QG-HLC-027保密管理辦法

1、東莞市新宇服裝輔料有限公司 版次：A/0 編號：QG-HLC-027 東莞市新宇服裝輔料有限公司保密管理辦法QG-HLC-027版 本 號： A 修改狀態(tài)： O 受 控 號： 編制/日期： 審核/日期： 批準(zhǔn)/日期： 頒發(fā)日期： 生效日期： 第 1 頁 共 11 頁文件修訂記錄表項目修訂日期DCR No.版本頁次修訂內(nèi)容摘要12345678910111213141516171819202122232425保密管理辦法1. 目的 為保障公司秘密事項的安全，維護(hù)公司的利益，特制定本規(guī)定。2. 適用范圍公司所有涉密事項3. 術(shù)語和定義3.1 公司事務(wù)的重大決策：公司戰(zhàn)略、方針與重大經(jīng)營舉措，公司內(nèi)部

2、重大改革及人員變動的方案。3.2 商業(yè)秘密：即技術(shù)信息和經(jīng)營信息。3.2.1 技術(shù)信息：指技術(shù)水平，技術(shù)潛力，新技術(shù)前景預(yù)測，替代技術(shù)的預(yù)測，專 利動向，新技術(shù)影響的預(yù)測、設(shè)計、程序、制作工藝、制作方法等方面。3.2.2 經(jīng)營信息：新產(chǎn)品的市場占有情況及如何開辟新市場；產(chǎn)品的社會購買力情 況；產(chǎn)品的區(qū)域性分布情況;產(chǎn)品長期的，中期的，短期的發(fā)展方向和趨勢；經(jīng)營戰(zhàn)略；流通渠道和機(jī)構(gòu)等。4. 職責(zé)權(quán)限:公司實施保密管理的主要職責(zé)部門是：總經(jīng)理辦公室和管理部。4.1 總經(jīng)理辦公室：負(fù)責(zé)組織公司保密工作的開展（包括保密制度、規(guī)定等的制定， 保密檢查的部署，重大保密獎懲事宜的討論），秘密事項的審核，負(fù)責(zé)

3、公司商業(yè)秘密的保密管理及相關(guān)部門保密工作的指導(dǎo)。4.2 管理部：協(xié)助總經(jīng)理辦公室做好公司保密工作，負(fù)責(zé)公司文件、資料、信息和計算機(jī)網(wǎng)絡(luò)、來訪接待的保密管理及相關(guān)部門保密工作的指導(dǎo)；負(fù)責(zé)公司全體員工的保密教育和涉密員工的保密管理及相關(guān)方面的保密工作指導(dǎo)。4.3 各部門:負(fù)責(zé)本部門保密資料及涉密員工的管理。5. 細(xì)則5.1 秘密事項管理：在秘密事項形成后、歸檔前以“誰形成誰負(fù)責(zé)”為原則，進(jìn)行管理；秘密 事項以載體形式歸檔后(劃分為A、B、C三級），則由總經(jīng)理指定的人員負(fù)責(zé)管理。5.1.1 A級秘密事項： a) 由秘密事項形成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺 帳，A級秘密事項的發(fā)放

4、、傳閱均需經(jīng)總經(jīng)理批準(zhǔn)，并應(yīng)限制在一定時間內(nèi)返還； b) A級秘密事項經(jīng)對外披露即可視為降低保密管理等級或解密（部分內(nèi)容、局 部范圍披露除外）; c) A級秘密事項允許知悉的范圍是：公司核心領(lǐng)導(dǎo)層，A級秘密事項形成部門 的經(jīng)理及公司領(lǐng)導(dǎo)認(rèn)為需要讓其知悉的對象。5.1.2 B級秘密事項： a) 由秘密事項形成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺 帳； b) B級秘密事項的發(fā)放，傳閱一般由該秘密事項形成部門的第一負(fù)責(zé)人批準(zhǔn)，必要時須報請總經(jīng)理同意，發(fā)放要編號、簽收，傳閱必須有傳閱簽名記錄，并返還保管； c) B級秘密事項保密管理等級的變更或解密由公司保密管理部門在每年第二季度共同商定

5、; d) B級秘密事項允許知悉的范圍是：公司各部門第一負(fù)責(zé)人以上的干部，B級 秘密事項形成部門的相關(guān)人員，及公司領(lǐng)導(dǎo)和秘密事項形成部門經(jīng)理認(rèn)為需要讓其知悉的對象。5.1.3 C級秘密事項： a) 由秘密事項形成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺 帳； b) C級秘密事項的發(fā)放要編號、簽收，傳閱要有傳閱簽名記錄，并返還保管； c) C級秘密事項保密管理等級的變更或解密由公司保密管理部門在每年第二季 度共同商定。 d) C級秘密事項允許知悉的范圍是：公司各部門組長以上的干部，C級秘密事項形成部門的相關(guān)人員及該部門經(jīng)理認(rèn)為需要讓其知悉的對象。5.2 涉密重點(diǎn)部門：5.2.1 經(jīng)公司確

6、定的重點(diǎn)部門一般不對外開放，因特殊接待需要，須由部門經(jīng)理報 請總經(jīng)理同意，由該部門經(jīng)理全程陪同，并由內(nèi)勤記錄好進(jìn)入人員的姓名、身份、進(jìn)入的日期、時間（包括進(jìn)入和離開）及事由。公司內(nèi)部員工因工作需要進(jìn)入重點(diǎn)部門，應(yīng)遵守保密紀(jì)律，完成工作后及時離開。5.2.2 需要對重點(diǎn)部門的設(shè)備、設(shè)施進(jìn)行維護(hù)、維修時，經(jīng)辦部門應(yīng)提前告知，以便重點(diǎn)部門的工作人員做好準(zhǔn)備，將需保密的物件撤離現(xiàn)場，在外人進(jìn)入維護(hù)、維修時，該部門的工作人員不得離開。5.3 涉密員工管理5.3.1 公司所有涉密員工在與公司建立勞動關(guān)系的同時，由本部門負(fù)責(zé)人對其培訓(xùn) 涉密相關(guān)事宜，互相監(jiān)督，共同保障公司秘密的安全和利益。5.3.2 涉密員

7、工在日常工作中，除認(rèn)真履行崗位職責(zé)，服從本部門經(jīng)理的領(lǐng)導(dǎo)外， 要嚴(yán)格按相關(guān)保密要求做好公司秘密的保守和保護(hù)工作，并接受相關(guān)保密管理部門的工作指導(dǎo)和監(jiān)督、檢查。5.3.3 公司各保密管理部門應(yīng)定期對與本部門管理職能相關(guān)的涉密人員的崗位工作 進(jìn)行保密檢查，原則上每年不少于兩次，檢查中發(fā)現(xiàn)的問題應(yīng)及時指導(dǎo)、指正，落實整改措施：并及時總結(jié)和推廣涉密員工在保密管理中好的做法和經(jīng)驗。檢查結(jié)果應(yīng)向涉密員工所在部門的經(jīng)理反饋，納入該員工績效考核中。5.3.4 對新安排至涉密崗位的涉密員工，管理部除進(jìn)行常規(guī)的入職教育外，應(yīng)會同該部門經(jīng)理共同進(jìn)行入職保密教育；涉密員工因工作需要進(jìn)行崗位變更時，部門經(jīng)理應(yīng)監(jiān)督其對保

8、密工作的移交，管理部應(yīng)對其進(jìn)行離崗保密教育。5.4 員工保密紀(jì)律5.4.1 對公司的秘密事項，全體員工都應(yīng)做到不該問的不問，不該說的不說，并在 知悉秘密事項的情況下都負(fù)有保密義務(wù)，且有權(quán)制止一切泄露公司秘密事項的行為。5.4.2 凡涉及公司秘密事項的內(nèi)容，不論其為何種載體形式均屬保密范圍，任何員工直接或間接、口頭或書面擅自對外提供涉及公司秘密內(nèi)容的行為，均屬泄密。5.4.3 員工個人在勞動合同期限內(nèi)，不能將直接或間接獲悉的本公司秘密事項內(nèi)容擅自泄露給非本公司、非本崗位的其他人員；不能以任何形式將所知悉的公司商業(yè)秘密泄露給他人或利用公司的商業(yè)秘密謀求個人利益。5.4.4 凡屬允許知悉公司秘密事項

9、的員工，未經(jīng)允許，不能主動接觸涉密事項(與自 己本質(zhì)工作無關(guān)的涉密事項)；凡不屬允許知悉公司涉密事項范圍內(nèi)的員工，不能以任何方式主動獲取公司秘密事項內(nèi)容，否則視為竊密，因特殊原因需要其接觸公司秘密事項內(nèi)容的，應(yīng)做到恪守秘密。任何員工不得私自將公司涉密資料帶離辦公場所(除批準(zhǔn)外)。5.4.5 涉密員工個人離職（服務(wù)期限內(nèi),包括終止,解除勞動合同;已享受國家退休金,辦理離職人員）,后三年內(nèi)不得以任何形式從事與公司同類產(chǎn)品的生產(chǎn)和經(jīng)營：不得利用公司的商業(yè)秘密為他人和自己謀求利益。5.4.6 非該重點(diǎn)部門員工，未經(jīng)允許不得進(jìn)人重點(diǎn)部門。5.5 接待來訪保密紀(jì)律5.5.1 公司接待來訪的職能部門是總經(jīng)理

10、辦公室（不含客戶和供應(yīng)商接待），其他各 部門在接受接待任務(wù)時，應(yīng)向總經(jīng)辦備案，并按統(tǒng)一的公司介紹資料和公司產(chǎn)品樣本向來訪者介紹,應(yīng)做好接待來訪的登記、記錄。5.5.2 公司簡介及用于接待的資料，應(yīng)定期完善、修改，并報經(jīng)公司保密管理部門 審核批準(zhǔn)后方可用于接待。未經(jīng)許可，接待中不得涉及公司秘密事項內(nèi)容。5.5.3來訪接待時，需用到保密資料的，應(yīng)報公司總經(jīng)理或保密管理部門批準(zhǔn)。未經(jīng) 總經(jīng)理批準(zhǔn)，不得擅自帶領(lǐng)來訪參觀人員進(jìn)人重點(diǎn)部門。5.5.4 公司客戶和供應(yīng)商的來訪接待，分別由業(yè)務(wù)部和采購部負(fù)責(zé)，并按上述5.5.1、 5.5.3項執(zhí)行。5.6 秘密載體管理5.6.1 公司秘密載體指以文字、數(shù)據(jù)、符

11、號、圖形、圖像、聲音等方式記載公司秘 密信息的紙介質(zhì)、磁介質(zhì)（含計算機(jī)硬盤、軟盤和錄音帶、錄像帶等）、光盤等各類物品。 5.6.2 各部門生成的秘密載體應(yīng)嚴(yán)格管理，確保安全，并標(biāo)明秘密等級，記錄發(fā)放范圍及制作數(shù)量，建立登記臺帳，定期歸檔；對秘密載體生成過程中形成的不需歸檔的材料，應(yīng)及時銷毀或交管理部統(tǒng)一進(jìn)行保密銷毀。5.6.3 秘密載體的發(fā)放應(yīng)分別對不同性質(zhì)載體按公司有關(guān)文件、資料等發(fā)放規(guī)范及 載體所記錄的秘密事項等級在允許的范圍內(nèi)發(fā)放，并做好登記、編號、簽收等手續(xù)。5.6.4 秘密載體在公司內(nèi)部的借閱、傳遞、復(fù)制必須嚴(yán)格按允許的范圍控制，由需 求者遞交書面申請，并經(jīng)過有關(guān)部門的批準(zhǔn)(A級秘密

12、事項載體必須由需求部門經(jīng)理申請，總經(jīng)理批準(zhǔn)；B級秘密事項載體必須由需求者申請，經(jīng)需求部門經(jīng)理和秘密事項生成部門經(jīng)理同時批準(zhǔn)；C級秘密事項載體必須由需求者申請，經(jīng)需求部門經(jīng)理批準(zhǔn))。所有秘密載體的借閱、傳遞、復(fù)制都必須由載體持有者或保管部門做好記錄臺帳；所有秘密載體均不得擅自帶離公司，或向外界提供；特殊需要時，均必須經(jīng)總經(jīng)理批準(zhǔn)。5.6.5 秘密載體應(yīng)落實專人妥善保管。秘密載體不得隨意擺放，當(dāng)工作人員離開時 必須將秘密載體存放好；秘密載體歸檔時應(yīng)編制清單，人員離職或轉(zhuǎn)崗時,雙方核對無誤后辦理移交手續(xù);涉密人員、秘密載體管理人員離崗、離職前，應(yīng)當(dāng)將所有保管的秘密載體全部清退，并辦理移交手續(xù)。秘密載

13、體移交時，應(yīng)連同用于記錄秘密載體收發(fā)、使用、清退、銷毀的登記本一并移交。5.6.6 秘密載體需銷毀時，應(yīng)由部門遞交書面申請及清單，經(jīng)保密管理部門審核批 準(zhǔn)或報總經(jīng)理批準(zhǔn)后，指定公司管理部負(fù)責(zé)監(jiān)督銷毀。禁止將秘密載體作為廢品出售。5.7 信息安全管理5.7.1 所有直接或間接接入公司網(wǎng)絡(luò)的信息終端，包括電腦、手機(jī)設(shè)備等，一律納 入公司管理的范疇。5.7.2 所有納入公司管理范疇的信息終端統(tǒng)一由管理部電腦管理員管理。5.7.3 由總經(jīng)辦指定負(fù)責(zé)制定信息安全管理策略，并負(fù)責(zé)實施。5.7.4 所有需要接入公司網(wǎng)絡(luò)的電腦必須安裝有效的殺毒軟件，公司所有的電腦由 管理部電腦管理員指定殺毒軟件并強(qiáng)制安裝，統(tǒng)

14、一升級。電腦管理員有權(quán)針對特定病毒采取必要的措施，以達(dá)到有效預(yù)防、消除病毒影響的目的。5.7.5 公司所有的電腦上不得擅自安裝或運(yùn)行修改操作系統(tǒng)運(yùn)行參數(shù)的軟件。不得 從事擾亂公司網(wǎng)絡(luò)正常運(yùn)行的活動。5.7.6 所有員工必須保管好自己的網(wǎng)絡(luò)帳號信息，只準(zhǔn)本人使用，不得借與他人使 用，不得以任何理由將自己的網(wǎng)絡(luò)帳號泄露給公司外部的人員(主要針對QQ,郵箱的使用)。5.7.7 屬加密的，至少半年度修改一次密碼。密碼被他人獲悉后，必須及時更改密 碼。密碼長度必須在六位以上，并符合復(fù)雜性要求。5.7.8 各部門存取必須建立訪問控制與審核機(jī)制，嚴(yán)格控制重要資料的存取。5.7.9 電腦管理員負(fù)責(zé)對所有電腦的

15、操作系統(tǒng)做升級、補(bǔ)漏洞的工作，降低系統(tǒng)的 運(yùn)行風(fēng)險。5.7.10 電腦管理員負(fù)責(zé)設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進(jìn)行安全風(fēng) 險分析與系統(tǒng)漏洞測試，適時對軟硬件進(jìn)行升級，確保系統(tǒng)安全、可靠、穩(wěn)定地運(yùn)行。5.7.11 電腦管理員嚴(yán)格控制所有信息終端訪問Internet網(wǎng)的行為。5.7.12 所有信息終端所在場所必須有必要的防盜、消防設(shè)施。5.8 信息保密管理規(guī)定5.8.1 涉密信息定義范圍包括此管理辦法所定義的范圍,但不僅限于該范圍，還包括 公司信息網(wǎng)絡(luò)的架構(gòu)、設(shè)備資料等相關(guān)信息。5.8.2 涉密信息的密級參照附錄。嚴(yán)格執(zhí)行訪問控制與審核機(jī)制。涉及公司商業(yè)機(jī) 密和技術(shù)機(jī)密的資料必須實行“

16、涉密資料原則上不上網(wǎng)”的要求。對各級涉密信息具體要求如下：a) A級資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。不允許使用網(wǎng)絡(luò)共享等易 泄漏的方式傳遞。傳遞時必須使用密碼加密； B) B級資料必須使用文件系統(tǒng)權(quán)限控制，并作審核。傳遞時必須使用密碼加密； c) C級資料傳遞時必須使用強(qiáng)密碼加密。5.8.3 所有有機(jī)會直接或間接地接觸本涉密信息的人員（包括員工、外聘的管理顧 問等）均為涉密人員。5.8.4 涉密場所必須嚴(yán)格控制人員的進(jìn)出。5.8.5 所有涉密介質(zhì)（軟盤、光盤、硬盤等）必須實行使用登記。使用完后必須作 脫密處理。5.8.6 對外公布有關(guān)公司的信息必須經(jīng)過本部門經(jīng)理或保密部門審核、批準(zhǔn)后方

17、可執(zhí)行。 5.9 有違反此管理辦法的,扣發(fā)獎金10-1000元，且依員工激勵管理辦法進(jìn)行處 理。6. 相關(guān)文件員工激勵管理辦法 QG-HLC-0127記錄表單：無8. 管理流程圖: 無9. 附錄:見下頁秘密事項分類及項目內(nèi)容、等級匯總1. 管理類（總經(jīng)辦、管理部、財務(wù)部）類別涉密項目建議保密等級備注公司核心資料公司戰(zhàn)略、方針及重大決策A公司重要資料公司年度、月度的計劃與總結(jié)B公司辦公會議紀(jì)要B公司重大訴訟、仲裁事項A公司上市準(zhǔn)備資料A在未披露前，均屬公司絕密信息公司對外重大投資項目資料A公司薪資體系文件A年度、半年度績效考核資料B員工檔案B資金籌措前的準(zhǔn)備情況A資金籌措結(jié)果A產(chǎn)品銷售價格A或B產(chǎn)品成本資料A或B原材料材料價格A或B材料采購價格、質(zhì)量要求B債機(jī)債務(wù)情況(總體、個別)A圖紙中材料消耗工藝定額B圖紙中產(chǎn)品結(jié)構(gòu)件組成明細(xì)B月度、年度審計資料及報告B公司重要發(fā)文公司對內(nèi)重要發(fā)文B公司對外重要發(fā)文A或B重要信息總經(jīng)理個人日常信息B公司重要制度公司人事制度C公司各類報表每月工資報表A未定財務(wù)報表(預(yù)測表)A未審財務(wù)報表A已審財務(wù)報表B財務(wù)賬冊、憑證B各產(chǎn)品銷售價格明細(xì)B職工工資等級及金額A2. 業(yè)務(wù)類（業(yè)務(wù)、新材料、工程、售后）類別涉密項目建議保密等級備注重要資料合同、定單B標(biāo)書、底價、傭金結(jié)算A業(yè)務(wù)部人員述職報告C業(yè)務(wù)員工作日報