09商业秘密管理程序

31.

31.

31.

31.

41.

41.

41.

41.

71.

3.1负责公司商业秘密的管理工作包括密级的确定，保密措施的检查及评估等各相关部门

3.2负责本部门商业秘密的管理工作，负责将相关保密资料的传阅、收集、整理程序4总则

4.

14.

1.1公司商业秘密属于公司资产，受法律保护，公司所有员工均有保密义务各部门应对工作人员，特别是新参加工作的人员进行保密教育

4.

1.2信息安全和信息技术服务小组应组织各部门对公司的涉密信息进行识别，并进行风险评估和风险管理

4.

1.3各部门对外发送的任何涉密信息，须由本部门领导初审，信息安全负责领导审核，总经理批准方可外送商业密级的分类

4.2公司商业密级定义

4.

2.1公司的秘密是指关系公司发展和经济利益，泄露后会给企业带来损失，甚至重大损失的有关事项（信息）企业秘密在一定时间内仅限一定范围内相关业务人员知悉商业密级分类

4.

2.2公司秘密等级分为商业绝密信息、商业机密信息、商业秘密信息、敏感信息（内部公开事项）四个等级商业绝密

4.

2.3指涉及技术、商业等对企业发展产生较严重影响的重要秘密，泄露后会使企业利益遭受严重损害商业绝密级秘密的范围1）通过特殊渠道获得的对企业经营重要影响作用的技术、商务资料2）本公司的自主创新与发明成果，本公司研究开发或引进开发的新项目和技术诀窍等3）尚未公开的或处于保密阶段的商业计划、市场战略、重大技改方案、可行性研究报告、项目招标标底等4）文件法律中规定所有属于绝密的各类文件商业机密

4.

2.4涉及公司发展的一般秘密，泄露后会使公司利益遭受一定的损害商业机密级秘密的范围1）重要的营销策略、营销渠道、重要客户资料、尚未公开的价格及经营信息2）公司的整体企划、正式合同和协议、开发的软件文档、代码、数据及其他资料、重要会议的记录、软件开发过程和品质管理的相关资料3）还未确定的重要人事调整和委任状况、针对于领导层的绩效资料4）公司印章、月份•季度•年度财务预算和决算报告以及各财务、统计报告表、PC密码、重要硬盘、磁带内容和保存场所5）其他涉及影响公司发展与信誉形象的重要信息商业秘密

4.

2.51）本企业非重要密级产品的生产开发能力、作业指导书、控制指标、生产成本等各种技术资料2）规定不得外传的行业交流资料，统计数据等3）劳资统计报表、人事信息档案等4）各部门涉及公司非重要密级技术、商务方面的基础台帐及统计的报表、数据等5）公司调查的非法事件及责任人的状况和记录文件6）技术部的安全保障的措施7）文件法律中所规定所有属于秘密的各类文件敏感信息（内部公开事项）

4.

2.6为了日常的业务能顺利进行而向公司员工公开、但暂不可向公司以外人员随意公开的事项主要包括1）体系文件及相关资料等2）客户的调查、市场状况的预测3）各设备的说明书、设计书、资料、技术通知及文件等4）各检查表和检查结果5）公司的各管理规定和通知6）公司其它仅限于内部公开的事项一般

4.

2.7“一般”是指可向组织以外人员随意公开的事项商业密级评估

4.

2.8对于关键的或顾客有严格保密要求的商业秘密，经过风险评估，可设立商业绝密等级，商业绝密等级的标识和控制要求，由公司信息安全和信息技术服务小组制定风险控制方案和计划，按风险控制方案和计划进行管理商业密级的确定策略

4.

2.9谁起草谁定密，部门领导审核，批准人员把关商业涉密文件一经授权人员批准，其密级和保密期限即正式生效起草人员对自己起草的信息需确定密级时，应随时询问领导后者对前者的请求应及时给予明确的判定无法判明时，可请示更高一级领导商业涉密文件的标识、制发

4.

34.

3.1各部门产生的商业秘密事项应按确定的密级和保密期限，做好密级标识或加盖识别印章，敏感信息事项不作标识识别标识应标记在文件首页左上方

4.

3.2商业秘密解除或变更加盖解除或变更识别印章，加盖在秘级印章下方

4.

3.3采用电磁等媒体记录的秘密文件，应在其包装盒上明显的位置用标签标明密级管理分类，使用的印章同上；计算机中储存的涉密文件，应在文件夹名后加一M后缀，并设置访问密码，文件夹不得共享

4.

3.4制作密件过程中形成的草稿、修改稿、电子文件等，凡需要保存的，应当按正式密件的密级和保密期限管理不需保存的，必须粉碎销毁，电子文件应删除

4.

3.5公司涉密文件一般不得委托外单位印刷和制作必需到印刷厂印刷的密级资料，须经信息安全和信息技术服务小组批准，并在公司专人监督下到指定的印刷厂印制，严格控制印刷份数，并应与指定的印刷厂签署包括保密内容的协议

4.

3.6应制定《涉密文件复印登记表》，按方案制作涉密信息识别印章涉密信息（文件资料）的管理

4.

44.

4.1一般级文件、资料，由发放部门根据工作需要，确定发放范围分发给各部门，有保密级的文件、资料必须登记，落实到专人管理，妥善保存，限期收回因工作关系所获得的有关秘密资料，涉及人员应妥善保管，个人不得带到家里和公共场所，不得对外泄密

5.

4.2涉密文件、记录、磁盘、光盘或其它存贮媒体在不用时，应放在上锁的文件柜、保险柜或其它形式的保险家具中，指定专人负责该钥匙的保管

6.

4.3电脑终端应按《计算机管理程序》的规定保证桌面安全含有打印机、复印机、传真机或其它能够输出、复制或传输的信息处理设施的技术部或场所在人员不在时，应将门上锁

7.

4.4服务器终端在不用时实行锁屏，屏幕保护程序设定时间不大于5分钟

8.

4.5在网络中（Web服务器上）供内部职工使用的文档，宜以PDF或WORD保护文档形式供企业内部职工查询

9.

4.6因工作需要借阅涉密文件材料的，借阅人应妥善保管涉密文件，用后及时归还

10.

4.7对超越保管期限、没有保存价值的文件材料（包括各部门在工作中形成的文件、记录），文件由发放部门负责回收，记录由保管部门汇集，报分管领导批准后，由两人以上在指定的场所实行监销,并做好监销记录

11.

4.8员工在退休、调离、换岗时必须将全部文档资料交给本部门负责人，不得私自带走或私自处理各部门加强本部门内信息资产的控制，在员工的文档资料全部收回后，方可为员工办理退休、离职、换岗的相关手续软件开发过程的保密管理

4.

54.

5.1软件开发过程的涉密信息包括初始阶段的信息、设计编码阶段的信息、测试阶段的信息、收尾阶段的信息

4.

5.2技术部应对软件开发过程的涉密信息进行识别，并进行风险评估和风险管理

4.

5.3反映顾客要求的文件，如软件需求说明书，应为书面文件，并经双方签署，做好密级标识，按本程序妥善保存

4.

5.5软件开发过程开发的源代码及其他需交付给顾客的文件，应按顾客要求的方式交付给顾客

4.

5.6采用电子邮件交付时，应按双方约定进行加密会议保密规定

4.

64.

6.1凡牵涉秘密的会议，会议组织人员根据需要，严格确定出席、列席会议人员

4.

6.2任何参会人员不得向外泄露会议内容

4.

6.3重要秘密内容，不印制文件，也不作记录

4.

6.4会议文件要划定密级，统一编号，按照规定的范围印发和传达会议结束时，对文件、资料进行清点，应收回的要全部收回宣传报道的保密规定

4.

74.

7.1对外宣传、投稿、发表论文以及本公司刊物报道中，不得泄露本公司秘密，在宣传报道中有可能涉及到本公司的某些机密时，应对报道内容进行适当处理，所有对外宣传稿件、涉及公司技术内容的发表论文需经公司保密管理小组审核，总经理批准后盖公司印章方可对外发布

4.

7.2在接待工作中，应严格遵守公司的接待规定，外来人员需访问公司现场时，填写《外来人员出入登记表》后，由前台接待人员联系被访人员，并由前台接待人员将外来人员带入指定区域遇到需要保密的问题时，应主动及时向主管领导请示，防止以参观为名窃取情报的事情发生通信保密规定

4.

84.

8.1严禁用普通邮政、明码电报、普通传真、普通电话等传递涉密事项公司各部门需发送涉密文件的，统一由技术部办理

4.

8.2特别情况下，必须用电话通知时，在用语上要加以注意一般秘密内容如果发传真，应当加密

4.

8.3使用电子邮件通信应按《电子邮件策略》规定的公司电子邮箱使用策略执行网站管理

4.

94.

9.1公司网站由技术部负责维护其内容更新，后台数据的由技术部负责维护

4.

9.2信息的发布，经过主管副总或总经理批准，由技术部进行更新事件处理

4.

104.

10.1发现丢失密级文件、资料或泄密，应按《信息安全事件管理程序》，及时报告信息安全负责人,并采取必要的补救措施，对当事人要教育、批评，严肃处理

4.

10.2对员工及相关方违反公司策略、程序、保密协议条款，以及泄露秘密的情况视情节轻重,按《信息安全事件管理程序》的处罚条例，追究违约赔偿甚至法律责任本公司员工要自觉执行保密规定，不得私自将企业商业秘密向其他岗位人员泄露，也不得打听、窃取其他岗位的秘密事项不得在工作时间或工余时间为外单位从事有损本公司利益、涉及本公司秘密的工作，退休、离职人员离公司两年内也不得从事有损本公司利益的工作

4.

10.4技术部通过多种形式对涉密人员进行保密教育

4.

10.5技术部负责对保密工作措施进行检查及评估，至少每六个月应检查相关部门的保密工作情况引用文件5《计算机管理程序》《信息安全事件管理程序》记录6《涉密文件复印登记表》。