ISO27001企业商业技术秘密管理程序
1.目的和范围
为更好地管理客户（合作方）和本公司在服务、技术、经营等活动中产生的各类信息，防止 因不恰当使用或泄漏,使本公司蒙受经济损失或法律纠纷，特制定本管理规程。
2.用语的定义
1.)本程序中所指的商业技术秘密事项分：国家秘密事项、企业机密事项、企业秘密事项、 敏感信息事项和一般事项共 5 类；
2.)“国家秘密事项”：《中华人民共和国保守国家秘密法》中指定的秘密事项；
3.)“企业机密事项”：是指不可对外公开、若泄露或被篡改会对本公司的日常经营造成严重损害，或者由于业务上的需要仅限有关人员知道的事项；
4.)“企业秘密事项”：是指不可对外公开、若泄露或被篡改会对本公司的日常经营造成损害， 或者由于业务上的需要仅限有关人员知道的事项；
5.)“敏感信息事项”：是指为了日常的业务能顺利进行而向公司员工公开、但不可向公司以 外人员随意公开的事项。
以上 4 类事项以下简称秘密事项；
6.)一般事项：秘密事项以外，仅用来传递信息、昭示承诺或对外宣传所涉及的事项；
7.)“秘密文件”：是指记载有秘密事项或数据的纸类、电磁类及其它媒体（纸张、软盘、硬盘、光盘、磁带、胶片)。
3．企业秘密的管理
3.1 管理职责:企业秘密管理的最高责任者为公司执行总经理，各部门的管理责任者为本部门经理。全体员工都负有遵守保密承诺、保守企业秘密的义务。
3.2 企业秘密的指定:
3.2.1 国家秘密按《中华人民共和国保守国家秘密法》的有关规定执行。企业机密事项由经 营管理机构指定，企业秘密及敏感信息事项由产生该事项的部门经理级以上(含副经理)人员 指定。指定秘密事项时，应参考附录 1 的示例，并充分考虑该事项的性质及重要程度等因素。
3.2.2 员工对自己编写的信息需判断是否为企业秘密及管理分类(机密、秘密、敏感)时，可随 时询问经理级以上领导。后者对前者的请求应及时给予明确的处理。无法判明时，可请示更高一级领导。
3.2.3 编写的文件一旦被指定为秘密文件，则负责人应按本规定的要求对编写中和编写后的 无用稿件进行处置。
3.3 秘密文件的表示方法:秘密文件，由编写部门在第一页右上角标明机密或秘密，或盖上机密/秘密印章,颜色为红色。
注: 1.)采用电磁等媒体记录的秘密文件，应在其包装盒上明显的位置用标签标明秘密管理分类，使用的印章同上。
2.)由技术部负责发行管理的技术关联规程/集中管理规格书等,除特别指定外均属秘密文 件，由技术部使用“严禁复印”纸(示例如下) 印刷发行。
3.4 送付部门和使用目的、范围的指定
3.4.1 发送秘密文件时，制订者应根据文件内容指定接收部门和接收人。
3.4.2 为了避免接收人因不清楚使用范围而泄密，可在附件中指明使用目的和使用范围。若 从文件标题和送付部门一览中能使接收者明确使用目的和范围，可省略上述指定。
3.5 秘密文件的发放管理
3.5.1 各部门在发放秘密文件前，应作好发行台帐登记。台帐的内容应包括：发行年月日、 标题、送付部门及份数、解除/变更年月日、回收/废弃年月日等。该管理台帐同秘密文件一 样保管(4.7.1 项)。
3.5.2 公司内发送的秘密文件，尽可能亲自交给接收人，或装入信封并标明“亲展”，封好后作为公司内文件发送。非收件人不得随便拆阅该文件。
3.5.3 发往公司以外的秘密文件，原则上双方应签署含有保密条款的合同并经部门经理以上 的批准后方可提供。特殊情况(无保密条款合同但又必需提供)需事先准备好保密协议书，经部门经理以上批准并要求对方在接收时签收。
注: (1) 利用网络传送秘密文件时，应事先与接收人取得联系,并根据实际情况决定是否加载 密码。
(2) 利用 FAX 传送的秘密文件时，应事先与接收人联系，并以书面或口头的方式提醒对方“注意保密,严禁复印”。
3.6 企业秘密的使用
3.6.1 秘密文件的接收人应按秘密文件的使用目的、使用范围正确使用秘密文件。
3.6.2 秘密文件的保管人员和秘密事项的实际操作人员未经指定者