商业秘密保护管理办法.docx

1、商业秘密保护管理办法公司商业秘密保护管理办法第一章 总 则第一条为加强和规范公司商业秘密保护工作，维护集团公司和公司合法权益，保障集团公司和公司利益不受侵害，根据公司保密管理规章制度，制定本办法。第二条本办法适用于公司所属单位、机关部门的商业秘密保护工作。第三条本办法所称的商业秘密，是指不为公众所知悉、能为集团公司带来经济利益、具有实用性并采取保密措施的经营信息和技术信息。本办法所称的涉密，是指涉及集团公司商业秘密。第四条经营信息和技术信息中属于国家秘密范围的，应当依法按照国家秘密进行保护。第五条商业秘密中涉及知识产权内容的，按国家知识产权有关法律法规进行管理。第六条商业秘密保护工作，坚持依法

2、规范、企业负责、预防为主、突出重点、便利工作、保障安全的方针，实行主要领导负责制。第七条商业秘密保护工作，实行统一领导、归口管理、分级负责、各司其职的管理体制。第二章 机构与职责第八条公司保密委员会统一负责商业秘密的保护工作。所属单位、机关部门负责本单位、部门的商业秘密保护工作。第九条公司、国内二级单位、境外保密委员会办公室（以下简称“保密办”）作为本级保密委员会的日常办事机构，负责依法依规组织开展商业秘密保护教育培训、保密检查、保密技术防护和泄密事件查处等工作。保密办应当配备专兼职保密工作人员，负责商业秘密保护管理具体工作。第十条保密工作机构负责职责范围和业务领域内的商业秘密保护和管理工作。

3、保密成员单位负责指导本系统的商业秘密保护和管理工作。保密工作机构和保密成员单位的组成和责任分工按照保密管理规定规定执行。第三章 商业秘密的确定第十一条严格遵守集团公司商业秘密统一定密制度，坚持“最小化，精准化”的定密原则，严格按规定确定商业秘密范围及密级，不得随意扩大或缩小秘密范围，不得漏定、错定或者提高、降低密级，既确保商业秘密安全，又便利信息资源合理利用。第十二条商业秘密的保护事项范围坚持依法依规确定，主要包括：战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息；设计、程序、产品配方、制作工艺、制作方法、技

4、术诀窍等技术信息。第十三条下列事项不得确定为商业秘密事项：（一）需要社会公众广泛知晓或者参与的；（二）属于内部资料、个人隐私的；（三）已经依法依规公开或者无法控制知悉范围的；（四）法律、法规或者国家有关规定要求公开的。第十四条根据泄露会使集团公司和公司经济利益遭受损害的程度，商业秘密确定为核心商业秘密和普通商业秘密两级。泄露会使集团公司和公司经济利益遭受严重损害的，确定为核心商业秘密。泄露会使集团公司和公司经济利益遭受损害的，确定为普通商业秘密。第十五条集团公司商业秘密分级保护目录是公司及所属单位、机关部门的定密参考依据，应当严格遵守，认真执行。目录范围之外的事项，未按程序报批同意的，不得确定

5、为商业秘密。 因国家秘密范围调整，商业秘密需要变更为国家秘密的，必须依照法定程序将其确定为国家秘密。第十六条公司具有核心商业秘密和普通商业秘密定密权，公司机关部门、国内二级单位具有普通商业秘密定密权。境外项目部原则上不能自行确定商业秘密，重要敏感生产经营信息应当确定为内部资料。第十七条 公司党委书记、执行董事为法定定密责任人，具有文件签发权限和资料审定权限的公司分管业务领导为指定定密责任人，机关部门负责人为定密审核责任人。 第十八条确定商业秘密事项应当同时确定该事项的密级、保密期限和知悉范围。 第十九条 确定商业秘密应当执行下列程序（见附件1）：（一）承办人根据集团公司商业秘密分级保护目录，拟

6、定密级、保密期限和知悉范围，填写商业秘密确定审批表（见附件2）。（二）定密审核责任人对承办人引用定密依据是否正确，拟定密级、保密期限和知悉范围是否准确，商业秘密标志是否规范完整等情况进行逐一审核。（三）指定定密责任人签署审批意见。国内二级单位应参照本条规定，明确本单位定密责任人和定密流程。 第二十条 商业秘密的保密期限，可以预见时限的以年、月、日计，核心商业秘密保密期限一般不超过10年，普通商业秘密保密期限一般不超过5年。不可以预见时限的应当定为“长期”或者“公布前”。保密期限自涉密载体标明的制发之日起计算；不能标明制发日的，保密期限自将该涉密事项通知知悉范围内单位和人员之日起计算。保密期限在

7、1年及以上的，以年计；在1年以内的，以月计；在1个月以内的，以日计。以解密条件为期限的，应当标注解密条件。 第二十一条 根据工作需要严格确定商业秘密知悉范围。知悉范围应当限定到具体岗位和人员，并按照涉密程度实行分类管理。知悉范围内的单位，其有关工作人员不在知悉范围内，但因工作需要知悉秘密的，应当经单位负责人或有知悉权的业务主管领导批准。知悉范围外的单位及其人员，因工作需要知悉秘密的，应当经原定密单位同意。 第二十二条 本单位对所产生的商业秘密事项没有定密权限，或者对于是否属于商业秘密事项和属于何种密级不明确的，应当先参照集团公司商业秘密分级保护目录拟定密级、保密期限和知悉范围，采取相应的保密措

8、施，填写无权定密（不明）事项定密申报表（见附件3），报请上级业务主管部门或保密办确定。第二十三条 定密单位应当定期对本单位上年度确定的商业秘密事项进行清查，围绕是否存在越权定密、定密不准、定密程序不规范、秘密标志不规范、不及时变更和解除秘密等定密不当行为及定密责任人制度落实情况进行检查。第四章 商业秘密的标志 第二十四条 商业秘密的密级和保密期限一经确定，应当在涉密载体上做出明显标志，标志与载体不可分离（见附件4、附件5）。 第二十五条 商业秘密标志的具体形式为“石油核心商密保密期限”“石油核心商密解密时间”“石油核心商密解密条件”“石油普通商密保密期限”“石油普通商密解密时间”或“石油普通商

9、密解密条件”。不属于商业秘密事项的，不得做出商业秘密标志。涉密事项产生过程中，应当以“密级（拟）”字样标注，并按照相应的密级采取保护措施。 第二十六条 文字性涉密资料，应当标注密点。在密点前添加空心方头括号“”，在内填写商业秘密标志，并在密点下方加注下划单波浪线“ ”。按照密点中的最高密级和最长保密期限对涉密资料做出商业秘密标志。如果涉密资料中密点的密级和保密期限相同的，在中仅标注密级，无需标注保密期限。在正文后空一行，对密点内容、保密期限及使用要求等在圆括号“（）”中作出说明（见附件6、附件7）。数据表格可以不标密点，应当在表格所在页面左上角按规范做出商业秘密标志，同时在数据表格之后对密点进

10、行归类说明（见附件8）。 第二十七条 加注了密点的涉密资料，加注密点的部分属于涉密内容，其他部分属于非涉密内容。 第二十八条 摘录和引用属于商业秘密内容的，应当以其中最高密级和最长保密期限做出商业秘密标志。 第二十九条 汇编涉密文件、资料，应当对各独立文件、资料做出商业秘密标志，并以其中的最高密级和最长保密期限在首页或封面做出商业秘密标志。 第三十条 应当对涉密信息系统本身及其传输处理的信息做出商业秘密标志。 第三十一条 密级、保密期限、知悉范围变更后，应当在原商业秘密标志位置右侧或下方做出新的商业秘密标志；商业秘密解除后，应当在原商业秘密标志右侧或下方做出明显解密标志（见附件9）。第五章 商

11、业秘密的变更和解除 第三十二条 商业秘密事项确定后，定密单位发现密级、保密期限、知悉范围不符合有关规定或客观情况变化需要调整的，应当及时予以变更或解除。秘密变更应当在原保密期限届满或解密条件达成前做出决定。 第三十三条 有下列情形之一的，应当变更商业秘密的密级、保密期限或知悉范围：（一）定密时所依据的法律法规、规章制度或保密事项范围发生变化的；（二）泄露后对集团公司和公司经济利益的损害程度发生明显变化的。 第三十四条 原定密单位需要对商业秘密事项变更密级、保密期限、知悉范围或者在保密期限内解密的，由业务部门拟定，经定密审核责任人审核，由指定定密责任人审批，报同级保密办备案。 第三十五条 解密时

12、间已到、符合解密条件的，自行解密。出现以下情形之一的，应当解除商业秘密：（一）保密法律法规、规章制度或者保密事项范围调整后，不再属于商业秘密的；（二）公开后不会损害集团公司和公司经济利益，不需要继续保密的；（三）已公开的。 第三十六条 变更或者解除商业秘密应当执行以下程序（见附件1）：（一）原定密单位的业务部门提出变更或解除意见，填写商业秘密变更（解除）审批表（见附件10），经定密审核责任人审核，提交所在单位指定定密责任人审批；（二）定密审核责任人对变更或解密事项进行审核，作出同意或不同意的审批意见；（三）指定定密责任人作出秘密变更或解除决定（自行解密和正式公布的除外）后，由业务部门书面通知知

13、悉范围内的单位和人员；（四）同级保密办备案。第六章 保护措施 第三十七条 确定涉密岗位。涉密岗位是指在日常工作中产生、经管或者经常接触、知悉商业秘密事项的岗位。依据涉密程度和涉密数量，涉密岗位分为特定岗位和量化岗位。（一）特定岗位。包括制作、复制、收发、传递、保管、维修和销毁公司涉密载体的岗位；涉及集团公司和公司商业秘密信息系统建设、管理、运维等相关岗位；承担涉及集团公司和公司商业秘密的科研项目研究、管理任务等岗位；从事涉及集团公司和公司商业秘密产品设计、生产、制作等岗位；定密责任人岗位；其他专门处理集团公司商业秘密信息的岗位。（二）量化岗位。是指涉密岗位特征不明显，但年产生、处理集团公司商业

14、秘密信息达到一定数量的岗位。 第三十八条 涉密岗位分为核心商密岗位和普通商密岗位两个等级。涉及核心商业秘密的特定岗位或年产生、处理核心商业秘密数量达到5项（件）及以上的确定为核心商密岗位；涉及普通商业秘密的特定岗位或年产生、处理商业秘密数量总计达到10项（件）及以上的岗位确定为普通商密岗位。只接触核心商业秘密载体但不知悉内容的岗位可确定为普通商密岗位。 第三十九条 确定涉密人员。涉密人员是指在涉密岗位上工作的人员。涉密人员分为涉核心商密人员和涉普通商密人员两类。按照“以岗定人”的原则，由人事部门会同保密办确定，并实行任用、上岗、离岗（离职）、出国（境）全过程管理，落实保密责任。 第四十条 确定

15、保密重点部门部位。根据每年产生、存储、处理商业秘密的等级及数量，按照相关规定和标准确定，有针对性配备必要的保密技术防护设施、设备。每年产生核心商业秘密5项（件）及以上或商业秘密总计达到10项（件）及以上的部门应当确定为保密重点部门。集中制作、存放、保管涉密载体的专门场所应当确定为保密重点部位。 第四十一条 因工作需要向各级国家机关、地方人民政府，具有行政管理职能的事业单位、社会团体等提供商业秘密资料，应当以适当方式向其明示保密义务。所提供的涉密资料，由业务部门拟定，编写交接清单，主管领导审批，办理交接手续，并报同级保密办备案（见附件11）。 第四十二条 涉及商业秘密的咨询、谈判、技术评审、成果

16、鉴定、合作开发、项目验收、技术转让、合资入股、外部审计、尽职调查、清产核资等活动，应当根据实际需要限定知悉范围和内容，应当与相关方签订保密协议。第四十三条 在公司门户网站、微信公众号、微博、报刊、电视、采访等信息披露过程中，要严格履行保密审查，不得涉及集团公司商业秘密。信息发布的单位、部门负有直接审查责任，承担门户网站、微信、微博、报刊中相关栏目管理权限的机关业务部门，负有主要审查责任，应严格对所公开的信息进行审核把关。 第四十四条 加强重点工程、重要谈判、重大项目的商业秘密保护，建立保密工作先期进入机制，制定保密工作方案，关系集团公司和公司利益的应当向同级保密办报告。 第四十五条 商业秘密信

17、息系统不得采集、存储、处理和传输高出其密级的信息。不得通过非涉密信息系统采集、存储、处理和传输商业秘密。不得使用普通电话、手机、传真机等设备存储、处理和传输涉密信息。第四十六条 购置、报废、捐赠涉密计算机（含便携式计算机）、复印机、传真机、扫描仪等办公设备和移动存储介质等，应当由同级保密办按有关规定审核批准、登记建档、技术认证。 第四十七条 涉密网络、涉密计算机及其周围设备等的日常维修维护工作，应当优先选择内部信息技术服务单位承担。确需选择外部单位承担的，应当要求外修单位签订涉密载体外修单位保密承诺书（见附件12），并报同级保密办备案。 第四十八条 对涉密载体的制作、收发、传递、使用、保存、销

18、毁等过程，应当建立严格的登记、审批制度，确保涉密载体安全。销毁记录应当永久保存。 第四十九条 制作涉密载体，优先在内部单位进行，确需在外部单位制作的，必须选择具有涉密载体印制资质的单位。制作涉密载体的网络、设备等配置应当符合相关保密规定。 第五十条 阅读和处理涉密载体，应当在机要阅文室或办公场所内进行，不可将涉密载体携带至家中或其他公共场所。复制件应当加盖复制单位印章并视同原件管理。未经批准，不得复制涉密载体。 第五十一条 传递涉密信息，应当通过机要交通、邮政机要通信、密码传真、涉密信息系统或专人递送等保密安全渠道进行。因工作原因需要携带商业秘密载体出国（境）的，由本单位主管领导审批、同级保密

19、办备案。 第五十二条 涉密载体应当按照制发单位（部门）的要求和有关规定进行清退或销毁。销毁涉密载体由使用单位登记造册，经本单位（部门）领导批准后，送交指定的单位集中销毁，或者使用符合保密要求的专用设备销毁。 第五十三条 涉密会议应当在内部单位召开。涉密会议活动的主办单位应当履行保密管理职责，制定保密方案，与协办单位、承办单位签订保密协议，采取相应保密措施。不得通过普通视频会议和电话会议形式召开涉密会议。 第五十四条 在保密重点部门部位接待外部人员参观或举行公务活动，应当确定具体内容、范围及线路，并向对方明确提示保密事项，禁止外部人员擅自记录、拍照、录音和摄像。 第五十五条 商业秘密保护工作应当

20、纳入风险管理，制定泄密事件专项应急处置预案，增强风险防范能力。发现涉密载体被盗、遗失、失控等情况，应当及时采取补救措施。发生失泄密事件应当立即采取保密应急措施，防止事态扩大，在6小时内报告公司保密委员会办公室。公司保密委员会办公室在12小时内上报集团公司保密委员会办公室。 第五十六条 公司人事处负责在员工劳动合同中设有保密条款。与涉密人员签订的保密协议中，应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任等事项。应当根据涉密程度等与涉核心商密人员签订竞业限制协议，协议中应当包含经济补偿条款。 第五十七条 对侵犯商业秘密的行为，应当依法主张权利，要求停止侵权，消除影响，赔偿损失。 第五

21、十八条 公司和所属各单位应当保证用于商业秘密保密教育、培训、检查、奖励及保密设施、设备购置等工作的专项经费。第七章 奖励与惩处 第五十九条 公司两级保密委员会对在商业秘密保护工作中成绩显著或做出突出贡献的部门和个人，应当给予表彰。 第六十条 违反本规定，发生商业秘密泄密事件的，由公司保密委员会负责组织有关部门认定责任，相关部门依法依规进行处理。 第六十一条 泄露或者非法使用商业秘密，情节较重或者给企业造成较大损失的，按照集团公司和公司有关规定对相关人员进行责任追究，涉嫌犯罪的移送司法机关处理。第八章 附 则 第六十二条 本办法由公司保密委员会办公室负责解释。 第六十三条 本办法自印发之日起施行

22、。附件：1. 商业秘密确定、变更（解除）程序示意图2. 集团公司商业秘密确定审批表3. 无权定密（不明）事项定密申报表4. 书面形式载体商业秘密标志式样5. 非书面形式载体商业秘密标志式样6. 商业秘密密点标注范例17. 商业秘密密点标注范例28. 商业秘密密点标注范例39. 商业秘密变更、解除标志式样10. 商业秘密变更（解除）审批表11. 对外提供商业秘密资料审批表12. 涉密载体外修单位保密承诺书附件1商业秘密确定、变更（解除）程序示意图附件2商业秘密确定审批表单位名称涉密事项名称定密类别 原始定密 派生定密密 级 普通商业秘密 核心商业秘密保密期限商业秘密标志知悉范围承办部门定密依据：

23、承办人： 年 月 日审核意见： 定密审核责任人（机关部门负责人)： 年 月 日审批意见：指定定密责任人（分管业务领导）： 年 月 日 注：1. 定密依据应当列明集团公司商业秘密范围目录或理由。 2. 此表为确定涉密事项的文字记载，与涉密载体原件一并归档。附件3无权定密（不明）事项定密申报表申报单位名称联系人及电话拟定密事项名称拟定密内容密 级 普通商业秘密 核心商业秘密保密期限知悉范围拟定理由申报事项介绍承办单位意见 负责人签字： 年 月 日审核意见 指定定密责任人签字： 年 月 日上级业务主管部门或保密办批复意见 签字：（盖 章） 年 月 日 注：所申报定密事项批准后，此表发回原单位，与涉密

24、载体原件一并归档。附件4书面形式载体商业秘密标志式样附件5非书面形式载体商业秘密标志式样（石油普通商密长期）NO.000001B面石油普通商密A面附件6商业秘密密点标注范例1各密点的密级及保密期限不一致石油核心商密5年XXXXXXXXXXXX方案。核心商密1年。普通商密3年。普通商密5年。（密点说明：文中普通商密标志之后加下划单波浪线部分为集团公司商业秘密。引用密点内容须按照相应的密级和保密期限定密。未加下划单波浪线的部分不涉密。）附件7商业秘密密点标注范例2各密点的密级及保密期限一致普通商密5年XXXXXXXXXXXX方案。普通商密。普通商密。普通商密。（密点说明：文中普通商密标志之后加下划

25、单波浪线部分为集团公司商业秘密，其保密期限均为5年。引用密点内容须按照相应的密级和保密期限定密。未加下划单波浪线的部分不涉密。）附件8商业秘密密点标注范例3数据表格石油普通商密1年xxxxxxxxxxxxxxxxxx数据统计表 年度项目2015201620172018xxxxx预算xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx投资xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

26、xxx成本xxxxxxxxxxxxxxxxxxxxxxxxxxxx（密点说明：本表中“2017”栏和“2018”栏中的数据均为石油普通商密，保密期限均为1年，引用这些数据应当按照相应的密级和保密期限定密。本表中其他数据不涉密。附件9商业秘密变更、解除标志式样商业秘密变更标志变更时间：密 级：保密期限：知悉范围：经 办 人：商业秘密解除标志解密解密时间：解密依据：经 办 人：附件10商业秘密变更（解除）审批表涉密事项名称 变更 解除承办单位原密级 普通商业秘密 核心商业秘密原商业秘密标志原知悉范围变更后密级 普通商业秘密 核心商业秘密变更后的商业秘密标志变更后知悉范围变更（解除）依据：承办人签字

27、： 年 月 日审核意见： 定密审核责任人（总部机关部门负责人）签字： 年 月 日审批意见： 指定定密责任人（分管业务领导）签字： 年 月 日保密办备案： （盖章）年 月 日 注：此表为变更（解除）涉密事项的文字记载，与涉密载体原件一并归档。附件11对外提供商业秘密资料审批表提供资料单位名称接收资料单位名称提供资料事由及依据涉密资料清单经办部门意见 负责人签字： 年 月 日单位负责人或业务主管领导意见 签 字： 年 月 日同级保密办备案 （盖章） 年 月 日注：此表为对外提供商业秘密资料的文字记载，长期保存。附件12涉密载体外修单位保密承诺书 年 月 日，_（外修单位名称）接受中国石油集团长城钻探工程有限公司委托（以下简称“委托方”），为其提供涉密计算机硬盘数据修复服务，我单位现做出以下承诺：1保证操作数据恢复的工作人员不私自对磁盘中的数据进 行备份。2保证不向任何第三方透漏因工作原因而接触过的委托方计算机硬盘或信息存储介质内的信息。3保证妥善保管好委托方提交的信息载体及其他所有物品，确保在数据恢复期间不丢失，并在完成服务后立即返还。4将提供详细的检测及恢复技术报告。5如发生因维修单位人员导致的失、泄事件，造成委托方利益或企业形象受损，维修单位愿承担一切法律责任。单 位（盖章）：负责人（签字）：年 月 日