保密信息管理制度

第一条 为进一步加强公司保密工作的管理，特制定本制度。第二条 本规定适用于本公司保密工作的管理。

第三条 保密工作的管理，实行积极防范、突出重点，既确保秘密得到保护，又便于各项工作正常开展的方针。

第二章 涉密信息的管理和密级确定

第四条 公司保密信息包括公司的商业秘密和其他保密信息。具体如下：

1、公司商业秘密是指公司所有不为公众所知悉，能为公司带来经济利益，具有实用性并经公司采取保密措施的技术信息和经营信息均属于公司的商业秘密。

2、其他保密信息是指除符合商业秘密法定要求外的公司其他保密信息。

第五条 公司秘密按重要程度划分为“绝密级”、“机密级”、“秘密级”。

1、“绝密级”：是最重要的公司秘密，泄露会使公司的安全和根本利益遭受特别严重的损害。

2、“机密级”：是重要的公司秘密，泄露会使公司的安全和利益遭受严重的损害。

3、“秘密级”：是一般的公司秘密，泄露会使公司的安全和利益遭受损害。

第六条 公司秘密的密级及标识，由各部门依据本规定随时进行确定并标明保密级别。公司秘密在确定密级前，各部门应当按照拟定的密级，先行采取保密措施。

第七条 各部门根据需要对公司秘密文件资料等载体进行密级变更和解密，应及时向上级部门申报，经公司相关会议审查同意后，方可进行调整，各部门做好相应的记录。

第 根据保密需要，对关键数据和软件等计算机信息采取加密或其它安全防范措施，防止泄密。

第九条 未经部门负责人批准，不得对机密级以上公司秘密进行复印或复制。得到许可复印或复制后，复印件或复制件与原件的密级相同。因工作需要使用机密级以上公司秘密资料及载体，应向部门负责人提出申请，部门负责人通知保密员对公司秘密及其复印件、复制件使用情况进行登记、记录。

第十条 公司秘密资料及载体的销毁由部门领导提出，经上级部门审核，报总经理批准后实施，有关部门做好记录。

第十一条 涉密信息需借阅时，应向部门负责人提出申请，经同意后在指定场所阅读。

第十二条 公司绝密、机密文件资料的保存期限为永久，秘密文件的保存期限为十年，由相关涉密人员建档留存。

第十三条 保存方式：纸质文件由各部门文件管理员负责整理归档；电子档文件由负责人每年拷贝备份到公司服务器。

第十四条 公司秘密资料及载体的销毁由部门领导提出，经管代审核，报总经理批准后粉碎处理，有关部门做好记录。

第三章 涉密人员管理规定

第十五条 涉密人员是指在工作中产生、管理、知悉或经常接触公司秘密的人员。涉密人员涉密程度的深浅、涉密事项的多少可以分为重要涉密人员（即机密级）和一般涉密人员（即秘密级）。

第十六条 重要涉密人员是指经常性接触绝密级事项，涉及公司秘密事项的人员，其所掌握的秘密一旦泄漏，将对公司的安全和利益造成重大损害。

第十七条 一般涉密人员是指除重要涉密人员外产生、管理、掌握或经常接触公司秘密的人员，其所掌握的秘密一旦泄漏，将对公司的安全和利益造成一定损害。

第十 涉密人员日常管理由其所在部门负责。

第十九条 涉密人员上岗前必须进行资格审查，涉密人员应具备良好的政治素质、作风正派、历史清楚、遵纪守法、要有责任心；涉密人员的资格审查、保密协议的签订、离岗保密承诺及管理等由人力资源部负责。

第二十条 涉密人员因工作需要，需要将保密信息向第三人披露或者由第三人使用的，应当事先得到部门负责人的许可，保密员做好登记。

第二十一条 涉密人员发生内部调动，须向原部门返还一切公司秘密资料及载体。

第二十二条 涉密人员离开公司时，个人保管的一切公司秘密资料及载体，应该全部返还公司，并须在公司保密员监督下办理移交手续，未按此规定办理移交手续的，公司有权拒绝为其办理离开本部门或本公司的各种手续和出示有关证明。

第二十三条 出国人员，在出国前必须接受保密教育。在国外期间应提高警惕，严守保密纪律，防止泄密，回国时带回的技术资料应交所在部门登记，统一保管，定期归档。严禁邮寄和非法携运秘密文件、资料和其他物品出境。因特殊情况，需要携带上述文件、资料和其他涉密物品出境时，由公司主管领导批准并采取保护措施。

第二十四条 涉密人员必须自觉遵守公司有关保密管理制度、不得违反保密制度。涉密人员违反保密协议或保密责任时，将视情节轻重给予处理，情节严重的，按有关规定追究责任。

第四章 涉密人员的接触权限

第二十五条 经理级以上领导：有权了解全公司的技术、经营、管理各级秘密，并负保密责任。

第二十六条 副总经理级：有权了解分管工作的公司秘密和公司机密级以下秘密，如因工作需要了解绝密级公司秘密，需经总经理批准，并负保密责任。

第二十七条 部门负责人级：有权了解本部门范围内的公司秘密和公司一般级秘密，如因工作需要了解其它部门机密级公司秘密需经该部门负责人批准，绝密级公司秘密需经总经理批准，并负保密责任。

第二十 项目负责人、各部门经办人员有权了解本职工作范围内的公司秘密，如因工作需要了解本部门其它机密级公司秘密，需经本部门负责人批准；需要了解其它部门机密级公司秘密，需经本部门和其它部门负责人批准，绝密级公司秘密需经总经理批准，并负保密责任。

第五章 保密设备管理

第二十九条 涉密计算机

1、涉密计算机是指由计算机及相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则，用于采集、储存、处理、传递、输出秘密信息的系统。

2、涉密计算机管理

（1）涉密计算机的保管实行领导责任制，由使用部门主管领导负责本部门涉密秘计算机保密工作。

（2）不得擅自修改涉密计算机网络相关设置。

（3）不得擅自安装或卸载计算机软件。

（4）计算机内部联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

（5）公司设立专门的网络管理员，负责涉密计算机用密码（秘钥）的生成、分配和保密管理，并按有关保密规定和要求负责公司涉密计算机的管理和设备的日常维修和维护工作。

（6）对从事涉密计算机工作的人员，要进行严格的涉密资格审查并进行经常性的保密教育，确保工作人员接受过专项培训，熟悉公司的相关保密规定和实施细则。

第三十条 便携式计算机和移动存储介质

1、便携式计算机是指公司各部门工作人员用于业务工作配备的手提电脑 移动存储介质指公司各部门工作人员用于业务工作配备的U盘、硬盘。

2、便携式计算机和移动存储介质的保密管理

（1）便携式计算机或移动存储介质需处理或存储涉密信息的，需填写登记表，经保密负责人批准后，按指定的密级定为涉密便携式计算机或涉密移动存储介质，涉密便携式计算机及涉密移动存储介质的管理与涉密计算机保密管理相同。

（2）涉密移动存储介质须粘贴密级标识。

（3）各部门保密管理人员负责对各部门便携式计算机和移动存储介质登记，对便携式计算机和移动存储介质的数量、使用人等要严格登记管理，定期检查。

（4）保密管理人员负责对涉密便携式计算机和移动存储介质的管理。审核与监督，并负责非涉密便携式计算机和移动存储介质的例行检查工作。使用人应自觉接受保密管理人员对便携式计算机和移动存储介质使用情况的检查并接受保密教育。

（5）在公司的涉密场所内只能使用属于公司产权的便携式计算机和移动存储介质。私人的便携式计算机和移动存储介质严禁带入工作场所。

（6）因工作需要携带涉密便携式计算机和涉密移动存储介质出公司，需填写涉密设备出公司审批单，经保密管理人员及设备分管领导审批后，才可带出公司。

（7）如使用人岗位变动、到期更换、使用期满、退休、调离本公司，要主动将便携式计算机和（或）移动存储介质经保密管理人员审查后移交。

（8）发现违反管理规定，对相关责任人进行处罚，并收回使用便携式计算机的使用权，进行培训教育后方能使用。 对发生失、泄密的责任人追究相应责任。

第三十一条 涉密通信及办公自动化设备保密管理

1、严禁在无保密措施的电话通讯中涉及公司秘密事项，严禁通过无任何保密措施的传真机传递公司秘密信息。

2、复印机、打印机、非涉密传真机实行专人管理，专人操作，禁止非操作人员随便开机，严禁复印、打印、传递私人资料。严禁使用非涉密传真机传递涉密信息。

第三十二条 对可能造成知识产权流失的设备实行规范管理，如需借用需经管理者代表批准，审批通过后填写设备使用原因，借用与归回日期等信息，归回时由管理人员检查经管理者代表批准后方可签收。

第六章 涉密区域管理规定

第三十三条 涉及研发、生产工艺、生产、检测、销售、采购等与生产技术、成本、企业利益有关区域设定保密区域，规定允许进入的人员。

第三十四条 公司划定科技开发区域、秘密保护区域，未经许可，非科研人员和因工作需要必须接触到相应资料、物品的人员，不得擅自进入划定的、与本职工作无关的场所，不得带领无关人员进入该场所或为无关人员进入该涉密场所提供便利。

第三十五条 一切涉外活动必须明确本次活动的负责人及主谈人，明确保密界限、保密区域；拟定对外介绍、宣传、谈判的限定内容和提供资料的范围；规定厂内参观的路线、区域、内容和具体部位等。

第三十六条 建立参观访问控制、陪同制度。参观访问者一律佩戴有专门标志的胸章，并按照指定路线和范围在专人陪同下，有组织地进行参观访问。

第三十七条 不得随意更改参观路线、区域、内容，不得允许外来人员记录、拍照、录音、摄像，不得向外来人员介绍涉密资料。

第三十 进入涉密区域，须征得部门保密员或负责人同意。无业务关系的外来人员，不得进入厂区，接待人员在制定场地会客。

第七章 违反保密管理的处罚

第三十九条 各部门没有及时按本办法的规定或相关要求对公司秘密采取保密措施，尚未造成失密后果的，给予一定处罚。

第四十条 责任人无意泄露公司秘密，未造成经济损失的，酌情处警告以上处分。

第四十一条 责任人违反保密管理规定、保密协议和竞业协议，造成经济损失的，承担民事责任，赔偿企业因此遭受的全部损失或者部分损失，支付违约金。

第四十二条 责任人侵犯公司秘密情节恶劣、后果严重，构成犯罪的，依法移交司法部门追究其刑事责任。

第八章 附　则

第四十三条 本规定自发布之日起实施。

第九章 相关记录