1、保密制度 總則第一條 為保守公司秘密，維護公司權益，特制定本制度。第二條 公司秘密是關系公司權力和利益，依照特定程序確定，在一定時間內只限一定范圍的人員知悉的事項，包括但不限于技術秘密和其他商業機密。技術秘密是指不為公眾知悉、能為企業帶來經濟利益、具有實用性并且企業采取保密措施的非專利技術和技術信息。技術秘密包括但不限于：技術方案、工程設計、電路設計、制造方法、配方、工藝流程、技術指標、計算機軟件、數據庫、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、相關的函電，等等。其他商業秘密，包括但不限于：客戶名單、行銷計劃、采購資料、定價政策、

2、財務資料、進貨渠道，等等。第三條 公司附屬組織和分支機構以及職員都有保守公司秘密的義務。接觸到企業商業秘密的高級員工，例如：管理人員、技術人員、財務人員、銷售人員、秘書、保安人員等對保守公司秘密負有特別的責任。第四條 公司保密工作，實行既確保秘密又便利工作的方針。第五條 對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。保密范圍和密級確定第六條 公司秘密包括本制度第二條規定的范圍以及下列秘密事項：(一)公司重大決策中的秘密事項。(二)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。(三)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。

3、(四)公司財務預決算報告及各類財務報表、統計報表。(五)公司所掌握的尚未進入市場或尚未公開的各類信息。(六)公司職員人事檔案，工資性、勞務性收入及資料。(七)其他經公司確定應當保密的事項。一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。第七條 公司秘密的密級分為“絕密”、“機密”、“秘密”三級。絕密是最重要的公司秘密，泄露會使公司的權益和利益遭受特別嚴重的損害；機密是重要的公司秘密，泄露會使公司權益和利益遭受到嚴重的損害；秘密是一般的公司秘密，泄露會使公司的權力和利益遭受損害。第八條 公司秘級的確定：(一)公司經營發展中，直接影響公司權益和利益的重要決策文件、技術資料為絕密

4、級；(二)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密級；(三)公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密級。第九條 屬于公司秘密的文件、資料，應當依據本制度第七條、第八條的規定標明密級，并確定保密期限。保密期限分永久、長期、短期，一般與密級相對應，特殊情況外標明。保密期限屆滿，自行解密。保密措施第十條 屬于公司秘密的文件、資料和其它物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀，由辦公室或主管副總經理委托專人執行；采用電腦技術存取、處理、傳遞的公司秘密由電腦部門負責保密。第十一條 對于密級文件、資料和其他物品，必須采取以下保密措

5、施：(一)非經總經理或主管副總公司批準，不得復制和摘抄；(二)收發、傳遞和外出攜帶，由指定人員擔任，并采取必要的安全措施；(三)在設備完善的保險裝置中保存。第十二條 屬于公司秘密的設備或者產品的研制、生產、運輸、使用、保存、維修和銷毀，由公司指定專門部門負責執行，并采用相應的保密措施。第十三條 在對外交往與合作中需要提供公司秘密事項的，應當事先經總經理批準。第十四條 具有屬于公司秘密內容的會議和其他活動，主辦部門應采取下列保密措施：(一)選擇具備保密條件的會議場所；(二)根據工作需要，限定參加會議人員的范圍，對參加涉及密級事項會議的人員予以指定；(三)依照保密規定使用會議設備和管理會議文件。(

6、四)確定會議內容是否傳達及傳達范圍。第十五條 不準在私人交往和通信中泄露公司秘密，不準在公共場所談論公司秘密，不準通過其他方式傳遞公司秘密。第十六條 公司工作人員發現公司秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告辦公室；辦公室接到報告，應立即作出處理。第十七條 出現下列情況之一者，給予警告，并扣發工資 元以上 元以下：(一)泄露公司秘密，尚未造成嚴重后果或經濟損失的；(二)違反本制度第十條、第十二條、第十三條、第十四條、第十五條規定的秘密內容的；(三)已泄露公司秘密但采取補救措施的。第十八條 出現下列情況之一的，予以辭退并酌情賠償經濟損失。(一)故意或過失泄露公司秘密，造成嚴重

7、后果或重大經濟損失的；(二)違反本保密制度規定，為他人竊取、刺探、收買或違章提供公司秘密的；(三)利用職權強制他人違反保密規定的。附則第十九條 本制度規定的泄密是指下列行為之一：(一)使公司秘密被不應知悉者知悉的；(二)使公司秘密超出了限定的接觸范圍，而不能證明未被不應知悉者知悉的。第二十條 公司與接觸重要機密的員工簽訂保密合同，保密合同以書面形式簽訂，具備以下主要條款：1.保密的內容和范圍；2.保密合同雙方的權利和義務；3.保密協議的期限；4.保密費的數額及其支付方式；5.違約責任。在保密合同有效期限內，員工應履行下列義務：1.嚴格遵守本企業保密制度，防止泄漏企業技術秘密；2.不得向他人泄漏

8、企業技術秘密；3.非經公司書面同意，不得利用該技術秘密進行生產與經營活動，不得利用技術秘密進行新的研究和開發。第二十一條 對高級員工實行“競業限制”制度，限制管理人員、技術人員、財務人員、銷售人員、秘書、保安人員等高級員工的以下行為： 1.自行設立與本公司競爭的公司； 2.就職于本公司的競爭對手； 3.在競爭企業中兼職； 4.引誘企業中的其他員工辭職； 5.引誘企業的客戶脫離企業； 6.在離職后，與企業進行競爭的其他行為。非高級員工不實行“競業禁止”制度，不簽訂保密合同，但對有證據表明侵犯本公司技術及其他商業機密，給本公司造成損失的，公司依法追究相應責任。第二十二條 涉及公司商業秘密的合作、代

9、理、交易合同或協議，均需設置“保密條款”，對合同對方增設保密義務。“保密條款”應當包含以下內容：1.明示合同所涉及的需要保密的商業秘密范圍；2.合同對方以及合同對方的任何員工、代理人均受保密條款的約束；3.受約束的保密義務人在未經許可的情況下，不可將商業秘密透露給任何第三方或用于合同目的以外的用途；4.受約束的保密義務人不可將含有保密信息的資料、文件、實物等攜帶出保密區域；5.保密義務人不可在對外接受訪問或者與任何第三方交流時涉及合同規定的商業秘密內容；6.不相關的員工不可接觸或了解商業秘密；7.保密信息應當在合同終止后交還；8.保密期限在合同終止后仍然保持有效；9.違反保密義務的，應當承擔明

10、確的違約責任。第二十四條 實行保密保證金制度，管理人員、技術人員、財務人員、銷售人員、秘書、保安人員等高級員工按每月工資的10%提取“保密保證金”，由公司專戶存放，公司按銀行同期利率向保證人支付利息。保證金連續提取超過5年的不再提取。保證人離職或退休，并簽訂保密合同，三年內沒有違約的，本息返還保證人。第二十五條 本制度的解釋權屬于本公司總經理辦公室。第二十六條 本制度自發布之日起施行。秘密載體管理規定 一、為加強公司秘密載體的保密管理，特制定本規定。 二、公司秘密載體指以文字、數據、符號、圖形、圖像、聲音等方式記載公司秘密信息的紙介質、磁介質（含計算機硬盤、軟盤和錄音帶、錄像帶等）、光盤等各類

11、物品。 三、各部門生成的秘密載體應嚴格管理，確保安全，并標明秘密等級，記錄發放范圍及制作數量，建立登記臺帳，定期歸檔；對秘密載體生成過程中形成的不需歸檔的材料，應及時銷毀或交資料室統一進行保密銷毀。 四、秘密載體的發放應分別不同性質載體按公司有關文件、資料等發放規范及載體所記錄的秘密事項等級在允許的范圍內發放，并做好登記、編號、簽收等手續。 五、秘密載體在公司內部的借閱、傳遞、復制必須嚴格按允許的范圍控制，由需求者遞交書面申請，并經過有關部門的批準。絕密級秘密事項載體必須由需求部門主管申請，總經理批準；機密級秘密事項載體必須由需求者申請，經需求部門主管和秘密事項生成部門主管同時批準；秘密級秘密

12、事項載體必須由需求者申請，經需求部門主管批準。所有秘密載體的借閱、傳遞、復制都必須由載體持有者或保管部門做好記錄臺帳；所有秘密載體均不得擅自帶離公司，或向外界提供；特殊需要時，均必須經總經理批準。 六、秘密載體應落實專人妥善保管。秘密載體不得隨意擺放，當工作人員離開時必須將秘密載體存放好；秘密載體歸檔時應編制清單，雙方核對無誤后辦理移交手續：涉密人員、秘密載體管理人員離崗、離職前，應當將所有保管的秘密載體全部清退，并辦理移交手續。秘密載體移交時，應連同用于記錄秘密載體收發、使用、清退、銷毀的登記本一并移交。 七、秘密載體需銷毀時，應由部門遞交書面申請及清單，經保密管理部門審核批準或報總經理批準

13、后，指定公司資料室負責監督銷毀，或由資料室統一送交市保密銷毀定點部門銷毀。禁止將秘密載體作為廢品出售。 信息安全與保密管理規定 為維護公司內部網絡上的信息安全，保密是一個問題的兩個方面。安全主要針對防止外部對網絡的攻擊和入侵，保密主要針對防止網絡內部信息的泄露。 一、信息安全管理規定 （1）所有直接或間接接入公司網絡的信息終端，包括電腦、手機、PDA及實驗設備等，一律納入公司管理的范疇。 （2）所有納入公司管理范疇的信息終端統一由信息科管理。 （3）由信息科負責制定信息安全管理策略，并負責實施。 （4）任何員工不得危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，

14、不得從事違法犯罪活動。 （5）所有需要接入公司網絡的電腦必須安裝有效的殺毒軟件，公司所有的電腦由信息科指定殺毒軟件并強制安裝，統一升級。信息科有權針對特定病毒采取的必要措施，以達到有效預防、消除病毒影響的目的。 （6）公司所有的電腦上不得擅自安裝或運行修改操作系統運行參數的軟件。不得從事擾亂公司網絡正常運行的活動。 （7）所有員工必須保管好自己的帳號信息，電腦只準本人使用，不得借與他人使用，不得以任何理由將自己的帳號泄露給公司外部的人員。 （8）至少每月修改一次密碼。密碼被他人獲悉后，必須及時更改密碼。 （9）各部門存取必須建立訪問控制與審核機制，嚴格控制重要資料的存取。 （10）信息科負責對

15、所有電腦的操作系統做升級、補漏洞的工作，降低系統的運行風險。 （11）信息科負責設置安全可靠的防火墻，安裝防病毒軟件，定期進行安全風險分析與系統漏洞測試，適時對軟硬件進行升級，確保系統安全、可靠、穩定地運行。 （l2）由信息科嚴格控制所有信息終端訪問Internet網的行為，并建立審核機制。 （13）所有信息終端所在場所必須有必要的防盜、消防設施，并嚴格控制相關人員進出。 二、信息保密管理規定 （1）涉密信息定義范圍包括保密管理規定所定義的范圍但不僅限于該范圍，還包括公司信息網絡的架構、設備資料等相關信息。 （2）涉密信息的密級參照保密管理規定。嚴格執行訪問控制與審核機制。涉及公司商業機密和技術機密的資料必須實行“涉密資料原則上不上網”的要求。對各級涉密信息具體要求如下： 絕密級資料必須使用文件系統權限控制，并作審核。不允許使用網絡共享等易泄漏的方式傳遞。傳遞時必須使用強密碼加密； 機密級資料必須使用文件系統權限控制，并作審核。傳遞時必須使用強密碼加密； 秘密級資料傳遞時必須使用強密碼加密；（3）所有有機會直接或間接地接觸本涉密信息的人