1．总则

为规范XXX公司（以下简称“公司”）商业秘密（以下简称“商密”）信息管理，防范和杜绝各种泄密事件的发生，避免给公司带来不利影响和不必要损失，保障公司合法权益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，根据《中华人民共和国反不正当竞争法》、《中华人民共和国公司法》、《中华人民共和国证券法》等有关法律、法规、业务规则的规定，结合公司实际情况，特制订本办法。

2.适用范围

2.1本办法适用于公司所有员工；

2.2在本公司工作的劳务派遣人员、退休返聘人员、实习人员，亦应遵守本

办法。

2.3公司所有员工都有保守公司商密的义务。

2.4公司董事、监事、高级管理人员，各部门负责人、各分、子公司（含控股或实际控制的子公司)及事业部负责人为保守公司商密的责任主体。

2.5公司商密管理遵循既保守秘密又便利工作的原则。

2.6公司指定XXX部为商密的管理和监控机构。

3.定义

3.1商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。它是公司的财产权利，关乎公司的竞争力，对公司的发展至关重要，有的甚至直接影响到公司的生存。

3.2本办法所称的不为公众所知悉，是指该信息不能从公开渠道直接获取。

3.3本办法所称的具有商业价值，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。

3.4本办法所称的采取相应保密措施，包括订立保密协议、建立保密制度及

采取其他合理的保密措施。

3.5本办法所称的技术信息和经营信息，包括内部文件，如客户信息、货源

情报、营销策略、招投标中的标底及标书内容等。

4.商业秘密的确定

4.1各部门根据工作内容应定期或不定期对经营活动中产生的战略规划、管理方法、商业模式、改制上市、并购重组、产权交易、财务信息、投融资决策、产购销策略、资源储备、客户信息、招投标事项等经营信息,以及设计、程序、产品配方、制作工艺、制作方法、技术诀窍等技术信息进行分析，根据《国家秘密及其具体范围的规定》及本公司的实际，将工作中涉及到的对公司公司的经营发展有重要影响的非公开信息填写在《涉密事项申请表》中，提交到XX部，汇总审批后形成《涉密信息统计表》；根据涉密信息的管理情况，列出《涉密人员清单》、《涉密区域清单》、《涉密设备清单》。

4.2对公司的经营发展有重要影响的是机密信息。包括单不限于以下信息：

（1）公司重大决策中的秘密事项；

（2）公司尚未付诸实施的经营战略，经营方向，经营规划，经营项目，经营决策；

（3）公司内部掌握的合同，协议，意向书及可行性报告；

（4）公司重要会议记录；

（5）公司财务预算、决算及各类财务报表，统计报表；

（6）公司尚未进入市场或尚未公开的各类信息；

（7）公司员工人事档案，薪资待遇，劳务性收入及资料；

（8）未公开的专利技术、专有技术、引进技术；

（9）其他经公司确定应为保密的事项。

4.2.1一般性决定、决策、通告、行政管理资料等内部文件不属于保密信息。

4.2.2涉密人员确定：部门领导及以上干部、与涉密内容有直接关系的工作人员。这些接触公司秘密的人员为公司的机密人员。

4.2.3涉密设备确定：处理涉密信息的计算机、打印机等设备，为公司的机密设备。

4.2.4涉密区域确定：档案室、研发区域等要害区域，为公司的机密区域。

4.2.5涉密载体指载有国家或公司需要保密信息的载体，包括纸介质、磁介质(含计算机硬盘、移动硬盘、软盘、光盘、磁带、录音带、录像带等)。

4.3公司各部门所产生的秘密事项，承办人必须在七天之内，将确定(变更、解除)公司、国家秘密项目、密级、保密期限审批表交公司XXX部，XXX部必须在收到审批表七天之内，审批确定(变更、解除)公司商业秘密项目、密级、保密期限。除特殊规定外，绝密级不超过30年；机密级不超过20年，秘密级不超过10年。己申请国家专利事项按专利法予以实施和管理。

4.3.1密级确定后，发现不符合保密范围规定的，由公司XXX及时纠正。

5 商业秘密的管理

保密档案(资料)是公司宝贵的无形资产，原则上要单独组卷单柜保存，统一管理， 一般不得查阅、摘抄、复印，由于工作需要，根据密级按以下程序报批：

一级保密档案(绝密级)

只限于从事该项工作的人员在档案室内查阅、摘抄、复印，有部分工作关系的人员只能查阅摘抄、复印相关部分，与该事项无关的工作人员不得查阅、摘抄与复印。审批程序：查阅者填写“保密档案查阅、摘抄、复印登记表”→主管副总级领导签字→总裁签字→董事长签批。以上手续，缺一不可。

二级保密档案(机密级)

依照上款规定办理有关审批手续，呈送至总裁签批即可。若总裁出差，受委托主持工作的副总裁可行使签批权。

三级保密档案(秘密级)

与该事项有关的人员，可在保密室内查阅、摘抄、复印。审批程序：查阅者填写登记表→主任签字→部门经理签字→主管副总签批。

5.1保密档案的复印应由档案管理人员操作，并登记备案。

5.2查阅保密档案须登记，不能借出，只能在室内阅读，并按时归还。通过查阅、摘录、复印获得的秘密资料档案，不得另行摘录、复印，也不得转让给未经领导批准的人阅读，不得泄密外传。

5.3档案管理人员要严格遵守《保密法》和《档案法》的有关规定，加强保密档案管理，防止丢失、泄密，严格把握保密档案的查阅、摘抄、复印范围，履行审批手续，查阅任何档案都必须在场。

6 商业秘密的更新与解密

商业秘密的更新与解密应满足以下要求，当：

（1）保密期限届满；

（2）商业秘密已经公开或者可以从公开渠道轻易获得；

（3）技术信息可以被同行通过反向工程手段容易获得；

（4）技术信息或经营信息陈旧，失去保密价值；

（5）技术信息被新技术替代或者被他人申请专利；

（6）技术信息已经大范围推广实施或过度使用、转让，导致保密性过差。

可填写《商业秘密级更新解密申请表》,交由XXX部审核，重新审核评估，重新确定商业秘密信息范围、秘级以及保护形式。

7保密审查审批管理（4.3）

7.1保密审查的组织机构是公司XXX部及其成员，以及各部门的主要负责人。各部门的主要负责人为保密工作的第一负责人，也是保密审查的第一负责人。

7.2保密审查的范围

（1）外送及下发至各部门的涉密文件、宣传稿件。

（2）技术交流资料。

（3）涉密会议。

（4）涉外会议。

（5）保密设施：保密重点部门、岗位安全保密设施、通信计算机系统及办公自动化设备。

（6）涉密人员。

7.3工作程序

7.3.1涉密文件、宣传稿件、技术交流资料，由承办部门首先负责审查、由本部门第一负责人签字。

7.3.1.1凡经公司办负责审核的上报、下发文件，公司办负责保密审查。

7.3.1.2保密重点部门、岗位的安全保密设施，由公司XXX部会负责检查，每年进行两次。

7.3.1.3通信计算机信息系统及办公自动化设备的保密检查由公司XXX部会同主管部门负责，每季度进行一次。

7.3.1.4涉密人员的审查由保密委员会会同人力资源部及其所在部门共同开展；新入职员工在安排工作前要进行审查。

7.3.1.5涉外活动的保密审查，由承办部门报公司XXX部主任进行，并将审查结果存档。

7.3.1.6涉密会议的审查，由承办部门负责，报公司XXX部主任审批。

7.4所有审查结果报表，均报公司XXX部一份，相关部门自留一份。

8 对外工作保密管理

8.1在一切涉外活动中，要坚持“内外有别”的原则，既要热情友好，以礼相待，又要提高警惕，防范各种可能的情报收集活动。

8.2凡接待参观和洽谈业务的人员，均应从实际出发，划清秘密与非秘密界限，不明确的要向领导请示报告，要统一口径，严格遵守规定，不得随意改变。

8.3出国人员不得擅自带秘密文件、资料和记有秘密情况的笔记本等出国；如确因工作需要非带不可的，需出国前报公司XXX部审批，并采取保密措施、严防丢失。

8.4在开展对外的商务活动前需签订相应保密协议。

9 商业秘密应急处理

以下行为之一发生时，视为公司商业秘密发生泄露：

（1）    商业秘密和公司重大秘密事项载体丢失或失控的；

（2）    商业秘密和公司重大秘密事项被不应知悉者知悉的；

（3）    商业秘密和公司重大秘密事项超出了限定的接触范围，而不能证明未被不应知悉者知悉的；

（4）    属于商业秘密和公司重大秘密事项的载体未进行标识的。

（5）    涉及保密内容的会议，未宣布保密事项的；

（6）    由于泄密给国家和公司造成不良影响和重大经济损失的。

9.1失泄密事件发生后，事件发生单位应立即组织调查，同时，要立即将事件情况上报公司XXX部，并报告一下内容

（1）失泄密事件发生的时间、单位、秘级、数量及其载体形式；

（2）事件的简要经过、失泄密范围及可能造成的危害；

（3）事件发生原因的初步判断；

（4）事件发生后采取的措施及事件控制情况或已进行的查处工作情况；

（5）事件报告单位、报告时间、报告人；

（6）事件发生单位和事件报告单位的联系人、联系电话；

（7）已采取或拟采取的补救措施。

事件快报应用书面报告报送，紧急情况下可用电话直接上报，24小时内补交书面报告。同时，要跟踪事态进展，随时续报，直到处理完毕。

9.2发生泄密事件时，事件负责人和有关负有监督管理职责的部门负责人应积极主动配合事件的调查取证，组织力量配合调查。

9.3泄密事件解决后各部门负责人应认真开展有关保密法律、法规为主题的保密宣传教育工作，落实责任，强化监督，消除隐患，切实做好部门秘密事项的保护工作，杜绝失泄密事件的发生。