保信息不可恢復(fù)，紙質(zhì)資料采用粉碎、焚燒等方式，電子資料采用專業(yè)數(shù)據(jù)銷毀軟件或物理破壞存儲設(shè)備的方式；銷毀過程需由兩人以上監(jiān)督，做好銷毀記錄，記錄銷毀時間、地點、方式、銷毀內(nèi)容、監(jiān)督人員等信息，銷毀記錄需歸檔留存。第四節(jié)辦公設(shè)備與環(huán)境管理第十九條辦公設(shè)備管控：公司所有辦公電腦、服務(wù)器、打印機、復(fù)印機等設(shè)備需由行政部統(tǒng)一管理，安裝安全防護(hù)軟件，定期進(jìn)行安全檢測和升級；涉密崗位電腦需設(shè)置開機密碼、屏保密碼，嚴(yán)禁接入外部存儲設(shè)備和互聯(lián)網(wǎng)；打印機、復(fù)印機打印、復(fù)印涉密資料后，需及時清理緩存，銷毀廢棄打印件、復(fù)印件；員工離職時，需交回公司配置的辦公設(shè)備，行政部需對設(shè)備內(nèi)存儲的涉密信息進(jìn)行徹底清理。第二十條辦公環(huán)境管控：公司辦公區(qū)域需設(shè)置門禁系統(tǒng)，限制外部人員進(jìn)入；核心機密工作區(qū)域需設(shè)置單獨門禁，僅限涉密崗位人員進(jìn)入；辦公區(qū)域內(nèi)嚴(yán)禁隨意擺放涉密資料，離開工作崗位時，需將涉密資料鎖入檔案柜；外部人員進(jìn)入辦公區(qū)域參觀、洽談時，需由公司員工陪同，明確活動范圍，嚴(yán)禁進(jìn)入涉密工作區(qū)域，嚴(yán)禁接觸涉密資料。第五節(jié)涉密人員全周期管理第二十一條入職管理：涉密崗位招聘時，人力資源部需對候選人進(jìn)行背景審查，核實身份信息、工作經(jīng)歷、誠信記錄等；新員工入職時，需簽訂《員工保密承諾書》，明確保密責(zé)任和義務(wù)；新員工崗前培訓(xùn)需包含保密制度、保密紀(jì)律、泄密風(fēng)險等內(nèi)容，經(jīng)保密考核合格后方可上崗。第二十二條在崗管理：公司定期組織涉密人員參加保密培訓(xùn)，提升保密意識和防護(hù)能力；對涉密人員進(jìn)行年度保密考核，考核內(nèi)容包括保密制度遵守情況、涉密信息管控情況等，考核不合格的需進(jìn)行離崗培訓(xùn)或崗位調(diào)整；涉密人員崗位變動時，需辦理涉密信息交接手續(xù)，明確交接內(nèi)容和責(zé)任，經(jīng)部門負(fù)責(zé)人及行政部審核確認(rèn)后，方可辦理調(diào)崗手續(xù)。第二十三條離崗管理：員工離職時，需向部門負(fù)責(zé)人及行政部提交《涉密信息交接清單》，辦理涉密資料、辦公設(shè)備、系統(tǒng)權(quán)限的交接手續(xù)；人力資源部需與離職員工簽訂《離崗保密承諾書》，明確脫密期要求（核心涉密崗位脫密期不少于6個月，重要涉密崗位脫密期不少于3個月，一般涉密崗位脫密期不少于1個月）；脫密期內(nèi)，離職員工需遵守保密規(guī)定，不得在競爭單位任職或從事與公司核心業(yè)務(wù)相關(guān)的工作，公司按規(guī)定支付脫密期經(jīng)濟補償；行政部需及時注銷離職員工的辦公系統(tǒng)權(quán)限、門禁權(quán)限等，清理其留存的涉密信息。第五章泄密事件處置流程第一節(jié)事件報告第二十四條發(fā)現(xiàn)泄密事件或疑似泄密情況時，相關(guān)人員需立即向部門負(fù)責(zé)人及行政部報告，情況緊急的可直接向保密小組報告；報告內(nèi)容需包括泄密事件發(fā)生時間、地點、涉及信息的級別和內(nèi)容、可能的泄密渠道、波及范圍等；嚴(yán)禁隱瞞、拖延報告泄密事件，嚴(yán)禁散布與泄密事件相關(guān)的不實信息。第二節(jié)應(yīng)急處置第二十五條行政部收到泄密報告后，需立即啟動應(yīng)急處置程序，組織人員核查事件情況，判斷泄密等級（一般泄密事件、較大泄密事件、重大泄密事件）；針對不同等級的泄密事件，采取相應(yīng)的控制措施，包括封鎖涉密信息傳播渠道、回收已泄露的涉密資料、清理相關(guān)存儲設(shè)備、限制相關(guān)人員權(quán)限等，防止泄密范圍進(jìn)一步擴大。第三節(jié)調(diào)查核實第二十六條保密小組組織成立專項調(diào)查小組，對泄密事件開展全面調(diào)查，查明泄密原因、責(zé)任人員、泄密信息的傳播范圍及造成的損失；調(diào)查過程中，需收集相關(guān)證據(jù)資料（如聊天記錄、文件傳輸記錄、設(shè)備使用記錄等），形成《泄密事件調(diào)查報告》，明確調(diào)查結(jié)論和責(zé)任認(rèn)定。第四節(jié)處理與整改第二十七條保密小組根據(jù)《泄密事件調(diào)查報告》，制定處置方案，對責(zé)任人員按本制度獎懲措施執(zhí)行處罰；造成公司經(jīng)濟損失的，依法追究賠償責(zé)任；涉嫌違法犯罪的，移交司法機關(guān)處理。第二十八條相關(guān)部門針對泄密事件暴露的問題，制定專項整改措施，明確整改責(zé)任人和整改時限；行政部跟蹤整改落實情況，確保整改到位；同時，結(jié)合泄密事件教訓(xùn)，優(yōu)化公司保密管理制度和防護(hù)措施，避免類似事件再次發(fā)生。第六章監(jiān)督考核與獎懲第一節(jié)監(jiān)督機制第二十九條日常監(jiān)督：行政部對公司保密工作開展日常監(jiān)督檢查，定期核查涉密信息存儲、傳遞、使用等環(huán)節(jié)的管控情況，檢查辦公設(shè)備安全防護(hù)措施落實情況，及時發(fā)現(xiàn)并整改保密隱患；各部門保密專員配合開展本部門日常保密監(jiān)督工作。第三十條專項檢查：保密小組每半年組織一次保密工作專項檢查，重點檢查保密制度執(zhí)行情況、涉密信息分級管控情況、泄密風(fēng)險防范措施落實情況、涉密人員管理情況等；專項檢查結(jié)束后，形成《保密工作專項檢查報告》，上報公司管理層，對發(fā)現(xiàn)的問題明確整改責(zé)任和時限。第三十一條員工監(jiān)督：員工有權(quán)對違反保密規(guī)定的行為進(jìn)行舉報，舉報可通過書面、口頭或指定郵箱等方式向行政部或保密小組提交；保密小組對舉報內(nèi)容進(jìn)行專項核查，核查屬實的，對舉報人給予獎勵，并嚴(yán)格為舉報人保密，嚴(yán)禁打擊報復(fù)舉報人。第二節(jié)考核機制第三十二條考核內(nèi)容：公司將保密工作納入各部門及員工的績效考核體系，考核周期分為季度考核及年度考核，考核內(nèi)容主要包括：保密制度執(zhí)行情況：各部門及員工是否嚴(yán)格遵守保密管理制度，是否存在違規(guī)處置涉密信息的行為；保密隱患整改情況：針對監(jiān)督檢查發(fā)現(xiàn)的保密隱患，是否及時制定并落實整改措施；涉密信息管控情況：涉密信息的產(chǎn)生、存儲、傳遞、使用、銷毀等環(huán)節(jié)是否規(guī)范，是否發(fā)生泄密事件；保密培訓(xùn)參與情況：員工是否按要求參加保密培訓(xùn)，保密考核是否合格。第三十三條考核結(jié)果應(yīng)用：績效考核結(jié)果由行政部聯(lián)合人力資源部、財務(wù)部綜合評定，作為部門評優(yōu)評先、員工薪酬調(diào)整、崗位晉升、涉密崗位任職的重要依據(jù)；考核不合格的部門，取消當(dāng)年度評優(yōu)資格；考核不合格的員工，進(jìn)行離崗培訓(xùn)，培訓(xùn)后仍不合格的，調(diào)整崗位或解除勞動合同。第三節(jié)獎懲措施第三十四條獎勵措施：對在保密工作中