0102-商业秘密管理程序
商业秘密保护法律流程
商业秘密保护法律流程商业秘密是企业的重要资产之一,保护商业秘密不仅对企业的竞争力和发展至关重要,也是维护市场经济秩序的需要。
为此,各国纷纷制定了相关法律来保护商业秘密。
本文将介绍商业秘密保护法律的一般流程,并对其具体细节进行解析。
一、商业秘密的定义和范围商业秘密是指商业活动中具有实际或潜在经济价值的信息,其持有人采取了合理措施加以保密,并对其保密享有合法权益的信息。
商业秘密可以包括技术信息、经营信息、市场信息等多个方面。
二、商业秘密保护的立法基础不同国家的商业秘密保护法律有所不同,但其基本原则是相通的。
国际上常见的商业秘密保护法律有《世界贸易组织知识产权协定》(TRIPS)、美国《经济间谍法》(Economic Espionage Act)、欧盟《商业秘密保护指令》(Trade Secrets Directive)等。
三、商业秘密的保护措施商业秘密的保护主要依赖于各企业自身采取的措施,如订立保密协议、建立保密体系、限制员工权限、加强安全措施等。
企业应制定相应的保密制度,并对员工进行培训,提高其保密意识。
四、商业秘密的保护法律流程1. 商业秘密的认定:企业在诉讼中需要首先证明其所持有的信息属于商业秘密,并能够证明自己采取了合理的保密措施。
2. 提起诉讼:企业认定其商业秘密受到了侵权行为后,可以通过律师代理等形式提起相应的诉讼。
3. 保护措施的申请:在提起诉讼后,企业可以根据需要申请保全措施,以保证商业秘密不会进一步泄露或受到侵害。
4. 调查取证:诉讼过程中,企业可以申请法院对侵权方进行调查取证,以证明侵权行为的存在和损失的发生。
5. 进入庭审:经过调查取证阶段,案件进入庭审阶段。
在庭审中,企业需要向法院提交相关证据证明商业秘密的存在和损失的发生。
6. 判决和救济措施:庭审阶段结束后,法院会根据事实和法律规定对案件做出判决,并给予相应的救济措施,如停止侵权行为、赔偿损失等。
五、商业秘密保护的挑战与建议商业秘密保护面临着技术进步、人员流动、知识难以确权等挑战。
商业秘密的保密管理体系和流程
商业秘密的保密管理体系和流程商业秘密是企业核心竞争力的反映,也是企业生产经营活动中必不可少的资产。
商业秘密的保密管理体系与流程对于企业的长远发展及市场竞争力具有极其重要的作用。
本篇文章将从商业秘密及其重要性、保密管理体系的构建、保密流程的建立三个方面进行论述。
一、商业秘密及其重要性所谓商业秘密,指的是实体企业所拥有的各种经济关系中有关经营活动、实际经营状况和未来发展方向等企业与外部环境联系的信息,其内容包括但不限于技术信息、市场信息、客户信息、营销信息等。
商业秘密是企业的核心竞争力,具有如下重要性。
1、保障企业利益。
随着市场竞争的日益激烈,各类企业间的利益冲突也不断加剧。
在这种情况下,保护商业秘密是企业切实维护自身利益的关键。
2、提升企业竞争力。
有了商业秘密作为核心竞争力的保障,企业的竞争力将得到提升,能够更好地应对市场变化和竞争挑战。
3、保证技术创新。
一个公司的技术实力是其维持竞争的关键,只有在知识产权制度的完善以及商业秘密有力的保护下,才能够不断创新和进步。
二、保密管理体系的构建企业的保密管理体系应该包含保密组织机构、保密制度要求、保密活动的具体流程、保密风险防控机制、保密技术手段等方面。
1、建立完整的保密组织机构。
该机构负责商业秘密的保护与管理,由保密管理负责人领导,包括保密管理部门和各部门的保密工作人员。
2、确立完善的保密制度要求。
应该依法建立并健全企业的保密制度,并可以随着市场的变化不断完善。
应该包含:保密意识、保密管理、保密审查等制度要求。
3、明确保密活动的具体流程。
包括商业秘密的鉴定、储存、传输、共享等流程。
还应明确保密管理工作评价及检查的时间、范围和对象等。
4、建立完善的保密风险防控机制。
商业秘密泄露的风险主要来自与人员、技术设备以及生产流程等方面。
因此,针对不同风险应制定相应的防控措施。
5、提高数据安全的技术手段。
企业可以采用加密技术、身份验证、访问审计等方式以加强数据安全防护。
商业秘密保护管理制度
商业秘密保护管理制度一、总则商业秘密是企业的重要资产,对于企业的竞争力和发展具有关键作用。
为了加强对商业秘密的保护,维护企业的合法权益,特制定本商业秘密保护管理制度。
本制度适用于企业内所有可能接触、知悉或使用商业秘密的员工、合作伙伴及其他相关人员。
二、商业秘密的定义与范围商业秘密是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的技术信息和经营信息。
技术信息包括但不限于产品设计、工艺流程、技术配方、技术诀窍、研发成果等。
经营信息包括但不限于客户名单、营销策略、财务数据、采购渠道、招投标文件等。
三、商业秘密的保护措施(一)物理保护1、对存放商业秘密的场所进行严格限制访问,如设立门禁系统、监控摄像头等。
2、对涉及商业秘密的文件、资料等进行妥善保管,使用专门的保险柜或文件柜,并加锁。
(二)网络保护1、加强企业内部网络的安全防护,设置访问权限和防火墙。
2、对涉及商业秘密的信息进行加密传输和存储。
(三)人员管理1、与员工签订保密协议,明确保密义务和违约责任。
2、对新入职员工进行保密培训,提高保密意识。
3、对离职员工进行离职手续办理,收回相关的工作设备和资料,并进行离职审计。
(四)文件管理1、对商业秘密文件进行明确标识,注明密级和保密期限。
2、严格控制商业秘密文件的复制、借阅和传递,建立相应的登记制度。
四、商业秘密的知悉与使用(一)知悉权限只有经过授权的人员才能知悉相应的商业秘密,并且知悉的范围应严格限定在工作需要的范围内。
(二)使用规定使用商业秘密应遵循相关的规定和流程,不得擅自将其用于非工作目的或向无关人员透露。
五、商业秘密的对外交流与合作(一)对外交流在与外部单位或个人进行交流时,应谨慎对待商业秘密的披露,如需披露,应事先获得审批,并签订保密协议。
(二)合作项目在开展合作项目时,应与合作方签订保密协议,明确双方的保密责任和义务,并对合作过程中涉及的商业秘密进行有效管理。
六、商业秘密的泄露处理(一)发现泄露一旦发现商业秘密可能被泄露,应立即采取措施,如停止相关活动、封存相关资料等,并及时向上级报告。
0102-商业秘密管理程序
商业秘密管理程序1 目的为了加强公司的信息安全管理,提高员工的保密意识,保护公司的商业秘密,特制定本程序。
2 范围适用于对公司保密管理的所有活动。
3 职责3.1 商务部负责公司商业秘密的管理工作。
包括密级的确定,保密措施的检查及评估等。
3.2 相关部门负责本部门商业秘密的管理工作,负责相关保密资料的传阅、收集、整理。
3.3管理职责企业秘密管理的最高责任者为公司总经理,各部门的管理责任者为本部门主管。
全体员工都负有遵守保密承诺、保守企业秘密的义务。
4 程序4.1总则4.1.1 公司商业秘密属于公司资产,受法律保护,公司所有员工均有保密义务。
各部门应对工作人员,特别是新参加工作的人员进行保密教育。
4.1.2 商务部应组织各部门对公司的涉密信息进行识别,并进行风险评估和风险管理。
4.1.3 各部门对外发送的任何涉密信息,须由本部门领导审核,总经理批准方可外送。
4.2 密级的分类4.2.1信息的密级分为3类:企业秘密事项(秘密)、内部信息事项(受控)和公开事项。
信息分类定义:a)“秘密”:《中华人民共和国保守国家秘密法》中指定的秘密事项;或不可对外公开、若泄露或被篡改会对本公司的日常经营造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;介质包括但不限于:纸类、电磁类及其它媒体(纸张、软盘、硬盘、光盘、磁带、胶片)。
b)“受控”:不可对外公开、若泄露或被篡改会对本公司的日常经营造成损害,或者由于业务上的需要仅限有关人员知道的事项;或是指为了日常的业务能顺利进行而向公司员工公开、但不可向公司以外人员随意公开的事项。
c)“公开”:秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项。
4.2.2对于关键的或顾客有严格保密要求的商业秘密,经过风险评估,可设立绝密等级,绝密等级的标识和控制要求,由风险评估部门制定风险控制方案和计划,按风险控制方案和计划进行管理。
4.2.3公司密级的确定策略是:谁起草谁定密,部门领导审核,批准人员把关。
商业保密制度流程完整版
商业保密制度流程集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]商业保密制度第一章总则第一条为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条公司秘密是关系公司权利和权益,在一定时间内只限一定范围的人员知悉的事项。
技术秘密是指不为公众知悉、能为公司带来经济利益、具有实用性并且公司采取保密措施的非专利技术和技术信息。
技术秘密包括但不限于:技术方案、工程设计、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、操作手册、技术文档、相关的函电,等等。
商业秘密包括但不限于:客户名单、营销计划、采购资料、定价政策、财务资料、进货渠道,等等。
第三条公司各部门员工都有保守公司秘密的义务。
接触到公司商业秘密的员工,特别是中高层管理人员、技术人员、财务人员、销售人员、资料管理员等对保守公司秘密负有特别的责任。
?第四条公司保密工作,实行既确保秘密又便于工作的方针。
?第五条对保护公司秘密以及改进保密技术、措施等方面成绩显着的部门或职员实行奖励。
第六条公司保密工作按照“谁主管,谁负责”的原则,实行领导责任制。
总经理是公司保密工作第一责任人,各部门经理是本部门保密第一责任人。
公司的保密日常管理工作由办公室负责。
第二章保密范围和密级确定第七条公司秘密包括本制度第二条规定的下列秘密事项:1、公司重大决策中的秘密事项;2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;4、公司财务预算,决算报告及各类财务报表,统计报表;5、公司所掌握的尚未进入市场或尚未公开的各类信息;6、公司员工人事档案,薪资待遇,劳务性收入及资料;7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第八条属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限,保密期限届满,自行解密。
商业秘密的法律保护流程与程序
立案受理
经审查符合立案条件的,法院将 立案受理,并通知申请人缴纳诉
讼费用。
调查取证与审理
调查取证
法院根据申请人提供的线索或依职权进行调查取 证,包括询问当事人、证人,调取相关证据等。
庭审准备
法院组织双方当事人进行庭前会议,明确争议焦 点和庭审重点。
开庭审理
法院按照法定程序开庭审理案件,双方当事人进 行陈述、举证、质证和辩论。
采用加密技术、访问控制等技术手段,确保商业秘密不被非 法获取或泄露。
保密协议与竞业限制
保密协议
明确保密信息的范围、保密期限、保密义务及违约责任等,约束相关人员的行 为。
竞业限制
通过竞业限制条款,约束离职员工在一定期限内不得从事与商业秘密相关的竞 争活动。
法律救济途径
民事救济
当商业秘密被侵犯时,权利人可 以通过民事诉讼要求停止侵权、
技术秘密
包括工艺流程、技术配方、设计图纸等。
管理秘密
包括管理方法、管理经验、管理诀窍等。
经营秘密
包括客户名单、营销策略、招投标中的标底及标书内容等 。
其他秘密
包括货源情报、产销策略、招投标中的标底及标书内容等 信息。这些信息通常涉及企业的核心竞争力和市场地位, 一旦泄露可能对企业造成重大损失。
02
特点
非公知性、商业价值性、保密性 。
商业秘密的价值
01
02
03
竞争优势
商业秘密是企业的重要资 产,能够为企业带来竞争 优势和市场份额。
创新驱动
保护商业秘密有利于激励 企业创新,推动技术进步 和产业升级。
维护信誉
商业秘密关乎企业的声誉 和形象,一旦泄露可能导 致信任危机和市场份额下 降。
商业秘密管理制度
商业秘密管理制度一、前言商业秘密是企业的重要资产之一,对企业的竞争力和发展具有关键作用。
为了保护商业秘密的安全和机密性,加强对商业秘密的管理和保护,制定并实施商业秘密管理制度是至关重要的。
二、概述商业秘密指的是对外界不公开的、能够为企业带来经济利益或竞争优势的信息。
商业秘密管理制度旨在确保商业秘密不被泄露、滥用或非法获取,从而维护企业的利益和声誉。
三、商业秘密的范围商业秘密的范围包括但不限于以下内容:1. 技术信息:包括研发成果、工艺流程、生产技术等;2. 经营信息:包括市场调研、客户资料、销售策略等;3. 组织管理信息:包括组织架构、人员信息、财务资料等。
四、商业秘密的保护措施为了保护商业秘密的安全性和机密性,企业应该采取以下措施:1. 分类管理:对商业秘密进行分类,根据不同级别制定相应的保密要求,并进行定期评估和调整;2. 访问控制:建立针对商业秘密的访问权限管理制度,明确每个人员的访问权限和责任;3. 物理安全:加强对商业秘密存储和处理场所的安全控制,采取防火、防盗、防水等必要的措施;4. 技术手段:采用加密、防泄漏软件等技术手段,提高商业秘密的安全性;5. 员工培训:加强对员工的保密意识培训,让员工了解商业秘密的重要性和保护措施;6. 合同约定:在与员工、供应商、合作伙伴签订合同时,明确商业秘密的保密义务,并强调违反保密义务的后果。
五、商业秘密的保密责任为了保护商业秘密的安全,各级员工应承担以下责任:1. 严格遵守保密协议和保密制度,不得非法获取、泄露或滥用商业秘密;2. 妥善保管商业秘密相关文件、设备和信息,不得擅自复制、外传或使用;3. 如发现商业秘密泄露或存在安全隐患,应立即向上级报告并采取紧急措施遏制损失;4. 离职或调离时,应交还商业秘密和相关资料,并签署保密承诺书。
六、违反保密规定的后果对于违反商业秘密保护规定的行为,将依法追究责任并承担相应的法律后果,包括但不限于:1. 经济赔偿:对于因商业秘密泄露造成的经济损失,违规人员需进行赔偿;2. 法律制裁:依法追究法律责任,如民事赔偿、刑事处罚等。
商业秘密控制管理程序
为更好地保护各相关方(包括客户、合作方)和本组织在业务活动中产生的各类信息,防止因不恰当使用或泄漏,使本公司蒙受经济损失或法律纠纷,特制定本程序。
2.适用范围
本程序适用于各相关方和本组织在业务中产生的各类信息的管理。
3术语和定义
无
4.职责
人力资源部:负责商业秘密的归口管理。
全体员工:遵守保密承诺、保守商业秘密。
b.因业务需要来组织的相关访,原则上应使用组织的接待室洽谈业务。需进入部门区域时,应征得部门经理以上管理者的同意。
5.9 事件处理
发现遗失秘密文件时,应及时向综合部报告并与原发行部门联系。
发现商业秘密泄漏、有泄漏征兆或管理上存在重大隐患时,发现者应迅速向本部门经理报告。
拾到遗失的秘密文件时,应迅速交给遗失者,关系者不明时,交给本部门经理。
5.1.3 C-内部公开,是指涉及公司一般秘密的制度文件,一旦泄露会使公司的利益遭受一定的损害,即保密性赋值为3的信息。
5.2 商业秘密的密级确定和标识
a.商业秘密由产生该事项的部门确定,员工对产生的信息确定密级时,可随时询问部门领导。后者对前者的请求应及时给予明确的处理。无法判明时,可请示更高一级领导。
5.程序
5.1 商业秘密分类
本程序中所指的商业技术秘密分:公司绝密、公司机密、内部公开共3类:
5.1.1 A-公司绝密,是指涉及公司核心秘密的制度文件,一旦泄露会使公司的利益遭受特别严重的损害,A级制度文件为对内部分公开,权限人以外的人员查阅需经公司总裁批准,即保密性赋值为5的信息;
5.1.2 B-公司机密,是指涉及公司重要秘密的制度文件,一旦泄露会使公司的利益遭受较大的损害,B级制度文件为对内部分公开,权限人以外的人员查阅需经总经理批准,即保密性赋值为4的信息;
公司商业保密管理制度
公司商业保密管理制度第一章总则第一条为规范公司商业保密工作,维护公司商业机密,保障公司利益,根据《中华人民共和国商业秘密保护法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司全体员工,包括公司领导、部门主管、员工等。
第三条公司商业保密是指公司的商业机密、商业秘密信息等。
第四条公司商业保密工作的基本原则是依法保密,依规保密,依约保密,依管理保密。
第五条公司商业保密管理属于公司管理制度的组成部分,公司全体员工应当配合执行,共同维护公司的商业机密。
第六条公司商业保密管理工作由公司保密管理部门负责监督,执行,全面负责公司商业保密工作。
第二章保密范围第七条公司商业保密范围包括但不限于公司的商业机密、商业秘密信息等。
第八条商业机密是指公司的商业机密信息,包括业务机密、技术机密、管理机密等。
第九条商业秘密信息是指公司的商业秘密信息,包括合同、协议等相关文件资料。
第十条公司商业保密工作应当遵循保密等级的原则,在保密工作中区分不同的保密等级。
第十一条公司商业保密工作应当建立保密等级的分类制度,划分为绝密级、机密级、秘密级、内部级等。
第十二条商业机密信息应当按照保密等级进行分类存储,严格限制访问权限。
第十三条商业秘密信息应当按照保密等级进行分类收藏,实行定期清点,保证信息安全。
第十四条公司商业机密信息的传输应当严格控制,采取加密等措施防止泄露。
第十五条公司商业秘密信息的存储应当遵守规定的保密手段,不得私自保存信息。
第十六条公司商业保密工作应当加强员工教育,提高员工保密意识,防止泄密事件的发生。
第三章保密责任第十七条公司商业保密管理工作责任由公司保密管理部门全面负责。
第十八条公司商业保密管理工作责任包括但不限于:建立公司商业保密管理制度、制定公司商业保密计划、负责公司商业保密信息的收集、整理、分析和归档等。
第十九条公司商业保密管理工作责任应当确保公司商业机密信息的安全,保证公司商业秘密信息的保密性。
商业秘密的保护程序与控制
建立保密协议与合同
保密协议
与员工、合作伙伴等签订保密协议,明确保密义务和违约责任。
竞业禁止协议
针对关键岗位员工,签订竞业禁止协议,防止离职后泄露商业秘密 。
合作合同中的保密条款
在与供应商、客户等合作过程中,明确保密条款,确保商业秘密在 合作过程中不被泄露。
员工培训与保密意识提升
员工培训
定期开展商业秘密保护培训,提 高员工的保密意识和技能。
商业秘密的价值
01
02
03
竞争优势
商业秘密是企业的重要资 产,能够为企业带来竞争 优势和市场份额。
创新保护
鼓励企业创新,保护创新 成果,避免技术泄露和侵 权行为。
信誉维护
保护商业秘密有助于维护 企业的声誉和形象,增强 客户和投资者的信任。
商业秘密泄露风险
内部泄露
员工流动、内部沟通不当 、管理漏洞等可能导致商 业秘密泄露。
商业秘密的保护程序与控制
目 录
• 商业秘密概述 • 商业秘密保护程序 • 商业秘密控制手段 • 商业秘密泄露应对与处理 • 企业内部保密管理体系建设 • 总结与展望
01
商业秘密概述
定义与特点
定义
商业秘密是指不为公众所知悉、具有商业价值并经权利人采取保密措施的技术 信息和经营信息。
特点
非公知性、价值性、保密性。
保密制度体系建设
01
保密基本制度
制定企业保密基本制度,明确保密工作的基本原则、要求和责任。
02
专项保密制度
根据企业实际情况,制定涉及商业秘密保护的专项保密制度,如技术研
发、市场营销、财务管理等方面的保密制度。
03
操作规范
制定详细的保密操作规范,明确涉密信息的存储、传输、使用、销毁等
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业秘密管理程序
1 目的
为了加强公司的信息安全管理,提高员工的保密意识,保护公司的商业秘密,特制定本程序。
2 范围
适用于对公司保密管理的所有活动。
3 职责
3.1 综合部
负责公司商业秘密的管理工作。
包括密级的确定,保密措施的检查及评估等。
3.2 相关部门
负责本部门商业秘密的管理工作,负责相关保密资料的传阅、收集、整理。
3.3管理职责
企业秘密管理的最高责任者为公司总经理,各部门的管理责任者为本部门主管。
全体员工都负有遵守保密承诺、保守企业秘密的义务。
4 程序
4.1总则
4.1.1 公司商业秘密属于公司资产,受法律保护,公司所有员工均有保密义务。
各部门应对工作人员,特别是新参加工作的人员进行保密教育。
4.1.2 综合部应组织各部门对公司的涉密信息进行识别,并进行风险评估和风险管理。
4.1.3 各部门对外发送的任何涉密信息,须由本部门领导审核,总经理批准方可外送。
4.2 密级的分类
4.2.1信息的密级分为3类:企业秘密事项(秘密)、内部信息事项(受控)和公开事项。
信息分类定义:
a)“秘密”:《中华人民共和国保守国家秘密法》中指定的秘密事项;或不可对外公开、若泄露或被篡改会对本公司的日常经营造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;介质包括但不限于:纸类、电磁类及其它媒体(纸张、软盘、硬盘、光盘、磁带、胶片)。
b)“受控”:不可对外公开、若泄露或被篡改会对本公司的日常经营造成损害,或者由于业务上的需要仅限有关人员知道的事项;或是指为了日常的业务能顺利进行而向公司员工公开、但不可向公司以外人员随意公开的事项。
c)“公开”:秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项。
4.2.2对于关键的或顾客有严格保密要求的商业秘密,经过风险评估,可设立绝密等级,绝密等级的标识和控制要求,由风险评估部门制定风险控制方案和计划,按风险控制方案和计划进行管理。
4.2.3公司密级的确定策略是:谁起草谁定密,部门领导审核,批准人员把关。
涉密文件一经授权人员批准,其密级和保密期限即正式生效。
起草人员对自己起草的信息需确定密级时,应随时询问领导。
后者对前者的请求应及时给予明确的判定。
无法判明时,可请示更高一级领导。
4.3 涉密、受控文件的标识、制发
4.3.1 本单位产生的企业“秘密”、受控文件应按确定的密级和保密期限,做好密级标识或加盖识别印章,敏感信息事项不作标识。
4.3.2 企业秘密解除或变更加盖解除或变更识别印章。
4.3.3 采用电磁等媒体记录的秘密文件,应在其包装盒上明显的位置用标签标明密级管理分类,使用的印章同上;计算机中储存的涉密文件,应设置访问密码,文件夹不得共享。
4.3.4由规划与建筑设计所负责发行管理的技术关联材料等,除特别指定外均属受控文件。
4.3.5 制作密件过程中形成的草稿、修改稿、电子文件等,凡需要保存的,应当按正式密件的密级和保密期限管理。
不需保存的,必须销毁,电子文件应删除。
4.3.6 公司涉密文件一般不得委托外单位印刷和制作。
必需到印刷厂印刷的密级资料,须经公司分管领导批准,并在公司专人监督下到指定的印刷厂印制,严格控制印刷份数,并应与指定的印刷厂签署包括保密内容的协议。
4.4 涉密信息(文件资料)的管理
4.4.1 一般级文件、资料,由发放部门根据工作需要,确定发放范围。
分发给各部门,有保密级的文件、资料必须登记,落实到专人管理,妥善保存,限期收回。
因工作关系所获得的有关秘密资料,涉及人员应妥善保管,个人不得带到家里和公共场所,不得对外泄密。
4.4.2 涉密文件、记录、磁盘、光盘或其它存贮媒体在不用时,应放在上锁的文件柜、保险柜或其它形式的保险家具中,指定专人负责该钥匙的保管。
4.4.3 电脑终端应按《个人计算机管理程序》的规定保证桌面安全。
综合部或场所在人员不在时,应将门上锁。
4.4.4 服务器终端在不用时实行锁屏,屏幕保护程序设定时间不少于5分钟。
4.4.5在网络中(Web服务器上)供内部职工使用的文档,应以WORD保护文档形式发布,供企业内部职工查询。
4.4.6 因工作需要借阅涉密文件材料的,需填写《文件资料借阅申请表》。
借阅人应妥善保管涉密文件,用后及时归还。
4.4.7 对超越保管期限、没有保存价值的文件材料(包括各部门在工作中形成的文件、记录),文件由综合部负责回收、汇集,填写《文件销毁记录》或《记录销毁记录》,报总经理批准后,由两人以上在指定的场所实行监销,并做好监销记录。
4.4.8 员工在退休、调离、换岗时必须将全部文档资料交给本部门负责人,不得私自带走或私自处理。
各部门加强本部门内信息资产的控制,在员工的文档资料全部收回后,方可为员工办理退休、离职、换岗的相关手续。
4.5 软件开发过程的保密管理
4.5.1 软件开发过程的涉密信息包括初始阶段的信息、设计编码阶段的信息、测试阶段的信息、收尾阶段的信息。
4.5.2 规划与建筑设计所应对软件开发过程的涉密信息进行识别,录入相应文档或数据项下,并进行风险评估和风险管理。
4.5.3 反映顾客要求的文件,如软件需求说明书,应为书面文件,并经双方签署,做好密级标识,按本程序妥善保存。
4.5.4 软件开发过程的数据信息,如设计编码和测试阶段的数据信息等,其保密性、完整性和可用性应按《数据安全管理程序》进行管理。
4.5.5 软件开发过程开发的源代码及其他需交付给顾客的文件,应按顾客要求的方式交付给顾客,交付前应填写《对外提交信息审批表》,经批准后交付。
4.5.6 采用电子邮件交付时,应按双方约定进行加密。
4.6 会议保密规定
4.6.1 凡牵涉秘密的会议,综合部根据需要,严格确定出席、列席会议人员。
4.6.2 任何参会人员不得向外泄露会议内容。
4.6.3 重要秘密内容,不印制文件,也不作记录。
4.6.4 会议文件要划定密级,统一编号,按照规定的范围印发和传达。
会议结束时,对文件、资料进行清点,应收回的要全部收回。
4.7 宣传报道的保密规定
4.7.1 对外宣传、投稿、发表论文以及本公司刊物报道中,不得泄露本公司秘密,在宣传报道中有可能涉及到本公司的某些机密时,应对报道内容进行适当处理,所有对外宣传稿件、涉及公司技术内容的发表论文需填写《文章保密审查单》经总经理批准后盖公司印章方可对外发布。
4.7.2 在接待工作中,应严格遵守公司的接待规定,外来人员需访问公司有关现场或信息系统时,按《相关方信息安全管理程序》进行。
遇到需要保密的问题时,应主动及时向主管领导请示,防止以参观为名窃取情报的事情发生。
4.8 通信保密规定
4.8.1 严禁用普通邮政、明码电报、普通传真、普通电话等传递涉密事项。
公司各部门需发送涉密文件的,统一由综合部办理。
4.8.2 特别情况下,必须用电话通知时,在用语上要加以注意。
一般秘密内容如果发传真,应当加密。
4.8.3 使用电子邮件通信应按《信息交换管理程序》规定的电子邮箱使用策略执行。
4.9 事件处理
4.9.1发现丢失密级文件、资料或泄密,应按《信息安全事件管理程序》,及时报告综合部,并采取必要的补救措施,对当事人要教育、批评,严肃处理。
4.9.2对员工及相关方违反公司策略、程序、保密协议条款,以及泄露秘密的情况视情节轻重,按《信息安全惩戒管理程序》,追究违约赔偿甚至法律责任。
4.9.3 本公司员工要自觉执行保密规定,不得私自将企业商业秘密向其他岗位人员泄露,也不得打听、窃取其他岗位的秘密事项。
不得在工作时间或工余时间为外单位从事有损本公司利益、涉及本公司秘密的工作,退休、离职人员离公司两年内也不得从事有损本公司利益的工作。
4.9.4综合部通过多种形式对涉密人员进行保密教育。
4.9.5综合部负责对保密工作措施进行检查及评估,一般每六个月应检查相关部门的保密工作情况。
5 引用文件
5.1《个人计算机管理程序》
5.2《数据安全管理程序》
5.3《相关方信息安全管理程序》
5.4《信息交换管理程序》
5.5《信息安全事件管理程序》
5.6《信息安全惩戒管理程序》
6 记录
JL0102-01《文章保密审查单》
JL0102-02《信息发布审核表》
JL0102-03《对外提交信息审批表》。