保密制度第一条为保护企业秘密,规范企业的各类信息管理,保障企业与员工的共同利益,特制定本制度。
第二条企业秘密是关系企业权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条企业全体员工都有保守企业公司秘密的责任与义务。
第四条企业秘密的等级分为绝密、机密、秘密三种。
1、绝密是指与企业生存、科研、经营、人事有重大利益关系,泄露会使企业的安全和利益遭受特别严重损害的事项,主要包括:企业股东构成、股东资料,股东会会议纪录、纪要,科技成果、谈判方案、财务预算决算报告、投资计划、投资策略、投资分析报告、投标方案、网络安全资料、缴纳税款等情况。
2、机密是指与企业的生存、科研、经营、人事有重要利益关系,泄露会使企业安全和利益遭到严重损害的事项,主要包括:(1)企业的发展计划、经营计划、经营策略、经营管理分析报告、市场计划、客户名单和资料、供应商名单和物料供应清单、内部掌握的合同、协议或意向书、价格构成明细、成本明细、广告计划、商业谈判策略、销售计划、销售策略、销售进度、销售额。
(2)企业技术发展计划和蓝图、项目研究方案、项目计划第 1 页共 8 页
设计图纸、技术咨询报告、学术论文、管理技能技巧、用户需求资料、技术方案、操作手册、技术文档、相关的函电、新技术、新设备的开发及投资等情况。
(3)各种财务报表和尚未公开的财务报告、后勤
采购底价和限价、营销报表和各种综合统计报表。
(4)尚未公开的管理会议决议和相关文件,企业的安全防范状况和存在问题。
3、秘密是指与企业生存、经营、科研、人事有较大利益关系,泄露会使企业的安全和利益遭受损害的事项,主要包括:(1)市场调查报告、顾问反馈信息、专业顾问报告。
(2)员工薪酬、员工考评结果、员工人事档案、尚未公布的升降职决定、员工名册、各类规章制度、企业年度工作总结等。
(3)公共关系资料、政府关系资料。
(4)员工违法违纪的检举、投诉、调查材料,发生案件、事故的调查登记资料。
(5)医疗文书、各种医疗质量检查表格和检查结果等。
第五条属于企业秘密的文件、资料,应当依据本制度第四条的规定标明密级,并确定保密期限。
保密期限届满,自行解密。
第六条保密措施1、属于企业绝密与未授权使用的机密文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理委托专人执行。
第 2 页共 8 页
2、其他秘密资料、信息的管理(1)部门负责人为本部门所有秘密资料的第一责任人。
(2)采用电脑技术存取、处理、网络传递的企业秘密必须由部门主任负责。
(3)所有员工,不得向其他员工窥探、过问非本人工作职责内的公司机密。
(4)部门负责人设定本部门专门从事涉密工作的人员,负责涉及企业秘密的收发、传递和外出携带。
该人员同时肩负起部门内部其他员工对于资料使用与维护的监督工作,所有秘密收发、传递、外出携带,均需严格填写《资料管理登记表》。
(5)秘密文件、资料、信息不准私自翻印、复印、摘录和外传。
因工作需要翻印、复制时,应按有关规定经部门负责人批准后办理。
复制件应按照文件、资料的密级规定管理。
不得在公开发表的文章中引用秘密文件和资料。
(6)会议工作人员不得随意传播会议内容,特别是涉及人事、机构以及有争议的问题。
会议记录(或录音)要集中管理,未经部门负责人批准不得外借。
(7)员工离开办公室时,必须将涉密文件放入抽屉和文件
柜。
(8)各部门人员在打印文档时,必须在第一时间内将打印资料取回。
(9)严格遵守文件(包括传真)登记和保密制度。
秘密文第 3 页共 8 页
件存放在有保密设施的文件柜内,计算机中的秘密文件必须设置密码,并将密码报告部门负责人,严禁将涉密范围的资料放置于公共场所(如桌面、电脑共享区等)。
(10)建立共享区的部门必须将本部门电脑共享区分类整理,并设定密码。
(11)严格遵守秘密文件、资料、档案的借用管理制度。
如需借用秘密文件、资料、档案,须经向部门负责人申请,获得审批后方可按规定办理借用登记手续。
(12)严禁将秘密文件带到与工作无关的场所,在对外交往与合作中需要提供企业秘密事项的,应当事先经部门负责人批准。
(13)人员调职、离职时,必须将自己经管的秘密文件或其他东西,交至部门负责人,切不可随意移交给其他人员。
(14)不得在公共场所谈论秘密事项和交接秘密文件。
第七条移动介质使用的管理1、部门负责人为
本部门所有移动介质使用的第一责任人。
2、采用移动介质操作管理秘密、网络传递的秘密等必须由部门负责人委派专人负责。
第八条电脑硬件设施、网络使用的管理1、部门负责人为本部门硬件设施、网络管理的第一责任人。
2、企业配备的移动介质以及移动介质内的资料,均由各个部门负责人直接负责,所有移动介质遗失或资料遗失、外泄等,第 4 页共 8 页
均由部门负责人承担责任。
第九条财务数据、报表的管理1、财务部内部的所有数据、报表等资料的第一责任人为企业直接授权的财务负责人。
2、所有财物数据、报表均需由专人负责。
3、所有财物数据的借用、使用、管理均参照第十条管理规定。
第十条对于密级文件、资料和其他物品,必须采取以下保密措施:1、非经总经理或部门负责人批准,不得复制和摘抄。
2、收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。
3、建立健全文件、传真的收发登记、签收、催办、清退、借阅、归档制度。
4、凡涉密文件资料的报废处理,
必须使用碎纸机,不准未经切碎作收购处理。
第十一条具有秘密内容的会议和其他活动,主办部门应采取下列保密措施:1、选择具备保密条件的会议场所。
2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定。
3、依照保密规定使用会议设备和管理会议文件。
第 5 页共 8 页
4、确定会议内容是否传达及传达范围。
第十二条员工发现企业秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时企业行政办公室。
行政办公室接到报告,应立即作出处理。
第十三条管理与监督 1、部门负责人即为本部门资料保密的直接责任人,负责日常的管理工作。
2、部门负责人即为部门电脑资料共享区的直接责任人,负责管理与监控。
3、企业行政办公室为全院保密工作的监督部门,并将组织定期不定期的抽查。
4、关键岗位上的人员,工作涉密人员在签订劳动合同的同时,须按照企业相关规定签订《保密协议及竞业限制协议》。
涉密人员调动工作时,须向接替人员办理移交手续。
第十四条责任与奖惩1、企业员工如未获相关责任人的批准,擅自通过移动介质带出、网络传递公司秘密资料,一经查处属实,将给予辞退,资料外泄者,将由部门负责人及相关个人承担外泄资料所引发的所有司法责任以及企业损失。
2、在各部门使用移动介质过程中,如发生无意遗失移动介质或外泄移动介质内资料所引发的所有司法责任以及企业损失,将由部门经理及相关个人全权承担;如
遗失移动介质或外泄移动第 6 页共 8 页
介质内资料并未引起相关的司法责任以及重大损失,企业将视节严重性给予100——1000元的相应处罚。
3、出现下列情况之一者并予以查实的,给予部门负责人及相关个人警告处分,并给予扣发工资100元以上500元以下的处罚:(1)未获相关责任人的批准,擅自调用、查看、打印、复印秘密资料,但资料未外泄。
(2)未获相关责任人的批准,擅自通过移动介质外带秘密级资料,但未外泄。
(3)未获相关责任人的批准,擅自通过网络传递“秘密”级资料。
(4)未获相关负责人的批准,擅自于企业内部不相关人员之间,传递财务各类报表、数据、信息。
(5)无意间泄露秘密文件、资料、信息,尚未造成严重后果或经济损失的。
(6)已泄露企业秘密但采取补救措施且阻止了继续泄漏的。
4、出现下列情况之一的,予以相关人员辞退处分,并酌情赔偿经济损失,情节严重者将直接提交至司法机关处理,并承担外泄资料所引发的所有司法责任以及企业损失。
(1)泄露企业机密、绝密级资料的。
第7 页共 8 页
(2)故意或过失泄露企业秘密,造成严重后果或经济损失1万元以上的。
(3)故意将移动介质带出企业并造成资料泄漏的。
(4)故意将企业财务数据、报表、信息在企业内部、外部进行传播的。
(5)在企业内、外散布各类数据,且造谣者。
(6)违反本保密制度规定,为他人窃取、刺探、收买或违章提供企业秘密的。
(7)利用职权强制他人违反保密规定的。
5、所有违反管理规定的行为,将视情节严重性进行相关处罚,签订《保密协议及竞业限制协议》者,同时依协议中约定的相关条款追究其违约责任。
第十五条本制度从印发之日起执行,以前有关规定与本制度有相抵触的,以本制度为准。
第十六条本制度由行政办公室负责解释、修订。
第 8 页共 8 页。