《公司保密体系建设及措施.doc》由会员分享,可在线阅读,更多相关《公司保密体系建设及措施.doc(13页珍藏版)》请在金锄头文库上搜索。
1、公司保密体系的建设及措施随着公司规模的扩大及业务的拓展,公司对保密工作的需求越来越强烈,为企业发展构建安全屏障成为需解决的问题,结合公司的实际情况考虑保密体系的建设,不能单单依靠技术层现实现保密的作用,而应该将公司管理、业务流程及技术手段结合起来,用制度约束人,进而形成新的安全运作模式。一、保密体系的目标由于公司的性质及保密程度的高低,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,而且一旦发生泄密情况,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。保证公司的业务运行终处于受控状态,使保密
2、管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。二、保密体系的构建综合保密体系的目标,拟从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。具体如下:(一)保密管理宣传教育体系作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。保密管理宣传教育体系可分为三个部分组成:1、入职岗前培训。对新员工进行公司企业文化培训,普及一般的保密规
3、定。此培训可由人力资源制定、实施;2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训,对于特殊职务人员可签订竞业禁止协议。(二)保密管理规章制度体系以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,考虑到各职能部门的业务内容,建议由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。在此可分划为如下几个部分:公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密
4、计算机及移动存储介质使用管理制度。1、公司保密管理制度。适用于全体员工,可作为入职培训的内容之一,属于普适的一类制度。2、领导干部保密制度。此领导干部主要指部门主管、分管副总以及总经理等必须涉及保密事项的领导,关系到公司决策内容及重要业务的严密性。3、各职能部门保密制度。由各部门自行制定严密可行的制度规范,并严格执行。4、文件档案管理制度。公司文件原件统一归文件档案管理部门整理归档,由该部门制定管理制度,根据文件密级、重要性不同分别制定不同的管理制度。5、涉密计算机及移动存储介质使用管理制度。从信息安全管理的角度,为保护涉密信息,消除或降低泄密风险,制订相关使用规范,例如:禁止(工作或技术人员
5、)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。(三)保密管理组织机构体系建立健全与公司业务发展相适应的安全保密工作组织机构体系,集中和优化保密资源,在公司业务发展过程中自动启动保密工作流程,在不影响工作效率的情况下提高业务的保密程度,进而预防商业泄密的发生。公司涉密工作监督检查小组成员主要有:总经理(负责公司所有事项的最终决策);主管副总(负责定密及具体业务事项的复审工作);各业务部门经理(负责密级建议及业务初审);档案管理部门(根据密级不同分发传阅公司决策或存档文件)。其结构及工作流程图如下:总经理(负责公司所有
6、事项的最终决策)划分业务密级各业务部门经理(负责密级建议及业务初审)根据密级上报工作各项工作承办责任人(负责具体业务工作的实施)发文或传阅发文或传阅划分密级后颁布档案管理部门(根据密级不同分发传阅公司决策)业务工作审批公司决策文件各主管副总(负责定密及具体业务事项的复审工作)业务工作审批(四)保密管理定密工作体系公司中所涉业务量较大,根据信息的重要程度对所涉及的商业秘密进行定密划分并根据相应密级制定具体工作流程,本定密体系将可能涉及的商业秘密划分为绝密、机密及秘密三类,根据密级的不同规定了相应的保密工作流程,泄密处罚方式等规定。商业秘密的密级和保密期限一经确定,应当在秘密载体上作出明显标志。标
7、志由主要承办负责人、密级、保密期限三部分组成。商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,由业务承办部门拟定,主管副总审批,档案管理办公室备案。保密期限已满或者已公开的,自行解密。商业秘密的密级、保密期限发生变更,应当在原标明位置的附近作出新标志,原标志以明显方式废除。保密期限内解密的,应当以能够明显识别的方式标明“解密”的字样。总体来说,公司商业秘密可分为两个部门:一是自下而上的业务部门所涉及的商业秘密;二是自上而下形成的公司经营性、战略性的管理文件、信息等机要秘密。根据此两种商业秘密的形成及执行情况的不同,可分别设定如下定密工作流程:1、 自下而上的业务秘密。公司业务部门
8、所涉商业秘密及其密级、保密期限和知悉范围,由该事项主要承办业务部门拟定,主管副总审批,档案管理部门备案。2、 自上而下的重要秘密。公司发展方向、业务拓展等由公司高层领导决定实施的商业机密,由公司总经理根据事项的重要程度予以划定密级,由所涉主管副总根据密级不同指导相关部门或人员予以执行。企业根据工作需要严格确定商业秘密的知悉范围。知悉范围应当限定到具体岗位和人员,并按照涉密程度实行分类管理。(五)保密管理技术防护体系企业与员工签订的劳动合同中应当含有保密条款。企业与涉密人员签订的保密协议中,应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任等。企业应当根据涉密程度等与核心涉密人员签订竞
9、业限制协议,协议中应当包含经济补偿条款。对涉密岗位较多、涉密等级较高的部门(岗位)或区域,应当确定为商业秘密保护要害部门(岗位)或者涉密区域,加强防范与管理。加强涉及商业秘密的计算机信息系统、通讯及办公自动化等信息设施、设备的保密管理,保障商业秘密信息安全,做好涉密计算机及移动存储介质的技术防护工作。(六)保密管理监督检查体系如发生商业秘密泄密事件,由本企业涉密工作监督检查小组根据泄密信息密级的不同确定知悉该秘密的人群范围,查找泄密点,并将责任人提交相关部门依法依规进行处理。为了保持公司保密体系的积极性和效率性,在商业秘密保护工作中,对成绩显著或作出突出贡献的部门和个人,应当给予表彰和奖励。公
10、司保密制度提要部门经理应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度事件的主要情节和有关责任者,并将情况书面报告总经理。1总则11为保守公司秘密,维护公司的利益,制定本制度。12公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的技术信息和经营信息。13公司的所有人员都有保守公司秘密的义务。14保守公司秘密的工作,实行积极防范,突出重点,既确保公司秘密,又便于各项工作的方针。15总经理主管保守公司秘密的工作,各部门主管在其职权范围内负责本部门保守公司秘密的工作。16在保守公司秘密方面做出显著成绩的个
11、人和部门,应当给予奖励,对违反本制度者给予处罚。2秘密的范围:21股东及董事会活动资料;22重大决策方案及行动计划;23客户的资料及供应商资料;24财务资料;25一切装备的技术资料;26专有技术和决窍;27重大的人事变动信息;28一切成文的规章制度和管理文件;29各类合同;210所设计的图文资料;211公司认为其他重要的资料。3密级划分:31公司秘密的密级分为绝密、机密、秘密三级。311绝密是最重要的公司秘密,泄密会使公司的利益受到特别严重的损害;312机密是重要的公司秘密,泄密会使公司受到严重的损害;313秘密是一般的公司秘密,泄露会使公司的利益受到损害。32属于公司秘密的文件资料,应当在文
12、件的右上角标明密级。33秘密等级的划分由总经理起草,经董事长批准后,由总经理组织实施。34对公司所产生的秘密事项应当及时确定密级,最迟不得超过10日,对以往的文件应于本制度发布后三个月内整理完毕,并确定密级。35对是否属于公司秘密和属于何种密级不明确的事项,应由产生该事项的部门主管应在3天内拟定密级,报总经理批准 。36绝密文件的保密期限为长久,机密文件的保密期限为10年,秘密文件的保密期限为5年。4保密措施41绝密的文件资料分别由董事长和总经理亲自保管,必要时也可特别委托可靠人员按照规定的制度保管,机密和秘密的文件资料由文档秘书保管。42密级文件必须在设备完善的保险装置中保存。43非经原确定
13、密级的人批准,任何人不得借阅复制和摘抄。接触公司秘密的人员范围由确定密级的人限定。44接收涉及公司秘密的传真信件,由接收员马上交给文档秘书登记后,由文档秘书交相关人员。45寄发公司秘密,由文档秘书负责,并登记备案。46外出需携带公司保密文件,必须经领导批准,由文档秘书登记,本人签字,由文档秘书开给保密文件外携许可单,凭单由保安放行。返回后要及时到文档秘书处核销登记。47对涉及公司秘密的场所,非经总经理批准,任何人不准进入。48不准在私人交往和通信中泄露公司秘密,不准在公司内外谈论公司秘密。49对涉及公司秘密内容的会议,应采取下列保密措施:491选择具备保密条件的会议场所;492指定参加会议人员
14、;493确定会议内容是否传达及传达的范围。494由专人记录会议,其他人不得记录会议内容。495会议文件分发应编号,阅后收回。410公司对主管及相关员工,每年进行两次保密教育,定期检查保密工作。411公司人员应养成良好的保密习惯,做到:4111不是自己应知道的事,不应问;4112对别人不应知道的事,不应说;412公司人员如发现公司秘密已经泄露时,应当立即采取补救措施,并及时报告部门主管和总经理。部门经理应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度事件的主要情节和有关责任者,并将情况书面报告总经理。5解除和降低密级51符合下列条件的文件属于可解除或降低密级:511规定的保密期限届满;512已有新的替代文件出现;513外界情况已经变化,原密级已无必要的文件;514发生了其他可以解密和密级降低的情况;52解密和降低密级由文档秘书提出清单,报总经理批准后执行;53解密和降低密级操作由总经理委托专人监管,文档秘书具体实施;54文件解密后一律当场销毁;55销毁程序为:公司总经理委托专人按清单一一核对正确无误,用碎纸机或燃烧的方式进行。6奖惩61凡有下列表现之一的公司员工,公司根据其贡献给予奖励100-1000元,最高可按其实际贡献的10%计算奖金:611对泄露或者非法获取公司秘密的行为,及时检
