《信息保密管理制度》
xxx股份有限公司
信息保密管理制度
第一条 目的
为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。
第二条 信息保密范围
公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。
具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。
信息保密规则
第三条 各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。
第四条 未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。
第五条 未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条 未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。
第七条 各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。
第八条 如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。
第九条 办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。
第十条 研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。
第十一条 营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。
第十二条 新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。
第十三条 公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。
第十四条 公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。 《信息保密管理制度》
xxx股份有限公司
第十五条 存放财务资料的电脑原则上不予联网,并应采取相关的技术限制和控制措施。数据传递由专人使用U盘和专用信箱传递,避免信息不当扩散。 信息分级及传递规则
第十六条公司信息根据重要程度分为四级
绝密:指极为重要的公司核心商业秘密,如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)、客户资料及联络方式;销售报表;采购数据、产品数据;技术项目档案;重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等;所有的人事资料;所有的财务资料;法律文件;股东会文件、董事会文件;公司各种规章制度等涉及公司运营的核心数据资料及档案。
此级别信息,只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递,且传递范围仅限于需求部门主管或项目的负责人,由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责,因本人或本部门人员原因造成资料外泄,由部门主管首先负管理责任,同时追究直接责任人责任。许可须采用邮件回复、签字审批(如果需要移交的资料比较多或比较重要,须填写《数据档案资料移交清册》,见附表一)等有文字记载的书面方式进行,未经批准不得向任何人泄露,未经批准擅自将此级别信息对外发布,按泄密处理,责任人和部门主管负连带责任。
机密:指重要的公司秘密,如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论;资质认证资料;开发项目和进度等对公司经营有重大商业价值的信息;各个部门因工作关系,经部门经理审批可了解相关信息的内容,但严禁复制拷贝,需要复制拷贝须经总经理批准。
此级别信息经审批后可以在具有相关业务联系的经理层传递,不得发布给与业务无关的经理和普通职员,更不得对外泄露。
秘密:指公司一般商业秘密,泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论;日常工作信息等。
此级别信息由部门经理决定发布范围,可以在具有相关业务联系的员工间传递,但不得发布给与业务无关的员工,更不得对外泄露。
普通非秘密类信息:指内部非保密信息。主要指各种管理公告、公示,对全体员工开放的各种信息。
此级别信息可以在公司范围内发布传递,但不得对外公布。
第十七条公司信息的传递统一用公司邮箱进行,在发送时应仔细核对收件人,需要审批的,得到批准方可发送。
上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度,并标注相应的密级标识,受控传递、签阅。
第十八条 部门间的信息传递统一由部门主管负责,各个部门的主管是涉秘信息发布与接收的唯一通道,除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘信息,否则根据本规定进行处罚。部门主管须按公司要求严格履行保密义务,严格按审批程序和谨慎原则处理涉秘资料,需要批准传递的涉秘文件资料,确因业务需要,可以观摩、演示,但得到批准前不得另外保存、复制、传播,否则按泄密处理。
第十九条 任何人发现受控以外传递的涉秘信息,须在第一时间报告部门主管乃至总经理,并采取措施彻底清除已经传递出去的涉秘信息,销毁或回收全部受控以外的文件资料。 数据信息保护保全管理规则
第二十条 宗旨:公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本,所有员工必须树立信息时代科技优先、信息为本的思想,严格保护公司的商业秘密。 《信息保密管理制度》
xxx股份有限公司
第二十一条 岗位责任:各部门主管是本部门数据信息保全的第一责任人,如发生数据信息遗失、毁损、灭失、使用不当、泄密等问题,部门主管负首要管理责任。网络管理员负责对公司电子数据信息进行备份,备份过程中不得查阅浏览与本职工作无关的信息内容,对于工作中知悉的相关商业秘密信息要严格保密。数据管理专员负责收集和保管公司数据信息,各部门须全力配合,不得拒绝;数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点,不得私自留存、复制,同时要按照公司的档案管理制度做好数据信息的登记和备案(即详细登记数据资料的内容、采集时间、版本信息等),分类存放,以便于查阅。 第二十二条 信息归档保存:公司数据信息以“谁形成,谁负责归档”为原则。各个部门根据本部门的业务情况建立全面的业务数据管理规范,部门主管对本部门的数据信息的归档及安全负全责。各部门的数据信息应及时归档,并自行设专柜妥善保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息,应由部门主管亲自归档及保管,以确保数据信息的安全。其它密级的数据信息由部门主管根据数据的重要程度分级指派专人负责归档和保管,同时明确归档及保管人员的责任。
第二十三条 各部门数据信息档案管理:各部门须根据本部门特点,制定部门信息档案管理办法。各部门要严格执行公司信息管理规定及本部门的信息档案管理办法,确保公司的全部信息档案体系能记录、有记录、可查考,为公司的快速发展提供安全、持续、高效的支持。各部门应充分利用已有的信息档案体系提高决策的科学性,不断创新发展,积累越来越多的知识财富。
第二十四条 数据信息的备份与移交:绝密级信息,必须以可移动的存储方式进行数据备份。每月的第3个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公司指定数据管理专员。存放于公司以外的安全场所,以确保公司数据资料的绝对安全,避免因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。
第二十五条 信息封存要求:部门主管须在封存的介质上加贴一次性封签,并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封,如遇特殊情况确需拆封检查,须由数据管理专员亲自执行,并在查验完毕后1小时内重新封存完整并在封签上签字确认,同时注明日期。如需记载的事项较多,应以独立文本文件记录,并与数据信息一并归档保存。
第二十六条 封存人对数据信息的完整性和安全性负责。如果发现有重大的数据遗漏给与警告或1000元-10000以内罚款,并视情况减少,取消期权,股权。
第二十七条 借数据备份之名盗取公司数据或恶意伪造编造数据,一经发现立即开除,取消期权,股权。并保留追究一切责任和要求经济赔偿的权利。
第二十八条 数据保管专员的权利与责任:公司指定的数据保管专员,有权按公司规定搜集数据资料,各个部门主管须全力配合,不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点,不得私自留存、复制和发生任何泄密,否则承担给公司造成的经济损失,并视情节予以5000-100000元的罚款。同时指定保管人员要按照公司的档案管理制度,做好数据资料的登记和记录,分类存放,详细登记数据资料的内容,采集时间,版本信息等以便于查阅。 责任与监管
第二十九条 主管责任
技术总监和技术项目负责人,负责技术文档、源程序、开发文档以及技术相关档案的组织编写和文件归档,负责外购的技术开发应用软件的保管和应用,确保软件没有应用于公司以外的任何用途,负责对全部技术文档进行监察与监督,对技术资料的完整与安全负责;
产品部主管对产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)等全部的产品设计文档和资料负责,组织编写建立归档,进行监察与监督,对本部门的资料完整与《信息保密管理制度》
xxx股份有限公司
安全负责;
人力资源主管对全部的人事资料和档案负责,负责人事制度的建立健全和发布实施,签阅存档;
综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责,同时负责建立健全公司行政办公管理制度,签阅存档。
市场部主管负责公司全部营销企划方案、营销计划规划及策划资料组织编写和归档,对本部门的文件资料的完整和安全负责;
项目主管负责所辖区域的客户资料的整理建档,对客户资料的完整和安全负责; 第三十条 监管
对于公司的知识财产采取内部监督和外部监察双重手段进行监管,以确保公司的核心知识资产的安全。
首先,每个月部门主管要组织本部门进行自查,保证本月及以前月份备份数据的完整和准确;
第二,每个季度由综合管理部组织各个部门主管,由总经理统领进行交叉稽查; 第三,由总经理根据需要,聘请外部的顾问和专家进行外部独立稽查; 第三十一条 责任承担
1)对于重要资料没有备份、备份不全或备份错误的,根据给公司造成的损失追究相应的责任。
2)违反“信息保密规则”,对相关责任人员予以警告或罚款,行政记过、记大过直至开除。
3)违反“信息分级及传递规则规则”,对相关责任人员予处警告或罚款,行政记过、记大过直至开除。
4)违反“数据信息保护保全管理规则”,因过失导致数据信息遗失、泄露,对责任人处以警告或1000元以下罚款;窃取公司商业秘密范围的数据信息或恶意伪造篡改数据的,一经发现立即予以辞退,取消全部股权期权奖金红利,除按劳动合同和竞业禁止约定处罚外,构成犯罪的报司法机关追究刑事责任。
5)违反本“信息管理保密暂行规定”,除给予警告、罚款、记过、记大过、辞退等行政处分外,如给公司造成经济损失,同时承担民事赔偿责任,部门主管有过失的负连带赔偿责任。构成犯罪的,报送司法机关依法追究刑事责任。
第三十二条 本制度由综合管理部解释、补充,经总经理批准颁布执行。
