《B09信息安全-商业秘密管理程序.docx》由会员分享,可在线阅读,更多相关《B09信息安全-商业秘密管理程序.docx(5页珍藏版)》请在第一文库网上搜索。
1、深圳市*科技有限公司商业秘密管理程序编 号:ISMS-B-09版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件1目的为更好地保护各相关方(包括客户、合作方)和本组织在业务活动中产生的各类信息,防止因不恰当使用或泄漏,使本公司蒙受经济损失或法律纠纷,特制定本程序。本程序适用于各相关方和本组织在业务中产生的各类信息的管理。3职责3.1综合管理部负责商业秘密的归口管理。3.2全体员工遵守保密承诺、保守商业秘密。4相关文件信息安全管理手册保密协议安全区域管理程序信息安全事件管理程序5程序5.1 商业秘密分类本程序中所指的商业技术秘密
2、分:绝密、机密、秘密、敏感和一般共5类:a) “绝密”:按中华人民共和国保守国家秘密法中指定的秘密和不可对外公开、若泄露或被篡改会对本组织的业务造成特别严重损害的事项;b) “机密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;C) “秘密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害,或者由于业务上的需要仅限有关人员知道的事项;d) “敏感是指为了日常的业务及正常工作能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项。e) “一般”:是指无须进行任何保密的信息或资料,可向外部公开。以上a) -d) 4
3、类事项以下简称秘密。5.2商业秘密的密级确定和标识商业秘密由产生该事项的部门确定,员工对产生的信息确定密级时,可随时询问部门领导。后者对前者的请求应及时给予明确的处理。无法判明时.,可请示更高一级领导。编写的文件一旦被指定为秘密文件,则负责人应对编写中和编写后的无用稿件进行处置。5. 3涉密文件的发放发送秘密文件时,指定者应根据文件内容指定接收部门和接收人。为了避免接收人因不清楚使用范围而泄密,可在附件中指明使用目的和使用范围,若从文件标题和送付部门一览中能使接收者明确使用目的和范围,可省略上述指定。组织内发送的秘密文件,尽可能亲自交给接收人,或装入信封并标明“亲展”,封好后作为组织内文件发送
4、。非收件人不得随便拆阅该文件。发往组织以外的秘密文件,原则上双方应签署含有保密条款的合同,并经部门主管以上的批准后方可提供。特殊情况(无保密条款合同,但又必需提供)需事先准备好保密协议书,经部门主管以上批准并要求对方在接收时签收。5.4商业秘密的使用秘密文件的接收人应按秘密文件的使用目的、使用范围正确使用秘密文件。秘密文件的保管人员和秘密的实际操作人员未经指定者许可不得擅自将秘密内容向其它人员公开。秘密文件原则上严禁复印。因业务必需时应填写涉密文件复印登记表,并限制在最小限度,并且在使用后及时处置。未经批准严禁将秘密文件带出公司使用。如工作必须,应经过部门经理以上领导的批准。5.6商业秘密的解
5、除或变更5. 6.1解除或变更的条件a)秘密因对外公开发表而成为众所周知的信息时,商业秘密的指定将自动解除。b)随着时间的推移,某些秘密的内容已过时的情况下。5. 6.2解除或变更的方法a)解除或变更商业秘密指定时,由原编写部门的指定者书面通知原接收者。b)解除/变更后的文件,按相应的管理区分保管和使用。5.7回收/废弃秘密文件,如无特别指定,原则上应在使用后及时回收归档保存或废弃。废弃秘密文件时,纸类媒体可用粉碎的方法,其它媒体可用初始化或破坏媒体的方法处理。秘密文件改版发送时,应同时回收旧版或通知接收方废弃旧版。5. 8保密教育为了使员工能充分了解并彻底贯彻执行商业秘密管理规定,应对新入员
6、工及调职来的人员进行保守商业秘密教育。教育时应作好教育记录。员工的保密义务按保密协议执行。掌握组织重要业务信息、关键技术的从业人员离、退职时,本部门管理者应对其进行面谈,重申保守商业秘密的规定,防止将本组织商业秘密带出或不正当使用。5.9 其它外来人员参观,应严格按组织的安全区域管理程序的规定办理手续,经批准后按申请的时间和路线参观。结束后,由接待责任部门负责送出。因业务需要来组织的相关访,原则上应使用组织的接待室洽谈业务。需进入办公室时,应征得部门经理以上管理者的同意。5.10 事件处理发现遗失秘密文件时,应及时向综合管理部报告并与原发行部门联系。发现商业秘密泄漏、有泄漏征兆或管理上存在重大隐患时,发现者应迅速向本部门经理报告。拾到遗失的秘密文件时,应迅速交给遗失者,关系者不明时,交给本部门经理。发生以上情况时,相应部门应按信息安全事件管理程序的要求迅速调查原因,采取适当的纠正和再发防止措施,并将处置结果以书面的方式通知有关部门。6记录涉密文件复印登记表4