《(管理制度)保密管理办法.doc》由会员分享,可在线阅读,更多相关《(管理制度)保密管理办法.doc(37页珍藏版)》请在三一办公上搜索。
1、关于印发山西华圣铝业XX公司商业秘密管理办法实施细则的通知公司所属各单位:为进壹步规范和推动公司商业秘密保护工作,根据总部保密工作要求,结合公司实际,特制定山西华圣铝业XX公司商业秘密管理办法实施细则,经有关部门会审,公司分管领导会签和总经理批准,现予以印发,望各单位认真贯彻执行。二壹二年十壹月八日山西华圣铝业XX公司商业秘密管理办法实施细则第壹章总则第壹条为了推进公司商业秘密管理制度的落实,明确管理责任及应急处理,细化工作流程,根据国家关联法律法规及中国铝业公司知识产权管理办法、中国铝业公司商业秘密管理办法、中国铝业公司商业秘密管理办法实施细则(试行)(以下简称细则)有关文件精神,对公司20
2、10年发布的山西华圣铝业XX公司商业秘密管理实施细则进行再修订完善,制定本实施细则。第二条本细则适用于山西华圣铝业XX公司各部门、二级单位。第三条公司商业秘密的开发、使用、转让和保护,按照分级管理,统壹对外,保护和利用统筹兼顾的原则实施。第四条商业秘密管理是各职能部门、业务板块的共同职责。产生商业秘密的单位是商业秘密管理第壹责任主体,按照“谁产生、谁负责”的原则,制定相应的管理办法,落实具体保护措施和责任。第五条管理办法及本细则所称的各部门、各单位是指公司各负有专门管理职责的部门(中心)、负有生产责任的二级单位。所称的专业管理部门是指根据岗位职责负有对专门性商业秘密管理职责的管理部门;所称的产
3、生商业秘密的单位是指根据岗位职责及公司安排因直接负责或从事公司的运营管理活动而产生商业秘密的机构。第二章管理机构及职责第六条公司保密委员会是公司商业秘密保护工作的领导机构,负责领导、指导、监督、检查全公司所有商业秘密的管理及保护工作。公司保密委员会负责公司商业秘密管理和保护工作,保密委员会主任是公司商业秘密管理和保护的第壹责任人。第七条公司保密委员会下设办公室,挂设于总经理办公室,全面组织协调公司商业秘密的保护工作,其主要职责为:(壹)贯彻落实有关商业秘密保护的法律、法规;(二)落实国资委、中铝总部有关商业秘密管理和保护的各项制度和要求;(三)组织起草公司商业秘密管理和保护有关管理制度;(四)
4、组织制定公司的商业秘密管理年度工作计划且推进实施;(五)组织审批公司核心商业秘密;(六)管理公司商业秘密许可使用;(七)指导和督促公司各部门、单位的商业秘密管理和保护工作,协调解决商业秘密纠纷;(八)公司核心商业秘密文件的归档管理;(九)组织落实对公司各部门、各单位商业秘密管理工作进行监督、检查和考核评价;(十)牵头组织商业秘密工作的奖励和表彰;(十壹)组织开展商业秘密保护工作的培训。第八条技术质量信息中心负责公司商业秘密中专有技术的管理,其主要职责:(壹)贯彻落实专有技术以及计算机软件管理关联的国家法律、法规;(二)指导、协调和监督各部门、单位的专有技术的管理工作;(三)对科研成果、专有技术
5、是否采取保密措施、保密等级、采取何种保密措施配合保密办公室进行审核;(四)对科研成果、专有技术参加展览、交流等进行初审;(五)负责公司各部门、单位其他重大专有技术的管理指导工作;(六)组织实施计算机软件的使用许可、转让及引进;(七)计算机软件台账及资料管理;(八)完善制定重要计算机软件保护的制度、措施和技术规程;(九)指导、协调和监督各部门、单位的计算机软件管理工作;(十)维护公司计算机软硬件及网络安全,防止黑客攻击;(十壹)负责公司各单位、部门其他重大计算机软件管理事务。第九条各产生商业秘密的单位应根据岗位管理职责建立健全管理职责范围的商业秘密管理的制度、管理流程,设立相应的管理机构或确定专
6、职、兼职管理人员,负责本单位的商业秘密的管理。第三章产生和范围界定第十条公司的生产运营、科学研究、技术开发、战略规划、投融资事项、兼且重组、采购销售、招投标、财务管理、价格制定及调整、审计监察、重大诉讼、维稳工作等重要信息均为公司商业秘密。产生商业秘密的部门应采取有效措施加以保护。第十壹条公司商业秘密的范围,具体可参考山西华圣铝业XX公司商业秘密确定指引(见附件1,以下简称指引)进行确定。第十二条管理办法和指引虽未涉及,但各单位认为应确定为商业秘密的事项,应作为商业秘密进行管理和保护。第十三条符合下列条件之壹的公司重要信息均认定为采取了保护措施:(壹)信息传递过程中采取了加密措施;(二)口头宣
7、布了保密要求、保密纪律或签订了保密协议;(三)虽然未明确宣布,但属于指引确定的商业秘密范围,已做了商业秘密标注的载体。第四章密级、密期的确定第十四条商业秘密依据技术信息和运营信息的先进性、重要性、对公司市场竞争力的影响程度,划分为核心商业秘密和普通商业秘密俩级。第十五条对公司总体生产运营和改革发展产生重大影响的商业秘密应认定为核心商业秘密,具有下列情形之壹的应认定为核心商业秘密:(壹)公司战略发展规划;(二)公司重大投资、资本运作于谈判、决策前及实施中需要保密的事项;(三)公司重大科技进步项目于立项、研发及产业化过程中需要严格保密的事项;(四)可能对行业或市场产生重大影响的兼且重组事项;(五)
8、涉及公司重要产品采购销售及价格调整信息的事项;公司招投标的底标自动按核心商业秘密进行管理和保护;(六)对公司生产运营产生重大影响或对公司声誉产生重大影响的事项;(七)公司认定应作为公司核心商业秘密严格保密的事项。第十六条除前条之外,列入指引范围的其它事项为普通商业秘密。第十七条商业秘密产生后,根据第十五条属于核心商业秘密的事项,应按以下流程进行定密和管理:(壹)本单位申报:核心商业秘密产生单位填写山西华圣铝业XX公司核心商业秘密定密审批表(见附件2),对商业秘密的保密期限、知悉范围及拟采取的措施提出初步意见,报本单位负责人审批。(二)报保密办进行审批:核心商业秘密产生单位将商业秘密定密和处置初
9、步意见报保密办及业务主管领导进行审批。2012年11月13日之后,随时产生随时向公司保密办报批。(三)管理和保护:经保密办审定为核心商业秘密的事项,按公司及商业秘密产生单位的有关规定采取保护措施,进行管理。核心商业秘密所涉及的敏感信息应于定密流程中予以省略。(四)建立台账:核心商业秘密产生单位于文件报批之日起,须将待批核心商密事项于本单位核心商业秘密管理台账(附件4)上予以立即登记,且采取保密措施加以保护(最后按照保密办审批反馈结果再调整密级)。台账登记采用电子表格和手写双重登记,手写台账需采用标准格式登记簿(附件4)。(五)台账备案:有业务主管部门的,核心商业秘密经审批后,同时报业务主管部门
10、备案。1、首次备案各单位(部门)于取得公司保密办审批反馈结果后壹周内,将电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。2、年度备案:自2013年起每年12月25日前,各单位(部门)需按审批结果将更新汇总后的核心商密电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。第十八条普通商业秘密按以下流程进行定密和管理:(壹)本单位申报:普通商业秘密产生单位填写山西华圣铝业XX公司普通商业秘密定密审批表(见附件3),对普通商业秘密的保密期限、知悉范围及拟采取的措施提出初步意见,报本单位负责人员审批。1、首次申报:各单位(部门)于2012年11月13日之前,将本单位(部门
11、)已经认定为“普通商密”事项(需本单位负责人签批意见,加盖公章),以附件3形式报公司保密办。2、2012年11月13日之后,随时产生随时报本单位负责人审批。(二)管理和保护:认定为普通商业秘密的事项,按公司及商业秘密产生单位的有关规定采取保护措施,进行管理。不能确定应按核心商业秘密或普通商业秘密处理的,按前条有关核心商业秘密的规定进行定密。(三)建立台账:普通商业秘密产生单位于文件报批之日起,须将待批普通商密事项于本单位普通商业秘密管理台账(附件5)上予以立即登记,且采取保密措施加以保护(最后按照审批反馈结果再调整密级)。台账登记采用电子表格和手写双重登记,手写台账需采用标准格式登记簿(附件5
12、)。(四)台账备案:1、首次备案各单位(部门)于2012年11月13日之前,将电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。2、年度备案:自2013年起每年12月25日前,各单位(部门)需按审批结果将更新汇总后的普通商密电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。保密办认为该事项应确定为核心商业秘密的,提出书面意见且反馈商业秘密产生单位,按第十七条规定进行定密和管理。第十九条商业秘密保密期限由产生商业秘密的部门进行确定,能够预见时限的以年、月、日计,不能预见时限的定为公布前或者按保密需要确定期限。原则上,普通商业秘密的保密期限不应长于2年,核心商业秘密
13、的保密期限不应长于5年。商业秘密的保密期限自标明的制发日起算。第二十条商业秘密涉及多个部门的,由牵头部门按照上述规定履行密级及密期的确定程序。第五章保存、标注和信息传递第二十壹条商业秘密按照“谁产生、谁负责”的原则,由产生商业秘密的单位负责保存管理。第二十二条应严格区分商业秘密和壹般工作秘密,工作过程中形成的不符合商业秘密标准的非正式文件按公司受控文件有关规定进行管理。第二十三条各单位应建立相应的普通商业秘密、核心商业秘密管理台账,及时对商业秘密产生、取得、使用、转移进行记录且妥善保管,且于每年年终时报公司保密办备案。第二十四条公司商业秘密的密级和保密期限壹经确定,应当于秘密载体显著位置明确标
14、识。标注由权属(单位规范简称华圣公司)、密级、保密期限三部分组成。具体标识方法如下(见附件11):1、商业秘密中的权属使用3号黑体字,顶格标注于文件版心右上角第壹行。2、密级和保密期限顶格标注于文件版心右上角第二行,采用3号黑体字,保密期限中的数字使用阿拉伯数字。3、密级和保密期限之间用“”隔开。商业秘密载体文件于使用和流转中应附山西华圣铝业XX公司商业秘密知悉范围表(见附件6),将知悉范围明确到具体岗位。第二十五条密品、密件的密级和保密期限调整或解除后应以明显的方式废除原标识,且于原标识位置的附近进行标注。第二十六条载有商业秘密的文件、资料、书刊、图表、照片、录音、录相、软盘、硬盘等密品、密
15、件应当标注商业秘密标志,凡不能标注的,应当告知接触范围内的人员。第二十七条商业秘密的各类载体,于制作、收发、传递、使用、复制、保存、摘录、归档、销毁等各个环节,均必须采取监管措施,由公司保密办严格按照有关规定执行。第二十八条公司核心商业秘密须使用专门的涉密计算机及涉密移动存储介质处理。不得通过互联网传递公司核心商业秘密;对涉及核心商业秘密的信息设备进行严格管理;存储核心商业秘密的涉密计算机应实行“专人管理、专人负责”,设立且定期更新用户代码、密令,采取加密措施;严禁将涉密信息设备和非涉密网络及互联网连接;严禁于涉密计算机上使用非涉密移动存储介质。第二十九条不得于没有任何安全保密措施的信息系统上
16、处理公司普通商业秘密。公司员工负责个人信息设备中的普通商业秘密电子文件及资料的保密管理,必须于涉及普通商业秘密的计算机上设定登陆账号权限,限制他人登陆,且对涉密电子文件及资料采取加密措施,确保普通商业秘密安全可控。第六章员工的保密责任和管理措施第三十条公司员工应当自觉履行保护本公司商业秘密的义务,遵守商业秘密保护制度,履行保密合同、协议,保守商业秘密,禁止采取不正当手段获取、披露、使用公司商业秘密。第三十壹条公司员工对从事或参和公司生产运营、科学研究、技术开发、战略规划、投融资事项、兼且重组、采购销售、招投标、财务管理、价格制定及调整、审计监察、重大诉讼、维稳等工作所知悉的重要信息均负有保密义
17、务。未经公司同意不得对外传播、发布。第三十二条公司员工发现公司商业秘密已经泄露或可能泄露,或受到侵犯时应立即向保密办公室、保密委员会汇报,且积极配合调查。第三十三条员工入职和离职时应签订商业秘密保护的关联协议,明确双方的权利义务:(壹)公司员工被录用时应和公司法定代表人或授权委托的部门负责人签订保密协议(见附件7);(二)掌握公司关键、重要商业秘密的员工于退休、退职、辞职、辞退、解除或终止劳动合同和调离本企业时,根据其涉密程度由公司确定是否和其签订保密协议和竞业限制协议。协议到期时,公司可根据需要和其续签。第三十四条员工因调离、内退、离休、离职、退休、留职脱产学习等原因离开企业前,外来人员于结
18、束学习、进修、合作研究和临时聘用离开企业前必须将自己所持有的实验记录、材料、样品、产品、装备和图纸、计算机软件等全部技术资料及运营管理资料的原件和复制件全部交仍所于企业,于办理离职或离开公司手续时,各种资料及载体是否清退完毕,所属单位的保密责任人必须签字确认,经公司保密办审核后,才能办理有关手续。第三十五条公司保密办应定期检查核心商业秘密及普通商业秘密保护措施落实情况,监控和抽查各单位建立的商业秘密台帐。要加强对员工的宣传教育和培训考核工作,使有关人员知悉本职工作中商业秘密的基本范围和具体要求。第七章使用和对外合作、交流第三十六条商业秘密的使用应遵守国家有关法律法规及公司关联规章制度的规定,未
19、作规定的,由各单位或部门报公司保密办进行协商审核。第三十七条因工作需要借阅商业秘密有关资料的,由需求单位填写山西华圣铝业XX公司商业秘密文件借阅申请表(见附件8),普通商业秘密报保管部门审批;核心商业秘密报公司保密办审批。借阅单位应该严格遵守商业秘密管理的有关规定,不得擅自复印,使用完毕后及时归仍。借阅单位经批准留存复印件的,商业秘密管理单位应于台账上予以注明。第三十八条应上级主管部门或者国家机关要求提交的材料中涉及商业秘密的,应于申报时予以说明。第三十九条对外宣传、合作交流、公开展览等需提供、转让商业秘密或扩大知悉范围的,由商业秘密定密部门进行审批,且报公司保密办备案。第四十条于对外经济合作
20、、技术开发转让活动中,凡涉及公司商业秘密的,于经济技术交流前应当事先签署保密协议。涉及到商业秘密许可使用的,应签署许可使用协议,明确各方的权利义务。保密协议和许可使用协议需事先由公司保密办审核。第四十壹条公司委托外单位或者和外单位合作开展科研开发、技术改造、工程设计、工程施工、设备制造、备品备件国产化攻关、以及其它涉及可能产生商业秘密的工作,原则上商业秘密归公司或所属企业所有,或根据合作各方贡献情况共同所有,权利归属应于合同中明确约定。第四十二条公司各级涉及商业秘密的会议应当采取保密措施,资料会后收回。涉及技术秘密的鉴定、评审等技术会议必须邀请外部专家参和的,应和其签订保密协议。第四十三条对外
21、提供涉及公司商业秘密的电子文件时,应严格按照规定,履行审批备案手续,签订保密协议,且于保密协议中规定“使用后及时删除销毁”的条款。对外提供涉及商业秘密电子文件时,须设置打开及修改密码(长度不少于8个字符),且严格按文件知悉范围控制密码知悉范围。第八章变更、调整和解密第四十四条商业秘密应实施动态管理。产生商业秘密的部门应定期对原定的商业秘密进行清理,按照本细则的有关规定,及时做好密级事项的变更、调整或解密工作,且将新产生的商业秘密及时纳入保密管理范畴。第四十五条以下情形的商业秘密需要变更、调整或解密:(壹)因机构变动、商业秘密事项管理发生转移的要及时办理商业秘密事项管理变更手续,且通知现行管理商
22、业秘密事项的部门;(二)商业秘密涉及的有关事项如公司市场竞争力的影响程度产生变化的,应进行密级变更或解密;(三)发现所定密级有误时,应依据有关规定重新确定;(四)密级到期后需要延长保密期限的事项,应进行变更审定;(五)经批准已公开对外宣传和介绍的事项,可解密。第四十六条普通商业秘密:普通商业秘密事项变更、调整后,应及时对电子台账和手写台账进行调整:升为核心商密的事项,应于原台账上备注后,再于核心商密台账中进行登记;解密的事项,应于原台帐上标注“解密”字样,已解密的事项不得删除,报送备案的电子台账和手写台账中,应包含标注后的升密和解密事项记录。核心商业秘密:核心商业秘密事项变更、调整由具体管理商
23、业秘密的部门填报山西华圣铝业XX公司密级变更审批表(见附件9),经部门负责人审核后报保密办审批,待收到审批结果后,方可对核心商密密级进行变更。密级发生变化后,应及时对电子台账和手写台账进行调整:降为普通商密的事项,应于原台账上备注后,再于普通商密台账中进行登记;解密的事项,应于原台帐上标注“解密”字样,已解密的事项不得删除,报送备案的电子台账和手写台账中,应包含标注后的降密和解密事项记录。商业秘密于保密期限届满或者按公司有关程序公布后自行解密,解密后应做好有关的文件处理和台账管理工作。第九章应急处理第四十七条产生商业秘密事项的单位应制定商业秘密的应急预案及工作流程。第四十八条泄密事件是指,违反
24、国家商业秘密法律法规和公司有关规定,使公司商业秘密被不应知悉者知悉,或超出限定的接触范围,对公司市场竞争、生产运营和社会形象造成能够预见的损害的行为。第四十九条发生商业秘密泄密事件时,应按照本细则中关于应急处置工作的要求采取补救措施。第五十条商业秘密泄密事件应急处理工作应坚持预防为主、减少危害;统壹领导、分级负责;快速反应、协同应对。第五十壹条泄密事件按照其密级、严重程度、可控性和影响范围等因素,分为三级:重大泄密事件、较大泄密事件和壹般泄密事件。(壹)重大泄密事件凡发生公司核心商业秘密泄密,对公司造成或可能造成重大损失的事故,属重大泄密事件。(二)较大泄密事件发生公司普通商业秘密泄密,影响范
25、围较大,对公司造成或可能造成较大损失的事故,属较大泄密事件。(三)壹般泄密事件凡发生公司商业秘密泄密事件,不属于重大或较大泄密事件的,属壹般泄密事件。第五十二条应急预案及工作流程的基本要求:(壹)信息方案发现公司商业秘密泄露或被侵权时,应立即方案公司保密办公室,且于24小时内告知保管单位(见附件10);发生重大泄密事件,可直接向公司领导方案。(二)先期处置首先接到方案的部门实行首问负责制。及时采取措施进行处理,且通报有关部门,必要时方案公司领导。立即组成应急处置小组。按照工作要求以及职责分工,启动应急预案,迅速采取补救措施,控制事态进壹步发展。(三)预案启动泄密真相初步查明后,如果属壹般泄密事
26、件,由本部门处理完毕,壹周之内将处理结果和整改情况报保密办备案。如果属较大和重大泄密事件,发生泄密事件后应立即方案保密委员会,方案内容主要包括:秘密名称、密级、数量及其载体形式,泄密事件的发现、发生经过,泄密责任人的基本情况,泄密事件发生的时间、地点和经过,已采取或拟采取的补救措施等。(四)应急措施1.成立俩级应急小组,公司应急小组由公司保密办公室、及关联专业部门组成,组长由总经理办公室负责人担任;各部门、单位应急小组由各部门、单位关键涉密岗位人员组成,组长由各部门、单位负责人担任。2.应急小组根据情况方案,迅速核实方案内容,查清泄密的主要原因。组织管理人员和责任部门针对泄密的原因立即采取补救
27、措施,控制知悉范围不再进壹步扩大,控制商业秘密信息不再进壹步泄露,采取必要手段控制和消除不利影响。3.加强对保密要害部位、涉密载体的监督检查,查漏补缺,避免泄密事件再次发生。4.各单位、部门应急小组对重大泄密事件要立即方案公司保密办,由公司应急小组及时采取措施,进行处置。(五)应急结束泄密事件已经调查清楚,泄密部门采取了必要的补救措施,对泄密责任人已经做出处理,发生泄密事件的部门已经采取了加强保密工作的措施之后,根据应急小组组长的指示,应急结束。(六)恢复和重建应急结束后,泄密部门应尽快恢复正常工作秩序且落实具体的保密措施。保密办对泄密事件的原因、性质、影响、责任、改进管理和恢复重建等问题进行
28、调查、评估。(七)善后处理应急处理小组应将泄密事件的处理情况报送保密委员会,保密委员组织对已经泄密的内容解密,对泄密事件及处置工作进行监督、检查和评价,对商业秘密的损失进行评估,协调各部门和企业修订管理制度以及建议使用先进保密技术等。(八)信息发布较大、重大泄密事件调查处理完毕,如需对社会发布关联信息的,根据公司领导批示,由保密委员办公室将信息报送公司对外信息发布部门,按规定程序发布。(九)根据应急小组的调查内容,落实责任人和责任单位,对泄密责任人和责任单位进行保密教育,且依照党纪、政纪做出处理决定。第五十三条知悉或应当知悉发生侵权行为,公司保密办应于3日内召开关联单位会议,协商处理措施,评估
29、侵权后果,根据情况,及时提报行政机关处理或向法院提起诉讼请求,主张权利。第五十四条于提报行政机关处理或向法院提起诉讼请求时,各涉及单位应及时完整的提供法律部门所要求的资料、文件,且给予全力协作。第十章检查和奖惩第五十五条定期组织各部门、单位召开保密工作会议,研究公司商业秘密的管理工作,对年度工作目标和任务进行具体部署,由公司保密办负责组织落实。第五十六条公司保密委员会每俩年对管理和保护商业秘密取得突出成绩的集体和个人,予以表彰和奖励。表彰和奖励费用纳入公司财务预算。具体由公司保密办负责落实。第五十七条违反国家商业秘密法律法规和公司规章制度,给公司造成损失的,应依法律法规和公司规章制度追究责任。
30、第五十八条有下列行为之壹者,公司根据其情节轻重及造成的经济损失大小对直接责任者、管理责任者、直接领导责任者予以批评教育且按公司有关规定追究责任;涉嫌犯罪的,依法移送司法机关追究刑事责任:(一) 未报批确定本单位商业秘密密级及期限的,未制定应急预案及工作流程的;(二)未建立健全商业秘密关联管理机构或未确定商业秘密管理的专职、兼职管理人员的;(三)泄露或擅自使用、转让或允许他人使用商业秘密的;(四)于商业秘密泄密事件发生后,迟报、谎报、瞒报、漏报或误报,延误应急处置,造成不良影响或事件升级的;(五)于泄密事件应急处置过程中,未按应急预案要求履行职责,指挥不当,造成局面失控使事件升级的;(六)于泄密
31、事件应急处置过程中,不听从指挥,相互推诿,贻误应急处置时机,造成不良影响或事件升级的;(七)未按审批规定公开商业秘密的;(八)未于合同中约定商业秘密处理事项的;(九)其它违反公司商业秘密管理制度的行为。第五十九条有下列情形之壹,发生商业秘密被侵权或泄露商业秘密事件的,除追究直接责任人的责任外,应对涉及单位、部门主要负责人和分管领导进行批评教育且按公司有关规定追究其责任:(壹)关联商业秘密管理规章制度不健全的;(二)虽有规章制度,但执行流于形式的;(三)应采取而未采取保密措施的;(四)发生被侵权或泄密事件后,未及时采取有效补救措施,造成经济损失或致使经济损失扩大的;(五)维权不及时或措施不力,丧
32、失司法救济权的;(六)有其他失职、渎职行为的。第六十条有下列事项之壹的应予以表彰:(壹)商业秘密管理及保护成绩突出的;(二)发现公司商业秘密泄露或将要泄露,及时方案的;(三)发现商业秘密被侵犯,及时方案的;(四)处理商业秘密被侵权或泄露事件,措施得力,成绩显著,避免或挽回重大损失的;(五)其他于商业秘密保护中有突出贡献的行为。第十壹章附则第六十壹条本细则和山西华圣铝业XX公司保密工作管理办法(试行)、山西华圣铝业XX公司供销工作保密制度、山西华圣铝业XX公司信息系统保密管理制度及其他关联规定配套使用。第六十五条本细则由保密办公室解释。第六十六条本细则自印发之日起施行,保密委员会应根据本细则实施
33、情况定期进行修订。附件:1.山西华圣铝业XX公司商业秘密确定指引2.山西华圣铝业XX公司核心商业秘密定密审批表3.山西华圣铝业XX公司普通商业秘密定密审批表4.山西华圣铝业XX公司核心商业秘密管理台账(样本)5.山西华圣铝业XX公司普通商业秘密管理台账(样本)6.山西华圣铝业XX公司商业秘密知悉范围表7.保密协议(样本)8.山西华圣铝业XX公司商业秘密文件借阅申请表9.山西华圣铝业XX公司商业秘密密级变更审批表10.山西华圣铝业XX公司商业秘密泄密事件方案表11.山西华圣铝业XX公司商业秘密标识规范及模板附件1:山西华圣铝业XX公司商业秘密确定指引序号类别主要内容壹公司总体运营方面1.公司党政
34、联席会、总经理办公会等讨论重大生产运营、改革发展问题的会议记录和会议纪要;董事会会议记录、形成诀议。2.公司重大会议和活动的组织安排;3.来信来访突出问题。二人力资源方面1.公司薪酬福利制度;2.未公开的干部调整信息;3.人事档案。三财务信息方面1.公布前的公司财务年度预算方案(资金支出计划、盈利及占用资本回报预测);2.公司人工成本信息及关联统计数据。3.公布前的公司运营分析、预测资料及执行情况;4.公司未公开的会计报表及有关财务数据;5.公布前的公司年度效益预测、资金预算;资金筹措及存、贷款变动情况。四战略发展方面1.公司战略发展规划;2.专项规划、投资计划、前期计划;投资金额于10亿元及
35、之上的项目或涉及公司独有核心技术或军工技术的重要项目的可研批复及其可研正式文本等。五资本运营方面1.未提交审议的重大改革方案;2.尚未经主管部门批准或其他尚未达到公开条件的重大重组、且购、融资、破产、资产处置、产权交易的意向、决策及其他关联内容;3.公司对外合资合作计划,寻找战略投资者、战略合作联盟、机构投资者的意向及双方达成或签署的协议;4.公司资产运营对外谈判方案及内部协调具体方案;5.公司对资本市场有重大影响的关联决议;6.公司资产评估数据、资产处置营运情况;7.公布前的公司年度和季度生产、运营计划及统计资料。六安全环保方面1.公司未公开的生产、安全、环保、质量等等方面的重要信息;2.未
36、结案的重大及之上事故调查处理资料。七科技管理方面1.公司中长期科技发展规划;2.企业专利战略分析材料;3.公司重要科技开发项目的开题方案、开发计划、技术方案或鉴定材料;4.公司自行开发研制、拟开发研制或已通过技术鉴定的,于国内同行业属于领先或专有技术、新工艺、新配方、新产品、技术诀窍、以及需要保密的技术内容、参数、图纸、作业指导书、经济指标等;5.公司对外合资合作研究项目需进行保密管理的计划、协议及主要研究资料;6.公司承担保密义务的技术、设备资料以及于消化吸收引进技术和设备过程中,经过改进部分的技术和操作诀窍;7.公司未公开的专利信息及专有技术的登记认定申报材料;8.公司投入人力、资金,花费
37、相当时间和精力开发、总结、积累的(包括成功和失败)的技术信息。八审计信息方面1.定期审计工作、重大经济事项及重要经济合同审计的重要信息;2.公司风险评估方案;3.重大风险点的统计、原因分析、应对措施等。九法律事务方面公司未决仲裁、诉讼案件的仲裁、诉讼意图,策略、调节和斡旋的底线等。十信息化管理方面1.公司计算机信息网络结构、系统管理员密码;2.涉及公司商业秘密的计算机密码、指令;3.公司重要信息系统运行程序。十壹营销采购方面1.公司产品销售、采购策略;2.公司销售网络、客户档案、客户名单及地域分布;3.公司供应商网络、供应商档案及地域分布;4.公司产品销售、物资供应综合统计数据及关联分析方案;
38、5.公司主营产品及大宗物资价格变动倾向预测,浮动价格、幅度及调价方案;6.和重要集团客户、供应商达成的价格优惠政策,零部件、大型成套设备、原材料等大宗物资采购方案、国别和厂别政策、选型、价格底数、技术指标、外汇控制额度等;7.公司产成品库存动态,原材料库存、消耗、定额等信息及关联统计资料,最低限价、原材料来源、经济测算资料;8.最终用户国、用户、供应商及中间商信息等营销采购信息;9.公司产品销售、物资供应合同及合同形成过程中落实谈判信息;10.期货保值方案及期货交易信息;11.公司各类产品价格变动倾向预测、浮动价格、幅度及调价方案;12.公司大宗生产辅助物资的储备和需求的统计数字、购置途径。十
39、二商业情报信息方面1.公司获取商业情报的途径、方法,情报分析的资料、结果、应对措施等;2.公司具有创新型的运营管理模式,主要考核指标;3.公司独有的有效降成本方法等。十三其他方面其他认定为不宜公开的经济信息或技术信息。注释:本指引按运营范围进行分类,不局限于具体部门附件2:山西华圣铝业XX公司核心商业秘密定密审批表秘密事项名称载体形式保密要点及知悉范围产生及保管单位形成时间管理单位由产生单位管理由保密办管理拟定保密期限意见拟办人:定密依据商业秘密产生单位负责人审核意见审核人:年月日保密办审批意见审批人:年月日业务主管领导审批意见审批人:年月日注:此表原件由商业秘密产生单位留存,同时复印至公司保
40、密办公室及业务主管部门备案。附件3:山西华圣铝业XX公司普通商业秘密定密审批表秘密事项名称载体形式保密要点及知悉范围产生及保管单位形成时间拟定保密期限意见拟办人:定密依据商业秘密产生单位负责人审核意见审核人:年月日附件4:山西华圣铝业XX公司核心商业秘密台账表1:用于登记本单位产生的核心商密序号形成时间产生单位秘密事项名称发放(知悉)范围保密期限载体形式保管人密级变化表2:用于登记本单位接收到的核心商密序号接收时间来文单位秘密事项名称本部门传阅/知悉范围保密期限载体形式保管人附件5:山西华圣铝业XX公司普通商业秘密台账表1:用于登记本单位产生的普通商密序号形成时间产生单位秘密事项名称发放(知悉
41、)范围保密期限载体形式保管人密级变化表2:用于登记本单位接收到的普通商密序号接收时间来文单位秘密事项名称本部门传阅/知悉范围保密期限载体形式保管人附件6:山西华圣铝业XX公司商业秘密知悉范围表事项名称载体形式密级核心商业秘密普通商业秘密知悉范围(请具体到岗位或人员)管理单位形成时间接收人接收时间退回时间注:此表由秘密产生、使用和流转单位填写且留存。附件7:保密协议甲方(聘用方): 山西华圣铝业XX公司 法定地址: 山西省永济市中山东街26号 法定代表人: 吴智明 乙方(受聘方): 身份证号码: 工作部门: 职务: 鉴于乙方于甲方工作期间知悉甲方的商业秘密,为明确乙方的保密义务,甲乙双方本着平等
42、、自愿、公平和诚实信用的原则,订立本协议:第壹条保密的内容和范围甲乙双方确认,乙方承担的保密义务是指甲方的下列商业秘密:(壹)技术信息:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、涉及商业秘密的业务函电等;(二)运营信息:发展及战略规划、运营决策、营销计划、运营方法、情况和运营实力;采购资料、定价策略及方法、进货渠道、产销策略及渠道、招投标中的标底及表决内容等;(三)财务信息:财务预算和决算、财务报表、统计资料、财务分析方案、审计资料、总部费用支出情况;(四)管理信息:员工的个人薪金收入情况;
43、甲方人员编制、人员名册、奖惩材料、考核材料;(五)客户信息:客户名单、客户的技术信息、运营信息、财务信息、管理信息;(六)保密文件、资料、会议记录、合同、协议、方案、投标书、图片、电脑软件等信息;(七)乙方于职期间获得的其他保密信息和资料。第二条保密义务对甲方的商业秘密,乙方承担下列保密义务:(壹)不得刺探和本职工作无关的商业秘密;(二)除因工作需要且经甲方许可外,不得向任何第三人泄露甲方的商业秘密;(三)未经甲方许可,不得自己使用或协助任何第三人使用甲方的商业秘密。(四)不得以掌握的商业秘密牟利,包括但不限于买卖上市公司股票及其衍生产品;(五)不得复制或公开包含甲方商业秘密内容的文件、资料、
44、信函、磁盘、光盘等;(六)因工作保管、接触的有关文件应妥善保存,未经许可不得超出工作范围使用,如发现商业秘密被他人泄露或因自己过失泄露的,应采取有效措施防止泄密进壹步扩大,且及时向甲方方案;(七)乙方因职务创造的有关技术秘密或运营秘密归甲方所有,是甲方的商业秘密;(八)于商业秘密的个别部分或个别要素已被公知,但尚未使商业秘密的其他部分或整体成为公知知识,以致商业秘密没有丧失价值的情况下,乙方应承担仍属秘密信息部分的保密义务,不得使用该部分信息或帮助第三人通过收集公开信息以整理出甲方的商业秘密;(九)乙方应当于离职时,或者甲方提出请求时,返仍记载着甲方秘密信息的载体。但当记录着秘密信息的载体是由
45、乙方自备的,且秘密信息能够从载体上消除或复制出来时,能够由甲方将秘密信息复制到甲方享有所有权的其他载体上,且把原载体上的秘密信息消除。第三条视工作需要,甲方应提供必要的办公条件,包括涉密计算机、保密柜等必要的设备。第四条保密期限甲乙双方确认,乙方的保密义务自甲乙双方确立劳动关系之日起开始,乙方的保密义务且不因劳动合同的终止或解除而免除,乙方仍应当遵守相应的保密义务,直至上述商业秘密公开或被公众知悉时止。第五条违约责任乙方违反本协议而损害甲方利益,按照以下方法承担违约责任:(壹)若乙方不履行本协议所规定的保密义务,应壹次性向甲方支付相当于乙方月收入数额的违约金;(二)若因乙方的违约行为给甲方造成损失的,乙方除支付甲方违约金外,仍应承担赔偿责任,具体赔偿标准为:1.损失赔偿额为因乙方的违约行为给甲方造成的实际经济损失,包括甲方为开发
