保密管理否業(yè)辦法.doc

中保工業(yè)（廈門）有限公司保密管理作業(yè)辦法文件編號作業(yè)辦法版本版次1.0頁 次第 5 頁，共 5 頁生效日期2009年 月 日1 目的為規(guī)范公司在設(shè)計開發(fā)、購銷業(yè)務(wù)、計算機(jī)信息使用、文件資料管理、對外宣傳等工作中涉及公司保密信息的管理，保守公司機(jī)密，維護(hù)公司權(quán)益，特制定本辦法。2 范圍 適用于全公司。3 權(quán)責(zé)3.1 機(jī)密等級的提出：各部門主管3.2 機(jī)密等級的審查：各分管協(xié)理3.3 機(jī)密等級的核準(zhǔn)：總經(jīng)理3.4 保密工作執(zhí)行情況核查：總經(jīng)辦4 定義4.1 公司機(jī)密：是關(guān)系公司業(yè)務(wù)安全與發(fā)展等權(quán)益，依照特定程序，在一定時限內(nèi)只限定一定范圍人員知悉的事項和信息。4.2 公司機(jī)密等級：依照特定程序?qū)緳C(jī)密按其對公司的影響所做的等級劃分。公司機(jī)密等級劃分為絕密、機(jī)密、秘密三級。4.2.1 絕密：是最重要的公司秘密，泄露會使公司的利益遭受特別嚴(yán)重的損害。4.2.2 機(jī)密：是重要的公司秘密，泄露會使公司的利益遭受到嚴(yán)重的損害。4.2.3 秘密：是一般的公司秘密，泄露會使公司的利益遭受損害。 4.3 泄露公司機(jī)密：是使公司機(jī)密被不應(yīng)知悉的人所知曉或者使公司機(jī)密超出了限定的接觸范圍。5 內(nèi)容 5.1 公司機(jī)密范圍（1）公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策；（2）公司內(nèi)部掌握的涉及材料采購、機(jī)器設(shè)備購置、基建工程或其它項目招投標(biāo)等方面的合同、協(xié)議、意向書及相關(guān)可行性分析報告；（3）公司高層領(lǐng)導(dǎo)會議記錄，及重大決策中需保密的事項；（4）公司財務(wù)預(yù)決算報告及各類財務(wù)報表和統(tǒng)計報表；（5）公司經(jīng)營過程中的各項業(yè)務(wù)機(jī)密，包括但不限于供應(yīng)商資料、采購合同（采購單價及數(shù)量）、客戶資料、銷售合同（銷售單價及數(shù)量）及其他不得公開的各類信息；（6）公司設(shè)計開發(fā)過程中形成的各種草案、技術(shù)圖紙、文檔及樣品，包括但不限于三視圖、效果圖、工程圖、產(chǎn)品用料表、PIS檔、BOM表、工程變更單、初期樣、手工樣；（7）公司員工人事檔案、薪資收入等資料；（8）其它經(jīng)公司確定應(yīng)當(dāng)保密的事項，如計算機(jī)、服務(wù)器、安保監(jiān)控系統(tǒng)、公司內(nèi)部系統(tǒng)的密碼、華茂系統(tǒng)數(shù)據(jù)資料等；（9）以上涉及的機(jī)密包含以紙質(zhì)及電子檔（通過移動存儲設(shè)備如U盤、硬盤、光盤等存儲）等形式呈現(xiàn)。5.2 密級劃分及接觸權(quán)限（1）公司經(jīng)營發(fā)展中，直接影響公司利益的重要決策文件資料為絕密級。絕密級文件僅限公司董事長、副董事長、總經(jīng)理及協(xié)理可接觸。（2）公司的規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況、購銷合同為機(jī)密級。機(jī)密級文件限于公司部級主管以上及特定人員可接觸。（3）公司人事檔案、合同、協(xié)議、薪資收入、購銷訂單、設(shè)計開發(fā)過程中形成的各種草案、技術(shù)圖紙、文檔及樣品為秘密級。秘密級文件限于特定部門特定人員可接觸。（4）一般性決定、決議、通知、行政管理資料等文件應(yīng)根據(jù)具體內(nèi)容確定保密級別。5.3 密級確定（1）屬于公司上述機(jī)密范圍內(nèi)的文件、資料和數(shù)據(jù)信息，由制定部門確定密級及可接觸人員，經(jīng)分管協(xié)理審核總經(jīng)理核準(zhǔn)后標(biāo)明機(jī)密等級和保密期限。（2）對公司所產(chǎn)生的機(jī)密事項應(yīng)當(dāng)及時確定密級，最遲不得超過1周。對以往的文件應(yīng)由發(fā)文部門于本作業(yè)辦法發(fā)行后2周內(nèi)整理出文件清單，標(biāo)明文件名稱、版本、發(fā)行日期、發(fā)行范圍，并重新確定密級及可接觸人員，經(jīng)分管協(xié)理審核總經(jīng)理核準(zhǔn)后標(biāo)明密級和保密期限，并告知原收文部門。5.4 保密時間絕密文件的保密期限為10年，機(jī)密文件的保密期限為5年，秘密文件的保密期限為3年。5.5 保密措施5.5.1 保密協(xié)議：公司關(guān)鍵崗位如研發(fā)、業(yè)務(wù)及各部門部、課長應(yīng)在簽訂勞動合同的同時與公司簽訂保密協(xié)議，嚴(yán)守公司機(jī)密。5.5.2 密級文件、資料管理（1）擬稿：文件、資料初稿形成后，要根據(jù)文件內(nèi)容由制定部門確定密級，經(jīng)分管協(xié)理審核總經(jīng)理核準(zhǔn)后標(biāo)明機(jī)密等級和保密期限。對于需保密的文件、資料形成前的討論稿、征求意見稿、審議稿等，必須等同定稿對待。擬稿時還應(yīng)提出該文件、資料可接觸的具體人員。（2）印制：密級文件、資料必須在第一頁版面右上角第1行標(biāo)明密級和保密期限，密級和保密期限之間用“”隔開。印制時應(yīng)嚴(yán)格根據(jù)核準(zhǔn)的可接觸人數(shù)印制份數(shù)，并控制印制中接觸人員。（3）發(fā)行：密級文件發(fā)行由文管中心負(fù)責(zé)，發(fā)行時應(yīng)嚴(yán)格按核準(zhǔn)的可接觸人員發(fā)放，并由可接觸人員簽收，不得代簽。（4）借閱：a. 非原可接觸人員因工作需要需借閱本部門保管的機(jī)密文件、資料，須經(jīng)部門主管同意，不得復(fù)制、拍照或摘抄，不得將該機(jī)密文件、資料帶離所在部門辦公室，且必須在當(dāng)日歸還。b. 非原可接觸人員因工作需要需借閱其它部門保管的機(jī)密文件、資料，須提報聯(lián)絡(luò)單，寫明緣由，經(jīng)所在部門主管審核后報發(fā)文部門分管協(xié)理核準(zhǔn)，必要時須報總經(jīng)理核準(zhǔn)，不得復(fù)制、拍照或摘抄，不得將該機(jī)密文件、資料帶離公司，且必須在當(dāng)日歸還。（5）復(fù)制、拍照、摘抄：確因工作需要復(fù)制、拍照、摘抄的，須提報聯(lián)絡(luò)單，寫明緣由，經(jīng)所在部門主管審核后報發(fā)文部門分管協(xié)理核準(zhǔn)，必要時須報總經(jīng)理核準(zhǔn)。（6）保管：絕密文件、資料由副董事長保管，機(jī)密文件由發(fā)文部門主管及收文部門主管保管，秘密文件由發(fā)文部門主管、收文部門主管及相關(guān)使用人員保管。密級文件必須在設(shè)備完善的保險裝置如可上鎖的文件柜、抽屜中保存。密級文件的電子檔應(yīng)根據(jù)密級的劃分由專人進(jìn)行保管，并設(shè)置密碼。涉密人員離職時應(yīng)將其原保管的涉密文件及其電子檔、密碼一并提交所在部門主管。（7）外攜：確因工作需要外攜公司機(jī)密文件的，應(yīng)填寫機(jī)密文件外攜許可單，經(jīng)分管協(xié)理審核、總經(jīng)理批準(zhǔn)。機(jī)密文件外攜許可單一式兩份，一份外出時交由保安存檔，另一份由發(fā)文部門主管存檔，待文件收回時核銷并存檔。5.5.3 計算機(jī)數(shù)據(jù)信息保密管理（1）公司為各部級以上主管配備的筆記本電腦未經(jīng)分管協(xié)理核準(zhǔn)不得帶出公司。員工因工作需要攜帶私人筆記本電腦來公司的需報分管協(xié)理核準(zhǔn)方可進(jìn)出。（2）職能部門禁止使用私人U盤等移動存儲設(shè)備，如確因工作需要使用U盤，由部門提出申請經(jīng)分管協(xié)理審核、總經(jīng)理核準(zhǔn)后由資材部統(tǒng)一采購。采購回來的U盤由ERP發(fā)展部統(tǒng)一標(biāo)識并編號后交申請部門使用。未經(jīng)分管協(xié)理核準(zhǔn)，嚴(yán)禁將U盤等移動存儲設(shè)備攜帶出公司。非職能部門電腦USB接口禁止使用，由ERP發(fā)展部通過修改BIOS設(shè)置及使用熱熔膠封堵從軟件和硬件上同時禁止。（3）公司內(nèi)部可共享信息、數(shù)據(jù)由ERP發(fā)展部開發(fā)系統(tǒng)進(jìn)行管理，公司員工查詢、維護(hù)信息需輸入用戶名、密碼方可登錄系統(tǒng)。系統(tǒng)應(yīng)記錄下每次登錄的使用情況，包含登錄用戶名、登錄時間、查詢、維護(hù)信息情況、退出時間等。（4）公司內(nèi)部系統(tǒng)的使用權(quán)限應(yīng)嚴(yán)格管控。所有員工申請內(nèi)部系統(tǒng)使用權(quán)限需經(jīng)本人申請，部門主管審查分管協(xié)理核準(zhǔn)后報ERP發(fā)展部，由ERP發(fā)展部設(shè)置用戶名、密碼開啟權(quán)限。用戶名一般采用員工工號，密碼由ERP發(fā)展部給定初始密碼后由員工立即更改。員工需妥善保管好自己的密碼，不得共用，如因密碼外泄造成公司機(jī)密泄露的，公司將追究員工的責(zé)任。員工離職后，ERP發(fā)展部應(yīng)立即將該員工的權(quán)限注銷。新員工權(quán)限應(yīng)重新申請。從本辦法發(fā)行之日起2周內(nèi)ERP發(fā)展部應(yīng)整理出現(xiàn)有系統(tǒng)的用戶及其權(quán)限、可訪問菜單提報該系統(tǒng)分管協(xié)理或總經(jīng)理審查，對于權(quán)限有誤的應(yīng)立即進(jìn)行調(diào)整。（5）ERP發(fā)展部應(yīng)加強(qiáng)公司內(nèi)網(wǎng)及外網(wǎng)的安全監(jiān)管管理工作，使公司網(wǎng)絡(luò)及系統(tǒng)避免外部攻擊入侵和內(nèi)部機(jī)密信息的外泄。5.5.4 會議或其它活動保密管理（1）根據(jù)會議或活動的密級，選擇具備保密條件的會場或活動場所。（2）根據(jù)會議或活動的密級，限定參加會議或活動人員的范圍。（3）根據(jù)會議或活動的密級，使用會議設(shè)備并管理會議文件資料及會議紀(jì)要。（4）確定會議內(nèi)容或活動主題是否傳達(dá)及傳達(dá)人員范圍。5.5.5 宣傳報道保密管理對外宣傳報道，報道稿件必須經(jīng)總經(jīng)理核準(zhǔn)，對于涉及公司機(jī)密信息的，應(yīng)對宣傳的對象和范圍作出分析和評估，以宣傳不損害公司的利益為前提。5.6 解除和降低密級5.6.1 符合下列條件的文件屬于可以解除或降低密級：（1）規(guī)定的保密期限屆滿；（2）已有新的替代文件出現(xiàn)；（3）外界情況變化，由發(fā)文部門主管提出、分管協(xié)理審核、總經(jīng)理核準(zhǔn)原密級應(yīng)調(diào)整的文件。5.6.2 密級文件的回收由文管中心嚴(yán)格按照原發(fā)行范圍逐份回收。5.6.3 密級文件收回后經(jīng)核對無誤，一律由文管中心當(dāng)場銷毀。5.7 員工出入管理 員工出入公司應(yīng)主動打開隨身攜帶的包（手提袋）配合保安進(jìn)行檢查。嚴(yán)禁未經(jīng)批準(zhǔn)攜帶公司密級資料、移動存儲設(shè)備、筆記本電腦外出。5.8 保密工作執(zhí)行情況核查 5.8.1當(dāng)公司密級資料外泄或疑似外泄時，經(jīng)總經(jīng)理授權(quán)，總經(jīng)辦及相關(guān)部門人員將對公司相關(guān)部門的保密執(zhí)行情況進(jìn)行核查，各相關(guān)部門應(yīng)積極配合。 5.8.2 核查應(yīng)首先判斷密級資料是否已經(jīng)外泄，如已經(jīng)外泄，造成的損失有多大，責(zé)任人是誰。同時還應(yīng)督促相關(guān)部門立即作出相應(yīng)的調(diào)整，將損失降低到最低限度。5.9 保密責(zé)任追究5.9.1 有下列行為之一的，視其情節(jié)輕重，依照公司獎懲規(guī)定給予小過、大過、開除等處罰，給公司造成經(jīng)濟(jì)損失的，責(zé)令賠償公司經(jīng)濟(jì)損失：（1）在私人交往中泄露公司機(jī)密；（2）在公眾場所談?wù)摴緳C(jī)密；（3）非經(jīng)批準(zhǔn)復(fù)制、拍照、摘抄和攜帶公司機(jī)密文件、資料、數(shù)據(jù)或其它含有公司機(jī)密物品的；（4）利用職權(quán)強(qiáng)制他人違反保密規(guī)定的；（5）通過其它途徑傳播公司機(jī)密的；（6）其它因過失泄露公司機(jī)密的。5.9.2 對有下列行為之一的，依照公司獎懲規(guī)定給予開除處分，有違規(guī)所得的責(zé)令其退回違規(guī)所得，給公司造成經(jīng)濟(jì)損失的，責(zé)令賠償公司經(jīng)濟(jì)損失，觸犯刑法，構(gòu)成刑事犯罪的，依法移送國家司法機(jī)關(guān)處理：（1）為他