保密管理制度

保密管理制度适用于中小型企业一、目的为严格保守公司秘密，维护公司权益，进一步规范公司保密管理工作，防止泄密事件发生，特制定本制度。二、基本原则三同原则：公司坚持保密管理工作与业务工作同布置、同落实、同坚持原则。三、适用范围本制度适用于全公司。四、定义4.1信息：公司的信息主要有商品信息、经营信息、供应商信息、市场拓展信息、顾客信息、技术信息、管理信息、员工信息等内部专有信息，及其他基于第三方产生的相关信息。4.2保密：从公司的安全和利益出发，将公司相关信息控制在一定范围和时间内，防止被非法泄露和利用，使其自身价值得到充分实现所采取的培训宣传、制度建设、技术加密、检查监督、泄密事件追责和补救等一切必要手段和措施。五、部门职责5.1董事会：公司重大泄密事件处理的审批。5.2总经理：公司重大泄密事件处理的审核。5.3总经办：根据公司的发展及实际业务需求，负责公司保密制度的制定、完善。5.4惠购学院：负责公司保密制度、保密知识的培训学习，增强企业员工保密意识。5.5人力资源部：负责员工《保密协议》的签订及保管；泄密事件责任追究处理的审核。5.6信息部：负责公司信息系统安全的维护、评估，保密技术、手段的更新、优化。5.7行政部：根据保密管理制度，监督各部门保密工作的执行情况，公司泄密事件的上报、处理和补救。5.8其他各部门：负责本部门内部的保密管理工作，接受行政部的保密监督；明确部门内部员工工作要求并做好保密工作，如部门内部发生泄密事故，第一时间向公司上报，按规定追究个人责任，提报奖罚申请或者通告。六、管理内容6.1保密管理流程6.2保密级别设置6.2.1公司保密级别：公司的秘密分为绝密、保密、普通三级。机密等级编号机密等级保密级别级别说明R03三级绝密属公司重要机密，泄露有可能致使公司的利益受到严重损害。R02二级保密属公司内部一般性秘密，泄密将会对公司造成不良影响。R01一级普通除绝密信息、保密信息外的信息均为普通信息。6.3保密范畴设置6.3.1公司绝密信息主要包含以下几大类：◆公司管理高层决策会议记录、纪要；◆公司中层以上职员人事考核、涉嫌违法违纪调查；◆未经公布的人事任免、奖惩决定；◆公司年度工作总结、计划；◆财务预算决算报告、缴纳税款、营销报表和各种统计报表；◆公司各岗位薪酬信息；◆公司有关销售业务资料，销售业绩报表；◆供应商资讯调研资料、货源情报，供应商及货品资料；◆店铺租约、业主信息；◆公司市场开发和拓展计划，市场规划；◆公司及同行业的竞争策略、计划、人才信息等；◆公司经营战略，近期和长远发展规划。6.3.2公司保密信息主要包含以下几大类：◆公司各部门人员编制、调整，未公布的计划；◆员工福利待遇信息；◆员工手册；◆公司安全防范信息资料；◆员工违法违纪的检举、投诉、调查资料；◆事故调查登记资料；◆公司信息系统账号、密码，信息系统的管理软件、相关技术信息；◆公司、法人代表、财务专用章的印章图样、营业执照，各类合同、协议等。6.3.3普通信息：其他未明确规定为绝密、保密信息之外的信息，均为普通信息，如员工联系方式、公司内部管理制度等。6.4保密培训6.4.1恵购学院负责公司的保密培训工作，有计划、有组织的开展新员工、在职员工或者特别岗位员工的保密培训工作，并根据公司实际需要定期进行培训优化。6.5保密实施6.5.1公司电子版绝密和保密信息由拟制或者首次接触部门进行加密，信息仅限于工作所涉及部门和人员接触，接收人员对所接收的绝密和保密信息有保密责任，严禁随意乱发、外泄密码。6.5.2公司纸质版本绝密和保密信息由首次制作和接收部门负责公司内部的流转，信息内部流转范围仅限于工作涉及部门和人员，未经批准严禁复印、打印、拍照、私下传阅。6.5.3绝密和保密信息的保存、借阅、销毁，参照《文件管理制度》及附件中文件的存档和销毁要求执行。6.5.4如因工作实际需要，复印和打印的绝密、保密信息由复印、打印部门负责管理，工作完成后及时回收，根据信息类型由专人负责进行销毁或者存档；已经归档的绝密和机密信息的查阅，必须经总经理签批方可借阅。6.5.5未经批准，严禁任何人员使用网络、个人通讯或者聊天工具、打印、复印、拍照、拷贝等形式泄露或者外传公司绝密和机密信息。6.5.6除面向客户的营销宣传信息，公司普通信息仅限于公司内部流转、传阅，严禁向公司外部流传。6.6《保密协议》签订6.6.1公司员工《保密协议》的签订由人力资源部负责签订、保管，新入职员工签订劳动合同时一并签订《保密协议》；岗位变动员工如需签订《保密协议》，在办理岗位异动手续时一并办理。6.6.2公司以下岗位必须签订《保密协议》：◆公司经理级及以上职位；◆总经办、采购中心、财务部、拓展部、信息部全部员工；◆职能中心：薪酬/绩效专员、人事专员；供应中心：物资采购员、供应商管理部数据员；营销中心：区域督导、营业部专员。6.7保密核查6.7.1公司各部门要明确部门内部主要流转的绝密和保密信息类型、流转范围，并由专人负责此类信息的制作、加密、流转工作。6.7.2行政部是公司保密工作的主要监管部门，全面负责公司保密的监督工作，定期、不定期对各部门信息保密工作执行情况进行核查，发现问题及时向公司反馈；每季度出具保密核查报告。6.7.3公司各类信息的首次制作或接收部门为第一责任部门，部门负责人为主要负责人，确定信息密码的设置、传阅范围、流转方式，并对信息的流转有监督责任。6.7.4公司各类信息的接收部门对于所接收的信息负保密责任，受信息发出部门和行政部监督。6.7.5人力资源部根据各岗位职责，明确需要签署《保密协议》的岗位，并办理新入职和岗位变动员工《保密协议》的签订。6.8泄密处理6.8.1行政部负责信息泄密事件的及时处理和补救。6.8.2对于发现他人泄密立即举报或者采取补救措施，使公司免受或者减轻不良影响和经济损失的员工，公司将予以奖励。6.8.3公司根据信息泄密所造成的影响，依照公司《员工奖罚制度》对泄密人员进行处罚。6.8.3.1信息泄密对公司未造成不良影响和经济损失的，依照公司《员工奖罚制度》对泄密人员进行处罚。6.8.4.2故意泄露公司秘密或者利用公司秘密谋取私利，给公司造成不良影响的，公司除了追偿必要的经济损失外，情况严重的可移交司法部门处理。6.9保密优化6.9.1公司各部门、任一员工在执行公司保密管理制度过程中如有更好的意见或者建议，均可向职能中心总监或者总经办提出，经公司采纳并有特别贡献者参照《员工奖罚制度》予以奖励。6.9.2总经办负责收集保密管理制度日常执行中所遇到的问题，并结合各部门的意见、行政部季度核查报告进行制度优化。6.9.3信息部对公司的系统安全、保密技术手段定期进行核查，结合公司