廣東省保密工作管理制度一、總則（一）目的為加強(qiáng)公司保密工作管理，確保公司商業(yè)秘密、敏感信息等得到妥善保護(hù)，防止信息泄露給公司造成損失，特制定本管理制度。（二）適用范圍本制度適用于廣東省內(nèi)公司總部及各分支機(jī)構(gòu)、子公司全體員工，以及涉及公司保密信息的外部合作單位、人員。（三）基本原則1.預(yù)防為主原則建立健全保密防范機(jī)制，加強(qiáng)對保密工作的宣傳教育和培訓(xùn)，提高員工保密意識，從源頭上防止保密信息泄露。2.依法管理原則嚴(yán)格遵守國家有關(guān)保密法律法規(guī)以及公司各項(xiàng)規(guī)章制度，依法開展保密工作，確保保密管理活動合法合規(guī)。3.突出重點(diǎn)原則明確公司保密工作重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和重要信息，集中力量進(jìn)行保護(hù)，確保核心機(jī)密安全。4.誰主管誰負(fù)責(zé)原則各部門負(fù)責(zé)人為本部門保密工作第一責(zé)任人，負(fù)責(zé)組織實(shí)施本部門保密工作，確保保密責(zé)任落實(shí)到崗、到人。二、保密工作組織與職責(zé)（一）保密委員會公司設(shè)立保密委員會，由公司高層管理人員組成，主任由公司總經(jīng)理擔(dān)任。保密委員會職責(zé)如下：1.全面領(lǐng)導(dǎo)公司保密工作，制定公司保密工作方針、政策和戰(zhàn)略規(guī)劃。2.審議批準(zhǔn)公司保密工作制度、年度保密工作計(jì)劃和重大保密事項(xiàng)。3.協(xié)調(diào)解決公司保密工作中的重大問題，監(jiān)督檢查保密工作落實(shí)情況。4.對發(fā)生的重大泄密事件進(jìn)行決策處理，研究制定改進(jìn)措施，防止類似事件再次發(fā)生。（二）保密工作機(jī)構(gòu)公司設(shè)立保密工作辦公室，作為保密委員會的日常辦事機(jī)構(gòu)，掛靠在公司綜合管理部門。保密工作辦公室職責(zé)如下：1.負(fù)責(zé)貫徹執(zhí)行保密委員會的各項(xiàng)決策部署，組織實(shí)施公司保密工作制度和年度工作計(jì)劃。2.組織開展保密宣傳教育、培訓(xùn)和考核工作，提高員工保密意識和技能。3.負(fù)責(zé)公司保密要害部門、部位的確定和管理，指導(dǎo)、監(jiān)督各部門保密工作。4.負(fù)責(zé)公司保密文件、資料的收發(fā)、登記、傳遞、保管和歸檔工作，確保保密文件安全。5.組織開展保密檢查和隱患排查工作，及時發(fā)現(xiàn)和整改保密工作中存在的問題。6.負(fù)責(zé)對公司發(fā)生的泄密事件進(jìn)行調(diào)查處理，及時向上級主管部門報(bào)告，并采取措施防止損失擴(kuò)大。7.負(fù)責(zé)與外部有關(guān)部門的保密工作聯(lián)系與協(xié)調(diào)，處理涉及公司保密工作的相關(guān)事宜。（三）各部門保密職責(zé)1.業(yè)務(wù)部門負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)保密信息的識別、評估和保護(hù)，制定相應(yīng)的保密措施并組織實(shí)施。對涉及保密信息的業(yè)務(wù)活動進(jìn)行保密管理，確保在業(yè)務(wù)開展過程中保密信息不被泄露。對本部門員工進(jìn)行保密教育和培訓(xùn)，增強(qiáng)員工保密意識，督促員工遵守保密規(guī)定。配合公司保密工作機(jī)構(gòu)開展保密檢查和泄密事件調(diào)查處理工作。2.綜合管理部門負(fù)責(zé)公司保密工作的綜合協(xié)調(diào)和日常管理，制定和完善公司保密工作制度。組織開展公司保密宣傳教育、培訓(xùn)和考核工作，建立員工保密檔案。負(fù)責(zé)公司保密文件、資料的收發(fā)、登記、傳遞、保管和歸檔工作，確保保密文件安全。負(fù)責(zé)公司保密要害部門、部位的確定和管理，組織實(shí)施保密防護(hù)措施。組織開展保密檢查和隱患排查工作，對發(fā)現(xiàn)的問題及時督促整改。負(fù)責(zé)公司發(fā)生泄密事件的調(diào)查處理和報(bào)告工作，提出處理建議和防范措施。3.財(cái)務(wù)部門負(fù)責(zé)公司財(cái)務(wù)信息的保密管理，確保財(cái)務(wù)數(shù)據(jù)安全。對財(cái)務(wù)報(bào)表、賬目、憑證等財(cái)務(wù)資料進(jìn)行嚴(yán)格保管，防止泄露。加強(qiáng)對財(cái)務(wù)人員的保密教育，規(guī)范財(cái)務(wù)工作流程，防止因工作失誤導(dǎo)致財(cái)務(wù)信息泄露。4.技術(shù)部門負(fù)責(zé)公司技術(shù)研發(fā)、產(chǎn)品設(shè)計(jì)等方面保密信息的保護(hù)，制定技術(shù)保密制度和操作規(guī)程。對技術(shù)資料、研發(fā)成果、技術(shù)方案等進(jìn)行加密存儲和管理，防止技術(shù)信息泄露。在技術(shù)合作、技術(shù)交流等活動中，嚴(yán)格遵守保密規(guī)定，簽訂保密協(xié)議，確保公司技術(shù)權(quán)益不受侵害。5.人力資源部門負(fù)責(zé)公司員工信息的保密管理，包括員工個人資料、薪酬待遇、績效考核等信息。在招聘、培訓(xùn)、考核等人力資源管理活動中，對涉及的保密信息嚴(yán)格保密。加強(qiáng)對人力資源工作人員的保密教育，規(guī)范工作流程，防止員工信息泄露。三、保密范圍與密級劃分（一）保密范圍1.公司商業(yè)秘密，包括但不限于產(chǎn)品配方、生產(chǎn)工藝、技術(shù)訣竅、客戶名單、營銷計(jì)劃、財(cái)務(wù)數(shù)據(jù)、合同協(xié)議等。2.公司尚未公開的重大決策、戰(zhàn)略規(guī)劃、投資計(jì)劃等信息。3.公司內(nèi)部文件、會議紀(jì)要、工作報(bào)告等涉及公司敏感信息的資料。4.公司員工個人隱私信息，在履行工作職責(zé)過程中知悉的員工個人隱私信息應(yīng)予以保密。5.其他經(jīng)公司認(rèn)定需要保密的信息。（二）密級劃分公司保密信息分為絕密、機(jī)密、秘密三個等級。1.絕密級涉及公司核心利益，泄露后會給公司帶來極其嚴(yán)重?fù)p失的信息，如公司核心技術(shù)、重大投資決策、未公開的上市計(jì)劃等。2.機(jī)密級涉及公司重要業(yè)務(wù)和關(guān)鍵環(huán)節(jié)，泄露后會給公司造成較大損失的信息，如重要客戶名單、核心產(chǎn)品資料、財(cái)務(wù)預(yù)決算報(bào)告等。3.秘密級涉及公司一般業(yè)務(wù)信息，泄露后會給公司帶來一定影響的信息，如一般性的市場調(diào)研報(bào)告、普通合同協(xié)議等。四、保密措施（一）文件與資料管理1.公司文件資料應(yīng)按照密級進(jìn)行分類管理，明確標(biāo)識密級，嚴(yán)格控制知悉范圍。2.絕密級文件資料須由專人負(fù)責(zé)保管，存放于專門的保密柜中，并實(shí)行雙人雙鎖管理。3.機(jī)密級文件資料應(yīng)存放在有保密設(shè)施的文件柜中，由專人負(fù)責(zé)保管和借閱登記。4.秘密級文件資料可存放在普通文件柜中，但應(yīng)妥善保管，防止丟失。5.文件資料的起草、審核、印發(fā)、傳遞、借閱、使用、保管、銷毀等環(huán)節(jié)應(yīng)嚴(yán)格按照公司文件管理制度執(zhí)行，確保文件資料安全。6.對外提供涉及公司保密信息的文件資料，須經(jīng)公司保密工作機(jī)構(gòu)審核批準(zhǔn)，并簽訂保密協(xié)議。（二）計(jì)算機(jī)與網(wǎng)絡(luò)管理1.公司員工使用的計(jì)算機(jī)應(yīng)安裝必要的殺毒軟件和防火墻，定期進(jìn)行病毒查殺和系統(tǒng)更新，確保計(jì)算機(jī)系統(tǒng)安全。2.涉及公司保密信息的計(jì)算機(jī)應(yīng)設(shè)置開機(jī)密碼、屏保密碼，并定期更換密碼。3.嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上存儲、處理、傳輸公司保密信息。如需處理保密信息，應(yīng)使用公司內(nèi)部專用網(wǎng)絡(luò)或移動存儲設(shè)備。4.公司內(nèi)部網(wǎng)絡(luò)應(yīng)采取安全防護(hù)措施，設(shè)置訪問權(quán)限，對涉及保密信息的網(wǎng)絡(luò)區(qū)域進(jìn)行加密保護(hù)。5.員工在使用電子郵件、即時通訊工具等進(jìn)行信息傳遞時，不得發(fā)送涉及公司保密信息的內(nèi)容。如因工作需要發(fā)送涉及保密信息的郵件，須經(jīng)部門負(fù)責(zé)人批準(zhǔn)，并對郵件內(nèi)容進(jìn)行加密處理。6.嚴(yán)禁私自將公司計(jì)算機(jī)及存儲設(shè)備帶出公司，如需帶出，須經(jīng)公司保密工作機(jī)構(gòu)批準(zhǔn)，并進(jìn)行登記備案。（三）會議與活動管理1.召開涉及公司保密信息的會議，應(yīng)選擇具備保密條件的會議室，并提前對會議室進(jìn)行安全檢查。2.會議組織者應(yīng)明確會議保密要求，對參會人員進(jìn)行保密提醒，要求參會人員妥善保管會議資料，不得擅自記錄、傳播會議內(nèi)容。3.會議資料應(yīng)按照密級進(jìn)行管理，會后及時收回、整理和歸檔，需要銷毀的應(yīng)按照規(guī)定進(jìn)行銷毀。4.舉辦涉及公司保密信息的活動，如產(chǎn)品發(fā)布會、技術(shù)研討會等，應(yīng)制定保密工作方案，采取必要的保密措施，確保活動期間保密信息安全。（四）人員管理1.公司新員工入職時，應(yīng)簽訂保密協(xié)議，明確其保密義務(wù)和違約責(zé)任。2.對涉及公司保密信息的員工進(jìn)行定期保密教育和培訓(xùn)，提高員工保密意識和技能。培訓(xùn)內(nèi)容包括保密法律法規(guī)、公司保密制度、保密技術(shù)等方面。3.員工離職時，所在部門應(yīng)督促其辦理保密信息交接手續(xù)，收回其保管的公司保密文件、資料和存儲設(shè)備等，并對其進(jìn)行離職保密提醒。4.對違反公司保密制度的員工，公司將視情節(jié)輕重給予批評教育、警告、罰款、解除勞動合同等處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。五、保密監(jiān)督與檢查（一）監(jiān)督檢查職責(zé)公司保密工作機(jī)構(gòu)負(fù)責(zé)組織開展保密監(jiān)督檢查工作，定期對公司各部門保密工作進(jìn)行檢查和評估。各部門應(yīng)配合保密工作機(jī)構(gòu)的監(jiān)督檢查，及時整改存在的問題。（二）檢查內(nèi)容1.保密制度的執(zhí)行情況，包括文件資料管理、計(jì)算機(jī)與網(wǎng)絡(luò)管理、會議與活動管理、人員管理等方面。2.保密要害部門、部位的安全防范措施落實(shí)情況，如保密設(shè)施配備、人員出入管理等。3.員工保密意識和技能，通過問卷調(diào)查、考試等方式進(jìn)行評估。4.保密工作檔案的建立和管理情況，包括保密文件資料、培訓(xùn)記錄、檢查記錄等。（三）檢查方式1.定期檢查：公司保密工作機(jī)構(gòu)每年至少組織一次全面的保密檢查，對各部門保密工作進(jìn)行綜合評估。2.不定期抽查：保密工作機(jī)構(gòu)可根據(jù)實(shí)際情況，不定期對部分部門或重點(diǎn)環(huán)節(jié)進(jìn)行抽查，及時發(fā)現(xiàn)和解決保密工作中存在的問題。3.專項(xiàng)檢查：針對公司重要項(xiàng)目、重大活動或存在保密隱患的領(lǐng)域，開展專項(xiàng)保密檢查，確保保密工作落實(shí)到位。（四）檢查結(jié)果處理1.對保密檢查中發(fā)現(xiàn)的問題，保密工作機(jī)構(gòu)應(yīng)及時下達(dá)整改通知書，要求責(zé)任部門限期整改。2.責(zé)任部門應(yīng)針對檢查中發(fā)現(xiàn)的問題，制定具體的整改措施，明確整改責(zé)任人，按時完成整改任務(wù)，并將整改情況書面報(bào)告保密工作機(jī)構(gòu)。3.保密工作機(jī)構(gòu)對整改情況進(jìn)行跟蹤復(fù)查，確保問題得到徹底解決。對整改不力的部門和個人，將按照公司規(guī)定進(jìn)行嚴(yán)肅處理。六、泄密事件報(bào)告與處理（一）報(bào)告程序1.公司員工發(fā)現(xiàn)泄密事件或可能導(dǎo)致泄密的隱患時，應(yīng)立即向所在部門負(fù)責(zé)人報(bào)告。2.部門負(fù)責(zé)人接到報(bào)告后，應(yīng)及時采取措施防止泄密事件擴(kuò)大，并在第一時間向公司保密工作辦公室報(bào)告。3.保密工作辦公室接到報(bào)告后，應(yīng)迅速組織調(diào)查，了解泄密事件的基本情況，并及時向公司保密委員會報(bào)告。（二）調(diào)查處理1.公司保密委員會接到泄密事件報(bào)告后，應(yīng)立即成立調(diào)查組，對泄密事件進(jìn)行全面調(diào)查。調(diào)查組應(yīng)盡快查明泄密原因、途徑、涉及范圍和造成的損失等情況。2.根據(jù)調(diào)查結(jié)果，公司保密委員會應(yīng)研究制定處理意見，對泄密責(zé)任人依法依規(guī)進(jìn)行處理。處理方式包括批評教育、警告、罰款、解除勞動合同、追究法律責(zé)任等。3.對因泄密事件給公司造成損失的，公司將依法要求泄