保密管理制度.docx
《保密管理制度.docx》由会员分享,可在线阅读,更多相关《保密管理制度.docx(21页珍藏版)》请在冰豆网上搜索。
保密管理制度
烟台万华保密管理制度
WHPU/M02-015-2012
烟台万华聚氨酯股份有限公司
烟台万华保密管理制度_文件审批表
编号:
PU/R01-142
文件名称:
烟台万华保密管理制度
文件编号:
WHPU/M02-015-2012
文件起草部门:
保密办公室
文件适用部门:
烟台万华聚氨酯股份有限公司
文件起草原因:
根据公司发展要求,对原有文件进行修订
编写人:
保密办公室
2012年8月2日
是否新编文件:
□是
□否
■文件换版WHPU/M06-008-2011
审核意见:
同意
签字:
胡兵波
2012年8月2日
体系推进部门意见:
(仅针对跨部门管理类文件)
同意
签字:
赵仰华
2012年8月2日
审批意见:
同意
签字:
华卫琦
2012年8月7日
烟台万华保密管理制度
1目的
为了保护公司商业秘密,维护公司核心竞争力,根据公司保密总体要求,特制定本制度。
2范围
本制度适用于烟台万华聚氨酯股份有限公司,各分/子公司(包括驻外派机构)参照执行。
本制度是公司级保密管理制度,规定了公司保密管理的总体要求,各部门、各分/子公司须按照此要求制定本单位的详细保密制度、流程或细则。
3职责
3.1公司保密组织机构分为保密委员会、保密办公室,保密办公室下设涉密人员管理分委会、制度流程梳理分委会、信息化安全分委会、信息披露分委会、保密审计分委会、泄密事故调查分委会六个分委会,人员组成及相关职责见附件1。
3.2各部门及分子公司按要求成立保密工作小组,负责按照保密委员会的要求进行本单位的保密管理工作。
3.3各部门及分子公司是保密工作的主责单位,各级主管是保密工作第一责任人,每位员工都负有保密责任和义务。
4术语
4.1商业秘密:
是指不为公众所知悉、能为公司带来经济利益,具有实用性并经公司采取保密措施的技术信息和经营信息,也叫做涉密信息。
涵盖范围见附件2:
《商业秘密保护范围》。
4.2根据公司实际,商业秘密按内容不同可分为技术信息和经营信息。
4.2.1技术信息:
是指未公开的、能给公司带来经济利益或竞争优势的,与公司涉足领域相关的研发、设计、工程建设、生产等相关的涉密信息,包括但不限于生产配方、工艺流程、技术诀窍、设计图纸(含草图)、试验结果和试验记录、控制参数等。
4.2.2经营信息:
是指未公开的、能给公司带来经济利益或竞争优势的、与公司经营活动相关的战略、财务、市场、销售、采购等方面的涉密信息,包括但不限于管理方法、战略规划、产销策略、生产成本、客户名单、货源情报、库存、装置负荷、未公开的财务数据等。
4.3涉密人员:
是指因工作需要,产生、接触、持有或管理公司商业秘密的公司正式、临时员工和外协单位的员工。
5涉密信息管理
5.1涉密信息的识别
5.1.1各部门和分、子公司按照《涉密信息识别表》对涉及的涉密信息、信息持有人、持有方式等进行逐项识别。
详见附件3:
《涉密信息识别表》。
5.1.2各部门和分子公司须每年至少对《涉密信息识别表》更新一次,并对变动情况采取针对性保密措施。
5.2密级管理
5.2.1密级分类
涉密信息根据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、秘密、内部公开等四个级别。
(1)“绝密”信息是指包含公司最重要和最敏感的信息,关系公司未来发展的前途和命运,对公司根本利益有着决定性影响的涉密信息。
(2)“机密”信息是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的涉密信息。
(3)“秘密”信息是指包含公司一般性信息,其泄露会使公司的安全和利益受到损害的涉密信息。
(4)“内部公开”信息是指仅在公司内部,或在公司某一部门内部,或在某个组织内部公开,向外扩散有可能对公司的利益造成损害的涉密信息。
5.2.2密级的划分和确定
(1)原则上,绝密级和机密级关键涉密信息比例应不超过信息总量的10%。
(2)密级的划分由业务部门确定,保密办公室复核,保密委员会审批。
详细见《烟台万华技术秘密定密参考办法》。
(3)密级确定后须由文件作者进行标识(一般在文件右上角标识),每位员工对自己创建的文件均有标识密级的义务。
(4)绝密级和机密级信息须形成清单并报公司保密办公室备案。
5.3保密期限
5.3.1根据涉密信息的生命周期、实施情况、成熟程度、潜在价值和产品市场需要等因素,确定保密期限。
5.3.2原则上,信息的保密期限为绝密十年,机密六年,秘密四年。
超过此期限后,经保密委员会审批后可做降密处理。
5.3.3绝密和机密级技术信息的保密期限为永久,除非该信息已成为公知技术或完全丧失竞争力,否则不得降密或解密。
5.3.4具有时效性的经营信息经公司正式公开发布后自动解密,例如公司年报、投资并购信息等。
5.4借阅审批
5.4.1涉密信息的借阅审批须坚持“工作相关、合理授权、审批受控”的原则,避免全面防御,各部门和分子公司应重点管控好绝密级、机密级等关键涉密信息,对于秘密级及以下非关键涉密信息,坚持效率优先原则。
5.4.2绝密级由申请人所在部门经理、文件形成部门分管副总和总裁审批,机密级由申请人所在部门经理和文件形成部门分管副总审批,秘密级由申请人直线主管经理和文件形成部门主管经理审批。
借阅审批表见附件4。
5.4.3如同时借阅密级不同的涉密信息,按照其中最高的密级进行借阅审批;同时借阅三个及以上机密级信息,按绝密级信息进行审批。
5.5涉密信息的日常管理
5.5.1涉密信息日常管理的详细要求,请见《员工保密手册》。
6涉密人员管理
6.1所有涉密人员对公司商业秘密均有保密责任和义务,未经批准不得私自向与工作无关的公司员工和所有公司外部人员透露公司商业秘密。
6.2根据涉密人员在职生命周期,涉密人员管理工作应分入职前、在职期、岗位变动三个阶段管理。
具体执行《涉密人员管理办法》。
6.2.1入职前
(2)入职前,人力资源部须对人员背景进行调查。
(3)签订劳动合同时,人力资源部应与职工一并签署保密协议;
(4)上岗前,应对新入职员工进行保密培训。
保密培训分为两级,分别为保密意识提高和保密技能提高,保密意识提高培训由公司人力资源部负责组织开展,保密技能培训由所在部门负责组织开展。
6.2.2在职中
(1)各部门须根据员工负责的业务范围、接触涉密信息的级别和数量,对在职员工进行分级管理,关键岗位人员名单须在人力资源部和保密办公室备案。
(2)各部门和分子公司对在职员工的涉密级别须至少每年重新评审一次。
(3)对于接触绝密信息岗位的员工,各部门和分子公司应采取有效的防泄密措施。
6.2.3岗位变动:
包括换岗和离职
(1)在职人员岗位变动时,业务部门应进行资料回收,并形成签字版交接清单,及时会同人力资源部对涉密级别进行调整。
(2)涉密级别的调整应遵循“及时上调,谨慎下调”的原则,涉密级别的下调应由保密办公室进行评审后实施;
(3)关键核心人员离职时,由人力资源部牵头,会同业务部门保密工作小组、审计部进行员工离职审计。
(4)关键核心人员离职后,人力资源部应进行离职跟踪,一旦发现有违反保密协议和竞业限制协议的行为,应立即通知公司保密办组织处理。
7涉密活动的管理
7.1对涉密的工程、技术、采购、咨询、审计、监理、服务等合同,合同签订主责部门应同时签订保密协议,或主体合同中包含保密条款。
对招投标前即须提供涉密资料的,也应与投标单位签订保密协议。
审计部负责监督管理。
7.2重要涉密会议,主办单位应限制参会人员范围,同时会前应确认参会人员身份,强调保密事项,会后应及时清点并回收会议资料,严格发放会议纪要。
7.3外部人员来公司参观、调研、学习或联系业务等,接待单位人员应遵守公司统一宣传口径规定,保守公司商业秘密,必要时应要求对方签定保密协议。
对涉及敏感区域参观访问的,应获得区域管理部门的审批后,方可带客人参观;参观期间,接待人员须全程陪同,并有责任和义务对参观者进行保密提醒。
7.4未经公司董事会秘书处批准,任何单位或个人不得接受新闻媒体的采访,不得以任何形式向新闻媒体提供任何信息。
7.5对外提供样品或涉密信息时,应强调保密事项,要求对方签定保密协议。
7.6对外发表文章和专利的,应当严格按照《技术类文章发表审批流程》和《专利申请审批流程》进行审批。
7.7各部门因业务类型的不同,须在部门保密细则中对涉及的涉密活动规定详细的要求。
8信息化安全
8.1信息中心对公司所有信息安全业务负有管理责任,包括制定信息安全策略和技术手段、管理IT资产、及各类IT软件的防护、运维、监管等工作。
8.2所有员工须按照信息中心的统一要求进行IT资产的使用和维护,详细要求请见《烟台万华IT资产管理规定》和《烟台万华信息系统安全管理规定》。
对于违反规定的行为,信息中心有权提出惩罚建议。
8.3对涉密的计算机、办公系统、邮件系统、项目管理系统等软硬件网络主体,、信息中心和用户均须采取保密措施。
8.4对各类软硬件的权限划分应实行“定期评审、合理审批”原则,如有岗位变动,应及时对权限进行调整。
8.5所有业务系统和日常办公平台的操作记录、权限修改记录、审计记录均应保留且不被任何人篡改。
8.6信息中心应对临时出现或发现的系统故障、泄密漏洞等问题建立应急修复预案,将影响降至最低。
8.7其他规定参见信息中心出台的信息化管理制度。
9保密审计
保密审计分为自我保密稽核和公司保密审计两个方面。
9.1自我保密稽核
9.1.1各部门应针对实际情况形成保密检查表,用于自我保密稽核。
9.1.2各部门应至少每季度进行一次保密稽核,针对稽核发现问题进行定期整改跟踪。
9.2公司保密审计
9.2.1公司保密审计由审计部定期组织开展。
9.2.2公司保密审计工作应针对不同部门制定针对性审计计划、审计方案,形成审计报告和不符合项,规定不符合项整改时间并进行整改跟踪。
10泄密隐患及事故的举报、调查
10.1所有员工对发现的泄密事故或泄密隐患均有举报义务和责任。
10.2发现泄密隐患或事故后,应当一小时内上报本部门保密员,由本部门保密员在接到报告一小时内报告至公司审计部,进行事故处理。
10.3泄密事故的调查处理应先采取防护措施,将泄密影响降至最低,然后再查找事故原因,制定整改措施和惩罚措施。
10.4如机密级以上资料出现泄密,或有重要涉密人员违反公司规定,造成商业秘密泄露,或出现核心人员离职、可能会对公司造成重大影响,可临时启动泄密事故调查分委会,人员由保密委员会临时指派。
10.5泄密事故调查工作须有法务人员参与,调查过程中应注意收集相关证据。
10.6举报相关要求,请参见《烟台万华聚氨酯股份有限公司举报管理办法》。
11保密奖励
根据对公司保密工作的贡献大小,共分为三个等级。
11.1一等奖:
举报泄密、窃密或其他严重损害公司利益事件的人员,经查实后根据具体情况给予2000元以上的奖励,并记入员工个人行为档案。
对举报人员只奖励,不公布。
11.2二等奖:
勇于制止他人违规行为或及时向保密办公室反馈可能造成泄密、窃密或其他安全隐患的人员,给予500-1000元的奖励,并记入员工个人行为档案。
11.3三等奖:
长期遵守保密管理规定的,并带动加强保密管理的部门或个人给予100-500元奖励,并记入员工个人行为档案。
12保密违规处理
根据违规行为的后果、性质以及违规人的主观意愿,将违规行为分为如下四个等级:
12.1一级:
有意盗窃、泄露公司涉密信息,或有意违反保密管理规定,性质严重造成重大损失。
12.2二级:
有意违反保密管理规定,或故意隐瞒、知情不报,性质严重或造成损失。
12.3三级:
无意违反保密管理规定,造成公司损失;或者有意违反保密管理规定,但性质不严重且没有造成严重损失。
12.4四级:
违反保密管理规定,性质较轻,没有造成公司损失。
根据情节轻重,给予罚款、警告、记过、留厂查看、开除厂籍的处分,情节恶劣、后果严重、构成犯罪的,将移交司法机关处理。
13保密制度流程
13.1本制度是公司级保密管理制度,规定了公司保密管理的总体要求。
13.2各单位须根据本制度要求和自身实际,形成本单位保密细则,保密细则须包含涉密信息管理、物理区域管理及其他针对本部门特有业务的保密要求。
13.3人力资源部应针对涉密人员管理工作形成专项管理制度,将本制度中要求的涉密人员管理要求进行细化,并组织实施。
13.4信息中心应针对信息化安全建设、运维、监管过程形成专项管理制度,并组织实施。
13.5以上文件应定期进行检查更新。
14相关文件
《烟台万华技术秘密定密参考办法》
《烟台万华IT资产管理规定》
《烟台万华信息系统安全管理规定》
《烟台万华上网行为管理规定》
附:
附件1公司保密工作组织结构及职责
附件2商业秘密范围
附件3涉密信息识别表
附件4涉密信息传播审批表
附件5保密十四条
附件1:
公司保密工作组织结构及职责
一保密委员会
主席:
廖增太
委员:
寇光武、周喆、霍澎涛、华卫琦、刘博学、陈毅峰
职责:
(1)提出总体保密策略,为公司整体保密工作提供指导方向;
(2)对保密办公室和保密分委会的工作进行指导、管理和监督;
(3)对分管各部门保密工作进行考核评定,确保保密工作绩效的持续改进;
(4)处理重大泄密事故。
二保密办公室
主任:
胡兵波
成员:
赵继德、王宗凯、郭春明、郑浩、赵仰华、肖明华
保密专员:
孙玲玉
职责:
(1)组织建立公司保密管理框架,并组织实施;
(2)协助保密委员会对各分委会的日常工作进行管理,协助保密委员会制定分委会工作考核激励方案,并协助保密委员会对各分委会工作进行评估和奖励;
(3)协助保密委员会监督和考核各职能部门/子公司保密工作执行情况;
(4)组织开展泄密事件调查,提出处理建议及改进建议;
(5)承担保密委员会其他的日常事务工作;
保密办公室下设如下分委会:
1制度流程梳理分委会
主席:
赵仰华
成员:
王晓红、张丽萍、孙玲玉、各职能部门/子公司保密员
职责:
根据保密委员会的总体部署和保密办公室的具体要求,构建保密文件体系,针对涉密人员管理、涉密区域管理、信息安全管理、保密审计、泄密事故调查等工作建立工作流程、管理制度、细则,规范管理相关记录。
2涉密人员管理分委会
主席:
赵继德
成员:
操礼刚、姜文华、辛笠、各子公司/部门保密工作小组组长
职责:
(1)根据员工在职生命周期,对员工入职前、在职中和岗位变动三阶段进行保密管理;
(2)建立涉密人员分级管理制度与细则,重点关注核心人员和外部人员的管理;
(3)建立员工保密行为信用等级体系、亮灯预警机制和约谈机制,降低泄密事件发生概率;
3信息化安全分委会
主席:
王宗凯
成员:
由振荣、于进福、信息中心员工
职责:
根据保密委员会要求,制定信息安全策略和技术手段,实现对核心业务中的核心人员、核心内容、核心区域、核心IT系统的信息安全管理和涉密IT资产管理,包括对计算机、网络、服务器、软件系统、物理区域电子防护设备、手持终端设备的防护、运维、监管,及各类软硬件的权限划分和实施等,建立对以上内容的制度体系和实施细则,并保证信息安全策略的落地执行。
4保密审计分委会
主席:
郭春明
成员:
姚艳君、王庆、赵秀静、方立敏、临时选派人员
职责:
根据保密总则,对保密制度、流程、细则制定的合理性,以及各分委会和各单位保密工作的正确性、合规性进行审查和监督,提出整改建议,并对整改情况进行跟进。
5信息披露分委会
主席:
肖明华
成员:
李仁江、李立民、杜严俊、胡兵波、黄丽萍
职责:
根据公司董事会规章制度,对公司对外信息披露涉及的人员、信息、活动加强保密管理,梳理相关信息披露流程,对出现的重大信息披露事故牵头进行调查处理,给出处理建议。
6泄密事故调查分委会
分委会性质:
非常设机构,临时启动,人员由保密委员会临时指派(如机密级以上资料出现泄密,或有重要涉密人员违反公司规定,造成商业秘密泄露,或出现核心人员离职、可能会对公司造成重大影响)
职责:
建立泄密事故调查工作流程;调查泄密程度,采取应急响应机制将事故影响降低至最小程度;同时,还原事故经过、提供事故证据、根据国家法律和公司规章制度,对当事人提出惩罚建议,并针对问题提出整改建议。
附件2商业秘密保护范围
(包括但不限于)
序号
保密类别
具体内容
主责部门
1
公司战略
与董事会信息
(1)公司近期和远期发展战略规划、投融资决策、商业模式、并购重组、产权交易、资源储备等未经公司官方公开的信息;
(2)新固定资产投资、合资合作及购并等项目的技术\商务文件和信息,包括但不限于前期调研文件、可行性研究报告、项目建议书、项目计划、风险评估报告、意向书、备忘录、商务报价、合同、会议记录、业务传真等;
(3)按照合同约定需要承担的有关保密义务;
(4)已投资(控股)公司信息档案;
(5)董事会、监事会会议记录、未发布的公司经营信息等。
综合管理部
董事会秘书处
中央研究院
等相关部门
2
综合管理类
(1)公司经营管理计划、目标、措施、考核方案、考核结果等;
(2)公司供应链、质量管理、HSE管理计划、现状、目标、举措等;
(3)公司管理方法、制度流程;
(4)公司集中购买的数据库、专业网站的用户名及密码;
总裁办公室
综合管理部
HSE部
等相关部门
3
采购市场
营销类
(1)原材料、产品市场调研报告,有价值的供应情报、价格情报
;
(2)原材料供应商信息,国内外销售网络和客户信息;
(3)采购计划、策略、价格、招投标事项、原材料库存;
(4)产品营销策略、营销发展规划、产品结构调整方案、产品库存、实际销售价格;
(5)战略合同内容;
(6)对外谈判中限内部掌握的谈判方案、价格底牌及对外询价、报价资料。
国内业务部
国际业务部
市场部
采购部
等相关部门
4
财务类
(1)公司财务预决算报告及各种财务报表;
(2)生产成本及生产工艺单耗信息;
(3)公司现金流情况、账户密码等;
(4)其他如丢失可能会直接或间接损害公司利益的财务信息。
财务部
烟台工厂
宁波万华
审计部
等相关部门
5
人事信息类
(1)公司整体人力资源管理政策、规划,包括但不限于薪酬福利政策、职级晋升体系、人员招聘规划等人员;
(2)公司员工个人信息、员工档案,包括但不限于工资、奖金、工资涨幅、绩效考核结果、身份证号码、家庭住址、电话、个人履历等;
(3)离职人员、公司顾问有关材料;
(4)国内外顾问材料;
(5)涉嫌法律纠纷的材料;
人力资源部等相关部门
6
信息安全类
(1)公司信息安全整体构架、策略、规划;
(2)公司信息安全软硬件配置策略、后台管理策略、密码;
(3)机房、服务器等数据存储硬件、区域;
(4)信息安全软硬件中承载和传递的数据;
(5)其他如泄露可能会对公司信息安全造成隐患、事故的信息。
信息中心
等相关木门
7
生产、科研技术类
(1)公司整体研发规划、计划;
(2)公司自行研发、合作开发、委托开发项目的调研报告、可研报告、专利文献查询分析报告、研发目标及计划、实施方案、项目进度、实验数据、技术报告、分析方法及数据等;
(3)工业化生产装置、新产品中试装置的可研、环评、安评、能评报告或设计专篇、基础设计数据、工艺软件包、关键设备图纸、装置施工图、竣工图、生产准备文件、运行数据、操作方法、生产配方、工艺优化方案等;
(4)项目成果鉴定、结题资料,面向政府等部门的报奖资料;
(5)合作开发、委托开发、引进技术和设备时,按照合同约定承担保密义务的有关事项;
(6)
涉及研发、生产的规划、计划、或含有具体技术内容的会议纪要;
(7)
其它研发、生产工作过程所产生的相关技术资料。
烟台工业园
烟台工厂
中央研究院
北京科聚
宁波万华
万华设计院
其他分/子公司
附件3:
涉密信息识别表
部门
序号
密级
名称
具体内容
信息来源
信息接触岗位
信息接触人
接触方式
文件更新周期
控制范围及保密措施
是否存档
备注
1
2
填表说明
需要识别出工作中所有的不宜公开的信息。
名称需要填写完整,例如“XX项目XX材料”。
项目名称一定要填写。
保密信息涉及的具体内容
信息产生的岗位/单位
所有能够接触该信息的岗位(含直线上级及其他部门可能接触信息的人员)
经手该信息的所有人,包括直线上级及各部门的接触岗位
接触方式,包括完全接触、代码形式接触、NTA中XX权限、纸质版接触等接触方式。
信息更新或换版周期
哪些岗位上的人员可以接触,信息应该掌握在哪些人手里,以什么形式进行保密
该信息是否定期向公司档案室归档
其他需要强调的地方
附件4:
涉密信息传播审批表
编号:
日期:
年月日
查/借阅人
(签字)
所在部门
查/借阅时限
经办人
(签字)
涉密信息名称
密级
□秘密□机密□绝密
用途
文本格式
□纸质版
□借阅后归还□复印并长期持有
□电子版
□不可编辑版
□可编辑版
□NTA权限□邮件发送
□U盘拷贝□其他
秘密级
申请人主管经理
文件形成部门主管经理
(签字)
(签字)
机密级
申请人所在部门经理
文件形成部门分管副总
(签字)
(签字)
绝密级
申请人所在部门经理
文件形成部门分管副总
总裁
(签字)
(签字)
(签字)
说明:
查/借阅人在借阅涉密信息后负有保密责任,不得私自将文件或信息以任何形式提供给第三人,如因查/借阅人原因造成公司涉密信息外泄或文件损坏,由查/借阅人承担全部责任。
归还人
(签字)
归还时间
经办人
(签字)
注:
1、标有“签字”字样的均需要手写签字。
2、本审批表在签字审批通过后应交由需求方所在部门保密员统一备案。
附件5保密十四条
1.电子邮件要标密。
发出内容涉及秘密信息的电子邮件时,必须标明保密要求。
2.设置开机/屏保口令。
工作经常涉及商业秘密的员工应在自己的办公用机上设置开机口令和屏幕保护密码,时间限制为5分钟。
3.打印/传真密件要守侯。
打印密件时应跟踪打印过程。
打印错误的废弃密件,应用碎纸机销毁。
传真密件时应首先通知收件人,并在收件人在场时发传真。
对方向我公司传真密件时,我方收件人应在传真机旁等待接收。
4.废弃密件要销毁。
少量的废弃纸质密件要用碎纸机销毁,不得随意丢弃在废纸篓中,大量的废弃密件请交由保密办公室销毁。
为杜绝泄密可能,其它非密件在丢弃时也应撕毁。
5.密件单独保管。
密件应与普通文件分开保管,电子密件及其存放目录应采用技术手段加密。
公司重点保密部门应逐步设立专门的保密柜存放密件。
6.离开办公位应收好密件。
离开办公位时,应将纸质密件收入加锁抽屉或文件柜,在办公用机上打开的电子密件应予关闭。
禁止将内容涉及商业秘密的纸张或便条张贴于办公位。
7.离岗应交还密件。
员工离职时,其上级负责人应负责清点并收回该员工管理、存档和使用过的密件,在没有交清有关涉及商业秘密的资料前,不得办理离岗手续。
对于内部调动的员工,应清点并收回与其新岗位无关的密件。
8.不接触、不打听、不传播与己无关的秘密。
只接触与自己工作有关的商业
升级会员 