企業(yè)保密管理規(guī)定
發(fā)布時間:2020-09-24 來源: 工作計劃 點擊:
企業(yè)保密管理規(guī)定 . ?
國家秘密是關系國家的安全和利益,遵照法定程序確定在一定時間內只限一定范圍的人員知悉的事項;企業(yè)秘密是關系集團公司、所屬企業(yè)及其子企業(yè)的安全和利益,依照一定程序確定,在一定時間內只限一定范圍的人員知悉的事項和信息。下面是公司保密管理規(guī)定,歡迎參閱。
? ? ?
企業(yè)保密管理規(guī)定 ? ? ?
第 1 章 總則 ? ? ?
第 1 條 根據(jù)國家相關規(guī)定,結合《公司知識產(chǎn)權管理規(guī)定》及具體情況,為保障公司整體利益和長遠利益,使公司長期、穩(wěn)定、高效地發(fā)展,適應激烈的市場競爭,特制定本制度。
? ? ?
第 2 條 適用范圍 ? ? ?
1.本制度適用于公司所有員工。
? ? ?
2.公司所有人員,包括技術開發(fā)人員、銷售人員、行政管理人員、生產(chǎn)和后勤服務人員等(以下簡稱“工作人員”),都有保守公司商業(yè)秘密的義務。
? ? ?
第 2 章 公司秘密的范圍 ? ? ?
第 3 條 公司秘密是指不為公眾所知曉、能為公司帶來經(jīng)濟利益、具有實用性且由公司采取保密措施的技術信息和經(jīng)營信息。
? ? ?
1.本制度所稱的不為公眾所知曉,是指該信息不能從公開渠道直接獲取。
? ? ?
2.本制度所稱的能為公司帶來經(jīng)濟利益、具有實用性,是指該信息具有確定的可應用性,能為公司帶來現(xiàn)實的或者潛在的經(jīng)濟利益或者競爭優(yōu)勢。
? ? ?
3.本制度所稱的公司采取保密措施,包括訂立保密協(xié)議、建立保密制度及采取其他合
理的保密措施。
? ? ?
4.本制度所稱的技術信息和經(jīng)營信息,包括內部文件,如設計、程序、產(chǎn)品配方、制作工藝、制作方法、管理訣竅、客戶名單、貨源情報、產(chǎn)銷策略、招投標中的標底及標書內容等。
? ? ?
第 4 條 公司秘密包括但不限于以下事項。
? ? ?
1.公司生產(chǎn)經(jīng)營、發(fā)展戰(zhàn)略中的秘密事項。
? ? ?
2.公司就經(jīng)營管理作出的重大決策中的秘密事項。
? ? ?
3.公司生產(chǎn)、科研、科技交流中的秘密事項。
? ? ?
4.公司對外活動(包括外事活動)中的秘密事項以及對外承擔保密義務的事項。
? ? ?
5.維護公司安全和追查侵犯公司利益的經(jīng)濟犯罪中的秘密事項。
? ? ?
6.客戶及其網(wǎng)絡的有關資料。
? ? ?
7.其他公司秘密事項。
? ? ?
第 3 章 密級分類 ? ? ?
第 5 條 公司秘密分為三類:絕密、機密和秘密。
? ? ?
第 6 條 絕密是指與公司生存、生產(chǎn)、科研、經(jīng)營、人事有重大利益關系,一旦泄露會使公司的安全和利益遭受特別嚴重損害的事項,主要包括以下內容。
? ? ?
1.公司股份構成,投資情況,新產(chǎn)品、新技術、新設備的開發(fā)研制資料,各種產(chǎn)品架構,系統(tǒng)架構、服務器數(shù)據(jù)庫和程序源代碼、密碼。
? ? ?
2.公司總體發(fā)展規(guī)劃、經(jīng)營戰(zhàn)略、營銷策略、商務談判內容及載體,正式合同和協(xié)議文書。
? ? ?
3.按《檔案法》規(guī)定屬于絕密級別的各種檔案。
? ? ?
4.公司重要會議紀要。
? ? ?
第 7 條 機密是指與本公司的生存、生產(chǎn)、科研、經(jīng)營、人事有重要利益關系,一旦泄露會使公司安全和利益遭受嚴重損害的事項,主要包括以下內容。
? ? ?
1.尚未確定的公司重要人事調整及安排情況,人力資源部門對管理人員的考評材料。
? ? ?
2.公司與外部高層人士、科研人員的來往情況及其載體。
? ? ?
3.公司薪金制度,財務專用印簽、賬號,保險柜密碼,月度、季度、年度財務預、決算報告及各類財務、統(tǒng)計報表,電腦開啟密碼,重要磁盤、磁帶的內容及其存放位置。
? ? ?
4.公司大事記。
? ? ?
5.產(chǎn)品的制造工藝、控制標準、原材料標準、成品及半成品檢測報告、進口設備儀器圖紙和相關資料。
? ? ?
6.按《檔案法》規(guī)定屬于機密級別的各種檔案。
? ? ?
7.獲得競爭對手情況的方法、渠道及公司相應對策。
? ? ?
8.外事活動中內部掌握的原則和政策。
? ? ?
9.公司總監(jiān)(助理級別)以上管理人員的家庭住址及外出活動去向。
?
? ?
第 8 條 秘密是指與本公司生存、生產(chǎn)、經(jīng)營、科研、人事有較大利益關系,一旦泄露會使公司的安全和利益遭受損害的事項,主要包括以下內容。
? ? ?
1.消費層次調查情況,市場潛力調查預測情況,未來新產(chǎn)品的市場預測情況及其載體。
? ? ?
2.廣告企劃、營銷企劃方案。
? ? ?
3.總經(jīng)理辦公室、財務部、商務部等有關部門所調查的違法違紀事件及責任人情況和載體。
? ? ?
4.生產(chǎn)、技術、財務部門的安全保衛(wèi)情況。
? ? ?
5.各類設備圖紙、說明書、基建圖紙、各類儀器資料、各類技術通知及文件等。
? ? ?
6.按《檔案法》規(guī)定屬于秘密級別的各種檔案。
? ? ?
7.各種檢查表格和檢查結果。
? ? ?
第 4 章 保密措施 ? ? ?
第 9 條 各密級知曉范圍 ? ? ?
1.絕密級 ? ? ?
董事會成員、總經(jīng)理、監(jiān)事會成員及與絕密內容有直接關系的工作人員。
? ? ?
2.機密級 ? ? ?
總監(jiān)(助理)級別以上管理人員以及與機密內容有直接關系的工作人員。
?
? ?
3.秘密級 ? ? ?
部門經(jīng)理級別以上管理人員以及與秘密內容有直接關系的工作人員。
? ? ?
第 10 條 公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
? ? ?
第11條 總經(jīng)理負責領導保密的全面工作,各部門負責人為本部門的保密工作負責人,各部門及下屬單位必須設立兼職保密員。
? ? ?
第 12 條 如果在對外交往與合作中需要提供公司秘密,應先由總經(jīng)理批準。
? ? ?
第 13 條 嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中泄露公司秘密。
? ? ?
第 14 條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露或可能泄露時,應立即采取補救措施并及時報告總經(jīng)理辦公室,總經(jīng)理辦公室應立即作出相應處理。
? ? ?
第 15 條 董事長、監(jiān)事會主席、總經(jīng)理、總監(jiān)(助理)辦公室及各機要部門必須安裝防盜門窗、嚴格保管鑰匙,非本�咳嗽鋇玫交褡己蠓嬌山?耄?肟?幣?淥??褰轡郎??兇ㄈ爍涸鴰蛘咴謐ㄈ思嘍較陸?小� ? ? ?
第 16 條 備有電腦、復印機、傳真機的部門都要依據(jù)本制度制定本部門的保密細則,并嚴格執(zhí)行:公司內部只能使用公司電腦,不得帶私人電腦進入公司進行相關工作;公司拷貝任何信息只能使用公司配置的 U 盤或移動硬盤,不得使用私人的拷貝工具;電腦系統(tǒng)需要重裝時,需要提出申請,由技術管理人員進行操作,不得擅自操作,以免造成相關信息的缺失。
? ? ?
第 17 條 文檔人員、保密人員出現(xiàn)工作變動時應及時辦理交接手續(xù),交由主管領導簽字。
? ? ?
第 18 條 司機對領導在車內的談話要嚴格保密。
?
? ?
第 5 章 保密環(huán)節(jié) ? ? ?
第 19 條 文件打印 ? ? ?
1.文件由原稿提供單位領導簽字,簽字領導對文件內容負責,文件內不得出現(xiàn)對公司不利或不該宣傳的內容,同時確定文件編號、保密級別、發(fā)放范圍和打印份數(shù)。
? ? ?
2.打印部門要做好登記,打印、校對人員的姓名應反映在發(fā)文單中,保密文件應由總經(jīng)理辦公室負責打印。
? ? ?
3.打印完畢,所有文件廢稿應全部銷毀,電腦存盤應消除或加密保存。
? ? ?
第 20 條 文件發(fā)送和 E-mail 使用 ? ? ?
1.文件打印完畢,由文印室專門人員負責轉交發(fā)文部門,并作登記,不得轉交無關人員。
? ? ?
2.發(fā)文部門下發(fā)文件時應認真做好發(fā)文記錄。
? ? ?
3.保密文件應由發(fā)文部門負責人或其指定人員簽收,不得交給其他人員。
? ? ?
4.對于剩余文件應妥善保管,不得遺失。
? ? ?
5.發(fā)送保密文件時應由專人負責,嚴禁讓試用期員工發(fā)送保密文件。
? ? ?
6.公司禁止員工在工作期間登陸個人 E-mail。員工在上班期間,應用公司的個人郵箱傳遞信息。
? ? ?
第 21 條 文件復印 ? ?
1.原則上保密文件不得復印,如遇特殊情況需由總經(jīng)理批準方可執(zhí)行。
? ? ?
2.文件復印應做好登記。
? ? ?
3.復印件只能交給部門主管或其指定人員,不得交給其他人員。
? ? ?
4.一般文件復印應有部門負責人簽字,注明復印份數(shù)。
? ? ?
5.復印廢件應即時銷毀。
? ? ?
第 22 條 文件借閱 ? ? ?
(1)借閱保密文件時必須經(jīng)借閱方和提供方領導簽字批準,提供方負責做到專項登記,借閱人員不得摘抄、復印或向無關人員透露,確需摘抄、復印時,要經(jīng)提供方領導簽字并注明;(2)公司證件(如:公章、稅務證、營業(yè)執(zhí)照副本等)的借用,如需借用,須經(jīng)總經(jīng)理批準,并辦理借用登記手續(xù)。
? ? ?
第 23 條 傳真件 ? ? ?
1.傳遞保密文件時,不得通過公用傳真機。
? ? ?
2.收發(fā)傳真件時應做好登記。
? ? ?
3.保密傳真件的收件人只能為部門主管負責人或其指定人員。
? ? ?
第 24 條 錄音、錄像 ? ? ?
1.錄音、錄像應由指定部門整理并確定保密級別。
? ? ?
2.保密錄音、錄像材料由總經(jīng)理辦公室負責存檔管理。
?
? ?
第 25 條 檔案 ? ? ?
1.檔案室為材料保管重地,無關人員一律不準出入。
? ? ?
2.借閱文件時應填寫“申請借閱單”,并由主管領導簽字。
? ? ?
3.秘密文件僅限下發(fā)范圍內人員借閱,如遇特殊情況需由總經(jīng)理辦公室批準借閱。
? ? ?
4.秘密文件的保管應與普通文件區(qū)別開,按等級、期限加強保護。
? ? ?
5.檔案銷毀應經(jīng)鑒定小組批準后指定專人監(jiān)銷,要保證兩人以上參加,并做好登記。
? ? ?
6.不得將檔案材料借給無關人員查閱。
? ? ?
7.秘密檔案不得復印、摘抄,如遇特殊情況需由總經(jīng)理批準后方可執(zhí)行。
? ? ?
第 26 條 客人活動范圍 ? ? ?
1.保安部應加強保密意識,無關人員不得在機要部門出入。
? ? ?
2.客人到公司參觀、辦事,必須遵循有關出入廠管理規(guī)定,無關人員不得進入公司。
? ? ?
3.客人到公司參觀時,不得接觸公司文件、貨物和營銷材料等保密件。
? ? ?
第 27 條 保密部門管理 ? ? ?
1.與保密材料相關的部門均為保密部門,如董事長、監(jiān)事會主席、總監(jiān)(助理)辦公室,傳真室,收發(fā)室,檔案室,文印室,工藝室,研發(fā)室,實驗室,配料室,化驗室以及財務部,人力資源部等。
?
? ?
2.各部門需指定兼職保密員,從而加強保密工作。
? ? ?
3.保密部門應對出入人員進行控制,無關人員不得進入并停留。
? ? ?
4.保密部門的對外材料交流應由保密員操作。
? ? ?
5.保密部門應根據(jù)實際工作情況制定保密細則,做好保密材料的保管、登記和使用記錄工作。
? ? ?
第 28 條 會議 ? ? ?
1.所有重要會議均由總經(jīng)理辦公室協(xié)助相關部門做好保密工作。
? ? ?
2.應嚴格控制參會人員,無關人員不應參加。
? ? ?
3.會務組應認真做好到會人員簽到及材料發(fā)放登記工作。
? ? ?
4.保衛(wèi)人員應認真鑒別到會人員,無關人員不得入內。
? ? ?
5.會議錄音、攝像人員由總經(jīng)理辦公室指定。
? ? ?
第 29 條 保密協(xié)議與競業(yè)限制協(xié)議 ? ? ?
1.公司要按照有關法律規(guī)定,與相關工作人員簽訂保密協(xié)議和競業(yè)限制協(xié)議。
? ? ?
2.保密協(xié)議與競業(yè)限制協(xié)議一經(jīng)雙方當事人簽字蓋章,即發(fā)生法律效力,任何一方違反協(xié)議,另一方都可以依法向仲裁機構申請仲裁或向人民法院提起訴訟。
? ? ?
第 30 條 員工離職規(guī)定 ?
? ?
1.員工離開公司時,必須將有關本公司技術信息和經(jīng)營信息的全部資料(如試驗報告、數(shù)據(jù)手稿、圖紙、源代碼、程序密碼、軟盤和調測說明等)交回公司。
? ? ?
2.員工離開公司時,公司需要以書面或者口頭形式向該員工重申保密義務和競業(yè)限制義務,并可以向其新任職的單位通報該員工在原單位所承擔的保密義務和競業(yè)限制義務。
? ? ?
3.員工離開公司后,利用在公司掌握或接觸的由公司所擁有的商業(yè)秘密,并在此基礎上作出新的技術成果或技術創(chuàng)新,有權就新的技術成果或技術創(chuàng)新予以實施或者使用,但在實施或者使用時利用了公司所擁有的且本人負有保密義務的商業(yè)秘密時,應當征得公司的同意,并支付一定的使用費。
? ? ?
4.未征得公司同意或者無證據(jù)證明有關技術內容為自行開發(fā)的新的技術成果或技術創(chuàng)新的,有關人員和用人單位應當承擔相應的法律責任。
? ? ?
第 6 章 違紀處理 ? ? ?
第 31 條 公司對違反本制度的員工,可視情節(jié)輕重,分別給予教育、經(jīng)濟處罰和紀律處分。情節(jié)特別嚴重的,公司將依法追究其刑事責任。對于泄露公司秘密,尚未造成嚴重后果者,公司將給予警告處分,處以 500 元至 1000 元的罰款。
? ? ?
第 32 條 利用職權強制他人違反本制度者,公司將給予開除處理,并處以 1000 元以上的罰款。
? ? ?
第 33 條 泄露公司秘密造成嚴重后果者,公司將給予開除外理,并處以 5000 元以上的罰款,必要時依法追究其法律責任。
? ? ?
第 7 章 附則 ? ? ?
第 34 條 本制度由行政部負責制定,總經(jīng)理審閱后報董事會批準。
? ? ?
第 35 條 本制度由行政部負責解釋,自發(fā)布之日起實行。
? ?
第 36 條 本規(guī)定未盡事宜,按國家相關法律規(guī)定辦理。
? ? ?
二〇xx 年三月五日 ? ? ?
企業(yè)保密工作的重要性 ? ? ?
對企業(yè)而言,整個系統(tǒng)的安全性取決于最薄弱環(huán)節(jié)的安全強度,發(fā)生一次泄密事件將會導致所有安全保密工作都功虧一簣,泄密事件給企業(yè)帶來的損失也是不可估量的。所以企業(yè)加強保密工作對提高其自我保護能力、保障核心競爭力等有重要作用。首先,企業(yè)保密工作是維護企業(yè)穩(wěn)定的一項重要保證。企業(yè)猶如一個微型社會,其秘密涉及各行各業(yè),如果發(fā)生泄密事件,那么影響的不僅是企業(yè)自身的利益,還會破壞企業(yè)的穩(wěn)定性,使企業(yè)安全受到嚴重的威脅。其次,企業(yè)保密工作是維護企業(yè)利益的一個重要手段。隨著《企業(yè)法》的貫徹與落實,企業(yè)對外交往的范圍越來越大,涉外人員逐漸增多,如果企業(yè)此時忽視開展保密工作,那么涉密文件、經(jīng)營策略、核心技術、尖端技術等很可能會泄露出去,使企業(yè)蒙受巨大的利益損失。所以加強保密工作是企業(yè)義不容辭的職責。
? ? ?
加強企業(yè)保密工作的途徑 ? ? ?
(一)開展保密教育工作,增強人員的保密意識 ? ? ?
一方面,企業(yè)要注重針對全體人員開展保密教育工作,將保護企業(yè)商業(yè)秘密的宣傳活動納入企業(yè)政工工作范疇,利用開會、培訓、報刊等形式對全員進行保密教育,使全體人員都能充分認識到保護企業(yè)秘密的重要作用,不斷增強保密意識。例如筆者所在企業(yè),就把保密納入為員工入職教育內容之一;還在公司辦公、會議場所,張貼“涉密不上網(wǎng)、上網(wǎng)不涉密”等保密提醒警示。
另一方面,企業(yè)應注重加強重要崗位人員的保密教育和培訓工作,包括企業(yè)的領導干部、生產(chǎn)、經(jīng)營、財務以及工程技術、科研、管理以及保密部門人員和專兼職人員等。領導干部對企業(yè)保密工作擔負著第一責任,應有意識、有計劃地在領導學習班上安排保密教育內容,并把保密條款融入日常的工作職責里,經(jīng)常性考核其學習保密知識的情況,堅決落實企業(yè)領導干部的保密責任制;保密部門人員以及專兼職人員是直接從事企業(yè)保密工作的,責任重大,應注重對其加強法制教育、保密規(guī)制教育,從而明確各自應當承擔的義務與法律責任;生產(chǎn)、經(jīng)營、財務人員以及工程技術、科研人員不僅是生產(chǎn)企業(yè)秘密的人,更容易變成泄密的源頭,需要不斷加強保密教育,持續(xù)增強他們的保密意識,從而自覺筑牢為企業(yè)保守秘密的防線,成功抵制外部利益的誘惑。
? ? ?
(二)完善各項保密制度,實現(xiàn)保密工作法制化 ? ?
一方面,企業(yè)要完善建立各項保密制度,不僅要學習先進的經(jīng)驗,更要針對自身實際有針對性地采取保密措施,如可口可樂的配方自問世一百多年以來,營業(yè)額驚人,一度被譽為世界第一飲料,之所以其配方能保住,采取的就是秘密分解術,公司的技術人員與經(jīng)理各掌握一半。又如一些高科技企業(yè)醞釀出臺了終身員工制,主要是針對那些在企業(yè)發(fā)展中貢獻巨大的技術人員、關鍵崗位工作人員等,避免因技術人員跳槽而泄露企業(yè)的秘密。另一方面,企業(yè)還需學會運用法律武器保護自己的利益。一是有法可依,法制化不僅是國家的事,同時也是企業(yè)的事,保密關系的契約化、制度化就是企業(yè)保密的法制之一,一項技術從開始研究時就應充分考慮保密問題,及時與相關人員簽訂保密協(xié)議,并進行公證,賦予其法律效應。二是執(zhí)法必嚴,只要違背了契約,就要嚴格追究其法律責任,在彌補企業(yè)損失的同時起到震懾他人的作用,真正保護好自己。
? ? ?
(三)充分利用信息技術,提高保密工作的水平 ? ? ?
隨著信息技術的快速發(fā)展,企業(yè)保密工作也應緊跟時代步伐,注重對先進信息技術的應用,以便為加強保密工作提供物質保障[2]。一方面,企業(yè)應加強研發(fā)運行新技術新工具。移動存儲介質公私混用、明密不分等也是泄密的嚴重隱患。如當 U 盤中毒后又在企業(yè)的涉密計算機、非涉密計算機之間交叉使用,涉密信息就極易被不法分子通過互聯(lián)網(wǎng)截取。所以研發(fā)或使用涉密移動存儲介質加強保密管理對企業(yè)而言非常有必要,同時要雙向管控 U 盤、計算機,從技術的角度確保在使用移動存儲介質過程中不泄露合法信息、不鉆進非法信息。另一方面,企業(yè)應加強應用信息安全技術,嚴格區(qū)分涉密與非涉密計算機,禁止用涉密計算機連接互聯(lián)網(wǎng),特別是企業(yè)的領導干部、技術人員等配備的筆記本電腦通常都存儲著很多機密資料,如果在項目評審、業(yè)務談判、匯報等活動中上互聯(lián)網(wǎng),就極易把秘密泄露出去。此外,企業(yè)部分人員為方便加班,習慣用移動存儲介質攜帶涉密資料,并在家用電腦、辦公電腦上交叉使用,也極易通過擺渡程度泄露機密,企業(yè)內網(wǎng)外聯(lián)缺乏有效物理隔離或涉密資料通過 QQ 等公共聊天工具發(fā)送也很容易失密。所以務必要采取物理隔絕、身份識別技術、綁定機器物理地址與 IP 地址、加密技術等信息技術手段,使存儲、處理、傳送電子信息的過程更加安全,有效提高企業(yè)保密工作水平。筆者所在企業(yè)的集團公司,還在企業(yè)內網(wǎng)中專門開發(fā)運行了保密報警軟件,一旦檢索到有敏感字符和信息在內網(wǎng)往外發(fā)送就會當即警報,監(jiān)控人員就會第一時間通知到涉事單位進行及時處置。
?
熱點文章閱讀