(完整word版)商业秘密管理规定

1、商业秘密管理规定第一章 总则第一条 为加强和规范公司商业秘密管理，防止商业秘密泄露、流失，保护公司合法权益， 提高员工维护公司商业秘密的积极性，特制定本规定。第二条 本规定所指商业秘密，是指不为公众所知悉，能为公司带来经济利益，具有实用性 并经公司采取保密措施的技术信息和经营信息。具体包括：1、技术信息，是指一切与企业生产、研发有关的，公司现有的或正在开发或者构思之中的 或经过技术创新的产品设计、制造方法、工艺过程、材料配方、实验数据、经验公式、计算 机软件、手机数据及其算法以及产品开发计划等。它可以资料、图纸、样品、手册文档、工 装夹具、模具、软件等形式存在。2、经营信息，是指一切与企业管理

2、、营销有关的信息，包括但不限于公司的投资计划、市 场营销方案、广告宣传方案、销售及采购渠道、供应商及客户名单、财务资料、合作协议、 招投标中的标底及标书，以及公司现有的或正在开发的、构思之中的经营项目等信息。3、依据法律或有关协议，对第三方负有保密责任的第三方商业秘密。第三条 保护商业秘密的工作，遵循积极防范、层级管理、既确保商业秘密之安全又便利于 各项工作的原则。第四条 商业秘密是公司重要的无形资产，保护公司商业秘密是每一位员工的责任和义务。 任何人不得利用职权或工作之便或采取不正当手段获取、 披露、 使用或者允许他人使用单位 的商业秘密。第二章 商业秘密的管理机构第五条 商业秘密实行总经理

3、负责制，即以各部门为基本单位，以总经办为监督管理机构， 统分结合、执行与监督并重的管理体制。第六条 总经理负责：1、审核或决定商业秘密管理的重大决策；2、审核并批准商业秘密管理制度和保护措施；3、认定、解除绝密级商业秘密；4、保密奖惩的审批。第七条 总经办职责：1、商业秘密管理制度的建立完善、执行监督；2、年度保密计划、总结的撰写与执行；3、保密检查；4、认定或审核涉密人员与事项，对不符合要求的人员与事项提出 意见或建议；5、泄密事件查处，提出奖惩建议；6、其它有关事项。第八条 各部门职责：1、贯彻、执行公司商业秘密管理制度、措施及决定；2、向总经办提出商业秘密管理建议；3、申请认定、解除涉密

4、事项与人员。第九条 各部门从事商业秘密管理的人员固定为二人，分别为本部门第一负责人和其指定的 商业秘密管理员， 商业秘密管理员在本部门第一负责人的直接领导下，全面、具体负责本 部门商业秘密管理工作。第十条 商业秘密涉及多个部门的，由总经理指定具体管理部门。第十一条 项目小组为本项目商业秘密管理的基本单位，项目经理和其指定的商业秘密管理 员为本项目的商业秘密管理人员， 承担相应职责。第三章 商业秘密的认定 与解除第十二条 商业秘密根据其重要性分为绝密、机密、秘密三个等级：1、绝密级，是最重要的商业秘密，一旦泄露将会使公司遭受重大的经济损失或使公司声誉 受到严重影响，包括但不限于：涉及本单位核心竞

5、争力的重大科技项目信息；直接影响本单位权益和利益的重大决策、经营信息。2、机密级， 是重要的商业秘密， 一旦泄漏将会使公司遭受较大的经济损失或受到较大影响， 包括但不限于：重要的产品研发信息；重要的技术图纸、资料、协议；在一个较长时间内能够影响本单位权益和利益的经营、技术信息。3、秘密级，是一般的商业秘密， 一旦泄漏将会使公司遭受一定的经济损失或受到一定影响， 包括但不限于：用户及供应商名单；未开标前的标底及投标书；其它不需做为绝密、机密级管理的信息。第十三条 非特殊说明，商业秘密的保密期限为：1、绝密级 20 年；2、机密级 10 年；3、秘密级 5 年。各部门可根据实际情况确定涉密事项的保

6、密期限，并报总经办审批。第十四条 机密级以下 （含机密级） 商业秘密由各部门第一负责人予以认定， 报总经办审批； 绝密级商业秘密由总经理直接认定。总经理认为各部门认定的秘密级或机密级商业秘密应当认定为绝密级的，可直接变更密级。 第十五条 密级认定后，认定部门应当立即填写商业秘密信息 表明确商业秘密名称、密级、涉密人员、认定时间等信息，并随涉密载体一并移交本部门 商业秘密管理员集中管理。第十六条 对须调低密级或已经公开、没有必要继续保密的涉密信息，各部门应填写变更 或解除商业秘密信息审批表 ，经部门申请并报总经理批准后，方可进行变更或解除。 第十七条 各部门应分别于每年 6 月、 12 月对商业

7、秘密进行一次梳理，并将有关调整报总 经办备案。第四章 商业秘密管理第十八条 商业秘密可以采取以下管理措施：1、分级管理；2、限定涉密人员范围；3、绝密级商业秘密实行代码管理；4、在涉密载体上标注商业秘密保护信息；5、严格参观、访问程序和路线；6、对信息传播进行审核处理；7、与涉密人员签订保密协议；8、对离职涉密人员进行脱密处理；9、与合作单位签订保密协议；10、其它有针对性的保密措施。第十九条 涉密人员应严格限定在已经知悉和因工作需要必然会接触该商业秘密的人员范围 内， 不得因工作便利， 随意指定涉密人员。 需要新增涉密人员的，应经部门负责人同意并 报总经办审批后，方可接触该商业秘密。第二十条

8、 附载着商业秘密的载体（以下简称涉密载体）实行集中管理，即由商业秘密管理 员集中管理本部门的涉密载体，其他任何人未经许可不得接触、使用或持有涉密载体。 认定前已经持有的涉密载体，应当移交商业秘密管理员。第二十一条 涉密载体的制作、输出及复制应执行审批制度，由专人负责。 机级密（含机密级）以上涉密载体应实行编号管理，每季度进行一次清退。第二十二条 应在涉密载体上标注密级及保密期限，纸质涉密载体标注在首页的右上角，标 注方式为：密级+ +保密期限。若成册的文件内有涉密载体，则应在该册首页标注该载体的密级，涉密文件放置于文件夹的，也应在文件夹封面标注密级。第二十三条 对非纸质且不便于集中管理的涉密载

9、体，经部门负责人许可，可不实行集中管 理。第二十四条 除电子版的涉密技术图纸外， 其它电子版涉密资料、 文件均应设置密码， 防止 信息泄露。第二十五条 绝密级商业秘密实行代码管理，即在信息中以代码代替该商业秘密的名称，并 不得提及该商业秘密的内容。代码编制方法为：月份+日期+涉密载体性质，如 1025 决议、0623 技术方案等。第二十六条 在对外交流过程中， 应当提醒合作单位承担保密义务， 以下合同或事项必须签 订保密协议或者在合同中列明单独的保密条款：1、技术合同；2、股权收购、转让合同；3、咨询服务合同；4、履行期限或合作期限较长的合同。第二十七条 存有涉密信息的计算机应采取密码保护措施

10、，并严格遵守计算机管理规定。禁 止私自操作他人计算机。第二十八条 电子版涉密载体应采用涉密磁介质输入输出， 不得用非密磁介质储存涉密资料。 涉密磁介质由总经办统一管理， 管理员在使用前、 后应对其进行检查， 确保不存有此次使用 无关的涉密信息，介质使用后应及时将存有的涉密信息删除。第二十九条 未经批准，外来人员不得接触公司涉密信息，不得随意进入生产场所，不得在 生产场所拍摄。第三十条 员工在参加任何级别的学术交流活动、 产品订货会、 技术鉴定会等会议或活动时， 必须注意保护公司的商业秘密，用以交流的资料应事先经过部门负责人和总经办审批。第三十一条 公司对外发布信息由总经办负责，任何人不得私自对

11、外发布有关涉密信息。 第三十二条 涉密资料的借阅必须经部门负责人批准，机密级以上的资料借阅还应经总经理 审批， 使用后立即归还， 不得延期， 更不得交与他人使用。绝密级资料应在商业秘密管理员 指定的地点进行使用，不得拿出指定地点。第三十三条 商业秘密的传送，必须采取密封形式，接收人验收签字，经办人留档。采用邮 寄的，必须采用特快专递或挂号形式。第三十四条 涉密载体的销毁应统一由总经办进行，各部门或涉密人员无权自行销毁。 第三十五条 员工因工作需要或其他原因 （包括岗位调整、 离职、辞职、退休等）调离原 工作岗位或离开公司，应将接触到的所有涉密载体等交回公司。第五章 监督检查第三十六条 总经办应

12、对各部门以下情况进行监督检查：1、商业秘密管理员的配备情况；2、商业秘密的认定、分级情况；3、涉密载体的标识、使用、存档、销毁情况；4、保密协议等文书的签订情况；5、保密措施的执行情况；6、需要监督检查的其他事项。第三十七条 总经办对各部门商业秘密管理情况每年至少进行一次全面检查，每季度至少进 行一次重点抽查。第三十八条 总经办应对监督检查情况进行记录， 并做出检查报告， 报告应包括对被检部门 商业秘密管理的评价与存在问题的改进建议等。第六章 泄密处理第三十九条 本规定所称泄密事件，是指有关部门或员工违反商业秘密管理规定，使商业秘 密被不应知悉者知悉， 或者未经允许超出限定的接触范围而不能证明

13、未被不应知悉者知悉的 事件。第四十条 涉密载体原件或复制件下落不明的，自发现之日起，绝密级二日内、机密级以下 （含机密级）五日内查无下落的，按泄密事件处理。第四十一条 各部门在发现涉密载体下落不明后， 应于 24 小时内报告主管副总和总经办。 第四十二条 总经办接到报告后， 应对泄密事件进行检查和处理， 并对有关责任人提出处理 意见及建议。第七 章 奖惩第四十三条 总经办可对违反商业秘密管理规定的部门或人员进行处罚，处罚分为警告、罚 款、扣除当月绩效工资、取消本年度调薪资格、解除劳动关系等。第四十四条 员工因故意或过失泄露公司商业秘密， 给公司造成损失的， 除视损害情况进行 处罚外， 还应赔偿由此给公司造成的损失。违反国家