保密管理否業(yè)辦法.doc

中保工業(yè)（廈門(mén)）有限公司保密管理作業(yè)辦法文件編號(hào)作業(yè)辦法版本版次1.0頁(yè) 次第 5 頁(yè)，共 5 頁(yè)生效日期2009年 月 日1 目的為規(guī)范公司在設(shè)計(jì)開(kāi)發(fā)、購(gòu)銷(xiāo)業(yè)務(wù)、計(jì)算機(jī)信息使用、文件資料管理、對(duì)外宣傳等工作中涉及公司保密信息的管理，保守公司機(jī)密，維護(hù)公司權(quán)益，特制定本辦法。2 范圍 適用于全公司。3 權(quán)責(zé)3.1 機(jī)密等級(jí)的提出：各部門(mén)主管3.2 機(jī)密等級(jí)的審查：各分管協(xié)理3.3 機(jī)密等級(jí)的核準(zhǔn)：總經(jīng)理3.4 保密工作執(zhí)行情況核查：總經(jīng)辦4 定義4.1 公司機(jī)密：是關(guān)系公司業(yè)務(wù)安全與發(fā)展等權(quán)益，依照特定程序，在一定時(shí)限內(nèi)只限定一定范圍人員知悉的事項(xiàng)和信息。4.2 公司機(jī)密等級(jí)：依照特定程序?qū)緳C(jī)密按其對(duì)公司的影響所做的等級(jí)劃分。公司機(jī)密等級(jí)劃分為絕密、機(jī)密、秘密三級(jí)。4.2.1 絕密：是最重要的公司秘密，泄露會(huì)使公司的利益遭受特別嚴(yán)重的損害。4.2.2 機(jī)密：是重要的公司秘密，泄露會(huì)使公司的利益遭受到嚴(yán)重的損害。4.2.3 秘密：是一般的公司秘密，泄露會(huì)使公司的利益遭受損害。 4.3 泄露公司機(jī)密：是使公司機(jī)密被不應(yīng)知悉的人所知曉或者使公司機(jī)密超出了限定的接觸范圍。5 內(nèi)容 5.1 公司機(jī)密范圍（1）公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策；（2）公司內(nèi)部掌握的涉及材料采購(gòu)、機(jī)器設(shè)備購(gòu)置、基建工程或其它項(xiàng)目招投標(biāo)等方面的合同、協(xié)議、意向書(shū)及相關(guān)可行性分析報(bào)告；（3）公司高層領(lǐng)導(dǎo)會(huì)議記錄，及重大決策中需保密的事項(xiàng)；（4）公司財(cái)務(wù)預(yù)決算報(bào)告及各類(lèi)財(cái)務(wù)報(bào)表和統(tǒng)計(jì)報(bào)表；（5）公司經(jīng)營(yíng)過(guò)程中的各項(xiàng)業(yè)務(wù)機(jī)密，包括但不限于供應(yīng)商資料、采購(gòu)合同（采購(gòu)單價(jià)及數(shù)量）、客戶資料、銷(xiāo)售合同（銷(xiāo)售單價(jià)及數(shù)量）及其他不得公開(kāi)的各類(lèi)信息；（6）公司設(shè)計(jì)開(kāi)發(fā)過(guò)程中形成的各種草案、技術(shù)圖紙、文檔及樣品，包括但不限于三視圖、效果圖、工程圖、產(chǎn)品用料表、PIS檔、BOM表、工程變更單、初期樣、手工樣；（7）公司員工人事檔案、薪資收入等資料；（8）其它經(jīng)公司確定應(yīng)當(dāng)保密的事項(xiàng)，如計(jì)算機(jī)、服務(wù)器、安保監(jiān)控系統(tǒng)、公司內(nèi)部系統(tǒng)的密碼、華茂系統(tǒng)數(shù)據(jù)資料等；（9）以上涉及的機(jī)密包含以紙質(zhì)及電子檔（通過(guò)移動(dòng)存儲(chǔ)設(shè)備如U盤(pán)、硬盤(pán)、光盤(pán)等存儲(chǔ)）等形式呈現(xiàn)。5.2 密級(jí)劃分及接觸權(quán)限（1）公司經(jīng)營(yíng)發(fā)展中，直接影響公司利益的重要決策文件資料為絕密級(jí)。絕密級(jí)文件僅限公司董事長(zhǎng)、副董事長(zhǎng)、總經(jīng)理及協(xié)理可接觸。（2）公司的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營(yíng)情況、購(gòu)銷(xiāo)合同為機(jī)密級(jí)。機(jī)密級(jí)文件限于公司部級(jí)主管以上及特定人員可接觸。（3）公司人事檔案、合同、協(xié)議、薪資收入、購(gòu)銷(xiāo)訂單、設(shè)計(jì)開(kāi)發(fā)過(guò)程中形成的各種草案、技術(shù)圖紙、文檔及樣品為秘密級(jí)。秘密級(jí)文件限于特定部門(mén)特定人員可接觸。（4）一般性決定、決議、通知、行政管理資料等文件應(yīng)根據(jù)具體內(nèi)容確定保密級(jí)別。5.3 密級(jí)確定（1）屬于公司上述機(jī)密范圍內(nèi)的文件、資料和數(shù)據(jù)信息，由制定部門(mén)確定密級(jí)及可接觸人員，經(jīng)分管協(xié)理審核總經(jīng)理核準(zhǔn)后標(biāo)明機(jī)密等級(jí)和保密期限。（2）對(duì)公司所產(chǎn)生的機(jī)密事項(xiàng)應(yīng)當(dāng)及時(shí)確定密級(jí)，最遲不得超過(guò)1周。對(duì)以往的文件應(yīng)由發(fā)文部門(mén)于本作業(yè)辦法發(fā)行后2周內(nèi)整理出文件清單，標(biāo)明文件名稱、版本、發(fā)行日期、發(fā)行范圍，并重新確定密級(jí)及可接觸人員，經(jīng)分管協(xié)理審核總經(jīng)理核準(zhǔn)后標(biāo)明密級(jí)和保密期限，并告知原收文部門(mén)。5.4 保密時(shí)間絕密文件的保密期限為10年，機(jī)密文件的保密期限為5年，秘密文件的保密期限為3年。5.5 保密措施5.5.1 保密協(xié)議：公司關(guān)鍵崗位如研發(fā)、業(yè)務(wù)及各部門(mén)部、課長(zhǎng)應(yīng)在簽訂勞動(dòng)合同的同時(shí)與公司簽訂保密協(xié)議，嚴(yán)守公司機(jī)密。5.5.2 密級(jí)文件、資料管理（1）擬稿：文件、資料初稿形成后，要根據(jù)文件內(nèi)容由制定部門(mén)確定密級(jí)，經(jīng)分管協(xié)理審核總經(jīng)理核準(zhǔn)后標(biāo)明機(jī)密等級(jí)和保密期限。對(duì)于需保密的文件、資料形成前的討論稿、征求意見(jiàn)稿、審議稿等，必須等同定稿對(duì)待。擬稿時(shí)還應(yīng)提出該文件、資料可接觸的具體人員。（2）印制：密級(jí)文件、資料必須在第一頁(yè)版面右上角第1行標(biāo)明密級(jí)和保密期限，密級(jí)和保密期限之間用“”隔開(kāi)。印制時(shí)應(yīng)嚴(yán)格根據(jù)核準(zhǔn)的可接觸人數(shù)印制份數(shù)，并控制印制中接觸人員。（3）發(fā)行：密級(jí)文件發(fā)行由文管中心負(fù)責(zé)，發(fā)行時(shí)應(yīng)嚴(yán)格按核準(zhǔn)的可接觸人員發(fā)放，并由可接觸人員簽收，不得代簽。（4）借閱：a. 非原可接觸人員因工作需要需借閱本部門(mén)保管的機(jī)密文件、資料，須經(jīng)部門(mén)主管同意，不得復(fù)制、拍照或摘抄，不得將該機(jī)密文件、資料帶離所在部門(mén)辦公室，且必須在當(dāng)日歸還。b. 非原可接觸人員因工作需要需借閱其它部門(mén)保管的機(jī)密文件、資料，須提報(bào)聯(lián)絡(luò)單，寫(xiě)明緣由，經(jīng)所在部門(mén)主管審核后報(bào)發(fā)文部門(mén)分管協(xié)理核準(zhǔn)，必要時(shí)須報(bào)總經(jīng)理核準(zhǔn)，不得復(fù)制、拍照或摘抄，不得將該機(jī)密文件、資料帶離公司，且必須在當(dāng)日歸還。（5）復(fù)制、拍照、摘抄：確因工作需要復(fù)制、拍照、摘抄的，須提報(bào)聯(lián)絡(luò)單，寫(xiě)明緣由，經(jīng)所在部門(mén)主管審核后報(bào)發(fā)文部門(mén)分管協(xié)理核準(zhǔn)，必要時(shí)須報(bào)總經(jīng)理核準(zhǔn)。（6）保管：絕密文件、資料由副董事長(zhǎng)保管，機(jī)密文件由發(fā)文部門(mén)主管及收文部門(mén)主管保管，秘密文件由發(fā)文部門(mén)主管、收文部門(mén)主管及相關(guān)使用人員保管。密級(jí)文件必須在設(shè)備完善的保險(xiǎn)裝置如可上鎖的文件柜、抽屜中保存。密級(jí)文件的電子檔應(yīng)根據(jù)密級(jí)的劃分由專人進(jìn)行保管，并設(shè)置密碼。涉密人員離職時(shí)應(yīng)將其原保管的涉密文件及其電子檔、密碼一并提交所在部門(mén)主管。（7）外攜：確因工作需要外攜公司機(jī)密文件的，應(yīng)填寫(xiě)機(jī)密文件外攜許可單，經(jīng)分管協(xié)理審核、總經(jīng)理批準(zhǔn)。機(jī)密文件外攜許可單一式兩份，一份外出時(shí)交由保安存檔，另一份由發(fā)文部門(mén)主管存檔，待文件收回時(shí)核銷(xiāo)并存檔。5.5.3 計(jì)算機(jī)數(shù)據(jù)信息保密管理（1）公司為各部級(jí)以上主管配備的筆記本電腦未經(jīng)分管協(xié)理核準(zhǔn)不得帶出公司。員工因工作需要攜帶私人筆記本電腦來(lái)公司的需報(bào)分管協(xié)理核準(zhǔn)方可進(jìn)出。（2）職能部門(mén)禁止使用私人U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，如確因工作需要使用U盤(pán)，由部門(mén)提出申請(qǐng)經(jīng)分管協(xié)理審核、總經(jīng)理核準(zhǔn)后由資材部統(tǒng)一采購(gòu)。采購(gòu)回來(lái)的U盤(pán)由ERP發(fā)展部統(tǒng)一標(biāo)識(shí)并編號(hào)后交申請(qǐng)部門(mén)使用。未經(jīng)分管協(xié)理核準(zhǔn)，嚴(yán)禁將U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備攜帶出公司。非職能部門(mén)電腦USB接口禁止使用，由ERP發(fā)展部通過(guò)修改BIOS設(shè)置及使用熱熔膠封堵從軟件和硬件上同時(shí)禁止。（3）公司內(nèi)部可共享信息、數(shù)據(jù)由ERP發(fā)展部開(kāi)發(fā)系統(tǒng)進(jìn)行管理，公司員工查詢、維護(hù)信息需輸入用戶名、密碼方可登錄系統(tǒng)。系統(tǒng)應(yīng)記錄下每次登錄的使用情況，包含登錄用戶名、登錄時(shí)間、查詢、維護(hù)信息情況、退出時(shí)間等。（4）公司內(nèi)部系統(tǒng)的使用權(quán)限應(yīng)嚴(yán)格管控。所有員工申請(qǐng)內(nèi)部系統(tǒng)使用權(quán)限需經(jīng)本人申請(qǐng)，部門(mén)主管審查分管協(xié)理核準(zhǔn)后報(bào)ERP發(fā)展部，由ERP發(fā)展部設(shè)置用戶名、密碼開(kāi)啟權(quán)限。用戶名一般采用員工工號(hào)，密碼由ERP發(fā)展部給定初始密碼后由員工立即更改。員工需妥善保管好自己的密碼，不得共用，如因密碼外泄造成公司機(jī)密泄露的，公司將追究員工的責(zé)任。員工離職后，ERP發(fā)展部應(yīng)立即將該員工的權(quán)限注銷(xiāo)。新員工權(quán)限應(yīng)重新申請(qǐng)。從本辦法發(fā)行之日起2周內(nèi)ERP發(fā)展部應(yīng)整理出現(xiàn)有系統(tǒng)的用戶及其權(quán)限、可訪問(wèn)菜單提報(bào)該系統(tǒng)分管協(xié)理或總經(jīng)理審查，對(duì)于權(quán)限有誤的應(yīng)立即進(jìn)行調(diào)整。（5）ERP發(fā)展部應(yīng)加強(qiáng)公司內(nèi)網(wǎng)及外網(wǎng)的安全監(jiān)管管理工作，使公司網(wǎng)絡(luò)及系統(tǒng)避免外部攻擊入侵和內(nèi)部機(jī)密信息的外泄。5.5.4 會(huì)議或其它活動(dòng)保密管理（1）根據(jù)會(huì)議或活動(dòng)的密級(jí)，選擇具備保密條件的會(huì)場(chǎng)或活動(dòng)場(chǎng)所。（2）根據(jù)會(huì)議或活動(dòng)的密級(jí)，限定參加會(huì)議或活動(dòng)人員的范圍。（3）根據(jù)會(huì)議或活動(dòng)的密級(jí)，使用會(huì)議設(shè)備并管理會(huì)議文件資料及會(huì)議紀(jì)要。（4）確定會(huì)議內(nèi)容或活動(dòng)主題是否傳達(dá)及傳達(dá)人員范圍。5.5.5 宣傳報(bào)道保密管理對(duì)外宣傳報(bào)道，報(bào)道稿件必須經(jīng)總經(jīng)理核準(zhǔn)，對(duì)于涉及公司機(jī)密信息的，應(yīng)對(duì)宣傳的對(duì)象和范圍作出分析和評(píng)估，以宣傳不損害公司的利益為前提。5.6 解除和降低密級(jí)5.6.1 符合下列條件的文件屬于可以解除或降低密級(jí)：（1）規(guī)定的保密期限屆滿；（2）已有新的替代文件出現(xiàn)；（3）外界情況變化，由發(fā)文部門(mén)主管提出、分管協(xié)理審核、總經(jīng)理核準(zhǔn)原密級(jí)應(yīng)調(diào)整的文件。5.6.2 密級(jí)文件的回收由文管中心嚴(yán)格按照原發(fā)行范圍逐份回收。5.6.3 密級(jí)文件收回后經(jīng)核對(duì)無(wú)誤，一律由文管中心當(dāng)場(chǎng)銷(xiāo)毀。5.7 員工出入管理 員工出入公司應(yīng)主動(dòng)打開(kāi)隨身攜帶的包（手提袋）配合保安進(jìn)行檢查。嚴(yán)禁未經(jīng)批準(zhǔn)攜帶公司密級(jí)資料、移動(dòng)存儲(chǔ)設(shè)備、筆記本電腦外出。5.8 保密工作執(zhí)行情況核查 5.8.1當(dāng)公司密級(jí)資料外泄或疑似外泄時(shí)，經(jīng)總經(jīng)理授權(quán)，總經(jīng)辦及相關(guān)部門(mén)人員將對(duì)公司相關(guān)部門(mén)的保密執(zhí)行情況進(jìn)行核查，各相關(guān)部門(mén)應(yīng)積極配合。 5.8.2 核查應(yīng)首先判斷密級(jí)資料是否已經(jīng)外泄，如已經(jīng)外泄，造成的損失有多大，責(zé)任人是誰(shuí)。同時(shí)還應(yīng)督促相關(guān)部門(mén)立即作出相應(yīng)的調(diào)整，將損失降低到最低限度。5.9 保密責(zé)任追究5.9.1 有下列行為之一的，視其情節(jié)輕重，依照公司獎(jiǎng)懲規(guī)定給予小過(guò)、大過(guò)、開(kāi)除等處罰，給公司造成經(jīng)濟(jì)損失的，責(zé)令賠償公司經(jīng)濟(jì)損失：（1）在私人交往中泄露公司機(jī)密；（2）在公眾場(chǎng)所談?wù)摴緳C(jī)密；（3）非經(jīng)批準(zhǔn)復(fù)制、拍照、摘抄和攜帶公司機(jī)密文件、資料、數(shù)據(jù)或其它含有公司機(jī)密物品的；（4）利用職權(quán)強(qiáng)制他人違反保密規(guī)定的；（5）通過(guò)其它途徑傳播公司機(jī)密的；（6）其它因過(guò)失泄露公司機(jī)密的。5.9.2 對(duì)有下列行為之一的，依照公司獎(jiǎng)懲規(guī)定給予開(kāi)除處分，有違規(guī)所得的責(zé)令其退回違規(guī)所得，給公司造成經(jīng)濟(jì)損失的，責(zé)令賠償公司經(jīng)濟(jì)損失，觸犯刑法，構(gòu)成刑事犯罪的，依法移送國(guó)家司法機(jī)關(guān)處理：（1）為他