工程造价咨询保密制度

工程造价咨询保密制度一、总则在工程造价咨询行业，保密工作是保障企业核心竞争力、维护客户信任的生命线。为规范公司保密行为，明确保密责任，保护公司及客户的商业秘密与合法权益，促进公司健康、持续发展，特制定本制度。本制度依据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》及相关法律法规，并结合本公司工程造价咨询业务的实际特点制定。本制度适用于公司全体员工（包括正式员工、试用期员工、实习生、返聘人员以及其他为公司提供服务的外部人员）在执行公司业务、参与项目咨询、处理公司内部事务等所有工作过程中的保密行为。公司所有部门及人员均有遵守本制度的义务和责任。保密工作遵循“积极防范、突出重点、既确保秘密安全又便利工作开展”的原则。二、保密范围与密级划分（一）保密范围公司保密信息包括但不限于以下内容：1.客户商业秘密：客户提供的所有未公开的项目基础资料（如可行性研究报告、勘察设计文件、招投标文件、合同文件、成本数据、供应商信息等）、客户的经营策略、财务状况、技术信息、市场信息等。2.公司商业秘密：*项目成果信息：各类工程造价咨询成果文件（估算、概算、预算、结算、决算、招标控制价、投标报价分析等）及其编制过程中的计算底稿、参数指标、询价记录、专家评审意见等。*经营管理信息：公司的经营计划、发展战略、财务数据、成本控制方法、投标策略、合同谈判方案、重要客户名单、合作方信息、未公开的重大投资或并购信息等。*技术信息：公司自主研发的工程造价咨询软件、数据库、工料机价格信息库、独特的计价方法、模型、专利技术、非专利技术等。*人力资源信息：员工个人敏感信息、薪酬福利体系、绩效考核结果等。3.工作秘密：虽未明确列为商业秘密，但在一定时间和范围内不宜公开，泄露后可能对公司工作造成不利影响的内部信息，如内部会议纪要、未公开的工作安排、内部审查意见等。4.其他依照法律法规或合同约定应当保密的信息。（二）密级划分根据保密信息的重要程度、泄露后可能造成的损害程度，将公司保密信息划分为以下三个等级：1.绝密：涉及公司或客户核心利益，一旦泄露会造成特别严重后果的信息。例如，公司核心技术方案、重大投标策略、客户的核心商业数据及未公开的重大项目造价成果。2.机密：涉及公司或客户重要利益，一旦泄露会造成严重后果的信息。例如，大部分项目的造价成果文件、详细的成本分析、重要的经营数据、关键客户信息。3.秘密：涉及公司或客户一般利益，一旦泄露会造成一定后果的信息。例如，项目基础资料、常规的询价信息、内部管理制度细则、工作秘密等。密级的确定由信息产生部门或项目负责人提出，报公司相关领导审批。对于客户提供的信息，应尊重客户对其信息密级的界定。三、保密管理（一）涉密文件和资料管理1.制作与标识：涉密文件资料应在显著位置标明密级和保密期限。电子版文件应设置访问权限和密码保护。2.收发与传递：涉密文件资料的收发应进行登记，传递应通过安全可靠的方式，严禁通过普通邮寄、非加密电子邮件、即时通讯工具（如微信、QQ等非工作特定渠道）传递绝密、机密级信息。3.使用与保管：涉密文件资料应在符合保密要求的办公场所使用，原则上不得带出办公区域。确需带出的，须经公司领导批准并采取严格保密措施。下班前，应将涉密文件资料存入保险柜或带锁文件柜。4.复制与销毁：复制涉密文件资料须经原产生部门或项目负责人批准，并履行登记手续，复制件视同原件管理。销毁涉密文件资料，应使用碎纸机或交由指定保密机构处理，严禁随意丢弃。（二）计算机及信息系统管理1.计算机分类管理：公司计算机分为涉密计算机和非涉密计算机。涉密计算机严禁连接互联网及其他外部网络，严禁使用无线网卡、蓝牙等无线设备。非涉密计算机不得存储、处理绝密、机密级信息。2.数据存储与备份：涉密数据应存储在公司指定的内部服务器或加密存储设备中，并定期进行安全备份。个人移动存储设备（U盘、移动硬盘等）禁止在涉密与非涉密计算机之间交叉使用。3.网络安全：严格遵守公司网络安全管理规定，设置复杂密码并定期更换，不随意打开来历不明的邮件附件，不访问不安全网站，安装必要的杀毒软件和防火墙。4.软件使用：禁止在公司计算机上安装未经授权的软件，特别是可能造成信息泄露的软件。（三）办公环境与设备管理1.办公区域：保持办公区域整洁，涉密文件资料不得随意摆放。非工作时间，重要办公区域应落锁。2.会议保密：召开涉及保密信息的会议，应选择具备保密条件的场所，控制参会人员范围，明确保密要求。会议记录应按保密文件管理。3.通讯设备：严禁使用非加密的手机、微信、QQ等谈论、传输涉密信息。涉密场所禁止带入或使用具有无线互联功能的个人电子设备。4.外部设备：打印机、复印机、扫描仪等设备的使用应符合保密要求，其输出的涉密文件应及时取走，废弃的涉密打印件、复印件应按涉密载体销毁。（四）人员保密管理1.入职与培训：员工入职时须签署《保密承诺书》，公司定期组织保密知识和制度培训，确保员工了解保密义务和责任。2.在岗管理：员工应自觉遵守保密制度，不打听、不传播与本职工作无关的保密信息，不在非保密场合谈论涉密事项。3.离职与离岗：员工离职或调离涉密岗位前，须办理保密资料、物品的交接手续，签署《离职保密承诺书》，并按规定履行脱密期管理要求。4.外部人员管理：外来参观、学习、洽谈业务人员，须经公司批准并由专人陪同，未经许可不得进入涉密区域，不得接触涉密信息。（五）对外活动保密管理1.业务洽谈与沟通：在与客户、合作方或其他外部单位沟通时，应严格按照授权范围提供信息，不得泄露未经允许披露的保密信息。2.宣传与交流：公司对外宣传、发表文章、参加学术交流等活动，不得涉及公司或客户的保密信息。3.法律诉讼与调查：因法律诉讼或行政调查等需要提供保密信息时，须事先获得公司管理层批准，并在法律允许的范围内进行。四、保密责任与奖惩（一）保密责任1.公司领导：对公司保密工作负全面领导责任。2.部门负责人：对本部门的保密工作负直接领导责任，监督本部门员工执行保密制度。3.项目负责人：对所负责项目的保密信息管理负直接责任，确保项目组成员遵守保密规定。4.全体员工：对在工作中接触和知悉的保密信息负有直接保密责任，严格遵守本制度各项规定。（二）奖励对于严格遵守本制度，在保密工作中做出突出贡献，有效防止泄密事件发生或挽回泄密损失的部门或个人，公司将给予表彰和奖励。（三）惩处对违反本制度，发生泄密事件的，公司将根据情节轻重、造成损失的大小，对相关责任人进行处理：1.情节轻微，未造成实际损失的：给予批评教育、警告、记过等处分，并责令整改。2.情节较重，造成一定损失或不良影响的：给予降职、降薪、经济处罚等处分。3.情节严重，造成重大损失或恶劣影响的：解除劳动合同，并追究其经济赔偿责任。构成犯罪的，依法移交司法机关追究刑事责任。五、附则1.本制度未尽事宜，参照国家有关法律法规及公司其他相关规定执行。2.各部门可根据本制度，结合自身业务特点，制定相应的保密管理细则。3.本制度由公司综合管理部门（或指定保密管理部门）负责解释和监督执行。4.本制度自发布之日起施行。