IP-P-11保密管理程序

1 目的

為保守公司秘密，保護公司的和合法權益，保障生產經營的順利進行，特制定本程序。

2 范圍

適用于公司的保密事項全過程的管理。

3 定義

3.1 絕密：重要的公司秘密，泄露會使公司的權益和利益遭受特別嚴重的損害。

3.2 機密：重要的公司秘密，泄露會使公司的權益和利益遭受嚴重的損害。

3.3 秘密：一般的公司秘密，泄露會使公司的權益和利益遭受損害。

3.4 秘密載體：是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載企業(yè)秘密信息的紙介質、磁介質、光盤等各類物品。磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

3.5 泄密：指使公司秘密被不應知悉者知悉的，或使公司秘密超過了限定的接觸范圍，而不能證明未被不應知悉者知悉的。

3.6 商業(yè)秘密：指不為公眾所知悉，但能為權利人帶來經濟利益，具有實用性并經權利人采取保密措施的技術信息和經營信息，如制備方法、分析方法、財務信息、供銷網絡、客戶名單、合同內容、公司重大經營信息等。

3.7 涉密人員：指在工作中產生、掌握、管理和大量接觸企業(yè)秘密的人員。

3.8 泄密事件：指公司有關部門和個人因違反有關保密法律、法規(guī)，使公司秘密被不應知悉者知悉，或者未經允許超出了限定的接觸范圍而不能證明未被不應知悉者知悉的事件。

4 相關文件

無

5 職責

5.1 人力資源部負責組織開展公司的整體保密管理工作，負責保密事項的歸口管理，其職責是：

5.1.1 負責組織建立商業(yè)秘密專家評審組；

5.1.2 負責對公司范圍內的保密管理工作的指導、監(jiān)督和檢查；

5.1.3 負責與員工簽訂保密責任書；

5.1.4 負責涉密區(qū)域進出監(jiān)控。

5.1.5 負責網絡管理；

5.1.6 負責涉密計算機、打印機、傳真機及其他設備的管理；

5.2 所有相關部門（以下統(tǒng)稱涉密部門）都有嚴格遵守公司保密制度的責任和義務，其職責是：

5.2.1 負責對本部門需保密的信息進行收集和整理，確定密級，并嚴格履行保密義務；

5.2.2 涉密部門負責人對本部門執(zhí)行保密工作的指導、監(jiān)督和檢查。

5.3 公司所有部門和員工對發(fā)現(xiàn)的泄密行為和泄密事件，應及時報告部門負責人及公司領導，遇重大情況可越級上報。案發(fā)部門應根據(jù)情況及時采取補救措施，限度減少泄密造成的損失。

6 內容

6.1 保密要害部門、部位管理

6.1.1 公司應確定保密要害部門、部位，并實施保密管理，建立《涉密區(qū)域清單》。確定保密要害部門、部位遵循少化和小化原則。

6.1.2 公司內部業(yè)務工作中經?；虼罅可婕皺C密級、秘密級公司秘密，涉密人員多的部門應確定為保密要害部門。公司內部進行研發(fā)、集中存儲秘密載體的專門場所應確定為保密要害部位。

6.1.3 保密要害部門部位應對外來人員進行身份確認及信息登記，并需由保密責任人陪同引導按照指定路線走訪。

6.2 涉密人員管理

6.2.1 涉密人員等級及權限

6.2.1.1 核心涉密人員：在涉及絕密級企業(yè)秘密崗位工作或承擔任務的人員，可接觸絕密級、機密級、秘密級信息載體。

6.2.1.2 重要涉密人員：在涉及機密級企業(yè)秘密崗位上工作或承擔任務的人員，可接觸機密級、秘密級信息載體。

6.2.1.3 一般涉密人員：在涉及秘密級企業(yè)秘密崗位上工作或承擔任務的人員，可接觸秘密級信息載體。

6.2.2 涉密人員崗位定密程序

涉密人員的涉密等級界定，由各有關部門根據(jù)承擔工作任務人員的實際涉密情況，提出人員涉密等級名單，經部門負責人審核確定后，所有涉密人員應簽訂保密協(xié)議，明確自己應當承擔的保密責任、義務、密級。人力資源部建立《涉密人員清單》。

6.2.3 公司對涉密人員實行動態(tài)管理。涉密人員所在部門根據(jù)涉密人員實際工作崗位、工作任務、職責范圍的變化及時調整涉密等級，報送人力資源部存檔備案。

6.3 涉密載體管理

6.3.1 公司保密事項分為絕密、機密和秘密三種密級。

6.3.1.1 專利技術、專有技術、引進技術的核心部分為絕密級；

6.3.1.2 公司經營發(fā)展中，直接影響公司權益和利益的重要決策文件資料、公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經營情況等為機密級；

6.3.1.3 公司人事檔案，合同、協(xié)議（涉及公司重要信息的），員工工資性收入，尚未進入市場或未公開的各類信息為秘密級；

6.3.1.4 公司一般性決定、決議、通告、通知、行政管理資料、規(guī)章制度等內部文件不屬于保密范圍。

6.3.2 保密期限

一般絕密級事項保密期限為10年，機密級事項保密期限為5年，秘密級事項保密期限為3年。

6.3.3 涉密載體定密程序

由秘密載體材料起草人在秘密載體制作之前，根據(jù)相關規(guī)定提出密級意見，并進行密級及保密期限的標識。

6.3.4 涉密載體的控制

6.3.4.1 涉密載體的管理原則

秘密載體管理應建立《涉密載體（信息）清單》并遵循“嚴格管理、嚴密防范、確保、方便工作”的原則。

6.3.4.2 秘密載體的制作

制作秘密載體，應當依照人力資源部組織核定的密級和保密期限注明。文件形式的公司秘密事項應在封面（或者首頁）的左上角蓋保密章；非書面形式的秘密載體或密品，能夠標明密級和保密期限的，應以能夠明顯識別的方式標明（如：便攜式電腦，可移動存儲介質，產品、設備等）。

6.3.4.3 秘密載體的收發(fā)與傳遞

（1） 各部門收發(fā)涉密載體，應當履行清點、登記、編號、簽收等手續(xù)；

（2） 涉密部門收到秘密載體后，由部門負責人根據(jù)秘密載體的密級和制發(fā)單位的要求及工作的實際需要，確定本部門知悉該秘密的人員的范圍。任何部門和個人不得擅自擴大企業(yè)秘密的知悉范圍；

（3） 借閱涉密載體，借閱人與責任人應填寫《涉密載體（信息）借閱登記表》。借閱的涉密載體由載體管理者負責收回，收回情況填入《涉密載體（信息）借閱登記表》。收回涉密載體時應詳細檢查，當面點清，如有損毀、丟失、破壞檔案的行為，應承擔相應責任。

6.3.4.4 秘密載體的保存

（1） 保存秘密載體，應當選擇保密的場所和部位。工作人員離開辦公場所，應當將秘密載體存放在保密設備里；

（2） 需要歸檔的涉密載體，應當按照公司檔案管理規(guī)定歸檔。

6.3.4.5 秘密載體的銷毀

（1） 銷毀涉密載體，由主辦人員填寫《涉密載體（信息）清退/銷毀審批表》，經本部門負責人審核批準，并履行清點、登記手續(xù)后報人力資源部審核批準后定期進行批量處理；

（2） 銷毀秘密載體，應當確保秘密信息無法還原；

（3） 銷毀紙介質秘密載體，應當采用焚毀、化漿等方法處理；使用碎紙機銷毀的，應當使用符合保密要求的碎紙機；

（4） 銷毀磁介質，光盤等秘密載體，應當采用物理或化學的方法徹底銷毀；

（5） 禁止將秘密載體作為廢品出售。

6.4 涉密設備管理

6.4.1 各部門應該對本部門可能造成知識產權流失的設備，包括計算機、傳真機、打印機等，規(guī)定其使用目的、人員和方式，報送人力資源部建立《涉密設備清單》存檔備案。

6.4.2 涉密設備的維修、報廢，應由使用部門通知人力資源部，人力資源部統(tǒng)籌安排處理。

6.5 泄密事件報告和查處

6.5.1 泄密事件報告

6.5.1.1 各部門負責人負責報告本部門發(fā)生的泄密事件。各部門發(fā)現(xiàn)泄密事件后，應在規(guī)定時限內上報人力資源部，并立即采取補救措施，積極組織力量查找，以挽回或減少泄密造成的損失；

6.5.1.2 發(fā)生泄密事件上報期限為：

——涉及絕密級和向境外的機構和人員泄露或出賣公司秘密的應立即上報；

——涉及機密級的應在2小時內上報；

——涉及秘密級的應在4小時內上報。

6.5.2 泄密事件查處

泄密事件查處是指對“泄露公司秘密”事件的調查處理，查處內容包括：

6.5.2.1 查明所泄露的秘密事項的內容、密級、危害程度、主要情節(jié)和有關責任者；

6.5.2.2 積極采取必要的補救措施，防止事態(tài)擴大；

6.5.2.3 針對泄密事件暴露出的問題，提出改進和加強保密管理工作的意見。

7 相關記錄

序號

記錄名稱

記錄編號

保存期限

歸口部門

1

涉密人員管理臺賬

IP-760-01

5年

人力資源部

2

涉密設備管理臺賬

IP-760-02

5年

人力資源部

3&