商業(yè)秘密保護管理辦法

—PAGE2———PAGE1—公司商業(yè)秘密保護管理辦法第一章總則 1第二章機構與職責 2第三章商業(yè)秘密的確定 2第四章商業(yè)秘密的標志 5第五章商業(yè)秘密的變更和解除 7第六章保護措施 9第七章獎勵與懲處 13第八章附則 14附件1 16附件2 17附件3 18附件4 19附件5 20附件6 21附件7 22附件8 23附件9 25附件10 26附件11 27附件12 28第一章總則為加強和規(guī)范公司商業(yè)秘密保護工作，維護集團公司和公司合法權益，保障集團公司和公司利益不受侵害，根據公司保密管理規(guī)章制度，制定本辦法。本辦法適用于公司所屬單位、機關部門的商業(yè)秘密保護工作。本辦法所稱的商業(yè)秘密，是指不為公眾所知悉、能為集團公司帶來經濟利益、具有實用性并采取保密措施的經營信息和技術信息。本辦法所稱的涉密，是指涉及集團公司商業(yè)秘密。經營信息和技術信息中屬于國家秘密范圍的，應當依法按照國家秘密進行保護。商業(yè)秘密中涉及知識產權內容的，按國家知識產權有關法律法規(guī)進行管理。商業(yè)秘密保護工作，堅持依法規(guī)范、企業(yè)負責、預防為主、突出重點、便利工作、保障安全的方針，實行主要領導負責制。商業(yè)秘密保護工作，實行統(tǒng)一領導、歸口管理、分級負責、各司其職的管理體制。第二章機構與職責公司保密委員會統(tǒng)一負責商業(yè)秘密的保護工作。所屬單位、機關部門負責本單位、部門的商業(yè)秘密保護工作。公司、國內二級單位、境外保密委員會辦公室（以下簡稱“保密辦”）作為本級保密委員會的日常辦事機構，負責依法依規(guī)組織開展商業(yè)秘密保護教育培訓、保密檢查、保密技術防護和泄密事件查處等工作。保密辦應當配備專兼職保密工作人員，負責商業(yè)秘密保護管理具體工作。保密工作機構負責職責范圍和業(yè)務領域內的商業(yè)秘密保護和管理工作。保密成員單位負責指導本系統(tǒng)的商業(yè)秘密保護和管理工作。保密工作機構和保密成員單位的組成和責任分工按照《保密管理規(guī)定》規(guī)定執(zhí)行。第三章商業(yè)秘密的確定嚴格遵守集團公司商業(yè)秘密統(tǒng)一定密制度，堅持“最小化，精準化”的定密原則，嚴格按規(guī)定確定商業(yè)秘密范圍及密級，不得隨意擴大或縮小秘密范圍，不得漏定、錯定或者提高、降低密級，既確保商業(yè)秘密安全，又便利信息資源合理利用。商業(yè)秘密的保護事項范圍堅持依法依規(guī)確定，主要包括：戰(zhàn)略規(guī)劃、管理方法、商業(yè)模式、改制上市、并購重組、產權交易、財務信息、投融資決策、產購銷策略、資源儲備、客戶信息、招投標事項等經營信息；設計、程序、產品配方、制作工藝、制作方法、技術訣竅等技術信息。下列事項不得確定為商業(yè)秘密事項：（一）需要社會公眾廣泛知曉或者參與的；（二）屬于內部資料、個人隱私的；（三）已經依法依規(guī)公開或者無法控制知悉范圍的；（四）法律、法規(guī)或者國家有關規(guī)定要求公開的。根據泄露會使集團公司和公司經濟利益遭受損害的程度，商業(yè)秘密確定為核心商業(yè)秘密和普通商業(yè)秘密兩級。泄露會使集團公司和公司經濟利益遭受嚴重損害的，確定為核心商業(yè)秘密。泄集團公司商業(yè)秘密分級保護目錄是公司及所屬單位、機關部門的定密參考依據，應當嚴格遵守，認真執(zhí)行。目錄范圍之外的事項，未按程序報批同意的，不得確定為商業(yè)秘密。因國家秘密范圍調整，商業(yè)秘密需要變更為國家秘密的，必須依照法定程序將其確定為國家秘密。公司具有核心商業(yè)秘密和普通商業(yè)秘密定密權，公司機關部門、國內二級單位具有普通商業(yè)秘密定密權。境外項目部原則上不能自行確定商業(yè)秘密，重要敏感生產經營信息應當確定為內部資料。公司黨委書記、執(zhí)行董事為法定定密責任人，具有文件簽發(fā)權限和資料審定權限的公司分管業(yè)務領導為指定定密責任人，機關部門負責人為定密審核責任人。確定商業(yè)秘密事項應當同時確定該事項的密級、保密期限和知悉范圍。第十九條確定商業(yè)秘密應當執(zhí)行下列程序（見附件1）：（一）承（二）定密審核責任人對承辦人引用定密依據是否正確，擬定密級、保密期限和知悉范圍是否準確，商業(yè)秘密標志是否規(guī)范完整等情況進行逐一審核。（三）指定定密責任人簽署審批意見。國內二級單位應參照本條規(guī)定，明確本單位定密責任人和定密流程。第二十條商業(yè)秘密的保密期限，可以預見時限的以年、月、日計，核心商業(yè)秘密保密期限一般不超過10年，普通商業(yè)秘密保密期限一般不超過5年。不可以預見時限的應當定為“長期”或者“公布前”。保密期限自涉密載體標明的制發(fā)之日起計算；不能標明制發(fā)日的，保密期限自將該涉密事項通知知悉范圍內單位和人員之日起計算。保密期限在1年及以上的，以年計；在1年以內的，以月計；在1個月以內的，以日計。以解密條件為期限的，應當標注解密條件。第二十一條根知悉范圍內的單位，其有關工作人員不在知悉范圍內，但因工作需要知悉秘密的，應當經單位負責人或有知悉權的業(yè)務主管領導批準。知悉范圍外的單位及其人員，因工作需要知悉秘密的，應當經原定密單位同意。第二十二條本第二十三條定密單位應當定期對本單位上年度確定的商業(yè)秘密事項進行清查，圍繞是否存在越權定密、定密不準、定密程序不規(guī)范、秘密標志不規(guī)范、不及時變更和解除秘密等定密不當行為及定密責任人制度落實情況進行檢查。第四章商業(yè)秘密的標志第二十四條商第二十五條商業(yè)秘密標志的具體形式為“石油核心商密☆保密期限”“石油核心商密☆解密時間”“石油核心商密☆解密條件”“石油普通商密☆保密期限”“石油普通商密☆解密時間”或“石油普通商密☆解密條件”。不屬于商業(yè)秘密事項的，不得做出商業(yè)秘密標志。涉密事項產生過程中，應當以“密級（擬）”字樣標注，并按照相應的密級采取保護措施。第二十六條文字性涉密資料，應當標注密點。在密點前添加空心方頭括號“〖〗”，在〖〗內填寫商業(yè)秘密標志，并在密點下方加注下劃單波浪線“”。按照密點中的最高密級和最長保密期限對涉密資料做出商業(yè)秘密標志。如果涉密資料中密點的密級和保密期限相同的，在〖〗中僅標注密級，無需標注保密期限。在正文后空一行，對密點內容、保密期限及使用要求等在圓括號“（）”中作出說明（見附件6、附件7）。數據表格可以不標密點，應當在表格所在頁面左上角按規(guī)范附件8）。第二十七條加注了密點的涉密資料，加注密點的部分屬于涉密內容，其他部分屬于非涉密內容。第二十八條摘錄和引用屬于商業(yè)秘密內容的，應當以其中最高密級和最長保密期限做出商業(yè)秘密標志。第二十九條匯編涉密文件、資料，應當對各獨立文件、資料做出商業(yè)秘密標志，并以其中的最高密級和最長保密期限在首頁或封面做出商業(yè)秘密標志。第三十條應當對涉密信息系統(tǒng)本身及其傳輸處理的信息做出商業(yè)秘密標志。第三十一條密級、保密期限、知悉范圍變更后，應當在原商業(yè)秘密標志位置右側或下方做出新的商業(yè)秘密標志；商業(yè)秘密解除后，應當在原商業(yè)秘密標志右側或下方做出明顯解密標志（見附件9）。第五章商業(yè)秘密的變更和解除第三十二條商業(yè)秘密事項確定后，定密單位發(fā)現密級、保密期限、知悉范圍不符合有關規(guī)定或客觀情況變化需要調整的，應當及時予以變更或解除。秘第三十三條有下列情形之一的，應當變更商業(yè)秘密的密級、保密期限或知悉范圍：（一）定密時所依據的法律法規(guī)、規(guī)章制度或保密事項范圍發(fā)生變化的；（二）泄第三十四條原定密單位需要對商業(yè)秘密事項變更密級、保密期限、知悉范圍或者在保密期限內解密的，由業(yè)務部門擬定，經定密審核責任人審核，由指定定密責任人審批，報同級保密辦備案。第三十五條解密時間已到、符合解密條件的，自行解密。出現以下情形之一的，應當解除商業(yè)秘密：（一）保密法律法規(guī)、規(guī)章制度或者保密事項范圍調整后，不再屬于商業(yè)秘密的；（二）公（三）已公開的。第三十六條變更或者解除商業(yè)秘密應當執(zhí)行以下程序（見附件1）：（一）原（二）定密審核責任人對變更或解密事項進行審核，作出同意或不同意的審批意見；（三）指定定（四）同級保密辦備案。第六章保護措施第三十七條確定涉密崗位。涉密崗位是指在日常工作中產生、經管或者經常接觸、知悉商業(yè)秘密事項的崗位。依據涉密程度和涉密數量，涉密崗位分為特定崗位和量化崗位。（一）特定崗位。包括制作、復制、收發(fā)、傳遞、保管、維修和銷毀公司涉密載體的崗位；涉及集團公司和公司商業(yè)秘密信息系統(tǒng)建設、管理、運維等相關崗位；承擔涉及集團公司和公司商業(yè)秘密的科研項目研究、管理任務等崗位；從事涉及集團公司和公司商業(yè)秘密產品設計、生產、制作等崗位；定密責任人崗位；其他專門處理集團公司商業(yè)秘密信息的崗位。（二）量化崗位。是指涉密崗位特征不明顯，但年產生、處理集團公司商業(yè)秘密信息達到一定數量的崗位。第三十八條涉密崗位分為核心商密崗位和普通商密崗位兩個等級。涉及核心商業(yè)秘密的特定崗位或年產生、處理核心商業(yè)秘密數量達到5項（件）及以上的確定為核心商密崗位；涉及普通商業(yè)秘密的特定崗位或年產生、處理商業(yè)秘密數量總計達到10項（件）及以上的崗位確定為普通商密崗位。只接觸核心商業(yè)秘密載體但不知悉內容的崗位可確定為普通商密崗位。第三十九條確定涉密人員。涉密人員是指在涉密崗位上工作的人員。涉密人員分為涉核心商密人員和涉普通商密人員兩類。按照“以崗定人”的原則，由人事部門會同保密辦確定，并實行任用、上崗、離崗（離職）、出國（境）全過程管理，落實保密責任。第四十條確定保密重點部門部位。根據每年產生、存儲、處理商業(yè)秘密的等級及數量，按照相關規(guī)定和標準確定，有針對性配備必要的保密技術防護設施、設備。每年產生核心商業(yè)秘密5項（件）及以上或商業(yè)秘密總計達到10項（件）及以上的部門應當確定為保密重點部門。集中制作、存放、保管涉密載體的專門場所應當確定為保密重點部位。第四十一條因工作需要向各級國家機關、地方人民政府，具有行政管理職能的事業(yè)單位、社會團體等提供商業(yè)秘密資料，應當以適當方式向其明示保密義務。所提供的涉密資料，由業(yè)務部門擬定，編寫交接清單，主管領導審批，辦理交接手續(xù)，并報同級保密辦備案（見附件11）。第四十二條涉及商業(yè)秘密的咨詢、談判、技術評審、成果鑒定、合作開發(fā)、項目驗收、技術轉讓、合資入股、外部審計、盡職調查、清產核資等活動，應當根據實際需要限定知悉范圍和內容，應當與相關方簽訂保密協議。第四十三條在公司門戶網站、微信公眾號、微博、報刊、電視、采訪等信息披露過程中，要嚴格履行保密審查，不得涉及集團公司商業(yè)秘密。信息發(fā)布的單位、部門負有直接審查責任，承擔門戶網站、微信、微博、報刊中相關欄目管理權限的機關業(yè)務部門，負有主要審查責任，應嚴格對所公開的信息進行審核把關。第四十四條加強重點工程、重要談判、重大項目的商業(yè)秘密保護，建立保密工作先期進入機制，制定保密工作方案，關系集團公司和公司利益的應當向同級保密辦報告。第四十五條商業(yè)秘密信息系統(tǒng)不得采集、存儲、處理和傳輸高出其密級的信息。不得通過非涉密信息系統(tǒng)采集、存儲、處理和傳輸商業(yè)秘密。不得使用普通電話、手機、傳真機等設備存儲、處理和傳輸涉密信息。第四十六條購置、報廢、捐贈涉密計算機（含便攜式計算機）、復印機、傳真機、掃描儀等辦公設備和移動存儲介質等，應當由同級保密辦按有關規(guī)定審核批準、登記建檔、技術認證。第四十七條涉密網絡、涉密計算機及其周圍設備等的日常維修維護工作，應當優(yōu)先選擇內部信息技術服務單位承擔。確需選擇外部單位承擔的，應當要求外修單位簽訂《涉密載體外修單位保密承諾書》（見附件12），并報同級保密辦備案。第四十八條對銷毀記錄應當永久保存。第四十九條制作涉密載體，優(yōu)先在內部單位進行，確需在外部單位制作的，必須選擇具有涉密載體印制資質的單位。制作涉密載體的網絡、設備等配置應當符合相關保密規(guī)定。第五十條閱讀和處理涉密載體，應當在機要閱文室或辦公場所內進行，不可將涉密載體攜帶至家中或其他公共場所。復制件應當加蓋復制單位印章并視同原件管理。未經批準，不得復制涉密載體。第五十一條傳遞涉密信息，應當通過機要交通、郵政機要通信、密碼傳真、涉密信息系統(tǒng)或專人遞送等保密安全渠道進行。因工作原因需要攜帶商業(yè)秘密載體出國（境）的，由本單位主管領導審批、同級保密辦備案。第五十二條涉密載體應當按照制發(fā)單位（部門）的要求和有關規(guī)定進行清退或銷毀。銷毀涉密載體由使用單位登記造冊，經本單位（部門）領導批準后，送交指定的單位集中銷毀，或者使用符合保密要求的專用設備銷毀。第五十三條涉密會議應當在內部單位召開。涉密會議活動的主辦單位應當履行保密管理職責，制定保密方案，與協辦單位、承辦單位簽訂保密協議，采取相應保密措施。不得通過普通視頻會議和電話會議形式召開涉密會議。第五十四條在保密重點部門部位接待外部人員參觀或舉行公務活動，應當確定具體內容、范圍及線路，并向對方明確提示保密事項，禁止外部人員擅自記錄、拍照、錄音和攝像。第五十五條商業(yè)秘密保護工作應當納入風險管理，制定泄密事件專項應急處置預案，增強風險防范能力。發(fā)現涉密載體被盜、遺失、失控等情況，應當及時采取補救措施。發(fā)生失泄密事件應當立即采取保密應急措施，防止事態(tài)擴大，在6小時內報告公司保密委員會辦公室。公司保密委員會辦公室在12小時內上報集團公司保密委員會辦公室。第五十六條與涉密人員簽訂的保密協議中，應當明確保密內容和范圍、雙方的權利與義務、協議期限、違約責任等事項。應當根據涉密程度等與涉核心商密人員簽訂競業(yè)限制協議，協議中應當包含經濟補償條款。第五十七條對侵犯商業(yè)秘密的行為，應當依法主張權利，要求停止侵權，消除影響，賠償損失。第五十八條公司和所屬各單位應當保證用于商業(yè)秘密保密第七章獎勵與懲處第五十九條公司兩級保密委員會對在商業(yè)秘密保護工作中成績顯著或做出突出貢獻的部門和個人，應當給予表彰。第六十條違反本規(guī)定，發(fā)生商業(yè)秘密泄密事件的，由公司保密委員會負責組織有關部門認定責任，相關部門依法依規(guī)進行處理。第六十一條泄露或者非法使用商業(yè)秘密，情節(jié)較重或者給企業(yè)造成較大損失的，按照集團公司和公司有關規(guī)定對相關人員進行責任追究，涉嫌犯罪的移送司法機關處理。第八章附則第六十二條本第六十三條本辦法自印發(fā)之日起施行。附件：1.商業(yè)秘密確定、變更（解除）程序示意圖2.集團公司商業(yè)秘密確定審批表3.無權定密（不明）事項定密申報表4.書面形式載體商業(yè)秘密標志式樣5.非書面形式載體商業(yè)秘密標志式樣6.商業(yè)秘密密點標注范例17.商業(yè)秘密密點標注范例28.商業(yè)秘密密點標注范例39.商業(yè)秘密變更、解除標志式樣10.商業(yè)秘密變更（解除）審批表11.對外提供商業(yè)秘密資料審批表12.涉密載體外修單位保密承諾書—PAGE28——PAGE29—附件1商業(yè)秘密確定、變更（解除）程序示意圖同意變更、解除不同意附件2商業(yè)秘密確定審批表注：1.定密依據應當列明集團公司商業(yè)秘密范圍目錄或理由。2.此表為確定涉密事項的文字記載，與涉密載體原件一并歸檔。附件3無權定密（不明）事項定密申報表注：所申報定密事項批準后，此表發(fā)回原單位，與涉密載體原件一并歸檔。

附件4書面形式載體商業(yè)秘密標志式樣三號方正黑體標于左上角石油普通商密☆三號方正黑體標于左上角石油普通商密☆1年普通商密☆5年XXXXXXX著XXXX出版社B．書籍及匯編資料商業(yè)秘密標志A．文件資料商業(yè)秘密標志B．書籍及匯編資料商業(yè)秘密標志A．文件資料商業(yè)秘密標志核心商密☆核心商密☆10年（擬）D．過程稿XX圖（石油核心商密☆10年）XXXXD．過程稿XX圖（石油核心商密☆10年）XXXXXXC．圖件圖紙商業(yè)秘密標志非書面形式載體商業(yè)秘密標志式樣石油普通商密設備設備名稱設備石油普通商密設備設備名稱設備編號使用單位使用責任人石油核心商密石油核心商密☆6年A．主機A．主機B．光盤B．光盤C．優(yōu)盤（石油普通商密☆長期）B面A面D．信息系統(tǒng)

附件6C．優(yōu)盤（石油普通商密☆長期）B面A面D．信息系統(tǒng)商業(yè)秘密密點標注范例1——各密點的密級及保密期限不一致石油核心商密☆5年XXXXXXXXXXXX方案石油核心商密☆5年XXXXXXXXXXXX方案□□□□□□□□□□□□□□□□□□□□□□□?！己诵纳堂堋?年〗□□□□□□□?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢！计胀ㄉ堂堋?年〗□□□□□□□?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢??！计胀ㄉ堂堋?年〗□□□□□□□?！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢＃茳c說明：文中〖普通商密〗標志之后加下劃單波浪線部分為集團公司商業(yè)秘密。引用密點內容須按照相應的密級和保密期限定密。未加下劃單波浪線的部分不涉密。）商業(yè)秘密密點標注范例2——各密點的密級及保密期限一致普通商密普通商密☆5年XXXXXXXXXXXX方案□□□□□□□□□□□□□□□□□□□□□□?！计胀ㄉ堂堋健酢酢酢酢酢酢酢！酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢酢??！计胀ㄉ堂堋健酢酢酢酢酢酢?。□□□□□□□□□□□□□□□□□□□□□□□□□□。〖普通商密〗□□□□□□□。□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□。（密點說明：文中〖普通商密〗標志之后加下劃單波浪線部分為集團公司商業(yè)秘密，其保密期限均為5年。引用密點內容須按照相應的密級和保密期限定密。未加下劃單波浪線的部分不涉密。）

附件8商業(yè)秘密密點標注范例3