保密工作管理制度
保密工作管理规定
1 前言
本规定编写的目的是明确公司保密工作职责、权限和工作要求,提升公司员工保密意识,为公司商业秘密的安全提供制度保障。
本规定由XXX公司综合管理部(以下简称综合管理部)提出并归口。
本规定主要起草人:
2 适用范围
本办法适用于XXX公司。
3 术语和定义
3.1 商业秘密:是指不为公众所知悉,关系公司经济利益,具有实用性并经公司采取保密措施,在一定时间内只限一定范围的人员知悉的技术、商务、财务、人事、经营管理等信息;
3.2 涉密单位:是指接触、产生、管理公司商业秘密事项的职能部门;
3.3 涉密人员:是指在工作中产生、管理、掌握或接触公司商业秘密的员工;
3.4 秘密载体:是指以电子文档、文字、数据、符号、图形、图像、声音等方式记载秘密信息的纸介质、磁介质、光盘等各类物品;
3.5 保密要害部门:是指日常工作中经常或大量涉及公司秘密或涉密人员多的部门;
3.6 保密要害部位:是指制作、存储、保管公司秘密载体(含密品、密件)的专门场所;
3.7 泄密:违反《中华人民共和国保守国家秘密法》和XXX公司《保密管理规定》,故意或者过失泄露国家秘密和公司秘密的行为:
a)使国家秘密和公司秘密被不应知悉者知悉的。
b)使国家秘密和公司秘密超出了接触范围,而不能证明未被不应知悉者知悉的。
4 职责
4.1 总经理
4.1.1负责审议批准公司保密工作计划,审定公司秘密载体借阅、外发及销毁事项;
4.1.2负责指导督促重大泄密事件查处工作。
4.2 综合管理部
4.2.1负责组织落实国家有关保密工作的法规及规章制度。负责贯彻落实公司保密工作制度,制定公司保密工作计划,并组织实施;
4.2.2负责对各职能部门保密工作实施日常管理、指导、监督和检查;
4.2.3负责组织泄密事件和人员的调查工作;
4.2.4负责组织公司员工《保密协议》的签订,并组织对涉密人员进行保密教育和培训;
4.2.5负责依据公司《问责管理规定》等相关规定对涉密事件相关人员的处理工作;
4.2.6负责计算机软硬件及信息系统技术加密与升级、安全策略实施等技术保障和安全防范工作;
4.2.7 负责定期统计公司各职能部门秘密载体外发情况,并将统计结果备案。
4.3 涉密单位共性职责
4.3.1负责组织落实公司保密制度,落实本部门秘密载体的日常管理工作;
4.3.2负责按要求确定本部门的涉密事项、秘密载体等级,制作《( )部涉密事项明细》,报综合管理部备案。
4.4 保密守则
公司全体员工应自觉地遵守下列保密守则:
a) 不该说的秘密,绝对不说;
b) 不该问的秘密,绝对不问;
c) 不该看的秘密,绝对不看;
d) 不该记录的秘密,绝对不记录;
e) 不在非保密本上记录秘密;
f) 不在私人通信中涉及秘密;
g) 不在公共场所和家属、子女、亲友面前谈论秘密;
h) 不在不利于保密的地方存放秘密文件、资料;
i) 不用普通电话、普通邮政传送保密事项;
h) 不携带秘密材料游览、参观、探亲、访友和出入公共场所。
5 管理规定
5.1 密级的划分、保密期限和标识
5.1.1公司秘密载体的密级划分为 “A级秘密”和“B级秘密”。密级的确定由各部门根据秘密程度进行界定;
5.1.1.1“A级秘密”为公司重要秘密。一旦泄露会使公司安全和利益遭受严重的损害。“A级秘密”主要包括但不限于:
a)传达到公司的机密级文件;
b)合资合作、并购、重组、产权、股权处置等项目涉及的文件、方案、规划等资料;
c)重要投资项目的项目信息、投资计划、财务分析及涉及投资项目的其他资料;
d) 重大组织机构变革、重大经营决策、重大改革方案发布前的信息资料;
e)信息系统管理的核心资料及数据 ;
f)重要岗位的人事调整计划;
g)员工薪酬、绩效考核结果、高管绩效年薪等资料;
h)营销战略规划、营销计划资料;
i)财务预决算、财务报表、银行账户情况及信贷情况等财务资料;
j)资金计划、经营计划、收入、成本、分析、考核等资料;
k)法律诉讼案件的待诉讼材料、未公开的合同和谈判前期材料;
l)未公开的公司审计报告;
m) 公司确定的按照A级秘密管理的事项和文件资料、信息。
5.1.1.2“B级秘密”为公司一般秘密。一旦泄露会使公司安全和利益遭受损害。“B级”主要包括但不限于:
a)传达到公司的政府部门的秘密文件;
b)企业长期发展规划、年度计划及经营情况等资料;
c)财务账簿、凭证、银行账户的实时余额等资料;
d)尚未公布的机构变动、人员调整、干部任免等事项;
e)公司采购、营销、服务管理体系相关文件;
f)不予公开的材料,如重要的举报、揭发材料,对违法违纪事件的调查材料;
g)各种管理工作流程和模型、会议纪要、合同、协议等资料;
h)高管会办公会、专题会等会议记录;
i)公司要求按照B级秘密管理的事项和资料、信息。
5.1.2公司A级秘密事项的保密期限为五年,B级秘密事项的保密期限为三年;
5.1.3 秘密载体需进行保密标注,保密标识为“(部门编码)A级秘密、时间、保密期限”和“(部门编码)B级秘密、时间、保密期限”。以3号黑体字,将确定的密级、载体形成时间及保密期限,标注在秘密载体封面(或者首页)右上角。部门编码按照《编码规则》执行。
5.2 秘密载体的管理
5.2.1 秘密载体知悉范围和外发审批权限
秘密载体仅限于知悉范围内的人员知悉,超出知悉范围内的人员知悉公司秘密以及秘密载体、非涉密资料对外部进行传递,实施二级审批制度。
5.2.1.1超出知悉范围内的人员使用A级秘密载体的,必须经总经理批准。A级秘密载体对外部进行传递,必须经过总经理批准后方可执行,并留有审批痕迹;
5.2.1.2超出知悉范围内的人员使用B级秘密载体的,必须经过各职能部门负责人批准。B级秘密载体对外部进行传递,必须经过各职能部门负责人批准后方可执行,并留有审批痕迹;
5.2.1.3非涉密资料超出知悉范围或对外部进行传递的由各职能部门负责人审批后方可执行,并留有审批痕迹;
5.2.2 对外传递秘密载体需在公司管理系统中提出申请,详细注明外发用途、秘密载体秘密等级等内容,按照权限获得批复后执行,并留有痕迹;
5.2.3 公司各职能部门制作《( )部涉密事项明细》,由保密责任人、职能部门负责人签字确认,报综合管理部备案;
5.2.4 保存纸质秘密载体,必须选择安全保密的场所存放,并配备必要的保密设备,须归档的秘密载体按照《档案管理程序》执行;
5.2.5 保存电子版涉密载体,必须存在公司统一配备的办公电脑中,并采取保密措施实施加密管理;
5.2.6 传递纸质秘密载体,应当包装、密封,并按《秘密载体密封包装标注样式》做好标注,收发手续完整;
5.2.7 在内部传递电子版涉密载体必须通过公司统一设置的企业邮箱进行传递,并留有痕迹;
5.2.8 非涉密人员须调阅或使用涉密载体的,应填写《涉密载体调阅/使用单》,由职能部门负责人审批;
5.2.9 复制涉密载体,不得改变其密级、保密期限和知悉范围,视同原件管理;
5.2.10 销毁秘密载体,由制作单位填写《秘密载体销毁申请表》,经部门负责人审核后,履行清点、登记手续,报总经理批准后实施;纸质的用碎纸机销毁,电子版的永久删除,应当确保秘密信息无法还原,并做好登记。
5.3保密要害部门(部位)的管理
5.3.1公司职能部门负责人为保密工作责任人,要明确管理职责,界定涉密岗位,做到严格管理、责任到人、严密防范、确保安全;
5.3.2公司涉及以下涉密岗位事项的,为保密要害部门:
a)涉及重大决策及生产经营活动中的重要事项;
b)涉及战略规划、计划、财务管理及资本运营中的重要事项;
c)涉及投资与合作项目的重要事项;
d)涉及内部机构、组织、人事等工作中的重要事项;
5.3.3公司以下场所为保密要害部位:
a)档案室;
b)涉密载体集中制作、处理和销毁的场所;
c)涉密载体集中保管的库房;
d) 其他涉密较多的办公场所,如会议室等。
5.3.4综合管理部建立《涉密要害部门(部位)台账》,加强对保密要害部门(部位)的监管;
5.3.5保密要害部门(部位)须做好保密资料的保管、登记、使用记录工作,并具备完善、可靠的保密防护措施和设施、设备;
5.3.6 综合管理部组织相关人员定期检查保密要害部门(部位)保密管理工作落实情况,发现问题下发《保密工作整改通知单》,督促限期整改。
5.4 涉密人员的管理
5.4.1 各职能部门根据本部门编制的《()部涉密事项明细》,拟定保密要害部门(部位)的重点涉密人员名单,报综合管理部备案;
5.4.2对全员进行涉密资格审查并组织签订《保密协议》;
5.4.3综合管理部要对离职人员是否存在可能影响履行保密职责的事项进行评估,对离职人员在职期间解密外发情况进行检查、评估。
5.5 泄密行为的处罚
5.5.1 不论因何种泄密行为而引起的B级涉密事项泄密的:
a)对于泄密人给予警告、行政记过直至解除劳动合同;同时按照月应发工资额的2-10倍进行经济处罚,具体处罚方式及数额视情节严重情况而定;
b)无法确定泄密人的,对该秘密事项的保密责任人和知悉人员按上述处罚方式进行处罚。
5.5.2 不论因何种泄密行为而引起的A级涉密事项泄密的:
a)对泄密人予以辞退并要求酌情赔偿经济损失,赔偿数额不少于由其泄密所给公司带来的损失。造成严重后果的,公司将依法提起诉讼,追究当事人的法律责任;
b)无法确定泄密人的,对该机密事项的保密责任人和知悉人员按上述处罚方式进行处罚。
5.5.3总经办指定相关部门或者人员对泄密事件进行调查,形成《泄密事件处罚报告单》,由综合管理部组织进行处罚。
6 相关文件
6.1 《编码规则》
6.2 《档案管理规定》
6.3 《问责管理规定》
7 相关记录及保存期
7.1 《( )部涉密事项明细》 保存期 长期
7.2 《涉密载体调阅/使用单》 保存期 长期
7.3 《涉密载体销毁申请表》 保存期 长期
7.4 《保密工作整改通知单》 保存期 长期
7.5 《涉密事件处罚报告单》 保存期 长期
7.6 《涉密要害部门(部位)台帐》 保存期 长期
7.7 《保密协议》 保存期 长期
附录1
各部门涉密事项(包含但不限于以下条款)
总经办
中长期发展战略规划的制定及实施过程中涉及的涉密事项;
投资项目所涉及的投资项目信息、投资计划等;
合资合作项目实施过程中策划、商务及谈判方案等涉密事项的保密;
未进入申报程序的基建项目的项目规划、设计方案等;
知识产权、专利技术等产品核心技术;
新生态汽车产品研究方案、计划、成果等资料。
信息系统规划开发建设方案及实施资料、重要系统软件、信息网络核心技术资料及数据等;
涉及全局的重大改革方案及企业组织机构变革方案公布前的所有涉密信息。
公司章程、合资企业合同及章程和双方约定的不公开的内容的涉密事项;
公司股东会、董事会决议等文件;
未发布的工作计划、工作总结和阶段性重要会议等事项。
营销策略、营销计划等信息及方案;
未公开的重大营销活动的规划及实施过程中的文件、数据等;
重点及管件客户资源所涉及的秘密事项。
未公开的人力资源战略规划及人力资源工作计划及实施过程中涉密信息;
人力资源信息系统内的人员信息;
对未公布的人员调整、干部任免及人事档案等事项;
人工成本、个人绩效、薪酬等;
员工季度及年度绩效评价结果;
开庭前的法律诉讼案件的证据材料;
档案室存储档案中的涉密文件。
转接到公司的中央、省市党委和政府等的涉密载体;
不予公开的纪检资料,如重要的举报、揭发材料,对违法违纪事件的调查材料;
未公开的正式党员和预备党员的档案材料;
运营体系所涉及的涉密信息、数据及内容;
质量、生产过程中的有关数据、信息;
财务预决算、各种财务报表、银行账户情况及信贷情况等;
年度经营计划、资金计划、收入、成本、考核等;
投资项目财务管理过程中的涉密信息;
各项税务报表、税务审计及各项税务信息中涉密事项;
审计过程中所涉密的数据、材料;
审计报告;