收藏 分销(赏)

公司保密体系的构建及措施改.doc

上传人:天**** 文档编号:4584145 上传时间:2024-09-30 格式:DOC 页数:16 大小:45KB
下载 相关 举报
公司保密体系的构建及措施改.doc_第1页
第1页 / 共16页
公司保密体系的构建及措施改.doc_第2页
第2页 / 共16页
公司保密体系的构建及措施改.doc_第3页
第3页 / 共16页
公司保密体系的构建及措施改.doc_第4页
第4页 / 共16页
公司保密体系的构建及措施改.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、公司保密体系的构建及措施改162020年4月19日文档仅供参考公司保密体系的构建及措施河南豫康源建设有限公司公司保密体系的构建及措施根据公司的性质及保密工作要求,结合公司的实际保密工作实际,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,确保公司保密工作落实正常化、制度化、经常化,形成新的安全运作模式。一、目标根据业务职能区分,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。保证公司的保密工作运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。二、保

2、密体系的构建根据公司业务实际,从六个方面构建我公司的安全保密体系:保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。具体措施如下:(一)保密管理宣传教育体系作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,特别是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。保密管理宣传教育体系可分为三个部分组成:1、入职岗前培训。对新员工进行公司企业文化培训,普及一般的保密规定。此培训可由人力资源制定、实施;2、转职岗中培训。各部门根据工作需要制定

3、本部门切实有效的培训内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训,对于特殊职务人员可签订竞业禁止协议。(二)保密管理规章制度体系以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,结合各职能部门的业务,由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。在此可分划为如下几个部分:公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理制度。1、公司保密管理制度。适用于全体员工,作为入职培训

4、的重要内容之一,属于普适的一类制度。2、领导干部保密制度。此领导干部主要指部门主管、分管副总以及总经理等必须涉及保密事项的领导,关系到公司决策内容及重要业务的严密性。3、各职能部门保密制度。由各部门自行制定严密可行的制度规范,并严格执行。4、文件档案管理制度。公司文件原件统一归文件档案管理部门整理归档,由该部门制定管理制度,根据文件密级、重要性不同分别制定不同的管理制度。5、涉密计算机及移动存储介质使用管理制度。从信息安全管理的角度,为保护涉密信息,消除或降低泄密风险,制订相关使用规范,如:禁止将涉密软盘或移动存储设备带出涉密场所;严禁涉密计算机联接互联网;严禁在涉密场所拍照、录像等。(三)保

5、密管理组织机构体系建立健全与公司业务发展相适应的安全保密工作组织机构体系,集中和优化保密资源,在公司业务发展过程中自动启动保密工作流程,提高业务的保密程度,预防商业泄密的发生。公司涉密工作监督检查小组成员主要有:总经理(负责公司所有事项的最终决策);主管副总(负责定密及具体业务事项的复审工作);各业务部门经理(负责密级建议及业务初审);档案管理部门(根据密级不同分发传阅公司决策或存档文件)。其结构及工作流程图如下:总经理(负责公司所有事项的最终决策)划分业务密级各业务部门经理(负责密级建议及业务初审)根据密级上报工作各项工作承办责任人(负责具体业务工作的实施)发文或传阅发文或传阅划分密级后颁布

6、档案管理部门(根据密级不同分发传阅公司决策)业务工作审批公司决策文件各主管副总(负责定密及具体业务事项的复审工作)业务工作审批(四)保密管理定密工作体系根据公司业务信息的重要程度和所涉及的商业秘密进行定密级划分,并依据相应密级制定具体工作流程,定密体系将涉及的商业秘密划分为绝密、机密及秘密三类,根据密级的不同规定了相应的保密工作流程,泄密处罚方式等规定。具体规定如下:商业秘密的密级和保密期限一经确定,应当在秘密载体上作出明显标志。标志由主要承办负责人、密级、保密期限三部分组成。商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,由业务承办部门拟定,主管副总审批,档案管理办公室备案。保

7、密期限已满或者已公开的,自行解密。商业秘密的密级、保密期限发生变更,应当在原标明位置的附近作出新标志,原标志以明显方式废除。保密期限内解密的,应当以能够明显识别的方式标明“解密”的字样。总体来说,公司商业秘密可分为两个部门:一是自下而上的业务部门所涉及的商业秘密;二是自上而下形成的公司经营性、战略性的管理文件、信息等机要秘密。根据此两种商业秘密的形成及执行情况的不同,可分别设定如下定密工作流程:1、自下而上的业务秘密公司业务部门所涉商业秘密及其密级、保密期限和知悉范围,由该事项主要承办业务部门拟定,主管副总审批,档案管理部门备案。2、自上而下的重要秘密公司发展方向、业务拓展等由公司高层领导决定

8、实施的商业机密,由公司总经理根据事项的重要程度予以划定密级,由所涉主管副总根据密级不同指导相关部门或人员予以执行。企业根据工作需要严格确定商业秘密的知悉范围。知悉范围应当限定到具体岗位和人员,并按照涉密程度实行分类管理。(五)保密管理技术防护体系企业与员工签订的劳动合同中应当含有保密条款。企业与涉密人员签订的保密协议中,应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任等。企业应当根据涉密程度等与核心涉密人员签订竞业限制协议,协议中应当包含经济补偿条款。对涉密岗位较多、涉密等级较高的部门(岗位)或区域,应当确定为商业秘密保护要害部门(岗位)或者涉密区域,加强防范与管理。加强涉及商业秘

9、密的计算机信息系统、通讯及办公自动化等信息设施、设备的保密管理,保障商业秘密信息安全,做好涉密计算机及移动存储介质的技术防护工作。(六)保密管理监督检查体系如发生商业秘密泄密事件,由本企业涉密工作监督检查小组根据泄密信息密级的不同确定知悉该秘密的人群范围,查找泄密点,并将责任人提交相关部门依法依规进行处理。为了保持公司保密体系的积极性和效率性,在商业秘密保护工作中,对成绩显著或作出突出贡献的部门和个人,应当给予表彰和奖励。公司保密制度提要部门经理应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度事件的主要情节和有关责任者,并将情况书面报告总经理。一、总则1、为保守公

10、司秘密,维护公司的利益,制定本制度。2、公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的技术信息和经营信息。3、公司的所有人员都有保守公司秘密的义务。4、保守公司秘密的工作,实行积极防范,突出重点,既确保公司秘密,又便于各项工作的方针。5、总经理主管保守公司秘密的工作,各部门主管在其职权范围内负责本部门保守公司秘密的工作。6、在保守公司秘密方面做出显著成绩的个人和部门,应当给予奖励,对违反本制度者给予处罚。二、保密工作的范围:1、股东及董事会活动资料;2、重大决策方案及行动计划;3、客户的资料及供应商资料;4、财务资料;5、一

11、切装备的技术资料;6、专利技术和自主知识产权;7、重大的人事变动信息;8、一切成文的规章制度和管理文件;9、各类合同;10、所设计的图文资料;11、公司其它重要的资料。三、密级划分:1、公司秘密的密级分为绝密、机密、秘密三级。2、绝密是最重要的公司秘密,泄密会使公司的利益受到特别严重的损害;3、机密是重要的公司秘密,泄密会使公司受到严重的损害;4、秘密是一般的公司秘密,泄露会使公司的利益受到损害。 5、属于公司秘密的文件、资料,应当在文件的右上角标明密级。6、秘密等级的划分由总经理起草,经董事长批准后,由总经理组织实施。7、对公司所产生的秘密事项应当及时确定密级,最迟不得超过10日,对以往的文

12、件应于本制度发布后三个月内整理完毕,并确定密级。8、对是否属于公司秘密和属于何种密级不明确的事项,应由产生该事项的部门主管应在3天内拟定密级,报总经理批准 。9、绝密文件的保密期限为长久,机密文件的保密期限为 ,秘密文件的保密期限为5年。四、保密措施1、绝密的文件资料分别由董事长和总经理亲自保管,必要时也可特别委托可靠人员按照规定的制度保管,机密和秘密的文件资料由文档秘书保管。2、密级文件必须在设备完善的保险装置中保存。 3、非经原确定密级的人批准,任何人不得借阅、复制和摘抄。接触公司秘密的人员范围由确定密级的人限定。4、接收涉及公司秘密的传真、信件,由接收员交给文档秘书登记后,由文档秘书交相

13、关人员。5、寄发公司秘密,由文档秘书负责,并登记备案。6、外出需携带公司保密文件,必须经领导批准,由文档秘书登记,本人签字,由文档秘书开给保密文件外携许可单,凭单由保安放行。返回后要及时到文档秘书处核销登记。7、对涉及公司秘密的场所,按规定审批后,方能进入。8、不准在私人交往和通信中泄露公司秘密,不准在公司内外谈论公司秘密。9、对涉及公司秘密内容的会议,应采取下列保密措施:(1)选择具备保密条件的会议场所;(2)指定参加会议人员; (3)确定会议内容是否传达及传达的范围。(4)由专人记录会议,其它人不得记录会议内容。(5)会议文件分发应编号,阅后收回。10、公司对主管及相关员工,每年进行两次保

14、密教育,定期检查保密工作。11、公司人员应养成良好的保密习惯,做到: (1)不是自己应知道的事,不应问;(2)对别人不应知道的事,不应说;12、公司人员如发现公司秘密已经泄露时,应当立即采取补救措施,并及时报告部门主管和总经理。部门经理应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度事件的主要情节和有关责任者,并将情况书面报告总经理。五、解除和降低密级1、符合下列条件的文件属于可解除或降低密级:(1)规定的保密期限届满;(2)已有新的替代文件出现;(3)外界情况已经变化,原密级已无必要的文件;(4)发生了其它能够解密和密级降低的情况;2、解密和降低密级由文档秘书提

15、出清单,报总经理批准后执行;3、解密和降低密级操作由总经理委托专人监管,文档秘书具体实施;4、文件解密后一律当场销毁;5、销毁程序为:公司总经理委托专人按清单一一核对正确无误,用碎纸机或燃烧的方式进行。六、奖惩1、凡有下列表现之一的公司员工,公司根据其贡献给予奖励100-1000元,最高可按其实际贡献的10%计算奖金:(1)对泄露或者非法获取公司秘密的行为,及时检举的;(2)发现她人泄露或者可能泄露公司秘密,立即采取补救措施,避免或者减轻了损害后果的;(3)对公司保密工作作出了显著成绩的。2、凡有下列情形之一,给予罚款5003000元,如情节严重,给予辞职,赔偿公司经济损失;(1)因疏忽大意而泄露公司秘密;(2)遗失公司秘密文件资料;(3)出卖公司秘密的或利用公司秘密为已谋利的,除赔偿公司经济损失外,还要交司法部门处理。

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服