安全保密制度.doc

.第一节 总 则 第一条 为保护公司秘密、维护公司利益，根据国家有关法律及结合公司实际，制定本制度。第二条 本规定是规范公司安全保密行为、安全保密工作的依据和行为准则。第三条 公司秘密是关系公司权力和利益，依照程序只允许特定时空范围的人员知悉的事项，包括但不限于技术秘密、财务、人事和其他商业机密。技术秘密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等，包括但不限于：技术文档、体系文件、操作规程、知识产权等等。财务秘密包括但不限于公司经营的财务、资产及相关统计数字。人事秘密主要是与公司人力资源现状、招聘计划员工隐私、劳资状况等相关的信息。包括但不限于：人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于：日常文件文档、资料等。商业秘密包括但不限于：客户名单、定价政策、财务资料、客户资料、市场推广计划，等等。 第四条 公司所有职员、外派人员都有保守公司秘密的义务。接触到公司秘密的高级管理人员，如：管理人员、技术人员、财务人员、秘 书等负有特别的保秘责任。第二节 保密范围和密级确定第五条 公司秘密包括本制度第三条规定的及下列秘密事项：(一)公司重大决策中的秘密事项；(二)公司尚未付诸实施的经营战略、方向、规划及决策等； (三)公司内部掌握的合同、协议、意见书及可行性报告； (四)公司财务预决算报告及各类财务报表、统计报表； (五)公司职员人事档案，工资性、劳务性收入及资料； (六)公司科研专有技术、专利、知识产权、工程设计、等等； (七)其他经公司确定应当保密的事项。 第七条 公司秘密的密级分为“绝密” 、 “机密”、 “秘密”三级。 绝密是最重要的公司秘密，泄露会使公司权益和利益遭受特别严重损害;机密是重要的公司秘密，泄露会使公司权益和利益遭受到严 重损害;秘密是一般的公司秘密， 泄露会使公司权力和利益遭受损害。 第八条 秘级的确定：(一)公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;(二)公司的规划、财务报表、统计资料、重要会议记录、公司经 营情况为机密级; (三)公司人事档案、合同、协议、职员工资性收入、尚未进入市3 场或尚未公开的各类信息为秘密级。 第九条 秘密级别由归口管理部室依据第七条确定，并确定保密 期限：分永久、长期、短期，一般与密级相对应，特殊情况外标明。 保密期限届满，自行解密。 第十条 发现已经或者可能泄露秘密时， 应立即采取补救措施并 报告主管部室或公司领导；主管部室或领导接到报告，应及时处理。 第十一条 本制度规定的泄密是指下列行为之一： (一)使秘密被不应知悉者知悉的; (二)使秘密超出接触限定范围，不能证明未被不应知悉者知悉的。 第二章 日常保密管理规定 第十二条 日常保密包括但不限于文印文档、资料、人事及其他 保密事项等。办公室为日常保密工作归口管理部室。 办公室主要保密职责： (一)根据法律及上级公司规定，结合公司实际制定安全保密管理 规定，并监督实施； (二)负责组织宣传安全保密管理规定、制度，组织培训学习公司 有关保密安全条例； (三)制定并落实人事、档案保密管理措施； (四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作； (五)严格机要、文印人员、招聘选拔；4 (六)对安全保密突发事件应急处理，日常安全保密工作的监督；协助公司领导完成保密工作检查、奖惩及与之相关的活动等； (七)承办上级领导交办的其他保密事项。 第十三条 日常保密工作，各部室、各岗位应做到： (一)领导干部、部室负责人、专业组长：增强保密意识、以身作则，模范遵守保密规定，落实保密责任。做到：不泄露知悉的公司秘密；不在无保密保障的场所阅办秘密文件、资料；不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项；不携带秘密文件、资料参加社交活动；不在出访、考察等外事活动中携带秘密文件、资料；阅办完秘密文件及时清退、归档；审校、签发文件及稿件时，要把好定密关；下级发生泄密问题后，及时上报、设法补救，不掩盖包庇。 (二)员工应做到：不该说的秘密不说；不该问的秘密不问；不该看的秘密不看；不该记录的秘密不记录；不在非保密本上记录秘密；不在公共场所和家属、子女、亲友面前谈论公司秘密事项；不在不利于保密的地方存放秘密文件、资料；不携带秘密材料游览、参观、探亲、访友和出入公共场所；不在私人交往中泄露公司秘密。日常保密措施： 第十四条 健全收发文制度，各部室要有专人负责文件、设计图纸、技术档案等机密文件的管理和清退工作，发现秘级文件资料丢失、被窃、泄密时，须立即报告，及时追查、力挽损失。 第十五条 档案管理按照质量管理体系文件中有关规定执行。 第十六条 送阅、传阅文件应做到：（一)呈送领导人的文件，应进行登记，领导人批示后，应退还办公室，不应把批文直接交承办部室； (二)传阅文件采取直传方式，文秘人员应逐件登记送阅文人，阅后退回，要清点份数，阅文人之间不得横向传阅； (三)传阅的文件，不许随意抽取。 第十七条 有秘密内容的会议或活动，主办部门应采取措施： (一)选择具备保密条件的会议场所，严禁使用无线话筒传达密件或向室外扩音； (二)根据需要，限定参会人员的范围，指定参会人员; (三)依照规定使用会议设备和管理会议文件； (四)规定不准记录的会议内容，不得记录，不携带录音机进入会场录音；不以任何形式对外泄露会议秘密内容，会议结束后，要对会议场所进行保密检查；严禁滥印、复印会议秘密文件资料，确需要复制的须经批准。 第十八条 文印岗人员应该做到： (一)凡带密文件、合约书及其他需用印章的文件，没有领导签字不私自用印、复印。复印的秘密文件：需经批准后才能复印；严格控制份数，复印件要按原件一样管理；(二)严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等；对会议记录和有关文件、资料严加保管，及时立卷归档；(三)严格遵守保密纪律，打印、复印涉密文稿的内容不得传播，不得让无关人员阅看，不私自多印留存；(四)打印的密件废页、图纸废页、蜡纸应及时处理，不让无关人员阅看；发现密件丢失或下落不明，要立即报告，并抓紧查找，采取补救措施。定期检查、清理、清退、销毁文件；严防将秘密文件、资料和文件底稿随同旧报纸等出售。 第十九条 对于密级文件、资料设计图纸、方案、技术标准和其他物品，须采取保密措施： (一)非经批准，不得复制和摘抄；收发、传递和外出携带，由指 定人员担任，并采取必要的安全措施； (二)在设备完善的保险装置中保存； (三)如有与质量管理体系中规定相左之处，以后者为准。 第二十条 如有必要公司应与相关人员签订保密合同 。 第三章 商业保密管理规定 第二十一条 商业保密包括但不限于：客户信息、采购资料、定 价政策、财务资料、进货渠道、投标信息、经营策略等。 第二十二条 经营部为商业保密的归口主管部门，办公室及其他 部门配合经营部完成商业保密管理。 经营部主要保密职责： (一)制定商业保密管理有关规范、制度，并组织实施、监督； (二)组织宣传、培训商业管理规定； (三)负责本部门保密管理工作，监督其他部门管理工作； (四)负责商业泄密事件的应急、调查、处理、处罚工作； 第二十三条 涉及公司商业秘密的合作、 代理、交易合同或协议7 依据情况设置相关“保密条款” ，限制对方行为。 第二十四条 经营部有关人员不可将商业秘密透露给任何第三 方或用于合同目的以外的用途，离职、辞职时，要及时交出相关资料， 同时不得泄露公司经营秘密；不可在对外接受访问或者与任何第三方 交流时泄露秘密内容。 第四章 财务保密管理规定 第二十五条 财务保密工作包括但不限于资产、财务统计数字及 工资及其他报表的保密。 第二十六条 财务部为财务保密的归口主管部门，经营部、办公 室及其他部门配合财务部落实财务保密工作。财务部主要保密职责： (一)根据法律及上级单位规定，结合实际制定财务保密规范； (二)组织本部门员工学习并执行财务保密制度的有关规定；(三)负责组织宣传保密、安全管理规定、规范，组织培训学 习公司有关保密安全规定； (四)负责本部门保密管理工作，监督其他部门管理工作； (五)负责财务泄密事件的应急、调查、处理、处罚工作； 第五章 技术专利、知识产权保护 及信息保密管理规定 第二十七条 技术专利、知识产权是重要无形资产，保护本单位 的技术、信息秘密是每位职工的义务和责任，任何人不得利用职权和 工作之便或采取不法手段泄漏、出售、转让本单位的技术秘密第二十八条 技术质量部牵头对技术保密工作负总责， 为技术专 利、知识产权保护和信息保密工作归口管理部门，其他部室密切配合。技术专家委员会、总工程师配合技术质量部，做好技术专利、知识产 权保护，监督、检查工作。 技术质量部保密职责 (一)制订技术、科研研发、技术专利保密、知识产权保护工作 规划、计划，制定信息安全保密管理规定，负责划定技术密级等工作，并组织实施；(二)研究解决技术保密、知识产权及专利保护中的重要问题； (三)对各部室技术保密工作开展情况进行督促检查和总结评比，并负责对泄密、失密事件的调查和处理，对重大特大泄密事件上报及 协同调查工作； (四)组织职工学习技术保密的制度、上级保密规定，提高广大职 工的保密意识； (五)负责技术安全、知识产权（专利）侵权事件的查处和处罚。 第二十九条 对列入为本单位重大科技计划项目的计划任务书 或者有关合同课题组成员名单的科技人员，在科研任务尚未结束前要 求调离、辞职，并可能泄漏上技术秘密，损害本单位利益的，原则上 不予批准。确需调离、辞职的，须签保密协议。 第三十条 承担保密义务的设计、研究人员依法享有因从事技术 开发活动而获取相应报酬和奖励的权利。 第三十一条 本单位对外发布（表）新闻、通讯和报告作品，及文章时，不得涉及技术秘密的实质性内容，其稿件必须经技术保密主管部门审查，在确认不会造成泄密后，签字认可方可发表。 第三十二条 外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的，须报总经理批准，接待参访的部门要有专人负责保密工作，并指定参观考察路线和范围。 第三十三条 对外合作项目，凡涉及技术秘密的，对合作方和外来单位应签订保密协议或在合同中增加保密条款。 第三十四条 技术质量部要健全各项信息保密管理制度，强化机房计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施，录有文件的软盘信息要妥善保管，严防丢失。 (一)保障公司计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，维护计算机信息系统的安全性。应及时发现安全隐患，及时提出解决方案，及时处理解决问题； (二)新用户登记时，应认真核实其身份，并详细记录用户的相关信息。员工不允许将公司“用户信息和网络密码”告知非本公司人员。员工离开本公司，技术质量部应注销该员工的所有用户信息； (三)对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离。 (四)OA系统要发布的数据内容要严格把关；技术质量部要将审核后的内容准确、安全、即时地上传至托管服务器。 (五)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分，涉密机必须完全与局域网脱离连接，并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等 措施加强保密防范。 第三十五条 属于公司秘密的文件、资料和其它物品的制作、收 发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管领导委 托专人执行；采用电脑技术存取、处理、传递的公司秘密由技术质量 部门负责保密。 第三十六条 设计室内、文印室、CAD计算机房内，禁止无关人 员逗留、参观，严禁会客。 第三十七条 知识产权、技术专利保护按照江苏中核华为知识 产权、专利保护管理细则执行，详见附件。 第四章 安全管理制度 第三十八条 要害部位安全管理要求： (一)根据“谁主管、谁负责”原则，各部室一把手对本部、室要 害部位管理负全面责任； (二)重要合同文本、设计图纸、招投标方案、贵重物品、现金、票证落实专人负责，责任人要认真做好保管、使用、防火、防盗、防 潮、防爆、防鼠及保密工作，对要害部位认真按安全保卫保密要求落 实人防、物防、技防措施，防范于未然； (三)建立要害部位管理呈报制度，要害部位管理责任追究制度，并建立要害部位处置突发事件预案； (四)按规范要求对要害部位做好避雷、防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节，制定严格的保密防范措施，11 并组织实施。 第五章 罚则 和 奖则 第三十九条 公司对在安全保密工作中做出突出成绩的个人和 部室给予奖励。 第四十条 对未按本规定进行管理或管理不善造成秘密泄漏 的，除对直接责任者按规定给予相应处理外，还将追究所属部室主要 负责人的责任，并对直接责任者和所属部室给予相应的经济处罚。 第四十一条 对无视本规定 ，以谋取个人或小集团利益为目、 蓄意泄漏秘密的，造成重大损失和严重后果的，将依中华人民共和 国刑法追究