商业秘密管理程序.doc

XXXXXXXXX有限责任公司 商业秘密管理程序 [XXXX-B-11] V1.0 发布日期 发布部门 信息安全小组 实施日期 商业秘密管理程序 PAGE i 变更履历 版本 变更履历 变更人/变更日期 审核人/审核日期 批准人/批准日期 1.0 初次发布 PAGE 3 1 目的 为更好地保护各相关方（包括客户、合作方）和本组织在业务活动中产生的各类信息，防止因不恰当使用或泄漏,使本公司蒙受经济损失或法律纠纷，特制定本程序。 2 范围 本程序适用于各相关方和本组织在业务中产生的各类信息的管理。 3 职责 3.1 行政部 负责商业秘密的归口管理。 3.2 全体员工 遵守保密承诺、保守商业秘密。 4 相关文件 《中华人民共和国保守国家秘密法》 《信息安全管理手册》 《保密协议》 《安全区域管理程序》 《物理访问策略》 《信息安全事件管理程序》 5 程序 5.1 商业秘密分类 本程序中所指的商业技术秘密分：绝密、机密、秘密、敏感和一般共5类： “绝密”：按《中华人民共和国保守国家秘密法》中指定的秘密和不可对外公开、若泄露或被篡改会对本组织的业务造成特别严重损害的事项； “机密”：是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害，或者由于业务上的需要仅限有关人员知道的事项； “秘密”：是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害，或者由于业务上的需要仅限有关人员知道的事项； “敏感”：是指为了日常的业务及正常工作能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项。 “一般”：是指无须进行任何保密的信息或资料，可向外部公开。 以上a)-d)4类事项以下简称秘密。 5.2 商业秘密的密级确定和标识 商业秘密由产生该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。后者对前者的请求应及时给予明确的处理。无法判明时，可请示更高一级领导。 编写的文件一旦被指定为秘密文件，则负责人应对编写中和编写后的无用稿件进行处置。 5.3 涉密文件的发放 发送秘密文件时，指定者应根据文件内容指定接收部门和接收人。 为了避免接收人因不清楚使用范围而泄密，可在附件中指明使用目的和使用范围，若从文件标题和送付部门一览中能使接收者明确使用目的和范围，可省略上述指定。 组织内发送的秘密文件，尽可能亲自交给接收人，或装入信封并标明“亲展”，封好后作为组织内文件发送。非收件人不得随便拆阅该文件。 发往组织以外的秘密文件，原则上双方应签署含有保密条款的合同，并经部门主管以上的批准后方可提供。特殊情况(无保密条款合同，但又必需提供)需事先准备好保密协议书，经部门主管以上批准并要求对方在接收时签收。 5.4 商业秘密的使用 秘密文件的接收人应按秘密文件的使用目的、使用范围正确使用秘密文件。 秘密文件的保管人员和秘密的实际操作人员未经指定者许可不得擅自将秘密内容向其它人员公开。 秘密文件原则上严禁复印。因业务必需时应填写《涉密文件复印登记表》，并限制在最小限度，并且在使用后及时处置。 未经批准严禁将秘密文件带出公司使用。如工作必须，应经过部门经理以上领导的批准。 5.6 商业秘密的解除或变更 5.6.1 解除或变更的条件 秘密因对外公开发表而成为众所周知的信息时，商业秘密的指定将自动解除。 随着时间的推移，某些秘密的内容已过时的情况下。 5.6.2 解除或变更的方法 解除或变更商业秘密指定时，由原编写部门的指定者书面通知原接收者。 解除/变更后的文件，按相应的管理区分保管和使用。 5.7 回收/废弃 秘密文件，如无特别指定，原则上应在使用后及时回收归档保存或废弃。 废弃秘密文件时,纸类媒体可用粉碎的方法，其它媒体可用初始化或破坏媒体的方法处理。 秘密文件改版发送时，应同时回收旧版或通知接收方废弃旧版。 5.8 保密教育 为了使员工能充分了解并彻底贯彻执行商业秘密管理规定，应对新入员工及调职来的人员进行保守商业秘密教育。 教育时应作好教育记录。 员工的保密义务按《保密协议》执行。 掌握组织重要业务信息、关键技术的从业人员离、退职时，本部门管理者应对其进行面谈，重申保守商业秘密的规定，防止将本组织商业秘密带出或不正当使用。 5.9 其它 外来人员参观，应严格按组织的《安全区域管理程序》和《物理访问策略》的规定办理手续，经批准后按申请的时间和路线参观。结束后，由接待责任部门负责送出。 因业务需要来组织的相关访，原则上应使用组织的接待室洽谈业务。需进入办公室时，应征得部门经理以上管理者的同意。 5.10 事件处理 发现遗失秘密文件时，应及时向行政部报告并与原发行部门联系。 发现商业秘密泄漏、有泄漏征兆或管理上存在重大隐患时，发现者应迅速向本部门经理报告。 拾到遗失的秘密文件时，应迅速交给遗失者，关系者不明时，交给本部