商业秘密管理暂行办法

第一章 总则

第一条 为了保护的商业秘密，维护集团合法权益，特制定本办法。

第二条 职责分工

（一）总管理中心法规部负责制定集团商业秘密管理暂行办法，起草员工保密协议、重大项目保密协议及与客户的保密协议或保密条款，并对各企业、各部门的商业秘密管理进行监督检查。

（二）总管理中心信息部负责制定计算机系统的安全规划、控制策略和计算机信息系统安全体系的搭建，并对对各企业、各部门的计算机信息安全进行监督检查。

（三）各企业及各职能中心对本单位、本部门的商业秘密保护工作各负其责。

第三条 本办法适用于集团各企业、各职能中心。

第二章 保密范围

第四条 凡是没有在集团外部公开的经营信息和技术信息都是集团的商业秘密，包括但不限于以下内容： （一）公司的重大决策、战略规划、商业模式、各项计划、规章制度等信息；

（二）公司的董事会、总裁办公会、经营决策会议、经营例会、专题会等各类会议的决议、决定、讲话、纪要、音视频资料；

（三）公司对外合作、投资、并购、重组、融资的意向、方案、策略、计划等信息；

（四）公司的采购策略、采购模式、采购渠道、供应商信息、采购价格、采等信息；

（五）公司的销售策略、销售模式、客户信息、用户信息、定价策略、质量信息、用户反馈等信息；

（六）公司的研发策略、研发模式、合作伙伴等信息、产品设计方案、生产配方、工艺流程、技术诀窍、设计图纸等；

（七）公司的合同、协议、意向书及可行性报告、商业计划书等；

（八）公司的财务预决算报告及各类财务报表、审计、统计报表等；

（九）公司的组织架构、人事任命、联系方式等信息，以及工资、奖金、津贴等各项薪酬收入信息；

（十）公司的各类法律文件、人事档案、财务档案、技术档案、项目档案等各类档案；

（十一）仅在集团内部公开的各项决议、决定、讲话、纪要、规章制度、培训资料、通知、内部公告等信息。

第三章 商业秘密的等级

第五条 商业秘密的等级

（一）绝密：董事会讨论的有关战略规划、经营方向、人事任命、组织调整、投资并购以及其他重大事项，在董事会下发决议前，为公司绝密信息，仅限参会人员知悉。 （二）机密：仅限因工作职责需要知悉的人知悉，无关人员不应知悉的信息为机密信息，包括但不限于公司的战略规划、商业模式、决议、纪要、对外合作、投资、融资、并购、产购销策略、供应商及客户信息、生产配方、工艺流程、技术诀窍、设计图纸、各类档案、财务信息、案件信息、薪酬收入信息等各类经营信息和技术信息。

（三）秘密：公司未在集团外主动公开的各类经营信息和技术信息均为秘密，包括但不限于仅在集团内部公开的

各项决议、决定、讲话、纪要、规章制度、培训资料、通知、内部公告等信息。

第四章 商业秘密的保护

第六条 一般性规定

（一）集团所有员工对其因身份、职务、职业或技术关系而知悉的公司商业秘密应严格保守，保证不被披露或非法使用，包括意外或过失。 （二）集团所有员工不得刺探与本职工作或本身业务无关的商业秘密；不得直接或间接地向公司内部、外部的无关人员泄露；不得向不承担保密义务的任何第三人披露公司的商业秘密；不得允许（出借、赠与、出租、转让等处分公司商业秘密的行为皆属于“允许”）或协助不承担保密义务的任何第三人使用公司的商业秘密；非因工作需要并经批准，不得复制或公开包含公司商业秘密的文件或文件副本；对因工作所保管、接触的有关本公司或公司客户的文件应妥善对待，未经许可不得超出工作范围使用；在未经许可的情况下不得将公司内的任何资料复制、打印、传送、带出公司。 （三）如果发现商业秘密被泄露或者自己过失泄露商业秘密，应当采取有效措施防止泄密进一步扩大，并及时向公司领导报告。

（四）员工在劳动合同关系结束后，应将与工作有关的文件资料、试验设备、试验材料、客户名单等交还公司，不得向他人泄露或使用任何性质的商业秘密。

（五）员工在职期间，因履行工作职责而获得或制作的商业秘密（包括技术信息和经营信息），在劳动合同关系存续期间和终止之后，商业秘密的所有权均为公司所有，员工都负有保密义务，不管员工因何种原因离开公司，均不得使用公司的商业秘密自营或为公司的竞争者提供服务，并应对公司的商业秘密严加保守，不得以任何理由或借口予以泄露。

第七条 第七条 绝密信息的特别保护

（一）对参会人员的范围进行限制，参会人员仅限董事会成员、董秘和议题直接相关人员；

（二）参加董事会的所有人员不得携带手机进入会场，不得对会议内容进行录音、录像，在董事会形成决议并下发之前，不得向以任何形式泄露相关信息。 （三）提交董事会讨论的草案，应尽可能使用视频投影，尽量避免给参会人员发放纸质文件。确实需要现场发放纸质文件以供讨论的，讨论结束后须当场收回所有的纸质草案，并由董秘监督当场粉碎。

（四）未形成决议或决定的董事会纪要应标注【绝密】字样，发放范围仅限于参会人员；形成决议或决定的，如不需要在全体员工范围内公开的，应标注【机密】字样，发放范围仅限于参会人员和执行决议的相关人员。

第八条 机密信息的特别保护

（一）各单位、各部门、各项目的机密信息仅限于本单位、本部门、本项目组成员及内部督查审计、集团相关的职能管理部门、集团领导等因工作职责需要知悉的人知悉，掌握机密信息的人员不得向无关人员披露相关信息。 （二）重大的并购项目、重组项目、投资项目、融资项目、合作项目以及其他需要对项目名称和项目目标对象进行保密的重大或敏感项目，在集团内部的公开文件、会议中应执行代号制，代号含义仅限项目组成员及内部督查审计、集团相关的职能管理部门、集团领导等因工作职责需要知悉的人知悉。

（三）重大的并购项目、重组项目、投资项目、融资项目、合作项目以及其他重大或敏感项目的项目组成员应单独签订项目保密协议，外部顾问、外部客户、外部合作伙伴应签订单独的保密协议或者保密条款。

第九条 秘密信息的特别保护

（一）集团内部公开的各项决议、决定、讲话、纪要、规章制度、培训资料、通知、内部公告等信息，应根据职责需要确定信息的公开范围。

（二）集团每一个员工都有保密义务，集团内部公开的各项决议、决定、讲话、纪要、规章制度、培训资料、通知、内部公告等信息都是集团的商业秘密，未经批准不得对外披露。

第十条 外来访问的限制

（一）各企业、各部门邀请外部人员来访的，应有专人在会客区陪同，除了集团接待重要客人外，原则上不允许外来访问人员在办公区、生产区逗留和拍照。 （二）向外来访问人员提供的资料原则上仅限于集团统一的对外宣传资料。

（三）根据合作的需要，向来访的客户、供应商、合作伙伴提供集团内部文件资料的，应事先签订保密协议，提供的文件资料范围应仅限于和合作项目相关的文件资料。

第十一条 信息系统的安全保护

（一）总管理中心信息部负责提出计算机信息系统的安全规划和控制策略，并搭建信息系统安全体系。

（二）每个员工都应加强计算机信息系统的密码管理： 1、OA、NC、ERP等系统首次登陆系统后，应在三日内更换初始密码；

2、每个员工的计算机都应设置开机密码、屏保密码，计算机超过三分钟不使用自动进入屏保，再次操作计算机需输入屏保密码；

3、开机密码、屏保密码、各个系统的密码应不少于6位，密码中至少包含字母、数字、符号中的两种要素； 4、所有密码应每三个月修改一次。

5、严禁将计算机信息系统的密码泄露给他人使用，严禁盗用、借用他人的计算机信息系统密码。

（三）规范电子邮箱管理，所有员工必须使用集团统一的@ elion.com.cn邮箱，严禁使用个人邮箱发送集团的商业秘密。

第十二条 涉密纸质文件的存放与保管 （一）所有的涉密纸质文件均应入夹入柜；

（二）所有人员应保持桌面清洁，严禁在办公桌面上直接摆放涉密文件；

（三）涉密纸质文件在废弃前必须经过粉碎处理，严禁将未经粉碎处理的涉密纸质文件直接丢弃。

第五章 责任与处罚

第十三条 违反本办法的泄密行为均视为严重违纪行为，企业有权毫无补偿地立即解除劳动合同。

第十四条 违反本办法的规定，擅自披露、使用、盗用集团商业秘密的，应赔偿由此给企业造成的损失。

第十五条 违反本办法的规定，擅自披露、使用、盗用集团商业秘密的，构成犯罪的，企业有权将其移交司法机关追究刑事责任。

第十六条 单位出现泄密事件的，对直接责任人的上级领导和单位负责人按照《廉洁从业若干规定》追究相应责任。

第六章 附则

第十七条 本办法自公布之日起执行。

第十八条 本办法由总管理中心法规部负责解释。