信息保密管理制度
信息保密管理制度范本(4篇)
信息保密管理制度范本一、总则1. 为了保护公司的信息资产和保证公司的信息安全,公司特制订本制度。
2. 本制度适用于公司内部所有员工、外包人员、临时工人以及对公司信息资产具有管理权限的人员。
3. 信息资产包括但不限于公司机密资料、客户信息、合同、技术资料、财务数据、员工信息等。
4. 本制度主要目标是确保所有的员工和相关人员了解并遵守公司的信息保密的相关规定。
二、信息保密的识别1. 公司严格定义了信息的保密等级,根据信息的重要性划分为绝密、机密、秘密和一般等级。
2. 公司对每个等级的信息分别制定了保密控制措施。
三、信息的保密责任1. 公司内部所有员工和相关人员必须自觉遵守公司的信息保密要求。
2. 所有员工和相关人员在入职时必须签署保密协议。
3. 任何员工和相关人员不得擅自披露、散布或泄漏公司的任何保密信息。
4. 对于违反信息保密规定的员工或相关人员,公司将会采取相应的纪律处分措施。
四、信息的访问控制1. 公司实施严格的信息访问控制制度,确保只有授权人员才能访问相应的信息。
2. 公司对每个员工和相关人员的信息访问权限进行定期审核和调整。
3. 对于离职员工和临时工人,公司会及时取消其信息访问权限。
五、信息的存储和传输1. 公司规定了信息的存储和传输方式,并对相应的设备进行加密和安全防护措施。
2. 禁止使用个人的移动存储设备、移动存储介质和云服务来存储或传输公司的保密信息。
3. 对于需要通过电子邮件或其他方式传输的信息,公司要求使用加密方式进行传输。
六、信息的销毁1. 公司要求所有不再需要的纸质文件和其他介质,必须进行合规的销毁处理(如粉碎、焚烧等)。
2. 对于电子文件,公司要求采用合规的数据删除软件进行数据的彻底删除。
七、安全意识培训1. 公司会定期组织信息安全培训,提升所有员工和相关人员的信息安全意识。
2. 新员工必须在入职后接受信息安全培训,并签署相关的安全承诺书。
八、保密制度的监督和检查1. 公司设立专门的保密管理部门,负责公司的信息保密工作。
信息保密管理制度范本(6篇)
信息保密管理制度范本第一章总则第一条为加强a有限公司及下属子公司(以下称“公司”)重要信息保密工作,维护信息披露的公平原则,防止出现公司重要信息泄露,防止利用重要信息进行投资交易,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护投资者的合法权益,特制订本制度。
第二条本制度系根据《____公司法》、《____证券法》、《____证券投资基金法》、《私募投资基金管理人内部控制指引》等有关法律、法规及《公司章程》、《公司信息披露管理制度》等有关规定结合公司实际而制定。
第三条公司管理层和全体员工应根据要求做好公司重要信息的保密管理工作。
公司总经理负责____公司重要信息保密管理工作的开展,风控风控法务部与总经办协助分管领导做好公司重要信息保密管理工作的开展。
风控风控法务部对公司重要信息保密管理制度实施情况进行监督。
公司相关部门应将公司重要信息保密管理纳入相关业务的工作中。
第四条公司员工对旗下管理的私募投资基金的投资人信息及项目投资信息等相关资料负有保密义务,除法律、行政法规和其他有关规定、监管机构及审计要求外,不得向任何机构或者个人泄露相关信息和资料。
第五条公司应开展经常性的保密教育,使员工牢固树立保密意识,确保公司业务涉及的保密信息不被泄露。
第六条本制度适用范围为全体与公司签订正式劳动合同并建立正式劳动关系的员工,及虽未与公司签订劳动合同但参与公司业务的高级管理人员及其他兼职人员等。
第二章公司重要信息及信息知情人第七条本制度所称公司重要信息(以下简称“重要信息”)包括但不限于如下内容:(一)公司与拟投资对象在洽谈过程中涉及的交易价格、交易结构、投资信息、专有信息、技术资料及知识产权等商业____;(二)公司为受托管理的客户企业进行投资分析、决策、交易或者向客户提供投资咨询建议的信息;(三)公司客户、投资人及关联方向公司报送的尚未公开披露的文件;(四)基金销售及投后管理工作中所涉及的客户个人隐私信息及合作伙伴等相关信息;(五)涉及公司及公司旗下基金的经营、财务、利润分配、投融资、并购重组、重要人事变动等对公司发展有重大影响的未公开披露的信息;(六)公司订立的重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响。
信息安全保密管理制度范本(5篇)
信息安全保密管理制度范本第一章总则第一条为加强企事业单位对信息资产的保护,维护信息系统安全和信息安全,提高工作效率和质量,根据国家相关法律、法规和标准,制订本制度。
第二条本制度适用于公司内部所有涉及信息资产的管理人员和使用人员,包括公司内部员工、合作伙伴、供应商等。
第三条本制度的宗旨是,通过制定和执行信息安全保密管理制度,保护信息资产的机密性、完整性和可用性,确保信息系统和数据的安全可靠。
第四条公司内部应建立完善的信息安全管理体系,包括组织机构、管理职责、工作流程和技术措施等。
第五条信息安全保密管理制度应与公司其他管理制度相衔接,形成统一的管理体系。
第六条公司应设立信息安全保密管理委员会,负责审核、审批信息安全相关事项。
第二章信息资产管理第七条公司应对信息资产进行分类,根据不同级别的机密性和重要性确定相应的保护措施。
第八条信息资产进行分类、评估、授权、记录、标识、备份、存储、传输等工作应在信息安全保密管理制度的指导下进行。
第九条信息资产的保护措施应包括物理安全、网络安全、访问控制、密码管理等方面。
第十条对系统和网络进行安全检查和评估,发现安全漏洞应及时修复。
第十一条重要数据和资料应进行备份和恢复措施的规划和实施,确保数据的可用性和安全性。
第十二条信息资产的归档和销毁应按照相关规定进行,确保信息资产的完整性和保密性。
第三章信息安全的技术措施第十三条公司应采取合适的技术措施,确保信息系统和数据的安全可靠。
第十四条公司应加强对信息系统的安全防护,包括入侵检测、防火墙、反病毒等技术的应用。
第十五条公司应采用合适的身份认证和访问控制机制,限制非授权人员的访问权限。
第十六条公司应建立完善的密码管理制度,包括密码复杂程度、有效期限和变更机制等。
第十七条公司应加强对网络安全的监控和防护,及时发现和处理网络安全事件。
第四章信息安全的管理措施第十八条公司应明确信息安全保密的组织结构和职责分工,建立信息安全管理委员会。
信息安全保密管理制度范本(4篇)
信息安全保密管理制度范本第一章总则为了加强本单位信息安全保密工作,做好信息资产的保护,维护国家利益和社会公共利益,根据相关法律法规,制定本管理制度。
第二章保密责任1. 领导责任本单位领导对信息安全保密工作负总责,制定保密工作计划,并负责组织实施。
2. 保密责任人本单位设立保密责任人,负责信息安全保密工作的组织、协调、督导和检查。
3. 全体员工责任全体员工对所接触的信息资产承担保密责任,不得泄露、丢失或篡改。
第三章信息安全保护措施1. 信息分类根据信息重要性和敏感程度分为绝密、机密、秘密和普通四个级别,并制定相应的保密措施。
2. 信息访问限制限制访问权限,对不同级别的信息设置不同的权限控制,确保只有授权人员才能访问和操作。
3. 信息存储和传输严格控制信息存储介质的使用和分发,对涉密信息进行加密或采取其他适当的安全措施。
传输过程中进行加密,并采用安全通信网络。
4. 备份和恢复定期进行信息备份,并确保备份数据的安全存储。
同时建立灾难恢复计划,确保信息资产在灾难事件后能够快速恢复。
第四章保密教育和培训1. 保密教育对全体员工进行保密意识教育,提高其信息安全保密意识,加强信息保护责任意识。
2. 培训考核对需要接触敏感信息的员工进行专业技能培训,并进行定期的考核。
第五章信息安全事件处理1. 信息安全事件报告任何发现或怀疑的信息安全事件,必须立即报告给保密责任人,并按照约定的程序进行处理和记录。
2. 信息安全事件处置及时采取措施进行事件追溯、调查和处理,确保安全事件不扩大,并修复受损的信息系统。
第六章保密检查和评估1. 保密检查定期组织对信息安全保密工作实施检查,发现问题及时整改,确保制度的有效运行。
2. 保密评估定期对信息安全保密工作进行评估,发现问题并进行改进,提高信息保密工作的水平。
第七章法律责任1. 法律责任违反信息安全保密管理制度的行为将受到相应的法律责任追究,包括行政处罚和刑事处罚。
2. 违纪处理对违反信息安全保密管理制度的员工,将依据内部规章制度进行违纪处理,包括警告、罚款、记过、记大过和解聘等。
保密信息工作制度范文(5篇)
保密信息工作制度范文为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制定本管理规定。
一、组织机构及职责成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。
二、人员管理(一)重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。
如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理(一)计算机及软件备案管理制度1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
信息保密制度
信息保密制度信息保密制度「篇一」信息安全保密管理制度时间:20xx-06-071.网络中心负责网络系统的运行,管理和维护工作,任何用户未经同意不得擅自变动网络系统中的各种设备和线路。
2.任何用户不得利用联网设备从事危害网络和网上用户的任何行为,不得危害或侵入未经授权的所有网上设备。
3.任何用户不得利用各种软硬件技术从事网上侦听,盗用等活动;4.任何用户未经允许,不能对计算机信息网络中存储,处理或传输的数据和应用程序进行删除,修改或增加。
5.任何用户不得故意制作,传播计算机病毒等破坏性程序,不能使用来历不明的软件。
6.禁止非工作人员操作服务器,不使用服务器时,应注意锁屏;7.每周检查主机登录日志,及时发现不合法的登录情况。
8.网络管理员,系统管理员和系统操作员所用的密码每15天更换一次,口令要无规则,重要口令要多于八位。
9.管理员密码只被系统管理员掌握,尽量不直接使用管理员密码登录服务器。
10、涉密信息不得进入国际互联网传输或存储,处理涉密信息的计算机信息系统也不得接入国际互联网,必须采取与国际互联网完全隔离的保密措施。
公司保密制度一、不该说的'机密绝对不说,不该问的机密绝对不问,不该看的机密绝对不看,不该记录的机密绝对不记;不在私人电话、通信中涉及机密;不得携带机密文件游览、参观、走亲访友和出入公共场所;不得在公共场所和家属、子女、亲友面前谈论机密。
二、凡有秘密内容的文电、草稿、资料、档案、表册、照片等在拟制、打英复制、收发、传递、阅办、保管、清退、归档、移交和销毁等过程中,必须严格按保密文电管理工作的规定执行,不得私自复制抄录和保存秘密文件,机要文电必须存放在加锁的文件橱内。
三、对收文和发文,要严格按登记、传阅手续办理,并定期检查清理,发现短缺要及时查找,如有丢失,要及时报上级备案。
工作人员调动时,必须将个人所保存的机密文电、统计资料等进行认真清点、交接,不得带走。
四、加强印信管理中的保密工作。
信息保密管理制度(七篇)
信息保密管理制度第一条目的为有效保护公司的知识产权,维护公司的权利,为了防止商业秘密泄露或剽窃,防止不正当竞争,特制订本制度。
第二条信息保密范围(一)公司重大决策中的秘密事项。
(二)公司尚未付诸实施的经营战略、经营方向、营销规划、经营项目及经营决策。
(三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录等。
(四)公司财务预决算报告及各类财务报表、统计报表。
(五)公司销售采购数据、供应商资料、客户资料及联系方式。
(六)公司职员人事档案、工资性、劳务性收入及资料。
第三条信息保密规则(一)各部门人员使用的所有办公用电脑,必须设置开机密码,密码除使用人应牢记外,应向各个部门经理上报备案。
电脑开机密码的变更应及时向各部门经理报告。
(二)未经总经理(包括其授权人)或部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。
(三)未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。
(四)各部门日常联络工作文件通过内部邮箱系统进行沟通传递,尽量避免打印和复印。
邮箱中的重要邮件要定期进行备份。
(五)如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。
(六)办公电脑中的资料要定期整理、清理和备份。
各电脑使用人员应每周将本周重要工作文件整理备份一次。
(七)研发部不得以任何方式将产品研发资料对外泄露。
营销部、产品部或市场部不得将销售资料、客户信息对外泄露,也不得转发给无关的技术人员。
(八)新产品通过公司网站对外发布,应事先将该产品的功能、结构和产品性能等报总经理或其指定授权人批准,经批准后方可发布。
应避免信息泄露过早,造成他人模仿或拷贝。
(九)公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。
如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报,公司将根据奖惩办法对举报人给予奖励和表彰。
信息保密管理制度(3篇)
信息保密管理制度是指企事业单位为了保护公司的核心竞争力和商业机密,确保信息的机密性、完整性和可用性而制定的一系列规章制度和管理措施。
其主要内容包括以下几个方面:1. 信息分级管理:根据信息的重要性和敏感性,将信息进行不同的分级,制定相应的存储、传输和使用规则。
一般将信息分为商业机密、内部使用等级、普通信息等级等。
2. 保密责任制度:明确企事业单位内部各部门和岗位的保密责任,明确信息保密的权限和责任,并进行相应的监督和考核。
3. 安全管理措施:包括物理安全和网络安全两方面的管理措施。
物理安全措施主要包括信息设备的保护、数据备份、控制人员进出等;网络安全措施主要包括防火墙设置、访问控制、数据加密等。
4. 信息安全培训:对企事业单位内部员工进行定期的信息安全培训,提高员工对信息保密的意识和技能,让员工严格执行保密制度。
5. 保密事件管理:建立健全的信息安全事件管理机制,及时发现、处理和报告信息安全事件,采取相应的补救措施,防止信息泄露和损失扩大。
6. 外部合作与供应商管理:与外部合作伙伴签订保密协议,明确双方的保密义务和责任;对供应商进行保密审核和管理,确保供应商不会泄露公司的商业机密。
7. 法律法规合规:遵守国家有关信息安全和保密的法律法规,制定相应的行为准则和规范,确保企事业单位在信息保密方面不违法、不违规。
总之,信息保密管理制度是企事业单位保护信息安全和保密的重要手段,通过合理的规章制度和管理措施,确保了信息的机密性和完整性,降低了信息泄露和损失的风险。
信息保密管理制度(2)信息保密是指对涉密信息的保护和管理,以防止其泄露、损毁或被未经授权的人员使用。
信息保密管理制度是为了确保公司或组织的信息资产安全,制定的一系列规章制度和措施。
一、信息保密管理的重要性1. 维护公司或组织的核心竞争力:信息是公司或组织最重要的核心资产之一,保密信息的安全能够保护公司或组织的核心竞争力。
2. 遵守法律法规:根据相关的法律法规,公司或组织有义务保护相关的信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A有限公司信息保密管理制度第一章总则第一条为加强A有限公司及下属子公司(以下称“公司”)重要信息保密工作,维护信息披露的公平原则,防止出现公司重要信息泄露,防止利用重要信息进行投资交易,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护投资者的合法权益,特制订本制度。
第二条本制度系根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《私募投资基金管理人内部控制指引》等有关法律、法规及《公司章程》、《公司信息披露管理制度》等有关规定结合公司实际而制定。
第三条公司管理层和全体员工应根据要求做好公司重要信息的保密管理工作。
公司总经理负责组织公司重要信息保密管理工作的开展,风控风控法务部与总经办协助分管领导做好公司重要信息保密管理工作的开展。
风控风控法务部对公司重要信息保密管理制度实施情况进行监督。
公司相关部门应将公司重要信息保密管理纳入相关业务的工作中。
第四条公司员工对旗下管理的私募投资基金的投资人信息及项目投资信息等相关资料负有保密义务,除法律、行政法规和其他有关规定、监管机构及审计要求外,不得向任何机构或者个人泄露相关信息和资料。
第五条公司应开展经常性的保密教育,使员工牢固树立保密意识,确保公司业务涉及的保密信息不被泄露。
第六条本制度适用范围为全体与公司签订正式劳动合同并建立正式劳动关系的员工,及虽未与公司签订劳动合同但参与公司业务的高级管理人员及其他兼职人员等。
第二章公司重要信息及信息知情人第七条本制度所称公司重要信息(以下简称“重要信息”)包括但不限于如下内容:(一)公司与拟投资对象在洽谈过程中涉及的交易价格、交易结构、投资信息、专有信息、技术资料及知识产权等商业秘密;(二)公司为受托管理的客户企业进行投资分析、决策、交易或者向客户提供投资咨询建议的信息;(三)公司客户、投资人及关联方向公司报送的尚未公开披露的文件;(四)基金销售及投后管理工作中所涉及的客户个人隐私信息及合作伙伴等相关信息;(五)涉及公司及公司旗下基金的经营、财务、利润分配、投融资、并购重组、重要人事变动等对公司发展有重大影响的未公开披露的信息;(六)公司订立的重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响。
(七)其他尚未批准公开披露的信息。
对于实际工作中接触到的其余未明确类型的信息,应当结合重要信息具有的价格敏感性、未公开性特征,遵循实质重于形式的原则进行识别,在拟披露前向分管领导申请批准,未批准的不得对外披露。
第八条重要信息的存续期间为自该重要信息形成之日起至该信息被依法公开披露之日。
总经理会议授权分管领导有权决定重要信息的公开披露之日。
第九条本制度所称重要信息知情人指在重要信息公开披露前可直接或间接获取重要信息的员工。
包括但不限于:(一)公司董事、监事及高级管理人员、涉及本制度规定的重要信息的公司关联方;(二)公司项目负责人,包括但不限于项目经理、投资总监、董事总经理等;(三)公司涉及投融资、基金事务的员工,包括公司投融资部门、公司信息披露部等相关员工;(四)其他由于所任职务可以获取公司有关重要信息的人员,包括参与重大投资事项的商议筹划、论证咨询的相关人员等;(五)公司根据实质重于形式的原则确定的其他人员,包括上述(一)至(四)项中自然人的配偶、子女和父母等信息知情人。
第十条下列事项不属于上述应保密的重要信息,公司应在经总经理会议通过或分管领导批准后,主动向投资人、中国证券基金业协会及其他监管机构披露如下事项:(一)资金募集时期应披露的信息:基金合同、招募说明书等宣传推介文件、基金的投资情况、基金的资产负债情况、基金的投资收益分配情况、基金承担的费用和业绩报酬安排、中国证监会及基金业协会规定的影响投资者合法权益的其他重大信息;(二)在基金运作期间,公司应当在每年结束之日起6个月内向投资者披露以下信息:报告期末基金主要财务指标和基金份额总额、基金的财务情况、基金投资运作情况、投资者账户信息,包括实缴出资额、未缴出资额以及报告期末所持有基金份额总额等、投资收益分配和损失承担情况、基金管理人取得的管理费和业绩报酬,包括计提基准、计提方式和支付方式、基金合同约定的其他信息;(三)在基金运作期间发生以下重大事项的,公司应当按照基金合同的约定及时向投资者披露:基金名称、注册地址、组织形式发生变更的、投资范围和投资策略发生重大变化的、变更基金管理人或托管人的、管理人的法定代表人、实际控制人发生变更的、管理费率、托管费率发生变化的、基金收益分配事项发生变更的、基金触发巨额赎回的、基金存续期变更或展期的、基金发生清算的、发生重大关联交易事项的、基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接受监管部门或自律管理部门调查的、涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁、基金合同约定的影响投资者利益的其他重大事件;(四)其他依据《私募投资基金监督管理暂行办法》及《私募投资基金信息披露管理办法》等规定需要对外披露的事项。
第三章重要信息保密措施第十一条公司各业务岗位应妥善处理业务相关资料,不得擅自对外透露业务相关资料信息。
不得以复印、拍照、扫描、下载、拷贝、抄录等任何方式将业务资料用在业务之外;非工作需要,不得将业务资料带出办公室;存有业务资料的电脑需设置开机密码和屏幕保护密码,电脑离开本人视线时退出业务系统或文件。
第十二条公司业务相关资料如需在会议、培训班等较多人参与的活动中散发,应在资料上标有“内部资料,妥善保管”或“内部资料,对外保密”等字样,并要求领取人妥善保管,不得扩散。
第十三条公司员工应严格保密公司旗下基金产品信息及项目投资信息,不得对外泄露及谈论产品投资组合情况,不得将产品及项目的财务报表和交易文件外传。
第十四条项目投融资过程中,项目负责人系防止重要信息泄露的主要负责人,对其团队成员的信息保密工作负有直接责任。
其工作内容包括:(1)信息披露前,项目负责人应审核拟披露的重要信息并督促部门直接业务人员填写《重要信息对外报送表及承诺函》(详见附件一);(2)项目负责人应确保在信息披露前,已与接收方签订相关《保密协议》(详见附件二);(3)若发生重要信息泄露事件,项目负责人有义务在泄露事件发生后的30日内核查出泄露原因及相关泄露人员,并将核查结果上报至分管领导;(4)如发生重要信息知情人员变动或非本制度规定的重要信息知情人涉及业务的,项目负责人应立即向分管领导或有关部门汇报交接及委派情况。
第十五条公司各部门根据要求对外报送的文件、音像及光盘等涉及公司重要信息的,应当严格按照本制度做好公司外部报送程序的登记。
公司各部门因业务需要拟将应保密的重要信息对外披露的,部门直接业务人员需在信息披露前填写《重要信息对外报送表及承诺函》并获得分管领导及部门主管审批许可,并有义务在披露前与接收方签订《保密协议》。
在签订《保密协议》前,应将该协议及《重要信息对外报送表及承诺函》一并交由风控法务部审核,并在最终签订后一起交由公司档案部归档。
第十六条在劳动合同期限内及劳动合同解除或终止后,员工保证将严守重要信息,除非为公司的利益,不会使用任何重要信息,未获得公司的书面授权不得向任何个人(包括按照公司的保密规定无权知悉该项重要信息的公司其他员工)、企业披露、传播、公布、发表、传授、转让任何重要信息。
员工同意将对这些重要信息保密,并至少以不低于合理的谨慎来保护和维护重要信息不被擅自使用、披露、报道、转让或出版。
第十七条信息披露主管部门和相关业务主管部门等应当做好重要信息的管理工作,及时交由公司档案部归档保存,保存期限自该业务完成之日起至少保存20年。
第四章防止重要信息泄露及责任追究第十八条各部门负责人应对部门重要信息知情人做好相关信息保密义务的提醒及教育,并定期及不定期的向分管领导汇报信息保密情况。
第十九条公司员工不得将知晓的重要信息对外泄露,或利用重要信息进行内幕交易或建议他人利用重要信息进行交易。
第二十条公司员工应当严格遵守法律法规及本制度的有关规定,对违反规定的,公司有权委派相关代表对该员工进行调查,相关部门和人员应当配合做好相关调查工作。
第二十一条公司员工违反本制度规定,由公司总经理会议视情节轻重给予该员工相应处分。
具体操作规则如下:(1)若公司员工在披露重要信息过程中,已获得公司内部批准并完成了相关登记手续,但未与接收方签订《保密协议》且未给公司造成严重后果的,则公司有权给予该员工警告或扣罚部分绩效奖金的处罚;(2)若公司员工未填写《重要信息对外报送表及承诺函》而将公司应保密的重要信息泄露,但尚未对公司业务造成严重影响的,则总经理会议可依据其行为的性质及恶劣程度给予其扣罚所有绩效奖金、开除等处罚;(3)若公司员工故意泄露或利用公司重要保密信息且给公司造成严重影响的,则公司可要求其立即离职并扣罚所有绩效奖金,因泄露/利用公司重要信息而获得的利益应归公司所有,给公司造成损失的,公司有权向该员工追偿,公司保留追究其法律责任的权利;(4)若对外报送重要信息的员工已完成所有公司内部报送手续且与接收方签订了《保密协议》,但项目中应保密的重要信息仍被泄露且对公司业务造成一定影响的,则项目负责人应负责在泄露事件发生后的30日内核查出信息泄露的原因及泄露人员。
若在上述时间内,项目负责人无法核查出原因及泄露人,则由总经理会议另行协商处理办法。
在上述情况中,若泄露员工的部门主管或项目负责人存在过错或过失,公司有权认定该主管或项目负责人为第二直接责任人并给予其相应处罚。
第五章 附则第二十二条 本制度自公布之日起施行,下属子公司均应按照本制度执行。
附:保密信息对外披露流程表附件项目组成立并确立项目负责人及重要信息传递人填写《重要信息对外报送表及承诺函》并报项目负责人及分管领导审批将已核准的《重要信息对外报送表及承诺函》及项目相关的《保密协议》一并交由风控法务部审核与项目对方签订业经风控法务部审核的《保密协议》,并将该协议与《重要信息对外报送表及承诺函》并交公司档案室备案1、保密协议(标准版).doc2、重要信息对外报送表及承诺函.doc3、员工岗位保密协议书.docx。