IP-P-11保密管理程序

1 目的

為保守公司秘密，保護(hù)公司的和合法權(quán)益，保障生產(chǎn)經(jīng)營(yíng)的順利進(jìn)行，特制定本程序。

2 范圍

適用于公司的保密事項(xiàng)全過程的管理。

3 定義

3.1 絕密：重要的公司秘密，泄露會(huì)使公司的權(quán)益和利益遭受特別嚴(yán)重的損害。

3.2 機(jī)密：重要的公司秘密，泄露會(huì)使公司的權(quán)益和利益遭受嚴(yán)重的損害。

3.3 秘密：一般的公司秘密，泄露會(huì)使公司的權(quán)益和利益遭受損害。

3.4 秘密載體：是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載企業(yè)秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計(jì)算機(jī)硬盤、軟盤和錄音帶、錄像帶等。

3.5 泄密：指使公司秘密被不應(yīng)知悉者知悉的，或使公司秘密超過了限定的接觸范圍，而不能證明未被不應(yīng)知悉者知悉的。

3.6 商業(yè)秘密：指不為公眾所知悉，但能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息，如制備方法、分析方法、財(cái)務(wù)信息、供銷網(wǎng)絡(luò)、客戶名單、合同內(nèi)容、公司重大經(jīng)營(yíng)信息等。

3.7 涉密人員：指在工作中產(chǎn)生、掌握、管理和大量接觸企業(yè)秘密的人員。

3.8 泄密事件：指公司有關(guān)部門和個(gè)人因違反有關(guān)保密法律、法規(guī)，使公司秘密被不應(yīng)知悉者知悉，或者未經(jīng)允許超出了限定的接觸范圍而不能證明未被不應(yīng)知悉者知悉的事件。

4 相關(guān)文件

無(wú)

5 職責(zé)

5.1 人力資源部負(fù)責(zé)組織開展公司的整體保密管理工作，負(fù)責(zé)保密事項(xiàng)的歸口管理，其職責(zé)是：

5.1.1 負(fù)責(zé)組織建立商業(yè)秘密專家評(píng)審組；

5.1.2 負(fù)責(zé)對(duì)公司范圍內(nèi)的保密管理工作的指導(dǎo)、監(jiān)督和檢查；

5.1.3 負(fù)責(zé)與員工簽訂保密責(zé)任書；

5.1.4 負(fù)責(zé)涉密區(qū)域進(jìn)出監(jiān)控。

5.1.5 負(fù)責(zé)網(wǎng)絡(luò)管理；

5.1.6 負(fù)責(zé)涉密計(jì)算機(jī)、打印機(jī)、傳真機(jī)及其他設(shè)備的管理；

5.2 所有相關(guān)部門（以下統(tǒng)稱涉密部門）都有嚴(yán)格遵守公司保密制度的責(zé)任和義務(wù)，其職責(zé)是：

5.2.1 負(fù)責(zé)對(duì)本部門需保密的信息進(jìn)行收集和整理，確定密級(jí)，并嚴(yán)格履行保密義務(wù)；

5.2.2 涉密部門負(fù)責(zé)人對(duì)本部門執(zhí)行保密工作的指導(dǎo)、監(jiān)督和檢查。

5.3 公司所有部門和員工對(duì)發(fā)現(xiàn)的泄密行為和泄密事件，應(yīng)及時(shí)報(bào)告部門負(fù)責(zé)人及公司領(lǐng)導(dǎo)，遇重大情況可越級(jí)上報(bào)。案發(fā)部門應(yīng)根據(jù)情況及時(shí)采取補(bǔ)救措施，限度減少泄密造成的損失。

6 內(nèi)容

6.1 保密要害部門、部位管理

6.1.1 公司應(yīng)確定保密要害部門、部位，并實(shí)施保密管理，建立《涉密區(qū)域清單》。確定保密要害部門、部位遵循少化和小化原則。

6.1.2 公司內(nèi)部業(yè)務(wù)工作中經(jīng)?；虼罅可婕皺C(jī)密級(jí)、秘密級(jí)公司秘密，涉密人員多的部門應(yīng)確定為保密要害部門。公司內(nèi)部進(jìn)行研發(fā)、集中存儲(chǔ)秘密載體的專門場(chǎng)所應(yīng)確定為保密要害部位。

6.1.3 保密要害部門部位應(yīng)對(duì)外來(lái)人員進(jìn)行身份確認(rèn)及信息登記，并需由保密責(zé)任人陪同引導(dǎo)按照指定路線走訪。

6.2 涉密人員管理

6.2.1 涉密人員等級(jí)及權(quán)限

6.2.1.1 核心涉密人員：在涉及絕密級(jí)企業(yè)秘密崗位工作或承擔(dān)任務(wù)的人員，可接觸絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息載體。

6.2.1.2 重要涉密人員：在涉及機(jī)密級(jí)企業(yè)秘密崗位上工作或承擔(dān)任務(wù)的人員，可接觸機(jī)密級(jí)、秘密級(jí)信息載體。

6.2.1.3 一般涉密人員：在涉及秘密級(jí)企業(yè)秘密崗位上工作或承擔(dān)任務(wù)的人員，可接觸秘密級(jí)信息載體。

6.2.2 涉密人員崗位定密程序

涉密人員的涉密等級(jí)界定，由各有關(guān)部門根據(jù)承擔(dān)工作任務(wù)人員的實(shí)際涉密情況，提出人員涉密等級(jí)名單，經(jīng)部門負(fù)責(zé)人審核確定后，所有涉密人員應(yīng)簽訂保密協(xié)議，明確自己應(yīng)當(dāng)承擔(dān)的保密責(zé)任、義務(wù)、密級(jí)。人力資源部建立《涉密人員清單》。

6.2.3 公司對(duì)涉密人員實(shí)行動(dòng)態(tài)管理。涉密人員所在部門根據(jù)涉密人員實(shí)際工作崗位、工作任務(wù)、職責(zé)范圍的變化及時(shí)調(diào)整涉密等級(jí)，報(bào)送人力資源部存檔備案。

6.3 涉密載體管理

6.3.1 公司保密事項(xiàng)分為絕密、機(jī)密和秘密三種密級(jí)。

6.3.1.1 專利技術(shù)、專有技術(shù)、引進(jìn)技術(shù)的核心部分為絕密級(jí)；

6.3.1.2 公司經(jīng)營(yíng)發(fā)展中，直接影響公司權(quán)益和利益的重要決策文件資料、公司的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營(yíng)情況等為機(jī)密級(jí)；

6.3.1.3 公司人事檔案，合同、協(xié)議（涉及公司重要信息的），員工工資性收入，尚未進(jìn)入市場(chǎng)或未公開的各類信息為秘密級(jí)；

6.3.1.4 公司一般性決定、決議、通告、通知、行政管理資料、規(guī)章制度等內(nèi)部文件不屬于保密范圍。

6.3.2 保密期限

一般絕密級(jí)事項(xiàng)保密期限為10年，機(jī)密級(jí)事項(xiàng)保密期限為5年，秘密級(jí)事項(xiàng)保密期限為3年。

6.3.3 涉密載體定密程序

由秘密載體材料起草人在秘密載體制作之前，根據(jù)相關(guān)規(guī)定提出密級(jí)意見，并進(jìn)行密級(jí)及保密期限的標(biāo)識(shí)。

6.3.4 涉密載體的控制

6.3.4.1 涉密載體的管理原則

秘密載體管理應(yīng)建立《涉密載體（信息）清單》并遵循“嚴(yán)格管理、嚴(yán)密防范、確保、方便工作”的原則。

6.3.4.2 秘密載體的制作

制作秘密載體，應(yīng)當(dāng)依照人力資源部組織核定的密級(jí)和保密期限注明。文件形式的公司秘密事項(xiàng)應(yīng)在封面（或者首頁(yè)）的左上角蓋保密章；非書面形式的秘密載體或密品，能夠標(biāo)明密級(jí)和保密期限的，應(yīng)以能夠明顯識(shí)別的方式標(biāo)明（如：便攜式電腦，可移動(dòng)存儲(chǔ)介質(zhì)，產(chǎn)品、設(shè)備等）。

6.3.4.3 秘密載體的收發(fā)與傳遞

（1） 各部門收發(fā)涉密載體，應(yīng)當(dāng)履行清點(diǎn)、登記、編號(hào)、簽收等手續(xù)；

（2） 涉密部門收到秘密載體后，由部門負(fù)責(zé)人根據(jù)秘密載體的密級(jí)和制發(fā)單位的要求及工作的實(shí)際需要，確定本部門知悉該秘密的人員的范圍。任何部門和個(gè)人不得擅自擴(kuò)大企業(yè)秘密的知悉范圍；

（3） 借閱涉密載體，借閱人與責(zé)任人應(yīng)填寫《涉密載體（信息）借閱登記表》。借閱的涉密載體由載體管理者負(fù)責(zé)收回，收回情況填入《涉密載體（信息）借閱登記表》。收回涉密載體時(shí)應(yīng)詳細(xì)檢查，當(dāng)面點(diǎn)清，如有損毀、丟失、破壞檔案的行為，應(yīng)承擔(dān)相應(yīng)責(zé)任。

6.3.4.4 秘密載體的保存

（1） 保存秘密載體，應(yīng)當(dāng)選擇保密的場(chǎng)所和部位。工作人員離開辦公場(chǎng)所，應(yīng)當(dāng)將秘密載體存放在保密設(shè)備里；

（2） 需要?dú)w檔的涉密載體，應(yīng)當(dāng)按照公司檔案管理規(guī)定歸檔。

6.3.4.5 秘密載體的銷毀

（1） 銷毀涉密載體，由主辦人員填寫《涉密載體（信息）清退/銷毀審批表》，經(jīng)本部門負(fù)責(zé)人審核批準(zhǔn)，并履行清點(diǎn)、登記手續(xù)后報(bào)人力資源部審核批準(zhǔn)后定期進(jìn)行批量處理；

（2） 銷毀秘密載體，應(yīng)當(dāng)確保秘密信息無(wú)法還原；

（3） 銷毀紙介質(zhì)秘密載體，應(yīng)當(dāng)采用焚毀、化漿等方法處理；使用碎紙機(jī)銷毀的，應(yīng)當(dāng)使用符合保密要求的碎紙機(jī)；

（4） 銷毀磁介質(zhì)，光盤等秘密載體，應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷毀；

（5） 禁止將秘密載體作為廢品出售。

6.4 涉密設(shè)備管理

6.4.1 各部門應(yīng)該對(duì)本部門可能造成知識(shí)產(chǎn)權(quán)流失的設(shè)備，包括計(jì)算機(jī)、傳真機(jī)、打印機(jī)等，規(guī)定其使用目的、人員和方式，報(bào)送人力資源部建立《涉密設(shè)備清單》存檔備案。

6.4.2 涉密設(shè)備的維修、報(bào)廢，應(yīng)由使用部門通知人力資源部，人力資源部統(tǒng)籌安排處理。

6.5 泄密事件報(bào)告和查處

6.5.1 泄密事件報(bào)告

6.5.1.1 各部門負(fù)責(zé)人負(fù)責(zé)報(bào)告本部門發(fā)生的泄密事件。各部門發(fā)現(xiàn)泄密事件后，應(yīng)在規(guī)定時(shí)限內(nèi)上報(bào)人力資源部，并立即采取補(bǔ)救措施，積極組織力量查找，以挽回或減少泄密造成的損失；

6.5.1.2 發(fā)生泄密事件上報(bào)期限為：

——涉及絕密級(jí)和向境外的機(jī)構(gòu)和人員泄露或出賣公司秘密的應(yīng)立即上報(bào)；

——涉及機(jī)密級(jí)的應(yīng)在2小時(shí)內(nèi)上報(bào)；

——涉及秘密級(jí)的應(yīng)在4小時(shí)內(nèi)上報(bào)。

6.5.2 泄密事件查處

泄密事件查處是指對(duì)“泄露公司秘密”事件的調(diào)查處理，查處內(nèi)容包括：

6.5.2.1 查明所泄露的秘密事項(xiàng)的內(nèi)容、密級(jí)、危害程度、主要情節(jié)和有關(guān)責(zé)任者；

6.5.2.2 積極采取必要的補(bǔ)救措施，防止事態(tài)擴(kuò)大；

6.5.2.3 針對(duì)泄密事件暴露出的問題，提出改進(jìn)和加強(qiáng)保密管理工作的意見。

7 相關(guān)記錄

序號(hào)

記錄名稱

記錄編號(hào)

保存期限

歸口部門

1

涉密人員管理臺(tái)賬

IP-760-01

5年

人力資源部

2

涉密設(shè)備管理臺(tái)賬

IP-760-02

5年

人力資源部

3&