2026年海洋能发电公司管理人员保密管理制度

2026年海洋能发电公司管理人员保密管理制度第一章总则第一条制定目的为规范公司管理人员保密行为，强化潮汐能、波浪能、海上风电等海洋能发电业务核心信息管控，防范因管理人员泄密引发的经营风险、合规风险、商业秘密泄露风险，保护公司合法权益，结合海洋能发电行业特性及公司管理实际，特制定本制度。第二条适用范围本制度适用于公司总部及所属各项目公司所有管理人员，包括部门负责人、项目负责人、分管管理人员等各级管理岗位人员；覆盖管理人员在履职、对外沟通、离职等全场景的保密管理，及保密责任落实、保密措施执行、违规问责等全流程。第三条核心原则1.分级管控原则：根据保密信息的重要程度，将海洋能业务相关保密信息分为核心、重要、一般三个等级，实施差异化保密管理措施；2.权责对等原则：明确各级管理人员的保密责任范围，保密责任与管理岗位职权相匹配，做到“谁管理、谁负责、谁泄密、谁担责”；3.全程管控原则：对保密信息的生成、存储、传输、使用、销毁全生命周期进行管控，覆盖管理人员履职全流程；4.教育先行原则：定期开展保密教育培训，提升管理人员保密意识和实操能力，从源头降低泄密风险；5.合规问责原则：保密管理及问责流程符合《保守国家秘密法》《反不正当竞争法》等法律法规，问责标准清晰、执行公正。第四条管理职责1.保密工作领导小组职责：由总经理任组长，统筹公司保密管理工作，审批保密管理制度修订、重大泄密事件处理方案，对保密管理工作负总责；2.合规法务部职责：作为保密管理牵头部门，负责制定保密管理细则、组织保密培训、开展保密检查、调查泄密事件、执行问责流程，对保密管理的规范性负总责；3.各部门负责人职责：为本部门保密管理第一责任人，组织本部门管理人员学习保密制度、落实保密措施、排查保密隐患，对本部门保密工作负直接责任；4.信息技术部职责：负责保密信息存储系统的技术防护（如加密、权限管控），定期升级防护系统，排查技术层面泄密风险，对技术保密措施的有效性负责；5.人力资源部职责：在管理人员入职、调岗、离职时，组织签订保密协议、开展保密交底、核验保密义务履行情况，对人员流转环节的保密管控负责。第二章保密信息范围与分类第五条核心保密信息1.海洋能项目核心数据：潮汐能/波浪能/海上风电项目的选址数据、发电效率核心参数、成本核算数据、市场化定价策略、核心设备技术参数；2.商业核心信息：公司年度经营战略、涉海项目投融资方案、重大合作谈判细节、核心客户资源、竞争对手分析报告；3.合规核心资料：海域使用权申请核心资料、海洋生态环保整改专项方案、海上作业安全事故调查记录、未公开的合规审核报告；4.其他核心信息：公司未上市的股权激励方案、管理人员薪酬核心数据、重大资产重组预案等未公开的重大经营信息。第六条重要保密信息1.海洋能项目运营数据：海上风电运维成本数据、涉海项目进度管控表、海洋生态监测数据、海上作业人员配置方案；2.业务管理信息：部门年度工作计划、涉海供应商名录及报价、非核心客户合作协议、普通管理制度修订草案；3.合规管理资料：海洋环境保护法合规培训资料、海上作业安全规范修订版、海域使用税申报资料；4.其他重要信息：公司中层管理人员任免预案、普通员工薪酬体系框架、非核心技术的改进方案。第七条一般保密信息1.日常管理信息：公司会议纪要（非核心内容）、普通办公流程文件、未公开的员工考勤数据、部门费用报销明细；2.业务基础资料：海洋能行业公开数据整理报告、普通涉海项目招投标文件（非投标报价部分）、员工入职培训课件；3.其他一般信息：公司办公地址变更预案、非核心设备采购清单、普通对外沟通函件模板。第三章保密管理责任第八条高层管理人员保密责任1.总经理/副总经理级管理人员：对公司核心保密信息的管控负总责，审批核心保密信息的对外披露权限，监督各部门保密措施执行，牵头处理重大泄密事件；2.责任要求：不得擅自向外部人员透露公司核心保密信息，在对外商务洽谈、行业交流中需严格把控信息披露边界，每月听取一次保密管理工作汇报。第九条中层管理人员保密责任1.部门负责人/项目负责人级管理人员：对本部门/本项目保密信息的生成、存储、使用全流程管控，制定本部门保密细则，组织本部门保密检查（每月不少于1次）；2.责任要求：不得向非授权人员提供本部门重要及以上保密信息，离职前需完成全部保密信息的交接，对下属人员泄密行为承担管理责任。第十条基层管理人员保密责任1.班组/团队负责人级管理人员：对职责范围内一般及以上保密信息的使用、流转管控，及时向部门负责人报告保密隐患，监督团队成员遵守保密规定；2.责任要求：不得通过非加密渠道传输保密信息，不得在公共场合谈论工作中的保密内容，发现泄密线索需立即上报。第四章保密管理措施第十一条日常保密措施1.信息披露管控：管理人员对外披露公司信息前，需填写《信息披露审批表》，核心保密信息需经保密工作领导小组审批，重要保密信息需经部门负责人+合规法务部审批，一般保密信息需经部门负责人审批；2.沟通场景管控：在公共场合（如机场、餐厅、行业展会）不得谈论保密信息，对外沟通时使用非涉密表述，不得将保密信息写入非加密的邮件、微信、短信等沟通渠道；3.办公场景管控：办公电脑需设置开机密码（长度≥8位，含数字+字母+符号），离开办公座位时需锁屏，保密文件打印后需及时取走，废弃保密文件需碎纸销毁；4.设备管控：不得将存储保密信息的U盘、硬盘等移动介质带出公司（经审批的除外），不得将私人电子设备接入公司涉密电脑，不得使用公共网络传输保密信息。第十二条信息存储保密措施1.核心保密信息：存储于公司专用加密服务器，仅授权高层管理人员+指定核心岗位人员访问，访问记录自动留存且每月核查；2.重要保密信息：存储于部门加密电脑/文件夹，仅授权部门管理人员+相关业务人员访问，密码每90天更换一次；3.一般保密信息：存储于公司普通办公系统，设置访问权限分级，定期（每6个月）清理无效存储数据；4.纸质资料：核心/重要保密信息的纸质资料需存放于带锁文件柜，钥匙由部门负责人专人保管，借阅需登记并限期归还。第十三条离职保密措施1.离职前交底：管理人员离职前，人力资源部需组织保密义务交底，明确离职后保密期限（核心信息3年、重要信息2年、一般信息1年）及违约责任；2.信息交接：离职管理人员需将手中所有保密信息（电子+纸质）全部交接给指定人员，交接清单需双方签字+部门负责人确认；3.权限回收：信息技术部需在离职当日回收办公系统、加密服务器等所有访问权限，注销办公账号、邮箱；4.竞业限制：对掌握核心保密信息的离职管理人员，可签订竞业限制协议，按协议支付竞业限制补偿金，明确违反竞业限制的违约责任。第五章保密教育与考核第十四条保密教育培训1.培训频次：新入职管理人员需完成岗前保密培训（不少于4课时），在职管理人员每年需参加不少于2次保密专项培训（含海洋能行业保密案例、法规解读）；2.培训内容：保密制度细则、海洋能业务保密重点、泄密风险识别、应急泄密处理流程、相关法律法规解读；3.培训考核：培训后需完成保密知识考核（满分100分，≥80分为合格），考核不合格的需补考，补考仍不合格的扣减当月绩效5%-10%。第十五条保密工作考核1.考核周期：季度初评+年度终评，考核结果纳入管理人员年度绩效考核（权重不低于15%）；2.考核内容：保密制度执行情况、保密措施落实情况、泄密事件发生率、保密检查整改完成率；3.结果应用：年度保密考核优秀的管理人员，优先纳入晋升候选名单；考核不合格的，取消当年评优资格，扣减年度绩效10%-20%，并限期整改。第六章违规认定与问责第十六条泄密行为认定1.核心泄密行为：故意/过失泄露公司核心保密信息，导致公司经济损失≥50万元、或引发重大合规风险、或造成公司声誉严重受损的；2.重要泄密行为：故意/过失泄露公司重要保密信息，导致公司经济损失10-50万元、或引发一般合规风险、或造成公司声誉受损的；3.一般泄密行为：故意/过失泄露公司一般保密信息，未造成直接经济损失，但影响公司正常管理秩序的。第十七条问责方式1.一般泄密行为：口头警告+合规约谈，要求3个工作日内提交整改报告，扣减当月绩效5%-10%；2.重要泄密行为：书面警告+全公司通报批评，扣减季度绩效20%-30%，取消当年晋升资格，情节严重的调整管理岗位；3.核心泄密行为：解除劳动合同（或聘用协议），追回已发放的年度奖金，要求赔偿公司经济损失，涉嫌违法的移交司法机关处理；4.管理问责：因下属人员泄密导致公司损失的，对所属管理人员按泄密等级降一档问责（如核心泄密问责核心管理人员为重要泄密问责标准）。第十八条泄密事件处理流程1.事件上报：发现泄密事件后，需在24小时内上报合规法务部，重大泄密事件需同步上报保密工作领导小组；2.调查核实：合规法务部在5个工作日内完成泄密事件调查，明确泄密人员、泄密信息等级、损失程度，形成调查报告；3.问责执行：调查报告报保密工作领导小组审批后，由人力资源部+合规法务部执行问责，问责结果书面告知当事人；4.整改优化：针对泄密事件暴露的管理漏洞，10个工作日内完成保密措施优化，组织