第一章 總則
第一條 為做好公司保密工作,根據(jù)《保密法》和市保密工作規(guī)定要求,結合公司實際,制定本辦法。
第二條 公司秘密是關系公司權利和利益,依照特定程序確定并在一定時間內(nèi)只限一定范圍的人員知悉的事項。
第三條 公司成立保密工作領導小組,組長由公司主要負責人擔任。日常保密管理、監(jiān)督和檢查工作由辦公室負責。各部門負責人為本部門保密工作的第一責任人。
第四條 公司保密工作實行既確保秘密又便利工作的方針。對公司秘密的知曉范圍實行壓縮控制的原則,員工只在管轄范圍內(nèi)根據(jù)工作需要知曉相關的公司秘密。公司所有員工都有義務和責任保守公司秘密。
第二章 公司秘密范圍和分類
第五條 公司秘密分為三類:絕密、機密、秘密。
第六條 絕密是指與公司有重大利益關系,如泄露會使公司的安全和利益遭受特別嚴重損害的事項,主要包括:
(一)公司總體發(fā)展規(guī)劃、經(jīng)營戰(zhàn)略,重大項目的可行性研究報告;
(二)公司資金運營、土地運作、資產(chǎn)經(jīng)營、股權投資、審價審計、工程投資所涉決策、價格相關信息等;
(三)公司重要決定及重要會議記錄;
(四)按檔案法規(guī)定屬于絕密級別的各種檔案資料。
第七條 機密是指與公司有重要利益關系,泄露會使公司安全和利益遭到嚴重損害的事項,主要包括:
(一)尚未付諸實施的公司經(jīng)營戰(zhàn)略、經(jīng)營發(fā)展、經(jīng)營項目中的秘密事項;
(二)尚未確定的公司重要人事調(diào)整及安排情況;公司薪酬管理制度,員工考核材料等;
(三)公司各類財務信息;財務專用印鑒、賬號,保險柜密碼、計算機開啟密碼,重要磁盤、磁帶的內(nèi)容及其存放位置;
(四)按檔案法規(guī)定屬于機密級別的各種檔案資料。
第八條 秘密是指與公司有較大利益關系,泄露會使公司的安全和利益遭受損害的事項,主要包括:
(一)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告;
(二)辦公室、財務融資部、公司紀檢組等有關部門所調(diào)查的違法、違紀事件情況和載體;
(三)公司所掌握的尚未進入市場或尚未公開的各類信息;
(四)按檔案法規(guī)定屬于秘密級別的各種檔案資料。
第三章 各密級內(nèi)容知曉范圍
第九條 絕密級:公司主要負責人、分管領導及與絕密內(nèi)容有直接關系的工作人員,允許知曉與本工作相關的絕密事項。
第十條 機密級:公司領導班子成員以及與機密內(nèi)容有直接關系的工作人員,允許知曉與本工作相關的機密事項。
第十一條 秘密級:部門負責人以上的管理人員以及與秘密內(nèi)容有直接關系的工作人員,允許知曉與本工作相關的秘密事項。
第四章 保密措施
第十二條 各部門認真排查各自工作范圍內(nèi)的秘密事項和保密風險點,責任明確到人,匯總交辦公室備案。各部門要根據(jù)自身情況制定保密細則,指定專人做好密級文件、資料的登記、保管、使用記錄、定期歸檔工作,不得遺失;密級文件、資料對外交流應由部門負責人指定專人負責操作;人走要上鎖,并嚴加保管鑰匙,禁止明放密級文件和資料等。
第十三條 辦公室要加強保密宣傳教育,分解落實保密工作責任,簽訂保密責任書。公司全體員工必須做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十四條 對外交往與合作中如需要提供公司的秘密事項,應由部門負責人批準,特殊情況須報公司分管領導、公司主要負責人批準。
第十五條 嚴禁在公共場合、公用電話交談保密事項,嚴禁在未經(jīng)加密處理的傳真機和電腦中傳遞和儲存涉密信息。不準在私人交往中泄露公司秘密。
第十六條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露或可能泄露時,應立即采取補救措施并及時報告辦公室,辦公室應立即作出相應處理。
第十七條 掌握公司秘密的人員在工作變動時,應即時辦理交接手續(xù),并由部門負責人簽字。
第五章 保密環(huán)節(jié)
第十八條 嚴格遵守密級文件(包括傳真、計算機盤片等)的登記和保密制度。密級文件存放在有保密設施的文件柜內(nèi),計算機中的密級文件必須設置口令。不準攜帶密級文件到與工作無關的場所,不得在公開發(fā)布的信息和公開發(fā)表的文章中引用密級文件內(nèi)容。
第十九條 密級文件限定流轉人員范圍,辦公室指定專人負責傳遞。密級文件原則上不得復印,特殊情況由公司主要負責人或分管領導批準。密級文件復印應做好登記,復印件由部門負責人或其指定人員保管,復印廢件應即時銷毀。密級文件復印件按照原件管理,限期予以收回。密級文件、公司黨組會議紀要、總經(jīng)理辦公會議紀要原則上不予借閱,特殊情況須經(jīng)公司分管辦公室領導批準。
第二十條 公司制發(fā)密級文件由各部門確定保密級別、發(fā)放范圍、打印份數(shù);辦公室指定專人負責密級文件編號、登記、打印工作(校對人員姓名應在發(fā)文單中反映),密級文件打印完畢,所有文件廢稿應全部銷毀,計算機存盤視情況應刪除或加密保存。發(fā)文部門下發(fā)密級文件應認真做好發(fā)文登記,剩余文件應妥善保管,不得遺失。外出攜帶應指定人員,并采取必要的安全措施。未轉正員工不得發(fā)送密級文件。
第二十一條 公司檔案室為資料保管重地,無關人員一律不準出入內(nèi)。密級文件保管應與普通文件區(qū)別,按等級、期限加強保護;過期檔案銷毀應由兩人以上參加,由公司分管辦公室領導批準,并做好登記。
第二十二條 公司涉密計算機應指定專人使用和負責,實行物理隔離,不得接入互聯(lián)網(wǎng)。涉密計算機進行維護檢修時,必須保證所存涉密信息的安全。如需外送維修,必須經(jīng)部門負責人批準,并將涉密信息進行不可恢復性刪除處理。
第二十三條 經(jīng)計算機加工的涉密信息要存入專門的存儲設備(包括硬盤、光盤、移動硬盤及U盤),并指定專人負責保管,標明密級;涉密存儲設備因工作需要攜帶外出時,必須經(jīng)部門負責人批準,并要使涉密存儲設備處于攜帶人的有效控制之下,嚴禁將涉密存儲設備外借使用。嚴禁將涉密存儲設備接入或安裝在非涉密計算機上。不再使用的涉密存儲設備由使用者提出報告,經(jīng)部門負責人同意后,交檔案室存檔或銷毀。對重要數(shù)據(jù)要定期備份,防止因存儲設備損壞造成數(shù)據(jù)丟失。備份的存儲設備要妥善保存。
第二十四條 各部門開放的計算機不準傳輸、存儲、處理涉密信息。上網(wǎng)公開信息需經(jīng)公司分管領導批準,確?!吧婷苄畔⒉簧暇W(wǎng),上網(wǎng)信息不涉密”。不準利用電子郵件傳遞涉密信息。公司對外網(wǎng)上工作信息交流均須使用辦公室統(tǒng)一提供的政府電子郵箱。
第二十五條 不得瀏覽來歷不明的網(wǎng)站,禁止打開或運行來歷不明的文件、程序、郵件等。使用外來的光盤、移動硬盤、U 盤或其它移動存儲設備前,應先用殺毒軟件對其掃描,確定無毒后方可使用。計算機殺毒軟件要定期升級和掃描系統(tǒng)、殺毒。
第二十六條 會議工作人員不得傳播會議內(nèi)容,特別是涉及人事、機構以及有爭議的問題。會議記錄(或錄音)要集中管理,未經(jīng)批準同意不得外借。
(一)所有重要會議由辦公室負責會場保密工作;
(二)參加會議人員應嚴格控制,無關人員不準參加;
(三)會議召集部門應認真做好到會人員簽到、材料發(fā)放登記工作。會議錄音、攝影、攝像人員由辦公室指定;
(四)重要會議的紀要由記錄員在指定地點整理。
第二十七條 員工調(diào)職、離職時,必須將自己經(jīng)管的密級文件以及相關物品,交至部門負責人,不得移交給其他人員。
第六章 違紀處理
第二十八條 對違反本辦法規(guī)定,尚未造成嚴重后果或經(jīng)濟損失的員工給予警告處分。
第二十九條 對故意或過失泄露公司秘密,造成嚴重后果或重大經(jīng)濟損失的員工予以辭退并賠償公司經(jīng)濟損失。涉嫌犯罪的,依法追究法律責任。
第七章 附 則
第三十條 本辦法由辦公室組織實施并負責解釋,自印發(fā)之日起施行。