《公司保密制度.doc》由会员分享,可在线阅读,更多相关《公司保密制度.doc(13页珍藏版)》请在三一办公上搜索。
1、保密制度Version 0.1文件记录日期内容制定 / 修订人0.1_年_月_日初步拟定文件内容目录第一章 总 则2第二章 保密措施4第三章 奖励与处罚4第四章4第五章4第六章4第七章 附则4第一章 总 则1.1 目的与适用范围1.1.1 为适应现代企业制度,规范本公司对内、对外技术、信息管理,保护公司秘密,根据国家相关法律法规,依据公司的管理制度与流程,特制定本规定,以供本公司所有员工执行和遵守。1.1.2 本制度所指公司涵盖公司(总公司)、分公司、子公司、办事处,统称本公司。本公司全体员工:总公司各部门、分公司、子公司、办事处员工均适用本制度。1.2 保密责任1.2.1 本公司员工均应依照
2、其与本公司签署的保密协议约定、本保密制度的要求承担保密义务。不论以直接或间接方式获取、获知了保密信息,均不得故意、过失泄露本公司的保密信息。1.2.2 离职员工依照双方签署的保密协议的约定内容对在职期间获知的保密信息承担保密责任。1.2.3 保密信息的泄露是指:(1) 故意将保密信息有偿或无偿提供给不应获知保密信息的第三方,该第三方可能来自公司内部或外部;(2) 未经本公司批准,将保密信息公开发表,披露:包括但不限于在公开刊物上发表文章、在学术会议、展览会中展示、通过博客、微博、微信等方式公开传播;(3) 在非办公场所谈论保密信息,致使保密信息为公众所知;(4) 其他泄露保密信息的行为;1.2
3、.4 本公司员工不得以盗窃、利诱、胁迫或其他不正当手段获取本公司的保密信息。1.3 保密信息1.3.1 本制度所指保密信息包括本公司的技术信息、经营信息、本公司其他保密信息。1.3.2 技术信息和经营信息包括:(1) 设计、程序、产品配方、制作工艺、制作方法等。具体表现形式包括但不限于:产品研发计划、需求规格说明书、设计文档、方案;产品创意、设计;产品开发技术文档、产品开发路线图、程序源代码及运行码、产品许可证生成程序源代码及运行码、用户操作手册、产品安装手册、技术方案、技术指标、数据库、研究开发记录、技术报告、测试报告、测试用例、样品等;工业配方、制作工艺、试验记录、试验方式、公益流程等;公
4、司商标申请、专利申请、著作权登记的计划、方案、内容;(2) 管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息等。具体表现形式包括但不限于:公司并购、上市、投标计划、方案;产品营销策略、方案、计划;产品销售渠道、方案;产品市场推广计划、创意;产品货源情报;客户名称、客户联系信息、合作信息等;(3) 体现本公司技术信息和经营信息内容的人事信息、财务信息、法务信息等;(4) 本公司与第三方合作中向第三方承担保密义务的技术信息和经营信息;(5) 本公司各业务部门针对特定的项目、工作内容制定的具体的技术信息、经营信息。(6) 其他本公司声明保密要求或有保密标识的技术信息和经营信息。
5、1.3.3 本公司其他保密信息是指:(1) 公司人事信息:包括但不限于人事架构、员工名单、数量、联系方式、岗位职责、人事调整信息、工资性、劳务性收入及资料等;(2) 公司财务信息:员工薪资信息、公司财务预决算报告及各类财务报表、统计报表及其他财务账目信息等;(3) 公司设施设备信息:公司电脑、服务器等设施设备的位置、数量、配置等;(4) 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策,以及公司所掌握的尚未进入市场或尚未公开的各类信息。(5) 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。(6) 其他本公司声明保密要求或有保密标识的保密信息;1.3.4 保密信息
6、的表现形式可以为文件、会议纪要、开发文档、设计图、实物样品等形式;保密信息的载体可以为纸质形式、邮件、音频、视频等电子数据形式等。1.4 保密信息的密级1.4.1 公司保密信息分为机密级和绝密级。1.4.2 机密级保密信息是重要的商业秘密或不允许披露的公司内部秘密,泄露会使公司权益和利益遭受到损害或严重损害。1.4.3 绝密级保密信息是重要的商业秘密,泄露会使公司的权益和利益遭受特别严重的损害。1.4.4 公司保密信息的密级可通过以下形式体现:(1) 密级标识:在保密信息载体中标识机密或绝密字样;(2) 以会议、通知、声明、任务书等形式体现或说明机密或绝密;(3) 符合本保密制度保密信息定义的
7、内容,即使未作密级标识的,均应视为机密;(4) 其他符合商业秘密条件的保密信息均应视为机密;1.4.5 保密信息的密级由公司保密信息管理部门设定,具体设定程序由公司管理机构确定。1.5 保密信息的管理1.5.1 保密信息密级的设定、审批;保密信息的对外披露、管理;保密信息泄露后的处理决定等统一由保密信息管理部门执行。公司各部门负责人、项目负责人根据具体的工作任务对公司部门内部的保密信息、工作项目的保密信息进行具体的管理操作。1.5.2 保密信息管理部门为公司人力资源部【可根据公司实际情况确定管理部门】。公司有权根据企业情况调整保密信息管理部门。1.5.3 员工之间传递保密信息应按照以下规程办理
8、:(1) 公司各部门内部、各项目工作组内部因工作需要对机密信息进行传递的,由部门负责人、项目负责人确定该保密信息的传递是否需签署【保密信息接收单】。(2) 保密信息中明确载明其为绝密的,在传递保密信息时必须要求接收者签署【保密信息接收单】。(3) 保密信息的传递方式为工作邮箱、当面交付及保密信息管理部门同意的其他方式。但绝密信息的传递不可通过QQ、MSN等即时通讯工具进行。1.5.4 公司内部如发生或可能发生保密信息被泄露的情形,应按以下规程办理:(1) 员工报告:公司员工发现任何泄露或可能泄露保密信息的情形,均应在第一时间将相关情况向保密信息管理部门报告,由保密信息管理部门负责处理。报告的内
9、容应当包括时间、地点、发现的问题、行为人以及其他信息。(2) 保密信息管理部门处理:保密信息管理部门应当立即组织工作小组对泄密情况进行调查。调查工作包括:对行为人、举报人进行谈话、对泄密事宜进行证据保全。调查后出具调查报告,工作小组根据情节严重提请公司高级管理层决定是否委托律师介入事件的处理。第二章 保密措施2.1 保密措施综述2.1.1 定义:保密措施是公司为防止保密信息的泄露所采取的合理保护措施,包括但不限于:(1) 公司与员工签订保密协议,要求员工在保密期限内承担保密义务;(2) 公司通过各种方式对保密信息采取的防止泄露的防范措施;(3) 公司通过具体的部门任务安排、项目任务安排向员工提
10、出的保密要求;(4) 其他合理的防止保密信息泄露的措施。2.1.2 保密措施的制定:保密措施由公司通过保密制度、保密协议、部门或项目组具体保密需求三部分制定和体现。公司员工应依照相关制度、文件、要求执行和遵守。2.1.3 保密措施体系:本制度保密措施以原则性规定与专项规定结合的体系方式。原则性规定是保密措施的一般规定内容,专项规定是针对不同方面规定的具体保密措施内容。公司各业务部门、各项目组可根据保密措施制定程序,依照工作实际需求制定保密措施。2.1.4 保密措施制定程序:(1) 授权制定保密措施的范围:公司各业务部门、各项目组;(2) 申请人:公司各业务部门、各项目组负责人可将拟制定的保密措
11、施的内容书面提交其业务主管负责人审批;(3) 保密措施内容经业务主管负责人审批通过后,提交保密信息管理部门审核备案;2.2 保密措施原则规定2.2.1 员工自行进行保密措施的基本方法包括但不限于:在保密信息载体中标注机密或绝密字样;在传递保密信息时向接收者告知该信息为保密信息;在保密信息中采取设置密码、加锁等方式进行保密。2.2.2 员工在本职工作范围内掌握的保密信息仅由本人和相关主管领导、有业务合作的本部门人员、其他业务部门人员、相关职能部门人员知悉。不得向与其业务无关的公司内部、外部人员透露、泄漏公司的保密信息。2.2.3 非工作需要,员工不得利用移动存储设备、网络途径复制、传输公司的保密
12、信息。2.2.4 员工应定期将保密信息做资料备份工作,防止因系统、网络问题丢失保密信息。员工因未及时采取备份工作导致公司保密信息丢失、不可重现,应承担过失丢失保密信息责任。2.2.5 员工对于其工作范围内的保密信息在与外部机构进行业务合作时,应当与外部机构签署相关的保密协议或在合同中增加保密条款,并在保密协议签署后方可提供相关保密信息。2.2.6 员工未经他人许可,不得私自开启他人电脑、阅读他人业务文档、文件;不得擅自复制他人文档、文件,但公司网络管理部门出于管理核查、网络安全等需要使用的除外。2.2.7 对公司研发、经营过程中涉及的以纸质、电子形式表现的公司产品、信息等文档保密内容(包括文件
13、、文稿、图片、法律文件等),员工均应当采取有效的防范措施,防止保密信息的泄漏。2.3 办公场所、设施设备保密措施2.3.1办公场所管理制度2.3.1.1一般规定(1)由公司行政部门负责公司办公场所的日常管理工作,公司各部门予以协助配合;(2)公司行政部门在公司办公场所张贴或公示公司相关保密制度,以便员工遵守。2.3.1.2办公区管理(1)涉密项目工作区域应固定、独立、相对封闭,不同涉密项目组工作区亦应独立,其他部门人员无工作需要不得擅自进入涉密工作区;(2)员工相互间不应询问或交流与自己工作无关的任何信息。2.3.1.3员工进出管理(1)员工进入公司应刷卡登记、并佩戴工作证,员工节假日加班进入
14、公司时亦须刷卡登记;(2)员工最后离开公司时,需刷卡确认,并应在检查公司大门已关闭后离开公司,以免出现其他人员私自进入公司;(3)员工须谨慎保管出入卡,谨防因丢失造成公司财产及涉密信息损失,一旦遗失,须立即通知行政部门进行处理;(4)员工不得将涉密信息载体带离公司,如确属工作需要,应办理登记和审批手续。2.3.1.4员工对外交往管理(1)员工在对外交往时,应注意不透露或泄露任何涉密信息;(2)员工在对外业务交往时可能涉及到公司保密信息时,应与对方签订保密协议或在相关协议中约定保密条款;(3)员工在对外投寄稿件、发布信息、发表论文、参加会议时,均应事先将拟公开的信息提交公司负责人进行审核,确认未
15、涉及公司秘密的方可公开;(4)员工发现涉密信息已经泄露或者可能泄露时,应当立即采取补救措施并及时报告公司负责人。2.3.1.5外来人员管理(1)对外来人员由公司前台登记,并由公司归口员工接入;(2)应在专门的会客室接待外来人员,不能领入或允许其擅自进入涉密区域;(3)外来人员进入公司后,须由接待员工全程陪同,防止其随意翻阅公司资料或走动;(4)外来人员相应事宜办理完毕后,由接待人员礼送出门,完成出门登记。2.3.2涉密设施设备管理制度2.3.2.1主体及范围(1)公司财务部门负责涉密设施设备初始登记,公司行政部门对涉密设施设备进行统一日常管理,公司其他部门在各自职责范围内予以协助配合;(2)公
16、司行政部门会同其他相关部门对每项涉密设施设备明确专人管理或使用,并对公司员工个人管理或使用的涉密设备信息进行登记,管理或使用者为首要责任人;(3)涉密设施设备包括监控设施、路由器、交换机、保险柜、投影仪、电话会议系统、打(复)印机、电脑、移动存储设备及其他与公司保密信息管理相关的设施设备。2.3.2.2通用规定(1)对重要的涉密设施设备尽可能放置在固定密闭场所;(2)对重要的涉密设施设备应贴有保密标识;(3)对具备条件的涉密设施设备加锁或设置访问密码;(4)重要涉密设施设备的管理或使用人员应定期检查,发现问题及时处理;(5)重要涉密设施设备管理或使用人员发生岗位变动或离职时,应及时办理移交或离
17、职手续;(6)对涉密设施设备的维修应保证涉密信息不被泄露,维修时应有公司专门人员在场监视;(7)涉密设施设备不能使用报废时,应删除全部数据,由行政部门履行报废手续。2.3.2.3监控设施管理(1)根据公司的具体情况,选择对公司门口、重要涉密设施设备存放区、涉密工作区入口、涉密信息保存区等区域实施电子监控;(2)公司行政部门派专人负责对监控设施进行日常维护和管理,保证监控设施正常运行,发现异常情况及时向公司负责人报告;(3)任何人不得擅自复制、查询、提供、传播监控信息资料,不得擅自删除、修改监控系统的资料、运行参数和操作记录等原始信息;(4)监控设施管理人员应对涉及公司秘密和员工个人隐私的监控资
18、料予以保密,非经公司负责人同意,不得将公司的监控资料提供给公司内外的任何个人或单位;(5)监控设施管理人员应当定期对监控资料留存备查,对重要的、可作为证据使用的监控资料,应长期保存。2.3.2.4涉密电脑管理(1)使用者必须按照正确的操作程序使用电脑,不得随意改动电脑操作系统内设置网络的有关参数,不得随意删改电脑统一设置的系统软件及管理程序;(2)使用者应定期更换密码,并注意做好用户名和密码的保密工作,登录系统后因事离开时,要正确退出系统,确保账户的安全保密;(3)使用者要确保电脑在无病毒状态下工作,定期升级杀毒软件,对初次使用的软件、数据载体(U盘、移动硬盘、光盘等)应经杀毒软件检测确认无病
19、毒和无害数据后,方可投入使用;(4)使用者不应在与互联网连接的电脑硬盘中存储任何含有密级的信息,对需要保存的涉密信息,应转存其他可移动的介质上,在处理涉及密级信息时,应切断与互联网的连接状态;(5)使用者对涉密电脑存储的信息下载、拷贝、打印应进行登记,并对打印过程中产生的残、次、废品等及时销毁;(6)使用者在使用涉密电脑时如出现问题,应及时与公司管理人员联系,不得自行拆卸修理,以免造成数据的破坏;(7)严禁擅自将存储有涉密信息的笔记本电脑带出办公区,确因工作需要,必须携带时,应经部门和公司负责人批准并登记。2.3.2.5涉密移动存储设备管理(1)使用者对其使用的各类涉密移动存储设备,应当根据规
20、定确定密级,严格履行使用、保管等制度;(2)使用者不应把涉密移动存储设备接入未有安全防护措施的电脑上使用;(3)使用者不应把涉密移动存储设备转借他人,不得带出工作区,下班后应存放在安全的特定地点;(4)因工作需要必须携带涉密移动存储设备出办公区的,应经部门和公司负责人批准并登记。2.3.2.6其他涉密设施设备管理(1)对于其他涉密设施设备,其管理人或使用人参照本制度的相关规定进行日常管理和维护,发现问题应及时汇报解决;(2)公司其他员工非工作需要不得擅自使用或操作。2.4 网络使用、传输保密措施2.4.1网络使用管理2.4.1.1公司实行内部局域网和外部互联网统一管理、分级负责制;公司网络管理
21、员负责对全部网络资源的使用进行管理;(1)公司所有工作人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所解除的信息负责;(2)禁止任何个人利用计算机网络从事危害国家安全、泄露国家秘密的活动;(3)公司互联网实行统一管理、分层负责制。网络管理员对互联网资源进行管理,各职能部门管理人员负责对其所辖的部门及资源进行管理;(4)网络管理员,负责相应的网络安全和信息安全工作, 并对网络用户进行有关信息安全和网络安全的安全检查。2.4.1.2公司存储有保密信息的电脑设备禁止接入互联网,各部门应设专人负责审查上网信息,严禁涉及公司及国家机密、敏感的信息上网。2.4.1.3研发部门人员使用电脑设备在
22、公司连接互联网需审批并进行登记。2.4.1.4严禁擅自转让用户账号,将口令随意告诉他人;不借用他人帐户使用网络资源。2.4.1.5严禁任何非本公司人员擅自连入公司内部局域网,公司员工严格管理本人所属计算机,及个人用户名、密码、计算机内公司资料、文档等,自觉遵守计算机网络的各项制度。2.4.1.6在工作时间不得浏览与工作无关网页、娱乐网站,禁止任何时间使用公司的网络登录网络游戏。2.4.1.7一切流媒体网站如土豆网、优酷网等禁止访问。2.4.1.8自觉遵守国家有关保护知识产权的各项法律规定,不得擅自复制和使用网络上未公开和未授权的文件;不得在网络中擅自传播或拷贝享有版权的软件,或销售免费共享的软
23、件;禁止利用网络窃取别人的研究成果或受法律保护的资源。2.4.1.9禁止安装与公司业务无关的软件如股票软件、娱乐软件,严禁利用代理软件等手段查阅、复制和传播国家禁止或有碍社会治安和低俗的信息。2.4.1.10禁止使用黑客类软件,在出于好奇或有目的性的对网络进行扫描、嗅探类操作;严禁使用公司的网络进行扫描攻击其他私有的或公众性网站;不得使用软件的或硬件的方法窃取他人口令,盗用他人IP地址,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源。禁止制造和传播计算机病毒;禁止破坏数据、破坏网络资源,或其它恶作剧行为。2.4.1.11公司严禁使用个人QQ、MSN等聊天工具,各部门的外部联络可用
24、电话及公司邮箱进行沟通,如部门必须使用QQ聊天工具的,需以部门为单位到网络管理员处领取公司统一申请的QQ号,密码由公司统一设定,以便备查。QQ号从管理员处领取以后不得擅自修改密码,不得随意添加与工作无关的人员及联系与工作无关业务。2.4.1.12禁止将公司的各类软件、数据、文件或信息等上传到任何云端平台。2.4.1.13违反本制度规定,有下列行为之一者,网络管理员可提出警告、停止其使用网络,情节严重者,提交公司人力资源部门或有关司法部门处理。查阅、复制或传播下列信息: (1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; (2)煽动抗拒、破坏宪法和国家法律、行政法规的实施; (3)捏
25、造或者歪曲事实,故意散布谣言,扰乱社会秩序; (4)公然侮辱他人或者捏造事实诽谤他人; (5)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的等信息; (6)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动; (7)盗用他人公司邮箱账号; (8)私自转借、转让公司邮箱账号或所属计算机而造成危害; (9)故意制作、传播计算机病毒等破坏性程序; (10)不按国家和公司有关规定擅自接纳网络用户; (11)上网信息审查不严, 造成严重后果;2.4.1.14加强网络安全信息审查工作,若发现任何威胁网络安全的行为,应立即制止威胁安全的行为并恢复正确内容,同时检查分析相应的原因,在原因被
26、找到并排除之前,不得任何员工链接互联网。网络信息发布服务,必须落实责任人,实行先审后发(由宣传处负责审核),并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。2.4.2电子邮件使用管理2.4.2.1公司对员工电子邮箱进行统一规划和管理;(1)公司鼓励和提倡各下属部门员工采用电子邮件进行内外交流;(2)员工或部门以电子邮件对外联系时必须使用本公司提供的、以相应域名为后缀的邮箱;(3)在职人员名片及公司其它对外宣传资料上必须印有以相应域名为后缀的邮件地址;(4)员工接到邮箱地址后,应立即
27、修改密码,并为该邮箱的使用责任人,员工应对其邮箱传播的所有活动和事件负法律责任。邮箱密码应该定期修改,尽量使用复杂密码,任何人不得擅自将邮箱密码透露给他人。如果忘记邮箱密码,可通知管理员修改密码,修改完成后使人应及时修改密码;(5)公司邮箱账户限本人使用,禁止将本人邮箱账户转借或借用他人邮箱账户;邮箱用户不得将其帐号、密码转让或出借予他人使用。如用户发现其帐号遭他人非法使用,应立即向人力资源部汇报;(6)企业邮箱仅限于工作使用,不得从事与工作无关的事情,禁止群发与工作无关的或有害社会、企业安定的邮件,因此被国家机关追究个人责任,或给公司造成不良影响或损失的,公司将依法追究其责任。2.4.2.2
28、人力资源部负责公司邮件系统的管理,各部门员工负责正确使用企业邮箱。2.4.2.3因工作需要发送带有公司涉密信息的邮件或群发该类邮件时,发件人必须先经部门领导同意(若是绝密或以上级别,需经公司级领导同意),并将涉密信息加密处理后方可发送。2.4.2.4邮箱密码应该定期修改,尽量使用复杂密码,任何人不得擅自将邮箱密码透露给他人。如果忘记邮箱密码,可通知人力资源部修改密码,修改完成后使用人应及时修改密码。2.4.2.5 邮箱用户在使用邮箱帐号的过程中,必须遵循以下原则:(1)员工必须遵守公司相关的网络制度;(2)员工必须遵守所有与网络服务有关的网络协议、规定和程序;(3)员工不得侵犯其他任何第三方的
29、专利权、著作权、商标权、名誉权或其他任何合法权益;(4)未经主管领导同意员工不得利用企业邮箱全公司群发个人工作计划、个人工作结果周计划、部门内部工作安排、工作回复(只抄送给相关人员即可)。上级有特殊要求的员工并经过审批的除外;(5)员工利用企业邮箱群发文章分享的,内容必须符合公司文化和要求,禁止分享与工作无关的文章、图片等;(6)公司层面的通知、报告、函等,必须使用邮箱以公司名义发送,不得以个人名义发送;(7)如员工发现任何非法使用用户帐号或帐号出现安全漏洞的情况,应立即向人力资源部汇报;(8)员工离职时,在未办离职手续的情况下,其部门负责人必须第一时间通知人力资源部办理离职手续;如已办离职手
30、续的,人力资源部必须第一时间通知公司总经理及时处理或转出其工作邮箱中的内容。人力资源部必须于每月 日将上月离职名单统计给总经理,并及时更新邮箱名单。2.4.2.6收到危害社会安定的邮件,应及时将这些信息报告信息公安部门备案,并删除非法邮件,严禁转发或点击相应的链接。若因此被公安机关追究个人责任,或给公司造成不良影响或损失的,公司将依法追究其责任。2.4.3数据库管理2.4.3.1公司网络管理员负责数据库的日常维护和运行管理,部门负责人负责数据库的数据录入工作,数据库数据应严格按管理员下发的录入模板标准进行采集和录入。2.4.3.2公司总经理负责对数据库使用者进行权限审批;根据总经理授权,数据库
31、用户权限级别分三种:普通用户、录入用户、高级用户。普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利;录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利;高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限,根据工作需要经公司总经理批准用户权限级别可变更。2.4.3.3数据库系统的修改,应在管理员征求各部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司组织人员修改。2.4.3.4数据库系统的修改,应保证数据的延续性和历史数据的可用性。2.4.3.5在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。2.4.3.6管理员
32、负责数据库系统的安全管理,保证安全管理软件的及时升级。2.4.3.7数据库应每周至少备份一次,管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。2.4.3.8除管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。2.5 项目开发管理措施2.5.1 项目人员管理措施(1) 项目负责人:项目负责人是该项目的保密负责人,保密职责包括:A 根据项目需要制定该项目的具体保密措施、要求,并报送主管负责人、保密信息管理部门审批、备案;B 制定项目计划、项目预算、项目任务书,即起草【项目工作方案】报业务主管审批;
33、C 签署【项目工作方案】、要求项目成员签署【项目任务书】;D 持有该项目成员交付的全部工作成果,采取保密措施防止工作成果的泄露;E 审批本项目组成员保密信息的对内、对外使用;F 完成项目总结工作;(2) 项目成员:根据岗位职责、项目任务书承担该范围工作成果的保密责任,保密职责包括:A 签署项目任务书;B 使用工作中获知的保密信息,持有其工作成果,采取保密措施方式上述信息的泄露;C 未经项目负责人批准,不得将保密信息向自己以外的其他人提供、泄露;2.5.2 项目经费管理措施(1) 项目预算:项目预算由项目负责人与财务部、业务主管共同商讨确定,作为项目工作方案的一部分。项目预算包括该项目可能花费的
34、人员成本、物质成本等与项目有关的费用。(2) 项目花费:项目花费是指本项目所花费的实际成本,相关内容体现在项目总结报告中。2.5.3 项目总结管理措施(1) 项目成果:项目结束前,项目负责人应将本项目的所有电子文档、文件、物品进行汇总,统一提交保密信息管理机构备案,并根据情况确定是否需要对项目成员的电脑进行删除处理。(2) 项目总结:项目负责人应制作【项目总结报告】,报告应包括以下内容:A 项目实际开发、完成的时间、项目已完成的内容、形式;B 项目成员及各成员承担的具体工作内容:在具体工作内容中需对每部分工作内容的保密级别进行特别说明。该部分作为项目总结的一部分,同时作为独立的总结文件,由项目
35、成员签字;C 项目的花费:本项目所花费的实际成本。D 知识产权申请:如项目成果需提交知识产权申请(商标、著作权、专利),需进行说明;2.6 员工入职、离职管理措施2.6.1 签署劳动合同、岗位责任书2.6.2 签署保密协议、竞业禁止协议2.6.3 离职申请、工作交接:确定参加的项目第三章 奖励与处罚3.1 公司员工应当严格遵守公司保密制度。互相监督,共同维护公司利益是每一个员工不可推卸的责任,公司管理人员更应当加强管理责任。任何员工如发现他人违反公司保密制度,应当积极采取措施,防止后果的进一步扩大。对于发现他人正在实施违反保密制度的行为,应当立即向人力资源部举报;对于发现已造成一定后果的他人违
36、反保密制度的信息,应将相关信息和材料一并提交人力资源部。经审查核实,公司对举报人员给予一定的物质奖励,并对举报行为予以保密。3.2 公司员工故意或过失违反公司保密制度,均应承担一定的责任。3.3 公司员工因未及时采取资料备份工作导致公司保密信息丢失、不可重现,公司根据其情节轻重和影响大小,给予扣除当月部分或全部薪金、扣除奖励等方式予以处理。3.4 公司员工故意获取、泄露、或出售公司的保密信息;或为他人窃取、刺探、收买或违规提供公司保密信息,如行为未遂,没有造成实际影响,公司可视情节予以扣除1个月3个月薪金或降职直至辞退。如行为既遂,该行为经查证属实后,公司立即辞退。如该行为给公司造成经济损失,
37、行为人应支付公司不低于人民币5万元的违规罚金,交付全部违法所得,并承担因此给公司造成的所有损失。如行为人的行为触犯了刑法,公司将向公安机关举报并移交全部证据材料,追究其刑事责任。3.5 公司员工过失泄露公司的保密信息,如其行为未给公司造成实际影响,公司可视情节予以批评教育或扣除1个月薪金处理。如行为人因重大过失给公司造成实际影响,行为人应当尽力减少和挽回公司的损失。公司视其行为给公司造成的实际影响和其补救措施的有效性对行为人给予罚金、降职或辞退处理,并由行为人承担公司因此而造成的经济损失。3.6 如事实证明违反本制度的行为人之业务主管上司存在管理疏漏,致使违反保密制度行为的发生,管理人员应承担一定的管理责任,公司视情节轻重予以扣除1个月薪金或降职直至辞退处理。3.7 对于因故意违反公司保密制度或因重大过失违反公司保密制度被公司辞退的员工,公司有权不予发放应支付的所有薪金和奖励,并不予办理其社会保险和住房公积金的转出手续。第四章 附则4.1 本公司各部门或研发项目组可根据工作需要另行制定具体部门/项目保密措施细则,相关文件报送公司人力资源部备案。4.2 本制度发布方:游矩乐成(北京)科技有限公司保留本规定之修订权和解释权。4.3 本规定自二零 年 月 日公布施行。本规定如与国家法律法规抵触,以国家法律法规为准。
