能源公司保密工作管理制度VIP

能源公司保密工作管理制度一、總則（一）目的為加強公司保密工作管理，確保公司商業(yè)秘密、技術(shù)秘密等各類秘密信息的安全，維護公司合法權(quán)益，特制定本制度。（二）適用范圍本制度適用于公司全體員工，包括正式員工、試用期員工、臨時工、外包人員以及與公司有業(yè)務(wù)往來的外部合作伙伴。（三）保密原則1.預(yù)防為主原則建立健全保密防范機制，強化員工保密意識，將保密工作貫穿于公司各項業(yè)務(wù)活動的全過程，做到防患于未然。2.全面管理原則對公司所有涉及秘密的信息進行全面管理，涵蓋公司戰(zhàn)略規(guī)劃、財務(wù)數(shù)據(jù)、技術(shù)研發(fā)、業(yè)務(wù)合同、客戶信息等各個方面，確保無遺漏。3.嚴(yán)格保密原則嚴(yán)格遵守國家法律法規(guī)及公司保密規(guī)定，對秘密信息采取最高級別的保密措施，防止信息泄露。4.責(zé)任追究原則對違反保密制度的行為，依法依規(guī)追究相關(guān)人員的責(zé)任，嚴(yán)肅處理泄密事件。二、保密工作組織與職責(zé)（一）保密委員會1.組成成立以公司總經(jīng)理為主任，各部門負責(zé)人為成員的保密委員會，負責(zé)領(lǐng)導(dǎo)和決策公司保密工作的重大事項。2.職責(zé)制定和修訂公司保密工作方針、政策和制度。審議批準(zhǔn)公司保密工作計劃和預(yù)算。研究解決保密工作中的重大問題，協(xié)調(diào)各部門之間的保密工作。對保密工作進行監(jiān)督檢查，對違反保密制度的行為進行處理。（二）保密工作辦公室1.組成保密工作辦公室設(shè)在公司綜合管理部，由綜合管理部負責(zé)人兼任主任，配備專職保密工作人員，負責(zé)保密工作的日常管理。2.職責(zé)貫徹執(zhí)行保密委員會的決策和部署，組織實施公司保密工作制度。制定保密工作計劃并組織實施，定期向保密委員會報告工作情況。開展保密宣傳教育和培訓(xùn)工作，提高員工保密意識。負責(zé)公司秘密載體的管理，包括收發(fā)、傳遞、使用、保管和銷毀等環(huán)節(jié)。對公司辦公場所、計算機網(wǎng)絡(luò)等進行保密檢查，及時發(fā)現(xiàn)和消除泄密隱患。受理和調(diào)查泄密事件，提出處理意見，協(xié)助保密委員會進行責(zé)任追究。（三）各部門保密工作小組1.組成各部門成立以部門負責(zé)人為組長，本部門員工為成員的保密工作小組，負責(zé)本部門的保密工作。2.職責(zé)組織本部門員工學(xué)習(xí)保密制度，開展保密宣傳教育活動。制定本部門保密工作措施，落實保密工作責(zé)任制。對本部門涉及的秘密信息進行管理，確保信息安全。配合保密工作辦公室開展保密檢查和泄密事件調(diào)查工作。（四）員工保密職責(zé)1.遵守國家法律法規(guī)及公司保密制度，自覺維護公司秘密信息安全。2.不私自打聽、傳播公司秘密信息，不向無關(guān)人員泄露公司秘密。3.妥善保管個人持有的公司秘密載體，防止丟失、被盜或損壞。4.在工作中產(chǎn)生的秘密信息，按照公司規(guī)定進行處理，不得擅自留存或外傳。5.發(fā)現(xiàn)公司秘密信息有泄露跡象時，及時報告上級領(lǐng)導(dǎo)和保密工作辦公室，并采取相應(yīng)措施防止信息進一步擴散。6.積極參加公司組織的保密培訓(xùn)和教育活動，不斷提高保密意識和技能。三、保密范圍與密級劃分（一）保密范圍1.商業(yè)秘密公司的發(fā)展戰(zhàn)略、經(jīng)營計劃、營銷策略、市場調(diào)研數(shù)據(jù)等。公司的業(yè)務(wù)合同、客戶名單、合作協(xié)議、招投標(biāo)文件等。公司的財務(wù)狀況、財務(wù)報表、資金流動情況、成本核算數(shù)據(jù)等。公司的采購渠道、供應(yīng)商信息、產(chǎn)品價格體系等。2.技術(shù)秘密公司自主研發(fā)的技術(shù)、工藝、配方、專利、商標(biāo)、著作權(quán)等。公司引進的技術(shù)、設(shè)備、工藝的相關(guān)資料及改進方案。公司未公開的技術(shù)研發(fā)計劃、技術(shù)方案、實驗數(shù)據(jù)等。3.管理秘密公司的內(nèi)部管理制度、工作流程、組織架構(gòu)、人員信息等。公司的會議紀(jì)要、決策文件、內(nèi)部報告等。公司的薪酬福利政策、績效考核辦法、員工檔案等。4.其他秘密公司認為需要保密的其他信息，如涉及國家安全、社會穩(wěn)定等方面的信息。（二）密級劃分1.絕密公司最重要的秘密信息，一旦泄露將給公司帶來極其嚴(yán)重的損失，如公司核心技術(shù)、重大商業(yè)決策、涉及國家安全的信息等。2.機密公司重要的秘密信息，泄露后會對公司的經(jīng)營、發(fā)展造成較大影響，如公司的關(guān)鍵業(yè)務(wù)數(shù)據(jù)、重要客戶信息、核心技術(shù)資料等。3.秘密公司一般的秘密信息，泄露后可能對公司產(chǎn)生一定的不利影響，如公司的一般性業(yè)務(wù)文件、內(nèi)部管理制度等。四、保密措施（一）人員管理1.入職審查對新入職員工進行背景調(diào)查，了解其工作經(jīng)歷、誠信記錄等情況，確保其具備良好的職業(yè)道德和保密意識。與新員工簽訂保密協(xié)議，明確其保密義務(wù)和責(zé)任。2.培訓(xùn)教育定期組織員工參加保密培訓(xùn)，培訓(xùn)內(nèi)容包括保密法律法規(guī)、公司保密制度、保密技能等，提高員工保密意識和業(yè)務(wù)水平。在新員工入職培訓(xùn)、崗位晉升培訓(xùn)等環(huán)節(jié)中，增加保密知識培訓(xùn)內(nèi)容，使員工在入職初期就樹立保密意識。3.監(jiān)督考核建立員工保密工作監(jiān)督考核機制，將保密工作納入員工績效考核體系，對遵守保密制度的員工進行表彰和獎勵，對違反保密制度的員工進行批評教育和處罰。定期對員工的保密工作情況進行檢查，發(fā)現(xiàn)問題及時督促整改。（二）載體管理1.紙質(zhì)載體公司秘密文件、資料等紙質(zhì)載體應(yīng)標(biāo)明密級，按照規(guī)定的程序進行收發(fā)、傳遞、使用、保管和銷毀。設(shè)立專門的文件檔案室，配備必要的安全設(shè)施，對秘密紙質(zhì)載體進行集中存放和管理。借閱秘密紙質(zhì)載體需經(jīng)部門負責(zé)人批準(zhǔn)，并辦理借閱登記手續(xù)，借閱期限屆滿后及時歸還。銷毀秘密紙質(zhì)載體應(yīng)采用粉碎、焚燒等方式進行，并做好記錄。2.電子載體公司秘密信息存儲在計算機、移動存儲設(shè)備等電子載體上的，應(yīng)采取加密、訪問控制等安全措施，防止信息泄露。對計算機進行分類管理，安裝防火墻、殺毒軟件等安全防護軟件，定期進行病毒查殺和系統(tǒng)更新。員工使用的移動存儲設(shè)備應(yīng)進行登記備案，禁止在連接互聯(lián)網(wǎng)的計算機上使用未經(jīng)公司批準(zhǔn)的移動存儲設(shè)備。存儲秘密信息的電子載體應(yīng)妥善保管，防止丟失、被盜或損壞。如需銷毀，應(yīng)采用專業(yè)的數(shù)據(jù)擦除工具進行處理，并做好記錄。（三）場所管理1.辦公場所公司辦公場所應(yīng)設(shè)置專門的保密區(qū)域，如會議室、檔案室等，對秘密信息進行集中管理。保密區(qū)域應(yīng)安裝門禁系統(tǒng)、監(jiān)控設(shè)備等安全設(shè)施，限制無關(guān)人員進入。在辦公場所內(nèi)，員工應(yīng)妥善保管個人辦公區(qū)域內(nèi)的秘密信息，不得隨意放置或泄露。2.網(wǎng)絡(luò)環(huán)境公司網(wǎng)絡(luò)應(yīng)進行安全防護，設(shè)置訪問權(quán)限，對涉及秘密信息的網(wǎng)絡(luò)資源進行嚴(yán)格管理。禁止員工在公司內(nèi)部網(wǎng)絡(luò)上訪問未經(jīng)授權(quán)的網(wǎng)站，禁止在公司網(wǎng)絡(luò)上傳輸、存儲秘密信息。加強對公司無線網(wǎng)絡(luò)的管理，設(shè)置高強度密碼，并定期更換。（四）對外交往管理1.與外部單位進行業(yè)務(wù)往來時，如涉及公司秘密信息，應(yīng)與對方簽訂保密協(xié)議，明確雙方的保密義務(wù)和責(zé)任。2.對外提供公司秘密信息，需經(jīng)公司保密委員會批準(zhǔn)，并嚴(yán)格控制提供的范圍和方式。3.在對外交流活動中，如會議、展覽、調(diào)研等，應(yīng)注意保護公司秘密信息，不得隨意透露。五、保密監(jiān)督與檢查（一）監(jiān)督檢查部門公司保密工作辦公室負責(zé)組織對公司各部門保密工作進行定期和不定期的監(jiān)督檢查。（二）檢查內(nèi)容1.保密制度的執(zhí)行情況，包括人員管理、載體管理、場所管理、對外交往管理等方面。2.秘密信息的存儲、使用、傳遞、保管和銷毀等環(huán)節(jié)的安全情況。3.員工的保密意識和保密技能。（三）檢查方式1.定期檢查保密工作辦公室每年至少組織一次全面的保密檢查，對各部門保密工作進行綜合評估。定期檢查可采取查閱資料、實地查看、人員訪談等方式進行。2.不定期檢查根據(jù)工作需要，保密工作辦公室可隨時對各部門進行不定期的保密檢查，及時發(fā)現(xiàn)和解決保密工作中存在的問題。不定期檢查可采取抽查、專項檢查等方式進行。（四）檢查結(jié)果處理1.對保密檢查中發(fā)現(xiàn)的問題，保密工作辦公室應(yīng)及時向被檢查部門發(fā)出整改通知書，要求其限期整改。2.被檢查部門應(yīng)針對檢查中發(fā)現(xiàn)的問題，制定切實可行的整改措施，并將整改情況及時反饋給保密工作辦公室。3.對整改不力或拒不整改的部門和個人，公司將按照有關(guān)規(guī)定進行嚴(yán)肅處理。六、泄密事件處理（一）事件報告1.員工發(fā)現(xiàn)公司秘密信息有泄露跡象或發(fā)生泄密事件時，應(yīng)立即向本部門負責(zé)人報告，部門負責(zé)人應(yīng)在接到報告后及時向保密工作辦公室報告。2.保密工作辦公室接到泄密事件報告后，應(yīng)立即采取措施，防止信息進一步擴散，并及時向保密委員會報告。（二）調(diào)查處理1.保密委員會接到泄密事件報告后，應(yīng)成立調(diào)查組，對泄密事件進行調(diào)查，查明泄密原因、經(jīng)過、涉及的秘密信息內(nèi)容、造成的損失等情況。2.調(diào)查組應(yīng)通過查閱資料、詢問證人、技術(shù)分析等方式進行調(diào)查取證，形成調(diào)查報告。3.根據(jù)調(diào)查報告，保密委員會對泄密事件進行責(zé)任認定，對違反保密制度的責(zé)任人員依法依規(guī)進行處理，處理方式包括警告、罰款、降職、辭退等。4.對因泄密事件給公司造成經(jīng)濟損失的，公司將依法要求責(zé)任人員承擔(dān)相應(yīng)的賠償責(zé)任。（三）后續(xù)整改1.泄密事件處理完畢后，公司應(yīng)針對事件暴露出來的問題，及時完善保密制度和措施，加強保密管理，防止類似事件再次發(fā)生。2.對全體員工進行保密教育，提高員工的保密意識和防范能力。七、獎勵與處罰（一）獎勵1.對在保密工作中表現(xiàn)突出的部門和個人，公司將給予表彰和獎勵，獎勵方式包括榮譽證書、獎金、晉升等。2.有下列情形之一的，給予獎勵：嚴(yán)格遵守保密制度，在保密工作中做出顯著成績的。及時發(fā)現(xiàn)并制止泄密行為，避免公司遭受重大損失的。對保密工作提出合理化建議，被公司采納后取得良好效果的。（二）處罰1.對違反保密制度的行為，公司將視情節(jié)輕重給予批評教育、警告、罰款、降職、辭退等處罰。2.有下列情形之一的，給予批評教育或警告處分：違反保密制度，情節(jié)較輕的。未按規(guī)定保管秘密載體，造成輕微損失的。3.有下列情形之一的，給予罰款處分：故意泄露公司秘密信息，尚未造成嚴(yán)重后果的。違反保密制度，給公司造成一定經(jīng)濟損失的。4.有下列情形之一的，給予降職或辭退處分：因泄露公司秘密信息