信息資產(chǎn)分類分級(jí)管理制度

1、信息資產(chǎn)分類分級(jí)管理程序目 錄 TOC o 1-5 h z HYPERLINK l bookmark14 o Current Document 目的和范圍1 HYPERLINK l bookmark17 o Current Document 引用文件1職責(zé)和權(quán)限2 HYPERLINK l bookmark38 o Current Document 信息資產(chǎn)的分類分級(jí)24.1信息資產(chǎn)的分類24.2信息資產(chǎn)的分級(jí)管理34.3信息資產(chǎn)分類指導(dǎo)4 HYPERLINK l bookmark60 o Current Document 信息分級(jí)標(biāo)識(shí)45.1分級(jí)標(biāo)識(shí)編號(hào)45.2 公司絕密、機(jī)密信息定義55.3

2、各密級(jí)知曉范圍 55.4分級(jí)標(biāo)識(shí)編號(hào)可作為分級(jí)標(biāo)識(shí)使用 5 HYPERLINK l bookmark87 o Current Document 公司秘密信息使用管理66.1涉密信息的保管.66.2涉密信息的訪問限制76.3涉密信息的使用 86.4涉密信息發(fā)送96.5涉密信息的廢棄處置10 HYPERLINK l bookmark122 o Current Document 保密原則111目的和范圍為降低公司重要資產(chǎn)因遺失、損壞、篡改、外泄等事件帶來(lái)的潛在風(fēng)險(xiǎn)，這 些風(fēng)險(xiǎn)將對(duì)公司的信譽(yù)、經(jīng)營(yíng)活動(dòng)、經(jīng)濟(jì)利益等造成較大或重大損失，需要規(guī)范 信息資產(chǎn)保護(hù)方法和管理要求，特制訂本管理制度。本規(guī)定適用于本

3、公司信息資產(chǎn)的安全管理，適用對(duì)象為本公司員工和所有外 來(lái)人員。特殊崗位或特殊人員，另有規(guī)定的從其規(guī)定。公司信息資產(chǎn)是指一切關(guān)系公司安全和利益，在保護(hù)期內(nèi)只限一定范圍內(nèi)人 員知悉、操作、維護(hù)的事物、文檔、項(xiàng)目、數(shù)據(jù)等資源。2-引用文件1）下列文件中的條款通過本規(guī)定的引用而成為本規(guī)定的條款。凡是注日期 的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不 適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)各部門研究是否可使用這些文件的最新版本。 凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。2）GB/T 22080-2016/ISO/IEC 27001:2013 信息技術(shù)-安全技術(shù)-信息安全 管理體系要求3）G

4、B/T 22081-2016/ISO/IEC 27002:2013 信息技術(shù)-安全技術(shù)-信息安全管理實(shí)施細(xì)則4）備份管理規(guī)定5）訪問控制程序6）文件控制程序職責(zé)和權(quán)限本管理規(guī)定作為全公司范圍信息類資產(chǎn)的最低管理要求，各部門或各項(xiàng)目 組，均可以根據(jù)客戶要求，添加補(bǔ)充策略，并在本部門、本項(xiàng)目組內(nèi)實(shí)施，與本 規(guī)定一起，作為信息安全管理的工作指南。1）信息安全管理領(lǐng)導(dǎo)人組：是本公司信息資產(chǎn)安全管理工作的最高領(lǐng)導(dǎo)組 織，總體負(fù)責(zé)信息資產(chǎn)的安全。2）信息安全管理工作小組：負(fù)責(zé)具體的協(xié)調(diào)組織實(shí)施及解釋答疑等工作。3）各部門經(jīng)理：作為本部門信息資產(chǎn)安全管理的最高責(zé)任者，有責(zé)任和權(quán) 限保證本部門信息資產(chǎn)的安全。

5、4）各信息的所有者：負(fù)責(zé)各信息資產(chǎn)的標(biāo)識(shí)、分發(fā)和傳遞的控制；5）員工：應(yīng)當(dāng)熟悉本管理規(guī)定的內(nèi)容，包括信息資產(chǎn)標(biāo)識(shí)辦法和使用管理 規(guī)定，并切實(shí)貫徹到日常工作中。信息資產(chǎn)的分類分級(jí)4.1信息資產(chǎn)的分類公司信息資產(chǎn)分為：硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、外包服務(wù) 資產(chǎn)、無(wú)形資產(chǎn)、文檔資產(chǎn)、環(huán)境資產(chǎn)、第三方服務(wù)資產(chǎn)等。區(qū)分標(biāo)準(zhǔn)如下：1）硬件資產(chǎn)：日常工作、公司運(yùn)作或系統(tǒng)運(yùn)行所依賴的可見電子設(shè)備、設(shè) 施和工具。主要包括：辦公類用品，如桌椅、紙張等。計(jì)算機(jī)及配件、輔助設(shè)備類，如服務(wù)器、臺(tái)式機(jī)、筆記本電腦、移動(dòng)存 儲(chǔ)、打印機(jī)等。網(wǎng)絡(luò)設(shè)備，如網(wǎng)絡(luò)交換機(jī)等。其他設(shè)備，不屬于上述3類的設(shè)備設(shè)施，如飲水機(jī)等。

6、2）軟件資產(chǎn)：依賴電子計(jì)算設(shè)備運(yùn)行的非硬件資產(chǎn)。如：操作系統(tǒng)、殺毒 軟件、源代碼、組件、程序、業(yè)務(wù)系統(tǒng)或平臺(tái)等。3）數(shù)據(jù)資產(chǎn)：計(jì)算機(jī)軟件運(yùn)行時(shí)依賴的原始數(shù)據(jù)、配置數(shù)據(jù)，運(yùn)行時(shí)產(chǎn)生 的動(dòng)態(tài)數(shù)據(jù)、結(jié)果數(shù)據(jù)以及能夠給公司經(jīng)濟(jì)效益、信息安全帶來(lái)潛在影 響的所有數(shù)據(jù)，這些數(shù)據(jù)如遺失、非法復(fù)制傳播、損壞等從經(jīng)濟(jì)或安全 上可能給公司造成損害。如客戶信息數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)登錄帳 號(hào)密碼、業(yè)務(wù)運(yùn)行數(shù)據(jù)、電話號(hào)碼資源等。4）人員資產(chǎn)：公司正常運(yùn)營(yíng)所依賴的人力資源。5）外包服務(wù)資產(chǎn)：公司作為第三方為客戶方提供的服務(wù)業(yè)務(wù)。如我公司為 廣發(fā)提供的EMGL業(yè)務(wù)。6）無(wú)形資產(chǎn)：特指本公司的專利信息資產(chǎn)。7）文檔資產(chǎn)：

7、以紙質(zhì)或電子文件形式存在的文檔資料。8）物理環(huán)境資產(chǎn)：指公司辦公場(chǎng)所和為特殊管理的業(yè)務(wù)或設(shè)備提供的服務(wù) 場(chǎng)所和設(shè)施。9）第三方服務(wù)資產(chǎn)：指第三方為公司提供的服務(wù)支持。如：電信運(yùn)營(yíng)商為 我公司提供的400號(hào)碼接入服務(wù)業(yè)務(wù)、阿里云服務(wù)。4.2信息資產(chǎn)的分級(jí)管理信息資產(chǎn)的分級(jí)管理制度引用如下文件：1）硬件資產(chǎn)分級(jí)管理制度2）軟件資產(chǎn)分級(jí)管理制度3）數(shù)據(jù)資產(chǎn)分級(jí)管理制度4）人員資產(chǎn)分級(jí)管理制度5）外包服務(wù)資產(chǎn)分級(jí)管理制度6）無(wú)形資產(chǎn)分級(jí)管理制度7）文檔資產(chǎn)分級(jí)管理制度8）環(huán)境資產(chǎn)分級(jí)管理制度9）第三方服務(wù)資產(chǎn)分級(jí)管理制度4.3信息資產(chǎn)分類指導(dǎo)公司各部門依據(jù)分類定義和示例，對(duì)部門資產(chǎn)識(shí)別表中的各類資產(chǎn)進(jìn)

8、行 分級(jí)，并報(bào)請(qǐng)本部門經(jīng)理審核確認(rèn)。公司一級(jí)、公司二級(jí)信息資產(chǎn)需要報(bào)信息安 全管理工作小組匯總、審核后，請(qǐng)公司總經(jīng)理確認(rèn)審批。資產(chǎn)識(shí)別表需詳細(xì) 登記所有信息資產(chǎn)，并確定其分級(jí)和管理責(zé)任人。信息分級(jí)標(biāo)識(shí)5.1分級(jí)標(biāo)識(shí)編號(hào)1）硬件資產(chǎn)（H-hard）: H1、H2.分別代表一級(jí)硬件資產(chǎn)，二級(jí)硬件資產(chǎn).等。2）軟件資產(chǎn)（S-soft）： S1、S2.分別代表一級(jí)軟件資產(chǎn)、二級(jí)軟件資產(chǎn)等。3）數(shù)據(jù)資產(chǎn)（D-data）： D1、D2.分別代表一級(jí)數(shù)據(jù)資產(chǎn)、二級(jí)數(shù)據(jù)資產(chǎn)等。4）人員資產(chǎn)（P-person）： P1、P2.分別代表一級(jí)人員資產(chǎn)、二級(jí)人員資產(chǎn).等。5）外包服務(wù)資產(chǎn)（T-team）： T1、T2

9、.分別代表一級(jí)外包服務(wù)資產(chǎn)、二級(jí)外包服務(wù)資產(chǎn).等。6）無(wú)形資產(chǎn)（N-none）： N1、N2.分別代表一級(jí)無(wú)形資產(chǎn)、二級(jí)無(wú)形資產(chǎn)等。7）文檔資產(chǎn)（F-file）： F1、F2.分別代表一級(jí)文檔資產(chǎn)、二級(jí)文檔資產(chǎn)等。8）環(huán)境資產(chǎn)（E-environmen）： E1、E2.分別代表一級(jí)環(huán)境資產(chǎn)、二級(jí)環(huán) 境資產(chǎn).等。9）第三方服務(wù)資產(chǎn)（TS-third service）： TS1、TS2.分別代表一級(jí)第三方 服務(wù)資產(chǎn)、二級(jí)第三方服務(wù)資產(chǎn).等。5.2公司絕密、機(jī)密信息定義標(biāo)記為一級(jí)和二級(jí)的文檔及敏感類的信息稱為公司機(jī)密信息，三類信息為秘 密信息，四類為可內(nèi)部公開的信息，五類為可公開的信息。絕密信息，除

10、文檔資 產(chǎn)外，不包含在其他信息資產(chǎn)的分級(jí)定義序列中，絕密信息一般由公司最高管理 層負(fù)責(zé)管理和保密義務(wù)。5.3各密級(jí)知曉范圍1）公司絕密級(jí)：高層管理級(jí)人員及與公司絕密內(nèi)容有直接關(guān)系的工作人員， 對(duì)其他任何人都需要保密。掌握核心公司絕密的關(guān)鍵崗位人員的變更、 離職須經(jīng)總經(jīng)理同意。2）公司機(jī)密級(jí)：部門經(jīng)理級(jí)及以上的管理人員以及與公司機(jī)密內(nèi)容有直接 關(guān)系的工作人員，允許知曉與本工作相關(guān)的公司機(jī)密事項(xiàng)，對(duì)非相關(guān)人 員需要保密。3）公司秘密級(jí)：部門骨干管理人員以及與公司秘密內(nèi)容有直接關(guān)系的工作 人員，允許知曉與本工作相關(guān)的公司秘密事項(xiàng)，但對(duì)其他部門應(yīng)保密。4）內(nèi)部公開：公司內(nèi)部所有人員，允許知曉在公司內(nèi)部

11、范圍內(nèi)屬于公開的 信息，但未授權(quán)不得對(duì)公司以外人員泄露公司的內(nèi)部公開信息。5）公開：公司外面所有人員，允許知曉由公司內(nèi)的授權(quán)人員宣布可公開的 信息?？晒_的文檔必須轉(zhuǎn)成PDF文檔后，或使用其他方法變成只讀 不可修改的文檔后再行發(fā)布。5.4分級(jí)標(biāo)識(shí)編號(hào)可作為分級(jí)標(biāo)識(shí)使用1）公司固定資產(chǎn)硬件設(shè)備必須標(biāo)記分級(jí)標(biāo)識(shí)編號(hào)。2）作為電子文件時(shí)必須在文件的第一頁(yè)的顯著位置標(biāo)識(shí)分級(jí)。3）對(duì)于紙質(zhì)文檔，使用公司統(tǒng)一刻制的分級(jí)標(biāo)識(shí)圖章進(jìn)行標(biāo)識(shí)，對(duì)于公司 絕密”文檔在需要時(shí)，通過騎縫章或每頁(yè)敲章的方式進(jìn)行“絕密”標(biāo)識(shí)。使 用信封等封裝時(shí)，還需要在封裝上標(biāo)記“絕密，標(biāo)識(shí)及分級(jí)標(biāo)識(shí)。對(duì)于模 板文檔，其標(biāo)識(shí)的分級(jí)是指填寫

12、內(nèi)容后的分級(jí)，而非空白時(shí)的分級(jí)。4）如果使用光盤/磁帶/軟盤等介質(zhì)，需要直接在介質(zhì)表面上標(biāo)識(shí)分級(jí)。5）需要提交給客戶的信息資產(chǎn)（例如：項(xiàng)目開發(fā)成果物），必須有分級(jí)標(biāo) 識(shí)。6）對(duì)于應(yīng)用系統(tǒng)中的顯示畫面、數(shù)據(jù)表單或打印輸出等內(nèi)容，必須有分級(jí) 標(biāo)識(shí)。公司秘密信息使用管理6.1涉密信息的保管1）公司絕密、公司機(jī)密信息：應(yīng)該保管在一般人員無(wú)法隨便進(jìn)入的有安全 保障的房間，比如：總裁辦公室、各部門主管辦公室、財(cái)務(wù)室、機(jī)房等。 電子文檔必須有可靠的備份機(jī)制；除非特別批準(zhǔn)公司絕密信息不應(yīng)保管 在個(gè)人用計(jì)算機(jī)上。紙質(zhì)文件以及電子存儲(chǔ)介質(zhì)（例如：移動(dòng)硬盤U盤 /光盤/軟盤等）應(yīng)該保存在加鎖的文件柜或保險(xiǎn)柜內(nèi)。在不

13、使用或處于目光所及范圍之外時(shí)，應(yīng)將資料存放在鎖閉的檔案柜、 桌式書架或書柜內(nèi)；在攜帶至辦公室以外的地方時(shí)，應(yīng)將資料存放在隨身攜帶的鎖閉的箱包 或手提箱內(nèi)。2）其它涉密信息：也應(yīng)該保存在安全的工作區(qū)域內(nèi)。電子文檔也必須有可 靠的備份機(jī)制。紙質(zhì)文檔以及電子存儲(chǔ)介質(zhì)應(yīng)存放于書柜、檔案柜或桌 式書架柜內(nèi)，以防被非公司人員意外看到或獲得。a）技術(shù)成果技術(shù)轉(zhuǎn)讓、技術(shù)入股、技術(shù)引進(jìn)等途徑獲取公司秘密的過程中，根 據(jù)合同或協(xié)議中規(guī)定提供的公司秘密，承辦人應(yīng)采取保密措施，保 證不泄漏公司秘密。獲取的公司秘密應(yīng)及時(shí)移交財(cái)務(wù)部歸檔，不得 個(gè)人保存。b）工作成果物：每個(gè)人的工作成果物（工作成果物指需要向客戶或上級(jí)或組

14、織提交 的工作的結(jié)果）應(yīng)該及時(shí)保存到指定場(chǎng)所。電子文檔應(yīng)該保存到公 用機(jī)器上的指定位置，從而得到可靠的備份和訪問控制，對(duì)于紙質(zhì) 文檔和電子介質(zhì)應(yīng)該保存到指定文件柜內(nèi)（除非被批準(zhǔn)，不得保存 在個(gè)人文件柜內(nèi)），并做好清晰標(biāo)示，從而保證他們的可用性。員 工在公司任職期間的工作成果歸公司所有，并按保密協(xié)議及本 制度進(jìn)行管理；c）客戶信息在公司日常業(yè)務(wù)（包括營(yíng)銷等相關(guān)活動(dòng)）中接觸到客戶的信息以及 客戶提供的信息同樣應(yīng)該作為公司的涉密信息實(shí)施管理和控制。重 要信息應(yīng)該被指定為公司絕密，其余都按照“公司秘密”密級(jí)來(lái)對(duì)待。 特別是客戶真實(shí)數(shù)據(jù)，屬于“公司機(jī)密”，除非得到客戶明確授權(quán)，不 得使用；使用時(shí)必須按照

15、嚴(yán)格的流程和管理規(guī)定（事先備份等）， 不得在其它任何場(chǎng)合使用或透露相關(guān)信息。6.2涉密信息的訪問限制1）日常工作中需使用含公司絕密、公司機(jī)密性數(shù)據(jù)的設(shè)備，或需處理公司 絕密、公司機(jī)密性數(shù)據(jù)的員工，須根據(jù)公司相關(guān)要求簽訂知識(shí)產(chǎn)權(quán)及 保密協(xié)議；2）本公司委外開發(fā)或加工的外包合同/協(xié)議中須包含所涉及信息資產(chǎn)的保 密條款，必要時(shí)，須與相關(guān)人員簽署保密協(xié)議；3）涉密信息的訪問范圍應(yīng)限制在滿足需要的最小限度。4）公司絕密信息應(yīng)該存放在非相關(guān)部門員工無(wú)法訪問的獨(dú)立的VLAN內(nèi)， 存放“公司絕密”信息的個(gè)人用計(jì)算機(jī)應(yīng)該安裝防火墻，保證其他機(jī)器無(wú) 法主動(dòng)訪問，通過網(wǎng)絡(luò)共享目錄不允許存放“公司絕密”信息；存放涉密

16、 信息的計(jì)算機(jī)的用戶密碼必須得到嚴(yán)格控制和有效管理；“內(nèi)部公開”及 以上信息未經(jīng)授權(quán)，嚴(yán)禁以任何方式向公司以外人員泄露。5）“公司絕密”信息由公司領(lǐng)導(dǎo)、信息安全主管部門和相關(guān)應(yīng)用部門協(xié)商確 定訪問權(quán)限，由信息安全主管部門委托人員（一般是總裁辦管理）具體 控制。“公司機(jī)密”和“公司秘密”信息由各部門，各項(xiàng)目組的負(fù)責(zé)人確定訪 問權(quán)限，由他們或委托可靠相關(guān)人員進(jìn)行訪問權(quán)限的具體控制措施。6）為了保證涉密信息安全，全體員工必須嚴(yán)格遵守訪問控制管理程序 中所具體規(guī)定的各項(xiàng)控制策略。6.3涉密信息的使用1）不得使用任何手段主動(dòng)獲取與工作職責(zé)無(wú)關(guān)的涉密信息。2）不得以任何工作需要以外的目的復(fù)制、復(fù)印、摘抄涉

17、密信息，未經(jīng)管理 者許可，禁止復(fù)制、復(fù)印“公司機(jī)密”以上級(jí)別信息。3）因工作需要將涉密信息復(fù)制到非相關(guān)設(shè)備或公用設(shè)備中時(shí)，必須在使用 完畢后，立即刪除作業(yè)遺留的涉密信息。因工作需要復(fù)印的涉密信息， 使用完畢后，按照涉密信息廢棄處置方法處置。4）涉密信息的使用必須嚴(yán)格限制在工作必須的物理和人員范圍內(nèi)，除非工 作需要并得到批準(zhǔn)，不得把存放涉密信息的設(shè)備和存儲(chǔ)介質(zhì)以及含有涉 密信息的紙質(zhì)文檔帶出公司?！肮窘^密”信息的使用必要時(shí)可以通過簽 名登記的方式加以控制。5）因工作需要，需要對(duì)敏感的涉密信息共享時(shí)，必須對(duì)涉密信息進(jìn)行加密 處理。6）不在有非相關(guān)人員在場(chǎng)的情況下談?wù)?使用涉密信息。包括：和客戶接

18、觸 時(shí)避免涉密信息的泄露，制作提供給客戶的資料文件時(shí)原則上使用PDF 格式，并需要注意涉密信息的保護(hù)。不能在公共場(chǎng)所或者敞開辦公室、 沒有良好隔音的會(huì)議室談?wù)摴窘^密信息。7）使用紙質(zhì)文件是，要注意： “公司機(jī)密”以上級(jí)別信息的紙件不得重復(fù)使用，含其它涉密信息的紙件 文件也不得跨項(xiàng)目使用；下班后應(yīng)清理桌面，將含有重要涉密信息的紙質(zhì)文件放入文件柜；發(fā)出打印命令后，及時(shí)去取打印文件，保證打印機(jī)處無(wú)遺留紙質(zhì)文件。打印“公司絕密”信息時(shí)，盡量使用非公用打印機(jī)； 復(fù)印完畢后注意檢查，保證復(fù)印機(jī)處無(wú)遺留紙質(zhì)文件。復(fù)印“公司絕密” 信息時(shí)，盡量在人少時(shí)段；傳真完畢后注意檢查，保證傳真機(jī)處無(wú)遺留紙質(zhì)文件。對(duì)于

19、外來(lái)的傳真， 應(yīng)該馬上收取，再通知或送達(dá)收件人。對(duì)于涉密的技術(shù)文件的發(fā)放和回收，參考文件控制程序。8）計(jì)算機(jī)數(shù)據(jù)安全管理：在從事涉及保密信息的工作時(shí)，不得離開計(jì)算機(jī)，使之處于無(wú)人照看狀 態(tài)；人員因故離開座位時(shí)，必須退出系統(tǒng)或使用屏幕密碼保護(hù)，防止賬號(hào)被 盜用或數(shù)據(jù)被竊取。下班或因公外出離開辦公室前，必須關(guān)閉計(jì)算機(jī)設(shè) 備并將桌面收拾干凈，避免保密信息失竊或系統(tǒng)被侵入；保管好所有的數(shù)據(jù)存儲(chǔ)設(shè)備，并作適當(dāng)標(biāo)識(shí)；公司絕密或公司機(jī)密性數(shù)據(jù)如需通過電子郵件傳送，應(yīng)經(jīng)加密處理后傳 送；公司絕密或公司機(jī)密性數(shù)據(jù)，不得存放于無(wú)賬號(hào)權(quán)限、密碼限定的信息 系統(tǒng)中。6.4涉密信息發(fā)送1）任何涉密信息的發(fā)送，都必須保證

20、收件人的合法性；“內(nèi)部公開”信息未 經(jīng)許可，嚴(yán)禁發(fā)送給公司以外人員；“公司秘密”，“公司機(jī)密”“公司絕密” 只發(fā)給管理者授權(quán)的收件人。2）涉密信息傳送后，必須通過e-Mail/MSN/電話等手段，獲得對(duì)方的確認(rèn) 或主動(dòng)向?qū)Ψ酱_認(rèn)。3）在公司內(nèi)部傳送紙質(zhì)數(shù)據(jù)時(shí)，委托他人傳送時(shí)，必須加以封裝；“公司絕 密”信息傳送時(shí)必須保證直接交給收件人本人；其他涉密信息傳送時(shí)，盡 量直接交給收件人，如果放置在收件人坐席上必須將傳送的背面朝上，并且事后要和收件人確認(rèn)。4）利用電子手段傳送數(shù)據(jù)時(shí)，“公司絕密”信息必須使用加密手段，而且密 碼不得同時(shí)發(fā)送；在可能的條件下，鼓勵(lì)所有涉密信息都采用加密手段 傳送?！肮窘^

21、密”信息除非特別需要必須使用公司的網(wǎng)絡(luò)服務(wù)傳送；所 有涉密信息都應(yīng)該盡量避免使用公司外部電子信箱以及 MSN/QQ/Skype/公用FTP/網(wǎng)絡(luò)存儲(chǔ)空間等手段來(lái)進(jìn)行傳送。必須利用 最新的防病毒庫(kù)對(duì)收發(fā)的文件進(jìn)行病毒檢查。5）利用傳真進(jìn)行涉密信息傳送時(shí)，不得委托非相關(guān)人員代為傳送；傳送時(shí) 必須始終等待在側(cè)；傳送完畢后立刻回收；不特別必要，不利用傳真方 式進(jìn)行“公司絕密”信息的傳送；收發(fā)公司絕密”信息時(shí)，應(yīng)事先和對(duì)方聯(lián) 系，保證傳真不經(jīng)過其他人手。6）利用快遞/郵寄手段進(jìn)行涉密信息傳送時(shí)：對(duì)傳送的信息必須加以封裝； 不特別必要，“公司絕密”信息的傳送不利用快遞/郵寄手段進(jìn)行，而應(yīng)盡 量利用公司內(nèi)部

22、人員以專程的形式來(lái)進(jìn)行傳送工作；傳送“公司絕密”信 息時(shí)，應(yīng)事先和對(duì)方聯(lián)系；在確認(rèn)收到時(shí)，還必須確認(rèn)封裝沒有損壞； 非收件人不得隨便拆閱。6.5涉密信息的廢棄處置1）過期或作廢的涉密文件需要廢棄處置處理時(shí)，首先需得到批準(zhǔn)。2）“公司絕密”信息的廢棄處置要得到公司總經(jīng)理書面批準(zhǔn)，并指定可解除 該信息人員實(shí)施或全程監(jiān)督實(shí)施。其它涉密信息的廢棄處置要得到相關(guān) 部門，相關(guān)工作組的負(fù)責(zé)人的批準(zhǔn)，并指定人員實(shí)施。3）公司絕密數(shù)據(jù)必須退回資料來(lái)源處，或者在經(jīng)資料來(lái)源處授權(quán)情況下， 將其存放在安全的文件貯存處或加以銷毀；電子檔案必須采用總裁辦許 可使用的專用銷毀文件的計(jì)算機(jī)磁盤工具予以消除，必須保留銷毀文件

23、的記錄。4）“公司機(jī)密”和“公司秘密”信息，進(jìn)行處理時(shí)，紙質(zhì)文件要通過專門設(shè)備徹 底粉碎；電子檔案必須采用行政部許可使用的專用銷毀文件的計(jì)算機(jī)磁 盤工具予以消除，必須保留銷毀文件的記錄。5）客戶方面特別提出要求時(shí)，按照客戶要求的方法實(shí)施。6）個(gè)人工作中使用的紙質(zhì)文檔不得隨意丟棄或作其它用途，廢棄后要及時(shí) 粉碎處理；電子文檔需要及時(shí)整理和清除。7）對(duì)一級(jí)硬件信息資產(chǎn)進(jìn)行專人監(jiān)督物理破壞。保密原則1）所有公司員工都有義務(wù)和責(zé)任保守公司公司秘密。嚴(yán)格遵守公司關(guān)于保密方面的各項(xiàng)政策和制度規(guī)定；保護(hù)并按照規(guī)定的方式處理包含公司保密信息的各種記錄、草稿、文本 副本、打印機(jī)色帶和圖表；不在公司以外公共場(chǎng)合及同親友及家人談?wù)摴镜臉I(yè)務(wù)情況及保密信 息；在向非公司員工發(fā)表演講、宣傳時(shí)不得援引保密信息；未經(jīng)資料來(lái)源處授權(quán)，不得復(fù)制或復(fù)印任何公司保密數(shù)據(jù)資料；未經(jīng)必要的審批手續(xù)，不得將公司保密數(shù)據(jù)資料從公司帶出；不得使用規(guī)定以外的其它方式，用電子手段傳送或調(diào)用保密數(shù)據(jù)材