公司保密综合体系建设及标准措施.docx

企业保密体系建设及方法 伴随企业规模扩大及业务拓展，企业对保密工作需求越来越强烈，为企业发展构建安全屏障成为需处理问题，结合企业实际情况考虑保密体系建设，不能单单依靠技术层现实现保密作用，而应该将企业管理、业务步骤及技术手段结合起来，用制度约束人，进而形成新安全运作模式。 一、保密体系目标 因为企业性质及保密程度高低，建立一个以预防发觉和消除泄密隐患为主保密体系，将保密制度及保密手段渗透到业务步骤各个步骤，降低无须要可能发生泄密步骤，而且一旦发生泄密情况，以责任人为点，业务步骤为线，能够在最短时间找到泄密点加以补救或处罚责任人。确保企业业务运行终处于受控状态，使保密管理无缝隙、无漏洞，将保密管理工作纳入系统化、规范化、效率化轨道。 二、保密体系构建 综合保密体系目标，拟从六个方面构建我企业安全保密体系：保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检验体系。具体以下： （一）保密管理宣传教育体系 作为企业发展安全屏障，加强安全保密教育培训，加强信息安全基础知识及防护技能培训，尤其是个人终端安全技术培训，方便提升受培训人员安全保密意识，和检验入侵、查处失泄密事件能力。保密管理宣传教育体系可分为三个部分组成： 1、入职岗前培训。对新职员进行企业企业文化培训，普及通常保密要求。此培训可由人力资源制订、实施； 2、转职岗中培训。各部门依据工作需要制订本部门切实有效培训内容，对转入人员岗位职能及可能包含保密事项给予集中培训。 3、涉密工作培训。企业机要部门或关键涉密岗位专门培训，对于特殊职务人员可签署竞业严禁协议。 （二）保密管理规章制度体系 以制度约束人，建立系统、规范、有效保密体系需要全方面可行管理制度，故而保密管理规章制度体系是整个保密体系关键，考虑到各职能部门业务内容，提议由各职能部门依据岗位职能及工作性质制订安全有效管理制度和工作步骤。在此可分划为以下多个部分：企业保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存放介质使用管理制度。 1、企业保密管理制度。适适用于全体职员，可作为入职培训内容之一，属于普适一类制度。 2、领导干部保密制度。此领导干部关键指部门主管、分管副总和总经理等必需包含保密事项领导，关系到企业决议内容及关键业务严密性。 3、各职能部门保密制度。由各部门自行制订严密可行制度规范，并严格实施。 4、文件档案管理制度。企业文件原件统一归文件档案管理部门整理归档，由该部门制订管理制度，依据文件密级、关键性不一样分别制订不一样管理制度。 5、涉密计算机及移动存放介质使用管理制度。从信息安全管理角度，为保护涉密信息，消除或降低泄密风险，制订相关使用规范，比如：严禁（工作或技术人员）将涉密软盘或移动存放设备带出涉密场所；严禁（使用人员将）涉密计算机（连）上互联网；不许可（参观人员）在涉密场所拍照、录像等。 （三）保密管理组织机构体系 建立健全和企业业务发展相适应安全保密工作组织机构体系，集中和优化保密资源，在企业业务发展过程中自动开启保密工作步骤，在不影响工作效率情况下提升业务保密程度，进而预防商业泄密发生。企业涉密工作监督检验小组组员关键有：总经理（负责企业全部事项最终决议）；主管副总（负责定密及具体业务事项复审工作）；各业务部门经理（负责密级提议及业务初审）；档案管理部门（依据密级不一样分发传阅企业决议或存档文件）。 其结构及工作步骤图以下： 总经理 （负责企业全部事项最终决议） 划分业务密级 各业务部门经理 （负责密级提议及业务初审） 依据密级上报工作 各项工作承接责任人 （负责具体业务工作实施） 发文或传阅 发文或传阅 划分密级后颁布 档案管理部门 （依据密级不一样分发传阅企业决议） 业务工作审批 企业决议文件 各主管副总 （负责定密及具体业务事项复审工作） 业务工作审批 （四）保密管理定密工作体系 企业中所涉业务量较大，依据信息关键程度对所包含商业秘密进行定密划分并依据对应密级制订具体工作步骤，本定密体系将可能包含商业秘密划分为绝密、机密及秘密三类，依据密级不一样要求了对应保密工作步骤，泄密处罚方法等要求。 商业秘密密级和保密期限一经确定，应该在秘密载体上作出显著标志。标志由关键承接责任人、密级、保密期限三部分组成。 商业秘密需变更密级、保密期限、知悉范围或在保密期限内解密，由业务承接部门确定，主管副总审批，档案管理办公室立案。保密期限已满或已公开，自行解密。 商业秘密密级、保密期限发生变更，应该在原标明位置周围作出新标志，原标志以显著方法废除。保密期限内解密，应该以能够显著识别方法标明“解密”字样。 总体来说，企业商业秘密可分为两个部门：一是自下而上业务部门所包含商业秘密；二是自上而下形成企业经营性、战略性管理文件、信息等机要秘密。依据此两种商业秘密形成及实施情况不一样，可分别设定以下定密工作步骤： 1、 自下而上业务秘密。 企业业务部门所涉商业秘密及其密级、保密期限和知悉范围，由该事项关键承接业务部门确定，主管副总审批，档案管理部门立案。 2、 自上而下关键秘密。 企业发展方向、业务拓展等由企业高层领导决定实施商业机密，由企业总经理依据事项关键程度给予划定密级，由所涉主管副总依据密级不一样指导相关部门或人员给予实施。企业依据工作需要严格确定商业秘密知悉范围。知悉范围应该限定到具体岗位和人员，并根据涉密程度实施分类管理。 （五）保密管理技术防护体系 企业和职员签署劳动协议中应该含有保密条款。企业和涉密人员签署保密协议中，应该明确保密内容和范围、双方权利和义务、协议期限、违约责任等。 企业应该依据涉密程度等和关键涉密人员签署竞业限制协议，协议中应该包含经济赔偿条款。 对涉密岗位较多、涉密等级较高部门（岗位）或区域，应该确定为商业秘密保护要害部门（岗位）或涉密区域，加强防范和管理。 加强包含商业秘密计算机信息系统、通讯及办公自动化等信息设施、设备保密管理，保障商业秘密信息安全，做好涉密计算机及移动存放介质技术防护工作。 （六）保密管理监督检验体系 如发生商业秘密泄密事件，由本企业涉密工作监督检验小组依据泄密信息密级不一样确定知悉该秘密人群范围，查找泄密点，并将责任人提交相关部门依法依规进行处理。 为了保持企业保密体系主动性和效率性，在商业秘密保护工作中，对成绩显著或作出突出贡献部门和个人，应该给表彰和奖励。 企业保密制度提要 部门经理应该快速查明被泄露企业秘密内容和密级，造成或可能造成危害范围和严重程度`事件关键情节和相关责任者，并将情况书面汇报总经理。 1总则 　　1．1为保守企业秘密，维护企业利益，制订本制度。 　　1．2企业秘密是指关系企业利益，依据一定程序确定，在一定时间内只限一定范围人员知悉，经企业采取保密方法并含有实用性技术信息和经营信息。 　　1．3企业全部些人员全部有保守企业秘密义务。 　　1．4保守企业秘密工作，实施主动防范，突出关键，既确保企业秘密，又便于各项工作方针。 　　1．5总经理主管保守企业秘密工作，各部门主管在其职权范围内负责本部门保守企业秘密工作。 　　1．6在保守企业秘密方面做出显著成绩个人和部门，应该给奖励，对违反本制度者给处罚。 　　2秘密范围： 　　2．1股东及董事会活动资料； 　　2．2重大决议方案及行动计划； 　　2．3用户资料及供给商资料； 　　2．4财务资料； 　　2．5一切装备技术资料； 　　2．6专有技术和决窍； 　　2．7重大人事变动信息； 　　2．8一切成文规章制度和管理文件； 　　2．9各类协议； 　　2．10所设计图文资料； 　　2．11企业认为其它关键资料。 　　3密级划分： 　　3．1企业秘密密级分为绝密、机密、秘密三级。 　　3．11绝密是最关键企业秘密，泄密会使企业利益受到尤其严重损害； 　　3．12机密是关键企业秘密，泄密会使企业受到严重损害； 　　3．13秘密是通常企业秘密，泄露会使企业利益受到损害。 　　3．2属于企业秘密文件`资料，应该在文件右上角标明密级。 　　3．3秘密等级划分由总经理起草，经董事长同意后，由总经理组织实施。 　　3．4对企业所产生秘密事项应该立即确定密级，最迟不得超出10日，对以往文件应于本制度公布后三个月内整理完成，并确定密级。 　　3．5对是否属于企业秘密和属于何种密级不明确事项，应由产生该事项部门主管应在3天内确定密级，报总经理同意 。 　　3．6绝密文件保密期限为长久，机密文件保密期限为，秘密文件保密期限为5年。 　　4保密方法 　　4．1绝密文件资料分别由董事长和总经理亲自保管，必需时也可尤其委托可靠人员根据要求制度保管，机密和秘密文件资料由文档秘书保管。 　　4．2密级文件必需在设备完善保险装置中保留。 　　4．3非经原确定密级人同意，任何人不得借阅`复制和摘抄。接触企业秘密人员范围由确定密级人限定。 　　4．4接收包含企业秘密传真`信件，由接收员立即交给文档秘书登记后，由文档秘书交相关人员。 　　4．5寄发企业秘密，由文档秘书负责，并登记立案。 　　4．6外出需携带企业保密文件，必需经领导同意，由文档秘书登记，本人签字，由文档秘书开给《保密文件外携许可单》，凭单由保安放行。返回后要立即到文档秘书处核销登记。 　　4．7对包含企业秘密场所，非经总经理同意，任何人不准进入。 　　4．8不准在私人交往和通信中泄露企业秘密，不准在企业内外谈论企业秘密。 　　4．9对包含企业秘密内容会议，应采取下列保密方法： 　　4．91选择含有保密条件会议场所； 　　4．92指定参与会议人员； 　　4．93确定会议内容是否传达及传达范围。 　　4．94由专员统计会议，其它人不得统计会议内容。 　　4．95会议文件分发应编号，阅后收回。 　　4．10企业对主管及相关职员，每十二个月进行两次保密教育，定时检验保密工作。 　　4．11企业人员应养成良好保密习惯，做到： 　　4．111不是自己应知道事，不应问； 　　4．112对她人不应知道事，不应说； 　　4．12企业人员如发觉企业秘密已经泄露时，应该立即采取补救方法，并立即汇报部门主管和总经理。部门经理应该快速查明被泄露企业秘密内容和密级.com，造成或可能造成危害范围和严重程度`事件关键情节和相关责任者，并将情况书面汇报总经理。 　　5解除和降低密级 　　5．1符合下列条件文件属于可解除或降低密级： 　　5．11要求保密期限届满； 　　5．12已经有新替换文件出现； 　　5．13外界情况已经改变，原密级已无必需文件； 　　5．14发生了其它能够解密和密级降低情况； 　　5．2解密和降低密级由文档秘书提出清单，报总经理同意后实施； 　　5．3解密和降低密级操作由总经理委托专员监管，文档秘书具体实施； 　　5．4文件解密后一律当场销毁； 　　5．5销毁程序为：企业总经理委托专员按清单一一查对正确无误，用碎纸机或燃烧方法进行。 　　6奖惩 　　6．1凡有下列表现之一企业职员，企业依据其贡献给奖励100--1000元，最高可按其实际贡献10%计算奖金： 　　6．11对泄露或非法获取企业秘密行为，立即检举； 　　6．12发觉她人泄露或可能泄露企业秘密，立即采取补救方法，避免或减轻了损害后果； 　　6．13对企业保密工作作出了显著成绩。 　　6．2凡有下列情形之一，给罚款500~3000元，如情节严重，给辞职，赔偿企业经济损失； 　　6．21因疏忽大意而泄露企业秘密； 　　6．22遗失企业秘密文件资料； 　　6．23出卖企业秘密或利用企业秘密为已谋利，除赔偿企业经济损失外，还要交司法部门处理。