商业秘密体系XXXX商业秘密管理制度

PAGEPAGE1XXXX商业秘密管理制度一、总则1、目的：为加强和规范商业秘密管理，防止商业秘密流失，根据《新奥集团知识产权管理制度》，特制定《XXXX商业秘密管理制度》（以下简称本《制度》）。2、适用范围：本《制度》适用于全部员工、股东以及知悉本单位商业秘密的人员。3、释义：本《制度》所称的商业秘密，是指企业产生或得到的具有商业价值，且尚未披露的技术信息和经营信息。技术信息，是指一切与企业生产有关的设计、技术方案或技术诀窍、计算机源程序、计算机程序文档、关键数据、产品配方、制作工艺、制作方法等技术知识、经验和信息，包括但不限于设计图纸（含草图）、试验结果和试验记录、工艺配方、样品、产品模型、数据、计算机程序等。经营信息，是指一切与企业管理、营销有关的信息，包括但不限于管理策略、管理方法、管理制度、管理经验、人事任免、投资计划、产销策略、销售方式、经营战略、经营计划、销售渠道、客户名单、财务资料、货源情报、招投标中的标底及标书内容等。4、商业秘密是一种重要的无形资产。保护单位商业秘密是每一位员工的义务和责任，任何人不得利用职权或工作之便或采取不正当手段获取、披露、使用或者允许他人使用单位的商业秘密。二、管理机构5、商业秘密管理实行总经理负责制，即以各部门为基本单位，以法务部门为监督机构，以总经理为统揽的统分结合、执行与监督并重的管理体制。6、总经理作为商业秘密管理的统揽机构，主要负责以下工作：⑴负责商业秘密管理和保护的重大决策；⑵审批商业秘密管理制度和保护措施；⑶认定、解除绝密级商业秘密；⑷商业秘密奖惩。7、法务部门作为商业秘密管理的监督机构，主要负责以下工作：⑴商业秘密管理制度建设；⑵商业秘密管理制度执行监督；⑶商业秘密管理政策、法规、趋势分析；⑷商业秘密管理内部咨询；⑸泄密事件查处。8、各部门作为商业秘密管理的基本单位，主要负责以下工作：⑴执行商业秘密管理制度和措施；⑵结合工作实际，提出商业秘密管理制度建设的建议；⑶认定、解除机密级、秘密级商业秘密；9、各部门从事商业秘密管理的人员固定为二人，分别为本部门第一负责人和其指定的商业秘密管理员，商业秘密管理员在本部门第一负责人的直接领导下，全面、具体负责本部门商业秘密管理。10、绝密级商业秘密由产生部门或实施部门负责管理。涉及多个部门的，由总经理予以指定。11、科技项目开发小组为本项目商业秘密管理的基本单位，项目经理和其指定的商业秘密管理员作为本项目的商业秘密管理人员，承担第8、9条所规定的职责。三、认定、分级12、商业秘密根据其重要性和性质，分为绝密、机密、秘密三个等级：12.1.绝密级，是最重要的商业秘密，泄漏将会特别严重地损害单位的权益、声誉，包括但不限于：⑴涉及本单位核心竞争力的重大科技项目信息；⑵直接影响本单位权益和利益的重大决策信息。12.2.机密级，是重要的商业秘密，泄漏将会严重损害单位的权益、声誉，包括但不限于：⑴非属于绝密的技术信息；⑵在一个较长时期内能够影响本单位权益和利益的经营信息。12.3.秘密级，是一般的商业秘密，泄漏将会损害公司的权益、声誉，包括但不限于：⑴单位的制度、流程等信息；⑵单位职员人事信息；⑶单位内部掌握的事故、问题、缺陷等负面信息；⑷其它不需要作为绝密、机密级商业秘密管理的信息。13、商业秘密认定由各部门第一负责人和总经理（以下简称：认定人）负责，秘密级和机密级商业秘密由各部门第一负责人予以认定，绝密级商业秘密由总经理直接认定。14、各部门认定人认为商业秘密应当认定为绝密级的，可以向总经理提出认定建议。总经理认为各部门认定人认定的秘密级或者机密级商业秘密应当认定为绝密级，也可以直接变更密级。15、单位员工认为某项信息应当认定为商业秘密的，可以直接向认定人提出认定建议。16、科技项目立项时，即由项目主管部门认定密级，该项目从立项到成果鉴定，其研究过程（调研、科研报告、项目文件、试验、计算、设计、论证等）各环节产生的小结、报告、部分软件程序、试验数据等商业秘密，均执行该密级。17、商业秘密认定后，认定人应当立即填写《商业秘密信息表》，明确商业秘密名称、密级、涉密人员、认定时间、认定部门等信息，并随涉密载体一并移交商业秘密管理员集中管理。已经确定密级的科技项目所包含的商业秘密的《商业秘密信息表》由项目经理填写，但其没有认定、变更密级和解密的权利。18、认定人分别于每年6月下旬、12月下旬对商业秘密进行一次梳理，对现有密级难以有效保护的商业秘密，向总经理提出调高密级建议；对现有密级影响信息共享，较低密级也能有效保护的商业秘密，可以直接调低密级；对已经公开或者继续保密没有意义的商业秘密，可以直接作出解密决定。四、管理措施19、商业秘密管理可以采取以下措施：⑴实行分级管理；⑵限定涉密人员范围；⑶绝密级商业秘密实行代码指称；⑷在涉密载体上标注商业秘密保护信息；⑸划定保密区域；⑹严格参观、访问程序和路径；⑺对信息传播进行审核处理；⑻与员工及涉密人员签订保密协议；⑼对离职涉密人员进行脱密处理；⑽与合作单位签订保密协议。⑾其它有针对性的保密措施。20、涉密人员严格限定在已经知悉和因工作需要必然会接触该商业秘密的人员范围内，不得因工作便利，随意指定涉密人员。需要新增涉密人员的，经认定人许可并填注在《商业秘密信息表》后，方可接触该商业秘密。21、附载着商业秘密的载体（以下简称：涉密载体）实行集中管理，即由商业秘密管理员集中管理本部门的涉密载体，其他任何人未经许可不得接触、使用或持有涉密载体。对认定前已经持有的涉密载体，应当移交商业秘密管理员。对非纸质且不便于集中管理的涉密载体，经认定人许可，可以不实行集中管理。22、绝密级商业秘密实行代码管理，即在信息传播中以代码代替该商业秘密的名称，并不得提及该商业秘密的内容。代码由认定人负责编制。代码的编制方法为：月份+日期+涉密载体的性质，如1025决议、0623技术方案。23、在对外交流过程中，应当提醒合作单位承担保密义务，以下合同或事项必须签订保密协议或者列明单独的保密条款：⑴技术合同；⑵股权收购、转让合同；⑶咨询服务合同；⑷履行期限或合作期限较长的合同。24、商业秘密实行台账管理，商业秘密管理员随时更新本部门商业秘密台账，并且于每月1日向法务部门呈报截止于上个月31日的本部门商业秘密台账。法务部门负责维护本单位商业秘密总台账。五、制度建设25、商业秘密管理制度建设的主管部门为法务部门，制度建设的主要内容为：⑴管理制度的制定、修订和废除；⑵管理措施的采用、变更和废止；26、商业秘密管理制度的制定程序为：⑴业务部门提出制定建议；⑵法务部门调研，作出制定决定；⑶法务部门起草制度草案；⑷法务部门征求相关部门意见、建议；⑸法务部门修改制度草案；⑹制度草案提交总经理审批；⑺制度颁布施行。27、法务部门根据工作实际和国家法律法规的变更，可以直接作出商业秘密管理制度制定的决定。28、商业秘密管理制度的修订、废除，管理措施的采用、变更和废止的程序遵照商业秘密管理制度的制定程序执行。六、监督检查29、商业秘密管理监督检查的主管部门为法务部门，监督检查的依据为包括本制度在内的各项商业秘密管理制度、办法和措施，监督检查的主要内容为：⑴单位员工对保密制度的熟悉情况；⑵商业秘密管理员的配备情况；⑶商业秘密认定、分级情况；⑷涉密载体的标识、使用、存档、销毁情况；⑸保密区域管理情况；⑹保密协议等文书的签订情况；⑺离职员工脱密期管理情况；⑻涉密活动管理情况；⑼保密措施的执行情况；⑽需要监督检查的其他情况。30、法务部门根据工作安排，可以随时组织商业秘密管理的监督检查，监督检查可以全面检查，也可以重点抽查，但每年至少进行一次全面检查。31、全体员工均有反映不遵守管理制度和管理措施行为的权利，接到员工反映后，法务部门应当立即组织商业秘密管理的监督检查。32、监督检查结束后，法务部门应当出具一份检查报告提交总经理，检查报告的主要内容为：⑴检查过程概述；⑵被检部门商业秘密管理情况概述；⑶被检部门存在的问题和差距；⑷被检部门商业秘密管理评价；⑸被检部门改进建议。七、泄密处理33、本《制度》所称的泄密事件，是指有关部门和员工违反有关商业秘密管理的制度、办法、措施，使商业秘密被不应知悉者知悉，或者未经允许超出限定的接触范围而不能证明未被不应知悉者知悉的事件。34、涉密载体原件或任一复制件下落不明的，自发现之日起，绝密级二日内、机密级、秘密级五日内查无下落的，按泄密事件处理。35、泄密事件查处的主管部门为法务部门。36、各部门认定人为本部门泄密事件的报告人，泄密事件发生或者涉密载体下落不明发现后，应于1日内填写《泄密事件报告表》并报法务部门。37、全员工均有举报泄密事件的权利。38、法务部门接到泄密事件报告和举报后，应立即采取必要的补救措施，并展开调查。39、调查结束后，法务部门应当出具一份泄密事件查处报告提交总经理，查处报告的主要内容为：⑴被泄漏商业秘密的内容、密级、数量及其载体形式；⑵泄密事件的主要情节和行为认定；⑶已采取或拟采取的补救措施；⑷已经造成或可能造成的不利后果；⑸加强和改进商业秘密管理工作的建议。八、奖惩40、惩戒的依据为：⑴商业秘密管理监督检查报告；⑵泄密事件查处报告。41、惩戒的程序为：⑴总经理将法务部门提交的报告转人事部门；⑵人事部门提出初步惩戒意见；⑶被惩戒人申辩；⑷人事部门形成惩戒意见提交总经理；⑸总经理作出惩戒决定。42、惩戒的种类有：⑴警告；⑵扣除当月浮动工资；⑶取消本年度晋档晋级资格；⑷解除劳动关系。43、本《制度》31、37条规定的反映、举报查证属实后，可以给予反映人、举报人一定的物质奖励。奖励额度为500——5000元。奖励的程序参照惩戒的程序执行。九、附则44、本制度与其他商业秘密管理办法共同构成商业秘密管理和保护体系，其他商业秘密管理办法是本制度的实施细则和特别法，具有共同的目的，体现共同的原则，本制度与其他管理办法的效力执行“特别法优于普通法”的原则。45、本制度未规定之商业秘密管理措施，并不代表不得采用。可以根据工作需要，在本制度原则下修正、变更、新设商业秘密管理措施。46、本制度未尽之规定，以最大限度地保护单位商业秘密，促进单位可持续发展为原则处理。47、本制度由风险管理委员会（或法务部）负责解释。48、本制度自年月日起实行。附件一：商业秘密信息表附件二：商业秘密认定建议表附件三：商业秘密台账附件四：保密制度制定/保密措施采用建议表附件五：保密制度修订/保密措施变更建议表附件六：保密制度废除/保密措施废止建议表附件七：泄密事件报告表附件一：商业秘密信息表A商业秘密名称B密级C商业秘密代码D涉密人员E认定部门F认定时间G认定人H商业秘密管理员I总经理变更意见J变更时间K变更密级时间L变更密级负责人M解密理由N解密时间O认定人P涉密载体原件Q复制件编号R附件用途S附件领用人T领取时间U归还时间V涉密载体使用情况W其他需要说明的事项填表说明1、本表全部由手工填写；2、A—F项由认定人填写，即绝密级商业秘密由总经理填写，机密、秘密级商业秘密由部门第一负责人填写；3、G、H、I、L和O五项必须由本人签字；4、I、J两项适用于“总经理将各部门负责人认定的机密、秘密级商业秘密变更为绝密级商业秘密”的情形，此两项由总经理填写；5、K、L两项适用于“认定人将密级调低或者将秘密级商业秘密变更为机密级商业秘密”两种情形，此两项由认定人填写，如果总经理将绝密级商业秘密调低为机密或者秘密级商业秘密则由总经理填写。6、M、N、O三项由解密负责人填写，即认定人填写；7、P—W项由商业秘密管理员填写。8、本表随涉密载体一起由商业秘密管理员集中管理。9、本表空间不够的，可另附表加以记录。附件二：商业秘密认定建议表建议人信息内容建议知悉人员建议密级建议理由认定人意见年月日总经理意见年月日说明：1、“信息内容”栏，不得涉及该信息的实质性内容；2、“总经理意见”栏，适用于建议密级为绝密级的信息。附件三：（部门）商业秘密台账商业秘密管理员：年月日序号商业秘密名称/代码密级认定人认定时间解密时间载体原件载体复制件备注附件四：管理制度制订/管理措施采用建议表建议部门建议制度/措施名称适用对象/范围主要内容建议理由部门负责人