文件密级管理制度流程.doc

文件密级管理制度流程 文件密级管理规范 一．目的 为保护我司各项机密文件成果版权所有，规范我司对内外提供资料管理，维护我司知识产权等，依据有关规定特制定本制度。强化对公司内部各类文件资料的管理,使之利于提升效率和质量,又利于安全和保密。本制度包涵纸质文件、电子版文件及磁盘u盘等任意载体执行的脱机保管储存的任何形式下使用。 为确保电子文件的安全和保密性，防止因灾难、病毒、意外等可能带来的数据丢失，关于电子文件正式文本执行双套储存〔电脑储存和移动载体储存〕有永久和长期储存价值的文本或图像、图形形式的电子文件，必需制成纸质文件，同步归档储存。归档所属各部门文件，如牵涉多个部门，总经办所属。 二．范围 本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣扬报道等事项中资料的使用、检察、审批和保密管理。 三．原则 公司各类文件资料的管理及保密工作执行各部门的文件资料管理及保密相关工作由各部门负责人管理。“业务谁主管，保密谁负责〞和“自审与送审相结合〞、“先审后用，先审后发〞为主要原则。 牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。文件对外公开范围必需部门主管自定，如不清楚可与总经办联系探讨。 例：财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工假设必需打开，必需要密码。 各部门自有不对外公开文件必需加密〔包涵部门对内公开其他部门禁止；仅限部门主管和高层；部门主管和文件所属相关人员等〕，方式为Office格式自动储存时请设置密码。 设密方法〔以word为例〕：word中－工具－选项〔苹果系统中为保护文档〕－安全性－打开文件／修改文件时密码〔苹果系统中直接为修订、批注、窗体、只读四个设密选项〕密码格式：个人名字＋部门编号＋文件号。〔如部门多人员，以哪位员工名字为密码，部门主管自定。〕此格式仅供参照，具体实施可按相关文件所属人员自定并互相谨记。 例：财务部绩效文件密码－GYHCWB11〔其中11为文件编号，具体文件编号由各部门自定。〕各部门具体相关文件是否私密和公开程度〔对内及对外范围〕必需要各部门主管慎重斟酌。例：咨询部相关绩效文件就必需加密。咨询部学员报名信息可公开。 加密检察审批管理文件类型级别如下： ●公司生产发展中，直接影响公司及股东权益的重要决策文件资料及内容。此包 含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及 经营发展决策。为绝密级。 ●公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对 内会议记录、重要会议记录、公司经营状况内部掌握管理的合同、协议、意向书以及可行 性报告。有关专利以及专有技术。包涵教学指导技术性文件和资料、主要配置的重要参数。 为机密级。 ● 公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损 于公司利益的其他事项。员工人事档案、工资性、劳务性收入以及资料为秘密级。 ● 公司高层的个人状况、电传、 、书信等私人商务及生活信息。为普密级。 图1保密文件与涉密人员的对应关系 公司密级确实定。公司的密级分为“绝密〞、“机密〞、“秘密、“普秘〞〞四级别。 密级在计算机内以“汉语拼音代码〞存储，以“汉字代码〞显示。 绝密级文件 机密级文件 秘密级文件 普密级文件 核心涉密人员 重要涉密人员 一般涉密人员 正式人员 文件因承载不同涉密程度的内容，由不同角色的人员进行处理，这就必需要对文件和使用者进行密级标识，以控制文件的安全性，如上图1所示。本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置，具体应用必需按实际状况而定。各部门在电子文件审核传阅过程中必需按以上要求进行标注否则每出错一次处罚责任人50元一次，关于对公司所造成恶劣影响和损失的由责任人全部承当。 在加密文件控制下，文件的创建者可自行指定该文件的密级〔在文件和上级领导规定的默认状况下，该密级为文件创建者的密级〕，也可以通过密级管理者另行指定。指定密级应合计组织、角色、人员和文件承载内容等性质，见表1所示。 密级符号控制范围适用对象 绝密级★重要资源、教学技术、成本测算、战略规划、 客户资源、投标文件、开发方案、工资方案、 法务相关文件、三会会议记录等 高层、部分中层管理者和 关键人员 机密级◆财务报表、经济统计预算、技术标准、价格体 系、市场规划、检验绩效、档案文件、教学相 关等 高层、大部分中层管理者、 大部分涉及人员和关键业务主管 秘密级▲熟悉规划、工资报表、人事方案、生产发展计 划、营销计划、院校报表、能源配备、会议纪 要等 高层、中层、涉及人员、 部门主管 普密级●规章制度、质量体系、行政通知、安全卫生、 调配采购运输、环保规划以及其他不被外知的 文件。 全体正式员工 1)每档密级可以细化,如,绝密级可分为三级,即一(★)、二(★★)和三级(★★★)绝密(★)等 2)密级可以依据业务关系进行定向,如教学机密、院校咨询营销机密等以示区别。 企业文件种类很多,一般可分为经营、管理、技术、营销、质量和行政等,涉密程度依据具体内容进行标识,表2分别列出常见文件类型和涉密程度。 部门文件类别(部分) 文件属性 股东大会并购重组★、产权交易★、改制上市★、投资融资★、各种决议◆ 等 经营、管理 董事会发展战略★、管理模式◆、产购策略★、商业模式◆、各种决议◆ 等 经营、管理 行政人事部门工资方案★、规章制度●、档案文件◆、人事调配▲、会议纪要▲ 安全保卫●、能源配备▲、卫生防护●、环保规划●、运输调配采 购●等 行政、管理 财务部门资金调配★、财务报表◆、成本核算★、经济统计◆、工资报表▲ 等 经营、生产、管理 教学部门教学体系★、课件资料★、项目相关◆、讲师标准◆、开发方案★项目成果★等技术、经营、生产、管理 院校合作部门招生计划▲、院校合作计划◆、返利文件★、成本猜测▲、院校数 据◆等 生产、技术、管理 咨询部门咨询绩效◆、质量体系●、检测数据◆、各种数据报告▲、竞争数 据▲等 技术、生产、管理 营销部门营销计划▲、客户信息★、价格信息◆、投标文件★、市场规划◆ 项目方案◆、工作计划▲、项目成果★、人员策划●、评价结论▲ 等等 营销、经营、生产、 管理 就业部门学员个人就业信息◆、面试企业▲、学员项目成果★、人员策划●、 学员私人信息▲等 经营、管理组织属性的划分 为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承当的工作内容而定,从上表2中可看出各部门在经营活动所涉及的秘密范围和程度。 角色属性的划分 文件创造者和使用者是保密工作的主体,纳进保密体系的各类人员必需与组织、角色挂钩,除各别高层外,任何跨角色或组织使用文件将受到限制。如必需使用应邮件或“钉钉〞申请密码，审核通过后方可得到密码使用。如表3所示。 表3人员角色与涉密类型 角色名称涉密程度 使用加密文件 范围 角色名称 涉密程 度 使用加密文件范 围 总经 理 ★◆▲●全部主管经理◆▲●主管范围内 副总 经理 ★◆▲● 所辖范围内的 全部涉及文件主 管 ★◆▲ ● 所属文件范围内 教学总监★◆▲● 所属文件部 门主管 ◆▲● 财务主管★◆▲● 一般涉及人 员 ▲● 部门 主管 ★◆▲●本部门的全部一般员工▲●本部门 项目 负责 人 ★◆▲●主管项目内其他人员●与本人有关 ●角色是动态的,发生变化时应及时做出调整。 ●因业务关系,必需要使用与自身角色不相符的文件,应得到文件创建者、所属文件主管的授权。 如牵涉多个部门文件直接向上级领导申请审批密码使用。 ●项目成员在项目结束或离开项目时,其项目内的角色予以撤销。 加密文件抄送他人等除相关人员以外人员时，必需先报备直接领导。审批通过后才干交付密码。 如图2所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式。因而,在建立信息文件保密管理体系时,应视具体状况选择合理的管理布局和控制模式。具体状况具体分析。 文件加密控制环境 高层管理人员 技术文件外部文件 文件创建者 图2文件加密控制基本模式 由于各部门性质、规模、工作内容等多种因素差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异。 在加密要求控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,互相之间可无障碍使用,部门内部全员使用不对外公开就可使用同一密匙。如：财务部纳税申报表，直接查阅为总经理与财务部。其它人员无法查阅〔仅限个人查看个人〕，见图3所示。 高层所属部门、相关部门 加密文件 文件加密控制环境同一密钥同一密钥 单密钥单密级(简称单-单)布局形式只能实现文件的“内外有别〞,主要合适用于部门全员使用文件,人员功能堆叠,工作内容范畴一致。? 关于内部各部门之间互相独立性较强的文件,,可采纳分密钥方式对部门执行单独控制。多密钥单密级(简称多-单)布局形式是在单-单布局形式的基础上组成,各部门之间的文件交流,多数量文件使用须经文件夹加密处理。在指定的范围内流通时，以文件发送方的密码加密，防止意外发生。例：财务部提供员工绩效表给总经理，现股东想财务部提供此数据，财务部可重新设置密码发送至各股东。 文件夹加密方法：文件夹右键属性－选择添加到压缩文件，会弹出一个压缩文件名和参数的窗口－高级－储存文件安全数据－设置密码苹果版：压缩文件夹－右键文件夹简介－共享与权限〔最底选项〕－点击锁标〔最右侧〕 文件使用原则： ●公司内部各部门之间的加密文件使用，执行许可使用机制，目前按照有道群划分，； ●部门内部员工之间执行无障碍使用，传递到其他部门或外部企业时必需要部门经理或高层管 理者的许可，执行层级负责〔以邮件/钉钉审批为准〕； ●北京之外的其它校区文件传达，统一由接收所属高层/管理者〔或指定专人〕接收，再分发 到基层； ●上报的加密文件，由高层管理者〔或指定专人〕逐级上报，高层管理者〔或指定专人或部 门〕接收，再分发到相应的业务部门或人员。 ●目前加密格式、公开范围以有道群划分文件为主。 对外电子文件类型如下： 公司对外提供电子文档资料权限分为：“同意修改〞、“不同意修改〞、“文件同意打印〞、“文件不同意打印〞。必需要对外提供无受限电子文档，必需由总经理签发。本规定合适公司所有部门，自签发之日起施行。 对外提供电子文档资料，一般为不同意修改。〔包括给客户、方提供的中间成果和最终成果等〕。具体修改原则上必需按最初定案。? 对外提供电子文档资料时，应事先“邮件〞或“钉钉〞审批，由直接上级领导审批通过,方可负责实施。? 文件储存软件相关如下： 1.为确保上传至文件服务器〔有道、钉钉等软件〕的文档准确性，仅部门指定人员拥有修改 权限并负责修改文件服务器的文件。〔例：财务部仅限财务主管可打开修改财务月度报 表〕。 2.文件服务器文件夹和权限分配：文件服务器文件夹所有用户除群众／管理员外 均无删除权限〔特别指派除外〕。部门文件夹中除各部门指定人员拥有文件修改权限其 他人无修改权限。具体结构和权限必需各部门自定。 “有道、钉钉〞文件夹中的电子文档由各部门主管负责修改。 “有道、钉钉〞文件夹中和具有储存价值的电子文件，由部门主管自行定期检 查是否有过期作废文件、损坏文件、重复文件，确保文档的有效、完整。? 5.所有文件服务器文件由各部门主管管理备份，1天一次增量备份、3天一次差异备份、15 天一次完整备份、60天一次可读光盘备份。 五．措施 出现以下状况之一者，给予警告并处以500元以上1000元以下扣款。 ●泄漏公司秘密尚未造成严重后果或经济损失的。 ●已泄漏公司秘密但采用补救措施的。 出现以下状况之一的，给予辞退并直接追究法律责任。 ●有意或过失泄漏公司秘密，造成严重后果或重大经济损失的。 ●违反本保密制度规定，为他人所窃取、刺探、收买、提供公司秘密的。 ●利用职权强制他人违反保密规定的。 公司原有制度如与本制度相抵触的，以本制度为准，本制度未尽事宜或与国家有关法律、规定相悖的，按国家有关法律、法规等规定执行，并及时修改本制度，报总经办审议通过。对文件实施 加密保护是企业在实现管理信息化后的一项重要举措，是强化企业信息安全保护与管理的手段之一。我们依据自身条件和管理模式采纳合理密级布局形式，减少或缩短实施周期，最大限度地发挥加密的功能，达到保护自身的利益。