公司保密體系建設(shè)及措施方案

1、公司體系的建設(shè)與措施隨著公司規(guī)模的擴(kuò)大與業(yè)務(wù)的拓展， 公司對工作的需求越來越強(qiáng) 烈，為企業(yè)開展構(gòu)建平安屏障成為需解決的問題， 結(jié)合公司的實(shí)際情 況考慮體系的建設(shè)， 不能單單依靠技術(shù)層現(xiàn)實(shí)現(xiàn)的作用， 而應(yīng)該將公 司管理、業(yè)務(wù)流程與技術(shù)手段結(jié)合起來，用制度約束人，進(jìn)而形成新 的平安運(yùn)作模式。一、體系的目標(biāo)由于公司的性質(zhì)與程度的上下， 建立一個以預(yù)防發(fā)現(xiàn)和消除泄密 隱患為主的體系， 將制度與手段滲透到業(yè)務(wù)流程的各個環(huán)節(jié)， 減少不 必要的可能發(fā)生泄密的環(huán)節(jié)， 而且一旦發(fā)生泄密情況， 以責(zé)任人為點(diǎn)， 業(yè)務(wù)流程為線，能夠在最短時間找到泄密點(diǎn)加以補(bǔ)救或懲罰責(zé)任人。 保證公司的業(yè)務(wù)運(yùn)行終處于受控狀態(tài)，使管理無

2、縫隙、無漏洞，將管 理工作納入系統(tǒng)化、規(guī)化、效率化的軌道。二、體系的構(gòu)建綜合體系的目標(biāo)， 擬從六個方面構(gòu)建我公司的平安體系： 管理宣 傳教育體系、管理規(guī)章制度體系、管理組織機(jī)構(gòu)體系、管理定密工作 體系、管理技術(shù)防護(hù)體系、管理監(jiān)視檢查體系。具體如下：一管理宣傳教育體系作為公司開展的平安屏障， 加強(qiáng)平安教育培訓(xùn)， 加強(qiáng)信息平安根 底知識與防護(hù)技能的培訓(xùn)， 尤其是個人終端平安技術(shù)的培訓(xùn)， 以便提 高受培訓(xùn)人員的平安意識，以與檢查入侵、查處失泄密事件的能力。 管理宣傳教育體系可分為三個局部組成：1、入職崗前培訓(xùn)。對新員工進(jìn)展公司企業(yè)文化培訓(xùn)，普與一般的規(guī) 定。此培訓(xùn)可由人力資源制定、實(shí)施；2、轉(zhuǎn)職崗中

3、培訓(xùn)。各部門根據(jù)工作需要制定本部門切實(shí)有效的培訓(xùn) 容，對轉(zhuǎn)入人員的崗位職能與可能涉與的事項予以集中培訓(xùn)。3、涉密工作培訓(xùn)。公司機(jī)要部門或重要涉密崗位的專門培訓(xùn)，對于 特殊職務(wù)人員可簽訂競業(yè)禁止協(xié)議。二管理規(guī)章制度體系以制度約束人，建立系統(tǒng)、規(guī)、有效的體系需要全面可行的管理 制度，故而管理規(guī)章制度體系是整個體系的核心， 考慮到各職能部門 的業(yè)務(wù)容，建議由各職能部門根據(jù)崗位職能與工作性質(zhì)制定平安有效 的管理制度和工作流程。 在此可分劃為如下幾個局部： 公司管理制度、 領(lǐng)導(dǎo)干部制度、 機(jī)要部門與各職能部門制度、 文件檔案管理制度與涉 密計算機(jī)與移動存儲介質(zhì)使用管理制度。1、公司管理制度。適用于全體員

4、工，可作為入職培訓(xùn)的容之一，屬于普適的一類制度。2、領(lǐng)導(dǎo)干部制度。此領(lǐng)導(dǎo)干部主要指部門主管、分管副總以與總經(jīng) 理等必須涉與事項的領(lǐng)導(dǎo)，關(guān)系到公司決策容與重要業(yè)務(wù)的嚴(yán)密 性。3、各職能部門制度。由各部門自行制定嚴(yán)密可行的制度規(guī)，并嚴(yán)格 執(zhí)行。4、文件檔案管理制度。公司文件原件統(tǒng)一歸文件檔案管理部門整理 歸檔，由該部門制定管理制度，根據(jù)文件密級、重要性不同分別 制定不同的管理制度。5、涉密計算機(jī)與移動存儲介質(zhì)使用管理制度。從信息平安管理的角 度，為保護(hù)涉密信息，消除或降低泄密風(fēng)險，制訂相關(guān)使用規(guī)， 例如：禁止工作或技術(shù)人員將涉密軟盤或移動存儲設(shè)備帶出 涉密場所；嚴(yán)禁使用人員將涉密計算機(jī)連上互聯(lián)網(wǎng)；

5、不 允許參觀人員在涉密場所拍照、錄像等。三管理組織機(jī)構(gòu)體系建立健全與公司業(yè)務(wù)開展相適應(yīng)的平安工作組織機(jī)構(gòu)體系， 集中 和優(yōu)化資源， 在公司業(yè)務(wù)開展過程中自動啟開工作流程， 在不影響工 作效率的情況下提高業(yè)務(wù)的程度， 進(jìn)而預(yù)防商業(yè)泄密的發(fā)生。 公司涉 密工作監(jiān)視檢查小組成員主要有： 總經(jīng)理負(fù)責(zé)公司所有事項的最終決策；主管副總負(fù)責(zé)疋密與具體業(yè)務(wù)事項的復(fù)審工作；各業(yè)務(wù)部 門經(jīng)理負(fù)責(zé)密級建議與業(yè)務(wù)初審；檔案管理部門根據(jù)密級不同 分發(fā)傳閱公司決策或存檔文件。其結(jié)構(gòu)與工作流程圖如下：總經(jīng)理負(fù)責(zé)公司所有事項的最終決策發(fā)文或傳閱各主管副總負(fù)責(zé)定密與具體業(yè)務(wù)事項的復(fù)審工作檔案管理部門J根據(jù)密級不同分發(fā)傳閱公司決

6、策丿各項工乍承辦責(zé)任人、負(fù)責(zé)具體業(yè)務(wù)工作的實(shí)施四管理定密工作體系公司中所涉業(yè)務(wù)量較大， 根據(jù)信息的重要程度對所涉與的商業(yè)秘 密進(jìn)展定密劃分并根據(jù)相應(yīng)密級制定具體工作流程， 本定密體系將可 能涉與的商業(yè)秘密劃分為絕密、 與秘密三類， 根據(jù)密級的不同規(guī)定了 相應(yīng)的工作流程，泄密處分方式等規(guī)定。商業(yè)秘密的密級和期限一經(jīng)確定， 應(yīng)當(dāng)在秘密載體上作出明顯標(biāo) 志。標(biāo)志由主要承辦負(fù)責(zé)人、密級、期限三局部組成。商業(yè)秘密需變更密級、期限、知悉圍或者在期限解密的，由業(yè)務(wù) 承辦部門擬定，主管副總審批，檔案管理辦公室備案。期限已滿或者 已公開的，自行解密。商業(yè)秘密的密級、 期限發(fā)生變更， 應(yīng)當(dāng)在原標(biāo)明位置的附近作出

7、新標(biāo)志，原標(biāo)志以明顯方式廢除。期限解密的，應(yīng)當(dāng)以能夠明顯識別 的方式標(biāo)明“解密的字樣?？傮w來說， 公司商業(yè)秘密可分為兩個部門： 一是自下而上的業(yè)務(wù) 部門所涉與的商業(yè)秘密； 二是自上而下形成的公司經(jīng)營性、 戰(zhàn)略性的 管理文件、 信息等機(jī)要秘密。 根據(jù)此兩種商業(yè)秘密的形成與執(zhí)行情況 的不同，可分別設(shè)定如下定密工作流程：1、自下而上的業(yè)務(wù)秘密。公司業(yè)務(wù)部門所涉商業(yè)秘密與其密級、 期限和知悉圍， 由該事項 主要承辦業(yè)務(wù)部門擬定，主管副總審批，檔案管理部門備案。2、自上而下的重要秘密。公司開展方向、 業(yè)務(wù)拓展等由公司高層領(lǐng)導(dǎo)決定實(shí)施的商業(yè)， 由 公司總經(jīng)理根據(jù)事項的重要程度予以劃定密級， 由所涉主管副總

8、根據(jù)密級不同指導(dǎo)相關(guān)部門或人員予以執(zhí)行。 企業(yè)根據(jù)工作需要嚴(yán)格確定 商業(yè)秘密的知悉圍。 知悉圍應(yīng)當(dāng)限定到具體崗位和人員， 并按照涉密 程度實(shí)行分類管理。五管理技術(shù)防護(hù)體系企業(yè)與員工簽訂的勞動合同中應(yīng)當(dāng)含有條款。 企業(yè)與涉密人員簽 訂的協(xié)議中，應(yīng)當(dāng)明確容和圍、雙方的權(quán)利與義務(wù)、協(xié)議期限、違約 責(zé)任等。企業(yè)應(yīng)當(dāng)根據(jù)涉密程度等與核心涉密人員簽訂競業(yè)限制協(xié)議， 協(xié) 議中應(yīng)當(dāng)包含經(jīng)濟(jì)補(bǔ)償條款。對涉密崗位較多、涉密等級較高的部門崗位或區(qū)域，應(yīng)當(dāng)確 定為商業(yè)秘密保護(hù)要害部門崗位或者涉密區(qū)域，加強(qiáng)防與管理。加強(qiáng)涉與商業(yè)秘密的計算機(jī)信息系統(tǒng)、 通訊與辦公自動化等信息 設(shè)施、設(shè)備的管理，保障商業(yè)秘密信息平安，做好

9、涉密計算機(jī)與移動 存儲介質(zhì)的技術(shù)防護(hù)工作。六管理監(jiān)視檢查體系如發(fā)生商業(yè)秘密泄密事件， 由本企業(yè)涉密工作監(jiān)視檢查小組根據(jù) 泄密信息密級的不同確定知悉該秘密的人群圍， 查找泄密點(diǎn)， 并將責(zé) 任人提交相關(guān)部門依法依規(guī)進(jìn)展處理。為了保持公司體系的積極性和效率性，在商業(yè)秘密保護(hù)工作中，對成績顯著或作出突出奉獻(xiàn)的部門和個人，應(yīng)當(dāng)給予表彰和獎勵公司制度提要部門經(jīng)理應(yīng)當(dāng)迅速查明被泄露的公司秘密的容和密級，造成或 者可能造成危害的圍和嚴(yán)重程度 '事件的主要情節(jié)和有關(guān)責(zé)任者，并 將情況書面報告總經(jīng)理。1總那么1. 1為保守公司秘密，維護(hù)公司的利益，制定本制度。1. 2公司秘密是指關(guān)系公司的利益，依照一定程

10、序確定，在一 定時間只限一定圍的人員知悉的，經(jīng)公司采取措施并具有實(shí)用性的技 術(shù)信息和經(jīng)營信息。1. 3公司的所有人員都有保守公司秘密的義務(wù)。1. 4保守公司秘密的工作，實(shí)行積極防，突出重點(diǎn)，既確保公 司秘密，又便于各項工作的方針。1. 5總經(jīng)理主管保守公司秘密的工作，各部門主管在其職權(quán)圍 負(fù)責(zé)本部門保守公司秘密的工作。1. 6在保守公司秘密方面做出顯著成績的個人和部門，應(yīng)當(dāng)給 予獎勵，對違反本制度者給予處分。2秘密的圍:2. 1股東與董事會活動資料；2. 2重大決策方案與行動方案；2. 3客戶的資料與供應(yīng)商資料；2. 4財務(wù)資料；2. 5 一切裝備的技術(shù)資料；2. 6專有技術(shù)和決竅；2. 7重

11、大的人事變動信息；2. 8 一切成文的規(guī)章制度和管理文件；2. 9各類合同；2. 10所設(shè)計的圖文資料；2. 11公司認(rèn)為其他重要的資料。3密級劃分：3. 1公司秘密的密級分為絕密、秘密三級。3. 11絕密是最重要的公司秘密，泄密會使公司的利益受到特別 嚴(yán)重的損害；3. 12是重要的公司秘密，泄密會使公司受到嚴(yán)重的損害；3. 13秘密是一般的公司秘密，泄露會使公司的利益受到損害。3.2屬于公司秘密的文件 '資料，應(yīng)當(dāng)在文件的右上角標(biāo)明密級。3. 3秘密等級的劃分由總經(jīng)理起草，經(jīng)董事長批準(zhǔn)后，由總經(jīng) 理組織實(shí)施。3. 4對公司所產(chǎn)生的秘密事項應(yīng)當(dāng)與時確定密級，最遲不得超 過10日，對以往

12、的文件應(yīng)于本制度發(fā)布后三個月整理完畢，并確定 密級。3. 5對是否屬于公司秘密和屬于何種密級不明確的事項，應(yīng)由 產(chǎn)生該事項的部門主管應(yīng)在3天擬定密級，報總經(jīng)理批準(zhǔn) 。3. 6絕密文件的期限為長久，文件的期限為 10年，秘密文件的 期限為5年。4措施4. 1絕密的文件資料分別由董事長和總經(jīng)理親自保管，必要時 也可特別委托可靠人員按照規(guī)定的制度保管， 和秘密的文件資料由文 檔秘書保管。4. 2密級文件必須在設(shè)備完善的保險裝置中保存。4. 3非經(jīng)原確定密級的人批準(zhǔn)，任何人不得借閱 ' 復(fù)制和摘抄。 接觸公司秘密的人員圍由確定密級的人限定。4. 4接收涉與公司秘密的 ' 信件，由接收員

13、馬上交給文檔秘書登 記后，由文檔秘書交相關(guān)人員。4. 5寄發(fā)公司秘密，由文檔秘書負(fù)責(zé)，并登記備案。4.6外出需攜帶公司文件，必須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，由文檔秘書登記， 本人簽字，由文檔秘書開給?文件外攜許可單?，憑單由保安放行。 返回后要與時到文檔秘書處核銷登記。4. 7對涉與公司秘密的場所，非經(jīng)總經(jīng)理批準(zhǔn)，任何人不準(zhǔn)進(jìn) 入。4. 8不準(zhǔn)在私人交往和通信中泄露公司秘密，不準(zhǔn)在公司外談 論公司秘密。4. 9對涉與公司秘密容的會議，應(yīng)采取以下措施：4. 91選擇具備條件的會議場所；4. 92指定參加會議人員；4. 93確定會議容是否傳達(dá)與傳達(dá)的圍。4. 94由專人記錄會議，其他人不得記錄會議容。4. 95會

14、議文件分發(fā)應(yīng)編號，閱后收回。4. 10公司對主管與相關(guān)員工，每年進(jìn)展兩次教育，定期檢查工 作。4. 11公司人員應(yīng)養(yǎng)成良好的習(xí)慣，做到：4. 111不是自己應(yīng)知道的事，不應(yīng)問；4. 112對別人不應(yīng)知道的事，不應(yīng)說；4. 12公司人員如發(fā)現(xiàn)公司秘密已經(jīng)泄露時，應(yīng)當(dāng)立即采取補(bǔ)救 措施，并與時報告部門主管和總經(jīng)理。部門經(jīng)理應(yīng)當(dāng)迅速查明被泄露 的公司秘密的容和密級 fdcew.,造成或者可能造成危害的圍和嚴(yán)重 程度' 事件的主要情節(jié)和有關(guān)責(zé)任者，并將情況書面報告總經(jīng)理。5解除和降低密級5. 1符合以下條件的文件屬于可解除或降低密級：5. 11規(guī)定的期限屆滿；5. 12已有新的替代文件出現(xiàn)；5. 13外界情況已經(jīng)變化，原密級已無必要的文件；5. 14發(fā)生了其他可以解密和密級降低的情況；5. 2解密和降低密級由文檔秘書提出清單，報總經(jīng)理批準(zhǔn)后執(zhí)行；5. 3解密和降低密級操作由總經(jīng)理委托專人監(jiān)管，文檔秘書具體實(shí)施；5. 4文件解密后一律當(dāng)場銷毀；5. 5銷毀程序?yàn)椋汗究偨?jīng)理委托專人按清單一一核對正確無誤，用碎紙機(jī)或燃燒的方式進(jìn)展。6獎懲6. 1凡有以下表現(xiàn)之一的公司員工，公司根據(jù)其奉獻(xiàn)給予獎勵100-1000元，最高可按