保密信息等級分類及授權(quán)管理辦法

保密信息等級分類及授權(quán)管理方法第一章總則第一條為切實加強XX有限公司（以下簡稱“公司”）的信息平安工作，防范和杜絕各種泄密事務(wù)的發(fā)生，愛護和合理利用公司隱私，確保公司信息披露的公允、公正，保障公司及其他利益相關(guān)者的合法權(quán)益不受侵擾，依據(jù)有關(guān)法律、法規(guī)并結(jié)合公司實際，制定本管理方法。其次條保密信息是指不為公眾所知悉，關(guān)系公司利益，具有好用性并經(jīng)公司實行保密措施愛護的技術(shù)信息、經(jīng)營信息、客戶信息和管理信息等，在肯定時間內(nèi)只限肯定范圍人員知悉的信息。第三條公司各部門以及全體職員都有保守公司隱私的義務(wù)，都應(yīng)做好信息保密工作。第四條信息保密工作，實行主動防范、突出重點、既確保隱私又便于工作，并充分履行信息披露義務(wù)的方針。其次章保密信息范圍和密級確定第五條保密信息包括但不限于以下事項和行為：（一）涉及公司經(jīng)營管理、運作和決策，或?qū)纠嬗兄卮笥绊?，一旦泄密將給公司帶來損失或失去潛在收益的信息；（二）包括以書面和電子等方式存在的各種信息；（三）其他與公司相關(guān)的須要保密的信息。第六條保密信息的密級分為“絕密”、“機密”、“隱私”三個等級。（一）絕密是最重要的公司隱私，泄露會使公司的利益遭遇特殊嚴(yán)峻的損害，主要包括：公司的發(fā)展規(guī)劃、經(jīng)營戰(zhàn)略、客戶信息資料及相關(guān)內(nèi)容、交易系統(tǒng)信息數(shù)據(jù)、商務(wù)談判內(nèi)容及載體，正式合同和協(xié)議文書、未開標(biāo)的投標(biāo)文件、未公開的重大投資決策、尚未確定的公司重要人事調(diào)整及支配等，以及按《檔案法》規(guī)定屬于絕密級別的各種檔案；（二）機密是重要的公司隱私，泄露會使公司利益遭遇到嚴(yán)峻的損害，如、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營狀況等，以及按《檔案法》規(guī)定屬于機密級別的各種檔案；（三）隱私是一般的公司隱私，泄露會使公司的利益遭遇損害，如公司人事檔案、合同、協(xié)議、薪金制度，人力資源對管理人員的考評材料等，以及按《檔案法》規(guī)定屬于隱私級別的各種檔案。定級方法由文件生成部門負責(zé)人確定文件的密級程度、保密期限和起止日期，并在文件的右上角標(biāo)明。屬公司隱私事項但不能標(biāo)明密級的，由涉密部門負責(zé)人口頭通知接觸范圍內(nèi)的人員，進行授權(quán)。保密期限屆滿，自行解密或經(jīng)批準(zhǔn)，提前解密。第八條屬于公司隱私的載體（如圖紙、資料、錄音、錄象、軟盤、光盤、硬盤等），應(yīng)當(dāng)依據(jù)本制度第六條、第七條的規(guī)定進行相應(yīng)標(biāo)注。保密期限屆滿，自行解密或經(jīng)批準(zhǔn)，提前解密。第三章主要涉密部門、人員范圍及授權(quán)管理第九條公司主要涉密部門包括：總裁室、總裁辦、技術(shù)部、運行監(jiān)測部、交易部、結(jié)算部、合規(guī)稽核部、會員發(fā)展部、會員服務(wù)部、行政部、人力資源部、企劃部、財務(wù)中心、信息中心、戰(zhàn)略規(guī)劃中心等部門。第十條公司主要涉密人員包括：（一）公司董事、監(jiān)事、中高級管理人員；（二）列入主要涉密部門的全體員工；（三）負責(zé)保密事項制作、保管的人員；（四）公司主要涉密部門依據(jù)須要臨時或特地指定的部門或崗位人員；（五）公司臨時聘用的接觸涉密工作的外部工作人員，如法律顧問、財務(wù)顧問等。公司可依據(jù)保密信息的詳細狀況，要求涉密人員簽署保密協(xié)議。第十一條各部門負責(zé)人為本部門的保密工作負責(zé)人，信息中心為公司保密工作管理部門，負責(zé)監(jiān)督和檢查各部門的保密工作；組織解決密級不明確或者有爭議的事項并負責(zé)組織處理公司的泄密事務(wù)。第十二條保密工作授權(quán)管理：（一）絕密事項（含載體），由絕密事項生成部門指定專人負責(zé)做好標(biāo)識，妥當(dāng)保管，并建好記錄、臺帳，定期統(tǒng)一移交信息中心檔案室管理。絕密事項的發(fā)放、傳閱均需經(jīng)相關(guān)公司領(lǐng)導(dǎo)批準(zhǔn)，并應(yīng)限制在肯定時間內(nèi)返還保管。絕密事項允許知悉的范圍是公司董事、監(jiān)事、中高級管理人員、絕密事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員認為須要讓其知悉的對象；（二）機密事項（含載體），由機密事項生成部門指定專人負責(zé)做好標(biāo)識，妥當(dāng)保管，并建好記錄、臺帳，定期統(tǒng)一移交信息中心檔案室管理。機密事項的發(fā)放，傳閱需經(jīng)相關(guān)公司領(lǐng)導(dǎo)或其授權(quán)的部門經(jīng)理批準(zhǔn)，并應(yīng)限制在肯定時間內(nèi)返還保管。機密事項允許知悉的范圍是公司董事、監(jiān)事、高級管理人員、機密事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員、機密事項形成的負責(zé)人認為須要讓其知悉的對象；（三）隱私事項（含載體），由隱私事項生成部門指定專人負責(zé)做好標(biāo)識，妥當(dāng)保管，并建好記錄、臺帳，定期統(tǒng)一移交信息中心檔案室管理。機密事項的發(fā)放，傳閱需經(jīng)部門經(jīng)理或部門經(jīng)理以上領(lǐng)導(dǎo)批準(zhǔn)，并應(yīng)限制在肯定時間內(nèi)返還保管。隱私事項允許知悉的范圍是公司董事、監(jiān)事、高級管理人員、隱私事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員、隱私事項形成的負責(zé)人認為須要讓其知悉的對象。第四章保密管理第十三條員工在公司任職期間的工作成果歸公司全部，并依據(jù)保密協(xié)定及本制度進行管理第十三條傳閱保密材料由機要人員統(tǒng)一駕馭，劃定傳閱范圍，不得自行擴大，不得讓無關(guān)人員查看，限制傳閱文件的交接，以防丟失。第十四條不得擅自翻印、復(fù)印、傳抄隱私文件、資料；不得在公共場所談?wù)撾[私事項，不得在私人通訊中涉及隱私內(nèi)容。保密材料復(fù)印件應(yīng)視同原件管理，復(fù)印過程的廢頁應(yīng)剛好銷毀。第十五條保密材料嚴(yán)格依據(jù)批準(zhǔn)的份數(shù)打印，不得擅自多印多留，草稿視同原件一樣管理，打印過程形成的廢頁、廢件應(yīng)剛好銷毀。第十六條傳遞保密材料要有保密措施，傳遞應(yīng)專送，不得辦理無關(guān)事項，密件不得攜入不利于保密的場所。第十七條做好通訊中的保密工作，不在無保密措施的電話、傳真機上傳遞保密材料。第十八條做好公司重要會議的保密工作，會址應(yīng)選擇有利于保密的地方，嚴(yán)格限制無關(guān)人員進入，嚴(yán)禁濫發(fā)會議文件，會后檢查有無遺漏材料。第十九條做好辦公自動化中的保密工作，對保密材料加設(shè)閱讀和下載權(quán)限。第五章泄密的處理其次十條泄密是指下列行為之一：（一）使公司隱私被不應(yīng)知悉者知悉的；（二）使公司隱私超過了限定的接觸范圍，而不能證明未被不應(yīng)知悉者知悉的。其次十一條公司發(fā)生或者發(fā)覺泄密事務(wù)，應(yīng)當(dāng)在知悉泄密事務(wù)后剛好報告信息中心和分管領(lǐng)導(dǎo)處。其次十二條發(fā)生泄密事務(wù)的部門，應(yīng)依據(jù)狀況剛好實行補救措施，最大限度削減泄密造成的損失。處置泄密事務(wù)，應(yīng)做到如下幾點：（一）任何部門和個人應(yīng)主動協(xié)作有關(guān)部門查明事發(fā)緣由；（二）應(yīng)對責(zé)任人進行處理，以增加保密意識；（三）實行訂正和預(yù)防措施，防止類似泄密事務(wù)的再次發(fā)生。第六章責(zé)任與獎懲其次十三條符合下列情形之一者，公司對有關(guān)部門或人員賜予表彰或嘉獎：（一）剛好舉報泄密事務(wù)，且避開可能由此造成公司損失的；（二）非責(zé)任人剛好實行補救措施，避開或最大限度削減泄密造成損失的；（三）在改進保密技術(shù)、保密措施等方面取得顯著成果的。其次十四條出現(xiàn)下列狀況之一者，賜予警告，或?qū)嵭羞m當(dāng)?shù)慕?jīng)濟懲罰：（一）泄露公司隱私，尚未造成嚴(yán)峻后果或經(jīng)濟損失的；（二）已泄露公司隱私但實行了補救措施的。其次十五條出現(xiàn)下列狀況之一者，應(yīng)予以辭退，情節(jié)嚴(yán)峻的，將依法追究相關(guān)法律責(zé)任：（一）有