1、- 1 - XXXXXXX 有限公司企业标准 保密管理标准( XX 版) QG/DJ03.14 为保守公司秘密,维护公司权益,确保公司能稳步发展,特制定本标准。 1. 范围 本标准规定了 XXXXXXX 有限公司 保密事项的保密管理职责、管理 内容及管理要求。 本标准适用于 XXXXXXXX 有限公司。 2定义 2.1 公司秘密:是指关系公司的权力和利益,依照特定程序确定,在一定时间内只限一定范围的 岗位 人员知悉的事项及其 相关的资料。 2. 2 泄密:是指具有下列行为之一的行为: 2.2.1 使公司秘密被不应知悉的人所知悉; 2.2.2 使公司秘密超出了限定的接触范围,而不能证明未被不应知
2、悉者知悉的。 3. 管理职责 3.1 公司企管办是保密管理的归口部门: 3.1.1 负责组织相关职能部门进行保密范围、密级的确定; 3.1.2 配合相关职能部门对泄密事件的调查、处理; 3 .1.3 负责保密工作奖罚建议的提出。 3.2 公司其他各职能部门负责: 3.2.1 组织做好本部门的保密管理工作; 3.2.2 配合归口部门做好本部门保密 范围、密级的确定; 3.2.3 负责本部门泄密事件的调查、处理。 - 2 - 3.3 公司各级干部、员工具有保守公司秘密的义务。 4. 管理内容与要求 4.1 公司的保密工作,实行积极防范、突出重点,确保秘密又便利于工作的方针。 4.2 保密范围 4.
3、2.1 公司秘密的具体保密范围由公司企管办会同相关职能部门共同进行确定。 4.2.1.1 保密范围应当根据企业生产经营情况变化适时修订,由各职能部门根据本部门业务工作情况向公司企管办提出保密范围的变动; 4.2.1.2 公司企管办组织对保密范围及变动进行审议确认(详见附录 A“公司保密范围一览表”)后报董事会所属危机管理委员会确认,并在有关范围内公布公司秘密具体保密事项、责任人等要求; a. 对某事项是否属于公司秘密,有争议时由企管办报董事会所属危机管理委员会确定; b. 对是否属于公司秘密的不明确事项,在未确定以前,产生该事项的部门应当先行采取保密措施。 4.2.2 以下事项列入保密范围 4
4、.2.2.1 公司重要决策中的秘密事项等; 4.2.2.2 公司尚未付诸实施的投资经营战略、方向、规划、投资经营项目及决策等; 4.2.2.3 公司内部掌握的合同、协议、意向书及可行性报告 、主要会议(董事会、投资决策会等)记录等; 4.2.2.4 公司财务预决算报告及各类财务报表、统计报表 、融资渠道 等; 4.2.2.5 公司所掌握的尚未进入市场或尚未公开的各类信息等; 4.2.2.6 公司员工的人事档案、工资收入等; 4.2.2.7 公司的“两类标准”等受控文件; 4.2.2.8 其它经公司确定应当保密的事项。 - 3 - 4.2.3 其它一般性决定、决议、通告、通知、行政管理资料等内部
5、公开文件不属于 保密范围。 4.3 密级 4.3.1 密级的分类 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 4.3.1.1 绝密:是最重要的公司秘密,其泄露会使公司的权益遭受特别严重的损害; 4.3.1.2 机密:是重要的公司秘密,其泄露会使公司的权益遭受到严重的损害; 4.3.1.3 秘密:是一般的公司秘密,其泄露会使公司的权益遭受损害。 4.3.2 密级的确定: 4.3.2.1 绝密资料有: a. 在公司投资经营发展中,直接影响公司权益的重要决策文件资料等; b. 公司尚未付诸实施的投资经营计划、投资经营项目及决策等; c. 公司所掌握的核心技术及其它事关公司生存与发展的重要资
6、料。 4.3.2.2 机密资料有: a. 公司经营 战略、规划等 b. 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录等; c. 公司财务预决算报告及各类财务报表、统计报表 、融资渠道 等; 4.3.2.3 秘密级资料有: a. 公司所掌握的尚未进入市场或尚未公开的各类信息等; b. 公司员工的人事档案、工资收入等; c. 公司的“两类标准”等受控文件。 4.3.3 密级变更 公司保 密事项的密级, 可 根据下列情形之一,由 保 密事项 的负责部门 及时变更 并报 董事会所属危机管理委员会确认后,公司企管办 在“公司 保密范围一览表 ”修改 : - 4 - 4.3.3.1 该事项泄
7、露后对 公司 的 安全和利益的损害程度已发生明显变化的; 4.3.3.2 因为工作需要,原接触范围需作很大改变的。 4.4 保密期限 (按日历年计算,详见档案管理标准) 4.4.1 保密期限 应依据公司保 密事项的密级 及保 密事项 实施进度来决定。 4.4.1.1 绝密级资料的 保密期限 不低于 8 年或至该保 密事项 实施完成止。 4.4.1.2 机密级资料的 保密期限 不低于 5 年或至该保 密事项 实施完成止。 4.4.1.3 秘密级资料的 保密期限 不低于 2 年或至该保 密事项 实施完成止。 4.4.2 保密期限 的解密 4.4.2.1 对保密期限内的 保 密事 项,根据情况变化,
8、有下列情形之一,可 解密: a. 该事项公开后无损于 公司 的安全和利益的; b. 从全局衡量公开后对 公司 更为有利的。 4.4.2.2 保 密事项 的 保密期限届满,自行解密; 4.4.2.3 保 密事项 的 保密期限需要延长的,由原确定密级和保密期限的 部门决定 。 4.5 保密实施 4.5.1 公司 秘密应当根据需要,限于一定范围的 岗位 人员接触 , 绝密级的 公司 秘密,经过 公司董事长 批准的人员才能接触。 4.5.1.1 任用经管 公司 秘密的专职人员, 各部门 应当 进行严格的 审查批准。 经管秘密的专职人员发生调动、离职时 , 各 部门同样应进行严格的 审查,认为 其调动、
9、离职 后将对 公司 安全造成危害或者对 公司 利益造成重大损失的, 须进行保密声明(签定相关协议),保证严守公司的秘密,否则 不得批准 调动、离职 。 4.5.1.2 各部门主管 应当对工作人员进行保密教育,定期检查保密工作。 4.5.2 各 部门主管及各 保密范围 内资料提供人员 对 本部门 所产生的 公司保- 5 - 密事项,应当依照保密范围的规定及时确定密级 、保密期限,通知相关人员并做好以下工作: 4.5.2.1 对需提供给相关人员的保密资料,应在其上加盖“ 绝密 ”或“ 机密 ”或“ 秘密 ”及签署保密期限。 4.5.2.2 对本部门自行保管的、不 需提供给相关人员的保密资料,可在其
10、档案袋或首页或其他标识上上加盖“ 绝密 ”或“ 机密 ”或“ 秘密 ”及签署保密期限。 4.5.3 属于公司保密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁 , 由该保密事项负责部门主管依 4.5.1.1 款 审定、 委托专人执行 。 4.5.3.1 采用电脑技术存取、处理、传递的公司秘密由电脑使用部门负责保密。 4.5.4 对于公司保密的文件、资料和其他物品,必须采取以下保密措施: 4.5.4.1 对于秘密级资料非经密级 确定部门部长审核、总经理批准 不得复制和摘抄;对于机密级、绝密级资料非经主管副总经理或总经理审核、董事长批准,不得复制和摘抄; a. 经批准复制、
11、摘抄的绝密级的 公司 秘密文件、资料和其他物品, 不得擅自改变原件的密级。 4.5.4.2 秘密资料的收发、传递和外出携带,由指定人员担任,并采取必要的安全措施; a. 外带时应按 4.5.4.1 款申请批准。 4.5.4.3 秘密资料应在设备完善的保险装置中保存。 4.5.5 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行 ,并采用相应的保密措施。 4.5.6 在对外交往与合作中需要提供公司秘密事项的,应当事先按 4.5.4.1 款经总批准, 并通过一定形式 , 要求对方承担保密义务 。 4.5.7 具有属于公司秘密内容的会议,主持部门应采取
12、下列保密措施: - 6 - 4.5.7.1 选择具备保密条件的会议场所; 4.5.7.2 根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定; 4.5.7.3 依照保密规定使用会议设备和管理会议文件; 4.5.7.4 确定会议内容是否传达及传达范围。 4.5.8 涉及 公司 秘密的 其他 重要活动 ,主办 部门 可以制定专项保密方案并组织实施; 4.5.9 公司各级干部员工不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。 4.5.10 公司员工发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告 发生泄密事件的
13、 部门和 公司企管办; 发生泄密事件的 部门 接到报告后立即调查,作出处理,并将处理结果报公司企管办。 4.5.10.1 发生泄密事件的 部门 应当迅速查明被泄露的 公司 秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者,及 时采取补救措施,并报告 公司总经理、董事长 。 4.5.10.2 必要时, 公司企管办配合 发生泄密事件的 部门做好调查、处理。 4.6 保密工作 激励 4.6.1 凡有下列表现之一的个人或者集体, 公司 给予 50 元 -2000 元的正激励 : 4.6.1.1 在危急情况下,保护 公司 秘密安全的; 4.6.1.2 对泄露或者非法获取
14、 公司 秘密的行为及时检举的; 4.6.1.3 发现他人泄露或者可能泄露 公司 秘密,立即采取补救措施,避免或者减轻损害后果的; 4.6.1.4 在涉及 公司 秘密的专项活动中,严守 公司 秘密,对维护 公司 的安全和 利益作出重要贡献的; 4.6.1.5 在 公司 保密技术的开发、研究中取得重大成果或者显著成绩的; - 7 - 4.6.1.6 长期经管 公司 秘密的专职人员,一贯忠于职守,确保 公司 秘密安全的。 4.6.2 凡泄露 公司 秘密尚不够刑事处罚的个人, 公司 根据被泄露事项的密级和行为 的具体情节,给予 10000 元以下负激励: 4.6.2.1 泄露秘密级 公司 秘密 的 ,
15、 给予 50 200 元的负激励; 4.6.2.2 泄露机密级 公司 秘密 的,给予 200 1000 元的负激励,公司并保留追述其法律责任的权利; 4.6.2.3 泄露绝密级 公司 秘密 的 , 给予 1000 10000 元的负激励,公司并保留追述其法律责任的权利; 4.6.2.4 有下列情节之一的,应当 加倍 给予 负激励 : a. 泄露 公司 秘密已造成损害后果的; b. 以谋取私利为目的泄露 公司 秘密的; c. 泄露 公司 秘密危害不大但次数较多或者数量较大的; d. 利用职权强制他人违反保密 标准 的。 4.6.2.5 因泄露 公司 秘密所获取的非法收入 归属公司 。 4.6.3
16、 公司每月支付员工 XX 元保密工资,员工应按要求为公司尽保密义务,凡违反公司保密管理要求的,按本标准 4.6 款执行, 劳动合同或补充合同有约定的,按合同约定 内容界定处理(详见 QG/DJ02.03 人力资源管理标准), 泄露 公司 秘密 情节严重、 造成损害 达到 刑事处罚 条件 的个人, 依法提交司法机关处理 , 并按 4.6.2 款 从重给予 负激励 。 5 检查与考核 5.1 本标准由 公司企管办 组织有关部门贯彻执行。 5.2 本标准的实施由总经理会同 公司企管办 检查与考核。 附录与附表 附录 A 公司 保密范围一览表 - 8 - 本标准由 公司企管办 负责起草和解释。 本标准
17、起草人: 本标准审定人: 本标准批准人: - 9 - 公司 保密范围一览表 附录 A 序号 保密事 项或资料 密级 保密期限 责 任 人 备 注 1 会计凭证类 绝密 15 年 主管会计、相关涉及人员 2 会计帐簿类(含电算化) 绝密 15 年 主管会计、相关涉及人员 3 财务报告类 机密 3 年 -永久 主管会计、相关涉及人员 4 银行存款余额调节表 机密 5 年 出纳、相关涉及人员 5 银行对帐单 机密 5 年 出纳、相关涉及人员 6 会计档案移交清册 机密 15 年 部长、相关涉及人员 7 会计档案保管清册 机密 永久 部长、相关涉及人员 8 会计档案销毁清册 机密 永久 部长、相关涉及
18、人员 9 融资渠道、政策、协议 绝密 永久 融资员、相关涉及人员 10 各类审计报告 绝密 15 年 审计人员、相关涉及人员 11 各类应聘资料 秘密 2 年 人力资源管理员、相关涉及人员 12 员工收入资料 秘密 不定 劳资员、相关涉及人员 13 企业危机管理类资料 机密 5 年 相关涉及人员 - 10 - 14 法律诉讼类资料 机密 5 年 相关涉及人员 15 公司成立的各种资料 绝密 永久 档案管理员、相关涉及人员 16 投资经营合作协议 绝密 永久 档案管理员、相关涉及人员 公司 保密范围一览表 附录 A 续 序号 保密事项或资料 密级 保密期限 责任人 备注 17 各种经营证件 机密 永久 档案管理员、相关涉及人员 18 人事档案 机密 不定 档案管理员、相关涉及人员 19 由文秘所经手的投资、经营、策划性资料,其它未公开的决议等 绝密 不定 文秘人员、相关涉及人员 20 各公司物资采购内部资料 机密 5 年 信息调查员、相关涉及人员 21 各类调查报告 秘密 2 年 信息调查员、相关涉及人员 22 主要会议纪要 机密 5 年 文秘人员、相关涉及人员
