为切实加强公司内部保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,应制定规范的公司保密制度范本。下面小编为大家整理了有关公司保密制度范本的范文,希望对大家有帮助。
公司保密制度范本篇1
为规范公司商业秘密管理,保障公司合法权益不受侵害;按 “业务谁主管,保密谁负责”“保密工作与业务工作紧密结合”的保密原则,结合公司实际,特制订本保密管理制度。
一、公司秘密的特征:
是指不为公众所知悉的,能为公司带来经济利益,具有实用性并经公司采取保密措施的技术信息和经营信息。
二、公司保密的范围:
1、技术秘密:指设计、程序、产品配方、配方原材料、工艺、技术及其它经公司确定应当保密的事项。
2、经营秘密:指公司重大决策中的秘密事项、管理诀窍、客户信息、货源情报、产销策略、招投标中的标底、合同、可行性报告、预决算报告、各类财务报表、统计报表、成本分析报告,公司职员人事档案、职工股权和分红收入及其它经公司确定应当保密的事项。
3、一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
三、公司保密等级与区域的划分:
1、绝密:指泄密后可能会给公司造成50万元以上经济损失的;
在同行业中处于领先水平和能增强企业综合竞争能力的技术、经营诀窍; 泄密后可能会给公司造成恶劣影响和无法估量损失的文件资料和信息。
2、秘密:指泄密后可能会给公司造成1万以上50万以下经济损失的;
泄密后可能会给公司造成一定影响或同等损失的文件资料和信息。
3、绝密区:技术研发中心、净化车间、重要文件资料档案室及其它经公司确定应为绝密区域的场所。
4、秘密区:指各部门(办公室)机要室、生产各车间及其它经公司确定应为秘密区域的场所。
四、公司保密区域管理规定:
1、经公司确定的秘密区域必要的应采用代号取代其部门(车间)名,所辖部门(车间)必须建立相应的保密制度并作好防范措施,进出保密区域的人员和本区域作业人员必须严格遵守所辖部门制定的保密制度;
2、属绝密区域的部位必须采取阻断外来观察视线和安装必要的技防设施或配备守护值班人员;绝密区域的保密部位还应对所有的进出人员按制度进行有效的监管;
3、外来人员需到公司参观学习的,需办理接待手续并确定路线,由公司领导陪同方能进入涉密区域;没经领导同意,秘密区域不得照相、录像,绝密区域一概不得照相、录像;
4、对非法侵入者,区域内所有人员必须对其实行强制管制和有义务报告保卫部门。
五、公司秘密管理规定:
1、各涉密部门应按公司《秘密等级的划分》来确定自己部门所涉及的技术、经营、区域的密级,如若本部门不能确定密级的,可请示上级领导共同确定,并制定出相应的管理措施;属绝密类的技术还应 化整为零作好技术分解,将秘密细化,安排不同的人员开发、操作、管理该商业秘密的不同部分;必要的保密区域、合同、原料、研发方向、研发成果还必须采用代号取代其真名,使得尽可能少的人员掌握该商业秘密的整体部分;
2、外承包单位在公司作业涉及秘密的,与之签订合同的归口管理部门必须与其签订保密协议;
六、涉密人员的管理规定:
1、涉密部门第一负责人是部门保密工作的直接责任人,负责宣贯公司保密工作的方针政策,结合实际制定本部门保密管理制度; 2、涉密部门管理者应明确告知本部门涉密人员应履行的保密义务和相应的法律责任,并作好告知记录,报人事部备档;属重要或绝密岗位的还必须协助人事部与涉密人员签订《保密合同》或《竟业限制协议》;
3、涉密岗位人员的招聘和调入应经人事部审核、总经办签字后方可实施,属重要或绝密岗位的还必须对进入人员的背景进行调查,符合要求的,经总经理审定后方能上岗;
4、涉密岗位人员的调出和辞、离职应严格按照公司《人力资源管理制度》执行,并作好工作交接,如实填写工作交接清单,报人事部备档;公司所有员工离职后不得诱使其他知悉企业商业秘密的员工离职。
5、涉密人员在得知秘密泄密后,必须及时上报相关负责人;
6、涉密人员必须严格遵守保密制度、协议和保密十条的规定,严守秘密;
7、因人为故意泄密侵权的,按国家相关法律法规追究其民事、刑事责任,并视情节给予500元以上的罚款和开除;非故意而泄密的,应赔偿因泄密而给公司造成的一切损失或视情节给予50元以上的罚款或开除。
七、涉密人员行为准则(保密十条):
1)不该说的秘密,绝对不说;
2)不该问的秘密,绝对不问;
3)不该看的秘密,绝对不看;
4)不该记录的秘密,绝对不记;
5)不在非保密本上记录秘密;
6)不在私人交往或公开作品中涉及秘密;
7)不在公共场所谈论秘密;
8)不在不利于保密的地方存放秘密文件、资料;
9)不在非保密场所阅办、研讨秘密;
10)不擅自记录、复制、拍摄、收藏秘密;
八、保密文件资料管理规定:
1、各部门在收到或形成含有保密信息的纸质文件资料后,应第一时间作好资料的保密分级归档保存工作,包括划分密级、加盖密级章、登记入册、编号归档;属电子文档的,应该加密管理,并在加密外本上注明密级;属绝密的纸质资料应存放入保险柜;
2、被鉴定为绝密的生产技术文件资料应由总工程师或总工程师指定的专人保管;被鉴定为绝密的经营文件资料应由负责实施人员或负责实施人员所指定的专人保管;被鉴定为秘密的文件资料可由各部门自行专柜加锁保管,保管者是部门第一负责人或由第一负责人指定的专人;在保管过程中必须作到防虫、防火、防潮、防盗等;
3、原则上,含有保密信息的文件资料不得外借、复制、摘抄、传阅;查阅绝密的文件资料应经公司总经理或总工程师同意,查阅保密文件资料应经部门负责人同意。保管人员见到文字批条后方可办理查阅手续;查阅时保管员应作好查阅登记,并将有关责任人批条附后,同时应监督查阅过程,保护保密资料的完好;
4、保密文件资料被遗失、损坏、失控、泄密后,必须及时上报相关负责人;
5、保密资料需要分发的,发文单位应严格控制分发范围,加盖密级章,告知收文人保密义务,并作好发文登记,且收文人员均应属签订了保密协议的人员;
6、属秘密类文件资料不得在非保密场所打印;
7、保密文件需销毁时,应有保卫科、文件管理部门第一责任人和文件资料保管员三方在场,共同在销售登记表上签字后方可烧毁;
8、被鉴定为保密的文件资料,除非以公司名义对外公开,否则,均应终身保密;
九、计算机使用管理规定:
1、含有保密信息的计算机应规定专人使用,没有条件安排专人使用的,应设置使用权限,并把涉密内容进行加密管理;
2、按照“保密不上网,上网不保密”的原则,含有保密信息的计算机不得接入互联网;如果需要上互联网的,则秘密资料必须加密管理;
3、含有保密信息的电子文档应由责任人加密保护,确定查阅范围,且不得复制、散播或供他人查阅;
4、携有保密信息的移动硬盘必须专人专用,不得随意借给他人;
十、本制度自x年x月x日起试行,在实施过程中不断完善。
公司保密制度范本篇2
1目的
为了加强公司文档保密管理工作,防范泄密事件的发生,特制定本规定。
2适用范围
本规定适用于公司所有与业务相关的纸质和电子文档的保密管理工作。
3 定义
文档管理人:指负责所管理控制范围内的文档创建、分发、维护和使用进行授权的员工。
工作相关性原则:员工只能接触与自己业务相关的文档。
最小授权原则:在文档授权给他人使用时,尽可能给最少的人授予最小的权限使用。
受控审批原则:非授权范围内员工需要使用文档时,必须有严格的审批流程。
涉密文档:密级为绝密、机密、秘密的文档。。
4管理原则
4.1对文档的管理应遵循工作相关性原则、最小授权原则和审批、受控审批原则。
4.2公司文档、资料必须进行分级并加以标识。
4.3对内部公开级文档,由各部门根据实际情况实施保护措施。
4.4公司文档必须依照保密级别严格执行相应的控制及安全措施。
4.5公司文档出现泄密等安全事件,应按相关规定追究文档管理人的责任。
4.6公司安全组织负责组织对各单位执行本规定情况的审查和审计。
4内容及相关措施
4.1文档定密授权程序
1.密级:根据文档的敏感程度,出现泄露或错误或不可用将会对公司业务造成的影响,公司的文档密级分为4级:绝密、机密、秘密、内部公开,关于密级的具体说明参见《信息资产分级管理规范》,公司部分文档类型密级举例参见附件B。
2.保密期限:保密期限除特殊规定(如公司对外发布的财务报表等)外,绝密级不超过15年,机密级不超过10年,秘密级不超过5年。如果没有注明保密期限的,按绝密15年、机密10年、秘密5年认定。保密期限的起始日期自文档创建或发布日起算。
3.授权范围:机密级以上(含机密级)文档必须明确注明发放范围,如员工姓名或某一特定岗位或职务;对于发放范围为某特定岗位或职务的,必须验证某特定岗位或职务的人员名单的准确性。
4.文档资料定密授权的程序是:拟稿人依据公司有关规定拟定密级、保密期限、授权范围意见,绝密文档的定密授权必须经公司二层或以上领导批准,机密文档的定密授权必须由公司三层或以上领导批准 ,秘密文档的定密授权必须由公司四层或以上领导的批准。如果密级或保密期限发生变更,需要按照定密授权程序再次审批。关于文档定密授权的审批表格参见附件C。
4.2文档标识要求
1.公司文档必须有公司标识、密级标识、知识产权声明相关的内容,密级标识的格式为:密级▲(保密期限)。
2.文档页眉最左上角必须有公司标识,页眉最右上角必须注明其密级标识。同时文档需有公司版权声明的内容。
3、通过公司信息系统按照固定格式打印的文档(包括但不限于:合同、料单),必须有公司标识和相对应的密级标识。
4、公司文档的具体标识参见附件A。
4.3涉密文档的保管、存档
1.每个员工只能拥有与本岗位工作相关的涉密文档,禁止从非正常途径获取公司或部门的涉密文档;禁止非授权复制涉密文档。
2.机密或绝密级文档必须存储于安全措施完备的设备中,备份文档的保密措施与源文档等同。
3.秘密或以上级别的纸面或文档介质无人照看时需上锁保存。
4.秘密或以上级别的文档的使用人、管理人发现该文档存在泄密可能时,必须立即向四层以上主管或安全管理部汇报。
5.秘密以上文档仅限于文档管理人及被授权使用者本人使用,被授权人不得二次授权。
6.每个部门应指定专人每月一次对部门机密或绝密文档清查、清退、归档。发生丢失要及时查找,并报告部长及所在单位信息安全主管,绝密文档丢失要报告安全管理部备案。
4.4涉密文档的发送
1.事业部(康讯),中心(办、学院)文档的所有权归公司所有,任何人不得使用软盘、U盘、移动硬盘等移动存储设备私自拷贝或经打印后带出。
2.未经公司四层或以上领导批准,禁止将公司秘密等级文档给予未经授权的任何其它人员(包括公司人员和非公司人员);未经公司三层或以上领导的批准,禁止将公司机密等级文档给予未经授权的任何其它人员;未经公司二层或以上领导批准,禁止将公司绝密等级文档给予未经授权的任何其它人员。
3.未经公司主管领导批准,所有的秘密级以上文档资料不得在公共论坛上发表、传播。
4.个人发表论文或在外部论坛上发表学术意见时应事先直接领导审核是否有涉密内容。
5.公司机密级或绝密级信息共享或发送时,必须使用文档安全控制系统,如使用其它方式发送,应由所在单位四层以上主管批准,并报所在单位信息安全主管或安全管理部备案。
6.绝密级文档不能作为电子邮件附件发送。
7.发送纸质机密、绝密文档时应用信封封装,同时做好传送记录。
8.无论以任何方式(电子或非电子)发送涉密文件,应尽可能保证直接送达收件人,不得通过第三者(个人、组织或系统);必须经过第三者的,应事先经过安全鉴别,确认第三者的可靠性。
4.5涉密文档的删除和销毁
1.除非文档管理人批准,员工不能保留与当前岗位无关的涉密文档。
2.员工离开原岗位(含离职)并工作交接完毕后,应删除或销毁所有与原工作岗位相关的涉密文档。
3.如需销毁,必须由文档管理人使用可靠的技术措施和适当的设备(如碎纸机)销毁。
4.计算机转移到公司其它员工前,要由部门指定人员对硬盘进行格式化;在计算机转移到公司之外前,要对硬盘进行低级格式化;
5.在复制过程中,废弃的涉密文档必须销毁,如复印效果不好的纸件,打印未完成的纸件等。
4.6涉密文档的拷贝、打印、复印
1.将机密或绝密文档拷贝到U盘、光盘、MO、磁带等移动存储介质上,必须由部门主管批准,指定专人操作或监督操作,并进行登记,见附件D。
2.在打印秘密以上文档时,需有人在打印机旁守候,打印完后立即取走打印件。
3.在复印秘密以上文档时,需有人在复印机旁守候,复印完后立即取走原件及复印件。
4.7公共场所、外部交流
1.绝密文档在公共场所必须随身携带,妥善保管。
2.在非公司办公场所时,例如从酒店外出时,如确实不能随身携带,应将笔记本、保密文档等放在保密柜中;或条件具备时,交由公司内部可靠人员保管。
3.员工非因公外出时不能携带绝密文档。
5.审计
安全管理部门和各事业部、中心(办、学院)安全小组负责对本规定的执行情况进行审计,对违反本规定的人员,按公司相关奖惩制度进行处理。
6.本规定由总裁办安全管理部负责解释、修订,自公布之日起施行。