XXXXXX有限公司内部保密工作制度
第一章 总则
第一条 为切实加强XXXXXX有限公司(以下简称公司)内部保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司的合法权益不受侵犯,根据《公司章程》,制定本制度。
第二条 公司秘密是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息,在一定时间内只限一定范围人员知悉的事项。
第三条 公司总部、附属组织和分支机构以及全体职员都有保守公司秘密的义务,对个人产生的需要保密的纸质文件、电子文件要采取安全保护措施,防止泄密。
第四条 公司保密工作,实行积极防范、突出重点、既确保秘密又充分履行信息披露义务的方针。
第二章 保密范围、种类及密级确定
第五条 公司的保密事项包括以下三类:
(一)可能对公司产品交易价格产生重大影响,但尚不具备公开披露条件的信息;
(二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息;
(三)涉及公司员工隐私及其他利益相关者信息的资料。
第六条 公司秘密包括但不限于以下内容:技术秘密、商业秘密、
- 1 -
经营管理信息和员工个人隐私。
(一)技术秘密包括:公司独特的运作模式;公司购买或研发的享有独立知识产权的、不为外界所知悉的专有的技术资料及所有研发过程的草稿、图纸、文件资料、工艺流程等技术信息及其各种形式的载体。
(二)商业秘密包括:公司合作伙伴(渠道/加盟商等)或客户要求公司不得向第三人透漏的秘密, 合作伙伴的地址、电话;公司的业务计划、规划、方案、意向等经营活动中需要保密的部分;涉及商业秘密的业务函电等;公司的资产负债、预算决算、资金调度等财务方面的秘密;公司与合作伙伴的分歧等商业秘密。
(三)经营管理信息:企业战略规划、企业管理思路、各项内控制度、管理办法、企业文化;公司经营策略、公关策略、商务优惠及劳务报酬给付方案、客户名单及联系方式;客户销售策略、业务渠道和推广网络、培训课程流程及客户服务方案;财务状况等经营及财务信息。包括但不限于客户名单、合同价格、研究报告、报表、商业计划、商业机密、商业模式、公司决议等所有的商业信息、财务信息以及会议资料和文件;公司依照法律规定或者有关协议的约定,对外承担保密义务的事项。
(四)员工个人隐私包括:员工人事档案、员工的薪金收入、股东投资比例、住宅电话、家庭成员等相关信息;其他员工生活中属于个人隐私的部分。
第七条 公司内部信息秘密等级可分为“绝密”、“机密”、“秘密”。 - 2 -
(一)绝密是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,如未开标的投标文件、未公开的重大投资决策、未启动的项目规划类文件等;
(二)机密是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如公司的战略规划、财务报表、统计资料、重要会议记录、公司经营情况等;
(三)秘密是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议等。
第八条 定级方法
由文件生成部门负责人确定文件的密级程度、保密期限,并在文件的右上角标明。属公司秘密事项但不能标明密级的,由涉密部门负责人口头通知接触范围内的人员。
第三章 涉密重点部门、人员范围及管理权限
第九条 公司行政中心为保密工作管理部门,全面负责公司保密的日常工作。公司保密工作管理部门主要职责包括:
(一)及时传达贯彻上级部门有关保密工作的方针、政策、指示、决定,并结合公司实际,组织研究贯彻落实的具体意见和措施;
(二)监督和检查各部门的保密工作;
(三)部署公司保密工作重要事项;
(四)组织召开行政办公会议并对公司重大泄密事件进行研究和处理;
(五)组织解决密级不明确或者有争议的事项。
- 3 -
第十条 公司主要涉密部门包括:总经办、财务部、企划部、人力资源部、运营部、产品部,以及所属企业主要涉密部门。 第十一条 公司主要涉密人员包括:
(一)公司总经理、总监、总助等高级管理人员;
(二)列入主要涉密部门的全体员工;
(三)负责保密事项制作、保管的人员;
(四)公司保密工作管理部门根据需要临时或专门指定的部门或个人。
第十二条 保密工作管理权限:
(一)绝密事项(含载体),由绝密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。绝密事项的发放、传阅均需经总经理批准,并应限制在一定时间内返还保管。绝密事项允许知悉的范围是公司总经理、总监等高级管理人员、绝密事项形成的相关人员,及总经理、总监等高级管理人员认为需要让其知悉的对象;
(二)机密事项(含载体),由机密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。机密事项的发放、传阅,须经总经理或总经理授权主管领导批准。机密事项允许知悉的范围为公司总经理、总监、总助等高级管理人员、参与机密事项过程的相关人员;
(三)秘密事项(含载体),由秘密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。秘密事项的发放要编- 4 -
号、签收,传阅要有传阅签名记录,并返还保管。秘密事项允许知悉的范围为公司总经理、总监、总助等高级管理人员、参与秘密事项过程的相关人员。
第四章 保密管理
第十三条 公司与接触重要机密的员工以书面形式签订《保密协议》(见附件),包含以下主要条款:保密的内容和范围;保密合同双方的权利和义务;保密协议的期限;违约责任。
第十四条 传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员查看,控制传阅文件的交接,以防丢失。
第十五条 不得擅自翻印、复印、传抄秘密文件、资料;不得在公共场所谈论秘密事项,不得在私人通讯中涉及秘密内容。保密材料复印件应视同原件管理,复印过程的废页应及时销毁。 第十六条 保密材料严格按照批准的份数打印,不得擅自多印多留,草稿视同原件一样管理,打印过程形成的废页、废件应及时销毁。
第十七条 传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。
第十八条 做好通讯中的保密工作,不在无保密措施的电话、传真机上传递保密材料。
第十九条 做好公司重要会议的保密工作,会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,会后检
- 5 -
查有无遗漏材料。
第二十条 做好办公自动化中的保密工作,对保密材料加设浏览和下载权限。
第二十一条 公司主要涉密部门配置必要的保密管理办公设备,并在部门保密事项所涉及的基础性规范及工作流程中完善保密管理流程。
第五章 泄密的处理
第二十二条 泄密是指下列行为之一:
(一)使公司秘密被不应知悉者了解的;
(二)使公司秘密超过了限定的接触范围,而不能证明未被不应知悉者了解的。
第二十三条 公司发生或者发现泄密事件,应当在知悉泄密事件后及时报告行政中心和总经办。遇重大特殊情况时,可直接向分管领导上报。
第二十四条 发生泄密事件的部门,应根据情况及时采取补救措施,最大限度减少泄密造成的损失。处置泄密事件,应做到如下几点:
(一)任何部门和个人应积极配合有关部门查明事发原因;
(二)应对责任人进行处理,以增强保密意识;
(三)采取纠正和预防措施,防止类似泄密事件的再次发生。
第六章 责任与奖惩
第二十五条 符合下列情形之一者,公司对有关部门或人员给予- 6 -
表彰或奖励:
(一)及时举报泄密事件,且避免可能由此造成公司损失的;
(二)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的;
(三)在改进保密技术、保密措施等方面取得显著成绩的。 第二十六条 出现下列情况之一者,给予警告,并同时采取经济处罚:
(一)泄露公司秘密,尚未造成严重后果或经济损失的;
(二)已泄露公司秘密但采取了补救措施的。
第二十七条 出现下列情况之一者,应予以辞退,情节严重的,将依法追究相关法律责任:
(一)故意或过失泄露秘密,造成严重后果或重大经济损失的;
(二)违反本制度规定,为他人窃取、收买或提供公司秘密的;
(三)利用职权强制他人违反保密规定的。
第七章 附 则
第二十八条 本制度之修订及解释权属于公司行政管理中心。 第二十九条 本制度自下发之日起实施。
附件:《保密协议》
- 7 -
第二篇:关于印发保密工作制度的通知
各部门:
为加强我校保密工作,现将保密要害部门部位有关保密工作制度印发给你们,请认真学习并按相关规定执行。
一、涉密人员管理制度
1、涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
2、选拔任用涉密人员,要依照机要干部的标准和保密干部专业化要求,进行严格审查,并报上级保密工作部门备案。不得使用临时聘用人员。
3、涉密人员管理由单位组织、人事和保密部门共同实施,并对涉密人员在岗位情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的,应坚决调离。
4、涉密人员上岗前,必须先参加保密工作部门举办的保密业务培训,实行持证上岗。
5、涉密人员在岗、离岗和出国(境)前及涉密外事活 1
动前必须进行保密教育,不断强化政治业务素质,增强保密观念。
6、涉密人员必须与单位保密组织签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。
7、涉密人员辞职、调动,单位应征求上级保密工作部门的意见,并视情况进行脱密期管理。脱密期一般为6个月至3年。
8、涉密人员调动或退休须及时清退个人承办、保管的密件,经有关部门验证无误后,方可予以办理工作调动或退休手续。
二、定密和密级调整制度
1、成立定密工作指导小组,确定单位法人代表或分管保密工作的领导为定密责任人,负责对本单位国家秘密确定、调整工作的指导和审核。
2、单位日常工作中产生的文件、资料、文稿、报表及计算机硬盘、软盘和录音(像)带等磁介质载体,应当按照有关《保密范围规定》,及时确定、调整密级和保密期限。
3、确定、调整国家秘密必须履行必要的工作程序,由承办该事项工作人员,根据有关保密范围的规定提出确定、调整的初步意见,报定密工作指导小组和单位领导审核批准。
4、单位自行产生的国家秘密事项,若发现不符合保密 2
范围规定的,应及时纠正;泄漏后对国家安全和利益的损害程度已发生明显变化,或公开后无损于国家安全和利益的,应及时调整密级、保密期限或解密。
5、国家秘密事项一经确定和调整,须在有关载体上作出规范化的标识。
6、定密工作实行责任追究制。对不及时或不准确或漏定、错定造成泄密的,要追究有关人员和领导的责任。
三、涉密载体(介质)密品使用保密管理制度
1、涉密载体及密品,必须由单位机要保密人员统一管理,密件收发、交换、借阅应履行登记签字手续。
2、文件只发组织单位,一般不发给个人。
3、传递密件应使用安全可靠的交通工具,不得通过普通邮政进行。绝密件的传递,应单独密封,交由机要交通负责或专车二人护送。
4、密件传阅应专夹专人直传,不得横传,并做到当天阅读当天退还机要室,不得在机要室以外场所存放。
5、销毁密件,须认真登记、经单位分管领导审批后,统一送市公文销毁站销毁。个人不得擅自销毁密件。
6、因工作需要随身携带密件、密品外出的,必须经单位主管领导批准,并采取可靠的安全措施。
7、对涉密的硬盘、软盘、U盘、磁盘等载体,应当根据有关规定确定密级和保密期限,并视同秘密文件、资料, 3
由机要室统一登记,集中管理。
8、单位领导参加会议带回的密件应及时交机要室登记管理,个人不得留存。
四、信息提供、发布和上网保密审查制度
1、信息提供、发布、上网实行保密审查、领导审批和登记备案制度。
2、保密审查实行自审与送审相结合的方式。自审指信息是否涉密由单位自行审查;送审指信息是否涉密界限不清的,送交有关主管部门和保密工作部门审定。
3、信息发布、上网,坚持涉密不公开、不上网和谁发布、谁上网、谁负责的原则。
4、对涉密信息确需对外发布、上网的,应采取解密或者删节、改编、隐去等保密措施,并经主管部门或保密工作部门审定。
5、接受记者采访,不得涉及国家秘密内容。特殊情况需要涉密的,事先经单位领导批准,并向采编人员申明,要求其不得公开报道。
五、重大涉密活动及涉外活动保密制度
1、重要涉密、涉外活动,应事先研究制定保密计划或预案,并做到有领导分管、有专门机构和人员负责日常保密工作。
2、涉密活动应当选在安全保密的场所进行。不得在接 4
待外国人的宾馆、饭店进行。事前应对活动场所进行安全保密技术检查。
3、涉密活动必须明确规定参加人员的范围,并对有关工作人员进行保密教育,规定保密纪律,严禁无关人员进入活动场所。
4、涉密活动期间的秘密文件、资料,要有专人负责管理;印制要在载体上标明密级、保密期限和顺序编号;分发要履行登记、签收手续。不得随意提供给新闻记者。
5、涉外活动中需要对外提供资料的,应根据对外合作与交流的实际需要,确定提供的范围,并对确需提供的资料进行严格保密审查。
6、未经上级主管部门同意,单位、个人不得擅自接待境外人员。
7、接待境外人员参观时,应当对涉及国家秘密的事项(部位)采取保密措施。并事前明确规定参观的范围、路线、项目及介绍内容。
8、参加涉外活动不得携带秘密文件、资料;因工作需要携带的,应当经单位主管领导批准,并采取严格的保密安全措施。
六、计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。 5
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
七、办公自动化、通信设备保密管理制度
1、涉密办公自动化设备,应安置在安全保密的场所,并按照保密要害部门、部位的要求,配备保密安全设施。
2、使用涉密办公自动化设备,应针对其涉密内容和涉密程度及设备电磁波辐射的不同情况,采取相应的保密技术 6
措施。
3、使用进口的办公自动化设备处理涉密信息时,必须进行安全保密技术检查后方可使用。
4、在有线、无线通信中传递国家秘密信息,必须采取保密措施,并坚持密电(传)密复,严禁密电(传)明复,明密混用。
5、严禁在无保密措施的手机、电话中谈论、传递国家秘密信息。
6、严禁使用普通传真机(电传机)传送涉及国家秘密的文电、资料、图表等。
7、涉密办公自动化设备更换或维修,应当在涉密场所进行,并有专人监督。所更换的设备或配件,在未采取技术处理时,不得挪为他用。
8、单位复印机应由专人管理,严禁擅自复印涉密文件、资料、图表等。
八、安全保密监督检查制度
1、将保密工作情况纳入社会治安综合治理和文明创建考评检查内容。
2、保密工作部门有权对单位涉及国家秘密信息的载体、人员、设施、设备、场所及对执行保密法规制度等实施保密监督检查,对督查中发现的问题,要限期整改,并有文字记载。
7
3、单位保密部门要加强对保密要害部门部位的保密安全检查,每半年对保密部门部位落实保密责任制、保密规章制度等情况进行一次全面检查,发现问题,及时督促整改。
4、“五一”、“十一”、元旦、春节等节假日及放假期间,值班人员要加强对保密要害部门部位的巡查,确保保密要害部门部位的安全。
5、机要保密人员对经管的国家秘密载体要加强平时的自查,按照“月清理、季核对、半年清退”的要求,做好国家秘密载体的清理核对工作,做到帐目清楚,手续齐全。
二○○六年十二月四日
主题词:保密工作 制度 通知
———————————————————————— 中共武汉市委党校办公室 20xx年12月7日印发 ————————————————————————
共印5份 8