2026年工业互联网平台建设公司采购信息保密管理制度

2026年工业互联网平台建设公司采购信息保密管理制度第一章总则第一条制定目的为规范本公司工业互联网平台建设相关采购信息的保密管理，防范采购信息泄露、篡改、滥用风险，保护公司商业秘密和核心利益，维护供应商合作秩序，保障采购活动的公平公正，依据《中华人民共和国反不正当竞争法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《商业秘密保护条例》等法律法规及公司保密管理、采购管理核心要求，特制定本制度。第二条适用范围本制度适用于公司所有工业互联网平台建设相关采购信息的全生命周期保密管理，覆盖采购计划制定、供应商筛选、采购谈判、合同签订、物资验收、款项支付、采购档案归档等全流程；涉及采购信息的生成、传递、存储、使用、销毁等全环节；公司采购部、保密管理部、技术部、法务部、财务部及所有接触采购信息的内部员工、外包合作方、供应商等，均需遵守本制度规定。第三条管理原则全程保密原则：采购信息从生成到销毁的全生命周期均需执行保密管控措施，无特殊情况不得脱离保密管理范围，确保信息全程可控。分级管控原则：根据采购信息的重要程度划分保密等级，不同等级信息采取差异化的保密措施，核心信息执行最高级别的管控标准。最小权限原则：接触采购信息的人员仅限完成本职工作所需的最小范围，严禁超权限获取、查看、传播采购信息。责任到人原则：明确每类采购信息的保密责任人，做到“谁经手、谁负责，谁泄露、谁担责”，确保保密责任可追溯。合规合法原则：所有采购信息保密管理措施均符合国家法律法规要求，兼顾供应商合法权益，不得通过保密管控规避合规义务。第二章组织架构与岗位职责第四条管理组织架构保密管理部为采购信息保密归口管理部门，负责保密制度制定与更新、保密等级认定、保密措施监督、泄密事件调查处理、保密培训组织；采购部为采购信息保密执行主体，负责采购信息的分级标注、保密措施落地、接触人员管控、泄密风险自查，配合保密管理部开展监督检查；技术部负责采购信息存储系统的技术保密管控，包括权限设置、数据加密、日志审计、系统安全防护等，防范技术层面的信息泄露；法务部负责审核采购信息保密相关的合同条款，提供泄密事件的法律支持，指导合规处理泄密纠纷；财务部负责采购款项相关信息的保密管理，配合采购部完成财务类采购信息的分级管控和存储保护。第五条各岗位核心职责保密管理负责人：审批采购信息保密等级认定结果，协调跨部门保密管控资源，监督保密制度执行效果，裁决泄密事件处理意见；采购负责人：作为采购信息保密第一责任人，组织采购团队执行保密制度，审核采购信息的传递范围，提报泄密风险隐患，推动保密整改；采购专员：严格遵守保密要求，仅在授权范围内处理采购信息，规范存储和传递采购文件，发现泄密风险及时上报，配合泄密调查；信息安全专员：负责采购信息系统的权限配置、数据加密、访问日志记录，定期检测系统安全漏洞，保障采购信息的技术安全；审计专员：定期审计采购信息保密管理执行情况，核查信息接触记录、存储状态、销毁流程，出具保密审计报告。第三章采购信息保密范围与分级第六条采购信息保密范围采购计划类信息：年度/季度采购预算、平台建设物资采购清单、采购优先级安排、采购成本控制目标等未公开的计划类信息；供应商类信息：供应商名录、供应商资质审核材料、供应商报价体系、供应商合作条款、供应商评价结果、供应商淘汰名单等；采购价格类信息：采购询价记录、各供应商报价单、谈判底价、最终成交价格、价格优惠条件、价格调整预案等；采购合同类信息：未生效的采购合同草案、已生效合同的核心条款、合同违约责任约定、合同变更记录、补充协议等；采购谈判类信息：谈判策略、谈判人员安排、谈判底线、争议解决方案、未达成一致的谈判要点等；采购数据类信息：采购成本分析数据、供应商履约数据、采购质量统计数据、采购合规审计数据等核心业务数据。第七条采购信息保密分级标准核心保密信息：直接影响公司核心利益的采购信息，包括采购底价、核心供应商独家合作条款、年度采购总预算、平台核心组件采购价格等；此类信息泄露将导致公司采购成本大幅增加、核心竞争力受损或商业谈判处于被动地位。重要保密信息：影响采购活动正常开展的关键信息，包括供应商名录、非核心组件成交价格、采购计划明细、合同主要条款等；此类信息泄露将导致采购秩序混乱或供应商合作关系受损。一般保密信息：仅需常规管控的采购信息，包括已完成验收的采购物资清单、公开渠道可验证的供应商资质信息、标准化采购合同模板等；此类信息泄露不会对公司造成实质性损失，但需避免无序传播。第四章采购信息保密管理流程第八条信息生成阶段保密要求采购信息生成时，采购专员需在信息载体（电子文档/纸质文件）上标注保密等级和保密期限，核心/重要保密信息需添加唯一标识编号；生成后的信息需在1个工作日内录入指定保密存储系统，纸质文件需存入加密文件柜，严禁在非保密设备上生成核心采购信息。第九条信息传递阶段保密要求内部传递：核心保密信息仅限采购负责人、采购专员、保密管理负责人接触，传递时需使用公司加密通讯工具，严禁通过私人微信、邮箱等传递；重要保密信息传递范围需经采购负责人审批，留存传递记录；对外传递：向供应商传递信息仅限必要的合作内容，严禁泄露其他供应商信息、采购底价等核心内容，对外传递需签订保密协议，明确信息使用范围；传递记录：所有采购信息传递均需留存记录，包括传递人、接收人、传递时间、传递内容、审批人等，记录保存期限不低于信息保密期限。第十条信息存储阶段保密要求核心保密信息电子文档需采用国密算法加密存储，存储设备需设置双重密码验证，仅授权人员可解锁；纸质文件需存放于双人双锁的保密文件柜，存取需双人在场并登记。重要保密信息需存储在公司内网保密服务器，禁止下载至本地设备。一般保密信息需存储在指定共享文件夹，设置访问权限。所有采购保密信息的存储设备需定期进行安全检测，核心信息存储设备需与外网物理隔离，防止远程窃取。第十一条信息使用与销毁阶段保密要求使用采购保密信息时，需遵循“按需使用、即时归还”原则，核心信息使用后需立即关闭文档，严禁截屏、复制；纸质文件使用后需当日归还至保密存储位置，严禁带出办公区域。采购信息达到保密期限或无需继续留存时，电子文档需通过专业工具彻底删除，不得仅删除快捷方式；纸质文件需采用碎纸机销毁，销毁过程需有2人在场监督，留存销毁记录，确保信息无法恢复。第五章保密管理措施第十二条人员保密管控入职管控：接触采购保密信息的新员工需签订《采购信息保密协议》，完成保密培训并考核合格后，方可授予信息访问权限；日常管控：每月组织1次采购保密专项培训，每季度开展1次保密风险警示教育，强化员工保密意识；离职管控：离职人员需在离职前交还所有采购保密文件，注销信息系统访问权限，签订《离职保密承诺书》，核心岗位离职人员需设置6个月的竞业限制期。第十三条技术保密管控权限管控：采购信息系统按“最小权限”配置访问权限，核心信息仅开放查看权限，无下载、复制权限；日志管控：记录所有采购信息的访问、修改、传递操作，日志保存期限不低于3年，便于泄密溯源；加密管控：核心采购信息电子文档自动加密，外发需经保密管理部审批并设置访问期限和水印；设备管控：禁止在非公司授权设备上访问采购保密信息，移动存储设备接入需经技术部审核，防止信息拷贝。第十四条泄密应急处置发现采购信息泄露后，发现人需在24小时内上报保密管理部，保密管理部需立即启动应急处置流程：核实泄露范围、锁定泄露源头、收回已泄露信息、评估泄露损失；对核心信息泄露，需在48小时内组织专项调查，采取法律手段防范损失扩大，并及时告知相关供应商（如有必要）。第六章监督考核与责任追究第十五条日常监督机制保密管理部每月抽查20%的采购信息保密记录，核查标注、存储、传递、销毁等环节的合规性；采购部每季度开展采购保密自查，形成自查报告提报保密管理部，整改自查发现的风险隐患；审计部每半年开展采购信息保密专项审计，出具审计报告并提报公司管理层，跟踪审计问题整改；保密管理部每年组织采购保密专项考核，评估各岗位保密职责履行情况。第十六条考核指标考核对象为采购部、技术部、保密管理部相关人员，核心考核指标包括：采购信息保密标注率（需达100%）、核心信息未泄露率（需达100%）、保密培训参与率（需达100%）、泄密事件整改及时率（需达100%）、保密审计问题整改完成率（需达95%以上）。考核结果纳入月度、年度绩效考核，表现优秀的给予绩效加分或专项奖励；未达标的视情况给予绩效扣分、岗位培训等处理。第十七条责任追究未按要求标注采购信息保密等级、违规存储或传递采购信息的，给予责任人警告处分，扣除当月绩效奖金的10%-20%；因操作失误导致一般/重要采购信息泄露，未造成实质性损失的，给予记过处分，扣除当月绩效奖金的30%-50%，并承担整改费用；故意泄露核心采购信息，或因失职导致核心信息泄露造成公司经济损失的，扣除全部绩效奖金，解除劳动合同，并追究相应赔偿责任；包庇泄密人员、隐瞒泄密事件、伪造保密记录的，给予记大过处分，情节严重的解除劳动合同，涉嫌违法犯罪的移交司法机关处理。第七章制度修订与附则第十八条制度修订本制度由公司保密管理部联合采购部牵头修订，结合国家数据安全、商业秘密保护相关法规更新、公司采购业务调整、泄密事件处置经验，每年度组织一