一���、總則
第一條 為保守公司秘密�����,維護公司的合法權益不受侵犯�����,保證公司正常經營管理秩序特制定本制度����。
第二條 公司秘密是關系公司權利和權益�,依照特定程序確定��,在一定時間內只限一定范圍的人員知悉的事項����。
第三條 公司全體員工都有保守公司秘密的義務��。
第四條 公司保密工作�,實行既確保秘密又便利工作的方針�����。
二���、保密范圍和密級確定
第五條 公司秘密包括本制度第二條規定的下列秘密事項:
1����、公司重大決策中的秘密事項�����;
2���、公司尚未付諸實施的經營戰略��,經營方向��,經營規劃�����,經營項目及經營決策�����;
3�、公司內部掌握的合同�,協議�����,意向書及可行性報告�,重要會議記錄�;
4���、公司財務預��,決算報告及各類財務報表��,統計報表���;
5�����、公司所掌握的尚未進入市場或尚未公開的各類信息���;
6�、公司員工人事檔案����,薪資待遇���,勞務性收入及資料���;
7�、其他經公司確定為應保密的事項�����。
第六條 公司機密分為絕密��,機密����,秘密三個等級����。
1�、絕密是最主要的公司秘密�,一旦泄露會對公司的權益造成特別嚴重的損害�。
2�、機密的主要的公司秘密����,一旦泄露會對公司的權益造成嚴懲嚴重的損害�����。
3���、秘密是一般的公司秘密����,泄露會對公司的權益造成損害��。
第七條 公司秘級的確定
1���、公司經營發展中��,直接影響公司權益的重要決策文件資料為絕秘級:
2�����、公司規劃�����,財務報表���,統計資料���,重要會議記錄�,公司經營情況為機密級:
3��、公司人事檔案,合同,協議,員工工資性收入,尚未進入市場或尚未公開的各類信息為秘密級�。
4��、屬公司秘密事項但不能標明密級的,通過口頭通知,傳達接觸范圍的人員����。
第八條 屬于公司秘密的文件,資料,應當依據本制度第七條,第八條之規定標明密級,并確定保密期限,保密期限屆滿,自行解密���。
三�����、 保密措施
第九條 屬于公司秘密的文件資料和其他物品的制作,收發,傳遞,使用,復制,摘抄,保存和銷毀,由公司行政部負責人委托專人執行;采用電腦技術存取,處理,傳遞的公司秘密由電腦使用者負責保密����。
第十條 對于密級的文件,資料和其他物品,必須采取以下保密措施:
1���、非經總經理或副總經理及特別授權人員批準,不得復制和摘抄.
2�����、收發,傳遞和外出攜帶,由指定人員負責,并采取必要的安全措施.
3���、在設備完善的保險裝置中保存.
第十一條 屬于公司秘密的設備或商業機密���,由公司指定的專門部門負責����,并采取相應的保密措施�。
第十二條 在對外交往與合作中需要提供公司秘密事項的,應當事先經總經理批準����。
具有屬于公司秘密內容的會議和其他活動,主辦方應采取下列保密措施:
1���、選擇具備保密條件的會議場所;
2����、根據工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
3�����、依照保密規定使用會議設備,管理會議文件;
4��、確定會議內容是否傳達及傳達范圍.
第十四條 不準在私人書信和通訊中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密.
第十五條 公司員工發現公司秘密已經泄露時,應當立即采取補救措施并及時報告總經理或相關領導,由其及時作出處理.
四�����、公司文件資料的形成過程保密規定
1 擬稿過程
擬稿是文件���、資料保密工作的開始�����,對有保密要求的文件���、資料���,在擬稿過程應按以下規定辦理:
1.1 初稿形成后��,要根據文稿內容確定密級和保密期限���,在編文號時應具體標明���。
1.2 草稿紙及廢紙不得亂弄����,如無保留價值應及時銷毀�。
1.3 文件��、資料形成前的討論稿����、征求意見稿����、審議稿等��,必須同定稿一樣對待����,按保密原則和要求管理��。
2 印制過程
秘密文件�、資料�,應由公司機要打字員打印���,并應注意以下幾點:
2.1 要嚴格按照主管領導審定的份數印制����,不得擅自多印多留��。
2.2 要嚴格控制印制過程中的接觸人員����。
2.3 打印過程形成的底稿����、清樣���、廢頁要妥善處理�,及時監銷���。
3 復制過程
復制是按照規定的閱讀范圍擴大文件��、資料發行數量�����,要求如下:
3.1 復制秘密文件�����、資料要建立嚴格的審批�、登記制度��。
3.2 復制件與正本文件��、資料同等密級對待和管理�。
3.3 嚴禁復制國家各種秘密文稿和國家領導人的內部講話�。
3.4 絕密文件��、資料��、未經原發文機關批準不得自行復制����。
4.公司文件資料傳遞��、閱辦過程保密規定
4.1. 收進文件時要核對收件單位或收件人�����,檢查信件封口是否被開啟����。
4.2 收文啟封后��,要清點份數�,按不同類別和密級�,分別進行編號�����、登記��、加蓋收印章�。
4.3 發文時要按照文件����、資料的類別和文號及順序號登記清楚去向���,并填寫好發文通知單��,封面要編號并加蓋密級章����。
4.4 收發文件��、資料都要建立登記制度和嚴格實行簽收手續����。
4.5 呈送領導人批示的文件��、資料��,應進行登記�。領導人批示后����,要及時退還或由經管文件部門當日收回�����。
4.6 秘密文件�����、資料���,不得長時間在個人手中保留���,更不能帶回家或公共場所��。
4.7 要控制文件����、資料閱讀范圍���,無關人員不能看文件����、資料�����。
5.公司文件資料歸檔��、保管過程保密規定
5.1 秘密文件�����、資料在歸檔時����,要在卷宗的扉頁標明原定密級�����,并以文件資料中最高密級為準����。
5.2 不宜于保留不屬于本企業留存的“三密”文件�、資料�����,要及時清理上交或登記銷毀���,防止失散���。
5.3 有密級的檔案�,要按保密文件���、資料管理辦法進行管理����。
5.4 秘密文件�、資料應集中管理��,個人不得保存�。
5.5存放處應裝有保密設置���,專室����、專柜及一切設施要能防盜����,安全可靠��,鎖匙應專人保管��。
5.6文件資料每半年要進行一次清理��,清理時應將無用的上級發文交主管部門或上級發文機關�����;借出的文件應做好清退��,清退中如發現缺份���,要及時向主管領導報告��,認真查處�����。
5.7 每年底要組織一次對作廢的秘密文件��、資料的銷毀工作����。該項工作要按程序規定進行�����,經領導復核后����,在有專人監督下銷毀��,嚴禁向廢品收購部門出售“三密”文件�、資料��。
6.宣傳報導工作過程保密規定
宣傳報導保密��,就是對宣傳報導中可能發生的泄密���,采取一系列措施�����,確保企業秘密的安全���。主要應做好以下幾方面工作:
6.1 建立健全宣傳報導中的保密制度�,要明確規定“三密”文件�����、資料的內容都不得擅自公開或在報導中引用��。 .
6.2 公司對外宣傳報導的稿件�,主管領導要認真進行保密審查��。
6.3 做好確定密級的工作�,使全體干部職工特別是領導和負責進行宣傳報導的工作人員能了解掌握�����。
6.4 因特殊需要�,涉及到“三密”文件資料內容時����,必須向總經理匯報請示�����,公司其他任何人均無權批準�����。
6.5 公司管理層應經常向下屬部門人員進行保密教育���,提高全員保密意識�����,對違規者���,應按制度進行處罰�。
7.辦公自動化設備(設施)使用的保密措施
隨著企業辦公自動化的普及�,文件��、資料保密工作面臨新的挑戰��,為了消除辦公自動化應用中所產生的保密領域問題��,應抓好以下幾個方面的工作���。
7.1 加強對工作人員的保密教育���,樹立以下思想觀念:
7.1.1 樹立通過配有加密設施的微機網絡傳遞與機要通信收發的文件�、資料同屬正式文件���、資料的保密觀念����。
7.1.2 樹立復印文件����、資料與正式文件�����、資料都具有相同作用的保密觀念����。
7.1.3 樹立機要室登記��、分發的文件����、資料與各部門自行登記��、分發的文件�����、資料都同等重要的保密觀念���。
7.1.4 樹立以紙張為材料的秘密載體與以軟(硬)件為材料的秘密載體同樣重要的保密觀念�����。
8.計算機的保密管理措施
電子計算機已廣泛應用于工業�����,企業經營的信息��、數據源源不斷地被輸入電腦���。因此必須要做好計算機應用中的保密工作����。
8.1 各級工作人員應學習和掌握計算機知識��,首先要知道計算機方面的基礎知識����,掌握和學會對它的運用技能����,才能了解到計算機信息系統不安全的因素���,才能有針對性地做好保密管理��。造成計算機信息系統不安全的因素一般有以下方面:
8.1.1 計算機系統工作人員泄露計算機信息的秘密�。
8.1.2 直接從計算機電子文檔中竊取信息�����、資料�。
8.1.3 電磁輻射泄密�。
8.1.4 冒名頂替和越權偷用�����,暗藏非法程序�����,定時破壞�,篡改��。
8.1.5 復制和竊取磁介質中的數據���、信息�����。
8.2 嚴格信息管理
除了要加強對計算機工作人員經常進行保密教育之外����,在信息管理中還應有以下措施:
8.2.1 對計算機工作人員采取分工負責制的辦法����,防止因一人的疏忽而影響整個系統的安全�。
8.2.2 規定信息資源共享的等級和范圍����,明確使用各密級信息的權限和人員���。
8.2.3 對存取秘密的信息����,計算機網絡系統要自動登記存取情況�,以便查閱����。
8.2.4 對含有密級信息的磁記錄介質(如磁帶���、軟盤�����、硬盤��、光盤等)要由專人負責保管�。
8.2.5 含有密級的打印紙要及時處理�,對網絡系統中軟件清單要妥善保管���,調試中的軟件清單要及時銷毀�����。
8.2.6 對新購買的軟件和其他機器拷貝的軟件必須進行檢查����、消毒��,以防計算機病毒帶人系統�。
8.3 完善系統功能
8.3.1 系統應有用戶存取資格檢查和用戶身份識別功能�,對非法的操作和無資格存取的用戶要及時警告和登記����。
8.3.2 用戶和網絡系統的界面要清晰���,采用多層控制�,以防用戶非法進入系統而破壞整個系統的功能�����。
8.3.3 系統應有很強的數據加密軟件���,對需要保存在外存貯介質上的秘密信息和上信道傳輸的秘密信息必須進行加密�。
8.3.4 要有多種經受得住專業密碼分析人員攻擊的加密算法�����,對不同用戶使用不同的加密算法��。
8.4 加強對計算機房的安全管理
8.4.1 對計算機房出入要加以限制���,非工作人員不得進入���,出入的物品也要進行嚴格管理�。
8.4.2 經監測發現有輻射的機器和部件���,要采取屏蔽措施�����。
8.4.3 對進入機房的各類設備����、儀器都要經過監測����,以防在使用這些設備和儀器時��,將計算機內的信息輻射或傳導出去�����。賬銀行匯票的解付��,應通過同城票據交換將銀行匯票和解訖通知提交給同城的有關銀行審核支付后抵用�;省����、自治區�����、直轄市內和跨省��、市的經濟區域內��,按照有關規定辦理�����。
五��、責任與處罰
第十六條 出現下列情形之一, 給予警告并予以50元以上500元以下的罰款.
1��、泄露公司秘密,尚未造成嚴重后果或經濟損失的:
2�、違反本制度第十二條, 第十三條,第十四條,第十五條,第十六條,第十七條規定的:
3����、已泄露公司秘密但采取補救措施的;
第十七條 出現下列情形之一的, 予以辭退并罰款五千元并酌情賠償公司因此受到的經濟損失直至追究其刑事責任:
1�����、故意或過去泄露公司秘密,造成嚴重后果或重大經濟損失的;
2�、違反本制度規定,為他人窮取,出賣公司秘密的;
3�����、利用職權強制他人違反保密規定的.
