密級文件管理指引

1、*有限公司工作指導(dǎo)書文件編號WI-007生效日期2019.06.21密級文件管理指引修訂狀態(tài)A0頁 碼第1頁共4頁.目的：為規(guī)范密級文件管理工作，對密級文件進(jìn)行有效控制，防止文件泄密行為的發(fā)生，特制定本規(guī)定。.范圍：本規(guī)定適用于公司所有密級文件的管理。.權(quán)責(zé)：公司文控中心負(fù)責(zé)密級文件的歸口管理。負(fù)責(zé)文件密級的確定、變更核準(zhǔn)和密級文件的標(biāo)識；負(fù)責(zé)外來密級文件的核準(zhǔn)、保管、分發(fā)方式和范圍；負(fù)責(zé)對各部門密級文件使用、保管的監(jiān)督檢查。公司各部門負(fù)責(zé)本部門涉及到的密級文件的管理，指定專人負(fù)責(zé)密級文件的調(diào)檔借閱、使用登記及 歸檔等工作。.定義：密級文件：公司重要文件化信息，為公司信息資產(chǎn)的重要組成部分。.

2、內(nèi)容：密級文件的分類、范圍、密級確定和標(biāo)識密級文件的分類文件保密等級按泄露后可能使公司權(quán)益遭受損害的嚴(yán)重程度分為四種密級：A級一公司絕密文件：泄露會使公司的權(quán)益和利益遭受特別嚴(yán)重?fù)p害的公司最重要文件。B級一公司機(jī)密文件：泄露會使公司的權(quán)益和利益遭受嚴(yán)重?fù)p害的公司重要文件。C級一內(nèi)部公開文件：泄露會使公司的權(quán)益和利益遭受損害的公司一般文件。D級一外部公開文件：泄露不會使公司的權(quán)益和利益遭受損害的公司一般公開類文件。密級文件的范圍a）關(guān)鍵設(shè)計圖紙：具有專利性與獨(dú)創(chuàng)性的設(shè)計圖紙。b）技術(shù)性資料：獨(dú)特技術(shù)性的改造方案、與外方技術(shù)合作或外方技術(shù)指導(dǎo)資料、產(chǎn)品配方、產(chǎn)品開發(fā)、改良 或試驗資料、重要資產(chǎn)管理

3、資料、國外現(xiàn)場實(shí)習(xí)報告及其他技術(shù)上屬于保密的資料。c）業(yè)務(wù)性資料：財務(wù)資料、目標(biāo)及資金計劃資料、人事資料、審 計資料、銷售成本資料、市場情報、合同協(xié)議、國外業(yè)務(wù)考察報告及其他業(yè)務(wù)上屬于保密的資料。d）文件資料：標(biāo)明為公司絕密、公司機(jī)密、內(nèi)部公開、外部公開的文件資料。e）其他列入密級文件管理的資料。密級的確定參考信息資產(chǎn)及分級控制程序4.3信息資產(chǎn)密級分類要求來確定密級。按照“誰主管、誰負(fù)責(zé)”的原則，由責(zé)任部門按照秘密信息密級劃分表和實(shí)際工作需要，確定文 件資料的密級。如果對密級的確定有異議，由信息安全體系工程師最終確定文件的密級程度。如下：*有限公司工作指導(dǎo)書文件編號WI-007生效日期201

4、9.06.21密級文件管理指引修訂狀態(tài)A0頁 碼第2頁共4頁密級描述范例公司絕密指直接影響公司權(quán)益和利益的重要資料，是最重要的公司 秘密，泄露會使公司的權(quán)益和 利益遭受特別嚴(yán)重的損害。商業(yè)絕密：尚未公布的公司發(fā)展經(jīng)營計劃， 經(jīng)營策略；對外 重大投資計劃、投標(biāo)前方案及重大合同，重要股權(quán)變更與會 議紀(jì)要、重要信函，客戶合同和協(xié)議、客戶名單和資料等。技術(shù)絕密：尚未公開公司專利設(shè)計、保密技術(shù)方案等重要技術(shù)資料。公司開發(fā)的專用軟件、計算機(jī)軟件、數(shù)據(jù)庫等。管理絕密：尚未公開的各種審計報告、財務(wù)報表和分析報告、政府關(guān)系檔案、產(chǎn)品采購底價和限價、重大人事信息、網(wǎng)絡(luò)安全資料、重要會議決議和會議紀(jì)要、重要信函等。

5、公司機(jī)密重要的公司資料，泄露會使公司權(quán)益和利益遭受到較嚴(yán)重的損害。商業(yè)機(jī)密：供應(yīng)商合同、協(xié)議或基本信息資料卡、供應(yīng)商清單、產(chǎn)品價格構(gòu)成明細(xì)、成本明細(xì)、銷售策略與內(nèi)部會議紀(jì)要與業(yè)務(wù)往來信函等。技術(shù)機(jī)密：產(chǎn)品項目計劃書、項目數(shù)據(jù)、技術(shù)方案、圖紙、BOM承認(rèn)書、試產(chǎn)報告、工程變更、測試報告及相關(guān)的圖片、圖表、函電、內(nèi)部會議紀(jì)要等。管理機(jī)密：員工人事檔案、尚未公布的升降職人事決定及內(nèi)部會議紀(jì)要、員工薪酬1、員工績效考評結(jié)果等。內(nèi)部公開在公司內(nèi)部需要使用。非授權(quán)的披露或破壞不會給公司帶來明顯危害。已經(jīng)公布管理制度、體系一二三階文件和記錄、工作流程、員工通訊錄、一般性人事或行政等其它部門發(fā)布決定、決議、通

6、告、通知等。外部公開已經(jīng)對外發(fā)布的信息。非授權(quán)的披露不會給公司帶來影響。產(chǎn)品廣告、已公開的專利證書，體系證書等公開的推廣信息密級文件的標(biāo)識密級文件用文件夾或文件盒裝起來，然后予以貼有醒目、清晰、持久的密級標(biāo)識。密級：A級一公司絕密；B級一公司機(jī)密；C級一內(nèi)部公開；D級一外部公開;（備注：D級不需要標(biāo)識）。*有限公司工作指導(dǎo)書文件編號WI-007生效日期2019.06.21密級文件管理指引修訂狀態(tài)A0頁 碼第3頁共4頁密級文件由文控中心或各部門的文件管理員進(jìn)行標(biāo)識。查看和審批權(quán)限：文檔密級查看權(quán)限提供給外部查看 審批權(quán)限備注公司絕密（A級）總監(jiān)級以上、項目負(fù)責(zé)人VP/總經(jīng)理提供給外部的文檔必公司

7、機(jī)密（B級）經(jīng)理級以上、項目負(fù)責(zé)人、稽查員部門總監(jiān)須是加密或不口編輯 的 PDF!內(nèi)部公開（C級）全體員工、客戶現(xiàn)場審核員部門經(jīng)理/主管外部公開（D級）所有人可以查看小需要審批不需要加密和標(biāo)示密級文件的歸檔整理和保存歸檔要求：歸檔的密級文件材料須是原件或正本。歸檔時，須把同一內(nèi)容、不同載體形式的密級材料一起歸檔，如紙質(zhì)文件、電子原件、軟件光盤等。歸檔的密級文件材料須按本規(guī)范要求分類整理，將文件材料的密級、保管期限和份數(shù)標(biāo)注完畢。外文資料的題名需譯成中文，必要時，其卷內(nèi)章條目錄也須譯成中文，并與原文一起歸檔。歸檔時間屬于各部門保管的密級文件材料，各部門文件管理員須在相關(guān)事項辦結(jié)后的 3個工作日內(nèi)

8、歸檔屬于文控中心保管的密級文件，各部門文件管理員或者經(jīng)辦人員須在相關(guān)事項辦理結(jié)束的3個工作日內(nèi)，或者收到密級文件的當(dāng)日內(nèi)，將密級文件材料整理齊全提交文控中心。文 控專員應(yīng)當(dāng)在收到密級文件之日起的3個工作日內(nèi)，做好密級文件的整理和歸檔工作。歸檔方式紙質(zhì)密級文件歸檔時，密件經(jīng)辦人可視密件等級，確定是否需將密件封套后歸檔。密級文件歸檔時必須在封面上注明歸檔單位、歸檔人、文件名稱、附件數(shù)、件數(shù)、頁數(shù)、成文日期、保存年限、機(jī)密等級、保密期限、解密條件等相關(guān)檢索性信息。密級文件歸檔時應(yīng)制作一式兩份的檔案移交目錄，交接雙方根據(jù)移交目錄對歸檔文件進(jìn)行清點(diǎn)核對，并在移交目錄上簽字確認(rèn)。簽字后的檔案移交目錄交接雙

9、方各留一份。密級文件的保存密級檔案應(yīng)單獨(dú)建立檔卷，須與外部公共檔案分開存放，公司絕密、公司機(jī)密、內(nèi)部公開檔案實(shí)行專區(qū)、專柜、專人上鎖管理。密級檔案須以件為單位裝盒或文件夾入柜保管，盒內(nèi)檔案以文件編號的先后順序進(jìn)行排列，不同密級的檔案不得裝入同一盒或文件夾內(nèi)。各單位需根據(jù)密級檔案資料的數(shù)量、未來發(fā)展規(guī)模，設(shè)置安全、堅固、適用的檔案專用檔案柜，配備專業(yè)檔案保管設(shè)備，妥善保管好檔案。針對各單位放入公共盤的電子檔文件，各相關(guān)單位需按公司絕密、公司機(jī)密、內(nèi)部公開、外部公開分開建立檔案進(jìn)行命名管理，針對公司絕密和公司機(jī)密文件集團(tuán)IT部會進(jìn)行加密處理。*有限公司工作指導(dǎo)書文件編號WI-007生效日期2019

10、.06.21密級文件管理指引修訂狀態(tài)A0頁 碼第4頁共4頁密級文件的解密文控中心或部門文件管理人員每年年底清理檔卷，將認(rèn)為已無需繼續(xù)保管或已消失秘密性質(zhì)的文件，填寫“密級變更申請表”，報分管主管/經(jīng)理審核、總監(jiān)批準(zhǔn)后最后給到信息安全體系工程師簽字處理。密級文件保存期限參考信息資產(chǎn)及分級控制程序4.6信息分類保護(hù)要求。公司絕密文件永久保存，公司機(jī)密文件保存10年，內(nèi)部公開文件保存5年，外部公開文件保存1年。密級文件的使用各部門需調(diào)閱密級文件時，應(yīng)指定專人負(fù)責(zé)辦理調(diào)檔借閱、使用登記及歸還 等工作。借閱人應(yīng)填寫【聯(lián)絡(luò)單】，注明調(diào)卷期限及用途，經(jīng)調(diào)閱部門負(fù)責(zé)人簽字證明，根據(jù)不 同密級經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，才能調(diào)卷。A級-絕密文件資料：一般禁止出借，除非經(jīng)