1、某上市公司内部保密制度总则第一条 为保守公司秘密, 规范公司的各类信息管理, 保障企业与员工的共同利益, 特制定本制度。 第二条 公司秘密是关系公司权力和利益, 依照特定程序确定, 在一定时间内只限一定范围的人员知悉的事项。第三条 公司及下属子公司、 全体员工都有保守公司秘密的责任与义务。 保密范围和密级确定第四条 公司秘密包括本制度第二条规定的下列秘密事项: (一) 公司重大决策中的秘密事项; (二) 公司尚未付诸实施的经营战略、 经营方向、 经营规划、 发展规划、 经营项目及经营决策; (三) 公司内部掌握的合同、 协议、 意见书及可行性报告、 主要会议记录、路演材料等; (四) 公司财务
2、预决算报告及各类财务报表、 统计报表、 公司资金信贷计划、第三方机构评估测算的审计报告及评估报告等; (五) 硬件设施的数据、软件的发明代码、 市场竞争品牌调研信息、 全年培训计划以及所有培训教材、 培训费用、 费用标准、 公司物料单价、 尚未进入市场或尚未公开的各类信息, 促销计划、推广计划等、 拓展计划; (六) 公司的档案、 基础信息、 各类数据、 各类指标、 销售数据、 产品信息、 产品成本价格、 货品执行情况、 库存情况、 利息收取标准、 回款情况以及货款预付情况、运营成本、 利润情况、 投放广告的标准以及费用情况。 (七) 其他经公司确定应当保密的事项。 (八) 公司职员人事档案,
3、 员工工资收入及资料。 第五条 公司资料信息分为 “绝密” 、 “机密“、 “秘密“、 “一般” 四级。 a 绝密是最重要的公司秘密, 泄露会使公司的权益和利益遭受特别严重的损害; “绝密资料” 只允许公司总经理、 副总经理查看;b 机密是指重要的公司秘密, 泄露会使公司的权益和利益遭受到严重的损害。 “机密” 资料只允许公司总经理、 副总经理、 总经理助理、 总监等总经理特别授权的人员查看; c 秘密是指一般的公司秘密, 泄露会使公司的权力和利益遭受损害重要的信息。 “秘密” 资料仅限于部门经理、 项目负责人、 工作对口人及总经理与部门负责人特别授权的人员查看; “一般” 资料是指一般性决定
4、、 决议、 通告、 通知、 行政管理资料等内部文件, 允许公司全体办公室人员查看但不允许随意传播的资料。第六条 公司秘级的确定: (一) 公司经营发展中, 直接决定公司发展方向的重要资料为绝密级;(二) 公司经营发展中, 直接影响公司权益和利益的重要决策文件资料为机密级;(三) 公司各类规划、 各类财务预决算报告、 各类财务报表、 统计报表公司经营情况为公司绝密; (四) 各类统计资料、 重要会议记录、 档案、 基础信息、 公司资金信贷计划、 各类指标、 各类数据、 销售数据、 产品信息、产品成本价格、 货品执行情况、 库存情况、 可、 利息收取标准、 回款情况以及货款预付情况、 运营成本、
5、利润情况、投放广告的标准以及费用情况、 员工工资收入、 为机密级; (五) 公司人事档案、 合同、 协议、 硬件设施的数据、 市场竞争品牌调研信息、 全年培训计划以及所有培训教材、 培训费用、费用标准、 公司物料单价、 尚未进入市场或尚未公开的各类信息, 如: 促销计划、 推广计划等、 拓展计划等、 为秘密级。 第七条属于公司秘密的文件、 资料, 应当依据本制度第五条、 第六条的规定标明密级, 并确定保密期限。 保密期限届满, 自行解密。第八条 保密期限的界定(一) 绝密级: 根据公司的实际发展状况, 至少保存三年以上;(二) 机密级: 授权使用的人员, 授权用途达到, 立即当众销毁, 其他资
6、料如总经理无授权续存, 两年自动销毁; (三) 秘密: 特别授权的信息, 授权用途达到, 立即当众销毁,其他资料如部门负责人授权续存, 一年自动销毁; (四) 一般: 如无部门负责人特别授权续存, 3 个月后自行作废; 保密措施第九条 属于公司绝密与未授权使用的机密文件、 资料和其它物品的制作、 收发、 传递、 使用、 复制、 摘抄、 保存和销毁, 由总经理委托专人执行; 第十条 其他公司秘密资料、 信息的管理 (一) 部门经理为本部门所有秘密资料的第一责任人;(二) 采用电脑技术存取、 处理、 网络传递的公司秘密必须由部门经理负责; (三) 所有员工, 不得向其他公司员工窥探、 过问非本人工
7、作职责内的公司机密;(四) 部门经理设定本部门专门进行如下工作的人员: 负责涉及公司秘密的收发、 传递和外出携带。 该人员同时肩负起部门内部其他员工对于公司资料使用与维护的监督工作, 所有秘密收发、 传递、 外出携带, 均需严格填写资料管理登记表 ; (五) 秘密文件、 资料、 信息不准私自翻印、 复印、 摘录和外传。 因工作需要翻印、 复制时, 应按有关规定经部门负责人批准后办理。 复制件应按照文件、 资料的密级规定管理。 不得在公开发表的文章中引用秘密文件和资料; (六) 会议工作人员不得随意传播会议内容, 特别是涉及人事、 机构以及有争议的问题。 会议记录(或录音) 要集中管理, 未经部
8、门负责人批准不得外借; (七) 公司员工离开办公室时, 必须将文件放入抽屉和文件柜中;(八) 各部门人员在打印文档时, 必须在第一时间内将打印资料取回; (九) 严格遵守文件(包括传真) 登记和保密制度。 秘密文件存放在有保密设施的文件柜内, 计算机中的秘密文件必须设置密码, 并将密码报告部门负责人, 严禁将涉及秘密范围的资料放置于“公共场所” (如桌面、 电脑共享区等) ; (十) 各部门需将本部门电脑共享区分类整理, 并设定密码; (十一) 严格遵守秘密文件、 资料、 档案的借用管理制度。 如需借用秘密文件、 资料、档案, 须经向部门负责人申请, 获得审批后方可按规定办理借用登记手续;(十
9、二) 严禁将公司秘密文件带到与工作无关的场所, 在对外交往与合作中需要提供公司秘密事项的, 应当事先经部门负责人批准; (十三) 人员调职、 离职时, 必须将自己经管的秘密文件或其他东西, 交至部门负责人, 切不可随意移交给其他人员; (十四) 不得在公共场所谈论秘密事项和交接秘密文件。第十一条 移动介质使用的管理 (一) 部门经理为本部门所有移动介质使用的第一责任人。(二) 采用移动介质操作管理秘密、 网络传递的公司秘密等必须由部门经理委派专人负责; (三) 各部门人员于办公室内, 必须使用公司配备的移动介质, 禁止将公司秘密拷贝至私人移动介质上以及非法使用私人移动介质;(四) 员工在工作过
10、程中, 如需使用私人移动介质, 请向部门负责人申请, 获得审批后,在第二人的陪同下在最短的时间内共同进行, 直至卸下私人移动介质; (五) 请部门经理做好部门移动介质的管理工作, 禁止员工将公司配备的移动介质带出公司, 如确实因工作需要, 需要将移动介质带出公司, 请直接向部门负责人申请,获得部门负责人批准后方可带出。第十二条 电脑硬件设施、 网络使用的管理 (一) 部门经理为本部门硬件设施、 网络管理的第一责任人; (二) 封闭所有办公人员(除部门负责人以外) 电脑上的移动介质端口、 光驱;(三) 购买企业邮箱, 所有办公室人员办公文件传递均须使用企业邮箱所分配的帐号,IT 部为企业邮箱管理
11、与监控的直接负责人,及时进行邮件监控并定期进行资料清理;(四) 设置打印密码, 购买打印机打印记录器, 在每张打印文档上显示打印部门, IT 部为打印机管理的直接负责部门; (五) 涉及公司机密资料的办公室人员非特别工作需要, 除部门负责人外, 网络使用方面均仅开通邮箱权限; (六) 公司配备的移动介质以及移动介质内的资料, 均由各个部门负责人直接负责, 所有移动介质遗失或资料遗失、 外泄等, 均由部门经理直接负责;(七) 在各部门使用过程公司配发的移动介质过程中, 如发生遗失移动介质或外泄移动介质内资料所引发的所有司法责任以及公司损失, 将由部门经理及相关个人全权承担; 如遗失移动介质或外泄
12、移动介质内资料并未引起相关的司法责任以及重大损失, 公司将视节严重性进行相关处罚。第十三条 财务数据、 报表的管理 (一)财务部内部的所有数据、报表等资料的第一责任人为公司直接授权的财务负责人; (二) 所有财物数据、 报表均需由专人负责; (三) 所有财物数据的借用、 使用、 管理均参照第十一、 十二条管理规定;第十四条 对于密级文件、 资料和其他物品, 必须采取以下保密措施:(一) 非经总经理或部门负责人批准, 不得复制和摘抄;(二) 收发、 传递和外出携带, 由指定人员担任, 并采取必要的安全措施; (三) 具体详见第十条、 十一条、 十二条中的相关规定。 第十五条 具有属于公司秘密内容
13、的会议和其他活动, 主办部门应采取下列保密措施:(一) 选择具备保密条件的会议场所;(二) 根据工作需要, 限定参加会议人员的范围, 对参加涉及密级事项会议的人员予以指定;(三) 依照保密规定使用会议设备和管理会议文件。(四) 确定会议内容是否传达及传达范围。 第十六条 公司员工发现公司秘密已经泄露或者可能泄露时, 应当立即采取补救措施并及时报告人力资源部; 人力资源部接到报告,应立即作出处理。第十七条 管理与监督 (一) 部门经理即为本部门公司资料保密的直接责任人, 负责日常的管理工作; (二) 部门经理即为部门电脑资料共享区的直接责任人, 负责管理与监控;(三) 人力资源部即为该项工作的监
14、督部门, 并将组织定期不定期的抽查; (四) 所有电脑、 打印机等办公硬件设施的管理与监控由 IT 部定期进行;责任与奖惩第十八条 公司员工如未获相关责任人的批准, 擅自通过移动介质带出、 网络传递公司秘密资料, 一经查处属实, 将给予辞退, 资料外泄者, 将由部门负责人及相关个人承担外泄资料所引发的所有司法责任以及公司损失。 第十九条 在各部门使用过程公司配发的移动介质过程中, 如发生无意遗失移动介质或外泄移动介质内资料所引发的所有司法责任以及公司损失, 将由部门经理及相关个人 全权承担; 如遗失移动介质或外泄移动介质内资料并未引起相关的司法责任以及重大损失,公司将视节严重性进行相关处罚第二
15、十条 出现下列情况之一者, 给予部门负责人及相关个人警告处分, 并给予扣发工资 150 元以上 1200 元以下的处罚:(一) 未获相关责任人的批准, 擅自调用、 查看、 打印、 复印公司秘密资料, 但资料未外泄; (二) 未获相关责任人的批准, 擅自通过移动介质外带公司秘密级资料, 但未外泄;(三) 未获相关责任人的批准, 擅自通过网络传递公司“秘密” 级资料;(四) 未获相关负责人的批准, 擅自于公司内部及项目不相关人员之间, 传递财务各类报表、 数据、 信息; (五) 无意间泄露公司秘密文件、 资料、 信息, 尚未造成严重后果或经济损失的;(六) 违反本制度第九、 十、 十一、 十二、
16、十三、 十四、 十五条规定的“秘密”级内容的;(七) 已泄露公司秘密但采取补救措施且阻止了继续泄漏的。 第二十一条 出现下列情况之一的, 予以部门负责人及相关个人辞退处分, 并酌情赔偿经济损失, 情节严重者将直接提交至司法机关处理, 并由部门负责人及相关个人承担外泄资料所引发的所有司法责任以及公司损失。 (一) 泄露公司机密、 绝密级资料的; (二) 故意或过失泄露公司秘密, 造成严重后果或重大经济损失的; (三) 故意将工作移动介质带出公司并造成资料泄漏的; (四) 故意将公司财务数据、 报表、 信息在公司内部、 外部进行传播的;(五) 在公司内、 外散布各类数据, 且造谣者; (六) 违反本保密制度规定, 为他人窃取、 刺探、 收买或违章提供公司秘密的; (七) 利用职权强制他人违反保密规定的。第二十二条 所有违反管理规定的行为, 将视情节严重性进行相关处罚, 部门负责人及相关个人将无条件服从公司的处罚。 第二十三条 所有检举公司内部, 违反以上共二十二条管理条例中相关规定的行为的员工,查处检举情况属实, 公司将根据实际情况, 给予检举员工 50 元以上, 1500 元以下的的物质奖励。 同时, 可应检举员工的要求, 对其检举行为进行保密。