公司所属各单位:
为进一步规范和推动公司商业秘密保护工作,根据总部保密工作要求,结合公司实际,特制定《XXX商业秘密管理办法实施细则》,经有关部门会审,公司分管领导会签和总经理批准,现予以印发,望各单位认真贯彻执行。
二〇一二年十一月八日
XXX
商业秘密管理办法实施细则
第一章 总 则
第一条 为了推进公司商业秘密管理制度的落实,明确管理责任及应急处理,细化工作流程,根据国家相关法律法规及《中国铝业公司知识产权管理办法》、《中国铝业公司商业秘密管理办法》、《中国铝业公司商业秘密管理办法实施细则(试行)》(以下简称细则)有关文件精神,对公司2010年发布的《XXX商业秘密管理实施细则》进行再修订完善,制定本实施细则。
第二条 本细则适用于XXX各部门、二级单位。
第三条 公司商业秘密的开发、使用、转让和保护,按照分级管理,统一对外,保护与利用统筹兼顾的原则实施。
第四条 商业秘密管理是各职能部门、业务板块的共同职责。产生商业秘密的单位是商业秘密管理第一责任主体,按照“谁产生、谁负责”的原则,制定相应的管理办法,落实具体保护措施和责任。
第五条 管理办法及本细则所称的各部门、各单位是指公司各负有专门管理职责的部门(中心)、负有生产责任的二级单位。所称的专业管理部门是指根据岗位职责负有对专门性商业秘密管理职责的管理部门;所称的产生商业秘密的单位是指根据岗位职责及公司安排因直接负责或从事公司的经营管理活动而产生商业秘密的机构。
第二章 管理机构及职责
第六条 公司保密委员会是公司商业秘密保护工作的领导机构,负责领导、指导、监督、检查全公司所有商业秘密的管理及保护工作。
公司保密委员会负责公司商业秘密管理和保护工作,保密委员会主任是公司商业秘密管理和保护的第一责任人。
第七条 公司保密委员会下设办公室,挂设在总经理办公室,全面组织协调公司商业秘密的保护工作,其主要职责为:
(一)贯彻落实有关商业秘密保护的法律、法规;
(二)落实国资委、中铝总部有关商业秘密管理和保护的各项制度和要求;
(三)组织起草公司商业秘密管理和保护有关管理制度;
(四)组织制定公司的商业秘密管理年度工作计划并推进实施;
(五)组织审批公司核心商业秘密;
(六)管理公司商业秘密许可使用;
(七)指导和督促公司各部门、单位的商业秘密管理和保护工作,协调解决商业秘密纠纷;
(八)公司核心商业秘密文件的归档管理;
(九)组织落实对公司各部门、各单位商业秘密管理工作进行监督、检查和考核评价;
(十)牵头组织商业秘密工作的奖励和表彰;
(十一)组织开展商业秘密保护工作的培训。
第 技术质量信息中心负责公司商业秘密中专有技术的管理,其主要职责:
(一)贯彻落实专有技术以及计算机软件管理相关的国家法律、法规;
(二)指导、协调和监督各部门、单位的专有技术的管理工作;
(三)对科研成果、专有技术是否采取保密措施、保密等级、采取何种保密措施配合保密办公室进行审核;
(四)对科研成果、专有技术参加展览、交流等进行初审;
(五)负责公司各部门、单位其他重大专有技术的管理指导工作;
(六)组织实施计算机软件的使用许可、转让及引进;
(七)计算机软件台账及资料管理;
(八)完善制定重要计算机软件保护的制度、措施和技术规程;
(九)指导、协调和监督各部门、单位的计算机软件管理工作;
(十)维护公司计算机软硬件及网络安全,防止黑客攻击;
(十一)负责公司各单位、部门其他重大计算机软件管理事务。
第九条 各产生商业秘密的单位应根据岗位管理职责建立健全管理职责范围的商业秘密管理的制度、管理流程,设立相应的管理机构或确定专职、兼职管理人员,负责本单位的商业秘密的管理。
第三章 产生与范围界定
第十条 公司的生产经营、科学研究、技术开发、战略规划、投融资事项、兼并重组、采购销售、招投标、财务管理、价格制定及调整、审计监察、重大诉讼、维稳工作等重要信息均为公司商业秘密。产生商业秘密的部门应采取有效措施加以保护。
第十一条 公司商业秘密的范围,具体可参考《XXX商业秘密确定指引》(见附件1,以下简称指引)进行确定。
第十二条 管理办法和指引虽未涉及,但各单位认为应确定为商业秘密的事项,应作为商业秘密进行管理和保护。
第十三条 符合下列条件之一的公司重要信息均认定为采取了保护措施:
(一)信息传递过程中采取了加密措施;
(二)口头宣布了保密要求、保密纪律或签订了保密协议;
(三)虽然未明确宣布,但属于指引确定的商业秘密范围,已做了商业秘密标注的载体。
第四章 密级、密期的确定
第十四条 商业秘密依据技术信息和经营信息的先进性、重要性、对公司市场竞争力的影响程度,划分为核心商业秘密和普通商业秘密两级。
第十五条 对公司总体生产运营和改革发展产生重大影响的商业秘密应认定为核心商业秘密,具有下列情形之一的应认定为核心商业秘密:
(一)公司战略发展规划;
(二)公司重大投资、资本运作在谈判、决策前及实施中需要保密的事项;
(三)公司重大科技进步项目在立项、研发及产业化过程中需要严格保密的事项;
(四)可能对行业或市场产生重大影响的兼并重组事项;
(五)涉及公司重要产品采购销售及价格调整信息的事项;公司招投标的底标自动按核心商业秘密进行管理和保护;
(六)对公司生产经营产生重大影响或对公司声誉产生重大影响的事项;
(七)公司认定应作为公司核心商业秘密严格保密的事项。
第十六条 除前条之外,列入指引范围的其它事项为普通商业秘密。
第十七条 商业秘密产生后,根据第十五条属于核心商业秘密的事项,应按以下流程进行定密和管理:
(一)本单位申报:核心商业秘密产生单位填写《XXX核心商业秘密定密审批表》(见附件2),对商业秘密的保密期限、知悉范围及拟采取的措施提出初步意见,报本单位负责人审批。
(二)报保密办进行审批:核心商业秘密产生单位将商业秘密定密与处置初步意见报保密办及业务主管领导进行审批。2012年11月13日之后,随时产生随时向公司保密办报批。
(三)管理和保护:经保密办审定为核心商业秘密的事项,按公司及商业秘密产生单位的有关规定采取保护措施,进行管理。核心商业秘密所涉及的敏感信息应在定密流程中予以省略。
(四)建立台账:核心商业秘密产生单位在文件报批之日起,须将待批核心商密事项在本单位核心商业秘密管理台账(附件4)上予以立即登记,并采取保密措施加以保护(最后按照保密办审批反馈结果再调整密级)。
台账登记采用电子表格和手写双重登记,手写台账需采用标准格式登记簿(附件4)。
(五)台账备案:有业务主管部门的,核心商业秘密经审批后,同时报业务主管部门备案。
1、首次备案 各单位(部门)在取得公司保密办审批反馈结果后一周内,将电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。
2、年度备案:自2013年起每年12月25日前,各单位(部门)需按审批结果将更新汇总后的核心商密电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。
第十 普通商业秘密按以下流程进行定密和管理:
(一)本单位申报:普通商业秘密产生单位填写《XXX普通商业秘密定密审批表》(见附件3),对普通商业秘密的保密期限、知悉范围及拟采取的措施提出初步意见,报本单位负责人员审批。
1、首次申报:各单位(部门)在2012年11月13日之前,将本单位(部门)已经认定为“普通商密”事项(需本单位负责人签批意见,加盖公章),以附件3形式报公司保密办。
2、2012年11月13日之后,随时产生随时报本单位负责人审批。
(二)管理和保护:认定为普通商业秘密的事项,按公司及商业秘密产生单位的有关规定采取保护措施,进行管理。
不能确定应按核心商业秘密或普通商业秘密处理的,按前条有关核心商业秘密的规定进行定密。
(三)建立台账:普通商业秘密产生单位在文件报批之日起,须将待批普通商密事项在本单位普通商业秘密管理台账(附件5)上予以立即登记,并采取保密措施加以保护(最后按照审批反馈结果再调整密级)。
台账登记采用电子表格和手写双重登记,手写台账需采用标准格式登记簿(附件5)。
(四)台账备案:
1、首次备案 各单位(部门)在2012年11月13日之前,将电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。
2、年度备案:自2013年起每年12月25日前,各单位(部门)需按审批结果将更新汇总后的普通商密电子台账(本单位产生)和打印版(加盖公章),向公司保密办进行备案。
保密办认为该事项应确定为核心商业秘密的,提出书面意见并反馈商业秘密产生单位,按第十七条规定进行定密和管理。
第十九条 商业秘密保密期限由产生商业秘密的部门进行确定,可以预见时限的以年、月、日计,不能预见时限的定为公布前或者按保密需要确定期限。原则上,普通商业秘密的保密期限不应长于2年,核心商业秘密的保密期限不应长于5年。商业秘密的保密期限自标明的制发日起算。
第二十条 商业秘密涉及多个部门的,由牵头部门按照上述规定履行密级及密期的确定程序。
第五章 保存、标注与信息传递
第二十一条 商业秘密按照“谁产生、谁负责”的原则,由产生商业秘密的单位负责保存管理。
第二十二条 应严格区分商业秘密与一般工作秘密,工作过程中形成的不符合商业秘密标准的非正式文件按公司受控文件有关规定进行管理。
第二十三条 各单位应建立相应的普通商业秘密、核心商业秘密管理台账,及时对商业秘密产生、取得、使用、转移进行记录并妥善保管,并于每年年终时报公司保密办备案。
第二十四条 公司商业秘密的密级和保密期限一经确定,应当在秘密载体显著位置明确标识。标注由权属(单位规范简称—华圣公司)、密级、保密期限三部分组成。具体标识方法如下(见附件11):
1、商业秘密中的权属使用3号黑体字,顶格标注在文件版心右上角第一行。
2、密级和保密期限顶格标注在文件版心右上角第二行,采用3号黑体字,保密期限中的数字使用阿拉伯数字。
3、密级和保密期限之间用“●”隔开。
商业秘密载体文件在使用和流转中应附《XXX商业秘密知悉范围表》(见附件6),将知悉范围明确到具体岗位。
第二十五条 密品、密件的密级和保密期限调整或解除后应以明显的方式废除原标识,并在原标识位置的附近进行标注。
第二十六条 载有商业秘密的文件、资料、书刊、图表、照片、录音、录相、软盘、硬盘等密品、密件应当标注商业秘密标志,凡不能标注的,应当告知接触范围内的人员。
第二十七条 商业秘密的各类载体,在制作、收发、传递、使用、复制、保存、摘录、归档、销毁等各个环节,都必须采取监管措施,由公司保密办严格按照有关规定执行。
第二十 公司核心商业秘密须使用专门的涉密计算机及涉密移动存储介质处理。不得通过互联网传递公司核心商业秘密;对涉及核心商业秘密的信息设备进行严格管理;存储核心商业秘密的涉密计算机应实行“专人管理、专人负责”,设立并定期更新用户代码、密令,采取加密措施;严禁将涉密信息设备与非涉密网络及互联网连接;严禁在涉密计算机上使用非涉密移动存储介质。
第二十九条 不得在没有任何安全保密措施的信息系统上处理公司普通商业秘密。公司员工负责个人信息设备中的普通商业秘密电子文件及资料的保密管理,必须在涉及普通商业秘密的计算机上设定登陆账号权限,他人登陆,并对涉密电子文件及资料采取加密措施,确保普通商业秘密安全可控。
第六章 员工的保密责任和管理措施
第三十条 公司员工应当自觉履行保护本公司商业秘密的义务,遵守商业秘密保护制度,履行保密合同、协议,保守商业秘密,禁止采取不正当手段获取、披露、使用公司商业秘密。
第三十一条 公司员工对从事或参与公司生产经营、科学研究、技术开发、战略规划、投融资事项、兼并重组、采购销售、招投标、财务管理、价格制定及调整、审计监察、重大诉讼、维稳等工作所知悉的重要信息均负有保密义务。未经公司同意不得对外传播、发布。
第三十二条 公司员工发现公司商业秘密已经泄露或可能泄露,或受到侵犯时应立即向保密办公室、保密委员会汇报,并积极配合调查。
第三十三条 员工入职和离职时应签订商业秘密保护的相关协议,明确双方的权利义务:
(一)公司员工被录用时应与公司法定代表人或授权委托的部门负责人签订《保密协议》(见附件7);
(二)掌握公司关键、重要商业秘密的员工在退休、退职、辞职、辞退、解除或终止劳动合同和调离本企业时,根据其涉密程度由公司确定是否与其签订保密协议和竞业协议。协议到期时,公司可根据需要与其续签。
第三十四条 员工因调离、内退、离休、离职、退休、留职脱产学习等原因离开企业前,外来人员在结束学习、进修、合作研究和临时聘用离开企业前必须将自己所持有的实验记录、材料、样品、产品、装备和图纸、计算机软件等全部技术资料及经营管理资料的原件和复制件全部交还所在企业,在办理离职或离开公司手续时,各种资料及载体是否清退完毕,所属单位的保密责任人必须签字确认,经公司保密办审核后,才能办理有关手续。
第三十五条 公司保密办应定期检查核心商业秘密及普通商业秘密保护措施落实情况,监控和抽查各单位建立的商业秘密台帐。要加强对员工的宣传教育和培训考核工作,使有关人员知悉本职工作中商业秘密的基本范围和具体要求。
第七章 使用与对外合作、交流
第三十六条 商业秘密的使用应遵守国家有关法律法规及公司相关规章制度的规定,未作规定的,由各单位或部门报公司保密办进行协商审核。
第三十七条 因工作需要借阅商业秘密有关资料的,由需求单位填写《XXX商业秘密文件借阅申请表》(见附件8),普通商业秘密报保管部门审批;核心商业秘密报公司保密办审批。借阅单位应该严格遵守商业秘密管理的有关规定,不得擅自复印,使用完毕后及时归还。
借阅单位经批准留存复印件的,商业秘密管理单位应在台账上予以注明。
第三十 应上级主管部门或者国家机关要求提交的材料中涉及商业秘密的,应在申报时予以说明。
第三十九条 对外宣传、合作交流、公开展览等需提供、转让商业秘密或扩大知悉范围的,由商业秘密定密部门进行审批,并报公司保密办备案。
第四十条 在对外经济合作、技术开发转让活动中,凡涉及公司商业秘密的,在经济技术交流前应当事先签署保密协议。涉及到商业秘密许可使用的,应签署许可使用协议,明确各方的权利义务。保密协议和许可使用协议需事先由公司保密办审核。
第四十一条 公司委托外单位或者与外单位合作开展科研开发、技术改造、工程设计、工程施工、设备制造、备品备件国产化攻关、以及其它涉及可能产生商业秘密的工作,原则上商业秘密归公司或所属企业所有,或根据合作各方贡献情况共同所有,权利归属应在合同中明确约定。
第四十二条 公司各级涉及商业秘密的会议应当采取保密措施,资料会后收回。涉及技术秘密的鉴定、评审等技术会议必须邀请外部专家参与的,应与其签订保密协议。
第四十三条 对外提供涉及公司商业秘密的电子文件时,应严格按照规定,履行审批备案手续,签订保密协议,并在保密协议中规定“使用后及时删除销毁”的条款。对外提供涉及商业秘密电子文件时,须设置打开及修改密码(长度不少于8个字符),并严格按文件知悉范围控制密码知悉范围。
第八章 变更、调整与解密
第四十四条 商业秘密应实施动态管理。产生商业秘密的部门应定期对原定的商业秘密进行清理,按照本细则的有关规定,及时做好密级事项的变更、调整或解密工作,并将新产生的商业秘密及时纳入保密管理范畴。
第四十五条 以下情形的商业秘密需要变更、调整或解密:
(一)因机构变动、商业秘密事项管理发生转移的要及时办理商业秘密事项管理变更手续,并通知现行管理商业秘密事项的部门;
(二)商业秘密涉及的有关事项如公司市场竞争力的影响程度产生变化的,应进行密级变更或解密;
(三)发现所定密级有误时,应依据有关规定重新确定;
(四)密级到期后需要延长保密期限的事项,应进行变更审定;
(五)经批准已公开对外宣传和介绍的事项,可解密。
第四十六条
普通商业秘密:普通商业秘密事项变更、调整后,应及时对电子台账和手写台账进行调整:升为核心商密的事项,应在原台账上备注后,再在核心商密台账中进行登记;解密的事项,应在原台帐上标注“解密”字样,已解密的事项不得删除,报送备案的电子台账和手写台账中,应包含标注后的升密和解密事项记录。
核心商业秘密:核心商业秘密事项变更、调整由具体管理商业秘密的部门填报《XXX密级变更审批表》(见附件9),经部门负责人审核后报保密办审批,待收到审批结果后,方可对核心商密密级进行变更。
密级发生变化后,应及时对电子台账和手写台账进行调整:降为普通商密的事项,应在原台账上备注后,再在普通商密台账中进行登记;解密的事项,应在原台帐上标注“解密”字样,已解密的事项不得删除,报送备案的电子台账和手写台账中,应包含标注后的降密和解密事项记录。
商业秘密在保密期限届满或者按公司有关程序公布后自行解密,解密后应做好有关的文件处理和台账管理工作。
第九章 应急处理
第四十七条 产生商业秘密事项的单位应制定商业秘密的应急预案及工作流程。
第四十 泄密事件是指,违反国家商业秘密法律法规和公司有关规定,使公司商业秘密被不应知悉者知悉,或超出限定的接触范围,对公司市场竞争、生产经营和社会形象造成可以预见的损害的行为。
第四十九条 发生商业秘密泄密事件时,应按照本细则中关于应急处置工作的要求采取补救措施。
第五十条 商业秘密泄密事件应急处理工作应坚持预防为主、减少危害;统一领导、分级负责;快速反应、协同应对。
第五十一条 泄密事件按照其密级、严重程度、可控性和影响范围等因素,分为三级:重大泄密事件、较大泄密事件和一般泄密事件。
(一)重大泄密事件
凡发生公司核心商业秘密泄密,对公司造成或可能造成重大损失的事故,属重大泄密事件。
(二)较大泄密事件
发生公司普通商业秘密泄密,影响范围较大,对公司造成或可能造成较大损失的事故,属较大泄密事件。
(三)一般泄密事件
凡发生公司商业秘密泄密事件,不属于重大或较大泄密事件的,属一般泄密事件。
第五十二条 应急预案及工作流程的基本要求:
(一)信息报告
发现公司商业秘密泄露或被侵权时,应立即报告公司保密办公室,并在24小时内告知保管单位(见附件10);发生重大泄密事件,可直接向公司领导报告。
(二)先期处置
首先接到报告的部门实行首问负责制。及时采取措施进行处理,并通报有关部门,必要时报告公司领导。立即组成应急处置小组。按照工作要求以及职责分工,启动应急预案,迅速采取补救措施,控制事态进一步发展。
(三)预案启动
泄密初步查明后,如果属一般泄密事件,由本部门处理完毕,一周之内将处理结果和整改情况报保密办备案。
如果属较大和重大泄密事件,发生泄密事件后应立即报告保密委员会,报告内容主要包括:秘密名称、密级、数量及其载体形式,泄密事件的发现、发生经过,泄密责任人的基本情况,泄密事件发生的时间、地点和经过,已采取或拟采取的补救措施等。
(四)应急措施
1.成立两级应急小组,公司应急小组由公司保密办公室、及相关专业部门组成,组长由总经理办公室负责人担任;各部门、单位应急小组由各部门、单位关键涉密岗位人员组成,组长由各部门、单位负责人担任。
2.应急小组根据情况报告,迅速核实报告内容,查清泄密的主要原因。组织管理人员和责任部门针对泄密的原因立即采取补救措施,控制知悉范围不再进一步扩大,控制商业秘密信息不再进一步泄露,采取必要手段控制和消除不利影响。
3.加强对保密要害部位、涉密载体的监督检查,查漏补缺,避免泄密事件再次发生。
4.各单位、部门应急小组对重大泄密事件要立即报告公司保密办,由公司应急小组及时采取措施,进行处置。
(五)应急结束
泄密事件已经调查清楚,泄密部门采取了必要的补救措施,对泄密责任人已经做出处理,发生泄密事件的部门已经采取了加强保密工作的措施之后,根据应急小组组长的指示,应急结束。
(六)恢复与重建
应急结束后,泄密部门应尽快恢复正常工作秩序并落实具体的保密措施。保密办对泄密事件的原因、性质、影响、责任、改进管理和恢复重建等问题进行调查、评估。
(七)善后处理
应急处理小组应将泄密事件的处理情况报送保密委员会,保密委员组织对已经泄密的内容解密,对泄密事件及处置工作进行监督、检查和评价,对商业秘密的损失进行评估,协调各部门和企业修订管理制度以及建议使用先进保密技术等。
(八)信息发布
较大、重大泄密事件调查处理完毕,如需对社会发布相关信息的,根据公司领导批示,由保密委员办公室将信息报送公司对外信息发布部门,按规定程序发布。
(九)根据应急小组的调查内容,落实责任人和责任单位,对泄密责任人和责任单位进行保密教育,并依照党纪、政纪做出处理决定。
第五十三条 知悉或应当知悉发生侵权行为,公司保密办应于3日内召开相关单位会议,协商处理措施,评估侵权后果,根据情况,及时提报行政机关处理或向提起诉讼请求,主张权利。
第五十四条 在提报行政机关处理或向提起诉讼请求时,各涉及单位应及时完整的提供法律部门所要求的资料、文件,并给予全力协作。
第十章 检查与奖惩
第五十五条 定期组织各部门、单位召开保密工作会议,研究公司商业秘密的管理工作,对年度工作目标和任务进行具体部署,由公司保密办负责组织落实。
第五十六条 公司保密委员会每两年对管理和保护商业秘密取得突出成绩的集体和个人,予以表彰和奖励。表彰和奖励费用纳入公司财务预算。具体由公司保密办负责落实。
第五十七条 违反国家商业秘密法律法规和公司规章制度,给公司造成损失的,应依法律法规和公司规章制度追究责任。
第五十 有下列行为之一者,公司根据其情节轻重及造成的经济损失大小对直接责任者、管理责任者、直接领导责任者予以批评教育并按公司有关规定追究责任;涉嫌犯罪的,依法移送司法机关追究刑事责任:
(一)未报批确定本单位商业秘密密级及期限的,未制定应急预案及工作流程的;
(二)未建立健全商业秘密相关管理机构或未确定商业秘密管理的专职、兼职管理人员的;
(三)泄露或擅自使用、转让或允许他人使用商业秘密的;
(四)在商业秘密泄密事件发生后,迟报、谎报、瞒报、漏报或误报,延误应急处置,造成不良影响或事件升级的;
(五)在泄密事件应急处置过程中,未按应急预案要求履行职责,指挥不当,造成局面失控使事件升级的;
(六)在泄密事件应急处置过程中,不听从指挥,相互推诿,贻误应急处置时机,造成不良影响或事件升级的;
(七)未按审批规定公开商业秘密的;
(八)未在合同中约定商业秘密处理事项的;
(九)其它违反公司商业秘密管理规定的行为。
第五十九条 有下列情形之一,发生商业秘密被侵权或泄露商业秘密事件的,除追究直接责任人的责任外,应对涉及单位、部门主要负责人和分管领导进行批评教育并按公司有关规定追究其责任:
(一)相关商业秘密管理规章制度不健全的;
(二)虽有规章制度,但执行流于形式的;
(三)应采取而未采取保密措施的;
(四)发生被侵权或泄密事件后,未及时采取有效补救措施,造成经济损失或致使经济损失扩大的;
(五)维权不及时或措施不力,丧失司法救济权的;
(六)有其他失职、渎职行为的。
第六十条 有下列事项之一的应予以表彰:
(一)商业秘密管理及保护成绩突出的;
(二)发现公司商业秘密泄露或将要泄露,及时报告的;
(三)发现商业秘密被侵犯,及时报告的;
(四)处理商业秘密被侵权或泄露事件,措施得力,成绩显著,避免或挽回重大损失的;
(五)其他在商业秘密保护中有突出贡献的行为。
第十一章 附 则
第六十一条 本细则与《XXX保密工作管理办法(试行)》、《XXX供销工作保密制度》、《XXX信息系统保密管理制度》及其他相关规定配套使用。
第六十五条 本细则由保密办公室解释。
第六十六条 本细则自印发之日起施行,保密委员会应根据本细则实施情况定期进行修订。
附件:1.《XXX商业秘密确定指引》
2.《XXX核心商业秘密定密审批表》
3.《XXX普通商业秘密定密审批表》
4.《XXX核心商业秘密管理台账》(样本)
5.《XXX普通商业秘密管理台账》(样本)
6.《XXX商业秘密知悉范围表》
7. 保密协议(样本)
8.《XXX商业秘密文件借阅申请表》
9.《XXX商业秘密密级变更审批表》
10.《XXX商业秘密泄密事件报告表》
11. XXX商业秘密标识规范及模板
附件1:
XXX商业秘密确定指引
| 序号 | 类别 | 主要内容 |
| 一 | 公司总体运营方面 | 1.公司党政联席会、总经理办公会等讨论重大生产经营、改革发展问题的会议记录和会议纪要;董事会会议记录、形成诀议。 2.公司重大会议和活动的组织安排; 3.来信来访突出问题。 |
| 二 | 人力资源方面 | 1.公司薪酬福利制度; 2.未公开的干部调整信息; 3.人事档案。 |
| 三 | 财务信息方面 | 1.公布前的公司财务年度预算报告(资金支出计划、盈利及占用资本回报预测); 2.公司人工成本信息及相关统计数据。 3.公布前的公司运营分析、预测资料及执行情况; 4.公司未公开的会计报表及有关财务数据; 5.公布前的公司年度效益预测、资金预算;资金筹措及存、贷款变动情况。 |
| 四 | 战略发展方面 | 1.公司战略发展规划; 2.专项规划、投资计划、前期计划;投资金额在10亿元及以上的项目或涉及公司独有核心技术或军工技术的重要项目的可研批复及其可研正式文本等。 |
| 五 | 资本运营方面 | 1.未提交审议的重大改革方案; 2.尚未经主管部门批准或其他尚未达到公开条件的重大重组、并购、融资、破产、资产处置、产权交易的意向、决策及其他相关内容; 3.公司对外合资合作计划,寻找战略投资者、战略合作联盟、机构投资者的意向及双方达成或签署的协议; 4.公司资产经营对外谈判方案及内部协调具体方案; 5.公司对资本市场有重大影响的相关决议; 6.公司资产评估数据、资产处置营运情况; 7.公布前的公司年度和季度生产、经营计划及统计资料。 |
| 六 | 安全环保方面 | 1.公司未公开的生产、安全、环保、质量等等方面的重要信息; 2.未结案的重大及以上事故调查处理资料。 |
| 七 | 科技管理方面 | 1.公司中长期科技发展规划; 2.企业专利战略分析材料; 3.公司重要科技开发项目的开题报告、开发计划、技术报告或鉴定材料; 4.公司自行开发研制、拟开发研制或已通过技术鉴定的,在国内同行业属于领先或专有技术、新工艺、新配方、新产品、技术诀窍、以及需要保密的技术内容、参数、图纸、操作规程、经济指标等; 5.公司对外合资合作研究项目需进行保密管理的计划、协议及主要研究资料; 6.公司承担保密义务的技术、设备资料以及在消化吸收引进技术和设备过程中,经过改进部分的技术和操作诀窍; 7.公司未公开的专利信息及专有技术的登记认定申报材料; 8.公司投入人力、资金,花费相当时间和精力开发、总结、积累的(包括成功与失败)的技术信息。 |
| 八 | 审计信息方面 | 1.定期审计工作、重大经济事项及重要经济合同审计的重要信息; 2.公司风险评估报告; 3.重大风险点的统计、原因分析、应对措施等。 |
| 九 | 法律事务方面 | 公司未决仲裁、诉讼案件的仲裁、诉讼意图,策略、调节和斡旋的底线等。 |
| 十 | 信息化管理方面 | 1.公司计算机信息网络结构、系统管理员密码; 2.涉及公司商业秘密的计算机密码、指令; 3.公司重要信息系统运行程序。 |
| 十一 | 营销采购方面 | 1.公司产品销售、采购策略; 2.公司销售网络、客户档案、客户名单及地域分布; 3.公司供应商网络、供应商档案及地域分布; 4.公司产品销售、物资供应综合统计数据及相关分析报告; 5.公司主营产品及大宗物资价格变动倾向预测,浮动价格、幅度及调价方案; 6.与重要集团客户、供应商达成的价格优惠,零部件、大型成套设备、原材料等大宗物资采购方案、国别和厂别、选型、价格底数、技术指标、外汇控制额度等; 7.公司产成品库存动态,原材料库存、消耗、定额等信息及相关统计资料,最低限价、原材料来源、经济测算资料; 8.最终用户国、用户、供应商及中间商信息等营销采购信息; 9.公司产品销售、物资供应合同及合同形成过程中落实谈判信息; 10.期货保值方案及期货交易信息; 11.公司各类产品价格变动倾向预测、浮动价格、幅度及调价方案; 12.公司大宗生产辅助物资的储备和需求的统计数字、购置途径。 |
| 十二 | 商业情报信息方面 | 1.公司获取商业情报的途径、方法,情报分析的资料、结果、应对措施等; 2.公司具有创新型的运营管理模式,主要考核指标; 3.公司独有的有效降成本方法等。 |
| 十三 | 其他方面 | 其他认定为不宜公开的经济信息或技术信息。 |
| 注释:本指引按经营范围进行分类,不局限于具体部门 | ||
XXX核心商业秘密定密审批表
| 秘密事项名称 | 载体形式 | ||
| 保密要点及 知悉范围 | |||
| 产生及保管单位 | 形成时间 | ||
| 管理单位 | 由产生单位管理□ | 由保密办管理□ | |
| 拟定保密期限意见 | 拟办人: | 定密依据 | |
| 商业秘密产生单位负责人审核意见 | 审核人: 年 月 日 | ||
| 保密办审批意见 | 审批人: 年 月 日 | ||
| 业务主管领导 审批意见 | 审批人: 年 月 日 | ||
附件3:
XXX普通商业秘密定密审批表
| 秘密事项名称 | 载体形式 | ||
| 保密要点及 知悉范围 | |||
| 产生及保管单位 | 形成时间 | ||
| 拟定保密期限意见 | 拟办人: | 定密依据 | |
| 商业秘密产生单位负责人审核意见 | 审核人: 年 月 日 | ||
XXX核心商业秘密台账
表1:用于登记本单位产生的核心商密
| 序号 | 形成时间 | 产生单位 | 秘密事项名称 | 发放(知悉)范围 | 保密期限 | 载体形式 | 保管人 | 密级变化 |
| 序号 | 接收时间 | 来文单位 | 秘密事项名称 | 本部门传阅/知悉范围 | 保密期限 | 载体形式 | 保管人 |
XXX普通商业秘密台账
表1:用于登记本单位产生的普通商密
| 序号 | 形成时间 | 产生单位 | 秘密事项名称 | 发放(知悉)范围 | 保密期限 | 载体形式 | 保管人 | 密级变化 |
| 序号 | 接收时间 | 来文单位 | 秘密事项名称 | 本部门传阅/知悉范围 | 保密期限 | 载体形式 | 保管人 |
XXX商业秘密知悉范围表
| 事项名称 | 载体形式 | ||
| 密级 | □核心商业秘密 | □普通商业秘密 | |
| 知悉范围 (请具体到岗位或人员) | |||
| 管理单位 | 形成时间 | ||
| 接收人 | 接收时间 | 退回时间 | |
附件7:
保密协议
甲方(聘用方): XXX
法定地址: 山西省永济市中山东街26号
法定代表人: 吴智明
乙方(受聘方):
身份证号码:
工作部门:
职务:
鉴于乙方在甲方工作期间知悉甲方的商业秘密,为明确乙方的保密义务,甲乙双方本着平等、自愿、公平和诚实信用的原则,订立本协议:
第一条 保密的内容和范围
甲乙双方确认,乙方承担的保密义务是指甲方的下列商业秘密:
(一)技术信息:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、涉及商业秘密的业务函电等;
(二)经营信息:发展及战略规划、经营决策、营销计划、经营方法、状况和经营实力;采购资料、定价策略及方法、进货渠道、产销策略及渠道、招投标中的标底及表决内容等;
(三)财务信息:财务预算和决算、财务报表、统计资料、财务分析报告、审计资料、总部费用支出情况;
(四)管理信息:员工的个人薪金收入情况;甲方人员编制、人员名册、奖惩材料、考核材料;
(五)客户信息:客户名单、客户的技术信息、经营信息、财务信息、管理信息;
(六)保密文件、资料、会议记录、合同、协议、方案、投标书、图片、电脑软件等信息;
(七)乙方在职期间获得的其他保密信息和资料。
第二条 保密义务
对甲方的商业秘密,乙方承担下列保密义务:
(一)不得刺探与本职工作无关的商业秘密;
(二)除因工作需要且经甲方许可外,不得向任何第三人泄露甲方的商业秘密;
(三)未经甲方许可,不得自己使用或协助任何第三人使用甲方的商业秘密。
(四)不得以掌握的商业秘密牟利,包括但不限于买卖上市公司股票及其衍生产品;
(五)不得复制或公开包含甲方商业秘密内容的文件、资料、信函、磁盘、光盘等;
(六)因工作保管、接触的有关文件应妥善保存,未经许可不得超出工作范围使用,如发现商业秘密被他人泄露或因自己过失泄露的,应采取有效措施防止泄密进一步扩大,并及时向甲方报告;
(七)乙方因职务创造的有关技术秘密或经营秘密归甲方所有,是甲方的商业秘密;
(八)在商业秘密的个别部分或个别要素已被公知,但尚未使商业秘密的其他部分或整体成为公知知识,以致商业秘密没有丧失价值的情况下,乙方应承担仍属秘密信息部分的保密义务,不得使用该部分信息或帮助第三人通过收集公开信息以整理出甲方的商业秘密;
(九)乙方应当于离职时,或者甲方提出请求时,返还记载着甲方秘密信息的载体。但当记录着秘密信息的载体是由乙方自备的,且秘密信息可以从载体上消除或复制出来时,可以由甲方将秘密信息复制到甲方享有所有权的其他载体上,并把原载体上的秘密信息消除。
第三条 视工作需要,甲方应提供必要的办公条件,包括涉密计算机、保密柜等必要的设备。
第四条 保密期限
甲乙双方确认,乙方的保密义务自甲乙双方确立劳动关系之日起开始,乙方的保密义务并不因劳动合同的终止或解除而免除,乙方仍应当遵守相应的保密义务,直至上述商业秘密公开或被公众知悉时止。
第五条 违约责任
乙方违反本协议而损害甲方利益,按照以下方法承担违约责任:
(一)若乙方不履行本协议所规定的保密义务,应一次性向甲方支付相当于乙方月收入数额的违约金;
(二)若因乙方的违约行为给甲方造成损失的,乙方除支付甲方违约金外,还应承担赔偿责任,具体赔偿标准为:
1.损失赔偿额为因乙方的违约行为给甲方造成的实际经济损失,包括甲方为开发、培植有关商业秘密所投入的费用,因乙方的违约行为导致甲方产品销售量减少的部分净利润,依靠商业秘密取得利润的损失等。
2.甲方的经济损失难以计算的,损失赔偿额应根据乙方违约行为给本人和他人所获得的全部利润确定。
3.甲方因调查乙方违约行为而支付的合理费用,由乙方承担;
(三)乙方严重侵犯甲方的商业秘密,给甲方造成严重损失的,甲方可依据我国法律的有关规定,移送司法机关依法办理。
第六条 争议的解决方法
因执行本协议发生纠纷,可由双方协商解决,协商不成的,任何一方都有权向甲方所在地提起诉讼。
第七条 本协议的任何修改须经过双方的书面同意,协议的部分修改或部分无效不影响其他部分的效力。
第 本协议一式二份,甲乙双方各执一份具有同等法律效力。
第九条 本协议自双方签订之日起生效。
第十条 双方确认,在签订本协议前已经详细阅读过本保密协议,并确认对本协议中各条款的理解无异议。
第十一条 本协议签订地为:山西省永济市。
甲 方(盖章): 乙方(签字):
法定代表人(签字):
年 月 日 年 月 日
附件8:
XXX商业秘密文件借阅申请表
| 事项名称 | 密级 | 普密□ 核密□ | |
| 申请部门 | 填报人 | ||
| 借阅原因 | |||
| 拟借阅期限 | |||
| 是否申请留存复印件 | 是□ 否□ | ||
| 申请部门 审核意见 | 审核人: 年 月 日 | ||
| 借阅部门 审核意见 | 审核人: 年 月 日 | ||
| 公司保密办审核意见 | (若文件属于普通商业秘密,保密办可不签署意见) 审核人: 年 月 日 | ||
| 借阅时间 | 交接人 | ||
| 交还时间 | 交接人 | ||
XXX商业秘密密级变更审批表
| 秘密事项名称 | 载体形式 | ||
| 保密要点 | |||
| 管理单位 | 原定密级及保密期限 | ||
| 拟定变更、调整意见 | 拟办人: | 变更依据 | |
| 秘密管理单位负责人审核意见 | 审核人: 年 月 日 | ||
| 保密办审批意见 | 审批人: 年 月 日 | ||
附件10:
XXX商业秘密泄密事件报告表
填报单位: 经办人: 联系电话:
| 泄密事件基本情况 | 商业秘密内容 | 定密时间 | ||
| 密级 | 保密期限 | |||
| 泄密人姓名及职务 | 泄密时间、地点 | |||
| 泄密方式 | 发现时间、地点 | |||
| 举报人姓名及职务 | 联系电话 | |||
| 泄密事件发现和发生经过: | ||||
| 补救措施及查处意见 | 经办人: 主管领导: 年 月 日 年 月 日 | |||
| 报告部门意见 | 部门负责人: 年 月 日 | |||
附件11:
华 圣 公 司
核心商密·×年
××××公司文件
华 圣 公 司
普通商密·×年
××××公司文件下载本文
