保密管理制度.docx

保密管理制度.docx

《保密管理制度.docx》由会员分享，可在线阅读，更多相关《保密管理制度.docx（35页珍藏版）》请在冰点文库上搜索。

保密管理制度

保密管理制度

第一章总则

第二章

第一条目的

第二条

为了有效的保护、管理北京数码娱乐科技有限公司（以下称“公司”）的商业秘密（包括技术秘密和经营秘密，以下称“秘密”），特制订《北京数码娱乐科技有限公司保密管理制度》（以下称“本制度”）。

第三条适用范围

第四条

本制度适用于公司全体员工、外设机构员工、中长期逗留的外部人员以及短期访问公司的人员。

第五条术语定义

第六条

本制度涉及的术语定义如下：

（一）「保密信息」是指属于公司、不为公众所知悉，能为公司带来经济利益，具有实用性并经公司采取了合理的保密措施，可用于生产、销售或经营之技术信息和经营信息（无论系以何种媒介储存或记录），包括：

1、公司档案资料，包括：

各类合同（无论是否以书面形式签订）、人事档案、行政文件、供货商等；

2、公司所拥有的任何与计算机软硬件开发资料，包括但不限于产品开发及制造计划、开发及制造大纲、软件程序、设计图纸等资料；

3、市场销售资料，包括成本、经销商资料、市场推广计划、价位策略、销售渠道、销售模式、行销策略及计划、报价单、客户名单、市场调研、培训资料等；

4、财务信息资料、资产情况、开户银行资料、股东资料、投资信息等；

5、公司的管理方法、管理制度及经营情况；

6、公司的知识产权（不论是公司独自拥有的，或是和其他方共同拥有的，亦不论是现有的或正在研发的，相关知识产权客体尚处于未公开状态或不属于公知信息），包括但不限于下列：

（1）核准注册前的待申请商标，无论是文字、图形或其结合；

（2）未公开发表作品的著作权与邻接权，其中计算机软件著作权中“软件”范围包括但不限于软件、源程序、全部代码；

（3）“专有技术”；「专有技术」（Knowhow），包括但不限于未公开过的、未取得工业产权法律保护的技术知识、分析方法、分析数据、设计图纸、工艺流程、公式、生产数据及其他数据、技术规范、质量控制和管理等方面的技术知识、所有安装及维护方面的信息，包括源程序、代码、检验文件及检验结果、所有报告表格、记录资料等文件。

（4）公司拥有的符合法律、法规规定的商业秘密特征的其他知识产权。

（二）一般文件、秘密文件、机密文件和绝密文件：

记载公司已公开发布的信息的文件为“一般文件”；记载公司机密或绝密的文件为“社内密文件”；记载公司秘密的文件为“社外密文件”；社外密文件和社内密文件统称为“保密文件”。

（三）外设机构：

指公司设立的子公司、分公司、办事处或代表处。

（四）公司全体员工：

指曾经在或正在公司及公司的外设机构实习、试用或正式聘用的人员。

（五）中长期逗留的外部人员：

指在公司连续逗留时间达两天或两天以上的外部人员。

（六）短期访问人员：

指对公司进行临时性参观访问的外部人员。

（七）桌面工作站：

指台式机、笔记本电脑、平板电脑（PDA）、智能手机等智能设备。

（八）泄密事故：

指一切不遵守公司相关保密制度和相关保密协议的行为。

第七条基本原则

第八条

1、不该说的秘密绝对不说；

2、

3、不该问的秘密绝对不问；

4、

5、不该看的秘密绝对不看；

6、

7、不该记录的秘密绝对不记录；

8、

9、不在私人通信中涉及秘密；

10、

11、不在不利于保密的地方存放秘密文件资料；

12、

13、不在普通电话、明码电报、普通邮局传达秘密事项；

14、

15、不在接入互联网的电脑上收发和存放涉及秘密的信息

16、

第九条业务担当及职责

第一十条

1、公司保密主管部门

2、

行政部是公司保密事项的整体计划、执行、调整和管理的主管部门。

主要职责如下：

1）制订及监督执行公司保密方面的方针、规定、制度。

2）

3）与相关保密部门协作，维持必须的保密系统。

4）

5）制订防止泄密事故的预防对策及实施相关培训。

6）

7）发生泄密事故后，事故处理及整改方案制订与实施。

8）

9）监督第二条适用范围内人员是否遵守保密管理。

10）

3、相关保密部门

4、

1）相关保密部门

2）

人员保密/文件保密------------------公司各相关部门

电子信息保密/通讯保密------------公司各相关部门

会议保密/场所保密/设施保密------------------公司相关部门

3）主要职责：

4）

（1）执行公司保密主管部门交与事项。

（2）

（3）管理与维护类别保密系统。

（4）

（5）发生泄密事故时及时通报保密主管部门，谋求对策。

（6）

（7）与相关保密部门共同协商，完善各保密部门的方针、规定及制度的修订

（8）

（9）在与相关外协单位接洽或与第三方进行采购、销售及其它业务方面的合作时，应当与他们签订保密协议或在相关业务合作协议中加入相应的保密条款。

（10）

5、保密责任人

6、

1）保密责任人是各部门经理。

2）

3）职责：

4）

（1）检讨各种文件及信息的保密性及保密级别。

（2）

（3）确认并监督部门内部各种保密制度的执行情况。

（4）

（5）决定保密信息或文件保密性的取消及废弃。

（6）

（7）组织进行入职和退职时必要的保密培训。

（8）

第三章人员保密

第四章

第一十一条员工维护企业秘密的义务

第一十二条

1、公司员工在入职时，要签订《员工任职保密协议》（标准版本见附件5），履行协议中约定的保密义务，并遵守公司保密制度。

2、

3、公司员工对于其知悉的社内密，未经总经理同意的，不得将社内密及以社内密为基础编辑衍生出的信息披露于公司其它员工知悉，也不得进行与工作无关的活动，更不得披露于公司员工以外的第三人知悉。

4、

5、公司员工在处理关联业务时，如需要提供公司秘密，必须通过本部门的保密责任人及总经理批准后方可外传。

外传秘密时应当确认公司与对方是否签署有保密条款或协议，如没有则应当与对方签订保密协议后方可将秘密外传。

同时，如以文件形式提供时，应当在文件上加盖“机密”或“CONFIDENTIAL”等表示文件保密及保密等级的印章；如为口头形式将秘密外传时，应当时提示对方前述信息为“机密”信息；并应提醒秘密接收方对其接收的秘密进行保密。

6、

7、公司员工在退职时，按原签订《员工任职保密协议》的要求，对熟知或了解到本公司的秘密要保密。

8、

9、公司员工在接待短期访问人员时，应当严格执行公司保密制度的相关管理规定。

10、

11、本条的规定也适用于外设机构所有人员。

12、

第一十三条中长期逗留的外部人员的保密管理

第一十四条

1.公司各部门由于工作的需要聘请或雇用中长期逗留的外部人员时，要求按照公司相关规定，部门保密责任人审核批准，报人力资源部，并确认与他们或与他们所在的公司或单位签订了《保密协议》（标准版本见附件6），方可进入公司。

2.

3.中长期逗留的外部人员由于工作需要携带相关物品，必须在行政部办理出入登记手续后，方可出入。

4.

5.相关部门保密责任人对其部门中长期逗留的外部人员，必须进行保密方面的培训。

并在逗留期间负责对其管理及监督。

6.

第一十五条短期访问人员的保密管理

第一十六条

因采购、销售及其他事项，当天访问公司的外部人员，按以下方法管理：

1.公司相关接待部门在行政部办理访问人员登记备案手续。

2.

3.短期访问人员由于工作需要携带相关物品，必须在行政部办理出入登记手续后，方可携带进入公司，并在访问结束离开公司时，核销携带物品的登记。

4.

5.公司各部门员工在接待短期访问人员时，按第六条的规定执行。

6.

第一十七条相关外协单位的保密管理

第一十八条

1.对于进入公司施工、检测、监测的外协厂商及相关机构，在进入公司作业后，须与公司签订保密协议。

相关外协单位应承诺不会在作业期间和/或结束作业后将公司相关施工状况、结构、测量及监测数据、公司相关制度文件及其它商业秘密告知第三方，也不得为了履行协作义务以外的目的利用其知悉的商业秘密。

2.

3.与相关外协单位接洽的公司相关部门有责任监督管理外协单位相关保密管理工作，应当在相关外协单位进入公司作业前，与他们签订保密协议或在签署相关协议时将保密条款作为协议的一部分。

4.

5.在签署保密协议的情况下，保密协议版本如是由公司提供的标准版本，则可由承办部门保密责任人签字后，直接到公司合同专用章管理人处盖章，无需依照公司的合同审批流程进行审批；保密协议版本如是对方提供或对方对我方提供的标准版本有所修订，则必须通过公司法律顾问和总经理进行审批（如不涉及金额，则不需要通过公司财务部门的审核）。

6.

第一十九条业务合作方的保密管理

第二十条

1.对于无需进入公司作业但与公司就资材采购、产品销售或其它业务进行合作的个人、公司或机构（以下称“业务合作方”），虽然他们不需要直接进入公司进行作业，但仍应当在业务合作开展前，与公司签署保密协议。

2.

3.与业务合作方直接接洽的公司承办部门或人员，应当在业务合作开展前或开展时，与业务合作方签署保密协议或在签署相关业务合作协议时将保密条款作为合作协议的一部分。

保密协议的签署流程参照第九条的规定执行。

4.

第二十一条保密培训

第二十二条

保密主管部门经理要随时确认，检查保密状态，对员工进行保密培训，尽最大努力预防泄密事故发生。

第三章文件保密

第二十三条文件的管理

第二十四条

1.文件由制作部门保密责任人指定人员发放到关联部门或个人处，关联部门或个人不得找人代收代签。

通常保密文件阅读完毕后统一由相关人员收回，暂时不收回的由签收人妥善保存，到期统一由文件发放部门清退销毁。

2.

3.严格遵守文件的阅读范围。

凡保密文件或内部文件，应在办公室内阅读，不得随身携带或回家阅读，不得给无关人员阅读。

4.

5.无关人员未经允许不准随意翻阅正在打印的文件；打印人员不得把打印的有关文件及资料内容向无关人员泄露。

6.

7.严格控制文件的复印范围和数量。

保密文件一般不得随意复印，确需复印时，必须经过相关部门审核及公司总经理审核批准后方可复印。

复制的保密文件一律按正式保密文件管理，定期清退销毁。

8.

9.各部门做好文件的清退、销毁工作。

确因工作需要借用的文件，需履行登记手续，用完及时退回档案室。

10.

11.做好文件及废纸的处理工作。

各种没有保留价值的文件、资料及废纸及时销毁或定期集中销毁。

12.

13.传递文件必须遵守保密纪律，在途中不得在不相干的地方停留，严防文件丢失。

14.

15.公司员工要借阅、翻印、影印、清退、销毁时，应当依照《北京数码娱乐科技有限公司公文管理制度》的相关规定进行审批，经审批确认后方可进行。

16.

第二十五条保密文件的等级分类

第二十六条

1.各部门保密责任人判断相关本部门的资料或信息的重要性和价值，并决定该资料或信息的保密等级，进行分类管理。

2.

3.公司保密文件分为：

一般文件、秘密文件、机密文件、绝密文件

4.

第二十七条保密文件的制作

第二十八条

1．全体员工不能为了公司业务之外的目的来制作或收集保密文件。

2．

3．保密文件制作者在完成文件后，要毁掉关于该保密文件的方案,复印纸,电子存储介质等相关资料。

4．

5．保密文件是二页以上的文件或册子时，从第一页开始每页中下方均须标记总页数和该页数。

6．

第二十九条保密文件的标记

第三十条

1.保密文件要按照等级分类进行标记。

2.

3.文本性的保密文件要在文件上用红色标记。

4.

第三十一条保密文件的保管

第三十二条

1.保密文件与一般文件区分来保管。

2.

3.文本型保密文件在相应部门指定的保密文件保管柜里保管,保密文件保管柜里不能存放保密文件以外的东西。

4.

5.文本型保密文件保管柜要始终锁着,钥匙由保密责任人来管理.

6.

7.电子型保密文件由部门保密责任人统一汇总在指定公用电脑上进行保密管理。

8.

第三十三条保密文件管理记录本

第三十四条

各部门保密责任人为了记录保密文件的制定、分类等级、接收及借阅等相关管理事项，必须配置保密文件管理记录本，便于记录。

第三十五条保密文件的保护期限

第三十六条

1.所有的保密文件保护期限在文件相关位置必须标注明确。

2.

3.保密文件的保护期限如无法预计时通常设为从其产生之起日起10年以上或公司采取保密措施的最长时间。

4.

第三十七条保密文件的废弃

第三十八条

1.保护期限已完了或没有保存价值的保密文件，用烧毁，碎掉或在电脑中永久删除等其他的方式来销毁保密文件。

2.

3.保密文件有必要延长保密期限时，可通过申请延长的审批方式，得到批准后延长。

4.

第三十九条文件的外传

第四十条

公司员工要将公司文件外传时，必须填写《文件外传审批表》（见附件2），提出申请，经审批确认，得到批准后方可传递。

一般文件的外传审批权限是本部门经理，秘密文件的外传则还需要通过总经理的批准后方可外传。

公司秘密文件外传时，应当让秘密文件的接收方签收（保密文件签收单的格式见附件3），并将保密文件签收单原件交公司行政部的资料管理室存档。

第四章电子信息及通讯保密

第四十一条移动电子设备的管理

第四十二条

公司员工不能任意使用以下移动电子设备，需使用时应向相关部门保密责任人提出申请，得到批准，并到行政部办理登记备案后再使用。

1.个人移动便携式笔记本（NOTEBOOK）。

2.

3.CD（DVD）Recorder设备。

4.

5.摄像机和照相器材等。

6.

7.可储存Data的所有移动电子设备（Disk，USBMemory，SmartPhone等）

8.

第四十三条桌面工作站的管理

第四十四条

1.公司选用的桌面工作站要符合保密要求，系统软件要做保密设防，重要部门的桌面工作站要设开机密码和屏保密码。

不得在网络上传播公司重要文件。

下班后要关闭桌面工作站，取出并保存好磁盘、光盘等存储设备。

2.

3.桌面工作站严防不相干的人员登录，一经发现及时制止，并告知部门保密责任人，按照相关制度追究责任。

4.

5.连接LAN进行编辑工作的时候，不得在Directory里面储存备用文件。

6.

7.遵守《计算机及其辅助设备管理规定》或相关部门的桌面工作站安全管理制度。

8.

第四十五条网络系统管理

第四十六条

1．运行于公司网络上的应用和服务，有关部门须提前向网络管理部门申请登记和开通。

2．

3．允许第二条规定的人员和组织按照《VPN使用管理规定》，通过公司提供的VPN服务远程访问公司内部网络和服务。

4．

5．公司禁止使用无线网络。

如需使用，所有连接到公司网络的基站（AccessPoinst/BaseStations）和无线网卡等无线接入设备必须首先到公司网络管理部门登记，并得到公司总经理的批准。

无线网络设备必须采取必要的安全配置和通讯加密手段。

6．

7．所有员工遵守公司国际互联网访问规定。

如有特殊需要，经审批后制定相应的访问制度。

遵守国家相关法律法规；严禁通过网络BBS、论坛、评论、调查泄露公司机密信息。

8．

9．所有员工需遵守公司局域网内部访问控制制度。

严格限制网络共享。

10．

第四十七条服务器及存储系统配置管理

第四十八条

1．软件管理，遵守公司软件分发制度，公司内严禁使用未经许可的软件。

2．

3．所有帐户口令的创建、变更、注销，按照相关部门帐户、口令管理制度执行。

4．

5．系统管理员遵守相关系统管理制度，仅限系统管理员按照操作规程可以对系统重要配置、数据进行变更和访问。

由系统管理员分配其它用户权限。

6．

7．系统备份数据存放于公司指定安全区域，遵守异地存储原则及相关部门存储管理制度。

未经许可，严禁任何人查看、移动和毁损。

8．

9．系统配置管理行为遵守相关部门配置管理制度及安全管理制度。

10．

第四十九条应用系统管理

第五十条

1.应用系统管理范围：

Groupware（协同办公自动化系统）、Proxy（互联网访问代理）、Antivirus（反病毒系统）、E-Mail（电子邮件）、EIP（企业信息门户或网站）等满足企业信息化需要的所有应用软件服务系统；所有使用或连接应用系统应符合本制度第二条规定人员和系统。

2.

3.只有应用系统管理员才有权按照相关操作规程访问、修改系统重要配置信息。

未经允许，应用系统管理员不得察看、修改业务部门数据。

应用系统管理员必须与公司签署相关保密协议。

4.

5.应用系统上的所有机密信息适用于本保密制度，在上述应用系统上的技术信息与经营信息均为公司的商业秘密，公司明确说明信息为非商业秘密的除外。

相关保密部门必须制定应用系统访问安全规定，严格限制XX的用户访问和修改；确保授权用户及时得到许可的信息。

6.

7.未经批准，任何人不得披露任何公司应用系统配置信息和数据。

8.

9.各应用系统用户帐户和密码遵守相关用户帐户和密码管理规定。

符合本制度第二条规定的人员应当妥善保管自己的账户和密码，严禁私自转借、盗用。

10.

11.所有员工在使用应用系统时，为所处理数据的保密等级选择合适的格式和设置合适系统保密参数。

12.

13.所有与公司应用系统连接的外部系统，必须经审查，确保其具备适当的保密措施并签订保密协议后，经公司总经理批准后方可建立连接。

14.

第五十一条邮件及FAX管理

第五十二条

1.所有的秘密文件都应以直接传递为原则，特殊的情况下要得到本部门保密责任人的审批后，才能通过FAX或邮政发送。

2.

3.FAX送信的时候，应事前确认对方的电话号码，记录在内部FAX送信记录里进行管理，防止秘密文件的外流；FAX送出后应及时与对方确认是否收到。

4.

第五十三条E-mail管理

第五十四条

1.公司为了防止E-mail引起的资料外泄，禁止员工使用公司外部E-mail系统；经公司授权，信息管理部门可检查向公司外部发送的所有信件（信件原文及附件）。

但检查内容不可用于相关保密业务之外。

2.

3.公司员工应管理好自己的公司E-mail帐户的密码，谨防他人盗用，更不得授权他人使用。

4.

5.公司员工应防止通过E-mail将公司秘密或重要情报的传递，发现异常时应及时告之相关部门保密责任人。

6.

7.人力资源部应将退职员工的信息及时反应到信息管理部门，信息管理部门应及时删除退职人员公司E-mail地址。

8.

第五章会议、场所及设施保密

第五十五条会议保密

第五十六条

1.凡秘密性会议，不在公开场合召开，不让无关人员参加。

2.

3.参加会议人员不得把会议内容随意向无关人员传达散播，无关人员不得随意打听。

4.

5.会议资料在结束时，统一交回，不得擅自带出会场。

6.

第二十九条设定保护区域

第三十条

1.保密上特别需要控制和限制的区域设定为保护区域

2.

3.保护区域根据重要程度分为限制区域及控制区域.

4.

5.访客原则上是在接待室商谈,要进到办公室时,必须与员工同行出入,未得到部门保密责任人的批准不得进入限制区域。

员工在访客办理完业务后不能让他单独出入其他部门。

6.

第三十一条保护区域的标示

第三十二条

1.“限制区域”根据部门特点可标示，也可以不标示。

2.

3.“控制区域”必须标示。

4.

第三十三条公司内部照相及摄像

第三十四条

对公司内部所有的设施和所属的备件装置物要进行摄像或照相时,本人在得到本部门保密责任人审核同意后向行政部申请，经行政部审核，并得到公司总经理批准后，方可在许可的场所内摄影或拍照。

第六章其他

第三十五条保密检查

第三十六条

行政部每年1次以上进行定期的保密检查，发生以下情况时，要不定期的进行保密检查：

1.总经理认为必要时。

2.

3.保密主管部门认为必要时或发生泄密事故时。

4.

第三十七条处理泄密事故

第三十八条

1.发生泄密事故时相应的保密责任人要及时报告保密主管部门，保密主管部门及时报送总经理，并采取一定的措施，实施后向总经理通报其实施的结果。

2.

3.发生泄密事故时，泄密事故责任人员应接受公司依据公司的相关规定所作出的处理决定；还应依法承担民事、行政和/或刑事责任。

4.

第三十九条泄密责任

第四十条

一、因过失泄密，视情节，公司有权要求泄密者承担100元以上5000元以下的违约金；情节严重者，公司有权解除其劳动合同，并要求其赔偿损失。

二、

三、故意泄露公司机密的，公司有权要求泄密者承担5000元至3万元违约金或要求其赔偿损失，同时解除其劳动合同。

四、

五、触犯国家法律的，移交国家司法部门追究法律责任。

六、

七、员工违反保密规定或劳动合同及保密与竞业禁止协议约定，给公司造成损失的，公司将依法追究其赔偿责任。

八、

第四十一条解释权和修改权

第四十二条

本制度由公司负责解释和修改。

第四十三条生效与实施日

第四十四条

本制度自发布之日起实施。

附件1：

公司秘密外传审批流程

申请人所在部门责任人审核

公司秘密外传审批流程

同意

申请人申请秘密外传

同意

外传秘密，跟踪接收方保密

秘密外传必要性

接收方签保密文件签收单

是否为文件

Yes

存档签收单

终

拒绝

拒绝

No

总经理审批

附件2：

文件外传审批表

北京数码娱乐科技有限公司

文件外传审批表

部门

联系电话：

文件接收方：

申请人

文件简要及外传的必要性：

签字：

部门负责人

相关负责人

总经理

附件3：

保密文件签收单（格式）

保密文件签收单

北京数码娱乐科技有限公司：

我/我司于年月日接收贵司部交与我/我司的以下文件：

1.

2.

3.

4.

我/我司深知上述文件中所载的信息为贵司的商业秘密，对于贵司非常重要。

就上述文件中所载信息的保密事宜，我/我司承诺如下：

1.在任何情况下，我/我司都不将文件借与任何第三方查阅；也不将上述文件中所载的信息以口头、书面、影印、复制、摄影、传阅或其他类似的行为披露于任何第三方知道；

2.

3.我/我司只允许必须知道上述文件所载信息的人员接近该信息，并且与人员签订保密协议，保密协议中保密义务的约定应高于本保密文件签收单中的承诺；

4.

5.在贵司的要求下，我/我司应当立即将上述文件或文件的复印、影印件等归还或销毁，不得存留；

6.

7.我/我司不得利用、综合、分离任何上述文件所载信息，从事与我/我司与贵司签署的业务合作协议无关的任何活动；

8.

9.我/我司对上述文件所载信息的保密义务一直延续到上述信息成为公知信息时为止；

10.

11.贵司一直享有对上述文件中所载信息的所有权利；贵司将上述文件交与我/我司并不表示贵司将上述文件中所载信息的相关权利授予我/我司；

12.

13.如因我/