烟草公司保密制度

烟草公司保密制度一、烟草公司保密制度

第一章总则

第一条为保护公司商业秘密及其他敏感信息的安全，防止信息泄露对公司造成损害，维护公司合法权益，根据《中华人民共和国反不正当竞争法》、《中华人民共和国网络安全法》等相关法律法规，结合公司实际情况，制定本制度。

第二条本制度所称保密信息是指公司内部所有未对外公开，一旦泄露可能对公司造成损害的信息，包括但不限于商业计划、财务数据、客户信息、技术资料、经营策略、内部文件等。

第三条公司全体员工、合作伙伴及所有与公司有业务往来的人员均应遵守本制度，对公司保密信息承担保密义务。

第四条公司设立保密委员会，负责本制度的制定、实施、监督和修订。保密委员会由公司高层管理人员组成，负责人由公司总经理担任。

第五条公司对保密信息采取分级管理措施，根据信息的重要性和敏感性程度，将保密信息分为核心保密信息、重要保密信息和一般保密信息三个等级。

第六条公司员工在入职时必须签署保密协议，并在离职时办理保密信息清退手续。合作伙伴及所有与公司有业务往来的人员应在合作协议中明确保密条款。

第七条公司定期对员工进行保密意识培训，提高员工的保密意识和技能，确保员工能够正确处理保密信息。

第二章保密信息的范围

第八条核心保密信息是指对公司具有重大影响，一旦泄露可能造成严重损害的信息，包括但不限于：

（一）公司发展战略、年度经营计划、投资计划等商业计划；

（二）公司财务数据、成本结构、利润率等财务信息；

（三）公司客户名单、客户资料、交易信息等客户信息；

（四）公司研发项目、技术秘密、专利申请等技术资料；

（五）公司内部管理制度、组织架构、员工信息等内部信息；

（六）公司未公开的会议内容、决策过程、谈判信息等经营策略；

（七）其他对公司具有重大影响的信息。

第九条重要保密信息是指对公司具有一定影响，一旦泄露可能造成较重损害的信息，包括但不限于：

（一）公司部门工作计划、部门预算、部门考核等内部管理信息；

（二）公司供应商名单、供应商资料、交易信息等供应链信息；

（三）公司市场调研数据、市场分析报告、竞争对手信息等市场信息；

（四）公司人力资源政策、薪酬福利、绩效考核等人力资源管理信息；

（五）其他对公司具有一定影响的信息。

第十条一般保密信息是指对公司影响较小，一旦泄露可能造成轻微损害的信息，包括但不限于：

（一）公司内部通知、公告、通知单等一般性文件；

（二）公司员工个人信息、联系方式等非核心信息；

（三）其他对公司影响较小的信息。

第三章保密信息的保护措施

第十一条公司对核心保密信息采取严格的保护措施，包括但不限于：

（一）核心保密信息仅限于公司高层管理人员和核心业务人员知悉；

（二）核心保密信息存储在安全的物理场所和电子系统中，并设置访问权限；

（三）核心保密信息传输时采用加密措施，防止信息在传输过程中泄露；

（四）核心保密信息使用专用设备和工具进行管理，防止信息被非法复制或传播；

（五）核心保密信息定期进行安全检查，及时发现和消除安全隐患。

第十二条公司对重要保密信息采取一般的保护措施，包括但不限于：

（一）重要保密信息仅限于公司相关部门和人员知悉；

（二）重要保密信息存储在相对安全的物理场所和电子系统中，并设置访问权限；

（三）重要保密信息传输时采取加密措施，防止信息在传输过程中泄露；

（四）重要保密信息使用一般设备和工具进行管理，防止信息被非法复制或传播；

（五）重要保密信息定期进行安全检查，及时发现和消除安全隐患。

第十三条公司对一般保密信息采取基本的保护措施，包括但不限于：

（一）一般保密信息仅限于公司员工知悉；

（二）一般保密信息存储在普通的物理场所和电子系统中，并设置访问权限；

（三）一般保密信息传输时不采取特殊的加密措施，但应确保传输过程安全；

（四）一般保密信息使用普通设备和工具进行管理，防止信息被非法复制或传播；

（五）一般保密信息定期进行安全检查，及时发现和消除安全隐患。

第十四条公司对保密信息采取物理防护措施，包括但不限于：

（一）核心保密信息存储在密码锁箱、保险柜等安全的物理场所；

（二）重要保密信息存储在带有人脸识别、指纹识别等安全设施的文件柜中；

（三）一般保密信息存储在普通的文件柜中，但应确保文件柜存放位置安全；

（四）公司对所有存储保密信息的物理场所进行定期安全检查，确保安全设施完好。

第十五条公司对保密信息采取技术防护措施，包括但不限于：

（一）核心保密信息存储在加密数据库中，并设置多重访问权限；

（二）重要保密信息存储在加密文件系统中，并设置访问权限；

（三）一般保密信息存储在普通的文件系统中，但应设置访问权限；

（四）公司对所有存储保密信息的电子系统进行定期安全检查，确保安全措施完好。

第四章保密信息的传输和处置

第十六条公司在传输保密信息时，应采取以下措施：

（一）核心保密信息通过加密邮件、加密文件传输协议等方式进行传输；

（二）重要保密信息通过加密邮件、普通文件传输协议等方式进行传输；

（三）一般保密信息通过普通邮件、普通文件传输协议等方式进行传输；

（四）公司对传输保密信息的设备和工具进行定期安全检查，确保安全措施完好。

第十七条公司在处置保密信息时，应采取以下措施：

（一）核心保密信息通过物理销毁、电子销毁等方式进行处置；

（二）重要保密信息通过物理销毁、电子销毁等方式进行处置；

（三）一般保密信息通过物理销毁、电子销毁等方式进行处置；

（四）公司对处置保密信息的设备和工具进行定期安全检查，确保安全措施完好。

第十八条公司员工在离职时，必须将所有保密信息归还公司，并办理保密信息清退手续。公司对员工离职后的保密义务进行书面告知，并要求员工签署保密承诺书。

第十九条公司合作伙伴及所有与公司有业务往来的人员在终止合作关系时，必须将所有保密信息归还公司，并办理保密信息清退手续。公司对合作伙伴及所有与公司有业务往来的人员的保密义务进行书面告知，并要求其签署保密承诺书。

第五章违规处理

第二十条公司员工、合作伙伴及所有与公司有业务往来的人员违反本制度，泄露公司保密信息，造成公司损害的，公司有权采取以下措施：

（一）要求违规人员进行赔偿，赔偿金额根据泄露信息的等级和造成的损害程度确定；

（二）对违规人员进行内部处分，包括但不限于警告、记过、降级、辞退等；

（三）对违规人员提起诉讼，要求其承担法律责任；

（四）向公安机关报案，追究违规人员的刑事责任。

第二十一条公司员工、合作伙伴及所有与公司有业务往来的人员故意泄露公司保密信息，造成公司严重损害的，公司有权采取以下措施：

（一）要求违规人员进行赔偿，赔偿金额根据泄露信息的等级和造成的损害程度确定；

（二）对违规人员进行内部处分，包括但不限于开除、解除劳动合同等；

（三）对违规人员提起诉讼，要求其承担法律责任；

（四）向公安机关报案，追究违规人员的刑事责任。

第六章附则

第二十二条本制度由公司保密委员会负责解释。

第二十三条本制度自发布之日起施行，原有相关规定与本制度不一致的，以本制度为准。

第二十四条公司可根据本制度制定具体实施细则，确保本制度的有效实施。

二、烟草公司保密制度

第二章保密信息的范围

第八条核心保密信息是指对公司具有重大影响，一旦泄露可能造成严重损害的信息，包括但不限于：

（一）公司发展战略、年度经营计划、投资计划等商业计划；

（二）公司财务数据、成本结构、利润率等财务信息；

（三）公司客户名单、客户资料、交易信息等客户信息；

（四）公司研发项目、技术秘密、专利申请等技术资料；

（五）公司内部管理制度、组织架构、员工信息等内部信息；

（六）公司未公开的会议内容、决策过程、谈判信息等经营策略；

（七）其他对公司具有重大影响的信息。

第九条重要保密信息是指对公司具有一定影响，一旦泄露可能造成较重损害的信息，包括但不限于：

（一）公司部门工作计划、部门预算、部门考核等内部管理信息；

（二）公司供应商名单、供应商资料、交易信息等供应链信息；

（三）公司市场调研数据、市场分析报告、竞争对手信息等市场信息；

（四）公司人力资源政策、薪酬福利、绩效考核等人力资源管理信息；

（五）其他对公司具有一定影响的信息。

第十条一般保密信息是指对公司影响较小，一旦泄露可能造成轻微损害的信息，包括但不限于：

（一）公司内部通知、公告、通知单等一般性文件；

（二）公司员工个人信息、联系方式等非核心信息；

（三）其他对公司影响较小的信息。

第十一条公司对核心保密信息采取严格的保护措施，包括但不限于：

（一）核心保密信息仅限于公司高层管理人员和核心业务人员知悉；

（二）核心保密信息存储在安全的物理场所和电子系统中，并设置访问权限；

（三）核心保密信息传输时采用加密措施，防止信息在传输过程中泄露；

（四）核心保密信息使用专用设备和工具进行管理，防止信息被非法复制或传播；

（五）核心保密信息定期进行安全检查，及时发现和消除安全隐患。

第十二条公司对重要保密信息采取一般的保护措施，包括但不限于：

（一）重要保密信息仅限于公司相关部门和人员知悉；

（二）重要保密信息存储在相对安全的物理场所和电子系统中，并设置访问权限；

（三）重要保密信息传输时采取加密措施，防止信息在传输过程中泄露；

（四）重要保密信息使用一般设备和工具进行管理，防止信息被非法复制或传播；

（五）重要保密信息定期进行安全检查，及时发现和消除安全隐患。

第十三条公司对一般保密信息采取基本的保护措施，包括但不限于：

（一）一般保密信息仅限于公司员工知悉；

（二）一般保密信息存储在普通的物理场所和电子系统中，并设置访问权限；

（三）一般保密信息传输时不采取特殊的加密措施，但应确保传输过程安全；

（四）一般保密信息使用普通设备和工具进行管理，防止信息被非法复制或传播；

（五）一般保密信息定期进行安全检查，及时发现和消除安全隐患。

第十四条公司对保密信息采取物理防护措施，包括但不限于：

（一）核心保密信息存储在密码锁箱、保险柜等安全的物理场所；

（二）重要保密信息存储在带有人脸识别、指纹识别等安全设施的文件柜中；

（三）一般保密信息存储在普通的文件柜中，但应确保文件柜存放位置安全；

（四）公司对所有存储保密信息的物理场所进行定期安全检查，确保安全设施完好。

第十五条公司对保密信息采取技术防护措施，包括但不限于：

（一）核心保密信息存储在加密数据库中，并设置多重访问权限；

（二）重要保密信息存储在加密文件系统中，并设置访问权限；

（三）一般保密信息存储在普通的文件系统中，但应设置访问权限；

（四）公司对所有存储保密信息的电子系统进行定期安全检查，确保安全措施完好。

第三章保密信息的传输和处置

第十六条公司在传输保密信息时，应采取以下措施：

（一）核心保密信息通过加密邮件、加密文件传输协议等方式进行传输；

（二）重要保密信息通过加密邮件、普通文件传输协议等方式进行传输；

（三）一般保密信息通过普通邮件、普通文件传输协议等方式进行传输；

（四）公司对传输保密信息的设备和工具进行定期安全检查，确保安全措施完好。

第十七条公司在处置保密信息时，应采取以下措施：

（一）核心保密信息通过物理销毁、电子销毁等方式进行处置；

（二）重要保密信息通过物理销毁、电子销毁等方式进行处置；

（三）一般保密信息通过物理销毁、电子销毁等方式进行处置；

（四）公司对处置保密信息的设备和工具进行定期安全检查，确保安全措施完好。

第十八条公司员工在离职时，必须将所有保密信息归还公司，并办理保密信息清退手续。公司对员工离职后的保密义务进行书面告知，并要求员工签署保密承诺书。

第十九条公司合作伙伴及所有与公司有业务往来的人员在终止合作关系时，必须将所有保密信息归还公司，并办理保密信息清退手续。公司对合作伙伴及所有与公司有业务往来的人员的保密义务进行书面告知，并要求其签署保密承诺书。

第四章违规处理

第二十条公司员工、合作伙伴及所有与公司有业务往来的人员违反本制度，泄露公司保密信息，造成公司损害的，公司有权采取以下措施：

（一）要求违规人员进行赔偿，赔偿金额根据泄露信息的等级和造成的损害程度确定；

（二）对违规人员进行内部处分，包括但不限于警告、记过、降级、辞退等；

（三）对违规人员提起诉讼，要求其承担法律责任；

（四）向公安机关报案，追究违规人员的刑事责任。

第二十一条公司员工、合作伙伴及所有与公司有业务往来的人员故意泄露公司保密信息，造成公司严重损害的，公司有权采取以下措施：

（一）要求违规人员进行赔偿，赔偿金额根据泄露信息的等级和造成的损害程度确定；

（二）对违规人员进行内部处分，包括但不限于开除、解除劳动合同等；

（三）对违规人员提起诉讼，要求其承担法律责任；

（四）向公安机关报案，追究违规人员的刑事责任。

第五章附则

第二十二条本制度由公司保密委员会负责解释。

第二十三条本制度自发布之日起施行，原有相关规定与本制度不一致的，以本制度为准。

第二十四条公司可根据本制度制定具体实施细则，确保本制度的有效实施。

三、烟草公司保密制度

第三章保密信息的传输和处置

第十六条公司在传输保密信息时，应采取以下措施：

（一）核心保密信息通过加密邮件、加密文件传输协议等方式进行传输。公司要求使用经过认证的加密软件，确保信息在传输过程中的机密性。传输前，信息发送者需经过多重身份验证，接收者同样需要通过安全认证才能获取信息。公司还会对传输路径进行监控，防止信息在传输过程中被截获或篡改。

（二）重要保密信息通过加密邮件、普通文件传输协议等方式进行传输。对于重要保密信息，公司同样要求使用加密邮件进行传输，但加密级别可以略低于核心保密信息。如果需要通过普通文件传输协议传输，公司会要求传输双方使用安全的网络连接，并限制传输时间窗口，避免信息在夜间或节假日等安全防范较弱的时段传输。

（三）一般保密信息通过普通邮件、普通文件传输协议等方式进行传输。一般保密信息由于敏感程度较低，可以采用普通邮件或普通文件传输协议进行传输，但公司仍会要求传输双方使用公司提供的标准化传输渠道，并对传输过程进行记录，以便后续审计。

（四）公司对传输保密信息的设备和工具进行定期安全检查，确保安全措施完好。公司会定期对用于传输保密信息的计算机、网络设备、移动设备等进行安全检查，包括操作系统更新、防火墙设置、杀毒软件病毒库更新等，确保设备没有被恶意软件感染，网络连接安全可靠。

第十七条公司在处置保密信息时，应采取以下措施：

（一）核心保密信息通过物理销毁、电子销毁等方式进行处置。对于不再需要使用的核心保密信息，公司会采用物理销毁和电子销毁两种方式进行处理。物理销毁包括使用碎纸机将纸质文件粉碎，使用专业设备将硬盘、U盘等存储介质物理销毁。电子销毁则包括使用专业的数据销毁软件对存储在计算机、服务器中的信息进行彻底清除，确保信息无法被恢复。

（二）重要保密信息通过物理销毁、电子销毁等方式进行处置。重要保密信息的处置方式与核心保密信息类似，同样采用物理销毁和电子销毁两种方式。公司会根据信息存储介质的不同，选择合适的销毁方式，确保信息的安全。

（三）一般保密信息通过物理销毁、电子销毁等方式进行处置。一般保密信息的处置方式与核心保密信息和重要保密信息类似，同样采用物理销毁和电子销毁两种方式。但由于一般保密信息的敏感程度较低，公司可以根据实际情况选择更简便的销毁方式，例如使用普通碎纸机对纸质文件进行粉碎。

（四）公司对处置保密信息的设备和工具进行定期安全检查，确保安全措施完好。公司会定期对用于处置保密信息的碎纸机、销毁设备等进行安全检查，确保设备正常运行，并防止设备被他人利用。同时，公司还会对销毁过程进行记录，以便后续审计。

第十八条公司员工在离职时，必须将所有保密信息归还公司，并办理保密信息清退手续。公司会在员工离职前与其进行谈话，告知其保密义务，并要求其签署保密承诺书。员工需要归还所有存储在公司或个人设备中的保密信息，包括纸质文件、电子文件、存储介质等。公司会对归还的保密信息进行清点，确保信息的完整性。

第十九条公司合作伙伴及所有与公司有业务往来的人员在终止合作关系时，必须将所有保密信息归还公司，并办理保密信息清退手续。公司在与合作伙伴或业务往来人员签订的合作协议中会明确保密条款，告知其对保密信息的保密义务。在合作关系终止时，公司会要求合作伙伴或业务往来人员归还所有存储在其手中的保密信息，并签署保密承诺书。公司会对归还的保密信息进行清点，确保信息的完整性。

四、烟草公司保密制度

第四章违规处理

第二十条公司员工、合作伙伴及所有与公司有业务往来的人员违反本制度，泄露公司保密信息，造成公司损害的，公司有权采取以下措施：

（一）要求违规人员进行赔偿，赔偿金额根据泄露信息的等级和造成的损害程度确定。公司会根据泄露信息的等级和对公司造成的损害程度，对违规人员进行经济赔偿。赔偿金额的确定会考虑多种因素，包括泄露信息的敏感程度、泄露信息的数量、泄露信息对公司造成的直接经济损失、对公司声誉的损害程度等。公司会委托专业的评估机构对泄露信息造成的损害进行评估，并根据评估结果确定赔偿金额。违规人员需要承担赔偿费用，如果其个人财产不足以支付赔偿费用，公司有权向其追偿。

（二）对违规人员进行内部处分，包括但不限于警告、记过、降级、辞退等。公司会根据违规情节的严重程度，对违规人员进行内部处分。对于情节较轻的违规行为，公司会给予警告或记过处分；对于情节较重的违规行为，公司会给予降级或辞退处分。公司还会根据违规人员的具体情况进行综合考量，例如违规人员的入职时间、工作表现、认错态度等，确定最终的处分措施。内部处分会记入违规人员的档案，并作为其后续晋升、调薪等工作的参考依据。

（三）对违规人员提起诉讼，要求其承担法律责任。如果违规行为构成犯罪，公司会向司法机关报案，追究违规人员的刑事责任。公司会委托律师提起诉讼，要求违规人员承担相应的法律责任。诉讼过程中，公司会收集证据，证明违规行为的事实，并寻求司法机关的支持。如果司法机关认定违规行为构成犯罪，违规人员需要承担相应的刑事责任，例如罚款、监禁等。

（四）向公安机关报案，追究违规人员的刑事责任。如果违规行为涉及刑事犯罪，公司会及时向公安机关报案。公安机关会依法对违规行为进行调查，并根据调查结果采取相应的措施。如果违规行为构成犯罪，公安机关会依法追究违规人员的刑事责任。公司会积极配合公安机关的调查工作，提供必要的证据和材料。公安机关会根据调查结果，对违规人员作出相应的处理，例如拘留、逮捕、判刑等。

第二十一条公司员工、合作伙伴及所有与公司有业务往来的人员故意泄露公司保密信息，造成公司严重损害的，公司有权采取以下措施：

（一）要求违规人员进行赔偿，赔偿金额根据泄露信息的等级和造成的损害程度确定。对于故意泄露公司保密信息，造成公司严重损害的违规行为，公司会要求违规人员进行更高的经济赔偿。赔偿金额的确定会考虑更多的因素，例如泄露信息的敏感程度、泄露信息的数量、泄露信息对公司造成的直接经济损失、对公司声誉的损害程度、违规人员的故意程度等。公司会委托专业的评估机构对泄露信息造成的损害进行评估，并根据评估结果确定赔偿金额。违规人员需要承担赔偿费用，如果其个人财产不足以支付赔偿费用，公司有权向其追偿。

（二）对违规人员进行内部处分，包括但不限于开除、解除劳动合同等。对于故意泄露公司保密信息，造成公司严重损害的违规行为，公司会给予最严厉的内部处分，即开除或解除劳动合同。公司会毫不犹豫地采取措施，将违规人员从公司中清除出去，以保护公司的利益。开除或解除劳动合同后，公司还会依法对其进行追偿，要求其承担相应的经济赔偿责任。

（三）对违规人员提起诉讼，要求其承担法律责任。如果故意泄露公司保密信息，造成公司严重损害的违规行为构成犯罪，公司会积极提起诉讼，要求违规人员承担相应的法律责任。公司会委托律师提起诉讼，要求违规人员承担相应的民事赔偿责任，并追究其刑事责任。诉讼过程中，公司会收集证据，证明违规行为的事实，并寻求司法机关的支持。如果司法机关认定违规行为构成犯罪，违规人员需要承担相应的刑事责任，例如罚款、监禁等。

（四）向公安机关报案，追究违规人员的刑事责任。如果故意泄露公司保密信息，造成公司严重损害的违规行为涉及刑事犯罪，公司会及时向公安机关报案。公安机关会依法对违规行为进行调查，并根据调查结果采取相应的措施。如果违规行为构成犯罪，公安机关会依法追究违规人员的刑事责任。公司会积极配合公安机关的调查工作，提供必要的证据和材料。公安机关会根据调查结果，对违规人员作出相应的处理，例如拘留、逮捕、判刑等。

五、烟草公司保密制度

第五章附则

第二十二条本制度由公司保密委员会负责解释。公司保密委员会由公司高层管理人员组成，负责人由公司总经理担任。保密委员会负责本制度的制定、实施、监督和修订。保密委员会会定期召开会议，讨论保密工作中遇到的问题，并根据实际情况对本制度进行修订和完善。保密委员会还会对保密工作进行指导和监督，确保本制度的有效实施。保密委员会的决议对公司全体员工具有约束力，所有员工都必须遵守保密委员会的决议。

第二十三条本制度自发布之日起施行，原有相关规定与本制度不一致的，以本制度为准。公司会在本制度发布前，对全体员工进行培训，确保员工了解本制度的内容和要求。本制度发布后，公司会根据本制度对原有的保密规定进行清理，废除与本制度不一致的规定。所有员工都必须遵守本制度，不得违反本制度的规定。如果发现有员工违反本制度，公司会依法进行处理。本制度的实施，将有助于保护公司的商业秘密，维护公司的合法权益，促进公司的健康发展。

第二十四条公司可根据本制度制定具体实施细则，确保本制度的有效实施。公司会根据本制度的内容，制定具体的实施细则，对保密工作的各个方面进行详细规定。例如，公司会制定《保密文件管理制度》、《保密设备管理制度》、《保密信息系统安全管理制度》等，对保密工作的具体操作进行规范。这些实施细则将作为本制度的补充，确保本制度的有效实施。公司还会根据实际情况，对实施细则进行修订和完善，确保实施细则的适用性和有效性。所有员工都必须遵守实施细则的规定，不得违反实施细则的规定。如果发现有员工违反实施细则，公司会依法进行处理。实施细则的实施，将有助于进一步加强公司的保密工作，保护公司的商