上市公司保密管理制度Word文件下载.docx
《上市公司保密管理制度Word文件下载.docx》由会员分享,可在线阅读,更多相关《上市公司保密管理制度Word文件下载.docx(16页珍藏版)》请在冰豆网上搜索。
第4条管理职责
(一)职责分配原则
公司对商业秘密的保护遵循 “谁涉密,谁负责”的原则,实行一把手负责制,分管领导是保密工作的第一责任人。
(二)管理职责内容
1、明确涉密信息,规定保密等级、期限和传递、保存及销毁要求。
2、明确涉密人员,设定保密等级和接触权限。
3、明确涉密设备,对可能造成信息流失的设备,规定使用目的、人员和方式。
4、明确涉密区域,规定客户及参访人员的活动范围等。
5、对外信息发布的沟通与审核。
(三)管理职责分配如下:
1、风险控制管理中心:
负责制度的制/修订管理工作、保密执行的运行监督。
2、人力资源管理中心:
负责员工《保密协议》的签署以及制度的奖惩。
3、品牌战略中心:
负责对外品牌传播信息的发布与审核。
4、信息化管理中心:
负责计算机系统及网络信息安全保障工作。
5、综合管理中心:
负责档案信息的保密工作以及保密区域管理工作。
6、证券部:
负责审核公司经营方针和经营范围等重大事项的对外发布。
7、各管理中心、事业部与分子公司负责各自职责范围内的涉密信息的识别、管理、文件资料存档、保管与借阅等工作。
第二章秘密范围与密级
第5条公司秘密的范围
本制度中涉及的秘密,主要包括以下方面:
1、公司重大决策,包括但不限于公司尚未发布的经营战略、经营方向、经营规划、经营项目及经营决策。
2、技术信息,包括但不限于研发资料、实验/检测数据、技术方案、工程设计、生产方法、工艺流程、图纸、纸板、样品、模具等与技术、产品相关的资料。
3、公司在经营活动中所发生的供应商、营销、情报等资料、技术、合同、经营方针、投资决策意向、产品生产成本、产品服务定价、市场分析、广告策略及相关文件。
4、公司在营销活动中所积累的特有的营销方式和手段,以及掌握的尚未进入市场或尚未公开的各类信息。
5、公司财务资料,包括但不限于财务账目、会计凭证以及尚未对外发布的审计报告、预决算报告、财务报表、统计报表等。
6、客户、供应商、销售代理人、经销商等与本公司发生营销关系的客户名单及渠道。
7、公司的各种会议、决议和重大事务的记录等。
8、公司员工档案,包括但不限于人事档案、员工工资、员工个人信息等。
9、其他公司认为应该保密的事项。
第6条公司秘密的密级
公司秘密的密级分为“公司机密、核心商密、普通商密”三级:
1、公司机密:
最重要的公司秘密,泄漏会使公司利益遭受特别严重的损害,一般不予公开。
公司机密不采取信息化管理方式,由信息产生部门封装,标明保管要求,档案管理员单独建立目录,采取特殊措施存放、保管。
集团机密文件的借阅必须经过集团总裁批准;
分子公司机密文件由各公司总经理批准。
2、核心商密:
重要的公司秘密,泄漏会使公司利益遭受到严重的损害;
根据人员岗位职责要求,只在特定范围内公开。
3、普通商密:
一般的公司技术或经营信息,可以全员工知悉并公开,但未经许可,不得向公司外部传播。
第7条密级的确定
密级的确定遵循“谁产生秘密,就由谁定密”的原则。
核心商密和普通商密由密源产生部门根据秘密类别、保密程度提出建议,经所在部门分管领导批准后定密。
集团公司机密由集团总裁定密;
分子公司机密由各公司总经理定密。
定密时填写《东方雨虹商业秘密清单》。
1、公司经营发展中,直接影响公司利益的重要决策文件为公司机密。
关键技术资料(特别发明、创新在施项目、产品配方)、未发布战略决策在一定时间内为公司机密。
2、公司规划、财务报表、统计资料、重要会议记录、公司经营情况、各种作业记录、工艺文件、公司人事档案、合同、协议、职工工资性收入以及其他尚未进入市场或尚未公开的各类信息为核心商密。
3、经解密后的信息才允许进行对外信息披露。
以下列举部分信息的保密等级确定与披露原则,供密级确定参考:
项目
保密等级
披露原则
公司季度、半年度、年度、经营数据(财
报已发布)
普通商密
良性数据鼓励扩散
重大投资动态(官方已公布)
利好消息,鼓励扩散
公司季度、半年度、年度、经营相对数据
,核心商密
只允许做定性、展望性披露,如增长
如增长率(财报未发布)
符合预期/超出预期/增长超过往年
财报不要求披露版块内的细分数据,如,
非前五的客户销售产值
核心商密
如无必要,不公开
公司季度、半年度、年度、经营绝对数据
(财报未发布)
公司机密
严禁提前披露
主要原料采购价格
不可公开
调拨价、底价
严禁以书面形式发布任何销售调拨价
底价的列表清单、截图
重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任;
较大/重大
事故、问题
除证券部应披露部分外,仅允许指定发言人回应、指定渠道首先发布
重大决策、重大投资行为和购置财产计划
(官方未发布)
商业机密,严禁提前泄露
可能对公司资产、负债、权益、经营成果产生重大影响的合同
合同确定、无变卦风险后方可披露如金额达到净资产10%以上,须证
券部披露后方可传播
签订保密协议的项目,如军事、国防项目
保密期内,严禁提及、外泄保密条款
约束的内容
科研机密:
非常规技术图纸、方案、研究
配方
相关项目分责任、研究单位明确可公
开范围
注:
上市公司必须信息披露由证券部负责;
表格中所提及的官方发布,特指公司指定上市公司信息披露平台巨潮资讯,集团官方网站、官方微信等。
第8条保密期限
保密期限应依照涉密信息的内容确定,列入公司秘密管理范畴的文件、资料,应当依据本制度的规定标明密级,并确定保密期限。
第三章保密管理的规定
第9条任职期间的保密管理
1、未经公司许可,员工不得将了解的公司商业秘密进行任何形式的泄漏、披露以及擅自许可他人使用;
不得复制、披露包含企业商业秘密的文件及文件副本等。
2、员工不得利用公司的商业信息和经营信息,兼职或帮助他人进行与公司相同类的经营活动或咨询中介服务。
3、员工入职前应当对于在原单位是否存在保密协议或已经签署竞业禁止协议事项向公司明确告知,并进行相应承诺。
4、员工在公司任职期间,非经公司事先同意,不得在与公司生产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务,包括但不限于股东、合伙人、董事、监事、经理、代理人、顾问等等。
5、员工因职务上的需要所持有或保管的一切记录公司秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归公司所有,而无论这些秘密信息有无商业上的价值。
若记录着秘密信息的载体是由员工自备的,则视为员工
已同意将这些载体物的所有权转让给公司。
公司应当在员工返还这些载体时,给予员工相当于载体本身价值的经济补偿。
6、员工在公司任职期间不得私自刻录、复制、拍摄、摘抄、保存、销毁有关公司业务的商业信息资料和经营信息资料,必须遵守公司规定的任何成文或不成文的行业保密规章、制度,履行与其工作岗位相应的保密职责。
7、员工不得刺探或打听与本职工作或本身业务无关的商业秘密。
8、如果员工发现商业信息秘密和经营信息秘密被泄漏或者因自己过失造成泄漏,应当及时采取有效措施防止泄漏进一步扩散,并及时向上级领导报告。
第10条离职时的保密管理
1、员工应当于离职时,或者于公司提出要求时,将其所持有的一切涉及公司秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体全部返还给公司,员工不得留存、复制任何形式的技术秘密。
但当记录着秘密信息的载体是由员工自备的,且秘密信息可以从载体上消除或复制出来时,可以由公司将秘密信息复制到公司享有所有权的其他载体上,并把原载体上的秘密信息消除。
此种情况员工无须将载体返还,公司也无需给予员工经济补偿。
2、员工于离职之后仍对其在公司任职期间接触、知悉的属于公司或者虽属于第三方但公司承诺有保密义务的技术秘密和其他商业秘密
信息,承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务,而无论员工因何种原因离职,员工离职后承担保密义务的期限为永久。
对于员工离职后无论何种原因造成公司保密信息泄密,公司有追究当事者责任以至法律诉讼的权利。
3、公司在支付员工的工资报酬时,已考虑了员工离职后需要承担的保密义务,故而无须在员工离职时另外支付保密费。
第11条职务成果的管理
1、员工在执行公司的任务或者主要是利用公司的物质条件、业务信息等所完成的技术成果和商业成果,包括但不限于发明创造、作品、计算机软件、技术方案、技术秘密和商业秘密(以下同),其知识产权归公司所有。
2、公司有权使用或转让这些技术成果和商业成果。
员工则有义务提供一切必要的信息资料和采取一切必要行动,包括但不限于专利申请、商标注册、软件登记等,协助公司取得和行使有关的知识产权,并承担相应的保密义务。
第四章保密措施
第12条保密措施的种类
1、保密信息:
部门经理对本部门涉密信息进行充分识别,明确保密信息的种类,规定保密等级、保密期限。
含保密信息的文件可以加注保密标识:
▲▲公司机密;
▲核心商密。
2、保密人员:
部门经理根据本部门人员职责要求,明确不同信息的涉密人员及对保密资料的管理、接触权限。
3、保密设备:
部门经理对本部门内可能造成信息流失的设备进行识别,规定使用目的、人员和方式,并明确其密级;
涉密设备的维修和销毁时,指定专人负责,并采用必要保密措施确保信息不被泄漏。
4、保密区域:
部门经理应当根据本部门保密信息管理要求,划定保密区域,规定客户及参访人员的活动范围。
部门经理可以将以上保密信息、人员、设备、区域形成《东方雨虹商业秘密清单》,经过所在部门分管领导审批后执行,严格控制商业秘密知悉范围。
第13条信息安全的管控
采取信息技术存储、处理、传递的秘密信息,由信息管理中心采取信息安全举措,另行制定相应管理办法,有效管控计算机设备、信息系统以及网络安全。
第14条保密信息载体的收发、传递、借阅、复制、保存与销毁
1、属于公司秘密的文件、资料、设备和其他物品(以下统称:
保密信息载体)的制作、发放、传递、使用、复制、摘抄、保存和销毁,采取如下保密措施:
(1)保密信息载体由各部门设置加密措施,指定专人管理,阅办后及时清退、归档。
(2)收发、传递保密信息载体,履行清点、登记、编号、签收等手续;
(3)借阅、复制核心商密应经本部门部门经理与密源部门部门经理共同批准。
公司机密还需经总裁/总经理批准。