2. 适用范围 2.1 适用于公司全体职员。此规定中所指信息包括通过任何方式储存和传播的信息,包括但 不限于电子信息、书面信息、通过口头和视觉传播的信息等。
2.2 所有员工都应该理解并承诺遵守信息保密制度的相关规定,主动避免获知非授权的信息。
3. 定义与分类 3.1 万科集团或成都公司已对外公开披露或已经相关授权人员确定可对外公布披露的信息称为成都万科的公开信息,首次披露须由公司组织进行。
3.2 除公开信息之外集团或成都公司拥有的(包括从股东、客户、合作伙伴等处获得的)所有信息,称为保密信息。
3.3公司保密信息根据其保密程度从低到高分为三个级别内部公开、机密、绝密。
3.3.1内部公开信息是指可在公司全体及以上范围内公开颁布、阅知的信息。
3.3.2机密信息是指在需要明确限定其阅知范围,且这一范围往往根据职能线条、职员层级等通用标准划分的保密信息。
3.3.3绝密信息是指涉及到公司成败或重大利益的关键信息,其受限阅知范围一般根据信息的具体内容来确定,通常需要准确到具体的个人或职位。
3.3.4 未确定为机密或绝密的信息均视为内部公开信息。
机密、绝密信息分类表 部门 名称 保密 期限 密级 类别 总办 劳动合同 永久 机 密 保密协议 永久 资产合同 永久 诉讼、仲裁案卷 永久 其他管理类合同 永久 福利补贴额度 永久 公司员工银行卡信息 永久 财务部 公司财务分析 满一年降为 内部公开 公司财务数据 永久 各类上报集团、政府财务报表信息 永久 公司审计报告 永久 公司内各部门、人员额度费用 永久 公司银行账号 永久 公司资金信息 永久 购房客户资料信息 永久 项目成本信息 永久 税收返还信息 永久 会计帐簿、凭证 永久 成本部 结算数据 永久 目标成本及管理指导书 永久 动态成本数据 永久 成本软件、数据库中各类数据 永久 项目成本后期评估分析 永久 招投标经济分析数据 永久 工程部 各类工程合同 永久 工程类供方资料库 永久 集团招投标网站信息 永久 各类书面招投标资料 永久 营销部 各类营销合同 永久 项目营销方案 永久 未正式发布的宣传品(报纸广告、宣传资料等) 正式发布后 为公开信息 未正式发布的产品资料(户型图、面积、户 型配比等) 正式发布后 为公开信息 项目销售计划(推盘节奏、推盘策略、价格 策略、对手阻击策略) 永久 销控表 永久 客户管理办法(大客户管理办法、万客会积 分管理办法等) 永久 市场调研报告 永久 客户研究报告 永久 购房客户资料信息 永久 万科会会员资料 永久 设计部 各类设计合同 永久 项目规划设计草案相关文件 永久 销售用方案设计资料 永久 方案图、效果图、景观图、销售包装图 永久 外聘专家顾问咨询意见 永久 设计评审 永久 概念设计相关文件及项目设施指导书 永久 方案设计文本及相关文件、设计任务书 永久 施工图设计任务书 永久 各项目基础图、施工图、室内设计图 永久 项目各类政府批文,重要来往文件,报建图纸 永久 设计合作方档案 永久 项目发展部 与政府部门间的请示、报告 永久 正式签署的土地合同 永久 项目报批报建中有关更改的文件部分 永久 客户关系中心 所有客户资料 永久 总办 职员工资、奖金额度 永久 绝 密 工资奖金发放明细表及相关附件 永久 离职职员补偿 永久 IT人员管理员密码、电脑机房密码锁密码 永久 财务部 公司经营计划 满一年 降为机密 新项目信息 永久 财务软件、资金结算系统管理密码 永久 成本部 新项目测算数据 永久 营销部 未公布的价格表 开盘后降为 内部公开 项目前期定位报告 竣工后降为 机密 客户关系中心 群诉及重大投诉处理方案 永久 项目发展部 与相关企业的协议、合同 永久 可行性研究报告 签约后一年 降为机密 投资收益测算、投标和拍卖策略 签约后一年 降为机密 基础研究资料 永久 4. 职责 4.1 公司总经理 负责对跨部门的存在争议的信息保密等级及信息保密范围进行认定。此项工作的具体执行部门为总经理办公室。
4.2 总经理办公室 总经理办公室是公司信息保密工作的管理部门,负责制定公司信息保密制度并组织实施,负责监控公司各部门信息保密工作状况并持续改进。总经理办公室IT人员负责信息保密工作的技术实现部分,负责对信息保密工作提供技术支持。
4.3 各部门 各部门负责本部门信息保密工作的宣导与落实,指导公司本专业体系的信息保密工作。
5. 工作程序 5.1保密信息的标注 5.1.1保密信息在传播前应首先由信息撰写或整理者所在部门的负责人确定保密级别及阅读范围,并明确标注于纸质文档或电子文档的首页,未注明则默认为内部公开的保密信息。
5.1.2纸质文档的密级应采用由公司统一制定的印章样式注明保密级别及阅读范围,计机密、绝密章各一枚。
5.2保密信息的保存、借阅、打印与复制 5.2.1保存保密信息的实物区域及网络资源,应确保拒绝非授权用户的访问。
5.2.2保密信息的授权人员须确保保存、借阅、打印、复制及使用过程中的保密性。纸质信息文本由经办人统一发放给有阅读权限的人员,纸质信息文本的借阅,需填写成都公司文件借阅申请单。
5.2.3保存机密或绝密信息的电脑,应设置符合公司计算机口令制度的计算机开机密码,使用人如离开必须锁定计算机。
5.2.4机密信息一般应保存在公司的服务器上,且尽量避免与他人共用。当确有必要共用时,应采用技术手段保证相关机密信息的不可访问性。
5.2.5绝密信息必须有专人负责保管、借阅、打印及复制,确保此过程的保密性和可追溯性。授权阅读人未经绝密信息发出部门负责人或更高分管人员许可,不得打印、复印、复制存储、传播绝密信息。
5.2.6存有绝密信息的电脑和电脑硬件禁止与其他人员共用。如必须通过便携式计算机临时存放,应经部门负责人批准,并设置计算机开机密码,存有绝密信息的文件夹禁止设置文件共享功能。
5.3保密印章的管理 5.3.1公司保密印章及电子版印章模板由总经理办公室统一保管。
5.3.2信息撰写或整理者经所在部门领导确定保密级别及阅读范围,并填写成都万科印鉴章使用申请表,方能加盖保密印章。凡未经有关用章审批人批准,一律不得提供使用。
5.3.3保密印章使用审批对应表 用章事项 用章审批人 机密信息 部门经理 绝密信息 分管领导或总经理 5.4 保密信息的分发与传递 5.4.1保密信息在公司内的分发与传递 5.4.1.1机密或绝密信息在公司内部授权人士间的口头传播应确保无非授权人士在场。
5.4.1.2机密信息在内部如以书面文件委托同事转交,应采取措施保证信息的保密性。
5.4.1.3绝密信息在内部应通过打印面交及特快专递(分公司间)方式传递,并在文本封面注明“绝密”字样。如不可避免需用集团电子邮件传递,须在邮件显著位置注明“绝密”字样,内容须采用加密的电子文件附件形式。
5.4.1.4未经信息发出部门或主管部门书面或邮件同意,接收者不得私自转发机密或绝密信息。
5.4.2保密信息在公司外的分发与传递 5.4.2.1保密信息未经许可禁止以任何形式传递给公司外人员。
5.4.2.2内部公开的保密信息和机密信息如向非公司员工发送,应获得本部门负责人邮件或 书面许可。部门负责人及以上管理者向外提供此类信息,应获得直接上司的邮件或书面许可。绝密信息如确有必要提供给外部单位,应经所在单位负责人审核后发集团分管信息工作副总经理审批。
5.4.2.3保密信息如因业务需要分发给公司的合作伙伴,应首先与此合作单位签订相应的保 密协议或在协议中明确约定相应保密条款。
5.4.2.4获得有效批准后,保密信息对外应通过集团电子邮件、特快专递或当面签字交接的 方式传递,禁止使用口头方式、第三方电子邮件系统或移动存储设备在公司外分发传递。
5.4.2.5保密信息采用书面或集团电子邮件方式外传时,须在显要位置明确标示本信息的适 用范围,提示禁止传播、转发或复制;
采用集团电子邮件方式对外传递时,应同时抄送发件人的直接上司。
5.5 保密信息的销毁 5.5.1 版本更新或作废而导致保密信息需要销毁时,对于纸质文档格式,机密和绝密信息 应由保管人员予以粉碎处理;
对于电子文档格式,应直接清除或者从物理上销毁存储媒介。
5.5.2 保密信息销毁时应做好相应的操作记录。
5.6 保密信息的保密性质变更与失密 5.6.1保密信息的保密性质变更的程序为由信息撰写或整理者所在部门的负责人确定保密级别及阅读范围,并明确标注于纸质文档或电子文档的首页,未注明则默认为内部公开的保密信息。
5.7 信息保密工作的监控 5.7.1公司职员的工作用电脑及配件不具备隐私权。在发生信息泄密可能时,经职员所在部门负责人(部门负责人及以上人员为其分管领导)同意,可对职员的工作用电脑及配件进行系统性的数据监控与审查。数据审查由信息管理技术人员协助进行,不需通知职员本人。职员有义务配合公司审查。
5.7.2经总经理办公室提出,总经理批准,可对职员的工作用电脑制定数据审查与实时监控的方案并执行。
5.7.3对于重点监控的工作岗位,可采取集中存储、限制移动等信息技术手段提高其保密信息存取、操作过程的安全性。
5.8 保密信息的共享及争议解决机制 5.8.1总经理办公室可调阅各保密信息。
5.8.2保密信息授权可读者的直接上司一般默认获得阅读权及处置权。部门负责人或分管领导特别规定的除外。
5.8.3各部门范围内的信息保密工作出现争议或不能决定时,应咨询公司总办并由总办负责协调达成一致,不能达成一致的由总办请示总经理后裁决。
5.8.4同一部门各专业小组在保密范围等方面出现争议或不能决定时,由申请获取信息的专业小组提出,由该专业部门负责人判定共享范围。
5.9 特别情况的处理 5.9.1公司职员发现在公司内部或外部发生或可能发生保密信息泄密现象时,应及时通知总办,并由总办负责组织相关资源跟进处理。
5.9.2职员发生职位调动,应采取相应技术手段修改其对保密信息的访问权限。在停职、已确定将离职等特殊情况下,应立即停止职员公司内部邮件、网络及各类办公系统的使用权限,职员持有的机密信息须交还,不得保留。
5.9.4对于公司正式发出通知的审计工作,如需调用机密及绝密信息,被审计单位和个人不得以各种理