保密信息等級分類及授權(quán)管理辦法

1、保密信息等級分類及授權(quán)管理辦法第一章 總 則第一條 為切實加強XX有限公司（以下簡稱“公司”）的信息安全工作，防范和杜絕各種泄密事件的發(fā)生，保護和合理利用公司秘密，確保公司信息披露的公平、公正，保障公司及其他利益相關(guān)者的合法權(quán)益不受侵犯，根據(jù)有關(guān)法律、法規(guī)并結(jié)合公司實際，制定本管理辦法。第二條 保密信息是指不為公眾所知悉，關(guān)系公司利益，具有實用性并經(jīng)公司采取保密措施保護的技術(shù)信息、經(jīng)營信息、客戶信息和管理信息等，在一定時間內(nèi)只限一定范圍人員知悉的信息。第三條 公司各部門以及全體職員都有保守公司秘密的義務(wù)，都應(yīng)做好信息保密工作。第四條 信息保密工作，實行積極防范、突出重點、既確保秘密又便于工作，

2、并充分履行信息披露義務(wù)的方針。第二章 保密信息范圍和密級確定第五條 保密信息包括但不限于以下事項和行為：（一）涉及公司經(jīng)營管理、運作和決策，或?qū)纠嬗兄卮笥绊?，一旦泄密將給公司帶來損失或失去潛在收益的信息；（二）包括以書面和電子等方式存在的各種信息；（三）其他與公司相關(guān)的需要保密的信息。第六條 保密信息的密級分為“絕密”、“機密”、“秘密”三個等級。（一）絕密是最重要的公司秘密，泄露會使公司的利益遭受特別嚴(yán)重的損害，主要包括：公司的發(fā)展規(guī)劃、經(jīng)營戰(zhàn)略、客戶信息資料及相關(guān)內(nèi)容、交易系統(tǒng)信息數(shù)據(jù)、商務(wù)談判內(nèi)容及載體，正式合同和協(xié)議文書、未開標(biāo)的投標(biāo)文件、未公開的重大投資決策、尚未確定的公司重要

3、人事調(diào)整及安排等，以及按檔案法規(guī)定屬于絕密級別的各種檔案；（二）機密是重要的公司秘密，泄露會使公司利益遭受到嚴(yán)重的損害，如、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況等，以及按檔案法規(guī)定屬于機密級別的各種檔案；（三）秘密是一般的公司秘密，泄露會使公司的利益遭受損害，如公司人事檔案、合同、協(xié)議、薪金制度，人力資源對管理人員的考評材料等，以及按檔案法規(guī)定屬于秘密級別的各種檔案。第七條 定級方法由文件生成部門負(fù)責(zé)人確定文件的密級程度、保密期限和起止日期，并在文件的右上角標(biāo)明。屬公司秘密事項但不能標(biāo)明密級的，由涉密部門負(fù)責(zé)人口頭通知接觸范圍內(nèi)的人員，進行授權(quán)。保密期限屆滿，自行解密或經(jīng)批準(zhǔn)，提前解

4、密。第八條 屬于公司秘密的載體（如圖紙、資料、錄音、錄象、軟盤、光盤、硬盤等），應(yīng)當(dāng)依據(jù)本制度第六條、第七條的規(guī)定進行相應(yīng)標(biāo)注。保密期限屆滿，自行解密或經(jīng)批準(zhǔn)，提前解密。第三章 主要涉密部門、人員范圍及授權(quán)管理第九條 公司主要涉密部門包括：總裁室、總裁辦、技術(shù)部、運行監(jiān)測部、交易部、結(jié)算部、合規(guī)稽核部、會員發(fā)展部、會員服務(wù)部、行政部、人力資源部、企劃部、財務(wù)中心、信息中心、戰(zhàn)略規(guī)劃中心等部門。第十條 公司主要涉密人員包括：（一）公司董事、監(jiān)事、中高級管理人員；（二）列入主要涉密部門的全體員工；（三）負(fù)責(zé)保密事項制作、保管的人員；（四）公司主要涉密部門根據(jù)需要臨時或?qū)ｉT指定的部門或崗位人員；（五

5、）公司臨時聘用的接觸涉密工作的外部工作人員，如法律顧問、財務(wù)顧問等。公司可根據(jù)保密信息的具體情況，要求涉密人員簽署保密協(xié)議。第十一條 各部門負(fù)責(zé)人為本部門的保密工作負(fù)責(zé)人，信息中心為公司保密工作管理部門，負(fù)責(zé)監(jiān)督和檢查各部門的保密工作；組織解決密級不明確或者有爭議的事項并負(fù)責(zé)組織處理公司的泄密事件。第十二條 保密工作授權(quán)管理：（一）絕密事項（含載體），由絕密事項生成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺帳，定期統(tǒng)一移交信息中心檔案室管理。絕密事項的發(fā)放、傳閱均需經(jīng)相關(guān)公司領(lǐng)導(dǎo)批準(zhǔn)，并應(yīng)限制在一定時間內(nèi)返還保管。絕密事項允許知悉的范圍是公司董事、監(jiān)事、中高級管理人員、絕密事項形成的相

6、關(guān)人員，及董事、監(jiān)事、高級管理人員認(rèn)為需要讓其知悉的對象；（二）機密事項（含載體），由機密事項生成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺帳，定期統(tǒng)一移交信息中心檔案室管理。機密事項的發(fā)放，傳閱需經(jīng)相關(guān)公司領(lǐng)導(dǎo)或其授權(quán)的部門經(jīng)理批準(zhǔn)，并應(yīng)限制在一定時間內(nèi)返還保管。機密事項允許知悉的范圍是公司董事、監(jiān)事、高級管理人員、機密事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員、機密事項形成的負(fù)責(zé)人認(rèn)為需要讓其知悉的對象；（三）秘密事項（含載體），由秘密事項生成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺帳，定期統(tǒng)一移交信息中心檔案室管理。機密事項的發(fā)放，傳閱需經(jīng)部門經(jīng)理或部門經(jīng)理以上領(lǐng)導(dǎo)

7、批準(zhǔn)，并應(yīng)限制在一定時間內(nèi)返還保管。秘密事項允許知悉的范圍是公司董事、監(jiān)事、高級管理人員、秘密事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員、秘密事項形成的負(fù)責(zé)人認(rèn)為需要讓其知悉的對象。第四章 保密管理第十三條 員工在公司任職期間的工作成果歸公司所有，并按照保密協(xié)定及本制度進行管理第十三條 傳閱保密材料由機要人員統(tǒng)一掌握，劃定傳閱范圍，不得自行擴大，不得讓無關(guān)人員查看，控制傳閱文件的交接，以防丟失。第十四條 不得擅自翻印、復(fù)印、傳抄秘密文件、資料；不得在公共場所談?wù)撁孛苁马?，不得在私人通訊中涉及秘密?nèi)容。保密材料復(fù)印件應(yīng)視同原件管理，復(fù)印過程的廢頁應(yīng)及時銷毀。第十五條 保密材料嚴(yán)格按照批準(zhǔn)的份

8、數(shù)打印，不得擅自多印多留，草稿視同原件一樣管理，打印過程形成的廢頁、廢件應(yīng)及時銷毀。第十六條 傳遞保密材料要有保密措施，傳遞應(yīng)專送，不得辦理無關(guān)事項，密件不得攜入不利于保密的場所。第十七條 做好通訊中的保密工作，不在無保密措施的電話、傳真機上傳遞保密材料。第十八條 做好公司重要會議的保密工作，會址應(yīng)選擇有利于保密的地方，嚴(yán)格控制無關(guān)人員進入，嚴(yán)禁濫發(fā)會議文件，會后檢查有無遺漏材料。第十九條 做好辦公自動化中的保密工作，對保密材料加設(shè)瀏覽和下載權(quán)限。第五章 泄密的處理第二十條 泄密是指下列行為之一：（一）使公司秘密被不應(yīng)知悉者知悉的；（二）使公司秘密超過了限定的接觸范圍，而不能證明未被不應(yīng)知悉者

9、知悉的。 第二十一條 公司發(fā)生或者發(fā)現(xiàn)泄密事件，應(yīng)當(dāng)在知悉泄密事件后及時報告信息中心和分管領(lǐng)導(dǎo)處。第二十二條 發(fā)生泄密事件的部門，應(yīng)根據(jù)情況及時采取補救措施，最大限度減少泄密造成的損失。處置泄密事件，應(yīng)做到如下幾點：（一）任何部門和個人應(yīng)積極配合有關(guān)部門查明事發(fā)原因；（二）應(yīng)對責(zé)任人進行處理，以增強保密意識；（三）采取糾正和預(yù)防措施，防止類似泄密事件的再次發(fā)生。第六章 責(zé)任與獎懲第二十三條 符合下列情形之一者，公司對有關(guān)部門或人員給予表彰或獎勵：（一）及時舉報泄密事件，且避免可能由此造成公司損失的；（二）非責(zé)任人及時采取補救措施，避免或最大限度減少泄密造成損失的；（三）在改進保密技術(shù)、保密措施等方面取得顯著成績的。第二十四條 出現(xiàn)下列情況之一者，給予警告，或采取適當(dāng)?shù)慕?jīng)濟處罰：（一）泄露公司秘密，尚未造成嚴(yán)重后果或經(jīng)濟損失的；（二）已泄露公司秘密但采取了補救措施的。 第二十五條 出現(xiàn)下列情況之一者，應(yīng)予以辭退，情節(jié)嚴(yán)重的，將依法追究相關(guān)法律責(zé)任：（一）故