2026年服务机器人公司服务机器人项目信息保密管理制度

2026年服务机器人公司服务机器人项目信息保密管理制度第一章总则第一条制定目的为保护公司服务机器人项目核心信息安全，防范商业秘密泄露风险，维护公司市场竞争优势和知识产权权益，保障项目研发、生产、交付、运维全流程的信息安全，依据《中华人民共和国民法典》《中华人民共和国反不正当竞争法》《中华人民共和国保守国家秘密法》等相关法律法规，结合服务机器人项目（含算法研发、硬件设计、场景落地、客户定制化开发等）的特性及公司经营管理实际，制定本制度。第二条适用范围本制度适用于公司及全资、控股子公司所有参与服务机器人项目的在职员工、离职员工、合作方人员（含供应商、外包商、合作研发机构人员），以及接触项目信息的行政、财务、人力资源等职能部门人员。公司所有服务机器人相关项目（包括在研、待落地、已交付项目）的信息管理均需遵守本制度。第三条管理原则全程保密原则：服务机器人项目信息从立项、研发、测试、交付到运维全生命周期均纳入保密管理，无特殊情况不得对外披露。分级管控原则：根据项目信息的重要程度、泄露风险、商业价值划分保密等级，实施差异化的保密管控措施。最小权限原则：仅向完成项目工作所必需的人员开放对应等级的项目信息访问权限，禁止超权限获取、传播项目信息。权责对等原则：接触项目信息的人员需签订保密协议，明确保密责任与义务，泄露信息需承担相应的法律和经济责任。合规合法原则：保密管理措施符合国家信息安全、商业秘密保护相关法律法规，同时兼顾项目研发效率与信息安全平衡。动态管理原则：根据项目进展、信息价值变化、人员岗位调整，及时更新保密等级、权限范围及管控措施。第四条职责分工保密管理委员会：由公司管理层、研发负责人、法务负责人、信息安全负责人组成，负责审批保密制度修订方案、项目信息保密等级认定、重大泄密事件处置决策，统筹公司项目保密管理工作。研发中心：作为项目信息生成和使用的核心部门，负责制定项目信息分类标准，落实本部门项目信息的存储、传输、使用保密措施，监督团队成员遵守保密规定。信息安全部：负责搭建项目信息保密技术防护体系（如权限管控、加密存储、访问日志监控等），定期开展信息安全巡检，排查保密漏洞，处理信息安全预警，协助调查泄密事件。法务部：负责起草、审核保密协议，提供保密相关法律支持，处理泄密引发的法律纠纷，追究泄密人员的法律责任。各业务部门（生产、运维、销售）：负责本部门接触的项目信息保密管理，如生产环节的硬件图纸、运维环节的客户定制化参数、销售环节的项目报价等，制定部门级保密细则。全体员工：严格遵守本制度及保密协议约定，规范使用项目信息，发现泄密风险或行为及时向保密管理委员会报告。第二章保密信息界定与等级划分第五条保密信息范围服务机器人项目保密信息指不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息，具体包括：技术类保密信息：算法源代码、硬件设计图纸、电路原理图、传感器适配参数、测试数据及报告、故障解决方案、核心零部件选型方案、软件版本迭代记录、专利申请前的技术方案等。经营类保密信息：项目立项报告、市场调研数据、客户需求文档、定制化开发方案、项目报价单、成本核算数据、合作方协议、项目交付计划、竞品分析报告、项目回款信息等。管理类保密信息：项目团队组成、核心人员薪酬及激励方案、项目进度管控文件、内部评审意见、风险评估报告、保密管理台账等。第六条保密等级划分绝密级：公司核心服务机器人项目的算法核心代码、独家硬件设计方案、重大客户定制化核心参数、项目核心商业报价等；泄露后将导致公司核心竞争力丧失、重大经济损失或市场份额大幅下滑。机密级：服务机器人项目的常规算法模块代码、硬件装配图纸、项目整体交付方案、非核心客户的定制化参数、项目成本核算数据等；泄露后将导致公司经济损失或项目进度受阻。秘密级：服务机器人项目的通用测试数据、常规零部件选型清单、项目公开宣传外的进度信息、普通客户对接流程等；泄露后将对公司项目推进造成一定负面影响，但未涉及核心利益。第七条保密等级认定与变更项目立项时，研发中心联合保密管理委员会对项目信息进行初步保密等级认定，出具《项目信息保密等级认定表》，明确各信息模块的保密等级及管控要求。项目进展过程中，若信息价值、泄露风险发生变化，项目负责人可提出保密等级变更申请，经保密管理委员会审批后更新等级并调整管控措施。项目完成交付且相关信息丧失保密价值（如技术方案已申请专利并公开、项目信息已无商业竞争意义），经保密管理委员会审批后可解除保密管控，解除前需留存保密管理记录。第三章保密管理措施第八条存储保密管理绝密级信息：仅存储于公司专用加密服务器，禁止存储在个人电脑、移动硬盘、U盘等非加密设备；服务器访问需双人授权，操作日志实时监控并留存至少1年。机密级信息：存储于公司指定加密电脑或服务器，设置复杂密码并定期更换，禁止私自备份；个人电脑需安装信息安全监控软件，禁止私自卸载。秘密级信息：存储于公司内部办公系统，设置访问权限，禁止向外部人员传输；可存储于个人办公电脑，但需开启硬盘加密功能。所有项目保密信息的纸质文件需存放于加密文件柜，绝密级文件由专人保管，借阅需经保密管理委员会审批，机密级、秘密级文件借阅需经部门负责人审批，均需登记借阅台账。第九条传输保密管理内部传输：绝密级信息仅限公司内网加密通道传输，禁止通过邮件、即时通讯工具传输；机密级、秘密级信息需通过公司指定加密邮件或办公系统传输，禁止通过个人社交软件传输。外部传输：确需向合作方传输项目信息的，需经保密管理委员会审批，签订专项保密协议，仅传输必要的最低等级信息，且需对传输内容进行加密处理，传输后留存传输记录。禁止行为：禁止通过公共网络、公共存储平台（如网盘、云文档）传输项目保密信息；禁止将项目保密信息传输至个人手机、平板等移动设备（工作专用加密设备除外）。第十条使用保密管理权限管控：根据“最小权限原则”为员工分配信息访问权限，绝密级信息仅项目核心负责人、研发总工可访问，机密级信息仅限项目组成员访问，秘密级信息仅限相关业务部门人员访问；人员岗位调整后，信息安全部需在1个工作日内调整其访问权限。使用规范：使用项目保密信息时，需在公司指定办公区域操作，绝密级信息操作需在监控范围内且全程记录；禁止私自复印、摘抄、拍摄项目保密信息，确需复制的需经审批并登记。离职管控：员工离职前，信息安全部需收回所有存储项目信息的设备，注销其所有信息系统账号，核对保密信息使用记录；离职员工需签订《离职保密承诺书》，明确离职后的保密义务及违约责任。第十一条对外披露管理项目信息对外披露（如展会宣传、媒体报道、客户沟通）需经保密管理委员会审批，由指定人员统一口径，仅披露非保密信息，禁止涉及任何保密等级的内容。接待外部人员（如客户考察、合作方交流）时，需划定参观区域，禁止进入研发核心区、数据存储区；交流内容需提前确定，安排专人陪同，禁止随意回答涉及项目保密信息的问题。参加行业会议、技术交流活动时，参会人员需提前接受保密培训，禁止发表涉及公司项目保密信息的演讲、分享，禁止私自向他人透露项目核心内容。第四章保密协议管理第十二条保密协议签订范围公司所有参与服务机器人项目的员工（含试用期员工、实习生）均需签订《员工保密协议》，协议明确保密范围、保密期限、违约责任等核心条款。与公司合作的供应商、外包商、研发机构等外部单位，需签订《合作方保密协议》，明确其接触的项目信息范围、保密责任及泄露赔偿标准。离职员工需签订《离职保密承诺书》，补充约定离职后2-3年的竞业限制（针对核心研发、项目管理岗位）及保密义务，竞业限制经济补偿按国家规定执行。第十三条保密协议履行与监督人力资源部负责保密协议的签订、留存、归档，确保无遗漏；每年对协议履行情况进行一次核查，重点核查核心岗位员工的保密义务执行情况。法务部定期对保密协议的合规性进行审查，根据法律法规更新及时修订协议条款，确保协议具备法律效力。员工违反保密协议约定的，法务部需及时介入，采取发律师函、追究赔偿责任、提起诉讼等措施维护公司权益。第五章泄密事件处置第十四条泄密情形认定主动泄密：员工故意泄露、出售、赠与项目保密信息给外部人员或单位，谋取私利或造成公司损失。过失泄密：员工因操作不当、保管不善导致项目保密信息泄露，如未加密存储、随意传输、丢失存储设备等。外部窃取：合作方、竞争对手等通过非法手段获取公司项目保密信息，员工发现后未及时报告。第十五条泄密事件处理流程报告：发现泄密事件或泄密风险的人员，需在1小时内向保密管理委员会报告，说明泄密信息等级、泄露范围、可能造成的损失等情况，禁止隐瞒不报。核查：保密管理委员会接到报告后，立即组织信息安全部、法务部开展核查，锁定泄密源头，评估泄密损失，采取技术手段阻断信息继续传播。处置：针对泄密人员，根据情节轻重给予警告、降职、解除劳动合同等处分，同时追究经济赔偿责任；针对外部泄密方，通过法律途径追责，要求停止侵权、赔偿损失；针对泄密信息，采取撤回、澄清、加密保护等措施降低损失。整改：泄密事件处理完毕后，保密管理委员会需分析泄密原因，修订保密管理措施，组织相关人员开展保密培训，避免同类事件再次发生。第六章监督与责任追究第十六条监督机制日常监督：信息安全部每月开展项目信息保密巡检，重点检查存储、传输、使用环节的合规性，形成巡检报告；每季度开展一次保密漏洞扫描，及时修复安全隐患。专项审计：每年由保密管理委员会牵头，开展项目信息保密专项审计，核查保密协议签订、权限管控、泄密事件处理等情况，出具审计报告并督促整改。举报机制：公司设立保密举报渠道（邮箱、电话、线下信箱），对举报信息严格保密，经查实的举报给予举报人奖励，对打击报复举报人的行为严肃处理。第十七条责任追究员工责任：违反本制度或保密协议约定，未造成泄密的，给予警告并纳入绩效考核；造成轻微泄密的，扣除绩效奖金并赔偿直接经济损失；造成重大泄密的，解除劳动合同并追究全部经济损失，情节严重的移交司法机关处理。部门负责人责任：部门发生泄密事件的，追究部门负责人管理责任，扣除部门绩效奖金，情节严重的给予降职、撤职处分。信息安全部责任：未及时发现保密漏洞、未按规定调整权限、未妥善处理泄密预警的，追究相关责任人责任，纳入绩效考核。合作方责任：合作方违反保密协议泄露项目信息的，公司有权终止合作，要求赔偿全部经济损失，情节严重的提起诉讼。第七章附则第十八条制度培训与宣贯公司每年组织不少于2次的项目信息保密培训，新员工入