公司保密体系建设及措施
公司保密体系建设及措施
公司保密体系建设及措施关键信息项:1、保密范围及内容2、保密责任主体3、保密期限4、保密措施5、违约责任6、争议解决方式1、保密范围及内容11 公司的商业秘密,包括但不限于产品设计、开发计划、客户名单、销售策略、财务数据、采购渠道等。
111 公司的技术秘密,如专利技术、专有技术、研发成果、技术文档等。
112 公司的经营管理信息,如运营模式、管理流程、决策过程等。
2、保密责任主体21 公司全体员工均为保密责任主体。
211 对于新入职员工,在入职时应签署本保密协议,并接受保密培训。
212 对于离职员工,在离职手续办理过程中,应再次确认其对公司保密义务的履行情况。
3、保密期限31 保密期限为自员工入职公司之日起至离职后具体年限年内。
311 对于特定的保密项目,其保密期限应根据项目的实际情况另行约定。
4、保密措施41 员工应妥善保管涉及公司秘密的文件、资料,不得随意放置或转借他人。
411 员工在使用公司电脑、网络等设备时,应遵守公司的信息安全规定,防止公司秘密信息的泄露。
412 员工在与外部单位或个人交流时,不得擅自披露公司秘密。
413 公司将采取技术手段,如加密、访问控制等,对公司秘密进行保护。
414 公司将定期对员工进行保密教育和培训,提高员工的保密意识。
5、违约责任51 若员工违反本保密协议,应向公司支付违约金,违约金的数额为员工具体计算方式的工资收入。
511 员工因违反保密协议给公司造成经济损失的,应承担赔偿责任。
512 公司有权解除与违约员工的劳动合同,并依法追究其法律责任。
6、争议解决方式61 如双方在本协议的履行过程中发生争议,应首先通过友好协商解决。
611 若协商不成,任何一方均有权向有管辖权的人民法院提起诉讼。
7、其他条款71 本协议的解释权归公司所有。
711 本协议如有未尽事宜,双方可另行协商补充,并以书面形式作为本协议的附件,与本协议具有同等法律效力。
8、协议的生效与变更81 本协议自双方签字(或盖章)之日起生效。
公司保密体系建设及要求措施
公司保密体系的建设及措施随着公司规模的扩大及业务的拓展,公司对保密工作的需求越来越强烈,为企业发展构建安全屏障成为需解决的问题,结合公司的实际情况考虑保密体系的建设,不能单单依靠技术层现实现保密的作用,而应该将公司管理、业务流程及技术手段结合起来,用制度约束人,进而形成新的安全运作模式。
一、保密体系的目标由于公司的性质及保密程度的高低,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,而且一旦发生泄密情况,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。
保证公司的业务运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。
二、保密体系的构建综合保密体系的目标,拟从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。
具体如下:(一)保密管理宣传教育体系作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。
保密管理宣传教育体系可分为三个部分组成:1、入职岗前培训。
对新员工进行公司企业文化培训,普及一般的保密规定。
此培训可由人力资源制定、实施;2、转职岗中培训。
各部门根据工作需要制定本部门切实有效的培训内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。
3、涉密工作培训。
公司机要部门或重要涉密岗位的专门培训,对于特殊职务人员可签订竞业禁止协议。
(二)保密管理规章制度体系以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,考虑到各职能部门的业务内容,建议由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。
公司保密体系的构建及措施
公司保密体系的构建及措施保密对于任何公司来说都是至关重要的,特别是在竞争激烈的市场环境下。
一个强大的保密体系可以帮助保护公司的商业机密、客户信息和员工数据等重要信息,防止其遭受未授权的获取、使用或泄露。
本文将探讨如何构建一个有效的公司保密体系,并提出相应的措施。
第一步是制定保密政策和程序。
保密政策是一个组织内部保密实践的指导方针,应明确规定哪些信息属于保密范畴,员工对这些信息的处理方式以及处罚措施等。
保密程序则是为了确保保密政策的落实而制定的具体步骤和操作流程。
这些文件应被广泛传播给所有员工,并进行定期的培训和审查。
第二步是对员工进行保密教育和培训。
无论公司规模大小,保密培训对于所有员工来说都是必不可少的。
培训内容可以包括一些基本的保密概念、数据安全意识、保密政策以及如何识别和应对保密威胁等。
此外,员工还应该被教育如何正确使用公司的保密工具和系统,以确保信息的安全和保密。
第三步是建立分类和标记系统。
对于公司的各类信息,应该根据其重要性和敏感程度进行分类,并使用适当的标记进行标识。
这有助于员工在处理和传输信息时明确其保密级别和限制范围。
同时,建立一个权限管理系统,只给予有关人员访问和使用特定信息的权限,以减小信息泄露的风险。
第四步是加强物理安全措施。
除了网络安全外,公司还应加强对实体设施的保护,以防止未经授权的人员进入和访问敏感区域。
这可以通过采用门禁系统、监控摄像头和安全警报系统等来实现。
此外,还应采取措施保护重要文件和文档,如使用加密存储设备、安全锁柜和文件销毁服务等。
第五步是加强网络安全措施。
随着互联网的普及和信息技术的发展,网络安全已成为公司保密体系中一个非常重要的部分。
公司应该采取措施保护网络系统和数据的安全性,如使用防火墙、入侵检测系统和安全认证等。
此外,定期更新和检查系统的软件和硬件,及时修补漏洞和更新密码等。
第六步是建立保密文化。
保密工作不能仅仅依靠制度和技术手段,员工的保密意识也至关重要。
公司保密体系建设及措施
公司保密体系的建设及措施随着公司规模的扩大及业务的拓展,公司对保密工作的需求越来越强烈,为企业发展构建安全屏障成为需解决的问题,结合公司的实际情况考虑保密体系的建设,不能单单依靠技术层现实现保密的作用,而应该将公司管理、业务流程及技术手段结合起来,用制度约束人,进而形成新的安全运作模式。
一、保密体系的目标由于公司的性质及保密程度的高低,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,而且一旦发生泄密情况,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。
保证公司的业务运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。
二、保密体系的构建综合保密体系的目标,拟从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。
具体如下:(一)保密管理宣传教育体系作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。
保密管理宣传教育体系可分为三个部分组成:1、入职岗前培训。
对新员工进行公司企业文化培训,普及一般的保密规定。
此培训可由人力资源制定、实施;2、转职岗中培训。
各部门根据工作需要制定本部门切实有效的培训内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。
3、涉密工作培训。
公司机要部门或重要涉密岗位的专门培训,对于特殊职务人员可签订竞业禁止协议。
(二)保密管理规章制度体系以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,考虑到各职能部门的业务内容,建议由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。
公司保密体系的构建及措施
公司保密体系的构建及措施保密体系是一个组织内部的一系列制度和措施,用于保护公司的机密信息和资源不被泄露给未经授权的人员或组织。
保密体系的目标是确保公司的商业机密、技术数据、客户资料和其他敏感信息的安全性,以保护公司的竞争优势和声誉。
在构建和实施公司保密体系时,需要考虑以下几个方面。
一、组织结构和管理构建一个高效的保密体系需要明确的组织结构和相应的管理职责。
首先,公司需要设立一个保密管理部门或委员会,负责全面负责公司的保密工作。
该部门或委员会应具备专业的保密知识和技能,能够制定和完善保密制度和管理措施,并负责监督和指导各部门的保密工作。
其次,各部门需要设立相应的保密管理岗位,设立专门的保密管理人员,负责具体的保密工作,包括保密计划的制定、保密培训的组织和实施、保密事件的处置等。
二、保密制度和规定保密制度和规定是公司保密体系的重要组成部分。
公司应制定和完善一系列的保密制度和规定,包括保密管理制度、保密责任制度、保密守则、保密评估制度、保密奖惩制度等。
这些制度和规定要明确规定公司保密的范围和内容,规范员工的行为和责任,确保公司的保密政策得到全面的实施和执行。
三、保密培训和意识教育保密培训和意识教育是构建有效保密体系的重要环节。
公司应定期组织保密培训,向员工普及保密政策和制度,提高员工的保密意识和敏感性。
培训的内容可以包括保密知识的普及、保密技巧的培养、应对保密事件的方法等。
此外,还可以通过定期组织保密意识教育活动,譬如保密月活动、保密宣传等方式,进一步提高员工对保密工作的重视和参与。
四、通信和信息安全保障公司通信和信息安全是保密体系的关键方面之一、公司应配备先进的信息安全设备和软件,并制定和实施相应的保密措施,包括网络安全和数据加密等。
同时,公司应规范员工的通信行为,禁止私人设备和个人账号处理公司敏感信息,确保公司数据不会被非法获取和篡改。
五、物理安全措施除了信息安全外,公司还需要采取物理安全措施,以保障重要资源和设备的安全。
公司保密体系建设及措施
公司保密体系建设及措施保密对于任何一家企业来说都是非常重要的。
保持信息的保密性可以帮助企业保护自己的商业优势,确保核心业务的连续性,并遵守相关法规和法律。
因此,建立一个有效的保密体系对于公司的长期发展至关重要。
首先,公司需要明确保密政策和相关法规。
这些政策和法规应该明确规定保密的定义和范围,以及员工在处理保密信息时应遵守的规则和程序。
此外,公司还应确保员工明白他们的责任和义务,包括不泄露公司机密信息,保护公司和客户的利益等等。
其次,公司可以通过实施访问控制来保护机密信息的访问。
这可以通过限制对敏感信息的访问权限来实现。
只有授权的员工才能访问特定的数据或文件。
在访问权限的分配方面,公司应该根据员工的职位、工作需求和责任来进行区分。
第三,公司需要加强员工保密意识的培训和教育。
定期培训可以提高员工对保密意识的认识,让他们明白泄露公司机密信息的风险,以及如何正确处理机密文件和数据。
此外,公司可以通过内部宣传推广保密政策,提高员工对保密工作的重视程度。
公司还可以通过技术手段来加强信息安全。
例如,通过使用加密技术和防火墙来保护机密信息的传输和存储过程。
此外,公司可以建立备份系统,以确保即使数据丢失或被泄露,也能够及时恢复和处理。
另外,为了加强对机密信息的保护,公司可以采取一些物理安全措施。
例如,设置监控系统、进出门禁和使用保险柜等。
这些措施可以帮助保护机密文件和设备免受未经授权的访问、盗窃或丢失。
最后,公司应该建立一个内部监督机制,并制定惩罚措施以确保员工遵守保密政策。
这包括对违反保密规定的员工进行处罚和制止进一步的违规行为。
总之,建立一个完善的保密体系对于公司保护机密信息和核心业务的连续性至关重要。
通过制定明确的保密政策和法规,加强访问控制,提升员工保密意识,采取技术和物理安全措施以及建立内部监督机制,公司可以有效地保护自己的机密信息,确保企业的长期发展。
公司保密体系建设及要求措施
公司保密体系建设及要求措施保密体系是指一系列的管理制度、技术手段和组织措施,旨在保护公司的机密信息和资产免受泄露、盗用或未经授权使用。
一个完善的保密体系可以帮助公司降低风险,确保公司的竞争优势和商业利益。
下面是公司建设保密体系及要求措施的一些建议:1.建立保密政策:公司应制定明确的保密政策和规章制度,并向全体员工进行培训和宣传,确保员工了解相关的保密要求和责任。
2.信息分类和标记:公司应对各类信息进行分类和标记,根据信息的重要性和敏感程度确定合适的保密级别,并制定相应的访问权限。
3.强化安全意识:公司应定期进行安全意识培训,提高员工对保密工作的重要性和危害性的认识,确保员工能够正确处理和保护公司的机密信息。
4.设立保密管理部门:公司可以设立专门的保密管理部门,负责制定和实施公司的保密政策和措施,监督和检查保密工作的执行情况。
5.确立保密责任制:公司应明确每个员工的保密责任,制定保密承诺书或保密协议,并要求员工签署,明确保密要求及责任。
6.控制访问权限:公司应根据员工的工作职责和需要,设置合适的访问权限,确保只有授权人员能够获取和处理机密信息。
7.数据加密和备份:公司应采用加密技术对重要的机密信息进行加密,确保即使在数据泄露的情况下,也能保持信息的安全性。
同时,还应定期进行数据备份,以防止数据丢失和灾难恢复。
8.建立审计和监测机制:公司应建立审计和监测机制,定期对员工的保密行为进行检查和审计,发现异常情况及时采取相应的措施。
9.物理安全措施:公司应加强对重要设施和办公区域的物理安全,采取严格的门禁控制和监控设备,防止未经授权人员进入。
10.建立举报渠道和奖惩机制:公司应建立举报渠道,鼓励员工发现和举报泄漏行为,并对举报提供保护。
同时,还应建立相应的奖惩机制,对违反保密规定的员工进行惩罚,以起到威慑作用。
综上所述,公司建设保密体系是确保公司安全和竞争优势的关键之一、通过建立明确的保密政策、加强员工安全意识培训,控制访问权限,加强物理安全措施等多种措施的综合应用,能够有效保护公司的机密信息和资产。
公司保密体系建设及措施
公司保密体系建设及措施保密对于每个企业都是至关重要的。
一个健全的保密体系能够确保公司的机密信息不被泄露,从而保护公司的利益和声誉。
下面我将详细阐述公司保密体系的建设及相关措施。
首先,公司应该建立一套完善的保密制度和操作流程。
这套制度和流程应该包括保密的基本原则、保密的责任和义务、保密文件的审批和传递、保密事故的处理等内容。
制度和流程应该经过公司内部和法律部门的审查,并在全公司范围内宣传和培训,以确保每个员工都了解并遵守保密制度。
其次,公司应该建立一支专门的保密工作队伍。
这支队伍由保密主管和保密专员组成,负责保密工作的规划、协调和执行。
保密工作队伍应该具备专业的知识和技能,并与公司的各个部门紧密合作,实施保密措施和监督实施情况,及时处理保密事故。
第三,公司应该采取技术手段来加强保密能力。
这包括对公司电子设备和网络的保护,确保无权限的人无法访问和获取公司的机密信息。
此外,公司还可以使用加密技术来保护重要文件的安全传输和存储。
同时,公司应该定期对技术系统进行安全检查和漏洞修复,防止黑客入侵和信息泄露。
第四,公司应该加强对员工的保密教育和培训。
所有员工都应该经过保密培训,了解保密的重要性和具体措施。
培训可以包括保密制度的介绍、保密案例的分析和讨论、保密技能的提升等内容。
此外,公司还可以通过适当的奖惩措施来鼓励员工积极参与保密工作。
第五,公司应该建立严格的保密监控和审计机制。
通过监控员工的行为和操作,发现潜在的保密漏洞和风险,并及时采取措施进行处理。
同时,定期进行内部和外部的保密审计,评估保密措施的有效性和合规性,并提出改进建议。
最后,公司还应该与外部合作伙伴建立保密协议和合同,确保对公司机密信息的保护。
这些合作伙伴包括供应商、合作公司、客户等。
保密协议应该明确双方的责任和义务,禁止未经授权的信息传递和使用,并规定违约条款和赔偿责任。
总之,公司保密体系的建设是一个系统工程,需从制度建设、人员培训、技术保护、监控审计以及与外部合作伙伴的合作等方面综合考虑。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司保密体系的建设及措施随着公司规模的扩大及业务的拓展,公司对保密工作的需求越来越强烈,为企业发展构建安全屏障成为需解决的问题,结合公司的实际情况考虑保密体系的建设,不能单单依靠技术层现实现保密的作用,而应该将公司管理、业务流程及技术手段结合起来,用制度约束人,进而形成新的安全运作模式。
一、保密体系的目标由于公司的性质及保密程度的高低,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,而且一旦发生泄密情况,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。
保证公司的业务运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。
二、保密体系的构建综合保密体系的目标,拟从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。
具体如下:(一)保密管理宣传教育体系作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。
保密管理宣传教育体系可分为三个部分组成:1、入职岗前培训。
对新员工进行公司企业文化培训,普及一般的保密规定。
此培训可由人力资源制定、实施;2、转职岗中培训。
各部门根据工作需要制定本部门切实有效的培训内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。
3、涉密工作培训。
公司机要部门或重要涉密岗位的专门培训,对于特殊职务人员可签订竞业禁止协议。
(二)保密管理规章制度体系以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,考虑到各职能部门的业务内容,建议由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。
在此可分划为如下几个部分:公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理制度。
1、公司保密管理制度。
适用于全体员工,可作为入职培训的内容之一,属于普适的一类制度。
2、领导干部保密制度。
此领导干部主要指部门主管、分管副总以及总经理等必须涉及保密事项的领导,关系到公司决策内容及重要业务的严密性。
3、各职能部门保密制度。
由各部门自行制定严密可行的制度规范,并严格执行。
4、文件档案管理制度。
公司文件原件统一归文件档案管理部门整理归档,由该部门制定管理制度,根据文件密级、重要性不同分别制定不同的管理制度。
5、涉密计算机及移动存储介质使用管理制度。
从信息安全管理的角度,为保护涉密信息,消除或降低泄密风险,制订相关使用规范,例如:禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。
(三)保密管理组织机构体系建立健全与公司业务发展相适应的安全保密工作组织机构体系,集中和优化保密资源,在公司业务发展过程中自动启动保密工作流程,在不影响工作效率的情况下提高业务的保密程度,进而预防商业泄密的发生。
公司涉密工作监督检查小组成员主要有:总经理(负责公司所有事项的最终决策);主管副总(负责定密及具体业务事项的复审工作);各业务部门经理(负责密级建议及业务初审);档案管理部门(根据密级不同分发传阅公司决策或存档文件)。
其结构及工作流程图如下:(四)保密管理定密工作体系公司中所涉业务量较大,根据信息的重要程度对所涉及的商业秘密进行定密划分并根据相应密级制定具体工作流程,本定密体系将可能涉及的商业秘密划分为绝密、机密及秘密三类,根据密级的不同规定了相应的保密工作流程,泄密处罚方式等规定。
商业秘密的密级和保密期限一经确定,应当在秘密载体上作出明显标志。
标志由主要承办负责人、密级、保密期限三部分组成。
商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,由业务承办部门拟定,主管副总审批,档案管理办公室备案。
保密期限已满或者已公开的,自行解密。
商业秘密的密级、保密期限发生变更,应当在原标明位置的附近作出新标志,原标志以明显方式废除。
保密期限内解密的,应当以能够明显识别的方式标明“解密”的字样。
总体来说,公司商业秘密可分为两个部门:一是自下而上的业务部门所涉及的商业秘密;二是自上而下形成的公司经营性、战略性的管理文件、信息等机要秘密。
根据此两种商业秘密的形成及执行情况的不同,可分别设定如下定密工作流程:1、自下而上的业务秘密。
公司业务部门所涉商业秘密及其密级、保密期限和知悉范围,由该事项主要承办业务部门拟定,主管副总审批,档案管理部门备案。
2、自上而下的重要秘密。
公司发展方向、业务拓展等由公司高层领导决定实施的商业机密,由公司总经理根据事项的重要程度予以划定密级,由所涉主管副总根据密级不同指导相关部门或人员予以执行。
企业根据工作需要严格确定商业秘密的知悉范围。
知悉范围应当限定到具体岗位和人员,并按照涉密程度实行分类管理。
(五)保密管理技术防护体系企业与员工签订的劳动合同中应当含有保密条款。
企业与涉密人员签订的保密协议中,应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任等。
企业应当根据涉密程度等与核心涉密人员签订竞业限制协议,协议中应当包含经济补偿条款。
对涉密岗位较多、涉密等级较高的部门(岗位)或区域,应当确定为商业秘密保护要害部门(岗位)或者涉密区域,加强防范与管理。
加强涉及商业秘密的计算机信息系统、通讯及办公自动化等信息设施、设备的保密管理,保障商业秘密信息安全,做好涉密计算机及移动存储介质的技术防护工作。
(六)保密管理监督检查体系如发生商业秘密泄密事件,由本企业涉密工作监督检查小组根据泄密信息密级的不同确定知悉该秘密的人群范围,查找泄密点,并将责任人提交相关部门依法依规进行处理。
为了保持公司保密体系的积极性和效率性,在商业秘密保护工作中,对成绩显著或作出突出贡献的部门和个人,应当给予表彰和奖励。
公司保密制度提要部门经理应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度`事件的主要情节和有关责任者,并将情况书面报告总经理。
1总则1.1为保守公司秘密,维护公司的利益,制定本制度。
1.2公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的技术信息和经营信息。
1.3公司的所有人员都有保守公司秘密的义务。
1.4保守公司秘密的工作,实行积极防范,突出重点,既确保公司秘密,又便于各项工作的方针。
1.5总经理主管保守公司秘密的工作,各部门主管在其职权范围内负责本部门保守公司秘密的工作。
1.6在保守公司秘密方面做出显著成绩的个人和部门,应当给予奖励,对违反本制度者给予处罚。
2秘密的范围:2.1股东及董事会活动资料;2.2重大决策方案及行动计划;2.3客户的资料及供应商资料;2.4财务资料;2.5一切装备的技术资料;2.6专有技术和决窍;2.7重大的人事变动信息;2.8一切成文的规章制度和管理文件;2.9各类合同;2.10所设计的图文资料;2.11公司认为其他重要的资料。
3密级划分:3.1公司秘密的密级分为绝密、机密、秘密三级。
3.11绝密是最重要的公司秘密,泄密会使公司的利益受到特别严重的损害;3.12机密是重要的公司秘密,泄密会使公司受到严重的损害;3.13秘密是一般的公司秘密,泄露会使公司的利益受到损害。
3.2属于公司秘密的文件`资料,应当在文件的右上角标明密级。
3.3秘密等级的划分由总经理起草,经董事长批准后,由总经理组织实施。
3.4对公司所产生的秘密事项应当及时确定密级,最迟不得超过10日,对以往的文件应于本制度发布后三个月内整理完毕,并确定密级。
3.5对是否属于公司秘密和属于何种密级不明确的事项,应由产生该事项的部门主管应在3天内拟定密级,报总经理批准。
3.6绝密文件的保密期限为长久,机密文件的保密期限为10年,秘密文件的保密期限为5年。
4保密措施4.1绝密的文件资料分别由董事长和总经理亲自保管,必要时也可特别委托可靠人员按照规定的制度保管,机密和秘密的文件资料由文档秘书保管。
4.2密级文件必须在设备完善的保险装置中保存。
4.3非经原确定密级的人批准,任何人不得借阅`复制和摘抄。
接触公司秘密的人员范围由确定密级的人限定。
4.4接收涉及公司秘密的传真`信件,由接收员马上交给文档秘书登记后,由文档秘书交相关人员。
4.5寄发公司秘密,由文档秘书负责,并登记备案。
4.6外出需携带公司保密文件,必须经领导批准,由文档秘书登记,本人签字,由文档秘书开给《保密文件外携许可单》,凭单由保安放行。
返回后要及时到文档秘书处核销登记。
4.7对涉及公司秘密的场所,非经总经理批准,任何人不准进入。
4.8不准在私人交往和通信中泄露公司秘密,不准在公司内外谈论公司秘密。
4.9对涉及公司秘密内容的会议,应采取下列保密措施:4.91选择具备保密条件的会议场所;4.92指定参加会议人员;4.93确定会议内容是否传达及传达的范围。
4.94由专人记录会议,其他人不得记录会议内容。
4.95会议文件分发应编号,阅后收回。
4.10公司对主管及相关员工,每年进行两次保密教育,定期检查保密工作。
4.11公司人员应养成良好的保密习惯,做到:4.111不是自己应知道的事,不应问;4.112对别人不应知道的事,不应说;4.12公司人员如发现公司秘密已经泄露时,应当立即采取补救措施,并及时报告部门主管和总经理。
部门经理应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度`事件的主要情节和有关责任者,并将情况书面报告总经理。
5解除和降低密级5.1符合下列条件的文件属于可解除或降低密级:5.11规定的保密期限届满;5.12已有新的替代文件出现;5.13外界情况已经变化,原密级已无必要的文件;5.14发生了其他可以解密和密级降低的情况;5.2解密和降低密级由文档秘书提出清单,报总经理批准后执行;5.3解密和降低密级操作由总经理委托专人监管,文档秘书具体实施;5.4文件解密后一律当场销毁;5.5销毁程序为:公司总经理委托专人按清单一一核对正确无误,用碎纸机或燃烧的方式进行。
6奖惩6.1凡有下列表现之一的公司员工,公司根据其贡献给予奖励100--1000元,最高可按其实际贡献的10%计算奖金:6.11对泄露或者非法获取公司秘密的行为,及时检举的;6.12发现他人泄露或者可能泄露公司秘密,立即采取补救措施,避免或者减轻了损害后果的;6.13对公司保密工作作出了显著成绩的。