公司保密體系建設及措施方案

1、公司體系的建設與措施隨著公司規(guī)模的擴大與業(yè)務的拓展， 公司對工作的需求越來越強 烈，為企業(yè)開展構(gòu)建平安屏障成為需解決的問題， 結(jié)合公司的實際情 況考慮體系的建設， 不能單單依靠技術層現(xiàn)實現(xiàn)的作用， 而應該將公 司管理、業(yè)務流程與技術手段結(jié)合起來，用制度約束人，進而形成新 的平安運作模式。一、體系的目標由于公司的性質(zhì)與程度的上下， 建立一個以預防發(fā)現(xiàn)和消除泄密 隱患為主的體系， 將制度與手段滲透到業(yè)務流程的各個環(huán)節(jié)， 減少不 必要的可能發(fā)生泄密的環(huán)節(jié)， 而且一旦發(fā)生泄密情況， 以責任人為點， 業(yè)務流程為線，能夠在最短時間找到泄密點加以補救或懲罰責任人。 保證公司的業(yè)務運行終處于受控狀態(tài)，使管理無

2、縫隙、無漏洞，將管 理工作納入系統(tǒng)化、規(guī)化、效率化的軌道。二、體系的構(gòu)建綜合體系的目標， 擬從六個方面構(gòu)建我公司的平安體系： 管理宣 傳教育體系、管理規(guī)章制度體系、管理組織機構(gòu)體系、管理定密工作 體系、管理技術防護體系、管理監(jiān)視檢查體系。具體如下：一管理宣傳教育體系作為公司開展的平安屏障， 加強平安教育培訓， 加強信息平安根 底知識與防護技能的培訓， 尤其是個人終端平安技術的培訓， 以便提 高受培訓人員的平安意識，以與檢查入侵、查處失泄密事件的能力。 管理宣傳教育體系可分為三個局部組成：1、入職崗前培訓。對新員工進展公司企業(yè)文化培訓，普與一般的規(guī) 定。此培訓可由人力資源制定、實施；2、轉(zhuǎn)職崗中

3、培訓。各部門根據(jù)工作需要制定本部門切實有效的培訓 容，對轉(zhuǎn)入人員的崗位職能與可能涉與的事項予以集中培訓。3、涉密工作培訓。公司機要部門或重要涉密崗位的專門培訓，對于 特殊職務人員可簽訂競業(yè)禁止協(xié)議。二管理規(guī)章制度體系以制度約束人，建立系統(tǒng)、規(guī)、有效的體系需要全面可行的管理 制度，故而管理規(guī)章制度體系是整個體系的核心， 考慮到各職能部門 的業(yè)務容，建議由各職能部門根據(jù)崗位職能與工作性質(zhì)制定平安有效 的管理制度和工作流程。 在此可分劃為如下幾個局部： 公司管理制度、 領導干部制度、 機要部門與各職能部門制度、 文件檔案管理制度與涉 密計算機與移動存儲介質(zhì)使用管理制度。1、公司管理制度。適用于全體員

4、工，可作為入職培訓的容之一，屬于普適的一類制度。2、領導干部制度。此領導干部主要指部門主管、分管副總以與總經(jīng) 理等必須涉與事項的領導，關系到公司決策容與重要業(yè)務的嚴密 性。3、各職能部門制度。由各部門自行制定嚴密可行的制度規(guī)，并嚴格 執(zhí)行。4、文件檔案管理制度。公司文件原件統(tǒng)一歸文件檔案管理部門整理 歸檔，由該部門制定管理制度，根據(jù)文件密級、重要性不同分別 制定不同的管理制度。5、涉密計算機與移動存儲介質(zhì)使用管理制度。從信息平安管理的角 度，為保護涉密信息，消除或降低泄密風險，制訂相關使用規(guī)， 例如：禁止工作或技術人員將涉密軟盤或移動存儲設備帶出 涉密場所；嚴禁使用人員將涉密計算機連上互聯(lián)網(wǎng)；

5、不 允許參觀人員在涉密場所拍照、錄像等。三管理組織機構(gòu)體系建立健全與公司業(yè)務開展相適應的平安工作組織機構(gòu)體系， 集中 和優(yōu)化資源， 在公司業(yè)務開展過程中自動啟開工作流程， 在不影響工 作效率的情況下提高業(yè)務的程度， 進而預防商業(yè)泄密的發(fā)生。 公司涉 密工作監(jiān)視檢查小組成員主要有： 總經(jīng)理負責公司所有事項的最終決策；主管副總負責疋密與具體業(yè)務事項的復審工作；各業(yè)務部 門經(jīng)理負責密級建議與業(yè)務初審；檔案管理部門根據(jù)密級不同 分發(fā)傳閱公司決策或存檔文件。其結(jié)構(gòu)與工作流程圖如下：總經(jīng)理負責公司所有事項的最終決策發(fā)文或傳閱各主管副總負責定密與具體業(yè)務事項的復審工作檔案管理部門J根據(jù)密級不同分發(fā)傳閱公司決

6、策丿各項工乍承辦責任人、負責具體業(yè)務工作的實施四管理定密工作體系公司中所涉業(yè)務量較大， 根據(jù)信息的重要程度對所涉與的商業(yè)秘 密進展定密劃分并根據(jù)相應密級制定具體工作流程， 本定密體系將可 能涉與的商業(yè)秘密劃分為絕密、 與秘密三類， 根據(jù)密級的不同規(guī)定了 相應的工作流程，泄密處分方式等規(guī)定。商業(yè)秘密的密級和期限一經(jīng)確定， 應當在秘密載體上作出明顯標 志。標志由主要承辦負責人、密級、期限三局部組成。商業(yè)秘密需變更密級、期限、知悉圍或者在期限解密的，由業(yè)務 承辦部門擬定，主管副總審批，檔案管理辦公室備案。期限已滿或者 已公開的，自行解密。商業(yè)秘密的密級、 期限發(fā)生變更， 應當在原標明位置的附近作出

7、新標志，原標志以明顯方式廢除。期限解密的，應當以能夠明顯識別 的方式標明“解密的字樣?？傮w來說， 公司商業(yè)秘密可分為兩個部門： 一是自下而上的業(yè)務 部門所涉與的商業(yè)秘密； 二是自上而下形成的公司經(jīng)營性、 戰(zhàn)略性的 管理文件、 信息等機要秘密。 根據(jù)此兩種商業(yè)秘密的形成與執(zhí)行情況 的不同，可分別設定如下定密工作流程：1、自下而上的業(yè)務秘密。公司業(yè)務部門所涉商業(yè)秘密與其密級、 期限和知悉圍， 由該事項 主要承辦業(yè)務部門擬定，主管副總審批，檔案管理部門備案。2、自上而下的重要秘密。公司開展方向、 業(yè)務拓展等由公司高層領導決定實施的商業(yè)， 由 公司總經(jīng)理根據(jù)事項的重要程度予以劃定密級， 由所涉主管副總

8、根據(jù)密級不同指導相關部門或人員予以執(zhí)行。 企業(yè)根據(jù)工作需要嚴格確定 商業(yè)秘密的知悉圍。 知悉圍應當限定到具體崗位和人員， 并按照涉密 程度實行分類管理。五管理技術防護體系企業(yè)與員工簽訂的勞動合同中應當含有條款。 企業(yè)與涉密人員簽 訂的協(xié)議中，應當明確容和圍、雙方的權(quán)利與義務、協(xié)議期限、違約 責任等。企業(yè)應當根據(jù)涉密程度等與核心涉密人員簽訂競業(yè)限制協(xié)議， 協(xié) 議中應當包含經(jīng)濟補償條款。對涉密崗位較多、涉密等級較高的部門崗位或區(qū)域，應當確 定為商業(yè)秘密保護要害部門崗位或者涉密區(qū)域，加強防與管理。加強涉與商業(yè)秘密的計算機信息系統(tǒng)、 通訊與辦公自動化等信息 設施、設備的管理，保障商業(yè)秘密信息平安，做好

9、涉密計算機與移動 存儲介質(zhì)的技術防護工作。六管理監(jiān)視檢查體系如發(fā)生商業(yè)秘密泄密事件， 由本企業(yè)涉密工作監(jiān)視檢查小組根據(jù) 泄密信息密級的不同確定知悉該秘密的人群圍， 查找泄密點， 并將責 任人提交相關部門依法依規(guī)進展處理。為了保持公司體系的積極性和效率性，在商業(yè)秘密保護工作中，對成績顯著或作出突出奉獻的部門和個人，應當給予表彰和獎勵公司制度提要部門經(jīng)理應當迅速查明被泄露的公司秘密的容和密級，造成或 者可能造成危害的圍和嚴重程度 '事件的主要情節(jié)和有關責任者，并 將情況書面報告總經(jīng)理。1總那么1. 1為保守公司秘密，維護公司的利益，制定本制度。1. 2公司秘密是指關系公司的利益，依照一定程

10、序確定，在一 定時間只限一定圍的人員知悉的，經(jīng)公司采取措施并具有實用性的技 術信息和經(jīng)營信息。1. 3公司的所有人員都有保守公司秘密的義務。1. 4保守公司秘密的工作，實行積極防，突出重點，既確保公 司秘密，又便于各項工作的方針。1. 5總經(jīng)理主管保守公司秘密的工作，各部門主管在其職權(quán)圍 負責本部門保守公司秘密的工作。1. 6在保守公司秘密方面做出顯著成績的個人和部門，應當給 予獎勵，對違反本制度者給予處分。2秘密的圍:2. 1股東與董事會活動資料；2. 2重大決策方案與行動方案；2. 3客戶的資料與供應商資料；2. 4財務資料；2. 5 一切裝備的技術資料；2. 6專有技術和決竅；2. 7重

11、大的人事變動信息；2. 8 一切成文的規(guī)章制度和管理文件；2. 9各類合同；2. 10所設計的圖文資料；2. 11公司認為其他重要的資料。3密級劃分：3. 1公司秘密的密級分為絕密、秘密三級。3. 11絕密是最重要的公司秘密，泄密會使公司的利益受到特別 嚴重的損害；3. 12是重要的公司秘密，泄密會使公司受到嚴重的損害；3. 13秘密是一般的公司秘密，泄露會使公司的利益受到損害。3.2屬于公司秘密的文件 '資料，應當在文件的右上角標明密級。3. 3秘密等級的劃分由總經(jīng)理起草，經(jīng)董事長批準后，由總經(jīng) 理組織實施。3. 4對公司所產(chǎn)生的秘密事項應當與時確定密級，最遲不得超 過10日，對以往

12、的文件應于本制度發(fā)布后三個月整理完畢，并確定 密級。3. 5對是否屬于公司秘密和屬于何種密級不明確的事項，應由 產(chǎn)生該事項的部門主管應在3天擬定密級，報總經(jīng)理批準 。3. 6絕密文件的期限為長久，文件的期限為 10年，秘密文件的 期限為5年。4措施4. 1絕密的文件資料分別由董事長和總經(jīng)理親自保管，必要時 也可特別委托可靠人員按照規(guī)定的制度保管， 和秘密的文件資料由文 檔秘書保管。4. 2密級文件必須在設備完善的保險裝置中保存。4. 3非經(jīng)原確定密級的人批準，任何人不得借閱 ' 復制和摘抄。 接觸公司秘密的人員圍由確定密級的人限定。4. 4接收涉與公司秘密的 ' 信件，由接收員

13、馬上交給文檔秘書登 記后，由文檔秘書交相關人員。4. 5寄發(fā)公司秘密，由文檔秘書負責，并登記備案。4.6外出需攜帶公司文件，必須經(jīng)領導批準，由文檔秘書登記， 本人簽字，由文檔秘書開給?文件外攜許可單?，憑單由保安放行。 返回后要與時到文檔秘書處核銷登記。4. 7對涉與公司秘密的場所，非經(jīng)總經(jīng)理批準，任何人不準進 入。4. 8不準在私人交往和通信中泄露公司秘密，不準在公司外談 論公司秘密。4. 9對涉與公司秘密容的會議，應采取以下措施：4. 91選擇具備條件的會議場所；4. 92指定參加會議人員；4. 93確定會議容是否傳達與傳達的圍。4. 94由專人記錄會議，其他人不得記錄會議容。4. 95會

14、議文件分發(fā)應編號，閱后收回。4. 10公司對主管與相關員工，每年進展兩次教育，定期檢查工 作。4. 11公司人員應養(yǎng)成良好的習慣，做到：4. 111不是自己應知道的事，不應問；4. 112對別人不應知道的事，不應說；4. 12公司人員如發(fā)現(xiàn)公司秘密已經(jīng)泄露時，應當立即采取補救 措施，并與時報告部門主管和總經(jīng)理。部門經(jīng)理應當迅速查明被泄露 的公司秘密的容和密級 fdcew.,造成或者可能造成危害的圍和嚴重 程度' 事件的主要情節(jié)和有關責任者，并將情況書面報告總經(jīng)理。5解除和降低密級5. 1符合以下條件的文件屬于可解除或降低密級：5. 11規(guī)定的期限屆滿；5. 12已有新的替代文件出現(xiàn)；5. 13外界情況已經(jīng)變化，原密級已無必要的文件；5. 14發(fā)生了其他可以解密和密級降低的情況；5. 2解密和降低密級由文檔秘書提出清單，報總經(jīng)理批準后執(zhí)行；5. 3解密和降低密級操作由總經(jīng)理委托專人監(jiān)管，文檔秘書具體實施；5. 4文件解密后一律當場銷毀；5. 5銷毀程序為：公司總經(jīng)理委托專人按清單一一核對正確無誤，用碎紙機或燃燒的方式進展。6獎懲6. 1凡有以下表現(xiàn)之一的公司員工，公司根據(jù)其奉獻給予獎勵100-1000元，最高可按