保密管理制度
1.0 目的
为保守XX公司(以下简称"公司")秘密,防止公司经营、管理、技术、交易
等专有信息外泄,从而导致公司蒙受经济、信誉等损失,特制定本制度。
2.0 范围
本制度适用于公司各部门、分支机构的保密管理。
3.0 职责
3.1行政人事部:负责本制度的监督执行。
3.2监察部:负责本制度执行结果的监察。
4.0 保密管理制度
4.1保密原则
4.1.1公司秘密是指关系到公司的权利或利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
4.1.2公司所有员工都有保守秘密的义务,员工须特别注意不泄漏公司秘密,更不准出卖公司的秘密。
4.1.3公司保密工作,实行既确保秘密又便利工作的方针。
4.2保密范围。
4.2.1与公司有关的重大决策秘密事项。
4.2.2公司尚未公布实施的经营战略、经营方针、经营规划、经营项目及经营决策。
4.2.3公司内部掌握的合同、协议、意向书及可行性报告、重要会议记录/纪要。
4.2.4公司财务预算报告及各类财务报表、统计报表。
4.2.5公司技术档案资料。包括:技术方案、可行性报告、技术指标、计算机软件、检测报告、图纸、操作手册等一切与技术有关的书面、电子文档资料。
4.2.6公司员工人事档案、工资和劳务性收入。
4.2.7公司所掌握的尚未进入市场或尚未公开的各类其它信息。
4.2.8客户的相关资料。
4.2.9其它与公司相关联属应当保密的事项。
4.3密级。 4.3.1公司秘密的密级分为"绝密"、"机密"、"秘密"三级。
4.3.1.1"绝密"是最重要的公司秘密,泄密会使公司的权利或利益遭受特别严重的损害。
4.3.1.2"机密"是重要的公司秘密,泄密会使公司的权利或利益遭受重要的损害。
4.3.1.3"秘密"是一般的公司秘密,泄密会使公司权利或利益遭受损害。
4.3.2公司密级的确定。
4.3.2.1公司运营发展中直接影响公司权利或利益的重要决策文件资料、财务报表为绝密级。
4.3.2.2公司的规划、合作合同/协议、客户资料、技术资料、重要会议纪要、经营情况、运营管理资料为机密级。
4.3.2.3公司人事档案、合同、协议、员工工资性收入、一般性会议记录/纪要、尚未进入市场或尚未公开的各类信息为秘密级。
4.4保密措施。
4.4.1属于公司秘密的文件、资料,应当依据本制度的规定标明密级,并确定保密期限。保密期限届满,自行解密。
4.4.2属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由行政人事部部长或分管领导委托专人执行;采取电脑技术存取、处理、传递的秘密由行政人事部协助做好保密工作。
4.4.3对于密级文件夹、资料和其它物品,必须采取以下保密措施:
4.4.3.1未经公司分管领导或行政人事部部长批准,不得复制和摘抄;
4.4.3.2收发、传递和外出携带,由指定人员负责,并采取必要的安全措施;
4.4.3.3在设备完善的保险装置中保存。
4.4.4属于公司秘密的设备使用和维修,由公司指定专门部门负责执行,并采取相应的保密措施。
4.4.5在对外交往与合作中需要提供公司秘密事项的,应当事先经行政人事部部长批准;密级为机密的文件还应报公司分管领导核准;密级为绝密的文件,除应报分管领导核准外,还应报公司总经理批准。
4.4.6具有属于公司秘密内容的会议和其它活动,主办部门应采取下列保密措施:
4.4.6.1选择具备保密条件的会议场所;
4.4.6.2根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
4.4.6.3依照保密制度使用会议设备和管理会议文件;4.4.6.4确定会议内容是否传达或传达范围。
4.4.7公司工作人员发现公司秘密已经泄露或者可能泄露时,应当采取补救措施并及时报告行政人事部部长, 行政人事部部长接到报告,应立即上报公司分管领导,并及时按指示作出处理。
4.4.8记载有公司秘密事项的工作笔记或其它资料,持有人必须妥善保管。如有遗失,必须立即报告行政人事部部长组织采取补救措施,避免或减轻损害。
4.5保密纪律。
4.5.1员工保密"四不该":不该说的话,不要说;不该问的事,不要问;不该看的文件,不要看;不该记(摄、录)的事,不要记(摄、录)。
4.5.2员工保密"三不得":不得擅自携带密件外出;不得在不利于保密的地方放置密件;不得利用公用通讯工具办理秘密事项。
4.5.3员工保密"四不准":不准在私人交往和通信中泄露公司秘密;不准在公共场所谈论公司秘密;不准通过其他方式传递公司秘密;不准打听、刺探公司秘密。
4.5.4外来人员问及公司秘密,应予以婉拒避谈。
4.5.5档案室、技术资料室、研发室、财务室等机要区域,未经业务部门负责人同意,非工作人员不得进入,工作人员也不能私自带人进入。
4.5.6员工所掌握的有关公司的信息、资料和成果,未经直接上级领导允许,不得向其它任何单位或个人公开或透露。
4.5.7公司员工无论在其聘用期内或离职,均不能将公司秘密透露给其它单位或个人。
5.0 保密管理程序
5.1公司具有保密性质岗位的员工,在上岗前必须与公司签订《保密协议书》。
5.2员工发现个人所掌握的保密资料泄密或其它泄密事件发生时,必须即时报行政人事部部长组织采取应急补救措施,避免或减轻损害。
5.3发生泄密事件后,行政人事部部长应立即向公司分管领导和监察部部长报告事件发生和处置的过程,绝密文件泄密的,还应立即向总经理报告。
5.4泄密事件处理完结后,监察部部长及行政人事部部长应共同对事件发生的全过程进行调查,调查结束后会同公司分管领导、总经理依据调查结果认定事件责任,并作出是否追究当事人责任的决定。如需追究当事人责任的,则按《奖惩制度》条款的规定和程序追究责任。5.5泄密事件责任认定后,监察部部长应立即向公司总经办出具完整的监察报告。
6.0 其它
6.1本制度最终解释权归公司行政人事部。
6.2本制度自20XX年X月X日起试行二个月,试行结束后如无修订版颁布,则自动形成正式版。
6.3自本制度试行之日起,公司与《保密管理》相关的原有管理条款自动失效。
7.0 附录
7.1《保密协议书》TT-BM-002-01
7.2《异常事件责任认定书》TT-BM-002-01