平安集團保密管理制度一、總則（一）目的為加強平安集團保密管理，確保集團商業秘密和敏感信息的安全，維護集團合法權益，保障集團各項業務的順利開展，特制定本制度。（二）適用范圍本制度適用于平安集團及其所有子公司、分支機構、控股公司、參股公司等關聯企業（以下統稱“集團”）全體員工，以及為集團提供服務的外部合作伙伴、供應商、顧問等相關人員。（三）基本原則1.預防為主原則：強化保密意識教育，完善保密制度和措施，從源頭上防止泄密事件的發生。2.全面覆蓋原則：涵蓋集團各類業務活動中涉及的保密事項，確保無死角管理。3.分級管理原則：根據信息的敏感程度和重要性，實施分級分類管理，采取相應的保密措施。4.依法合規原則：嚴格遵守國家法律法規及相關保密規定，確保保密工作合法合規。二、保密范圍與分類（一）商業秘密1.技術信息：包括但不限于集團自主研發的技術、工藝、配方、算法、模型、數據、軟件等。2.經營信息：如客戶信息、市場策略、銷售渠道、財務數據、采購信息、招投標文件等。3.管理信息：集團內部管理流程、制度、決策文件、會議紀要等。（二）敏感信息1.戰略規劃：集團未來發展的戰略方向、目標、重點項目等。2.重大決策：涉及集團重大投資、并購、重組等決策事項。3.未公開信息：尚未向社會公眾披露的各類信息。（三）其他需保密信息根據業務發展和實際情況確定的其他需要保密的信息。三、保密職責分工（一）集團保密委員會1.組成：由集團高層管理人員擔任主任，各相關部門負責人為成員。2.職責：制定和修訂集團保密政策、制度和策略。審議重大保密事項，決策保密工作重大問題。監督檢查集團保密工作執行情況，對違規行為進行處理。（二）保密工作部門1.設置：集團設立專門的保密工作部門，負責日常保密管理工作。2.職責：組織實施保密制度，開展保密宣傳教育、培訓等活動。指導、監督各部門保密工作，定期檢查保密措施落實情況。負責保密文件、資料的管理，協調處理泄密事件。（三）各部門負責人1.職責：為本部門保密工作第一責任人，負責組織落實本部門保密工作。制定本部門保密工作實施細則，明確保密崗位和人員職責。開展本部門員工保密教育，確保員工知悉并遵守保密規定。對本部門涉及的保密事項進行管理和監督，及時發現和處理潛在泄密隱患。（四）員工個人1.職責：嚴格遵守集團保密制度，履行保密義務。妥善保管個人使用的涉及保密信息的載體，如文件、電腦、存儲設備等。發現泄密事件及時報告，配合做好調查處理工作。四、保密措施（一）文件與資料管理1.密級標識：對涉及保密的文件、資料明確標注密級，如“絕密”“機密”“秘密”。2.存放保管：設立專門的保密文件柜，分類存放不同密級文件。絕密級文件須單獨存放，由專人保管。3.借閱審批：嚴格借閱審批流程，明確借閱范圍、期限和歸還要求。絕密級文件非特殊情況不得借閱，確需借閱的，須經集團保密委員會主任批準。4.傳遞交接：涉密文件傳遞應通過機要渠道或專人送達，交接時做好登記和簽收。（二）信息系統安全1.訪問控制：根據員工崗位職責和權限，設定信息系統訪問級別，嚴格限制對敏感信息的訪問。2.數據加密：對重要數據進行加密存儲和傳輸，防止數據在傳輸過程中被竊取或篡改。3.安全審計：建立信息系統安全審計機制，記錄和監控系統操作日志，及時發現和處理異常行為。（三）辦公區域管理1.物理隔離：對涉及保密工作的辦公區域進行物理隔離，設置門禁系統，限制無關人員進入。2.設備管理：員工個人辦公設備須設置密碼等安全措施，禁止在連接外網的設備上處理涉密信息。對公用辦公設備定期進行安全檢查和維護。3.會議管理：涉及保密內容的會議，應選擇具備保密條件的場所，限制參會人員范圍，做好會議記錄的保密管理。（四）對外交流與合作管理1.合作協議：與外部合作伙伴簽訂保密協議，明確雙方保密責任和義務。2.信息披露：對外提供保密信息須經集團保密工作部門審核，并報集團保密委員會批準。嚴格控制信息披露范圍和方式。3.參觀訪問：接待外部參觀訪問，須提前制定保密方案，對參觀區域、內容等進行限制和管理。五、保密教育培訓（一）新員工培訓1.培訓內容：入職培訓階段，安排專門的保密課程，介紹集團保密制度、保密范圍、保密職責等基礎知識。2.培訓方式：采用集中授課、觀看視頻、案例分析等多種方式，確保新員工全面了解保密要求。（二）定期培訓1.培訓計劃：制定年度保密培訓計劃，定期組織全體員工參加保密培訓。2.培訓內容更新：根據國家法律法規變化、集團業務發展和保密工作實際情況，及時更新培訓內容。3.培訓效果評估：通過考試、撰寫心得體會、實際操作等方式對培訓效果進行評估，確保員工掌握保密知識和技能。（三）專項培訓1.針對特定崗位：對涉及核心保密業務的崗位，如研發、財務、市場等，開展專項保密培訓，強化崗位保密技能。2.針對特殊情況：在發生重大業務調整、新業務開展等特殊情況時，及時組織專項保密培訓，確保員工適應新的保密要求。六、保密監督與檢查（一）內部監督1.定期檢查：保密工作部門定期對各部門保密制度執行情況進行檢查，包括文件管理、信息系統安全、辦公區域管理等方面。2.不定期抽查：不定期對重點部門、關鍵崗位進行保密抽查，及時發現和糾正存在的問題。3.自我檢查：各部門定期開展內部保密自查，形成自查報告，及時整改發現的問題。（二）違規處理1.違規行為界定：明確各類保密違規行為，如泄露保密信息、違規使用涉密載體、未履行保密審批程序等。2.處理措施：對于發現的保密違規行為，視情節輕重給予警告、罰款、降職、辭退等處理；構成犯罪的，依法追究刑事責任。3.申訴渠道：員工對違規處理結果有異議的，可在規定時間內提出申訴，集團將進行調查和復議。七、保密工作考核（一）考核指標1.制度執行情況：考核各部門和員工對保密制度的遵守情況，包括文件管理、信息系統安全等方面。2.保密措施落實情況：檢查保密措施的執行效果，如辦公區域管理、對外交流合作管理等。3.保密教育培訓參與度：考核員工參加保密培訓的積極性和培訓效果。（二）考核方式1.日常考核：結合日常保密監督檢查、工作記錄等進行考核。2.年度考核：每年開展一次保密工作年度考核，綜合評定各部門和員工的保密工作表現。（三）結果應用1.與績效掛鉤：將保密工作考核結果與員工績效獎金、晉升、評優等掛鉤，激勵員工積極履行保密職責。2.表彰獎勵：對保密工作表現突出的部門和個人進行表彰獎勵，樹立保密工作先進典型。八、附則（一）解釋權本制度由平安集團