企业商业秘密保护管理办法
1
1.1 总则 目的
为进一步加强对中建钢构有限公司(以下简称“公司”)企业商业秘密的保护工作,保护企业合法利益不受侵害,特制定本管理办法。
1.2 引用文件
《中华人民共和国保守国家秘密法》(2010年)
《中华人民共和国反不正当竞争法》(1993年)
《中华人民共和国保守国家秘密法实施条例》(2014年)
《中央企业商业秘密保护暂行规定》(2010年)
《中国建筑保密管理规定》(2015年)
《中国建筑企业商业秘密保护管理办法》(2015年)
1.3 适用范围
本管理办法适用于公司及司属单位企业商业秘密的定密与解密、过程管理、责任教育等工作。
1.4 管理原则
公司商业秘密保护工作实行企业法定代表人负责制,遵循统一领导、分级管理,信息价值最大化与定密范围最小化的原则。
1.5 术语定义
企业商业秘密:指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息、技术信息和管理信息等。
2
2.1
2.1.1 职责分工 公司 保密委员会
商业秘密保护的领导和工作机构,负责贯彻国家有关法律、法规和规
章,落实上级工作要求,研究决定企业商业秘密保护工作的相关事项。
2.1.2 保密办公室
保密委员会日常办事机构,负责企业商业秘密管理具体工作开展,包括相关保密制度拟定、组织教育培训、保密检查、技术防护和失泄密事件查处等。
2.2
2.2.1 二级单位 二级单位保密管理机构应至少配备一名以商业秘密保护为重要工作的
专兼职干部,明确责任分工。若人员发生变动,要及时调整充实。
三级机构
各单位按照职责与权限,负责相关商业秘密的识别、保护和管理工作,确保无失泄密事件。
管理内容
商业秘密的定密与解密
公司商业秘密 2.3 2.3.1 3 3.1 3.1.1
3.1.1.1 涉及企业运营的重大信息,包含但不局限于:战略规划、管理方法、
商业模式、企业重组、资本运作、财务信息、投融资决策、人事信息、审计监察资料、法律事务等重大管理信息;工程建设计划、重大项目招投标材料、重要客户信息、战略合作协议等重大经营信息;公司核心技术、专有技术、专利技术、设计成果、公司内部培训资料、调研报告等重大知识技术信息,以及各单位认为其他符合企业商业秘密特征、需要保密的相关事项。
3.1.1.2 已被确定为国家秘密的,不应再被确定为商业秘密。因国家秘密范围
调整,企业商业秘密需要变更为国家秘密的,必须依相应程序将其确定为国家秘密并进行管理。
3.1.1.3 企业商业秘密中涉及知识产权内容的,按照国家知识产权有关法律法
规及公司关于知识产权管理的有关规定执行。
3.1.2 企业商业秘密的密级,根据泄露会使企业的利益遭受损害的程度,分
为核心商业秘密、普通商业秘密两级。
3.1.2.1 核心商业秘密(简称核心商密)。指一旦泄露,会对公司生存和发展带
来危害,对企业品牌和社会形象造成重大影响,使企业经济利益遭受
重大损失的事项。
3.1.2.2 普通商业秘密(简称普通商密)。指一旦泄露,会对公司品牌和社会形
象造成较大影响,使企业经济利益遭受较大损失的事项。
3.1.2.3 商业秘密的定密、解密、保密期限和知悉范围,由产生该事项的单位
和其授权单位按照“信息价值最大化与定密范围最小化”的原则确
定。
3.1.2.4 各单位应建立相应定密、解密工作程序。其中,公司核心商密的定密
由密源单位负责人初核(如密源单位为总部部门,则由部门负责人初
审、分管领导初核;如密源单位为总部部门外其他单位,则由二级单
位负责人初核),报公司保密办公室审核,由公司保密委员会审定;公司普通商密的定密由密源单位负责人初核(如密源单位为总部部
门,则由部门负责人初审、分管领导初核;如密源单位为总部部门外其他单位,则由二级单位负责人初核)后,由公司保密办公室审定,
报公司保密委员会备案。公司核心商密的解密由密源单位发起,报公
司保密办公室审核,由公司保密委员会审定;公司普通商密的解密由
密源单位发起,报公司保密办公室审定。严格按审批的密级进行分级管理,相关载体按公司档案管理规定进行归档保管。
3.1.3 公司商业秘密的期限可采用两种方式确定。对于可明确确定保密期限
的涉密信息,应明确确定保密期限,到期后自动解密。对于需要延期
解密的,应重新进行定密。对于无法明确确定保密期限的涉密信息,
可相对笼统设定为“永久”、“长期”、“短期”、“公布前”,其
中设定为“长期”、“短期”的涉密信息原则上应标注具体解密条
件。
3.2
3.2.1 商业秘密的管理 公司保密委员会视工作需要发布核心商秘清单。清单发送范围根据工
作实际另行确定。
公司商业秘密文件应统一标识,一般在文件的封面或第一页左上角,标识顺序为“管理单位规范性简称★密级★保密期限”。
公司商业秘密应安排专人管理。各单位应指派忠诚可靠的员工负责企
业商业秘密的管理。
原则上,公司及司属单位在商业秘密知悉范围内的单位,如不在商业
秘密知悉范围内的员工因工作需要确需知悉商业秘密的,由该单位保
密机构登记、批准。不在商业秘密知悉范围内单位的员工因工作需要3.2.2 3.2.3 3.2.4
需知悉商业秘密的,由该单位登记并经商业秘密定密单位批准。
3.2.5 商业秘密应加强知悉范围的保密管理,建立保密审查程序。对于涉及
企业商业秘密的相关部门、机构、人员,要规定保密义务,并认真做
好义务履行情况的审查工作。
公司及司属单位应对涉密岗位较多、涉密等级较高的部门(部位)及
区域,确定为公司商业秘密保护要害部门(部位)或者涉密区域,加
强防范与管理。
核心商密的管理。 3.2.6 3.2.7
3.2.7.1 核心商密的制作、传输、储存应确保安全。如在互联网环境下制作、
传输、储存核心商密,应通过技术手段采取必要的安全措施。
3.2.7.2 对外发送存储核心商密实体介质的,需经本单位保密机构登记后,使
用有保密标志的专用包装并加盖专用印章,通过专门渠道传送,严禁
通过普通的方式邮递。
3.2.7.3 阅读核心商密须在办公室或安全保密的场所。确因工作需要携带核心
商密外出时,应先行在本单位保密机构登记并获得批准。
3.2.7.4 各单位或个人不得擅自复印、留存核心商密。如确因工作需要,应先
行在本单位保密机构登记并获得批准。复制的核心商密视同原件使用
和管理。阅办完复印件后,要及时将其清退或销毁。
3.2.7.5 各单位应根据工作需要严格确定核心商密知悉范围(以下简称“知悉范
围”)。知悉范围应当限定到具体岗位和人员。
3.2.8 制定失泄密处置预案。各单位一旦发生可能涉及核心商密的重大失、
泄密事件,应立刻启动相关预案并上报公司保密办。涉密处置的工作
方案应报公司保密办审定,处置工作报告应提交保密办留存。
强化商密销毁管理。各单位对需销毁的商密应制定专门工作台账。
商密文件应在解密后整理归档,移交公司档案室。具体工作要求执行
公司档案管理相关规定。
保密责任与教育
公司全体员工、因各种原因离岗离职人员等均负有保护、保守公司商
业秘密的责任和义务。
各单位应开展商业秘密保护工作宣传和教育工作,对重点涉密岗位、
涉密工作人员开展保密培训,签订保密承诺书。 3.2.9 3.2.10 3.3 3.3.1 3.3.2
3.3.3 涉及商业秘密的人员离岗、离职时,应签订离岗、离职后的保密承诺
书。保密承诺书应包含但不局限于继续履行商业秘密保护义务的主要措施、脱密期起止时间及在脱密期内的承担脱密责任的具体方式等。 公司商业秘密保护工作施行“谁主管、谁负责”和领导人员责任追究制。各单位领导人员对其工作职责及主管业务范围内的商业秘密保护工作承担领导和管理责任。其中,各单位主要负责人对本单位的商业秘密保护工作负主要责任;分管商业秘密保护工作的领导人员对商业秘密保护工作负直接领导责任;其他领导人员对所分管业务范围内的商业秘密保护工作承担领导责任。
责任追究的形式包括批评教育、党纪处分、政纪处分;造成严重后果的由司法机关依法追究法律责任,同时,如保密协议中涉及经济责任,应一并追究。上述责任追究形式可单独适用,也可视情况合并适用。 3.3.4 3.3.5
3.3.5.1 采用无保密措施的通信设施或普通邮政传递核心秘密,或在网络条件
下未采用必要防护措施制作、传递、存储核心商密,但未失、泄密的,在追究直接责任人责任的同时,对主要领导及分管商业秘密保护工作的领导给予批评教育。
3.3.5.2 有下列情形之一的,在追究直接责任人责任的同时,对主要领导给予
通报批评,对分管商业秘密保护工作和分管业务的领导给予党纪处分、政纪处分。
3.3.5.2.1 任用商业秘密保护工作人员失误,因商业秘密保护工作人员工作过失
造成失、泄密的。无论任何原因,失、泄核心商密的。
3.3.5.2.2 本单位发生失、泄核心商业秘密事件隐匿不报,不及时采取补救措
施,不积极配合保密工作部门查办的。
3.3.6 公司员工发现任何单位、个人有违反本管理办法的,应及时向本单位
领导、保密工作机构或直接向公司保密办反映和举报,有关单位和保密办应予以及时查处。
附则
本管理办法未尽事宜,按国家有关法律、法规、公司章程和上层制度的规定执行。
本管理办法由公司综合办公室负责解释。
本管理办法自下发之日起实施。 4 4.1 4.2 4.3
5 支撑文件
无
6 表单与记录
无
企业商业秘密保护管理办法
1
1.1 总则 目的
为进一步加强对中建钢构有限公司(以下简称“公司”)企业商业秘密的保护工作,保护企业合法利益不受侵害,特制定本管理办法。
1.2 引用文件
《中华人民共和国保守国家秘密法》(2010年)
《中华人民共和国反不正当竞争法》(1993年)
《中华人民共和国保守国家秘密法实施条例》(2014年)
《中央企业商业秘密保护暂行规定》(2010年)
《中国建筑保密管理规定》(2015年)
《中国建筑企业商业秘密保护管理办法》(2015年)
1.3 适用范围
本管理办法适用于公司及司属单位企业商业秘密的定密与解密、过程管理、责任教育等工作。
1.4 管理原则
公司商业秘密保护工作实行企业法定代表人负责制,遵循统一领导、分级管理,信息价值最大化与定密范围最小化的原则。
1.5 术语定义
企业商业秘密:指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息、技术信息和管理信息等。
2
2.1
2.1.1 职责分工 公司 保密委员会
商业秘密保护的领导和工作机构,负责贯彻国家有关法律、法规和规
章,落实上级工作要求,研究决定企业商业秘密保护工作的相关事项。
2.1.2 保密办公室
保密委员会日常办事机构,负责企业商业秘密管理具体工作开展,包括相关保密制度拟定、组织教育培训、保密检查、技术防护和失泄密事件查处等。
2.2
2.2.1 二级单位 二级单位保密管理机构应至少配备一名以商业秘密保护为重要工作的
专兼职干部,明确责任分工。若人员发生变动,要及时调整充实。
三级机构
各单位按照职责与权限,负责相关商业秘密的识别、保护和管理工作,确保无失泄密事件。
管理内容
商业秘密的定密与解密
公司商业秘密 2.3 2.3.1 3 3.1 3.1.1
3.1.1.1 涉及企业运营的重大信息,包含但不局限于:战略规划、管理方法、
商业模式、企业重组、资本运作、财务信息、投融资决策、人事信息、审计监察资料、法律事务等重大管理信息;工程建设计划、重大项目招投标材料、重要客户信息、战略合作协议等重大经营信息;公司核心技术、专有技术、专利技术、设计成果、公司内部培训资料、调研报告等重大知识技术信息,以及各单位认为其他符合企业商业秘密特征、需要保密的相关事项。
3.1.1.2 已被确定为国家秘密的,不应再被确定为商业秘密。因国家秘密范围
调整,企业商业秘密需要变更为国家秘密的,必须依相应程序将其确定为国家秘密并进行管理。
3.1.1.3 企业商业秘密中涉及知识产权内容的,按照国家知识产权有关法律法
规及公司关于知识产权管理的有关规定执行。
3.1.2 企业商业秘密的密级,根据泄露会使企业的利益遭受损害的程度,分
为核心商业秘密、普通商业秘密两级。
3.1.2.1 核心商业秘密(简称核心商密)。指一旦泄露,会对公司生存和发展带
来危害,对企业品牌和社会形象造成重大影响,使企业经济利益遭受
重大损失的事项。
3.1.2.2 普通商业秘密(简称普通商密)。指一旦泄露,会对公司品牌和社会形
象造成较大影响,使企业经济利益遭受较大损失的事项。
3.1.2.3 商业秘密的定密、解密、保密期限和知悉范围,由产生该事项的单位
和其授权单位按照“信息价值最大化与定密范围最小化”的原则确
定。
3.1.2.4 各单位应建立相应定密、解密工作程序。其中,公司核心商密的定密
由密源单位负责人初核(如密源单位为总部部门,则由部门负责人初
审、分管领导初核;如密源单位为总部部门外其他单位,则由二级单
位负责人初核),报公司保密办公室审核,由公司保密委员会审定;公司普通商密的定密由密源单位负责人初核(如密源单位为总部部
门,则由部门负责人初审、分管领导初核;如密源单位为总部部门外其他单位,则由二级单位负责人初核)后,由公司保密办公室审定,
报公司保密委员会备案。公司核心商密的解密由密源单位发起,报公
司保密办公室审核,由公司保密委员会审定;公司普通商密的解密由
密源单位发起,报公司保密办公室审定。严格按审批的密级进行分级管理,相关载体按公司档案管理规定进行归档保管。
3.1.3 公司商业秘密的期限可采用两种方式确定。对于可明确确定保密期限
的涉密信息,应明确确定保密期限,到期后自动解密。对于需要延期
解密的,应重新进行定密。对于无法明确确定保密期限的涉密信息,
可相对笼统设定为“永久”、“长期”、“短期”、“公布前”,其
中设定为“长期”、“短期”的涉密信息原则上应标注具体解密条
件。
3.2
3.2.1 商业秘密的管理 公司保密委员会视工作需要发布核心商秘清单。清单发送范围根据工
作实际另行确定。
公司商业秘密文件应统一标识,一般在文件的封面或第一页左上角,标识顺序为“管理单位规范性简称★密级★保密期限”。
公司商业秘密应安排专人管理。各单位应指派忠诚可靠的员工负责企
业商业秘密的管理。
原则上,公司及司属单位在商业秘密知悉范围内的单位,如不在商业
秘密知悉范围内的员工因工作需要确需知悉商业秘密的,由该单位保
密机构登记、批准。不在商业秘密知悉范围内单位的员工因工作需要3.2.2 3.2.3 3.2.4
需知悉商业秘密的,由该单位登记并经商业秘密定密单位批准。
3.2.5 商业秘密应加强知悉范围的保密管理,建立保密审查程序。对于涉及
企业商业秘密的相关部门、机构、人员,要规定保密义务,并认真做
好义务履行情况的审查工作。
公司及司属单位应对涉密岗位较多、涉密等级较高的部门(部位)及
区域,确定为公司商业秘密保护要害部门(部位)或者涉密区域,加
强防范与管理。
核心商密的管理。 3.2.6 3.2.7
3.2.7.1 核心商密的制作、传输、储存应确保安全。如在互联网环境下制作、
传输、储存核心商密,应通过技术手段采取必要的安全措施。
3.2.7.2 对外发送存储核心商密实体介质的,需经本单位保密机构登记后,使
用有保密标志的专用包装并加盖专用印章,通过专门渠道传送,严禁
通过普通的方式邮递。
3.2.7.3 阅读核心商密须在办公室或安全保密的场所。确因工作需要携带核心
商密外出时,应先行在本单位保密机构登记并获得批准。
3.2.7.4 各单位或个人不得擅自复印、留存核心商密。如确因工作需要,应先
行在本单位保密机构登记并获得批准。复制的核心商密视同原件使用
和管理。阅办完复印件后,要及时将其清退或销毁。
3.2.7.5 各单位应根据工作需要严格确定核心商密知悉范围(以下简称“知悉范
围”)。知悉范围应当限定到具体岗位和人员。
3.2.8 制定失泄密处置预案。各单位一旦发生可能涉及核心商密的重大失、
泄密事件,应立刻启动相关预案并上报公司保密办。涉密处置的工作
方案应报公司保密办审定,处置工作报告应提交保密办留存。
强化商密销毁管理。各单位对需销毁的商密应制定专门工作台账。
商密文件应在解密后整理归档,移交公司档案室。具体工作要求执行
公司档案管理相关规定。
保密责任与教育
公司全体员工、因各种原因离岗离职人员等均负有保护、保守公司商
业秘密的责任和义务。
各单位应开展商业秘密保护工作宣传和教育工作,对重点涉密岗位、
涉密工作人员开展保密培训,签订保密承诺书。 3.2.9 3.2.10 3.3 3.3.1 3.3.2
3.3.3 涉及商业秘密的人员离岗、离职时,应签订离岗、离职后的保密承诺
书。保密承诺书应包含但不局限于继续履行商业秘密保护义务的主要措施、脱密期起止时间及在脱密期内的承担脱密责任的具体方式等。 公司商业秘密保护工作施行“谁主管、谁负责”和领导人员责任追究制。各单位领导人员对其工作职责及主管业务范围内的商业秘密保护工作承担领导和管理责任。其中,各单位主要负责人对本单位的商业秘密保护工作负主要责任;分管商业秘密保护工作的领导人员对商业秘密保护工作负直接领导责任;其他领导人员对所分管业务范围内的商业秘密保护工作承担领导责任。
责任追究的形式包括批评教育、党纪处分、政纪处分;造成严重后果的由司法机关依法追究法律责任,同时,如保密协议中涉及经济责任,应一并追究。上述责任追究形式可单独适用,也可视情况合并适用。 3.3.4 3.3.5
3.3.5.1 采用无保密措施的通信设施或普通邮政传递核心秘密,或在网络条件
下未采用必要防护措施制作、传递、存储核心商密,但未失、泄密的,在追究直接责任人责任的同时,对主要领导及分管商业秘密保护工作的领导给予批评教育。
3.3.5.2 有下列情形之一的,在追究直接责任人责任的同时,对主要领导给予
通报批评,对分管商业秘密保护工作和分管业务的领导给予党纪处分、政纪处分。
3.3.5.2.1 任用商业秘密保护工作人员失误,因商业秘密保护工作人员工作过失
造成失、泄密的。无论任何原因,失、泄核心商密的。
3.3.5.2.2 本单位发生失、泄核心商业秘密事件隐匿不报,不及时采取补救措
施,不积极配合保密工作部门查办的。
3.3.6 公司员工发现任何单位、个人有违反本管理办法的,应及时向本单位
领导、保密工作机构或直接向公司保密办反映和举报,有关单位和保密办应予以及时查处。
附则
本管理办法未尽事宜,按国家有关法律、法规、公司章程和上层制度的规定执行。
本管理办法由公司综合办公室负责解释。
本管理办法自下发之日起实施。 4 4.1 4.2 4.3
5 支撑文件
无
6 表单与记录
无