公司安全資料管理制度

公司安全資料管理制度一、總則為加強(qiáng)公司安全資料管理，規(guī)范公司安全文件保管、傳遞和使用，保障公司信息資源安全，特制定本制度。二、適用范圍本制度適用于公司內(nèi)所有員工。三、定義安全資料：指公司安全管理部門(mén)委托或依法收集的與安全有關(guān)的各種文件、資料和信息；保密等級(jí)：按照保密性、完整性和可用性等方面的要求劃分的不同等級(jí)，分別為絕密、機(jī)密、秘密和內(nèi)部。四、資料保管安全資料應(yīng)按保密等級(jí)劃分，并在每份資料上標(biāo)注該資料的保密等級(jí)。安全資料應(yīng)當(dāng)盡量在電子化的形式下存儲(chǔ)，減少紙質(zhì)文件的使用，對(duì)于必須使用紙質(zhì)文件的，應(yīng)當(dāng)在使用后及時(shí)存儲(chǔ)歸檔，切勿隨意擺放。保管安全資料的場(chǎng)所應(yīng)該安裝防盜窗、閉路電視等安全設(shè)備，定期進(jìn)行巡查，確保安全資料安全。應(yīng)當(dāng)對(duì)保管安全資料的人員進(jìn)行保密意識(shí)培訓(xùn)，簽署保密協(xié)議，履行保密義務(wù)。五、資料傳遞安全資料應(yīng)當(dāng)根據(jù)保密等級(jí)采取不同的傳遞方式，保密等級(jí)為絕密和機(jī)密的資料應(yīng)當(dāng)使用加密方式進(jìn)行傳遞，絕密級(jí)資料應(yīng)當(dāng)采用專用保密通道。安全資料的發(fā)送和接收都需要在記錄上進(jìn)行登記，包括對(duì)方接收人、接收時(shí)間等必要信息。應(yīng)當(dāng)在傳遞時(shí)對(duì)安全資料進(jìn)行驗(yàn)證，確保不被篡改，傳輸前的驗(yàn)證、傳輸中的保密和傳輸后的驗(yàn)證都應(yīng)當(dāng)?shù)玫奖ＷC。六、資料使用安全資料的使用應(yīng)當(dāng)嚴(yán)格按照保密等級(jí)進(jìn)行，未經(jīng)許可，不得使用比自己等級(jí)更高的資料。安全資料的使用應(yīng)當(dāng)在保密環(huán)境下進(jìn)行，禁止在公共場(chǎng)所瀏覽和使用安全資料。在使用安全資料時(shí)，應(yīng)當(dāng)記錄使用人、使用時(shí)間等必要信息，確保資料的使用情況被記錄在案。七、資料銷毀資料在達(dá)到保管期滿、變更或廢止等情況下需要執(zhí)行銷毀的，應(yīng)當(dāng)通過(guò)定期摧毀方式進(jìn)行銷毀。常見(jiàn)的數(shù)字化媒介最好采用數(shù)據(jù)擦除的方式進(jìn)行銷毀，同時(shí)還應(yīng)當(dāng)對(duì)處理完畢的資料進(jìn)行記錄、歸檔備份。應(yīng)當(dāng)對(duì)銷毀過(guò)程進(jìn)行嚴(yán)格的控制，確保銷毀范圍準(zhǔn)確、銷毀徹底、銷毀記錄完整。同時(shí)，還應(yīng)當(dāng)確保資料銷毀的證明文件及資料的備份完整、合規(guī)。八、違規(guī)處罰對(duì)于因保護(hù)不當(dāng)或其他情況造成安全資料泄露、丟失、損毀等情況的，應(yīng)當(dāng)按照公司相關(guān)制度追究責(zé)任，包括給予警告、記過(guò)甚至辭退等處罰，經(jīng)濟(jì)損失由責(zé)任人自行承擔(dān)。九、附則本制度由公司安全管理部門(mén)負(fù)責(zé)制定、解釋和修改。本制度解釋權(quán)歸公司安全管理部門(mén)所有。結(jié)束語(yǔ)安全是企業(yè)發(fā)展的重要保障，安全資料的合理管理對(duì)企業(yè)