PAGE企業(yè)外包保密制度規(guī)范一、總則（一）目的為規(guī)范公司外包業(yè)務(wù)中的保密行為，保護(hù)公司的商業(yè)秘密、技術(shù)秘密等重要信息，防止因外包活動導(dǎo)致信息泄露，特制定本制度。（二）適用范圍本制度適用于公司所有涉及外包業(yè)務(wù)的部門、崗位以及參與外包項目的第三方服務(wù)提供商（以下簡稱“外包商”）。（三）定義1.商業(yè)秘密：指不為公眾所知悉、能為公司帶來經(jīng)濟利益、具有實用性并經(jīng)公司采取保密措施的技術(shù)信息和經(jīng)營信息。2.技術(shù)秘密：包括但不限于公司的產(chǎn)品設(shè)計、工藝流程、技術(shù)訣竅、研發(fā)成果等。3.外包業(yè)務(wù)：指公司將部分業(yè)務(wù)委托給外包商完成的活動，包括但不限于軟件開發(fā)、數(shù)據(jù)處理、物流配送、客服服務(wù)等。（四）保密原則1.預(yù)防為主原則：采取有效的保密措施，預(yù)防信息泄露事件的發(fā)生。2.最小化原則：僅向外包商提供完成外包業(yè)務(wù)所需的最小限度的信息。3.合法合規(guī)原則：保密措施和行為必須符合國家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的要求。二、保密職責(zé)（一）公司職責(zé)1.建立保密管理體系：制定和完善保密制度，明確保密責(zé)任，建立保密監(jiān)督機制。2.開展保密培訓(xùn)：定期組織公司員工進(jìn)行保密知識培訓(xùn)，提高員工的保密意識和技能。3.審查外包合同：在與外包商簽訂合同前，明確保密條款和違約責(zé)任，確保外包商承擔(dān)保密義務(wù)。4.監(jiān)督檢查：對外包業(yè)務(wù)中的保密工作進(jìn)行定期檢查和不定期抽查，及時發(fā)現(xiàn)和糾正存在的問題。（二）部門職責(zé)1.業(yè)務(wù)部門負(fù)責(zé)業(yè)務(wù)對接：在與外包商溝通業(yè)務(wù)需求時，嚴(yán)格按照保密制度提供信息，確保信息的準(zhǔn)確性和完整性。監(jiān)督保密執(zhí)行：對外包商的保密工作進(jìn)行日常監(jiān)督，及時發(fā)現(xiàn)和反饋保密問題。配合調(diào)查處理：在發(fā)生信息泄露事件時，積極配合公司進(jìn)行調(diào)查和處理。2.法務(wù)部門提供法律支持：為保密制度的制定和執(zhí)行提供法律意見，確保制度的合法性。審查合同條款：對與外包商簽訂的合同中的保密條款進(jìn)行審查，保障公司的合法權(quán)益。處理法律糾紛：在信息泄露引發(fā)法律糾紛時，負(fù)責(zé)處理相關(guān)法律事務(wù)。3.人力資源部門納入考核內(nèi)容：將保密工作納入員工績效考核體系，對違反保密制度的員工進(jìn)行相應(yīng)的處罰。開展背景調(diào)查：在招聘外包商員工時，進(jìn)行必要的背景調(diào)查，確保其具備良好的保密意識和職業(yè)道德。（三）員工職責(zé)1.遵守保密制度：嚴(yán)格遵守公司的保密制度，不得泄露公司的任何保密信息。2.妥善保管信息：妥善保管工作中接觸到的保密信息，防止信息丟失、被盜或被篡改。3.及時報告問題：發(fā)現(xiàn)保密信息可能存在泄露風(fēng)險時，及時向公司報告。4.離職交接：員工離職時，按照公司規(guī)定辦理保密信息的交接手續(xù)，不得私自保留或泄露公司保密信息。（四）外包商職責(zé)1.簽訂保密協(xié)議：與公司簽訂保密協(xié)議，明確保密責(zé)任和義務(wù)。2.建立保密制度：在外包商內(nèi)部建立完善的保密制度，確保其員工遵守保密規(guī)定。3.加強人員管理：對外包商員工進(jìn)行保密培訓(xùn)和教育，提高其保密意識和技能。4.采取保密措施：在外包業(yè)務(wù)開展過程中，采取必要的保密技術(shù)和管理措施，防止信息泄露。5.配合公司檢查：積極配合公司對外包業(yè)務(wù)保密工作的檢查和監(jiān)督，及時整改存在的問題。6.承擔(dān)違約責(zé)任：如因外包商原因?qū)е鹿颈Ｃ苄畔⑿孤叮獍虘?yīng)承擔(dān)相應(yīng)的違約責(zé)任。三、保密措施（一）信息提供與管理1.明確信息范圍：業(yè)務(wù)部門在向外包商提供信息前，應(yīng)明確所需提供的信息范圍，并進(jìn)行嚴(yán)格審核，確保提供的信息為完成外包業(yè)務(wù)所必需的最小限度信息。2.分級分類管理：對公司的保密信息進(jìn)行分級分類，根據(jù)信息的重要性和敏感性采取不同的保密措施。3.簽訂保密協(xié)議：在與外包商簽訂外包合同的同時，必須簽訂保密協(xié)議，明確保密的范圍、期限、違約責(zé)任等內(nèi)容。保密協(xié)議應(yīng)作為合同的重要組成部分，具有同等法律效力。4.專人負(fù)責(zé)對接：指定專人負(fù)責(zé)與外包商進(jìn)行業(yè)務(wù)對接，確保信息傳遞的準(zhǔn)確性和安全性。對接人員應(yīng)嚴(yán)格遵守保密制度，不得擅自擴大信息提供范圍。（二）物理安全措施1.辦公場所安全：外包商應(yīng)確保其辦公場所的安全，采取必要的門禁系統(tǒng)、監(jiān)控系統(tǒng)等措施，防止無關(guān)人員進(jìn)入辦公區(qū)域。2.存儲設(shè)備安全：對外包業(yè)務(wù)涉及的存儲設(shè)備進(jìn)行加密處理，設(shè)置訪問密碼，并定期進(jìn)行數(shù)據(jù)備份，防止數(shù)據(jù)丟失。存儲設(shè)備應(yīng)妥善保管，避免被盜或損壞。3.網(wǎng)絡(luò)安全措施：建立健全網(wǎng)絡(luò)安全防護(hù)體系，對外包業(yè)務(wù)使用的網(wǎng)絡(luò)進(jìn)行安全監(jiān)控和防護(hù)，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。采用防火墻、入侵檢測系統(tǒng)等技術(shù)手段，確保網(wǎng)絡(luò)安全。（三）人員管理措施1.背景審查：在選擇外包商時，對其進(jìn)行全面的背景審查，了解其信譽、資質(zhì)、保密管理情況等，確保外包商具備良好的保密能力。2.培訓(xùn)教育：定期組織外包商員工參加保密培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)包括保密法律法規(guī)、公司保密制度、保密技術(shù)和技能等，提高外包商員工的保密意識和業(yè)務(wù)水平。3.監(jiān)督考核：建立對外包商的監(jiān)督考核機制，定期對外包商的保密工作進(jìn)行評估和考核，對違反保密協(xié)議的外包商進(jìn)行相應(yīng)的處罰。4.人員流動管理：對外包商員工的離職、調(diào)動等情況進(jìn)行跟蹤管理，確保其在離職或調(diào)動前完成保密信息的交接和清理工作，防止信息泄露。（四）技術(shù)保密措施1.加密技術(shù)應(yīng)用：對外包業(yè)務(wù)涉及的重要信息采用加密技術(shù)進(jìn)行處理，確保信息在傳輸和存儲過程中的保密性。2.訪問控制技術(shù)：建立嚴(yán)格的訪問控制機制，對外包商員工的信息訪問權(quán)限進(jìn)行明確規(guī)定，只有經(jīng)過授權(quán)的人員才能訪問相應(yīng)的保密信息。3.數(shù)據(jù)脫敏處理：在向外包商提供數(shù)據(jù)時，對涉及敏感信息的數(shù)據(jù)進(jìn)行脫敏處理，確保數(shù)據(jù)在不影響外包業(yè)務(wù)開展的前提下，保護(hù)敏感信息的安全。四、保密信息的使用與限制（一）使用目的限制外包商只能將公司提供的保密信息用于完成外包業(yè)務(wù)的目的，不得將其用于任何其他目的。（二）使用范圍限制1.外包商應(yīng)嚴(yán)格按照公司規(guī)定的范圍使用保密信息，不得擅自擴大使用范圍。2.未經(jīng)公司書面同意，外包商不得將保密信息提供給任何第三方。（三）使用方式限制1.外包商應(yīng)采取必要的措施確保保密信息的安全使用，不得通過任何方式泄露、傳播或轉(zhuǎn)讓保密信息。2.外包商在使用保密信息過程中，應(yīng)遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，不得利用保密信息從事違法違規(guī)活動。五、保密信息的存儲與傳輸（一）存儲要求1.外包商應(yīng)將公司提供的保密信息存儲在安全可靠的存儲設(shè)備中，并采取加密、備份等措施，防止信息丟失、損壞或泄露。2.存儲設(shè)備應(yīng)存放在安全的場所，設(shè)置專人管理，嚴(yán)格限制訪問權(quán)限。（二）傳輸要求1.在保密信息傳輸過程中，外包商應(yīng)采用加密技術(shù)進(jìn)行傳輸，確保信息在傳輸過程中的保密性。2.對于重要的保密信息，應(yīng)采用安全可靠的傳輸渠道，如專用網(wǎng)絡(luò)、加密郵件等，避免通過公共網(wǎng)絡(luò)傳輸。3.在傳輸保密信息前，外包商應(yīng)確保接收方具備相應(yīng)的保密能力和條件，并與其簽訂保密協(xié)議。六、保密監(jiān)督與檢查（一）內(nèi)部監(jiān)督1.公司成立保密工作監(jiān)督小組，定期對外包業(yè)務(wù)中的保密工作進(jìn)行檢查和監(jiān)督。2.業(yè)務(wù)部門應(yīng)定期對與外包商的業(yè)務(wù)往來進(jìn)行自查，發(fā)現(xiàn)問題及時整改，并向公司保密工作監(jiān)督小組報告。（二）外包商自查1.外包商應(yīng)定期對外包業(yè)務(wù)中的保密工作進(jìn)行自查，發(fā)現(xiàn)問題及時采取措施進(jìn)行整改，并向公司提交自查報告。2.公司有權(quán)對外包商的自查情況進(jìn)行抽查，確保外包商切實履行保密義務(wù)。（三）違規(guī)處理1.對于違反保密制度的行為，公司將視情節(jié)輕重給予相應(yīng)的處罰，包括但不限于警告、罰款、解除合同等。2.如因外包商原因?qū)е鹿颈Ｃ苄畔⑿孤?，外包商?yīng)承擔(dān)因此給公司造成的全部損失，包括但不限于直接經(jīng)濟損失、間接經(jīng)濟損失、法律費用等。3.對于違反保密制度構(gòu)成犯罪的行為，公司將依法移送司法機關(guān)追究刑事責(zé)任。七、保密信息的銷毀與處置（一）銷毀條件1.當(dāng)外包業(yè)務(wù)結(jié)束或保密信息不再需要時，外包商應(yīng)按照公司要求及時銷毀保密信息。2.保密信息的銷毀應(yīng)在公司監(jiān)督下進(jìn)行，確保銷毀徹底，無法恢復(fù)。（二）銷毀方式1.對于存儲在紙質(zhì)介質(zhì)上的保密信息，應(yīng)采用焚燒、粉碎等方式進(jìn)行銷毀。2.對于存儲在電子介質(zhì)上的保密信息，應(yīng)采用格式化、刪除、加密擦除等方式進(jìn)行銷毀，并確保存儲