保密制度V10.docx

保密制度V10.docx

《保密制度V10.docx》由会员分享，可在线阅读，更多相关《保密制度V10.docx（17页珍藏版）》请在冰点文库上搜索。

保密制度V10

保密制度V1.0

版本号：

V1.0

附件数：

共计2个

密级：

■秘密□机密□绝密

编号：

BBW-XZbbw-RZ-036

页数：

共计13页

批准日期：

2012年6月1日

拟定人：

刘建平

审核人：

保密工作组

审批人：

李湧

1目的：

为保护企业商业秘密，维护公司权益不受侵害，根据国家相关法律法规并结合公司实际，特制定本制度。

2范围：

2.1适用范围：

棒棒娃总部、各职能中心、分公司、各大区

2.2发布范围：

棒棒娃总部、各职能中心、分公司、各大区（说明：

棒棒娃总部，以下简称“总部”）

3名词解释：

3.1商业秘密：

指关系公司发展，能为公司带来利益或给公司造成损害，依照特定程序确定和使用，在一定时间内只限一定范围的人员知悉或获取的事项或信息。

3.2泄密：

指使商业秘密被不应获悉者获悉或使商业秘密超出了限定的开放范围，而不能证明未被不应获悉者获悉。

3.3密级：

根据公司商业信息重要性及保密程度，由高到低分为：

绝密、机密、秘密。

3.4密件起草人：

拟定公司内部商业秘密内容的人（若拟定人不明确，则因其业务工作直接导致密件产生的人员视同密件起草人）。

3.5密件管理人：

各中心/部门设立负责管理本中心/部门商业秘密的人，本制度指定中心/部门负责人为密件管理人。

3.6密件使用人：

按照密件接触范围的规定可以使用某项商业秘密的人。

3.7涉密单位：

通过各种渠道得知商业秘密或接触、使用密件的组织与个人。

4职责：

4.1公司全体员工都有保守公司商业秘密的义务。

4.2涉密单位负责制定和落实责任内商业秘密之保密细则。

4.3密件起草人负责依据密件等级标注密件。

4.4密件管理人负责秘件的存档、销毁和发送，并对密件的标密、流转进行督控。

如密件起草人未标密，密件管理人应令其标密，否则未标密责任由密件管理人承担。

4.5密件使用人可以在规定范围和时间内使用密件，未经同意不得转发、传播、复制，并应妥善保管未经许可不得带出工作场所。

4.6公司信息中心负责调查有关通过公司内部网络途径传递涉密电子文档给竞争对手或其他组织与个人，而由此造成对公司不利影响的事件，并形成书面报告提交保密工作组。

4.7公司总经办审计监察部负责对各项泄密案件查处及最终认定。

4.8公司行政中心人力资源部负责日常保密的培训组织、保密协议及竞业禁止协议的签订；负责对职能、业务系统执行日常保密措施的检查，对泄密责任人进行处罚、对改善保密工作有重大贡献者进行奖励。

5保密工作规范：

5.1成立保密工作组

5.1.1工作组成员：

为保护企业商业秘密，推动保密工作开展，公司成立“保密工作组”，保密工作组的成员构成为，组长由公司董事长兼总经理担任，副组长由总经办主任、行政中心总监、信息中心总监、审计监察部负责人、人力资源部负责人、法务负责人担任，组员由各中心密件管理人构成。

总经办主任为日常保密工作推动实施的负责人，除承担5.1.4职责外，还包括保密工作组会议组织召开、密级的复核、泄密事件组织调查、保密检查等工作及保密工作组组长授予的其它权力和责任。

5.1.2保密工作组职能：

“保密工作组”承担公司商业秘密保密专项职能，并行使保密工作最高奖惩权。

5.1.3保密工作组组长职责

5.1.3.1统筹公司保密管理工作，保护公司商业秘密，维护公司权益不受侵害。

5.1.3.2督促、指导保密工作组工作的开展。

5.1.3.3审批泄密事件调查最终处理结果，并代表小组对重要泄密事件调查处理情况向公司董事会汇报。

5.1.3.4对公司密级文件进行最终确定。

5.1.3.5负责对绝密文件进行解密、销毁。

5.1.4保密工作组副组长职责

5.1.4.1负责贯彻本保密制度，并推动保密工作在公司的落实。

5.1.4.2组织开展密级确定工作，包括：

制订、审查涉密事项的定密、保密期限、解密制度，负责保密要害部位、涉密岗位及涉密人员的审查、考核和管理。

5.1.4.3组织鉴定和监销涉及企业商业秘密的文件、资料。

5.1.4.4督导下属分支机构、分公司单位的保密工作。

5.1.4.5审定涉及秘密的大型活动和重要项目的专项保密措施，负责对外合作、交流和宣传等方面资料的保密审查。

5.1.4.6组织处理失泄密事项。

5.1.4.7对公司保密工作制度、体系的完善提出建设意见。

5.1.4.8完成领导班子交办的其他保密专项工作。

5.1.5保密工作组组员职责

5.1.5.1负责落实保密工作组及公司对于保密工作的要求，并监督本中心/部门保密工作的开展。

5.1.5.2负责本中心/部门保密工作的宣贯。

5.1.5.3及时向保密工作组反应保密工作问题，参与保密工作组的联合检查。

5.1.5.4根据保密制度要求，完成本中心/部门保密工作的具体实施。

5.2密件的范围：

凡包含下述相关内容的文字资料、影印资料、电子文档、邮件、声像资料等均属于保密文件。

5.2.1公司核心技术、工艺流程、工艺配方、工艺关键控制点、控制点参数。

5.2.2公司重大决策中的机密事项。

5.2.3公司投资并购、重大资本运作、融资投资计划等重要信息。

5.2.4公司发展战略、发展规划，中长期建设规划、年度计划等信息。

5.2.5公司正在筹划中的尚未付诸实施的，或者已付诸但尚未解密的经营战略、经营方向、经营规划、经营项目及经营决策等。

5.2.6公司申报或者计划申报的项目计划，与政府正在洽谈或者计划洽谈合作计划。

5.2.7公司知识产权信息、正在进入法律程序或准备发起法律诉讼的案件信息。

5.2.8业务发展过程中的营销策略，经营渠道、销售方案，以及客户资料等重要信息。

5.2.9技术研发过程中的技术策略、技术研发方案，研究报告、试验数据、技术专利资料等信息。

5.2.10公司产品发展战略、新品调研及研发分析、技术工艺文件、产品配方、作业指导书、工艺卡等技术资料。

5.2.11生产管理环节的各项数据信息（例如：

定额标准、时效数据、现场照片等）、技改资料、设备类型、设备维护资料、工序质量标准、生产工艺等信息。

5.2.12质量体系管理受控文件、质量管理环节内外部投诉资料、品质管理数据档案、作业指导书等信息。

5.2.13公司设备及设备供应商、设备布局、设备参数。

5.2.14招投标、商务谈判、采购、合同签订等过程中的情况、数据等信息。

5.2.15人力资源、人事管理、审计工作中的重要信息。

5.2.16公司内部各项合同、协议、意见书及可行性报告、工作计划、专项任务、重要会议纪要等。

5.2.17公司非向外部公开的财务预决算报告及各类财务报表、统计报表、经营分析、销售数据、利润数据、生产经营数据等。

5.2.18采购及销售情况、采购价格、供应价格、客户信息、库存信息、促销资源、促销时间、促销范围、促销手段、促销策略等。

5.2.19各种信息系统、办公系统、管理系统的授权密码及拥有自主产权的软件程序。

5.2.20通信网络（管理系统、支撑系统）状况，网络运行、维护、优化方案等信息。

5.2.21公司职员人事档案，计件/计时标准、工资、劳务收入及资料。

5.2.22在一定时间和范围内不宜公开的有关机构设置、业务调整、人员任免。

5.2.23公司计算机系统中重要信息、数据、账号密码。

如ERP、OA、EHR、CRM、NC、FTP、BQ、ECLL等中的数据或信息等。

5.2.24公司经营管理过程中的各项管理办法，除全体员工都应知晓的规章制度、管理手册外的与公司切身利益相关联的资料。

5.2.25按照法律或合同（协议）应承担保密责任的第三方商业秘密。

5.2.26其他涉及公司重要经济利益、核心竞争力以及可能损坏公司良好形象的内部信息。

5.2.27公司所掌握的其他尚未公开的各类信息。

5.2.28其他经公司确定应当保密的事项。

5.3密件等级的划分

5.3.1根据公司商业信息重要性及保密程度，由高到低分为：

“绝密”、“机密”、“秘密”、三级。

属于公司保密的文件、资料，责任单位应当依据本制度规定标明密级，并确定保密期限。

保密期限届满，自行解密。

5.3.2密件等级划分参考标准：

密件等级

定义解释

密级文件参考

“绝密”

指关键性的商业秘密，一旦泄露使公司的权利和利益遭受特别严重的损害，危及到企业的生存。

如：

公司核心技术、关键工艺流程、工艺配方、工艺关键控制点、控制点参数，重大决策文件等

“机密”

指重要的商业秘密，泄露会使公司权利和利益遭受到严重的损害和重大经济损失

如：

公司发展战略及其规划、重要决策、关键财务数据、新品研发和老品改良信息、技术标准、生产或技改设备参数、重要会议记录、对外合作文件、重要合同文件、尚未公布的重要营销和品牌推广方案、服务器信息数据、生产成本数据、计划注册的商标或者计划申报的重要项目等

“秘密”

一般性的商业秘密泄露会使公司的权利和利益遭受一定的损害和经济损失。

如：

经营管理中的各项管理办法、重要制度、人事档案、会计档案、合同、协议、客户资料、车间布局图、尚未进人市场或尚未公开的各类信息、薪酬数据、生产排放物数据、与产品质量关联的数据、信息安全保密措施、谈判策略、采购价格、产品供货价格文件等

5.4密件等级的确定

5.4.1各中心在制作涉密文件时，由其中心负责人根据本保密制度密件等级的划分提出文件密级及保密期限确定意见，根据文件密级类别进行签发，确立后由该中心负责人将文件传递至保密工作组副组长（注：

总经办主任）处加盖密级印章及保密期限。

保密期限过后文件自动解密。

5.4.2机密（含）以上文件由董事长/总经理（注：

保密工作组组长）签发后加盖密级印章。

5.4.3秘密文件根据公司日常管理授权，可直接由各中心负责人负责签发。

5.4.4密件等级的确定应严格参考5.3密件等级的划分，对于不能确定的密件应及时提交“保密工作组”副组长（总经办主任）审核，组长签批。

5.5保密工作基本准则

5.5.1公司各中心/部门，分子机构、分公司、各大区等要运用各种形式，经常加强员工的保密思想教育,增强保密观念。

5.5.2总部及分公司人力资源部门在新员工入职培训时，需开设保密教育课程并考试，考试通过才能上岗。

5.5.3总部人力资源部需及时清理公司重要保密岗位，并签订《保密协议》，重要涉密岗位需在入职时就签订《保密协议》及《竞业禁止协议》，重要保密岗位包括但不局限于以下岗位：

经理级及以上员工

审计主管/专员

信息主管/专员

总经理秘书

薪酬绩效主管/专员

员工关系主管/专员

法务主管/专员

行政主管

财务主管

成本/费用审核主管

税务主管/会计

成本会计/出纳

营运主管/专员

预算主管/专员

副总秘书

产品主管/专员

策划推广主管

采购主管

生产计划主管

品控主管/品控员

技术主管/专员

研发主管

研发工程师

研发员

技术专案员

加工部经理助理

车间主任

重要操作工序岗位

配料员

设备主管

设备工程师

项目主管

投融资主管/专员

战略委员会人员

兼职信息员

顾问/其他重要岗位

5.5.4公司经理级以上员工要做好表率，学习保密知识，能够识别秘密的标识和保密期限，带头遵守保密制度并在上班时间不定时巡查，及时制止通过各种途径的泄密行为，杜绝失泄密。

5.5.5全体员工需自觉遵守保密基本准则，做到：

不该说的机密，绝对不说，不该看的机密，绝对不看（含超越自己职责业务范围的文件、资料、电脑复印软件等）。

5.5.6凡属允许获悉公司秘密事项的员工，未经允许，不得主动接触涉密事项；凡不属允许知悉公司涉密事项范围内的员工，不得以任何方式主动获取公司秘密事项内容，否则视为窃密，因特殊原因需要其接触公司秘密事项内容的，应做到恪守秘密。

5.5.7普通资料和涉密资料要分开存放，并要采取不同的存放方式。

文本商业秘密信息资料保存应注意防火、防潮，秘密（含）以上文本信息资料应专柜存放，定期检查，以防资料受损。

不得在不具备保密条件的装置中存放秘密文件、资料。

存放涉密资料的柜子一定要上锁，并设专人保管。

绝密文件应放入专用保险柜。

绝密资料为电子文档的需进行专业加密处理并保存。

5.5.8属于商业秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由部门密件管理人会同单位主管领导书面签字执行。

需要收发、传递和外出携带，根据密件等级由董事长/总经理/总监授权指定人员担任，并采取必要的安全措施。

5.5.9密件起草人在制作密件时，在该密件的显著位置（如封面或正文右上角）表明密件等级和保密期限，对无法标识的商业秘密，如口头通知、会议应告知接触该项秘密的人员注意保密和不得传播。

5.5.10对于绝密级的涉密文件，在报签或会签时，应封装在文件袋里，并加封条和印章，并由相关人员亲自收签。

5.5.11借阅/复制涉密文件或信息不得改变其密级、保密期限和知悉范围；借阅/复制涉密文件或信息必须履行登记、签收手续，并视同原件管理。

不同级别的秘密文件/信息借阅或复制需遵循以下规范，具体细节操作由档案/信息管理部门制定：

5.5.11.1绝密级的信息申请、借阅、复制、外借需经董事长/总经理批准。

申请人

本部门/中心

负责人审核

董事长/总经理审批

档案管理人根据审批意见办理

①

②

③

④

5.5.11.2机密级的信息申请、借阅、复制、外借需经本中心及信息所在中心负责人批准，信息所在中心负责人同时向总经理口头汇报。

申请人

本部门/中心

负责人审核

信息所在中心负责人审批

档案管理人根据审批意见办理

①

②

③

④

5.5.11.3秘密级的信息申请、借阅、复制、外借需经本中心/部门负责人及信息所在部门负责人批准。

申请人

本部门/中心

负责人审批

信息所在部门负责人审批

档案管理人根据审批意见办理

①

②

③

④

5.5.12涉密文件严禁在办公区、公共区随意存放；不得在公共场所谈论秘密事项和交接秘密文件；任何员工不得私自将公司涉密资料带离办公场所。

5.5.13确定废弃密件时，不能将纸质密件作为废品出售或作为垃圾处理，少量的密件应用碎纸机处理，大量的密件或不宜于用碎纸机处理的密件应由公司信息档案管理部门组织申请统一处理，不能用作二次纸使用，绝密级由保密工作组组长及公司董事长处理。

对电子版密件应完全删除，影音版密件应及时销毁。

对具有记忆功能传真机、打印机、复印机，应在使用完毕后删除其记忆的内容。

5.5.14绝密文本资料应由中心负责人亲自执行，并将目录报保密工作组备案；机密级（含）以下级别资料由中心/部门密件管理人负责管理，并将目录报中心负责人处备案。

5.5.15商业秘密应根据需要，限于一定范围的员工接触。

密件使用人阅办机密文件、资料和处理机密事项，应在有保密保障的封闭场所进行，阅办后及时交回。

5.5.16在对外交往与合作中，需要向合作单位、咨询公司等单位提供我司保密事项或重要资料时，须按照5.5.11要求操作。

并且，除特殊情况外仅提供相关资料的纸质版。

未经公司授权，公司员工在任何时候都不得向公众和媒体发布或披露公司的任何信息；不得通过任何方式将公司信息上传至互联网。

公司司禁止任何XX对外发布涉及公司商业秘密的行为，对外媒体发布信息须遵循以下基本规范：

信息发布部门提出申请

相关中心

负责人审核

分管对外媒体副总审批

董事长/总经理审批

信息发布部门

发布

①

②

③

④

⑤

5.5.17涉及商业秘密内容的会议和其他活动，主办部门应选择具备保密条件的会议场所。

并依据会议机密程度限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定并说明保密责任与义务。

会中依照保密规定使用会议设备和管理会议文件，确定可以带走资料的人员范围，领取资料需签字，会议结束，需回收的文件应统一回收，需销毁的文件应统一销毁。

所有涉密的公司会议，必须采取相应的保密措施。

未经会议批准传达或公布的事项，与会人员必须严守机密，不得向外泄露。

5.5.18禁止非公司人员进入办公区使用公司电脑或者私自查询公司资料。

5.5.19办公区及生产车间、化验室、实验室、技术资料区域、库房等重要场所，未经公司允许，不得私自拍照或者将照片带出公司。

5.5.20不准在家属、子女和无关人员面前谈论各种秘密事项。

不准在普通电话、私人通信、网络邮件中涉及秘密事项。

5.5.21产品配方管理需重点遵循以下工作准则，防止泄密。

5.5.21.1新品上市前，配方由技术部门专人密封（加盖骑缝章）报总经理签批后方能使用。

5.5.21.2老产品工艺、配方更改，应先到技术部门备案后才能进行中试，中试结果要经公司味型测试检验合格后，由技术部门专人密封（加盖骑缝章）报总经理签批后方能使用。

5.5.21.3技术中心负责拟定《配方管理制度》，明确各相关涉及配方操作、管理的生产、技术等环节、职责和监控，确保公司配方绝密管理，安全有效执行。

5.5.21.4产品标准、作业指导书、配方、各项记录等技术文件，由技术中心按照受控文件颁发，由各相关负责人指定专人保密管理。

5.5.22采购物资价格需进行保密规范，防止泄密。

在各类物资价格管理中，除采购管理、财务中心、总经办外，其他中心或部门若需要相关物料之价格，需该中心负责人及常务副总同意后采购管理部门方可提供。

5.5.23市场部门须与合作媒体、广告公司、咨询公司签订保密条款，以防止合作机构将公司秘密泄露。

5.5.24保守商业秘密的人员调动工作、休假或离职时，必须对自己使用或保存的机密文件、资料和办公电脑资料及时与密件管理人做好清理、移交工作，交接清单作为资料存档，不得个人留存或擅自处理，对离职、劝退人员，及时收回机密文件及清理电脑中机密文件。

5.5.25涉密员工因工作需要进行岗位变更时，部门主管应监督其对保密工作的移交，人力资源部应对其进行离岗保密教育，并要立即将其ERP、OA、EHR、CRM、NC、FTP、BQ、ECLL等涉密权限进行终止或变更。

当涉密人员离职时，信息系统管理部门要即时终止上述信息系统涉密权限，并及时通知相关人员。

5.5.26公司员工发现商业秘密被泄露或者可能泄露时，应当立即采取补救措施并在发现当日向上级报告，并填报《棒棒娃泄密事件报告单》，上级接收到应立即做出处理。

隐瞒不报者视为泄密者处理。

5.5.27重点保密部门，如：

技术中心、研发中心、信息中心、财务中心、生产中心、市场部必须依据本规定制定《保密工作细则》，报保密工作组批准执行。

5.5.28涉及电子信息、网络信息类商业秘密/信息公司各级员工须遵守以下基本工作准则，以提高保密成效和信息安全，公司信息中心可根据实际情况制定具体细则：

5.5.28.1电子信息由各中心负责人管理，公司信息中心需不定期检查和监督，XX任何人不得私自查阅、传递或索要自已权限外的电子信息资源。

5.5.28.2公司对外电子邮件（注：

针对政府部门、合作企业、重要客户）收发，需建立专用邮箱并设置固定人员进行管理，禁止公务邮件与私人邮件共用邮箱，代收发人员不得将邮箱密码告诉他人或由他人擅自开启代收公务邮件的邮箱。

5.5.28.3公司员工不得将工作使用的各种信息系统密码擅自告诉他人。

在收发公司保密电子信息资料或使用ERP、OA、EHR、CRM、NC、FTP、BQ、ECLL等信息系统时，应由本人亲自或书面授权操作，如因特殊情况需要他人带为操作而造成泄密，除对直接泄密人进行追究外，密码拥有者承担连带责任。

当本人较长时间离开工位时应关闭自己已经打开的信息系统。

5.5.28.4针对本中心/部门的内部电子信息，使用人员需经过本中心/部门负责人的授权方可查阅使用；各中心/部门负责人负责对本部门人员所查询的相关信息进行审核、批准、监管，并对本部门人员所需求的信息起审批权和所掌握的信息起监管权。

5.5.28.5为保障内部信息的传输或传递安全，在传输或传递过程中需对文件进行加密，防止其它人员通过不正当的行为获取。

5.5.28.6岗位变动或电脑设备调配时，信息中心应清理电脑中的原有公务信息，删除不应由接任者或新使用人应当知晓的电子信息。

5.5.28.7为保障公司信息安全，信息中心需定期对公司的服务器进行备份，并将备份好的资料交信息中心负责人统一管理以备查询和应急恢复；对于电脑、移动硬盘、U盘中的重要资料由部门负责人定期进行备份，信息中心给予技术协助，备份资料交中心负责人管理。

信息中心需每年对各中心负责人、核心人员的电脑数据至少备份1次，报保密工作组组长总经理直接管理。

5.5.28.8数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。

历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。

5.5.28.9需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。

备份数据的介质必须具有明确的标识。

备份数据必须异地存放，并明确落实异地备份数据的管理职责。

5.5.28.10为防止泄密，办公用计算机未经信息中心允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘、U盘等）。

凡经允许在光盘、移动硬盘、U盘等数据载体中储存资料者，秘密级（含）以上资料必须设置密码进行保存。

5.5.28.11公司员工需严格保管涉密电子信息资料、及账号密码，不得泄露或告知其他人员。

服务器管理员要根据实际工作情况定期更改服务器密码，防止被人恶意破译，导致公司信息泄密。

5.5.28.12在进入服务器的操作中未经信息中心负责人的许可，不得擅自修改系统配置、删改系统文件、格式化系统盘等。

发现异常情况，必须及时向信息部负责人报告，不允许越权自行处理。

5.5.28.13任何人没有得到公司的授权不得在公司服务器（如用友服务器、FTP文件服务器）上拷贝数据和文件。

信息中心工作人员定期做好服务器运行备份以备查询和应急恢复。

5.5.28.14非本公司技术人员对公司的设备、系统等进行维修、维护时，必须由公司相关技术人员现场全程监督。

计算机设备送外维修，须经信息中心负责人批准。

送修前，需将设备存储介质内应用软件和数据等涉及经营管理的信息备份后删除，并进行登记。

5.5.28.15公司严格妥善管理信息系统密码的使用，对因密码管理不善造成的泄密事件将追究密码使用人的责任。

5.5.28.16为了信息安全，各中心存储信息数据的电脑必须设置6位以上的开机密码，如不使用时，必须设置屏幕保护密码或直接关机；如调离岗位或离职须由信息中心派专人对电脑内的信息进行处理后方可使用。

5.5.28.17重要信息应备份并异地（在公司范围内）安全存放，如遇不可抗力等因素导致原有或者备份信息部分或者全部遗失，当事人应在当日立即通知信息中心，信息中心派专人处理（由信息中心通过专业技术及时恢复遗失信息，保证信息的安全和完整）。

如因人为因素导致信息遗失或者系统崩溃，一切后果由责任人承担，信息中心给予技术协助。

5.5.28.18信息系统（含ERP、OA、EHR、CRM、NC、FTP、BQ、ECLL等）的管理部门应制定具体有效的系统维护保密及信息安全措施。

5.6奖惩措施

5.6.1发现他人泄漏或可能泄漏公司商业秘密，经证实采取及时通报或补救措施，避免或减轻损害后果的，给予通报表扬，同时给予行政奖励。

5.6.2凡违反本规定，过失泄