公司保密管理规定
第一章 总 则
第一条 为保障企业整体利益和长远利益,使公司能够长期稳定、高效地发展,适应激烈的市场竞争,根据公司实际情况特制定本规定。
第二条 公司秘密是关系公司发展和利益,不为公众所知悉,具有实用性并经公司采取保密措施的技术信息和经营信息,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司及其所属分支机构、各部门全体员工都有保守公司秘密的义务,并有权制止一切泄露公司秘密的行为。
第四条 综合管理部是公司保密工作的主管职能部门,科技信息部是公司电子信息安全工作的主管职能部门。各部门负责人是本部门的保密工作第一责任人。
第五条 公司保密工作遵循统一领导、积极防御、归口管理、分级负责的原则,既要确保安全,又要便利各项工作开展。
(一)“需要才知道”原则,是指提供秘密不与职务高低挂钩,只要服从于工作实际需要,当不向其授权无法进行生产、工作或达成某种业务时,应使其知悉。
(二)“分割”原则,是指把完整的秘密根据生产、管理环节分割成若干部分,不同的部分安排不同的人员从事开发、管理、操作,使得尽可能少的员工掌握该秘密的整体。
(三)“隔离”原则,是指秘密信息有效封闭、隔离,增加窃取的难度,有效降低泄密风险,达到阻断窃密、泄密渠道的目的。
第六条 保密管理制度主要包括保密范围、密级分类、密级知晓范围、保密措施、保密环节、奖惩办法等内容。
第二章 保密范围
第七条 经营信息
(一)公司经营发展中,直接影响公司权益和利益的重大、重要决策文件资料。
(二)人事决策中的秘密事项。
(三)公司的规划、财务预决算报告、财务报表、统计资料、重要会议记录。
(四)公司尚未付诸实施的经营战略、经营方向、经营计划、经营项目及经营决策。
(五)专有技术及公司开发的项目及经营的网络信息等
(六)公司内部掌握的合同、协议、意向书、客户资料和贸易渠道及可行性报告、主要会议记录。
(七)业务的合作条件、贸易条件和招投标项目的标底。
(八)供销情报及客户档案。
(九)公司所掌握的,尚未进入市场或尚未公开的各类信息。
(十)公司内部管理制度。
(十一)对公众公开的财务、银行账户账号等。
(十二)公司员工人事档案,工资性、劳务性收入及资料。
(十三)其他经公司确定应当保密的事项。
第八条 技术信息
(一)公司开发资料、调研报告、开发工具、开发环境等;
(二)公司所开发软件的源程序、相关分析、设计资料、图像、照片、附加程序及相关使用资料、宣传资料;
(三)公司开发的各类产品;
(四)职员在工作期间完成的技术成果及著出的论文、著作。
第九条 其他经公司会议决定或总经理级以上确定应当保守的公司机密事项。
第三章 密级分类
第十条 公司机密分为绝密,机密,秘密三个等级。
第十一条 绝密是指与公司生存、经营、人事、财务有重大利益关系,泄密会使公司的安全和利益遭受特别严重损害的事项,主要包括:
(一)公司股份构成、投资情况。
(二)公司总体发展规划、经营战略、商务谈判内容,正式合同及协议文书、成本及利润率。
(三)公司内部重要决定及重要会议纪要。
第十二条 机密是指与本公司的生存、经营、人事、财务有重要利益关系,泄密会使公司的安全和利益遭受严重损害的事项,主要包括:
(一)尚未确定的公司重要人事调整及安排情况,人力资源部对员工的考核信息。
(二)公司与外部高层人士往来情况。
(三)公司薪酬制度、财务专用印鉴、账号密码,月、季、年度财务预、决算报告及各类财务、统计报表,计算机开户密码,重要磁盘的内容及其存放的位置。
(四)公司大事记。
(五)获得竞争对方情况的方法、渠道及公司相应对策。
(六)外事活动内部掌握的原则和政策规定。
(七)公司业务主管人员以上管理人员的家庭住址及外出活动去向。
(八)客户档案及相关资料。
(九)后台加盟统计信息资料。
第十三条 机密是指与本公司的生存、经营、人事、财务有较大利益关系,泄密会使公司的安全和利益遭受损害的事项,主要包括:
(一)综合管理部、运营中心、财务部、共享服务中心、科技信息部、事业发展部、审计稽核部等有关部门所调查的违法、违纪事件情况。
(二)财务、运营、共享服务、事业发展职能部门的安全保密措施。
(三)信息化办公安全保密措施。
(四)运营中心运营审核信息。
第十四条 属于公司秘密的文件、资料,应当依据本规定标明密级。必要时确定保密期限,文件类别、行政管理类保密期限届满或公司解散清算后,自行解密。
未标明保密期限的,没有废止或解散清算,一直生效。
第十五条 有下列行为之一的,视为泄密:
(一)使公司秘密被不应知悉者知悉的。
(二)使公司秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
第四章 密级内容知晓范围
第十六条 绝密级:董事会成员、总经理级、运营总监、财务总监以及与绝密内容有直接关系的工作人员。
掌握核心绝密的关键岗位人员的变更、离职须经董事会同意。
第十七条 机密级:总监级别以上的管理人员以及与机密内容有直接关系的工作人员,允许知晓与本工作相关的机密事项。
第十八条 秘密级:部门经理级别以上的管理人员以及与机密内容有直接关系的工作人员,允许知晓与本工作相关的秘密事项。
第十九条 公司的规章制度,包括除公司章程、股东协议之外的标准制度、基本办法、管理规范、管理流程等,可以以“通知”的形式发文,并标明“秘密”,全体员工均有权知晓该类事项。
第五章 保密措施
第二十条 员工在公司任职期间,利用甲方的物质、技术、商业秘密、营销渠道等资源条件完成职务性、非职务性成果归公司所有,并按《员工保密协议》和《入职声明》及本规定进行管理。
第二十一条 对外交往与合作中如需要提供公司的秘密事项,应先由综合管理部负责人批准,特殊情况须经总经理、执行董事批准。
第二十二条 员工保密纪律
(一)对公司的秘密事项,全体员工都应做到不该问的不问,不该说的不说,不该看的不看,不该拍的不拍,并在知悉秘密事项的情况下都负有保密义务,且有权制止一切泄露公司秘密事项的行为。
(二)凡涉及公司秘密事项的内容,不论其为何种载体形式均属保密范围,任何员工直接或间接、口头或书面擅自对外提供涉及公司秘密内容的行为,均属泄密。
(三)员工个人在劳动合同期限内,不得将直接或间接获悉的本公司秘密事项内容擅自泄露给非本公司、非本岗位的其他人员;不得以任何形式将所知悉的公司商业秘密泄露给他人或利用公司的商业秘密谋求个人利益。
(四)凡属允许知悉公司秘密事项的员工,未经允许,不得主动接触涉密事项;凡不属允许知悉公司涉密事项范围内的员工,不得以任何方式主动获取公司秘密事项内容,否则视为窃密,因特殊原因需要其接触公司秘密事项内容的,应做到恪守秘密。
(五)任何员工不得私自将公司涉密资料带离办公场所,不得通过手机向无关人员传播、发送带有公司秘级的文件、资料及视频。
(六)涉密员工个人离职(包括终止、解除劳动合同,退休)后三年内不得以任何形式从事公司同类业务;不得利用公司的商业秘密为他人与自己谋求利益。
(七)非该重点部门员工,未经允许不得进入重点部门;非该重点部位工作人员,未经批准不得进入重点部位。
(八)员工违反保密守则或各项保密规定而受到惩戒时,该员工的部门负责人应负连带责任。
第二十三条 属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由专人执行。采用电脑技术存取、处理、传递的公司秘密由科技信息部负责保密。
第二十四条 有计算机、复印机、传真机的部门或单位,都要依据本规定制定相信泊保密细则,并加以严格执行。
第二十五条 掌握公司秘密的人员在工作变动时,应即时办理交接手续,并由主管领导签字。
第二十六条 公司员工应该做到的保密守则
(一)不在公共场所和亲属朋友面前谈论公司机密;
(二)不在不利于保密的地方存放机密文件、资料;
(三)不在普通电话、明码电报、普通邮局、微信、QQ、电子邮箱等现代信息传输介质传递机密事项;
(四)不携带机密材料游览、参观、探亲、访友和出入公共场所;
(五)严禁以E-MAIL等形式向外传送涉及公司机密文件及公司开发程序源代码等。
(六)因业务需要,向合作伙伴提供公司的秘密资料时,应明确告知对方所负保密责任,并尽量采取书面形式确认资料性质和保密责任范围;
(七)员工应如实告知自己在其他单位的兼职情况。如果要从事新的兼员工作,应征求公司的同意。
(八)员工如要以自己的名义发表与工作内容相关的论文、申报专利或者科技奖励,应事先取得公司的同意。
第二十七条 结合公司需要,建立计算机信息系统的安全和保密管理规定,并结合保密责任制落实到部门、岗位,切实保障公司信息和计算机网络的安全。
第二十八条 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理(总经理)、董事会办公室;总经理、董事会办公室接到报告,应立即作出处理。
第六章 保密环节
第二十九条 公司要切实建立健全文件资料管打印、复印、借阅管理制度。
第三十条 档案管理。各部门要结合工作实际,做好本部门的档案搜集、整理、归档工作。
第三十一条 公司要结合实际,逐步完善规范资料室,在条件不具备的情况下,应落实专柜专锁专人管理。
第三十二条 客人活动范围:
(一)来访客人要遵循《客户拜访管理办法》,做好客户登记管理工作;
(二)客人在公司活动范围应严格遵照划定的区域,陪同人对此负责。
(三)客人到各部门参观,不得让其接触绝密级以上文件资料。
第三十三条 保密部门管理
(一)凡涉及公司秘密事项的部门均为保密部门。
(二)保密部门对外文件、资料交流应由部门负责人指定专人负责操作或由公司指定专人统一负责。
(三)公司或保密部门应根据自己情况制定保密细则,指定专人做好保密文件、资料(含电子)的登记、保管、使用记录、定期归档工作,不得遗失。
(四)临时人员工作要有专人负责或者专人监督下进行。
(五)试用期员工要在引导人或部门负责人指导下进行。
第三十四条 要结合公司发展不同阶段,完善会议各个节点的安全保密管理工作。
第七章 处罚与奖励
第三十五条 员工泄露公司秘密,视情节和所千万后果的严重程度,根据《员工奖惩管理办法》和保密协议,对当事人和其直接上级进行处罚,必要时追究法律责任。
第三十六条 凡违反公司保密制度出现下列情况之一者,视情节及危害后果予以行政处分或经济处罚、给予警告。
(一)泄露公司秘密,尚未造成后果或经济损失的;
(二)已泄露公司秘密但采取有效补救措施,后果轻微的。
第三十七条 凡违反公司保密制度出现下列情况之一,视情节及危害后果予以行政处分或经济处罚、直至予以除名并酌情赔偿经济损失,追究法律责任。
(一)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(二)违反本保密守则规定,为他人窃取、刺探、收买或违章提供公司秘密的;
(三)利用职权强制他人违反保密规定的。
(四)泄露所规定的公司秘密,产生一定不良后果或经济损失的;
(五)其它严重违反公司保密义务的。
第三十八条 凡严格执行公司保密制度及各项保密规定,信守保密协议,在改进保密技术,防止重大失泄密事件等方面作出显著成绩的人员,给予必要的精神鼓励和物质奖励,奖励方式有:通报表彰、一次性奖励(奖金、培训等)、晋级。
第三十九条 因履行公司保密制度,各项保密管理规定所发生的争议,由公司与员工双方协商解决,协商不成的提交市仲裁委员会仲裁。
第八章 附 则
第四十条 公司制定的企业员工保密守则、员工入职声明、保密协议与本规定有同等效力。
第四十一条 本规定由综合管理部制定、修改和负责解释。
第四十二条 本规定自印发之日起执行。
附件:1、员工保密协议
2、企业员工保密守则
3、管理人员保密守则