保險集團商業(yè)秘密保護管理規(guī)定

1、PAGE PAGE 20商業(yè)秘密保護管理暫行辦法第一章 總則 第一條 為了加強公司商業(yè)秘密的保護和管理，根據(jù)中華人民共和國反不正當(dāng)競爭法、關(guān)于禁止侵犯商業(yè)秘密若干行為的規(guī)定等國家法律法規(guī)和公司法律事務(wù)管理規(guī)定、知識產(chǎn)權(quán)保護管理規(guī)定等文件，制定本暫行辦法（以下簡稱“辦法”）。 第二條 本辦法適用于集團公司和下屬各專業(yè)公司，本辦法所稱“公司”指集團公司和各專業(yè)公司。 第三條 公司商業(yè)秘密的保護和管理工作由集團法律部統(tǒng)一實施。 第四條 集團公司和專業(yè)公司總部部門負(fù)責(zé)人及專業(yè)公司二級機構(gòu)負(fù)責(zé)人為本部門/機構(gòu)商業(yè)秘密保護的責(zé)任人。第二章 商業(yè)秘密的內(nèi)容和形式 第五條 商業(yè)秘密，是指不為公眾所知悉、能為公

2、司帶來經(jīng)濟利益、經(jīng)公司采取保密措施的技術(shù)信息和經(jīng)營信息。 不為公眾所知悉，是指該信息不能從公開渠道直接獲取。 能為公司帶來經(jīng)濟利益，是指該信息能為公司帶來現(xiàn)實的或者潛在的經(jīng)濟利益或者競爭優(yōu)勢。 第六條 商業(yè)秘密不僅包括屬于公司所有的商業(yè)秘密，還包括公司不享有所有權(quán)，但可以占有、使用、收益或處分的屬于第三人所有的商業(yè)秘密。 第七條 下述信息屬于公司的商業(yè)秘密： （一）重要會議信息（股東會、董事會、監(jiān)事會、經(jīng)理會及其他重要會議紀(jì)要、決議及相關(guān)會議資料）； （二）公司戰(zhàn)略信息（涉及公司戰(zhàn)略的重大分析、調(diào)研、改革、咨詢報告或方案）； （三）公司制度信息 1公司制訂的具有獨創(chuàng)性或與其他企業(yè)有區(qū)別的各項規(guī)

3、章制度； 2各種標(biāo)準(zhǔn)化程序文件、相關(guān)質(zhì)量記錄、檢查記錄； （四）公司經(jīng)營信息： 1財務(wù)信息：尚未公開的資產(chǎn)、財務(wù)數(shù)據(jù)、文件、報告； 2投資信息：投資金額、方向、組合等資金運作情況 3產(chǎn)品信息：產(chǎn)品開發(fā)數(shù)據(jù)、文件、報告； 4業(yè)務(wù)信息：業(yè)務(wù)流程、規(guī)范、標(biāo)準(zhǔn)、訣竅；營銷渠道；銷售、推廣、合作計劃、方案、標(biāo)書等； 5客戶信息：客戶資料原始檔案、客戶資料電子化檔案； 6培訓(xùn)信息：公司自行開發(fā)和購買的培訓(xùn)課程及資料； 7人事信息：干部提升和任免計劃、薪酬待遇及考核情況、人員檔案；人力資源整體規(guī)劃及投入/產(chǎn)出模型等技術(shù)工具；潛力干部人才庫及接班人計劃等信息； 8稽核監(jiān)察信息：專項稽核材料、離任稽核材料、日常

4、稽核材料等； （五）公司IT信息： 1軟件、程序及流程圖、邏輯圖、需求文檔等配套資料； 2系統(tǒng)文檔的硬件配置、結(jié)構(gòu)圖、應(yīng)用系統(tǒng)配置、測試報告、安全策略、安全措施等； （六）重大項目信息： 1重大項目的談判、招投標(biāo)情況； 2重大保險業(yè)務(wù)的核保、理賠方案； 3重大合同； 4重大訴訟、仲裁案件資料； （七）公司其他具有經(jīng)濟利益并不為公眾所知悉的信息。 第八條 商業(yè)秘密可以物理、化學(xué)、生物等載體形式（包括但不限于文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、光盤、儀器、模型、口頭、電子信息等）存在。第三章 商業(yè)秘密的保護制度第一節(jié) 商業(yè)秘密的密級 第九條 根據(jù)公司商業(yè)秘密的價值、內(nèi)容的敏感程度

5、、接觸范圍等因素，商業(yè)秘密分為絕密、機密、秘密三級： （一）“絕密”：指包含公司最重要和敏感的信息，涉及公司戰(zhàn)略或其他重大事項，影響公司根本利益； （二）“機密”：包含對公司有重要價值的信息，泄露會使公司利益遭受嚴(yán)重?fù)p害； （三）“秘密”：包含對公司有一般價值的信息，泄露會使公司利益遭受損害。第二節(jié) 接觸商業(yè)秘密人員的范圍 第十條 不同級別的商業(yè)秘密限于以下范圍人員接觸： （一）絕密：公司執(zhí)行委員會成員、商業(yè)秘密保護責(zé)任人及其指定的個別人員； （二）機密： 1產(chǎn)生商業(yè)秘密的部門/機構(gòu)的本部門/機構(gòu)人員； 2公司人員需要獲取其他部門/機構(gòu)的機密，需首先經(jīng)過申請人所在部門/機構(gòu)的商業(yè)秘密保護責(zé)任人

6、同意，然后提請機密所在部門/機構(gòu)的商業(yè)秘密保護責(zé)任人批準(zhǔn)同意后方可使用。 （三）秘密： 1公司內(nèi)部人員使用，可以在公司內(nèi)部電子網(wǎng)絡(luò)進行發(fā)布； 2公司外部人員需要獲取公司商業(yè)秘密，須首先經(jīng)過接待部門/機構(gòu)的商業(yè)秘密保護責(zé)任人同意，然后提請機密所在部門/機構(gòu)的商業(yè)秘密保護責(zé)任人批準(zhǔn)同意后方可使用。 第十一條 經(jīng)過正常授權(quán)獲得商業(yè)秘密的任何人不得以任何形式（包括但不限于告知、公布、發(fā)表、出版、傳授、轉(zhuǎn)讓等形式）向未經(jīng)授權(quán)的特定或不特定的第三人（包括按照規(guī)定不得知悉該項商業(yè)秘密的其他員工）泄露公司的任何商業(yè)秘密信息。第三節(jié) 商業(yè)秘密的確認(rèn)及密級的認(rèn)定 第十二條 商業(yè)秘密的確認(rèn)及密級的認(rèn)定人為： （一）

7、本辦法第四條所述的商業(yè)秘密保護責(zé)任人； （二）商業(yè)秘密保護責(zé)任人指定的人員。 第十三條 各部門/機構(gòu)可根據(jù)商業(yè)秘密信息的類別預(yù)先進行分類，經(jīng)主管領(lǐng)導(dǎo)確認(rèn)后，對某類信息統(tǒng)一劃分密級。 第十四條 屬于本辦法規(guī)定的商業(yè)秘密產(chǎn)生之后，涉及該商業(yè)秘密事項的經(jīng)辦人員在提交相應(yīng)領(lǐng)導(dǎo)確認(rèn)密級之前，不得將信息內(nèi)容透露給其他人員。 第十五條 集團公司法律部可根據(jù)公司需要調(diào)整各部門/機構(gòu)確定的商業(yè)秘密級別。第四節(jié) 商業(yè)秘密的標(biāo)識 第十六條 公司對商業(yè)秘密以明示方式確認(rèn)，確認(rèn)方式包括以下方式： （一）在書面或電子文檔的顯著位置標(biāo)明保密標(biāo)識“xx絕密/機密/秘密信息，未經(jīng)許可不得擴散”或類似字樣； （二）緊急情況下上級

8、領(lǐng)導(dǎo)的口頭確認(rèn)。第五節(jié) 商業(yè)秘密使用規(guī)范 第十七條 書面載體的商業(yè)秘密信息使用規(guī)范： （一）標(biāo)明本辦法所述的保密標(biāo)識； （二）個人保管的機密文件，應(yīng)用加鎖的文件柜進行保管； （三）絕密信息以書面形式傳遞時，應(yīng)該用信封進行封裝； （四）絕密信息進行復(fù)印時，應(yīng)由商業(yè)秘密保護責(zé)任人書面簽字確認(rèn)復(fù)印數(shù)量，文印室根據(jù)批準(zhǔn)的數(shù)量進行復(fù)印并予以登記； （五）向外部傳真絕密信息的，應(yīng)由商業(yè)秘密保護責(zé)任人書面簽字確認(rèn)對方接收單位或人員、號碼，文印室根據(jù)批準(zhǔn)的號碼進行傳真并予以登記； （六）向外部郵寄絕密信息時，應(yīng)由商業(yè)秘密保護責(zé)任人書面簽字確認(rèn)對方接收單位或人員，收發(fā)室根據(jù)批準(zhǔn)的單位或人員名稱以掛號信或特快專遞

9、的方式郵寄。 第十八條 電子數(shù)據(jù)載體的商業(yè)秘密信息使用規(guī)范： （一）在計算機和其他存儲介質(zhì)上保存保密信息，須妥善保管存儲介質(zhì)；保存絕密信息時，必須增加訪問口令。 （二）以電子文檔的形式傳遞時，必須通過公司郵件系統(tǒng)，不允許通過外部郵箱傳遞，必須遵守公司網(wǎng)絡(luò)使用及郵件監(jiān)管的規(guī)定； （三）以電子郵件等方式傳送絕密信息時，應(yīng)進行加密處理； （四）在公司內(nèi)部網(wǎng)上發(fā)布秘密級以上信息，發(fā)布單位必須按不同密級設(shè)定閱讀權(quán)限。 第六節(jié) 商業(yè)秘密的登記 第十九條 知識產(chǎn)權(quán)保護管理規(guī)定所述的各部門/機構(gòu)知識產(chǎn)權(quán)聯(lián)絡(luò)員應(yīng)當(dāng)按照本辦法附件一的格式對本部門/機構(gòu)的商業(yè)秘密進行逐項登記，并在每季度末月25日之前將更新的商業(yè)秘

10、密保護清單報送集團法律部備案。 第二十條 各部門/機構(gòu)的商業(yè)秘密清單應(yīng)當(dāng)及時更新。第七節(jié) 商業(yè)秘密的保管和銷毀 第二十一條 屬于本辦法規(guī)定的商業(yè)秘密應(yīng)當(dāng)嚴(yán)格按照公司的檔案管理制度進行妥善保管，有關(guān)經(jīng)辦人員應(yīng)當(dāng)做好相關(guān)文件及資料的整理保管工作，并及時向公司的檔案保管部門及人員進行移交。 第二十二條 各部門/機構(gòu)應(yīng)當(dāng)定期對本部門/機構(gòu)的商業(yè)秘密進行清理，對不需要按照檔案管理制度進行保管的信息且已不具備保留價值的應(yīng)當(dāng)及時進行銷毀。 第二十三條 含絕密信息的紙件不得重復(fù)使用，必須用碎紙機銷毀，不得直接扔進垃圾箱或用手撕毀。 第二十四條 計算機轉(zhuǎn)移給其他人使用前，要對硬盤進行格式化。 含絕密信息的存儲介

11、質(zhì)作廢，必須采取不能恢復(fù)的物理性銷毀。 第八節(jié) 商業(yè)秘密的合同保護 第二十五條 公司與員工簽訂的勞動合同約定員工的保密義務(wù)，即使雙方勞動關(guān)系終止，員工仍然負(fù)有保密義務(wù)。 第二十六條 公司與第三人進行交易、合作或談判的過程中，第三人有接觸公司商業(yè)秘密可能的，應(yīng)當(dāng)與第三人在有關(guān)合同中簽訂商業(yè)秘密保護條款（參見附件2知識產(chǎn)權(quán)保護合同條款）。 如第三人可能接觸公司絕密信息，則應(yīng)當(dāng)在談判或協(xié)商之前簽定商業(yè)秘密保護協(xié)議（可參照知識產(chǎn)權(quán)保護合同條款擬定）。 第二十七條 在公司內(nèi)部暫時工作的能接觸公司商業(yè)秘密信息的非公司人員在工作前必須與公司簽訂知識產(chǎn)權(quán)保護協(xié)議（可參照知識產(chǎn)權(quán)保護合同條款擬定）。 第九節(jié) 會

12、議信息保密準(zhǔn)則 第二十八條 含有商業(yè)秘密信息的會議，不得邀請無權(quán)接觸該信息的人員參加。 第二十九條 會上散發(fā)的保密資料，如不宜讓與會者繼續(xù)持有，則在會議結(jié)束時應(yīng)該及時收回。 第三十條 會議上口頭傳達(dá)秘密級以上信息，傳達(dá)者需要說明保密要求。 第三十一條 會議后，板書必須擦干凈，會場不得遺留會議資料。第四章 員工行為守則 第三十二條 一般行為準(zhǔn)則： （一）嚴(yán)格要求自己，做到無權(quán)接觸的不接觸、不過問； （二）不論是否在工作時間內(nèi)、是否在公司場所內(nèi)，均不向無關(guān)人員透露、提供、交流保密信息，不將保密信息帶出公司； （三）遵守公司網(wǎng)絡(luò)和信息安全管理規(guī)定，嚴(yán)格管理個人計算機，不向他人透露密碼，不將計算機借給

13、他人使用； （四）未經(jīng)公司授權(quán)，不得侵犯同事的工作空間（包括電子文件）； （五）離開原崗位（含離職）交接工作時，應(yīng)該按要求交接、刪除或銷毀所有與原崗位相關(guān)的秘密級以上商業(yè)秘密文件或信息。 第三十三條 私人物品、信息或資料，不應(yīng)存放于公司辦公場所和設(shè)備中，包括電話系統(tǒng)、辦公系統(tǒng)、電子郵箱、辦公桌、柜子等。第五章 罰則 第三十四條 違反本辦法規(guī)定的保密責(zé)任，應(yīng)當(dāng)賠償公司因此遭受的所有損失。按照下列方法計算，所得數(shù)額較高者為公司的實際損失額： （一）公司因此而遭受的所有直接和間接損失（包括但不限于實際利潤和預(yù)期贏利的減少、訴訟費、律師費、調(diào)查費、住宿費、交通費、信譽損失等）； （二）侵權(quán)人因侵權(quán)行為

14、而獲得的全部收益。 第三十五條 公司員工違反本辦法規(guī)定的保密責(zé)任，除應(yīng)當(dāng)賠償公司損失外，公司有權(quán)依據(jù)本辦法及“紅、黃、藍(lán)”牌處罰制度采取如下措施： （一）視情節(jié)給予通報批評、警告、記過、記大過、降薪、降職、撤職等處分。 （二）即刻解除勞動關(guān)系，除承擔(dān)本辦法規(guī)定及合同約定的責(zé)任外，員工亦需承擔(dān)因此而造成違反勞動合同的責(zé)任。 （三）構(gòu)成犯罪的，移交司法機關(guān)處理。 第三十六條 集團公司和專業(yè)公司總部部門負(fù)責(zé)人及專業(yè)公司二級機構(gòu)負(fù)責(zé)人為本部門/機構(gòu)商業(yè)秘密保護的責(zé)任人，如果因本部門/機構(gòu)保密信息泄露，給公司造成損失，公司有權(quán)依據(jù)本辦法及“紅、黃、藍(lán)”牌處罰制度對部門/機構(gòu)商業(yè)秘密保護責(zé)任人給予通報批評

15、、警告、記過、記大過、降薪、降職、撤職等處分。第六章 附則 第三十七條 公司已頒布的規(guī)定與本辦法相沖突的，以本辦法為準(zhǔn)。本辦法未包含的內(nèi)容，參照公司其他相關(guān)規(guī)定執(zhí)行。 第三十八條 本辦法由集團法律部負(fù)責(zé)解釋。 第三十九條 本辦法自下發(fā)之日起生效。附件1：商業(yè)秘密登記清單登記單位：商業(yè)秘密保護責(zé)任人：登記人：登記時間：序號商業(yè)秘密名稱保存處保存方式原始密級當(dāng)前密級是否解密填寫說明：1清單應(yīng)包含本單位所有的商業(yè)秘密，每季度進行更新，添加本季度新增加的商業(yè)秘密，并對原有商業(yè)秘密是否改變密級、是否解密等情況進行更新；2“登記單位”，指商業(yè)秘密所在的集團公司、專業(yè)總公司各部門及各專業(yè)公司二級機構(gòu)；3“商

16、業(yè)秘密保護責(zé)任人”，指登記單位、也即商業(yè)秘密所在單位的主管領(lǐng)導(dǎo)，由該領(lǐng)導(dǎo)對本清單進行簽名確認(rèn)；4“登記人”，指各單位知識產(chǎn)權(quán)聯(lián)絡(luò)人員；5“登記時間”，指本期登記表的時間，如2004年第三季度，2005年第一季度；6“商業(yè)秘密名稱”，請?zhí)顚懺撋虡I(yè)秘密的完整名稱；7“保存處”，指負(fù)責(zé)商業(yè)秘密保管和存放的單位或個人，如是常設(shè)的財務(wù)部檔案室等單位，請?zhí)顚懢唧w檔案管理單位名稱，如是個人保管，請?zhí)顚懕９苋藛T姓名；如“保存處”在本季度有變化應(yīng)進行更新；8“保存方式”，請寫明商業(yè)秘密以何種形式進行保存，如書面、光盤、軟盤、計算機硬盤、錄音、錄像等形式，以多種方式進行保存的，請?zhí)顚懜鞣N方式； 9“原始密級”，指

17、對該商業(yè)秘密最初確認(rèn)的密級；10“當(dāng)前密級”，若該商業(yè)秘密在本季度發(fā)生了密級的變化，請?zhí)顚懽兓蟮拿芗?，如“絕密”級信息在本季度變化為“秘密”級信息，則在此欄填寫“秘密”，若在本季度沒有變化，則無需填寫，空白此欄；11“是否解密”，若該商業(yè)秘密在本季度由于對外公開、重要性下降等原因而不再屬于商業(yè)秘密，則在此欄填寫“解密”，否則無需填寫，空白此欄。附件2：知識產(chǎn)權(quán)保護合同條款 一、合同雙方在簽訂本合同時都清楚并愿意遵守中華人民共和國保護知識產(chǎn)權(quán)的相關(guān)法律及本知識產(chǎn)權(quán)保護合同條款的規(guī)定，雙方共同承諾采取不低于其保護自有知識產(chǎn)權(quán)的謹(jǐn)慎標(biāo)準(zhǔn)保護另一方的知識產(chǎn)權(quán)。 二、知識產(chǎn)權(quán)保護范圍 本條款所稱知識產(chǎn)

18、權(quán)包括但不限于著作權(quán)、商標(biāo)商號權(quán)、互聯(lián)網(wǎng)絡(luò)域名權(quán)、專利權(quán)、商業(yè)秘密及互聯(lián)網(wǎng)絡(luò)域名等。 三、知識產(chǎn)權(quán)保護義務(wù)人 本條款所稱知識產(chǎn)權(quán)保護義務(wù)人包括：合同雙方及其控股股東、下屬公司、關(guān)聯(lián)公司；合同雙方的董事、合伙人、職員和雇員。合同簽訂雙方應(yīng)當(dāng)保證其控股股東、下屬公司、關(guān)聯(lián)公司、董事、合伙人、職員和雇員遵守本協(xié)議。 四、權(quán)利保證 因履行本合同的要求，合同一方提供知識產(chǎn)權(quán)由合同另一方或雙方使用的，提供方確保對所提供知識產(chǎn)權(quán)擁有合法的所有權(quán)或者使用權(quán)，由于所提供的知識產(chǎn)權(quán)存在權(quán)利瑕疵而引起的一切責(zé)任由提供方承擔(dān)。 五、保護期限 本條款約定的知識產(chǎn)權(quán)保護義務(wù)，即使本合同提前解除或合同履行完畢，合同雙方仍須

19、遵守。 六、著作權(quán)保護 （一）著作權(quán)保護對象包括： 1因履行合同的要求，由合同一方或雙方提供的作品； 2合同一方或雙方履行本合同創(chuàng)作的作品。 本條第二款的作品，除非合同雙方另有約定，權(quán)利人為中國xx保險（集團）股份有限公司（或其專業(yè)公司）。 （二）因履行本合同的要求，由合同一方授權(quán)另一方使用或雙方共同使用的著作權(quán)，只能用于本合同指定的目的。 （三）未經(jīng)權(quán)利人書面同意，合同任一方不得行使著作權(quán)人的下列著作權(quán)利：發(fā)表權(quán)、修改權(quán)、保護作品完整權(quán)、復(fù)制權(quán)、發(fā)行權(quán)、出租權(quán)、展覽權(quán)、表演權(quán)、放映權(quán)、廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)、改編權(quán)、翻譯權(quán)、匯編權(quán)及應(yīng)當(dāng)由著作權(quán)人享有的其他權(quán)利。 七、商標(biāo)權(quán)和互聯(lián)網(wǎng)絡(luò)域名保護 （一）商標(biāo)權(quán)和網(wǎng)絡(luò)域名保護對象包括 1因履行合同的要求，由合同一方或雙方提供的商標(biāo)和