企業(yè)經(jīng)營發(fā)展保密項目過程管理制度.doc
下載文檔
上傳人:正***
編號:841091
2023-12-15
11頁
173.42KB
1、企業(yè)經(jīng)營發(fā)展保密項目過程管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 保密管理制度1 范圍 本標準規(guī)定了保密管理的全過程要求,以保護公司合法權(quán)益,防范經(jīng)營風(fēng)險。本標準適用于公司秘密信息的日常管理。2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注版本(日期)的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注版本(日期)的引用文件,其最新版本適用于本標準。中華人民共和國保守秘密法3 術(shù)語和定義下列2、術(shù)語和定義適用于本標準。3.1 公司秘密指公司形成或擁有,具有價值性和實用性,不為公眾所知悉并采取保密措施,一旦泄露將使公司的經(jīng)濟利益、運營安全和競爭優(yōu)勢受到損害的各類信息。3.2 絕密信息指公司經(jīng)營發(fā)展中,直接影響公司利益的重要決策文件資料為絕密級信息。3.3 機密信息公司的財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為機密級信息。3.4 秘密信息公司人事檔案、各類合同與協(xié)議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密級信息。4 職責4.1 綜合辦公室主管領(lǐng)導(dǎo) 負責公司保密管理組織工作,對公司保密管理負領(lǐng)導(dǎo)責任。4.2 綜合辦公室4.2.1 負責保密的歸口管理,落實公司各項保密3、工作任務(wù).4.3 人力資源部4.3.1 負責與中層管理人員簽訂保密承諾書。4.4 財務(wù)管理部4.4.1 負責公司財務(wù)預(yù)算、決算信息及各類財務(wù)報表、統(tǒng)計報表的保密管理工作。4.5 企管信息部4.5.1 負責公司計算機、信息系統(tǒng)和網(wǎng)絡(luò)的技術(shù)維護及采取切實有效措施,防止計算機及其系統(tǒng)、網(wǎng)絡(luò)泄密。4.6 紀檢審計部4.6.1 負責公司各類經(jīng)濟合同和安全合同的保密管理工作。4.7 各部門4.7.1 負責本部門職能范圍內(nèi)秘密信息的管理,組織和落實管轄范圍保密工作,負管轄范圍保密工作監(jiān)管責任。4.7.2 負責提出本部門職能范圍內(nèi)的秘密范圍、密級劃分、保密期限和知悉范圍建議,確定部門涉密崗位。4.7.3 依據(jù)4、秘密范圍和涉密崗位等信息,確定本部門涉密計算機。4.7.4 負責與涉密崗位的員工簽訂保密承諾書。發(fā)生泄密事故和糾紛案件時,應(yīng)協(xié)助調(diào)查、解決糾紛、并將有關(guān)情況及時反饋至綜合辦公室主任和綜合辦公室主管領(lǐng)導(dǎo)。5 工作程序及要求5.1 公司秘密范圍的確定5.1.1 各部門提出職能范圍內(nèi)的公司秘密范圍、密級劃分、保密期限和知悉范圍,編制秘密范圍清單(格式見附錄C),報綜合辦公室主任、綜合辦公室主管領(lǐng)導(dǎo)審批。5.1.2 綜合辦公室負責編制保存保密承諾書簽訂人員情況表(格式見附錄A)、匯總編制秘密范圍目錄表(格式見附錄B)。5.1.3 秘密信息載體形成后,整理、制作中產(chǎn)生的草稿廢件應(yīng)及時銷毀。需要保留的,應(yīng)5、按秘密信息同等密級進行管理。5.1.4 知悉范圍為部門的,具體知悉人員由該部門負責人確定。知悉人員應(yīng)妥善保管有關(guān)信息載體,嚴禁超越知悉范圍傳閱。5.1.2 公司秘密范圍實行動態(tài)管理,正常情況下每三年調(diào)整一次,如有重要變化時,可隨時調(diào)整。5.2 公司秘密的日常管理5.2.1 涉密文件原則上不得復(fù)印。 5.2.1.1 如因工作需要確需復(fù)印的,需經(jīng)綜合辦公室主任審核、綜合辦公室主管領(lǐng)導(dǎo)審批同意。使用部門應(yīng)將涉密文件的復(fù)印件視同原件,按本制度要求進行管理。5.2.2 禁止使用普通傳真機傳輸公司涉密信息。5.2.3 公司管理標準必須按照受控范圍發(fā)放,舊版文件應(yīng)回收、銷毀。5.2.4 召開涉及公司秘密的各6、類會議,應(yīng)當做好會議保密工作,明確秘密信息知悉范圍。由會議召集人決定會議的地點及參加人員,會議文件、發(fā)言材料、會議記錄應(yīng)根據(jù)公司秘密范圍確定密級,重要的涉密文件材料要及時收回。5.2.5 公司秘密信息不得隨意外傳。5.2.5.1 公司與外部機構(gòu)進行業(yè)務(wù)往來時,如需提供公司秘密文件的,須經(jīng)綜合辦公室主任、綜合辦公室主管領(lǐng)導(dǎo)審批,此外應(yīng)在合同中明確對相關(guān)方的保密要求。5.2.5.2 公司相關(guān)信息必須經(jīng)過綜合辦公室主任審核、綜合辦公室主管領(lǐng)導(dǎo)審批后,方可錄入外部網(wǎng)站/網(wǎng)頁。5.2.6 涉密計算機的管理5.2.6.1 企管信息部應(yīng)確保公司辦公用計算機及其系統(tǒng)、網(wǎng)絡(luò)的安全,保存好各部門提交的涉密計算機清7、單(格式見附錄D),并負責涉密計算機保密管理的技術(shù)指導(dǎo)工作。如有外包業(yè)務(wù),應(yīng)在合同中明確對外包單位的保密要求,確保公司秘密和計算機設(shè)備的安全。5.2.6.2 涉密計算機必須與公共信息網(wǎng)絡(luò)隔離,各部門的涉密計算機不得鏈接國際互聯(lián)網(wǎng)。在與公共信息網(wǎng)絡(luò)相聯(lián)的信息設(shè)備上,不得存儲、處理和傳遞涉密信息。5.2.6.3 未經(jīng)部門負責人批準和授權(quán),員工使用的涉密計算機不得交由非本崗位工作人員操作。5.2.6.4 嚴禁涉密軟件、光盤、U盤、移動存儲介質(zhì)等在涉密計算機與非涉密計算機之間交叉使用。5.2.7 涉密人員管理5.2.7.1 人力資源部負責執(zhí)行公司領(lǐng)導(dǎo)關(guān)于保密工作的相關(guān)決策,按要求與中層管理人員簽訂保密8、承諾書(中層)(格式見附錄E)。5.2.7.2 各部門負責人根據(jù)本部門實際情況,與掌握公司秘密的重點部位人員簽訂保密承諾書(員工)(格式見附錄F)。5.2.7.3 涉密崗位的員工調(diào)離原工作崗位時,應(yīng)與接替人員辦理交接手續(xù),所在部門應(yīng)對其經(jīng)管的涉密文件、資料、電子信息載體進行監(jiān)交,并保留移交記錄。5.2.8 涉密信息載體的銷毀5.2.8.1 各部門形成的涉密紙介質(zhì)文件資料和各種軟盤、光盤、U盤等磁介質(zhì)的銷毀,需填寫涉密信息載體銷毀申請單(格式見附錄G),經(jīng)綜合辦公室主任審核、綜合辦公室主管領(lǐng)導(dǎo)審批后,由涉密部門、綜合辦公室、安全管理部共同銷毀。5.2.8.2 涉密計算機報廢前,須將舊計算機中的涉9、密信息全部復(fù)制到新計算機中,并將原計算機移交企管信息部,由企管信息部將儲存信息的硬盤取出、留存,其余部件交回收單位。5.2.9 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時,應(yīng)第一時間將相關(guān)情況報告綜合辦公室主任、綜合辦公室主管領(lǐng)導(dǎo),及時作出處理。5.3 員工保密的責任與義務(wù)5.3.1 全體員工應(yīng)增強保密意識,認真履行保密責任與義務(wù),自覺維護公司利益。5.3.2 所有涉密員工均應(yīng)簽訂保密承諾書,對保守公司秘密做出承諾,并以實際行動維護公司利益。5.3.3 不在公開發(fā)表的文章、著作、演講中涉及公司秘密。對涉及公司秘密的信息及載體,未經(jīng)批準不轉(zhuǎn)借、不摘抄、不復(fù)印、不拷貝。5.3.4 嚴格按照保密制度傳遞涉密信息10、,妥善保管好經(jīng)手的各類涉密載體5.3.5 調(diào)離公司或內(nèi)部調(diào)動時,對經(jīng)管的涉密文件、資料、電子信息載體應(yīng)與原所在部門辦理交接手續(xù);員工調(diào)離公司后,應(yīng)保守所知悉的公司秘密,不得披露使用或允許他人使用其所掌握的公司秘密。6 檢查與改進6.1 做好保密工作是各部門的一項重要工作,由綜合辦公室定期或不定期進行檢查,檢查結(jié)果納入部門當月績效評價。6.2 各部門應(yīng)按照綜合辦公室提出的期量要求限期整改,持續(xù)改進保密管理工作。6.3 對違反本辦法規(guī)定,泄露公司秘密的直接責任人,視情節(jié)輕重,予以相應(yīng)的紀律、行政處分和考核。觸犯國家法律的,依法追究其法律責任,并追究主管領(lǐng)導(dǎo)和相關(guān)人員的責任。7 記錄記錄編號記錄名稱11、保管部門存放期限保密承諾書簽訂人員情況表綜合辦公室逾期版本保留三年秘密范圍清單綜合辦公室長期涉密計算機清單綜合辦公室/企管信息部逾期版本保留三年保密承諾書(適用中層管理人員)綜合辦公室 離崗后三年保密承諾書(適用涉密崗位人員)綜合辦公室/各部門離崗后三年涉密信息載體銷毀申請單綜合辦公室五年 附錄A(規(guī)范性附錄):保密承諾書簽訂人員情況表部門: 編號:姓名性別年齡所在部門職務(wù)(崗位)備注制表人: 部門負責人: 日期:版本:a.0 啟用日期:XX年10月1日附錄B(規(guī)范性附錄):秘密范圍目錄部門: 公司秘密范圍公司秘密是重要的涉密信息,如有泄露會使公司的利益、競爭優(yōu)勢遭受嚴重的損害。涉密信息具體包12、括以下內(nèi)容:一、綜合管理秘密密級期限知悉范圍1.公司重大的決策公司機密長期2.經(jīng)理辦公會、中高層工作會議、專題會議記錄公司機密長期3.人事調(diào)整和任免事項公司機密公開前4.訴訟、仲裁案卷公司秘密永久5.信訪件、案件材料公司機密永久6.與銀行結(jié)算交易密碼、保險柜密碼公司機密永久7.公司管理進步規(guī)劃公司機密長期8.財務(wù)會計報告資料公司機密長期9.成本核算資料公司機密長期10.會計賬薄資料公司機密長期11.會計憑證資料公司機密長期12.審計工作底稿公司機密長期13.審計報告公司機密長期14.上級秘密公司機密長期二、技術(shù)秘密(涉及軟件開發(fā)等信息技術(shù)類崗位)密級期限15.信息系統(tǒng)開發(fā)的管理公司機密長期三、13、業(yè)務(wù)秘密密級期限16.工程項目、大宗采購招投標有關(guān)文件資料公司機密開標前17.審計合同文本及相關(guān)資料公司秘密長期18.工程預(yù)算、結(jié)算資料公司秘密長期19.用于審計的招投標資料公司秘密長期20.計劃、價格資料公司秘密長期21.業(yè)務(wù)分配資料公司秘密長期制表人: 綜合辦公室負責人: 綜合辦公室主管領(lǐng)導(dǎo): 日期: 年 月 日版本:a.0 啟用日期:XX年10月1日附錄C(規(guī)范性附錄):秘密范圍清單部門: 編號: 序號項目密級期限備注本部門涉密崗位:部門負責人: 綜合辦公室負責人: 綜合辦公室主管領(lǐng)導(dǎo): 日期:版本:a.0 啟用日期:XX年10月1日附錄D(規(guī)范性附錄): 涉密計算機清單部門: 編號:序14、號涉密計算機固定資產(chǎn)編號使用人保密責任人填表說明:1、一般情況下,使用人即為保密責任人。部門負責人: 綜合辦公室負責人: 綜合辦公室主管領(lǐng)導(dǎo): 日期: 年 月 日版本:a.0 啟用日期:XX年10月1日附錄E(規(guī)范性附錄):保 密 承 諾 書(適用中層管理人員) 編號: 我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當承擔的保密義務(wù)和法律責任。本人莊重承諾:一、認真遵守國家保密法律、法規(guī)和規(guī)章制度,遵守公司保密管理辦法及有關(guān)規(guī)定,履行保密義務(wù);二、不提供虛假個人信息,自愿接受保密審查;三、不違規(guī)記錄、存儲、復(fù)制行業(yè)秘密和公司秘密信息,不違規(guī)留存秘密載體;四、不以任何方式泄露所接觸和知悉的行業(yè)秘密和公司秘密;五15、未經(jīng)單位審查批準,不擅自發(fā)表涉及未公開工作內(nèi)容的文章、著述;六、認真履行本部門的保密教育和保密管理職責。七、離崗時,保守所知悉的公司秘密,不披露使用或允許他人使用公司秘密信息。違反上述承諾,自愿承擔黨紀、政紀責任和法律后果。承諾人簽名:部 門:職 務(wù):年 月 日版本:a.0 啟用日期:XX年10月1日附錄F(規(guī)范性附錄):保 密 承 諾 書(適用涉密崗位員工) 編號: 我了解有關(guān)保密法規(guī)制度,知悉應(yīng)當承擔的保密義務(wù)和法律責任。本人莊重承諾:一、認真遵守國家保密法律、法規(guī)和規(guī)章制度,遵守公司保密管理辦法及有關(guān)規(guī)定,履行保密義務(wù);二、不提供虛假個人信息,自愿接受保密審查;三、不違規(guī)記錄、存儲、復(fù)制行業(yè)秘密和公司秘密信息,不違規(guī)留存秘密載體;四、不以任何方式泄露所接觸和知悉的行業(yè)秘密和公司秘密;五、未經(jīng)單位審查批準,不擅自發(fā)表涉及未公開工作內(nèi)容的文章、著述;六、離崗時,保守所知悉的公司秘密,不披露使用或允許他人使用公司秘密信息。違反上述承諾,自愿承擔黨紀、政紀責任和法律后果。承諾人簽名:部 門:年 月 日版本:a.0 啟用日期:XX年10月1日附錄G(規(guī)范性附錄):涉密信息載體銷毀申請單 編號:工作項目內(nèi)容:申請部門: 經(jīng)辦人: 部門負責人: 日期:綜合辦公室負責人審核綜合辦公室主管領(lǐng)導(dǎo)審批參與人員簽名申請部門:綜合辦公室:安全管理部:備注