
1.目的
1.2 维护公司的合法权益。
2.适用范围
2.1 商业方面:客户[含潜在的]与供应商[含供方、加工商]的全部信息,尤其价格;
2.2 技术方面:
2.2.1 本公司:专有技术、特有技术、专用工艺、特殊工艺、关键技术参数、公示期[含公示期前]的发明专利、实用新型专利技术;
2.2.2 客户:客户书面声明需要保密的技术;
2.3 管理方面:体系文件以及先进的管理技术;
2.4 其它:本公司认为需要控制的保密内容;
2.5 全体员工。
3.职责
3.1 本制度由行政人事部编写并提出修改,系统督导部审核,总经理批准后生效。
3.2 行政人事部
3.2.1 负责公司管理方面[至少含人事信息、薪酬信息、行政执法等]保密管理,以及负责本制度的实施与控制;
3.2.2 负责代表公司与保密岗位人员签订【保密协议】;
3.2.3 负责保密制度的执行以及违反保密协议的情形时,进行调查、取证,并报告公司最高管理者。
3.3 密级文件管理部门负责客户的信息[含商业与技术的]保密的管理与控制。
3.4 研发部负责本公司技术方面的保密与控制。
3.5 采购课负责采购信息以及相关供应商的信息保密与控制。
3.6 系统督导部负责管理体系文件系统的保密与控制。
3.7 其它部门做好与保密范围有关的保密工作。
4.定义
4.1 保密:是一种不让秘密泄露,保守事物的秘密的行为。
5.规范
5.1 技术秘密的范围,包括但不限于这些
5.1.1 工程设计、工艺设计等各类设计图纸及设计说明、技术方案、制造方法、制造程序、制造工艺、工艺流程、产品配方、计算机软件、数据库等技术资料;
5.1.2 项目调研报告、可行性报告、调试报告、测试报告等技术信息
5.1.3 项目进展报告、质量反馈、投诉处理等质量控制相关数据及文件;
5.1.4 研发日志、实验数据、实验结果、样品、样机、模具、模型等中间过程产品和文件;
5.1.5 技术培训资料、操作维护手册、技术说明书等技术说明性文件;
5.1.6 其它与生产、开发、技术相关的、经公司确定应当保密的事项。
5.2 经营管理秘密,包括但不限于这些
5.2.1 经营方向、经营决策、经营品种,与经营相关的管理策略、管理方式、管理方法、管理诀窍;
5.2.2 相关合同、意向书及可行性报告;
5.2.3 招投标中的标底及标书内容等信息;
5.2.4 公司会议记录中的秘密事项;
5.2.5 公司营销计划、采购资料、定价政策、采购渠道、产品供应和销售的客户名单;
5.2.6 财务预决算报告、各类财务报表及各类统计报表;
5.2.7 公司员工人事档案、工资性、劳务性收入及内部文件和资料;
5.2.8 法律事务中有关公司商业秘密的事项和仲裁、诉讼中的有关事项;
5.2.9 其它与经营和管理相关、经公司确定应当保密的事项。
5.3 交易秘密,包括但不限于
5.3.1 客户(供应商/加工商)名单;
5.3.2 客户(供应商/加工商)资料;
5.3.3 合作意向;
5.3.4 合同条款;
5.3.5 营销网络和渠道;
5.3.6 成本价格;
5.3.7 成交或商谈的价格等。
5.4 管理秘密,包括但不限于
5.4.1 财务预算、财务报表、财务分析报告;
5.4.2 统计资料、资产状况;
5.4.3 工资薪酬资料、人事资料;
5.4.4 客户(供应商/加工商)资料、借贷资料、业务投资资料(客户调查审查报告、会谈记录、公证书、合同、表格等)、业务标准规范和流程、业务培训资料、各类合同协议、会议纪要、内部文件、管理制度等。
5.5 秘密资料(信息)的保密管理
5.5.1 公司秘密分为“绝密”、“机密”、“秘密”、“内部”四个保密级别;
5.5.1.1 “绝密”是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;
5.5.1.2 “机密”是重要的公司秘密,泄露会使公司的权益和利益遭受严重的损害;
5.5.1.3 “秘密”是一般的公司秘密,泄露会使公司的权益和利益遭受损害;
5.5.1.4 “内部”是不宜公开对外的,公开后会对公司的形象、权益和利益产生不利后果的公司一般文件、信息和材料。
5.5.2 密级的确认
5.5.2.1 秘密的保密级别,由接受或发出该秘密的部门的第一负责人确定;
5.5.2.2 一经确定,应及时在相关秘密的载体上明示其密级及保密期限。
5.5.3 需进行保密管理的秘密资料的保管和借阅及检阅
5.5.3.1 有秘密及其密级都必须在密级文件管理部门登记备案,机密及绝密资料则必须提交密级文件管理部门密封后统一保管,秘密和内部资料则由部门第一负责人负责保管;
5.5.3.2 所有秘密资料仅有被授权的职员才有权取阅;
5.5.3.3 申请借阅机密和绝密资料,必须填写申请表格并交部门第一负责人签字同意后,向密级文件管理部门办理借阅手续;
5.5.3.4 绝密资料借阅期限不得超过 24 小时,
5.5.3.5 特殊情形需报总经理批准;
5.5.3.6 凡在公司对外交往与合作过程中,需要提供公司所掌握的秘密资料的,应事先报部门第一负责人批准;
5.5.3.7 密级文件管理部门应定期检阅秘密资料是否已过保密期限,对临近保密期限的资料,会同提交该保密资料的部门决定是否延长保密期限或将该资料内容公开或删除该文件。
5.6 办公区域及检测中心保密管理
5.6.1 员工进入办公区需佩戴工牌;
5.6.2 在具备合理怀疑理由前提下,公司有权对出入包裹进行检查,员工有义务进行配合;非因执行职务需要,不得将非私人物品带出办公区域,一经发现,视情形严重程度,对违纪员工作出相应纪律处分;
5.6.3 外部人员来访,被访者应在指定洽谈室接待,非有必要之理由(例如外宾参观、审计师作审计等)不得进入办公区,否则由与访客有关部门负责带离;
5.6.4 检测中心安装门禁系统并定时更换密码,非相关人员严禁进入;
5.6.5 检测中心用品和设备应有专门责任人负责保管、清点,不能遗失,设备报废应有确认的销毁记录。
5.7 泄密补救
5.7.1 员工发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施,并及时报告本部门第一负责人;
5.7.2 部门第一负责人接到报告后,应立即作出处理,以免秘密进一步泄漏及损失的扩大,并对相关人员给予惩罚或奖励。
5.8 涉密员工,应:
5.8.1 在入职时须同时阅读本制度所有规定,并签署【保密协议】;
5.8.2 在涉外(“外”:两层含义:一是部门或岗位之外,二是公司之外)时,应清晰:
5.8.2.1 是不是秘密、是什么秘密等级;
5.8.2.2 确认该秘密是否可以发布、有没有权限发布;
5.8.2.3 确定发布对象是否必须、必要,是否有无关秘密的对象;
5.8.2.4 确定是否需要提出口头、书面保密要求。
5.8.3 不得以任何形式,直接让其他相关方直接发生联系、关联,除非,
5.8.4 必须在相关方直接面对面的情况下除外,但,必须确保相关方他们直接面对面时,能确保在限制信息泄露的前提下进行;
5.8.5 小心无意识泄露秘密;杜绝故意泄露秘密;
5.8.6 严禁以任何籍口,违反 5.8.4,将相关方信息泄露给任何第三方。
5.9 责任与赔偿
5.9.1 出现下列情况之一,给公司造成损失的,给予警告处分;并根据公司损失状况,要求违纪员工向公司作出相应经济赔偿:
5.9.1.1 泄露公司秘密,尚未造成严重后果或经济损失的;
5.9.1.2 已泄露公司秘密但及时采取补救措施的;
5.9.1.3 未执行相关保密措施,而有可能造成泄密的。
5.9.2 出现下列情况之一,予以辞退;并根据损失情况,要求违纪员工赔偿相应经济损失
5.9.2.1 故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
5.9.2.2 利用职权强制他人违反保密制度的;
5.9.2.3 窃取公司秘密的。
5.10 附则
5.10.1 本制度所称的秘密,是指在一定时间内不为公众所知悉、能为公司带来经济利益的,具有实用性并经公司采取保密措施的技术信息和经营信息;
5.10.2 本制度所称的泄密行为是指:
5.10.2.1 使公司秘密被不应知悉者知悉的;
5.10.2.2 使公司秘密超出了限定的接触范围,而可能被不应知悉者知悉的。
5.10.3 需要签署【保密协议】的部门或岗位清单

6.相关文件
SP01-01 文件控制程序
7.记录
RF-MP01-02-01 联络函
如若转载,请注明出处:https://www.dawenyou.com/8202.html