1、安全保密制度保密承诺保密培训安全保密制度、保密承诺、保密培训4.1.5.1 保密承诺我单位如若中标,在与采购方进行合作中,我公司本着公开、透明、廉洁、自律的原则,特就在印章刻制、技术、客户资料等方面的合作交流、结算及其它履行交易合同等业务中接触的贵单位相关人员和资讯,在诚信、廉洁、保密等义务和操守方面作如下承诺:一、遵守廉洁原则1、我单位承诺参与合同订立和履行的相关人员了解本承诺书之规定,并遵照执行。2、我单位承诺决不为达到交易目的而诱使贵单位人员接受不正当利益或达成不正当利益的分成。3、我单位承诺不会请外来人员进行印章刻制服务。4、我单位承诺和采购方人员保持正常业务交往,不以任何理由和任何形
2、式赠送贵单位人员实物、现金或礼券。5、我单位承诺严格保管客户资料,保证不会以任何渠道泄露。6、我单位承诺不以任何形式替贵单位人员报销费用。7、我单位承诺不接受贵单位人员的亲朋好友参与本合同有关的设备、材料、劳务等经济活动。8、我单位承诺不为贵单位人员提供学习,工作安排等便利及支援。9、我单位承诺不接受贵单位人员口头强行指定或更换供应商等个人行为。10、我单位承诺一经发现我单位人员存在涉嫌向贵单位人员行贿之行为,将立即采取措施予以制止,并于3日内通报贵单位。11、我单位承诺不向贵单位人员出借房屋、车辆、现金等资产。12、我单位承诺一经发现贵单位人员存在涉嫌索贿之行为,将予以坚决抵制,并于3日内通
3、报贵单位。13、我单位承诺合作期间积极配合贵单位关于违反本承诺书之规定而开展的调查,积极提供资料,接受质询。二、遵守诚实保密原则1.全体员工都有保守公司秘密的义务。2.在对外交往和合作中,须特别注意不泄漏公司秘密,更不准出卖公司的秘密。3.员工未经批准不得翻阅公司秘密文件,资料,不得对外泄漏公司文件,公司经营发展决策,人事决策,生产技术及新生产技术,财务、证券情况、银行帐户帐号。4.非经批准,不准复印、摘抄秘密文件、资料。5.我单位承诺保守关于贵单位的一切秘密资料、秘密资讯,未经贵单位同意不得利用或向任何第三方泄露、交付。上述秘密资讯为书面、口头或以其它形式呈现、保存之资讯,无论是否有价值、被
4、公开、已经或正在采取保密措施。上述秘密资料为我单位以合法途径、第三方途径、非正常途径所获得的贵单位所有及其所管理的关联企业、客户的资料。6.我单位承诺所属员工出入贵单位须遵守时间、路线要求,不录音、不拍照、不摄像,不窃取、不夹带任何资料文件,不擅自延时、不逗留、不留宿,并接受贵单位安全警卫监督和检查。三、履行违约责任我单位自愿履行因违反本廉政保密承诺书相关规定而承担的违约责任,具体如下:1、我单位如向贵单位人员行贿,我单位应该向贵单位支付双方约定本合同(或协议)总价款(或总报酬)的百分之十及我单位行贿金额的十倍作为违约金,并且贵单位有权没收我单位的行贿款物。2、我单位如违反本承诺书之规定,贵单
5、位有权取消我单位参与后期合作的预审资格。3、我单位如违反本承诺书之规定,贵单位有权对我单位相关人员给予经济处罚,款项由贵单位处置。4、我单位如涉嫌违反本承诺书之规定,我单位承诺积极配合贵单位相关部门调查,同时贵单位有权在调查结果出具前暂时终止合同履约付款,且不承担因此造成的合同违约责任。5、我单位如违反本承诺书之规定,贵单位有权移送司法机关处理,有权取消或终止合同而不承担违约责任,我单位承诺承担由此引发的其他方面的责任。6、我单位因违反本承诺书之规定应支付的违约金、赔偿金、罚款,贵单位有权从我单位应付账款中抵扣,并可采取刑事控告、民事求偿等其它救济手段。承诺单位: 日期: 4.1.5.2 安全
6、保密管理制度4.1.5.2.1 安全保密规定保密制度是公司和项目之间稳定的重要因素,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。公司附属组织和分支机构以及职员都有保守物业秘密的义务。公司保密工作,实行既确保秘密又便利工作的方针。对保守、保护物业秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。一、总则1.目的:为保守公司秘密,维护采购方及公司权益,特制定本制度。2.适用范围:公司全员。公司全员都有保守公司秘密的义务。接触到公司或客户资料秘密的员工,例如:管理人员、财务人员、客服人员等对保守公司秘密负有特别的责任。3.权责部门行政部负责本制度制定、修改、废止之起草工作
7、。督查小组按照本制度执行监督。总裁负责本制度制定、修改、废止之核准。二、保密办法公司的保密文件是指与公司一切经营活动有关的,包括但不限于各种文件、函件、文档、报告、报表、纪要、目录、清单、合同、协议、备忘录等。1.密级的分类公司所有文件都需标注其密级。公司文件的密级分为“绝密”、“机密”、“秘密”、“公开”四级:绝密是指最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害的,仅限于公司内部个别人员知悉。机密是指重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害的,仅限于文件处理过程中的相关人员知悉。秘密是指一般的公司秘密,泄露会使公司的权益和利益遭受损害的,仅限于公司内部员工知悉。
8、公开是指公司可对内、对外公开的,不会损害公司的权益和利益的各类文件资料。2.公司保密范围公司商业机密、客户重要信息资料、公司重大决策中的秘密事项、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策、公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、公司所掌握的尚未公开的各类信息、公司工资薪酬福利待遇、其它经公司确定应当保密的事项。3.保密范围(1)公司发展决策、经营战略、经营规划、经营方向、可行性报告等机密文件;(2)公司财政预算、决策报告、财务报表、统计资料、财务分析报告、审计资料、银行账号、合同、客户信息机密文件;4.保密期限秘密及以上级别文件保密期限为5年,特殊
9、情况另外标明。5.文件保密措施(1)对于公司的保密级文本文件、资料和其他物品由各部门负责人保管;对于公司各类电子版保密级文件由各部门负责人或部门负责人指定人员保管,并对文件采取加密措施,公司员工需按级别查阅文件以防止泄露,员工禁止在未授权情况下以任何形式拷贝公司文档及资料。(2)在对外交往与合作中需要提供公司秘密事项的,应当事先经总裁批准。(3)不准在私人交往和通信中泄露公司秘密;不准在公共场所谈论公司秘密;不准通过其他方式传递公司秘密。(4)公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报督察小组;督察小组接到报告,应立即上报并作出处理。(5)督察小组对各部门保密
10、文件及保密措施进行不定期检查。文件复印、领用、查阅权限(6)员工查阅公司比自己级别高级别的文件必须填写档案借阅审批单。绝密文件、机密文件:公司总裁及其签字批准的人员。秘密文件:部门负责人以上领导及其签字批准的人员。(7)严禁复制绝密文件。申请复制文件必须填写复印申请单,机密文件必须交由总裁批准,秘密文件由部门或部门负责人签字批准。(8)除总经理以外人员不得翻阅绝密文件,更不得留存文本文件和电子文件,以防止泄露。(9)部门负责人级别人员可以查阅、复印、领用本部门机密文件,跨部门查阅、复印、领用机密文件须经该部门负责人同意。部门负责人级别以下人员跨部门查阅、复印、领用机密文件,须经本部门负责人批准
11、及文件保管部门负责人同意。(10)部门负责人级别人员可以查阅、复印、领用公司秘密文件。部门负责人级别以下人员可以查阅公司秘密文件;需复印、领用秘密文件的,须经部门负责人批准。(11)公司员工及客户可以查阅、领用公司公开文件资料。三、U盘管理办法公司员工未经批准不得使用除公司发放的U盘外的任何移动存储设备。U盘需编号并配在相应的电脑上,员工不得私自将U盘带出公司。如需外借或将U盘带出公司,需填写U盘使用管理表格(请查阅附件)。四、网络信息管理公司将实行上网行为监控、文件分级设密并定期更改密码、设定部门文件出入口、网络流量分级、以及全员固定内网沟通。所有人员上班时间不可使用除钉钉外的各类社交软件(
12、个别需要使用工作QQ人员除外)。五、员工泄密处理1.出现下列情况之一者,给予警告,并扣工资1000元以上2000元以下:a泄露公司秘密,尚未造成严重后果或经济损失的;b已泄露公司秘密但采取补救措施的。2.出现下列情况之一的,予以辞退并酌情赔偿经济损失并按公司员工保密协议约定的条款执行:a故意或过失泄露公司秘密,造成严重后果或重大经济损失的;b违反本保密制度规定,为他人窃取、刺探、收买或违反公司规章制度提供公司秘密的;利用职权强制他人违反保密制度的。六权利与义务1.公司提供员工正常的工作条件和业务拓展空间,努力创造有利于员工发展的环境;2.员工需严格遵守本保密制度,防止泄漏公司秘密;3.员工未经
13、批准、不准复印、摘抄、随意或恶意拿走公司秘密文件、电脑软、硬件等;4.员工未经批准、不得向他人泄露公司秘密、信息;5.非经公司书面同意,不得利用公司秘密进行各类经营活动;6.员工应妥善谨慎保管和处理公司及客户机密信息资料及固定资产,如有遗失应立即报告并采取补救措施挽回损失。7.注意事项公司人员应养成良好的保密习惯,做到:不是自己应知道的事,不问;对别人不应知道的事,不说;公司重要资料不外传,不在聊天中泄露相关信息等等。4.1.5.2.2 保密管理制度一、保密工作制度根据国家有关保密法规,结合公司工作实际,制定本制度。1.加强保密教育,增强保密意识。办公室负责保密工作,经常组织学习保密法规,增强
14、保密意识。2.公司印制秘密文件、资料要经主管领导审批,并标明密级、发行范围、印制数量。秘密以上文件、资料要有专人负责,逐件登记,妥善保管。销毁时要逐件登记,经领导批准,并有2人以上监销。3.外出工作需携带的秘密文件、资料,须经领导批准,且妥善保管,确保材料安全。绝密文件、资料原则上不准携带外出,确需携带的须经本单位主要领导批准。4.翻印、复印上级下发的秘密、机密文件,须经发文单位或本委领导批准。禁止将秘密文件、资料拿到社会上去复印。复印件按原件保管。绝密文件不得翻印和复印。5.禁止在公共场所或与无关人员谈论客户资料。6.未经领导批准,不得向新闻单位或有关部门提供秘密信息,以及公开报道后造成不良
15、社会影响的重大事项、重大案件、涉外案(事)件、重大事故和有关数字。对正在办理的事务,不得告诉无关人员,不得公开报道。7.对境外记者的电话采访,一律拒绝。邀请境外记者进行采访,须经本会领导批准,按有关规定办理手续。接待外国和境外人员,应明确介绍口径、参观范围和路线等,注意保守客户秘密;8.召开具有秘密内容的会议,须采取必要的保密措施,管理好会议文件、资料,防止泄密和丢失文件、资料。绝密文件必须立即收回。9.任何人员未经批准不得将自己所接触的本单位或者外单位涉及客户秘密的文件、资料等,写成稿件向公开发行的报刊投稿或者编入公开发行的书籍中。10.发生失泄密事件要及时报告,并采取补救措施,以减少造成的
16、危害。凡违反本制度造成泄、失密事件的,按照保密法和保守秘密实施细则进行处理。二、文件的保密管理制度1、文件的管理规定(1)文件一律由本单位指定保管人签收、拆封、登记、清点。收文登记一定要在当日内完成,经办公室主任批阅及时分送有关领导和主办单位,不得积压。(2)传阅的文件,要严格按照规定的范围传阅;本委领导阅办文件,要做到随阅随清退,不积压和保存文件;领导之间不许横传,阅办后及时交保密员,妥善保管。(3)借阅文件、查阅档案要经领导批准,履行借阅登记手续。(4)文件只能在办公室阅读,不准外带。确因工作需要必须把文件带出时,须经本会领导批准,办理借阅手续,用后及时退还。借阅人不准把文件转借他人。(5
17、)文件要由保密员专人保管,存放文件要有专柜、专室。专室要按安全保密要求(铁门、铁窗、铁柜)。不准将文件放置在无专人管理、无严密加锁的箱柜内。下班时不准将文件放在办公桌上。发现下落不明(丢失)文件要及时报告,并认真查找、处理。(6)未经批准不得擅自翻印(复印)上级文件和领导内部讲话。(7)凡到上级部门开会带回的文件、资料、领导讲话等,必须交单位保管文件的人员登记保管,用时办理借阅手续,用后交还,不准长期保留在个人手里。(8)在上缴文件、立卷归档工作结束后,要将计划销毁的文件资料逐一登记,经分管领导签批后交保密局集中销毁,不准个人私自销毁文件和资料。(9)单位领导和机要保密人员在工作调动时,要严格
18、履行交接手续。保管文件、档案人员要将自己经管的文件、档案开列清单,核对无误后,双方签字交接清楚。2、秘密文件、资料的保密管理规定(1)凡有秘密、机密、绝密文件(以下简称“三密”文件),要配有专(兼)职人员负责本单位的客户秘密文件、资料管理的工作。经管“三密”文件的人员,须按规定通过考核、审查批准,报地区保密组织备案。(2)“三密”文件必须存放在符合安全保密有“三铁设施的专室,并建立健全有关制度,实行专人管理。“三密”文件的收发、传递、借阅、移交、归档、销毁等都履行登记手续,严守保密制度。领导外出开会、学习带回的“三密”文件、资料要及时交保密员登记、保管。“三密”文件管理要做到及时清退,年终进行
19、一次清退,该留用的留用,该归档的归档,该销毁的办理销毁手续。(3)“三密”文件、资料的印制。印制前由主管领导和负责人做好审查工作。除按照客户有关规定在封面或首面的左上角标明密级和保密期限外,还要在末页标明发行(阅读)范围,印制份数。不准复制、翻制,需要收回的也要作出明确规定。付印时应严格按照领导批准的份数执行,不得擅自多印多留,自行处理。“三密”文件、资料一律由本单位内部文印室印制。(4)“三密”文件的传阅。阅读“三密”文件、资料和领导的重要讲话,要严格按照制发机关规定的阅读范围传阅,不得擅自扩大传阅范围,阅读时须在办公室内进行,不准摘抄,阅后即清退,不得在个人手里过夜。组织传阅“三密”文件、
20、资料,由保密员负责。(5)“三密”文件、资料的传递。“三密”文件的传递一律不得通过普通邮寄进行,应通过单位保密员传递,不得交由无关人员携带,不准利用工作之便私抄、携带“三密”件出入公共场所或探亲访友,不准在公共场所谈论秘密事项。(6)做好“三密”文件、资料的清理。单位保密员变动时,要对“三密文件、资料以及记载秘密内容的笔记本进行清理移交工作。清理时,对无回收单位和无保留价值的“三密”文件,经主管领导批准后,交回地区保密局登记代为销毁,不得将“三密”内部文件、资料当废纸出售。三、档案保密工作制度为了保守客户的机密,单位领导和干部都必须认真执行保密及有关规定。1、档案工作是一项重要的机要工作。档案
21、管理人员,要认真执行客户资料保密规定,遵守保密守则,维护档案的完整与安全。2、查阅档案人员,应保证对档案材料的绝对保密,未经许可不准私自抄录和复制,更不能擅自将档案携带出单位转让他人或拆散,违者追究责任。3、划入密级的档案,要在档案的右上角上密级标记,机密级以上的档案,必须设专柜存放,借用密级的档案必须按查阅利用规定办理手续。4、档案库房的门窗必须坚固,严格保卫保密制度,非档案工作人员不得随意进入库房。四、要害部门保密制度1.由主管领导负责,定期研究布置保密工作。2.建立保密工作岗位责任制,指定专人负责。3.经常对保密人员进行法纪思想教育和保密的督促检查。4.在业务工作中涉及客户秘密文件,收、
22、发、管、阅都要严格执行制度,领导阅看文件后做到“四不”:不横传、不积压、不自存、外出不携带。5.保密部位要有保密安全设施,以确保机密的绝对安全。6.健全“三密”文件、资料的清退制度,凡是要清退的文件、内部资料,要按规定的时间清退,如不按规定的时间清退,超过三个月,按失泄密案件查处。7.建立定期汇报制度。主管保密人员,每个月向本单位领导汇报一次,如发现问题应及时汇报,并与上级和地区保密部门联系,及时弄清问题真相,以确保客户秘密的安全。五、电子邮件管理制度1.行政人力部必须在员工入职三天内,向员工分配企业邮箱的个人用户名和密码。并告知使用方法。2.公司邮箱账户限本人使用,禁止将本人账户转借或借用他
23、人账户。员工必须及时修改初始密码,并且在使用中定期(最多3个月)修改邮箱的密码,以防他人利用。密码至少为8位,且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失,由用户自行承担责任。3.员工的对外往来的公务邮件,原则上必须使用公司统一后缀的邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时,必须使用含有以下字样的个人签名: 4.收到危害社会安定的邮件,应及时删除,严禁转发或点击相应链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算
24、机断开公司网络,并使用相应软件进行杀毒。5.发送带有公司涉密信息的邮件,发件人必须先经部门领导同意,(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;否则视情节严重程度予以处理。6.员工离职时,根据需要交由部门专人监管一个月,后由行政人力部注销。7.违反以上电子邮件管理规定,视情节轻重,最低经济处罚50元(由人力资源部门商定),并交行政人力部处理;情节特别严重的将移交国家司法机关,追究法律责任。六、计算机信息系统使用管理规定1、涉密计算机信息系统要完全处于其主管部门(单位)独立使用和管理。不得直接或间接连接国际互联网,必须实行物理隔离。2、不得在与国际网络联网的计算机信息系统
25、中存储、处理、传递客户秘密信息。任何人不得在公众网上发布、存储、处理、传递、转发、抄送涉及客户秘密信息。3、对秘密数据、资料载体如:磁盘、磁带、光盘等视同“三密”文件,履行借阅、使用、复制、传递、携带、移交、保存、销毁等登记手续。4、存储过客户秘密信息的计算机媒体(包括软盘和硬盘)不能降低密级使用,维修时应保证所存储的客户秘密信息不被泄露,不再使用的应及时销毁。5、上网信息的保密管理坚持“谁上网谁负责”的原则。上网的信息内容须经单位领导审批。七、复印机、传真机、有线和无线电通信设备使用管理规定1、复印机使用管理规定 (1)单位复印机,要指定专人操作。存放复印机的地方必须符合安全保密要求。(2)
26、复印秘密以上文件资料以及未定密级的中央、省、市负责同志的内部讲话,应请示原制文单位以及文件发至那一级的单位主管领导审批方可复印,复印时应严格履行登记、签收手续,严格控制复印的份数,不准多印私留。(3)不许利用单位复印机复印与工作无关的文件、资料、图纸和票券等。(4)不准复印内部以上文件、资料和迷信用品、淫秽物品以及其它违禁品。(5)必须建立严格的复印登记制度,逐件登记复印文件的名称、份数。复印的废页要及时销毁。(6)管理复印机的工作人员,必须认真负责,遵纪守法,按章办事。如有违反规定的,必须追究责任,按情处理。2、传真机使用管理规定(1)单位传真机必须建立健全使用制度。(2)使用传真机传送文件
27、、资料须经领导审批,并做好收发登记。(3)严禁使用无加密设施的传真机传送客户的秘密文件、资料。(4)单位领导要经常对传真机使用情况进行检查,发现问题及时纠正。3、有线和无线电通信设备使用管理规定严禁在无保密措施的有线、无线通信中传递、谈论客户秘密事项;严禁在无保密措施的情况下召开涉及客户秘密的电话会议;严禁在涉及客户秘密内容的会议上使用无线话筒。八、计算机保密及操作守则随着计算机办公自动化系统的发展,单位全体人员必须共同遵守计算机信息系统保密管理规定。(一)、计算机的操作守则1、计算机系统实行专人负责制,禁止其他人员未经同意使用办公室计算机系统上的设备。2、操作员需要在计算机上工作时才能开机,
28、开机必须遵守开机顺序,在输入密码时要求没有其他人员站立旁边。不得将自己和本委使用的用户名和密码泄露给非操作人员。密码要定期更换,每个密码使用期不得超过1个月。3、操作人员在计算机上工作过程中需暂离开时,预计在1小时内不能回工作岗位的,必须退到输入密码前的画面;预计在1小时以上不能回工作岗位的,必须退出所有操作,并关闭计算机系统及电源。(二)、文件存贮、传递及数据维护守则1、已确定为客户秘密、机密、绝密的文件、电报、资料、数字、图表禁止输入电脑。2、本单位的文件,一律使用专用计算机打印。3、外来磁盘、光盘等媒体在办公系统上操作时,必须先检病毒,确保系统安全。4、定期对自己所输入的文件、数据进行整
29、理,审查文件、数据的最后修改日期是否与本人的操作时间相符,内容是否正确。发现文件、数据被无故修改、移动、删除、或被非法入侵时,要做好记录,及时向办公室主管领导汇报。5、因工作需要,在互联网上查找或传递讯息时,必须确保本系统子网的其它计算机与网络断开。传递的资料必须经办公室主管领导审核同意,才能发送。十、失泄密事故处理制度若单位发生失泄密事件或者案件时,单位的保密组织应当采取以下措施:1、在事发后立即向保密工作领导小组报告,最迟不超过二十四小时,并同时报告公安机关协助破案。2、迅速查明被泄露的客户秘密的内容和密级,已经造成的危害程度、事件的主要情节和有关责任者应负的责任。3、有关单位要及时采取措
30、施,避免或者减轻损害后果。4、对责任者按有关处罚规定作出适当的处理。4.1.5.3 员工保密培训1.培训组织保障我公司为确保该项目的顺利建设,将建立专门的培训组,配备专业人员,为该项目提供保密培训。我公司拥有一支受到过良好教育,具体丰富经验的培训队伍,培训老师均为本科以上学历,拥有丰富的现场经验。我们将与贵方密切合作,针对本项目建设提供全面的保密工作培训,以最终达到相关管理人员和员工对印章及客户资料的绝对保密等目的。3.培训理念培训特点是目的性、针对性、实效性:目的性:保护客户资料秘密不泄露针对性:我公司拥有多年的印章刻制和相关管理经验,结合建设项目及实际状况,提供适合客户的、有针对性的培训方
31、案。实效性:项目自始至终,我们都通过与客户组成共同的工作小组来完成培训方案的设计,从而保证方案为客户各层面管理层所接受,并得到有效实施。4.培训人员授课人员:培训专家。参训人员:公司全体员工。参训人数:公司全体员工。5.培训地点及时间培训时间:每年2次。具体地点:公司会议室。6.培训内容员工保密守则、保密规范制度、保密纪律等,如下:6.1 员工保密守则单位全体人员均应自觉地遵守下列保密守则:(一)不该说的机密,绝对不说;(二)不该问的机密,绝对不问;(三)不该看的机密,绝对不看;(四)不该记录的机密,绝对不记录;(五)不在非保密本上记录机密;(六)不在私人通信中涉及机密;(七)不在公共场所和家属、子女、亲友面前谈论机密;(八)不在不利于保密的地方存放机密文件、资料;(九)不在普通电话、明码电报、普通邮局传达机密事项;(十)不携带机密材料游览、参观、探亲、访友和出入公共场所;(十一)不准密件
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1