保密管理否業(yè)辦法.doc

中保工業(yè)（廈門）有限公司保密管理作業(yè)辦法文件編號作業(yè)辦法版本版次1.0頁 次第 5 頁，共 5 頁生效日期2009年 月 日1 目的為規(guī)范公司在設計開發(fā)、購銷業(yè)務、計算機信息使用、文件資料管理、對外宣傳等工作中涉及公司保密信息的管理，保守公司機密，維護公司權益，特制定本辦法。2 范圍 適用于全公司。3 權責3.1 機密等級的提出：各部門主管3.2 機密等級的審查：各分管協(xié)理3.3 機密等級的核準：總經(jīng)理3.4 保密工作執(zhí)行情況核查：總經(jīng)辦4 定義4.1 公司機密：是關系公司業(yè)務安全與發(fā)展等權益，依照特定程序，在一定時限內只限定一定范圍人員知悉的事項和信息。4.2 公司機密等級：依照特定程序對公司機密按其對公司的影響所做的等級劃分。公司機密等級劃分為絕密、機密、秘密三級。4.2.1 絕密：是最重要的公司秘密，泄露會使公司的利益遭受特別嚴重的損害。4.2.2 機密：是重要的公司秘密，泄露會使公司的利益遭受到嚴重的損害。4.2.3 秘密：是一般的公司秘密，泄露會使公司的利益遭受損害。 4.3 泄露公司機密：是使公司機密被不應知悉的人所知曉或者使公司機密超出了限定的接觸范圍。5 內容 5.1 公司機密范圍（1）公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策；（2）公司內部掌握的涉及材料采購、機器設備購置、基建工程或其它項目招投標等方面的合同、協(xié)議、意向書及相關可行性分析報告；（3）公司高層領導會議記錄，及重大決策中需保密的事項；（4）公司財務預決算報告及各類財務報表和統(tǒng)計報表；（5）公司經(jīng)營過程中的各項業(yè)務機密，包括但不限于供應商資料、采購合同（采購單價及數(shù)量）、客戶資料、銷售合同（銷售單價及數(shù)量）及其他不得公開的各類信息；（6）公司設計開發(fā)過程中形成的各種草案、技術圖紙、文檔及樣品，包括但不限于三視圖、效果圖、工程圖、產(chǎn)品用料表、PIS檔、BOM表、工程變更單、初期樣、手工樣；（7）公司員工人事檔案、薪資收入等資料；（8）其它經(jīng)公司確定應當保密的事項，如計算機、服務器、安保監(jiān)控系統(tǒng)、公司內部系統(tǒng)的密碼、華茂系統(tǒng)數(shù)據(jù)資料等；（9）以上涉及的機密包含以紙質及電子檔（通過移動存儲設備如U盤、硬盤、光盤等存儲）等形式呈現(xiàn)。5.2 密級劃分及接觸權限（1）公司經(jīng)營發(fā)展中，直接影響公司利益的重要決策文件資料為絕密級。絕密級文件僅限公司董事長、副董事長、總經(jīng)理及協(xié)理可接觸。（2）公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況、購銷合同為機密級。機密級文件限于公司部級主管以上及特定人員可接觸。（3）公司人事檔案、合同、協(xié)議、薪資收入、購銷訂單、設計開發(fā)過程中形成的各種草案、技術圖紙、文檔及樣品為秘密級。秘密級文件限于特定部門特定人員可接觸。（4）一般性決定、決議、通知、行政管理資料等文件應根據(jù)具體內容確定保密級別。5.3 密級確定（1）屬于公司上述機密范圍內的文件、資料和數(shù)據(jù)信息，由制定部門確定密級及可接觸人員，經(jīng)分管協(xié)理審核總經(jīng)理核準后標明機密等級和保密期限。（2）對公司所產(chǎn)生的機密事項應當及時確定密級，最遲不得超過1周。對以往的文件應由發(fā)文部門于本作業(yè)辦法發(fā)行后2周內整理出文件清單，標明文件名稱、版本、發(fā)行日期、發(fā)行范圍，并重新確定密級及可接觸人員，經(jīng)分管協(xié)理審核總經(jīng)理核準后標明密級和保密期限，并告知原收文部門。5.4 保密時間絕密文件的保密期限為10年，機密文件的保密期限為5年，秘密文件的保密期限為3年。5.5 保密措施5.5.1 保密協(xié)議：公司關鍵崗位如研發(fā)、業(yè)務及各部門部、課長應在簽訂勞動合同的同時與公司簽訂保密協(xié)議，嚴守公司機密。5.5.2 密級文件、資料管理（1）擬稿：文件、資料初稿形成后，要根據(jù)文件內容由制定部門確定密級，經(jīng)分管協(xié)理審核總經(jīng)理核準后標明機密等級和保密期限。對于需保密的文件、資料形成前的討論稿、征求意見稿、審議稿等，必須等同定稿對待。擬稿時還應提出該文件、資料可接觸的具體人員。（2）印制：密級文件、資料必須在第一頁版面右上角第1行標明密級和保密期限，密級和保密期限之間用“”隔開。印制時應嚴格根據(jù)核準的可接觸人數(shù)印制份數(shù)，并控制印制中接觸人員。（3）發(fā)行：密級文件發(fā)行由文管中心負責，發(fā)行時應嚴格按核準的可接觸人員發(fā)放，并由可接觸人員簽收，不得代簽。（4）借閱：a. 非原可接觸人員因工作需要需借閱本部門保管的機密文件、資料，須經(jīng)部門主管同意，不得復制、拍照或摘抄，不得將該機密文件、資料帶離所在部門辦公室，且必須在當日歸還。b. 非原可接觸人員因工作需要需借閱其它部門保管的機密文件、資料，須提報聯(lián)絡單，寫明緣由，經(jīng)所在部門主管審核后報發(fā)文部門分管協(xié)理核準，必要時須報總經(jīng)理核準，不得復制、拍照或摘抄，不得將該機密文件、資料帶離公司，且必須在當日歸還。（5）復制、拍照、摘抄：確因工作需要復制、拍照、摘抄的，須提報聯(lián)絡單，寫明緣由，經(jīng)所在部門主管審核后報發(fā)文部門分管協(xié)理核準，必要時須報總經(jīng)理核準。（6）保管：絕密文件、資料由副董事長保管，機密文件由發(fā)文部門主管及收文部門主管保管，秘密文件由發(fā)文部門主管、收文部門主管及相關使用人員保管。密級文件必須在設備完善的保險裝置如可上鎖的文件柜、抽屜中保存。密級文件的電子檔應根據(jù)密級的劃分由專人進行保管，并設置密碼。涉密人員離職時應將其原保管的涉密文件及其電子檔、密碼一并提交所在部門主管。（7）外攜：確因工作需要外攜公司機密文件的，應填寫機密文件外攜許可單，經(jīng)分管協(xié)理審核、總經(jīng)理批準。機密文件外攜許可單一式兩份，一份外出時交由保安存檔，另一份由發(fā)文部門主管存檔，待文件收回時核銷并存檔。5.5.3 計算機數(shù)據(jù)信息保密管理（1）公司為各部級以上主管配備的筆記本電腦未經(jīng)分管協(xié)理核準不得帶出公司。員工因工作需要攜帶私人筆記本電腦來公司的需報分管協(xié)理核準方可進出。（2）職能部門禁止使用私人U盤等移動存儲設備，如確因工作需要使用U盤，由部門提出申請經(jīng)分管協(xié)理審核、總經(jīng)理核準后由資材部統(tǒng)一采購。采購回來的U盤由ERP發(fā)展部統(tǒng)一標識并編號后交申請部門使用。未經(jīng)分管協(xié)理核準，嚴禁將U盤等移動存儲設備攜帶出公司。非職能部門電腦USB接口禁止使用，由ERP發(fā)展部通過修改BIOS設置及使用熱熔膠封堵從軟件和硬件上同時禁止。（3）公司內部可共享信息、數(shù)據(jù)由ERP發(fā)展部開發(fā)系統(tǒng)進行管理，公司員工查詢、維護信息需輸入用戶名、密碼方可登錄系統(tǒng)。系統(tǒng)應記錄下每次登錄的使用情況，包含登錄用戶名、登錄時間、查詢、維護信息情況、退出時間等。（4）公司內部系統(tǒng)的使用權限應嚴格管控。所有員工申請內部系統(tǒng)使用權限需經(jīng)本人申請，部門主管審查分管協(xié)理核準后報ERP發(fā)展部，由ERP發(fā)展部設置用戶名、密碼開啟權限。用戶名一般采用員工工號，密碼由ERP發(fā)展部給定初始密碼后由員工立即更改。員工需妥善保管好自己的密碼，不得共用，如因密碼外泄造成公司機密泄露的，公司將追究員工的責任。員工離職后，ERP發(fā)展部應立即將該員工的權限注銷。新員工權限應重新申請。從本辦法發(fā)行之日起2周內ERP發(fā)展部應整理出現(xiàn)有系統(tǒng)的用戶及其權限、可訪問菜單提報該系統(tǒng)分管協(xié)理或總經(jīng)理審查，對于權限有誤的應立即進行調整。（5）ERP發(fā)展部應加強公司內網(wǎng)及外網(wǎng)的安全監(jiān)管管理工作，使公司網(wǎng)絡及系統(tǒng)避免外部攻擊入侵和內部機密信息的外泄。5.5.4 會議或其它活動保密管理（1）根據(jù)會議或活動的密級，選擇具備保密條件的會場或活動場所。（2）根據(jù)會議或活動的密級，限定參加會議或活動人員的范圍。（3）根據(jù)會議或活動的密級，使用會議設備并管理會議文件資料及會議紀要。（4）確定會議內容或活動主題是否傳達及傳達人員范圍。5.5.5 宣傳報道保密管理對外宣傳報道，報道稿件必須經(jīng)總經(jīng)理核準，對于涉及公司機密信息的，應對宣傳的對象和范圍作出分析和評估，以宣傳不損害公司的利益為前提。5.6 解除和降低密級5.6.1 符合下列條件的文件屬于可以解除或降低密級：（1）規(guī)定的保密期限屆滿；（2）已有新的替代文件出現(xiàn)；（3）外界情況變化，由發(fā)文部門主管提出、分管協(xié)理審核、總經(jīng)理核準原密級應調整的文件。5.6.2 密級文件的回收由文管中心嚴格按照原發(fā)行范圍逐份回收。5.6.3 密級文件收回后經(jīng)核對無誤，一律由文管中心當場銷毀。5.7 員工出入管理 員工出入公司應主動打開隨身攜帶的包（手提袋）配合保安進行檢查。嚴禁未經(jīng)批準攜帶公司密級資料、移動存儲設備、筆記本電腦外出。5.8 保密工作執(zhí)行情況核查 5.8.1當公司密級資料外泄或疑似外泄時，經(jīng)總經(jīng)理授權，總經(jīng)辦及相關部門人員將對公司相關部門的保密執(zhí)行情況進行核查，各相關部門應積極配合。 5.8.2 核查應首先判斷密級資料是否已經(jīng)外泄，如已經(jīng)外泄，造成的損失有多大，責任人是誰。同時還應督促相關部門立即作出相應的調整，將損失降低到最低限度。5.9 保密責任追究5.9.1 有下列行為之一的，視其情節(jié)輕重，依照公司獎懲規(guī)定給予小過、大過、開除等處罰，給公司造成經(jīng)濟損失的，責令賠償公司經(jīng)濟損失：（1）在私人交往中泄露公司機密；（2）在公眾場所談論公司機密；（3）非經(jīng)批準復制、拍照、摘抄和攜帶公司機密文件、資料、數(shù)據(jù)或其它含有公司機密物品的；（4）利用職權強制他人違反保密規(guī)定的；（5）通過其它途徑傳播公司機密的；（6）其它因過失泄露公司機密的。5.9.2 對有下列行為之一的，依照公司獎懲規(guī)定給予開除處分，有違規(guī)所得的責令其退回違規(guī)所得，給公司造成經(jīng)濟損失的，責令賠償公司經(jīng)濟損失，觸犯刑法，構成刑事犯罪的，依法移送國家司法機關處理：（1）為他