一、总则 
   第一条  为保守公司秘密，维护公司的合法权益不受侵犯，保证公司正常经营管理秩序特制定本制度。

   第二条  公司秘密是关系公司权利和权益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。
   第三条  公司全体员工都有保守公司秘密的义务。
   第四条  公司保密工作，实行既确保秘密又便利工作的方针。
二、保密范围和密级确定

   第五条  公司秘密包括本制度第二条规定的下列秘密事项：
     1、公司重大决策中的秘密事项；
    2、公司尚未付诸实施的经营战略，经营方向，经营规划，经营项目及经营决策；
    3、公司内部掌握的合同，协议，意向书及可行性报告，重要会议记录；
    4、公司财务预，决算报告及各类财务报表，统计报表；
    5、公司所掌握的尚未进入市场或尚未公开的各类信息；
    6、公司员工人事档案，薪资待遇，劳务性收入及资料；
    7、其他经公司确定为应保密的事项。
     第六条  公司机密分为绝密，机密，秘密三个等级。
    1、绝密是最主要的公司秘密，一旦泄露会对公司的权益造成特别严重的损害。
    2、机密的主要的公司秘密，一旦泄露会对公司的权益造成严惩严重的损害。
    3、秘密是一般的公司秘密，泄露会对公司的权益造成损害。 
   第七条  公司秘级的确定
    1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝秘级：
    2、公司规划，财务报表，统计资料，重要会议记录，公司经营情况为机密级：
    3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级。 
    4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员。
   第八条  属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密。
三、 保密措施
   第九条  属于公司秘密的文件资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部负责人委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密。 
   第十条  对于密级的文件,资料和其他物品,必须采取以下保密措施:
    1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄.
    2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
    3、在设备完善的保险装置中保存.
   第十一条  属于公司秘密的设备或商业机密，由公司指定的专门部门负责，并采取相应的保密措施。
   第十二条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。

 具有属于公司秘密内容的会议和其他活动,主办方应采取下列保密措施:                                                                                              
    1、选择具备保密条件的会议场所;
    2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
    3、依照保密规定使用会议设备,管理会议文件;
    4、确定会议内容是否传达及传达范围.
   第十四条  不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密.
   第十五条  公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理.
四、公司文件资料的形成过程保密规定

   1  拟稿过程

    拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理：

    1.1 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。

    1.2 草稿纸及废纸不得乱弄，如无保留价值应及时销毁。

    1.3  文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。

     2  印制过程

    秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：

2.1 要严格按照主管领导审定的份数印制，不得擅自多印多留。

    2.2 要严格控制印制过程中的接触人员。

    2.3 打印过程形成的底稿、清样、废页要妥善处理，及时监销。

    3  复制过程

    复制是按照规定的阅读范围扩大文件、资料发行数量，要求如下：

    3.1 复制秘密文件、资料要建立严格的审批、登记制度。

   3.2 复制件与正本文件、资料同等密级对待和管理。

   3.3 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

   3.4 绝密文件、资料、未经原发文机关批准不得自行复制。

4．公司文件资料传递、阅办过程保密规定

   4.1. 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。

   4.2 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收印章。

   4.3 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。

   4.4  收发文件、资料都要建立登记制度和严格实行签收手续。

    4.5 呈送领导人批示的文件、资料，应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。

    4.6 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。

    4.7 要控制文件、资料阅读范围，无关人员不能看文件、资料。

5．公司文件资料归档、保管过程保密规定

      5.1 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。

      5.2 不宜于保留不属于本企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。

      5.3 有密级的档案，要按保密文件、资料管理办法进行管理。

      5.4 秘密文件、资料应集中管理，个人不得保存。

      5.5存放处应装有保密设置，专室、专柜及一切设施要能防盗，安全可靠，锁匙应专人保管。

      5.6文件资料每半年要进行一次清理，清理时应将无用的上级发文交主管部门或上级发文机关；借出的文件应做好清退，清退中如发现缺份，要及时向主管领导报告，认真查处。

      5.7 每年底要组织一次对作废的秘密文件、资料的销毁工作。该项工作要按程序规定进行，经领导复核后，在有专人监督下销毁，严禁向废品收购部门出售“三密”文件、资料。

6．宣传报导工作过程保密规定

    宣传报导保密，就是对宣传报导中可能发生的泄密，采取一系列措施，确保企业秘密的安全。主要应做好以下几方面工作：

6．1  建立健全宣传报导中的保密制度，要明确规定“三密”文件、资料的内容都不得擅自公开或在报导中引用。    ．

6．2  公司对外宣传报导的稿件，主管领导要认真进行保密审查。

6．3  做好确定密级的工作，使全体干部职工特别是领导和负责进行宣传报导的工作人员能了解掌握。

6．4  因特殊需要，涉及到“三密”文件资料内容时，必须向总经理汇报请示，公司其他任何人均无权批准。

6．5  公司管理层应经常向下属部门人员进行保密教育，提高全员保密意识，对违规者，应按制度进行处罚。

7．办公自动化设备(设施)使用的保密措施

    随着企业办公自动化的普及，文件、资料保密工作面临新的挑战，为了消除办公自动化应用中所产生的保密领域问题，应抓好以下几个方面的工作。

7．1  加强对工作人员的保密教育，树立以下思想观念：

      7.1.1 树立通过配有加密设施的微机网络传递与机要通信收发的文件、资料同属正式文件、资料的保密观念。

      7.1.2 树立复印文件、资料与正式文件、资料都具有相同作用的保密观念。

      7.1.3 树立机要室登记、分发的文件、资料与各部门自行登记、分发的文件、资料都同等重要的保密观念。

      7.1.4 树立以纸张为材料的秘密载体与以软(硬)件为材料的秘密载体同样重要的保密观念。

     8．计算机的保密管理措施

    电子计算机已广泛应用于工业，企业经营的信息、数据源源不断地被输入电脑。因此必须要做好计算机应用中的保密工作。

8．1 各级工作人员应学习和掌握计算机知识，首先要知道计算机方面的基础知识，掌握和学会对它的运用技能，才能了解到计算机信息系统不安全的因素，才能有针对性地做好保密管理。造成计算机信息系统不安全的因素一般有以下方面：

      8.1.1 计算机系统工作人员泄露计算机信息的秘密。

      8.1.2 直接从计算机电子文档中窃取信息、资料。

      8.1.3 电磁辐射泄密。

      8.1.4 冒名顶替和越权偷用，暗藏非法程序，定时破坏，篡改。

      8.1.5 复制和窃取磁介质中的数据、信息。

8．2  严格信息管理

          除了要加强对计算机工作人员经常进行保密教育之外，在信息管理中还应有以下措施：

      8.2.1 对计算机工作人员采取分工负责制的办法，防止因一人的疏忽而影响整个系统的安全。

      8.2.2 规定信息资源共享的等级和范围，明确使用各密级信息的权限和人员。

      8.2.3  对存取秘密的信息，计算机网络系统要自动登记存取情况，以便查阅。

      8.2.4 对含有密级信息的磁记录介质(如磁带、软盘、硬盘、光盘等)要由专人负责保管。

      8.2.5 含有密级的打印纸要及时处理，对网络系统中软件清单要妥善保管，调试中的软件清单要及时销毁。

      8.2.6 对新购买的软件和其他机器拷贝的软件必须进行检查、消毒，以防计算机病毒带人系统。

8．3  完善系统功能

      8.3.1 系统应有用户存取资格检查和用户身份识别功能，对非法的操作和无资格存取的用户要及时警告和登记。

      8.3.2 用户和网络系统的界面要清晰，采用多层控制，以防用户非法进入系统而破坏整个系统的功能。

      8.3.3 系统应有很强的数据加密软件，对需要保存在外存贮介质上的秘密信息和上信道传输的秘密信息必须进行加密。

      8.3.4 要有多种经受得住专业密码分析人员攻击的加密算法，对不同用户使用不同的加密算法。

8．4  加强对计算机房的安全管理

     8.4.1 对计算机房出入要加以限制，非工作人员不得进入，出入的物品也要进行严格管理。

      8.4.2 经监测发现有辐射的机器和部件，要采取屏蔽措施。

      8.4.3 对进入机房的各类设备、仪器都要经过监测，以防在使用这些设备和仪器时，将计算机内的信息辐射或传导出去。账银行汇票的解付，应通过同城票据交换将银行汇票和解讫通知提交给同城的有关银行审核支付后抵用；省、自治区、直辖市内和跨省、市的经济区域内，按照有关规定办理。

五、责任与处罚 
   第十六条  出现下列情形之一, 给予警告并予以50元以上500元以下的罚款.
     1、泄露公司秘密,尚未造成严重后果或经济损失的:
     2、违反本制度第十二条, 第十三条,第十四条,第十五条,第十六条,第十七条规定的:
     3、已泄露公司秘密但采取补救措施的;
   第十七条  出现下列情形之一的, 予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事责任:
     1、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
     2、违反本制度规定,为他人穷取,出卖公司秘密的;

  3、利用职权强制他人违反保密规定的.