2026年光建一体化科技公司保密工作管理制度

2026年光建一体化科技公司保密工作管理制度第一章总则1.1制定目的为规范公司保密工作管理，保护公司商业秘密、核心技术信息、经营管理数据等涉密信息安全，防范泄密风险，维护公司合法权益和市场竞争优势，结合光建一体化行业特点（技术研发密集、项目资料涉密性高、跨地域协作频繁）及公司实际运营情况，依据《中华人民共和国保守国家秘密法》《反不正当竞争法》《数据安全法》等相关法律法规，制定本制度。1.2适用范围本制度适用于公司总部及各项目驻地、分支机构所有涉密信息的产生、存储、使用、传输、销毁等全流程管理，覆盖公司全体员工（含正式员工、试用期员工、劳务派遣员工、实习人员），以及为公司提供服务的外部合作方（供应商、服务商、科研机构等）。1.3管理原则（1）预防为主原则：建立全流程保密防控体系，提前识别泄密风险点，落实前置防护措施；（2）分级管控原则：按涉密程度划分信息等级，实施差异化的保密管理措施；（3）权责明确原则：明确各部门、各岗位保密职责，做到责任到人、层层落实；（4）最小知悉原则：涉密信息仅限工作必需的人员知悉，严格控制知悉范围；（5）合规保密原则：所有保密管理行为符合国家法律法规及行业规范；（6）奖惩结合原则：对保密工作成效显著的人员予以奖励，对泄密行为严肃追责。1.4管理职责行政部是公司保密工作的归口管理部门，负责制定保密制度、组织保密培训、开展保密检查、处置泄密事件、管理保密设施；各部门负责人为本部门保密工作第一责任人，负责落实本部门保密措施、监督员工保密行为、排查保密隐患；全体员工需严格遵守保密规定，履行保密义务，及时上报泄密隐患或事件；公司管理层负责审批保密重大事项、保障保密工作投入、裁决保密争议事项；技术研发、项目管理等核心涉密部门需指定专人担任保密专员，协助部门负责人开展日常保密管理工作。第二章涉密信息界定与等级划分2.1涉密信息界定公司涉密信息是指不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的各类信息，主要包括：（1）技术类涉密信息：光建一体化核心技术方案、工艺参数、研发数据、专利申请文件、技术改进成果、未公开的产品设计图纸等；（2）经营类涉密信息：项目投标文件、客户名单、合作协议、定价策略、成本数据、年度经营计划、市场拓展方案等；（3）管理类涉密信息：组织架构调整方案、高层人事变动信息、投融资计划、内部考核数据、保密制度及相关文件等；（4）其他涉密信息：公司获得的未公开荣誉资质、政府相关批复文件、重大突发事件处置方案等。2.2涉密等级划分根据信息涉密程度及泄露后造成的损失程度，将涉密信息划分为三个等级：（1）绝密级：泄露会导致公司核心技术失密、重大经济损失、市场竞争优势完全丧失的信息，如核心技术专利申请核心文件、亿元级项目投标底价、核心客户专属合作方案等；（2）机密级：泄露会导致公司经济损失、市场份额下降、技术优势受损的信息，如常规项目技术方案、区域客户名单、年度经营目标及数据等；（3）秘密级：泄露会影响公司正常经营管理、造成一定经济损失的信息，如部门级管理方案、非核心技术改进细节、普通项目成本数据等。2.3涉密标识管理所有涉密信息载体（纸质文件、电子文档、存储介质）需标注对应涉密等级标识：（1）绝密级标注“绝密★”，保密期限不超过5年；（2）机密级标注“机密★”，保密期限不超过3年；（3）秘密级标注“秘密★”，保密期限不超过1年；（4）涉密标识需标注在载体首页左上角，电子文档需同时在文件名中体现涉密等级，未标注的信息按非涉密信息管理。第三章涉密信息全流程管理3.1涉密信息产生管理（1）涉密信息产生时，经办人需立即确定涉密等级，填写《涉密信息登记台账》，注明信息名称、涉密等级、产生时间、经办人、知悉范围等；（2）绝密级、机密级信息需由部门负责人审核、行政部备案，绝密级信息还需公司管理层审批；（3）涉密信息产生过程中，禁止使用非加密设备记录，禁止在公共办公区域讨论核心涉密内容，禁止将涉密草稿纸随意丢弃。3.2涉密信息存储管理（1）纸质涉密文件需存放于保密柜中，绝密级文件需存放于双人双锁保密柜，钥匙由指定人员分别保管；电子涉密信息需存储于加密服务器或加密终端电脑，设置多层访问密码，禁止存储于个人移动设备或非加密存储介质；（2）涉密信息存储载体需定期检查，每月核对《涉密信息登记台账》，确保载体完好、信息未泄露；（3）项目驻地存储的涉密信息，需与总部建立加密同步机制，存储设备需加装防盗、防拷贝装置，禁止将涉密存储载体带出项目驻地指定区域。3.3涉密信息使用管理（1）使用涉密信息需遵循最小知悉原则，绝密级信息仅限公司指定核心人员知悉，机密级信息仅限相关部门负责人及经办人知悉，秘密级信息仅限部门内部相关人员知悉；（2）查阅涉密信息需填写《涉密信息查阅申请表》，绝密级需经公司管理层审批，机密级需经部门负责人及行政部审批，秘密级需经部门负责人审批；（3）查阅涉密纸质文件仅限在保密办公区域内，禁止摘抄、翻拍，确需复制的需经审批并登记，复制件与原件同等管理；查阅电子涉密信息禁止拷贝、转发，确需使用的需在加密终端上操作，操作完成后立即清除使用痕迹。3.4涉密信息传输管理（1）内部传输涉密信息：绝密级、机密级需通过公司加密内网或加密U盘传输，禁止通过邮件、即时通讯工具传输；秘密级可通过公司加密邮件传输，禁止通过个人社交软件传输；（2）外部传输涉密信息：确需向外部合作方提供的，需填写《涉密信息对外提供申请表》，经管理层审批后提供脱敏版本，同时签订保密协议，明确保密责任；（3）跨地域传输涉密信息（如总部与项目驻地）：需使用公司专用加密传输通道，传输完成后立即销毁传输介质中的临时文件。3.5涉密信息销毁管理（1）纸质涉密文件销毁需使用碎纸机，绝密级文件需由两人监督销毁并签字确认，销毁记录保存不少于3年；（2）电子涉密信息销毁需使用专业数据清除软件，确保数据无法恢复，涉密存储介质（U盘、硬盘等）报废前需进行物理销毁，禁止随意丢弃或转售；（3）涉密信息超过保密期限的，需由行政部组织解密评估，评估后确定解密或延长保密期限，延长的需重新标注并备案。第四章涉密人员管理4.1涉密人员界定与备案（1）涉密人员是指因工作需要知悉涉密信息的员工，分为核心涉密人员（知悉绝密级信息）、重要涉密人员（知悉机密级信息）、一般涉密人员（知悉秘密级信息）；（2）所有涉密人员需填写《涉密人员备案表》，由行政部统一备案，核心涉密人员备案需报公司管理层审批；（3）涉密人员岗位调整或离职时，需及时更新备案信息，核心涉密人员离职后需纳入脱密期管理。4.2涉密人员保密要求（1）涉密人员入职时需签订《保密承诺书》，核心涉密人员还需签订竞业限制协议；（2）涉密人员需参加公司组织的保密培训（每年至少2次），考核合格后方可接触对应等级涉密信息；（3）涉密人员禁止在公共场合、网络平台讨论涉密信息，禁止向亲友、外部人员泄露涉密信息，禁止携带涉密载体出入非保密区域；（4）核心涉密人员出差、离职前需进行保密审查，出差期间携带涉密载体需经审批，采取加密防护措施。4.3脱密期管理（1）核心涉密人员脱密期为6个月，重要涉密人员脱密期为3个月，一般涉密人员脱密期为1个月；（2）脱密期内，涉密人员不得离职，公司可调整其工作岗位，使其脱离涉密岗位；（3）脱密期结束后，行政部需进行保密审查，确认无泄密风险后，方可办理离职或岗位调整手续，涉密人员仍需履行保密义务，直至涉密信息解密。第五章泄密事件处置与责任追究5.1泄密事件界定与上报（1）泄密事件是指涉密信息被非法获取、泄露、篡改、损毁的行为，包括：故意泄露涉密信息、过失导致涉密信息泄露、涉密载体丢失或被盗、涉密信息被外部人员窃取等；（2）发现泄密事件或泄密隐患的人员，需立即向行政部或公司管理层上报，不得隐瞒、拖延，上报内容需包括事件发生时间、涉及的涉密信息等级、泄露范围、可能造成的损失等。5.2泄密事件处置流程（1）应急处置：行政部接到上报后，立即采取措施控制泄密范围，如收回泄露的涉密载体、关停相关访问权限、联系相关方要求停止传播等；（2）调查核实：成立保密事件调查组，查明泄密原因、责任人、泄露范围及造成的损失，形成调查报告；（3）整改修复：针对泄密漏洞完善保密措施，如更换加密密码、调整涉密人员权限、升级保密设施等；（4）备案上报：涉及重大泄密事件（绝密级信息泄露）的，需按规定向相关主管部门备案。5.3责任追究（1）对轻微泄密行为（未造成损失）：给予口头警告、书面警告，责令限期整改，扣除当月绩效奖金的5%-10%；（2）对一般泄密行为（造成一定经济损失）：给予记过处分，扣除当月绩效奖金的30%-50%，取消年度评优资格；（3）对严重泄密行为（造成重大经济损失、核心技术失密）：给予降职、调岗或解除劳动合同处分，扣除全部未发放奖金，依法追究赔偿责任；（4）对故意泄密、倒卖涉密信息的行为：除上述处罚外，移交司法机关追究法律责任；（5）部门负责人未履行保密监督职责，导致本部门发生泄密事件的，按同等标准追责，并处以管理责任处罚。5.4保密工作奖励（1）对严格遵守保密制度、保密工作成效显著的员工，给予表彰并发放一次性奖金（500-2000元）；（2）对及时发现泄密隐患、避免重大泄密事件发生的员工，给予专项奖励（2000-5000元）；（3）对协助查处泄密事件、追回涉密信息的员工，根据实际贡献给予奖