公司保密工作管理标准

XXXXXXX有限公司企业标准保密管理标准（XX版） QG/DJ03.14为保守公司秘密，维护公司权益，确保公司能稳步发展，特制定本标准。1. 范围本标准规定了XXXXXXX有限公司保密事项的保密管理职责、管理内容及管理要求。本标准适用于XXXXXXXX有限公司。2定义2.1公司秘密：是指关系公司的权力和利益，依照特定程序确定，在一定时间内只限一定范围的岗位人员知悉的事项及其相关的资料。2. 2 泄密：是指具有下列行为之一的行为：2.2.1 使公司秘密被不应知悉的人所知悉；2.2.2 使公司秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的。3. 管理职责3.1公司企管办是保密管理的归口部门：3.1.1负责组织相关职能部门进行保密范围、密级的确定；3.1.2 配合相关职能部门对泄密事件的调查、处理；3 .1.3 负责保密工作奖罚建议的提出。3.2 公司其他各职能部门负责：3.2.1 组织做好本部门的保密管理工作；3.2.2 配合归口部门做好本部门保密范围、密级的确定；3.2.3 负责本部门泄密事件的调查、处理。3.3 公司各级干部、员工具有保守公司秘密的义务。4. 管理内容与要求4.1 公司的保密工作，实行积极防范、突出重点，确保秘密又便利于工作的方针。4.2 保密范围4.2.1 公司秘密的具体保密范围由公司企管办会同相关职能部门共同进行确定。4.2.1.1保密范围应当根据企业生产经营情况变化适时修订，由各职能部门根据本部门业务工作情况向公司企管办提出保密范围的变动；4.2.1.2 公司企管办组织对保密范围及变动进行审议确认（详见附录A“公司保密范围一览表”）后报董事会所属危机管理委员会确认，并在有关范围内公布公司秘密具体保密事项、责任人等要求；a. 对某事项是否属于公司秘密，有争议时由企管办报董事会所属危机管理委员会确定；b. 对是否属于公司秘密的不明确事项，在未确定以前，产生该事项的部门应当先行采取保密措施。4.2.2 以下事项列入保密范围4.2.2.1 公司重要决策中的秘密事项等；4.2.2.2 公司尚未付诸实施的投资经营战略、方向、规划、投资经营项目及决策等；4.2.2.3 公司内部掌握的合同、协议、意向书及可行性报告、主要会议（董事会、投资决策会等）记录等；4.2.2.4 公司财务预决算报告及各类财务报表、统计报表、融资渠道等；4.2.2.5 公司所掌握的尚未进入市场或尚未公开的各类信息等；4.2.2.6 公司员工的人事档案、工资收入等；4.2.2.7 公司的“两类标准”等受控文件；4.2.2.8 其它经公司确定应当保密的事项。4.2.3 其它一般性决定、决议、通告、通知、行政管理资料等内部公开文件不属于保密范围。4.3密级4.3.1密级的分类公司秘密的密级分为“绝密”、“机密”、“秘密”三级。4.3.1.1绝密：是最重要的公司秘密，其泄露会使公司的权益遭受特别严重的损害；4.3.1.2机密：是重要的公司秘密，其泄露会使公司的权益遭受到严重的损害；4.3.1.3秘密：是一般的公司秘密，其泄露会使公司的权益遭受损害。4.3.2 密级的确定：4.3.2.1绝密资料有：a. 在公司投资经营发展中，直接影响公司权益的重要决策文件资料等；b. 公司尚未付诸实施的投资经营计划、投资经营项目及决策等；c. 公司所掌握的核心技术及其它事关公司生存与发展的重要资料。4.3.2.2 机密资料有：a. 公司经营战略、规划等b. 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录等；c. 公司财务预决算报告及各类财务报表、统计报表、融资渠道等；4.3.2.3 秘密级资料有：a. 公司所掌握的尚未进入市场或尚未公开的各类信息等；b. 公司员工的人事档案、工资收入等；c. 公司的“两类标准”等受控文件。4.3.3 密级变更公司保密事项的密级，可根据下列情形之一，由保密事项的负责部门及时变更并报董事会所属危机管理委员会确认后，公司企管办在“公司保密范围一览表”修改：4.3.3.1 该事项泄露后对公司的安全和利益的损害程度已发生明显变化的；4.3.3.2 因为工作需要，原接触范围需作很大改变的。4.4 保密期限（按日历年计算，详见档案管理标准）4.4.1 保密期限应依据公司保密事项的密级及保密事项实施进度来决定。4.4.1.1 绝密级资料的保密期限不低于8年或至该保密事项实施完成止。4.4.1.2 机密级资料的保密期限不低于5年或至该保密事项实施完成止。4.4.1.3 秘密级资料的保密期限不低于2年或至该保密事项实施完成止。4.4.2 保密期限的解密4.4.2.1 对保密期限内的保密事项，根据情况变化，有下列情形之一，可解密：a. 该事项公开后无损于公司的安全和利益的；b. 从全局衡量公开后对公司更为有利的。4.4.2.2 保密事项的保密期限届满，自行解密；4.4.2.3 保密事项的保密期限需要延长的，由原确定密级和保密期限的部门决定。4.5 保密实施4.5.1 公司秘密应当根据需要，限于一定范围的岗位人员接触，绝密级的公司秘密，经过公司董事长批准的人员才能接触。4.5.1.1 任用经管公司秘密的专职人员，各部门应当进行严格的审查批准。经管秘密的专职人员发生调动、离职时，各部门同样应进行严格的审查，认为其调动、离职后将对公司安全造成危害或者对公司利益造成重大损失的，须进行保密声明（签定相关协议），保证严守公司的秘密，否则不得批准调动、离职。4.5.1.2 各部门主管应当对工作人员进行保密教育，定期检查保密工作。4.5.2 各部门主管及各保密范围内资料提供人员对本部门所产生的公司保密事项，应当依照保密范围的规定及时确定密级、保密期限，通知相关人员并做好以下工作：4.5.2.1对需提供给相关人员的保密资料，应在其上加盖“绝密”或“机密”或“秘密”及签署保密期限。4.5.2.2 对本部门自行保管的、不需提供给相关人员的保密资料，可在其档案袋或首页或其他标识上上加盖“绝密”或“机密”或“秘密”及签署保密期限。4.5.3 属于公司保密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由该保密事项负责部门主管依4.5.1.1款审定、委托专人执行。4.5.3.1 采用电脑技术存取、处理、传递的公司秘密由电脑使用部门负责保密。 4.5.4 对于公司保密的文件、资料和其他物品，必须采取以下保密措施：4.5.4.1 对于秘密级资料非经密级确定部门部长审核、总经理批准不得复制和摘抄；对于机密级、绝密级资料非经主管副总经理或总经理审核、董事长批准，不得复制和摘抄；a. 经批准复制、摘抄的绝密级的公司秘密文件、资料和其他物品，不得擅自改变原件的密级。4.5.4.2 秘密资料的收发、传递和外出携带，由指定人员担任，并采取必要的安全措施；a. 外带时应按4.5.4.1款申请批准。4.5.4.3 秘密资料应在设备完善的保险装置中保存。4.5.5 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由公司指定专门部门负责执行，并采用相应的保密措施。4.5.6 在对外交往与合作中需要提供公司秘密事项的，应当事先按4.5.4.1款经总批准，并通过一定形式，要求对方承担保密义务。4.5.7 具有属于公司秘密内容的会议，主持部门应采取下列保密措施：4.5.7.1 选择具备保密条件的会议场所；4.5.7.2 根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定；4.5.7.3 依照保密规定使用会议设备和管理会议文件；4.5.7.4 确定会议内容是否传达及传达范围。4.5.8 涉及公司秘密的其他重要活动，主办部门可以制定专项保密方案并组织实施；4.5.9 公司各级干部员工不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论公司秘密，不准通过其他方式传递公司秘密。4.5.10 公司员工发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告发生泄密事件的部门和公司企管办；发生泄密事件的部门接到报告后立即调查，作出处理，并将处理结果报公司企管办。 4.5.10.1 发生泄密事件的部门应当迅速查明被泄露的公司秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者，及时采取补救措施，并报告公司总经理、董事长。4.5.10.2 必要时，公司企管办配合发生泄密事件的部门做好调查、处理。4.6 保密工作激励4.6.1 凡有下列表现之一的个人或者集体，公司给予50元-2000元的正激励：4.6.1.1 在危急情况下，保护公司秘密安全的； 4.6.1.2 对泄露或者非法获取公司秘密的行为及时检举的；4.6.1.3 发现他人泄露或者可能泄露公司秘密，立即采取补救措施，避免或者减轻损害后果的；4.6.1.4 在涉及公司秘密的专项活动中，严守公司秘密，对维护公司的安全和利益作出重要贡献的；4.6.1.5 在公司保密技术的开发、研究中取得重大成果或者显著成绩的；4.6.1.6 长期经管公司秘密的专职人员，一贯忠于职守，确保公司秘密安全的。4.6.2 凡泄露公司秘密尚不够刑事处罚的个人，公司根据被泄露事项的密级和行为的具体情节，给予10000元以下负激励：4.6.2.1 泄露秘密级公司秘密的，给予50200元的负激励；4.6.2.2 泄露机密级公司秘密的，给予2001000元的负激励，公司并保留追述其法律责任的权利；4.6.2.3 泄露绝密级公司秘密的，给予100010000元的负激励，公司并保留追述其法律责任的权利；4.6.2.4 有下列情节之一的，应当加倍给予负激励：a. 泄露公司秘密已造成损害后果的；b. 以谋取私利为目的泄露公司秘密的；c. 泄露公司秘密危害不大但次数较多或者数量较大的；d. 利用职权强制他人违反保密标准的。4.6.2.5 因泄露公司秘密所获取的非法收入归属公司。4.6.3 公司每月支付员工XX元保密工资，员工应按要求为公司尽保密义务，凡违反公司保密管理要求的，按本标准4.6款执行，劳动合同或补充合同有约定的，按合同约定内容界定处理（详见QG/DJ02.03人力资源管理标准），泄露公司秘密情节严重、造成损害达到刑事处罚条件的个人，依法提交司法机关处理，并按4.6.2款从重给予负激励。5检查与考核5.1 本标准由公司企管办组织有关部门贯彻执行。5.2 本标准的实施由总经理会同公司企管办检查与考核。附录与附表附录A 公司保密范围一览表本标准由公司企管办负责起草和解释。本标准起草人： 本标准审定人： 本标准批准人： - 11 -公司保密范围一览表附录A序号保密事项或资料密级保密期限责 任 人备 注1会计凭证类绝密15年主管会计、相关涉及人员2会计帐簿类（含电算化）绝密15年主管会计、相关涉及人员3财务报告类机密3年-永久主管会计、相关涉及人员4银行存款余额调节表机密5年出纳、相关涉及人员5银行对帐单机密5年出纳、相关涉及人员6会计档案移交清册机密15年部长、相关涉及人员7会计档案保管清册机密永久部长、相关涉及人员8会计档案销毁清册机密永久部长、相关涉及人员9融资渠道、政策、协议绝密永久融资员、相关涉及人员10各类审计报告绝密15年审计人员、相关涉及人员11各类应聘资料秘密2年人力资源管理员、相关涉及人员12员工收入资料秘密不定劳资员、相关涉及人员13企业危机管理类资料机密5年相关涉及人员14法律诉讼类资料机密5年相关涉及人员15公司成立的