公司保密體系建設(shè)及措施

公司保密體系的建設(shè)及措施隨著公司規(guī)模的擴(kuò)大及業(yè)務(wù)的拓展，公司對(duì)保密工作的需求越來越強(qiáng)烈，為企業(yè)發(fā)展構(gòu)建安全屏障成為需解決的問題，結(jié)合公司的實(shí)際情況考慮保密體系的建設(shè)，不能單單依靠技術(shù)層現(xiàn)實(shí)現(xiàn)保密的作用，而應(yīng)該將公司管理、業(yè)務(wù)流程及技術(shù)手段結(jié)合起來，用制度約束人，進(jìn)而形成新的安全運(yùn)作模式。一、保密體系的目標(biāo)由于公司的性質(zhì)及保密程度的高低，建立一個(gè)以預(yù)防發(fā)現(xiàn)和消除泄密隱患為主的保密體系，將保密制度及保密手段滲透到業(yè)務(wù)流程的各個(gè)環(huán)節(jié)，減少不必要的可能發(fā)生泄密的環(huán)節(jié)，而且一旦發(fā)生泄密情況，以責(zé)任人為點(diǎn)，業(yè)務(wù)流程為線，能夠在最短時(shí)間找到泄密點(diǎn)加以補(bǔ)救或懲罰責(zé)任人。保證公司的業(yè)務(wù)運(yùn)行終處于受控狀態(tài)，使保密管理無縫隙、無漏洞，將保密管理工作納入系統(tǒng)化、規(guī)范化、效率化的軌道。二、保密體系的構(gòu)建綜合保密體系的目標(biāo)，擬從六個(gè)方面構(gòu)建我公司的安全保密體系：保密管理宣傳教育體系、保密管理規(guī)章制度體系、保密管理組織機(jī)構(gòu)體系、保密管理定密工作體系、保密管理技術(shù)防護(hù)體系、保密管理監(jiān)督檢查體系。具體如下：（一）保密管理宣傳教育體系作為公司發(fā)展的安全屏障，加強(qiáng)安全保密教育培訓(xùn)，加強(qiáng)信息安全基礎(chǔ)知識(shí)及防護(hù)技能的培訓(xùn)，尤其是個(gè)人終端安全技術(shù)的培訓(xùn)，以便提高受培訓(xùn)人員的安全保密意識(shí)，以及檢查入侵、查處失泄密事件的能力。保密管理宣傳教育體系可分為三個(gè)部分組成：1、入職崗前培訓(xùn)。對(duì)新員工進(jìn)行公司企業(yè)文化培訓(xùn)，普及一般的保密規(guī)定。此培訓(xùn)可由人力資源制定、實(shí)施；2、轉(zhuǎn)職崗中培訓(xùn)。各部門根據(jù)工作需要制定本部門切實(shí)有效的培訓(xùn)內(nèi)容，對(duì)轉(zhuǎn)入人員的崗位職能及可能涉及的保密事項(xiàng)予以集中培訓(xùn)。3、涉密工作培訓(xùn)。公司機(jī)要部門或重要涉密崗位的專門培訓(xùn)，對(duì)于特殊職務(wù)人員可簽訂競(jìng)業(yè)禁止協(xié)議。（二）保密管理規(guī)章制度體系以制度約束人，建立系統(tǒng)、規(guī)范、有效的保密體系需要全面可行的管理制度，故而保密管理規(guī)章制度體系是整個(gè)保密體系的核心，考慮到各職能部門的業(yè)務(wù)內(nèi)容，建議由各職能部門根據(jù)崗位職能及工作性質(zhì)制定安全有效的管理制度和工作流程。在此可分劃為如下幾個(gè)部分：公司保密管理制度、領(lǐng)導(dǎo)干部保密制度、機(jī)要部門及各職能部門保密制度、文件檔案管理制度及涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用管理制度。1、公司保密管理制度。適用于全體員工，可作為入職培訓(xùn)的內(nèi)容之一，屬于普適的一類制度。2、領(lǐng)導(dǎo)干部保密制度。此領(lǐng)導(dǎo)干部主要指部門主管、分管副總以及總經(jīng)理等必須涉及保密事項(xiàng)的領(lǐng)導(dǎo)，關(guān)系到公司決策內(nèi)容及重要業(yè)務(wù)的嚴(yán)密性。3、各職能部門保密制度。由各部門自行制定嚴(yán)密可行的制度規(guī)范，并嚴(yán)格執(zhí)行。4、文件檔案管理制度。公司文件原件統(tǒng)一歸文件檔案管理部門整理歸檔，由該部門制定管理制度，根據(jù)文件密級(jí)、重要性不同分別制定不同的管理制度。5、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用管理制度。從信息安全管理的角度，為保護(hù)涉密信息，消除或降低泄密風(fēng)險(xiǎn)，制訂相關(guān)使用規(guī)范，例如：禁止（工作或技術(shù)人員）將涉密軟盤或移動(dòng)存儲(chǔ)設(shè)備帶出涉密場(chǎng)所；嚴(yán)禁（使用人員將）涉密計(jì)算機(jī)（連）上互聯(lián)網(wǎng)；不允許（參觀人員）在涉密場(chǎng)所拍照、錄像等。（三）保密管理組織機(jī)構(gòu)體系建立健全與公司業(yè)務(wù)發(fā)展相適應(yīng)的安全保密工作組織機(jī)構(gòu)體系，集中和優(yōu)化保密資源，在公司業(yè)務(wù)發(fā)展過程中自動(dòng)啟動(dòng)保密工作流程，在不影響工作效率的情況下提高業(yè)務(wù)的保密程度，進(jìn)而預(yù)防商業(yè)泄密的發(fā)生。公司涉密工作監(jiān)督檢查小組成員主要有：總經(jīng)理（負(fù)責(zé)公司所有事項(xiàng)的最終決策）；主管副總（負(fù)責(zé)定密及具體業(yè)務(wù)事項(xiàng)的復(fù)審工作）；各業(yè)務(wù)部門經(jīng)理（負(fù)責(zé)密級(jí)建議及業(yè)務(wù)初審）；檔案管理部門（根據(jù)密級(jí)不同分發(fā)傳閱公司決策或存檔文件）。其結(jié)構(gòu)及工作流程圖如下：總經(jīng)理（負(fù)責(zé)公司所有事項(xiàng)的最終決策）劃分業(yè)務(wù)密級(jí)各業(yè)務(wù)部門經(jīng)理（負(fù)責(zé)密級(jí)建議及業(yè)務(wù)初審）根據(jù)密級(jí)上報(bào)工作各項(xiàng)工作承辦責(zé)任人（負(fù)責(zé)具體業(yè)務(wù)工作的實(shí)施）發(fā)文或傳閱發(fā)文或傳閱劃分密級(jí)后頒布檔案管理部門總經(jīng)理（負(fù)責(zé)公司所有事項(xiàng)的最終決策）劃分業(yè)務(wù)密級(jí)各業(yè)務(wù)部門經(jīng)理（負(fù)責(zé)密級(jí)建議及業(yè)務(wù)初審）根據(jù)密級(jí)上報(bào)工作各項(xiàng)工作承辦責(zé)任人（負(fù)責(zé)具體業(yè)務(wù)工作的實(shí)施）發(fā)文或傳閱發(fā)文或傳閱劃分密級(jí)后頒布檔案管理部門（根據(jù)密級(jí)不同分發(fā)傳閱公司決策）業(yè)務(wù)工作審批公司決策文件各主管副總（負(fù)責(zé)定密及具體業(yè)務(wù)事項(xiàng)的復(fù)審工作）業(yè)務(wù)工作審批業(yè)務(wù)工作審批（四）保密管理定密工作體系公司中所涉業(yè)務(wù)量較大，根據(jù)信息的重要程度對(duì)所涉及的商業(yè)秘密進(jìn)行定密劃分并根據(jù)相應(yīng)密級(jí)制定具體工作流程，本定密體系將可能涉及的商業(yè)秘密劃分為絕密、機(jī)密及秘密三類，根據(jù)密級(jí)的不同規(guī)定了相應(yīng)的保密工作流程，泄密處罰方式等規(guī)定。商業(yè)秘密的密級(jí)和保密期限一經(jīng)確定，應(yīng)當(dāng)在秘密載體上作出明顯標(biāo)志。標(biāo)志由主要承辦負(fù)責(zé)人、密級(jí)、保密期限三部分組成。商業(yè)秘密需變更密級(jí)、保密期限、知悉范圍或者在保密期限內(nèi)解密的，由業(yè)務(wù)承辦部門擬定，主管副總審批，檔案管理辦公室備案。保密期限已滿或者已公開的，自行解密。商業(yè)秘密的密級(jí)、保密期限發(fā)生變更，應(yīng)當(dāng)在原標(biāo)明位置的附近作出新標(biāo)志，原標(biāo)志以明顯方式廢除。保密期限內(nèi)解密的，應(yīng)當(dāng)以能夠明顯識(shí)別的方式標(biāo)明“解密”的字樣?？傮w來說，公司商業(yè)秘密可分為兩個(gè)部門：一是自下而上的業(yè)務(wù)部門所涉及的商業(yè)秘密；二是自上而下形成的公司經(jīng)營(yíng)性、戰(zhàn)略性的管理文件、信息等機(jī)要秘密。根據(jù)此兩種商業(yè)秘密的形成及執(zhí)行情況的不同，可分別設(shè)定如下定密工作流程：自下而上的業(yè)務(wù)秘密。公司業(yè)務(wù)部門所涉商業(yè)秘密及其密級(jí)、保密期限和知悉范圍，由該事項(xiàng)主要承辦業(yè)務(wù)部門擬定，主管副總審批，檔案管理部門備案。自上而下的重要秘密。公司發(fā)展方向、業(yè)務(wù)拓展等由公司高層領(lǐng)導(dǎo)決定實(shí)施的商業(yè)機(jī)密，由公司總經(jīng)理根據(jù)事項(xiàng)的重要程度予以劃定密級(jí)，由所涉主管副總根據(jù)密級(jí)不同指導(dǎo)相關(guān)部門或人員予以執(zhí)行。企業(yè)根據(jù)工作需要嚴(yán)格確定商業(yè)秘密的知悉范圍。知悉范圍應(yīng)當(dāng)限定到具體崗位和人員，并按照涉密程度實(shí)行分類管理。（五）保密管理技術(shù)防護(hù)體系企業(yè)與員工簽訂的勞動(dòng)合同中應(yīng)當(dāng)含有保密條款。企業(yè)與涉密人員簽訂的保密協(xié)議中，應(yīng)當(dāng)明確保密內(nèi)容和范圍、雙方的權(quán)利與義務(wù)、協(xié)議期限、違約責(zé)任等。企業(yè)應(yīng)當(dāng)根據(jù)涉密程度等與核心涉密人員簽訂競(jìng)業(yè)限制協(xié)議，協(xié)議中應(yīng)當(dāng)包含經(jīng)濟(jì)補(bǔ)償條款。對(duì)涉密崗位較多、涉密等級(jí)較高的部門（崗位）或區(qū)域，應(yīng)當(dāng)確定為商業(yè)秘密保護(hù)要害部門（崗位）或者涉密區(qū)域，加強(qiáng)防范與管理。加強(qiáng)涉及商業(yè)秘密的計(jì)算機(jī)信息系統(tǒng)、通訊及辦公自動(dòng)化等信息設(shè)施、設(shè)備的保密管理，保障商業(yè)秘密信息安全，做好涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的技術(shù)防護(hù)工作。（六）保密管理監(jiān)督檢查體系如發(fā)生商業(yè)秘密泄密事件，由本企業(yè)涉密工作監(jiān)督檢查小組根據(jù)泄密信息密級(jí)的不同確定知悉該秘密的人群范圍，查找泄密點(diǎn)，并將責(zé)任人提交相關(guān)部門依法依規(guī)進(jìn)行處理。為了保持公司保密體系的積極性和效率性，在商業(yè)秘密保護(hù)工作中，對(duì)成績(jī)顯著或作出突出貢獻(xiàn)的部門和個(gè)人，應(yīng)當(dāng)給予表彰和獎(jiǎng)勵(lì)。公司保密制度提要部門經(jīng)理應(yīng)當(dāng)迅速查明被泄露的公司秘密的內(nèi)容和密級(jí)，造成或者可能造成危害的范圍和嚴(yán)重程度`事件的主要情節(jié)和有關(guān)責(zé)任者，并將情況書面報(bào)告總經(jīng)理。1總則1．1為保守公司秘密，維護(hù)公司的利益，制定本制度。1．2公司秘密是指關(guān)系公司的利益，依照一定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的，經(jīng)公司采取保密措施并具有實(shí)用性的技術(shù)信息和經(jīng)營(yíng)信息。1．3公司的所有人員都有保守公司秘密的義務(wù)。1．4保守公司秘密的工作，實(shí)行積極防范，突出重點(diǎn)，既確保公司秘密，又便于各項(xiàng)工作的方針。1．5總經(jīng)理主管保守公司秘密的工作，各部門主管在其職權(quán)范圍內(nèi)負(fù)責(zé)本部門保守公司秘密的工作。1．6在保守公司秘密方面做出顯著成績(jī)的個(gè)人和部門，應(yīng)當(dāng)給予獎(jiǎng)勵(lì)，對(duì)違反本制度者給予處罰。2秘密的范圍：2．1股東及董事會(huì)活動(dòng)資料；2．2重大決策方案及行動(dòng)計(jì)劃；2．3客戶的資料及供應(yīng)商資料；2．4財(cái)務(wù)資料；2．5一切裝備的技術(shù)資料；2．6專有技術(shù)和決竅；2．7重大的人事變動(dòng)信息；2．8一切成文的規(guī)章制度和管理文件；2．9各類合同；2．10所設(shè)計(jì)的圖文資料；2．11公司認(rèn)為其他重要的資料。3密級(jí)劃分：3．1公司秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。3．11絕密是最重要的公司秘密，泄密會(huì)使公司的利益受到特別嚴(yán)重的損害；3．12機(jī)密是重要的公司秘密，泄密會(huì)使公司受到嚴(yán)重的損害；3．13秘密是一般的公司秘密，泄露會(huì)使公司的利益受到損害。3．2屬于公司秘密的文件`資料，應(yīng)當(dāng)在文件的右上角標(biāo)明密級(jí)。3．3秘密等級(jí)的劃分由總經(jīng)理起草，經(jīng)董事長(zhǎng)批準(zhǔn)后，由總經(jīng)理組織實(shí)施。3．4對(duì)公司所產(chǎn)生的秘密事項(xiàng)應(yīng)當(dāng)及時(shí)確定密級(jí)，最遲不得超過10日，對(duì)以往的文件應(yīng)于本制度發(fā)布后三個(gè)月內(nèi)整理完畢，并確定密級(jí)。3．5對(duì)是否屬于公司秘密和屬于何種密級(jí)不明確的事項(xiàng)，應(yīng)由產(chǎn)生該事項(xiàng)的部門主管應(yīng)在3天內(nèi)擬定密級(jí)，報(bào)總經(jīng)理批準(zhǔn)。3．6絕密文件的保密期限為長(zhǎng)久，機(jī)密文件的保密期限為10年，秘密文件的保密期限為5年。4保密措施4．1絕密的文件資料分別由董事長(zhǎng)和總經(jīng)理親自保管，必要時(shí)也可特別委托可靠人員按照規(guī)定的制度保管，機(jī)密和秘密的文件資料由文檔秘書保管。4．2密級(jí)文件必須在設(shè)備完善的保險(xiǎn)裝置中保存。4．3非經(jīng)原確定密級(jí)的人批準(zhǔn)，任何人不得借閱`復(fù)制和摘抄。接觸公司秘密的人員范圍由確定密級(jí)的人限定。4．4接收涉及公司秘密的傳真`信件，由接收員馬上交給文檔秘書登記后，由文檔秘書交相關(guān)人員。4．5寄發(fā)公司秘密，由文檔秘書負(fù)責(zé)，并登記備案。4．6外出需攜帶公司保密文件，必須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，由文檔秘書登記，本人簽字，由文檔秘書開給《保密文件外攜許可單》，憑單由保安放行。返回后要及時(shí)到文檔秘書處核銷登記。4．7對(duì)涉及公司秘密的場(chǎng)所，非經(jīng)總經(jīng)理批準(zhǔn)，任何人不準(zhǔn)進(jìn)入。4．8不準(zhǔn)在私人交往和通信中泄露公司秘密，不準(zhǔn)在公司內(nèi)外談?wù)摴久孛堋?．9對(duì)涉及公司秘密內(nèi)容的會(huì)議，應(yīng)采取下列保密措施：4．91選擇具備保密條件的會(huì)議場(chǎng)所；4．92指定參加會(huì)議人員；4．93確定會(huì)議內(nèi)容是否傳達(dá)及傳達(dá)的范圍。4．94由專人記錄會(huì)議，其他人不得記錄會(huì)議內(nèi)容。4．95會(huì)議文件分發(fā)應(yīng)編號(hào)，閱后收回。4．10公司對(duì)主管及相關(guān)員工，每年進(jìn)行兩次保密教育，定期檢查保密工作。4．11公司人員應(yīng)養(yǎng)成良好的保密習(xí)慣，做到：4．111不是自己應(yīng)知道的事，不應(yīng)問；4．112對(duì)別人不應(yīng)知道的事，不應(yīng)說；4．12公司人員如發(fā)現(xiàn)公司秘密已經(jīng)泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，并及時(shí)報(bào)告部門主管和總經(jīng)理。部門經(jīng)理應(yīng)當(dāng)迅速查明被泄露的公司秘密的內(nèi)容和密級(jí).fdcew.，造成或者可能造成危害的范圍和嚴(yán)重程度`事件的主要情節(jié)和有關(guān)責(zé)任者，并將情況書面報(bào)告總經(jīng)理。5解除和降低密級(jí)5．1符合下列條件的文件屬于可解除或降低密級(jí)：5．11規(guī)定的保密期限屆滿；5．12已有新的替代文件出現(xiàn)；5．13外界情況已經(jīng)變化，原密級(jí)已無必要的文件；5．14發(fā)生了其他可以解密和密級(jí)降低的情況；5．2解密和降低密級(jí)由文檔秘書提出清單，報(bào)總經(jīng)理批準(zhǔn)后執(zhí)行；5．3解密和降低密級(jí)操作由總經(jīng)理委托專人監(jiān)管，文檔秘書具體實(shí)施；5．4文件解密后一律當(dāng)場(chǎng)銷毀；5．5銷毀程序?yàn)椋汗究偨?jīng)理委托專人按清單一一核對(duì)正確無誤，用碎紙機(jī)或燃燒的方式進(jìn)行。6獎(jiǎng)懲6．1凡有下列表現(xiàn)之一的公司員工，公司根據(jù)其貢獻(xiàn)給予獎(jiǎng)勵(lì)100--100