公司保密體系建設(shè)及措施

1、公 司 保 密 體 系 的 建 設(shè)隨著公司規(guī)模的擴(kuò)大及業(yè)務(wù)的拓展， 公司對保密工作的需求越來越強(qiáng)烈, 為企業(yè)發(fā)展構(gòu)建安全屏障成為需解決的問題，結(jié)合公司的實(shí)際情況考慮保密體系的建設(shè)，不能單單依靠技術(shù)層現(xiàn)實(shí)現(xiàn)保密的作用，而應(yīng)該將公司管理、 業(yè)務(wù)流程及技術(shù)手段結(jié)合起來，用制度約束人，進(jìn)而形成新的安全運(yùn)作模式。一、保密體系的目標(biāo)由于公司的性質(zhì)及保密程度的高低，建立一個(gè)以預(yù)防發(fā)現(xiàn)和消除泄密隱 患為主的保密體系，將保密制度及保密手段滲透到業(yè)務(wù)流程的各個(gè)環(huán)節(jié)，減 少不必要的可能發(fā)生泄密的環(huán)節(jié)，而且一旦發(fā)生泄密情況，以責(zé)任人為點(diǎn)， 業(yè)務(wù)流程為線，能夠在最短時(shí)間找到泄密點(diǎn)加以補(bǔ)救或懲罰責(zé)任人。保證公 司的業(yè)務(wù)運(yùn)

2、行終處于受控狀態(tài)，使保密管理無縫隙、無漏洞，將保密管理工 作納入系統(tǒng)化、規(guī)范化、效率化的軌道。二、保密體系的構(gòu)建綜合保密體系的目標(biāo)，擬從六個(gè)方面構(gòu)建我公司的安全保密體系：保密 管理宣傳教育體系、保密管理規(guī)章制度體系、保密管理組織機(jī)構(gòu)體系、保密 管理定密工作體系、保密管理技術(shù)防護(hù)體系、保密管理監(jiān)督檢查體系。具體 如下：（一）保密管理宣傳教育體系作為公司發(fā)展的安全屏障，加強(qiáng)安全保密教育培訓(xùn)，加強(qiáng)信息安全基礎(chǔ) 知識及防護(hù)技能的培訓(xùn)，尤其是個(gè)人終端安全技術(shù)的培訓(xùn)，以便提高受培訓(xùn)人員的安全保密意識，以及檢查入侵、查處失泄密事件的能力。保密管理宣傳教育體系可分為三個(gè)部分組成：1、 入職崗前培訓(xùn)。 對新員工

3、進(jìn)行公司企業(yè)文化培訓(xùn)， 普及一般的保密規(guī)定。此培訓(xùn)可由人力資源制定、實(shí)施；2、轉(zhuǎn)職崗中培訓(xùn)。各部門根據(jù)工作需要制定本部門切實(shí)有效的培訓(xùn)內(nèi)容，對轉(zhuǎn)入人員的崗位職能及可能涉及的保密事項(xiàng)予以集中培訓(xùn)。3、涉密工作培訓(xùn)。公司機(jī)要部門或重要涉密崗位的專門培訓(xùn)，對于特殊職務(wù)人員可簽訂競業(yè)禁止協(xié)議。（二）保密管理規(guī)章制度體系以制度約束人，建立系統(tǒng)、規(guī)范、有效的保密體系需要全面可行的管理制度，故而保密管理規(guī)章制度體系是整個(gè)保密體系的核心，考慮到各職能部門的業(yè)務(wù)內(nèi)容， 建議由各職能部門根據(jù)崗位職能及工作性質(zhì)制定安全有效的管理制度和工作流程。在此可分劃為如下幾個(gè)部分：公司保密管理制度、領(lǐng)導(dǎo)干部保密制度、機(jī)要部門及

4、各職能部門保密制度、文件檔案管理制度及涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用管理制度。1、公司保密管理制度。適用于全體員工，可作為入職培訓(xùn)的內(nèi)容之一，屬于普適的一類制度。2、領(lǐng)導(dǎo)干部保密制度。此領(lǐng)導(dǎo)干部主要指部門主管、分管副總以及總經(jīng)理等必須涉及保密事項(xiàng)的領(lǐng)導(dǎo)， 關(guān)系到公司決策內(nèi)容及重要業(yè)務(wù)的嚴(yán)密性。3、各職能部門保密制度。由各部門自行制定嚴(yán)密可行的制度規(guī)范，并嚴(yán)格執(zhí)行4、文件檔案管理制度。公司文件原件統(tǒng)一歸文件檔案管理部門整理歸檔， 由該部門制定管理制度，根據(jù)文件密級、重要性不同分別制定不同的管 理制度。5、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用管理制度。從信息安全管理的角度，為 保護(hù)涉密信息，消除或降低泄密風(fēng)

5、險(xiǎn)，制訂相關(guān)使用規(guī)范，例如：禁止（工作或技術(shù)人員）將涉密軟盤或移動(dòng)存儲(chǔ)設(shè)備帶出涉密場所； 嚴(yán)禁（使 用人員將）涉密計(jì)算機(jī)（連）上互聯(lián)網(wǎng)；不允許（參觀人員）在涉密場 所拍照、錄像等。（三）保密管理組織機(jī)構(gòu)體系建立健全與公司業(yè)務(wù)發(fā)展相適應(yīng)的安全保密工作組織機(jī)構(gòu)體系，集中和優(yōu)化保密資源，在公司業(yè)務(wù)發(fā)展過程中自動(dòng)啟動(dòng)保密工作流程，在不影響工 作效率的情況下提高業(yè)務(wù)的保密程度，進(jìn)而預(yù)防商業(yè)泄密的發(fā)生。公司涉密 工作監(jiān)督檢查小組成員主要有：總經(jīng)理（負(fù)責(zé)公司所有事項(xiàng)的最終決策） ； 主管副總（負(fù)責(zé)定密及具體業(yè)務(wù)事項(xiàng)的復(fù)審工作）；各業(yè)務(wù)部門經(jīng)理（負(fù)責(zé) 密級建議及業(yè)務(wù)初審）；檔案管理部門（根據(jù)密級不同分發(fā)傳閱公

6、司決策或 存檔文件）。其結(jié)構(gòu)及工作流程圖如下：（四）保密管理定密工作體系公司中所涉業(yè)務(wù)量較大， 根據(jù)信息的重要程度對所涉及的商業(yè)秘密進(jìn)行定密劃分并根據(jù)相應(yīng)密級制定具體工作流程， 本定密體系將可能涉及的商業(yè)秘密劃分為絕密、機(jī)密及秘密三類，根據(jù)密級的不同規(guī)定了相應(yīng)的保密工作流程，泄密處罰方式等規(guī)定。商業(yè)秘密的密級和保密期限一經(jīng)確定， 應(yīng)當(dāng)在秘密載體上作出明顯標(biāo)志。標(biāo)志由主要承辦負(fù)責(zé)人、密級、保密期限三部分組成。商業(yè)秘密需變更密級、保密期限、知悉范圍或者在保密期限內(nèi)解密的，由業(yè)務(wù)承辦部門擬定，主管副總審批，檔案管理辦公室備案。保密期限已滿或者已公開的，自行解密。商業(yè)秘密的密級、保密期限發(fā)生變更，應(yīng)當(dāng)

7、在原標(biāo)明位置的附近作出新標(biāo)志，原標(biāo)志以明顯方式廢除。保密期限內(nèi)解密的，應(yīng)當(dāng)以能夠明顯識別的方式標(biāo)明“解密”的字樣?？傮w來說，公司商業(yè)秘密可分為兩個(gè)部門：一是自下而上的業(yè)務(wù)部門所涉及的商業(yè)秘密；二是自上而下形成的公司經(jīng)營性、戰(zhàn)略性的管理文件、信息等機(jī)要秘密。根據(jù)此兩種商業(yè)秘密的形成及執(zhí)行情況的不同，可分別設(shè)定如下定密工作流程：自 下而上的業(yè)務(wù)秘密。公司業(yè)務(wù)部門所涉商業(yè)秘密及其密級、保密期限和知悉范圍，由該事項(xiàng) 主要承辦業(yè)務(wù)部門擬定，主管副總審批，檔案管理部門備案。自 上而下的重要秘密。公司發(fā)展方向、業(yè)務(wù)拓展等由公司高層領(lǐng)導(dǎo)決定實(shí)施的商業(yè)機(jī)密，由公司總經(jīng)理根據(jù)事項(xiàng)的重要程度予以劃定密級， 由所涉主

8、管副總根據(jù)密級不同指導(dǎo)相關(guān)部門或人員予以執(zhí)行。 企業(yè)根據(jù)工作需要嚴(yán)格確定商業(yè)秘密的知悉范圍。 知悉范圍應(yīng)當(dāng)限定到具體崗位和人員， 并按照涉密程度實(shí)行分類管理。（五）保密管理技術(shù)防護(hù)體系企業(yè)與員工簽訂的勞動(dòng)合同中應(yīng)當(dāng)含有保密條款。 企業(yè)與涉密人員簽訂的保密協(xié)議中，應(yīng)當(dāng)明確保密內(nèi)容和范圍、雙方的權(quán)利與義務(wù)、協(xié)議期限、違約責(zé)任等。企業(yè)應(yīng)當(dāng)根據(jù)涉密程度等與核心涉密人員簽訂競業(yè)限制協(xié)議， 協(xié)議中應(yīng)當(dāng)包含經(jīng)濟(jì)補(bǔ)償條款。對涉密崗位較多、涉密等級較高的部門（崗位）或區(qū)域，應(yīng)當(dāng)確定為商業(yè)秘密保護(hù)要害部門（崗位）或者涉密區(qū)域，加強(qiáng)防范與管理。加強(qiáng)涉及商業(yè)秘密的計(jì)算機(jī)信息系統(tǒng)、通訊及辦公自動(dòng)化等信息設(shè)施、設(shè)備的保密

9、管理，保障商業(yè)秘密信息安全，做好涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的技術(shù)防護(hù)工作。（六）保密管理監(jiān)督檢查體系如發(fā)生商業(yè)秘密泄密事件， 由本企業(yè)涉密工作監(jiān)督檢查小組根據(jù)泄密信息密級的不同確定知悉該秘密的人群范圍，查找泄密點(diǎn)，并將責(zé)任人提交相關(guān)部門依法依規(guī)進(jìn)行處理。為了保持公司保密體系的積極性和效率性，在商業(yè)秘密保護(hù)工作中，對 成績顯著或作出突出貢獻(xiàn)的部門和個(gè)人，應(yīng)當(dāng)給予表彰和獎(jiǎng)勵(lì)。公司保密制度提要部門經(jīng)理應(yīng)當(dāng)迅速查明被泄露的公司秘密的內(nèi)容和密級，造成或者可 能造成危害的范圍和嚴(yán)重程度、事件的主要情節(jié)和有關(guān)責(zé)任者，并將情況書 面報(bào)告總經(jīng)理。1總則1. 1為保守公司秘密，維護(hù)公司的利益，制定本制度。1. 2公

10、司秘密是指關(guān)系公司的利益，依照一定程序確定，在一定時(shí)間內(nèi) 只限一定范圍的人員知悉的，經(jīng)公司采取保密措施并具有實(shí)用性的技術(shù)信息 和經(jīng)營信息。3公司的所有人員都有保守公司秘密的義務(wù)。1.4保守公司秘密的工作，實(shí)行積極防范，突出重點(diǎn)，既確保公司秘密， 又便于各項(xiàng)工作的方針。5總經(jīng)理主管保守公司秘密的工作，各部門主管在其職權(quán)范圍內(nèi)負(fù)責(zé) 本部門保守公司秘密的工作。6在保守公司秘密方面做出顯著成績的個(gè)人和部門，應(yīng)當(dāng)給予獎(jiǎng)勵(lì)， 對違反本制度者給予處罰。2秘密的范圍：1股東及董事會(huì)活動(dòng)資料；2. 2重大決策方案及行動(dòng)計(jì)劃；2. 3客戶的資料及供應(yīng)商資料；2. 4財(cái)務(wù)資料；2. 5 一切裝備的技術(shù)資料；6專有技

11、術(shù)和決竅；7重大的人事變動(dòng)信息；8一切成文的規(guī)章制度和管理文件；9各類合同；10所設(shè)計(jì)的圖文資料；11公司認(rèn)為其他重要的資料。3密級劃分：1公司秘密的密級分為絕密、機(jī)密、秘密三級。11絕密是最重要的公司秘密，泄密會(huì)使公司的利益受到特別嚴(yán)重的 損害；12機(jī)密是重要的公司秘密，泄密會(huì)使公司受到嚴(yán)重的損害；13秘密是一般的公司秘密，泄露會(huì)使公司的利益受到損害。2屬于公司秘密的文件、資料，應(yīng)當(dāng)在文件的右上角標(biāo)明密級。3秘密等級的劃分由總經(jīng)理起草，經(jīng)董事長批準(zhǔn)后，由總經(jīng)理組織實(shí) 施。3.4對公司所產(chǎn)生的秘密事項(xiàng)應(yīng)當(dāng)及時(shí)確定密級， 最遲不得超過10日， 對以往的文件應(yīng)于本制度發(fā)布后三個(gè)月內(nèi)整理完畢，并確定

12、密級。3. 5對是否屬于公司秘密和屬于何種密級不明確的事項(xiàng)，應(yīng)由產(chǎn)生該事項(xiàng)的部門主管應(yīng)在3天內(nèi)擬定密級，報(bào)總經(jīng)理批準(zhǔn) 。3. 6絕密文件的保密期限為長久，機(jī)密文件的保密期限為10年，秘密文件的保密期限為5年。4保密措施4.1絕密的文件資料分別由董事長和總經(jīng)理親自保管，必要時(shí)也可特別委托可靠人員按照規(guī)定的制度保管， 機(jī)密和秘密的文件資料由文檔秘書保管。4. 2密級文件必須在設(shè)備完善的保險(xiǎn)裝置中保存。4. 3非經(jīng)原確定密級的人批準(zhǔn)，任何人不得借閱、復(fù)制和摘抄。接觸公 司秘密的人員范圍由確定密級的人限定。4. 4接收涉及公司秘密的傳真、信件，由接收員馬上交給文檔秘書登記 后，由文檔秘書交相關(guān)人員。4

13、. 5寄發(fā)公司秘密，由文檔秘書負(fù)責(zé)，并登記備案。4. 6外出需攜帶公司保密文件，必須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，由文檔秘書登記，本 人簽字，由文檔秘書開給保密文件外攜許可單，憑單由保安放行。返回 后要及時(shí)到文檔秘書處核銷登記。4. 7對涉及公司秘密的場所，非經(jīng)總經(jīng)理批準(zhǔn)，任何人不準(zhǔn)進(jìn)入。4. 8不準(zhǔn)在私人交往和通信中泄露公司秘密， 不準(zhǔn)在公司內(nèi)外談?wù)摴?秘密。4. 9對涉及公司秘密內(nèi)容的會(huì)議，應(yīng)采取下列保密措施：4. 91選擇具備保密條件的會(huì)議場所；4. 92指定參加會(huì)議人員；4. 93確定會(huì)議內(nèi)容是否傳達(dá)及傳達(dá)的范圍。4. 94由專人記錄會(huì)議，其他人不得記錄會(huì)議內(nèi)容。4. 95會(huì)議文件分發(fā)應(yīng)編號，閱后收回

14、。4. 10公司對主管及相關(guān)員工，每年進(jìn)行兩次保密教育，定期檢查保密 工作。4. 11公司人員應(yīng)養(yǎng)成良好的保密習(xí)慣，做到：4. 111不是自己應(yīng)知道的事，不應(yīng)問；4. 112對別人不應(yīng)知道的事，不應(yīng)說；4. 12公司人員如發(fā)現(xiàn)公司秘密已經(jīng)泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施， 并及時(shí)5解除和降低密級5. 1符合下列條件的文件屬于可解除或降低密級：5. 11規(guī)定的保密期限屆滿；5. 12已有新的替代文件出現(xiàn)；5. 13外界情況已經(jīng)變化，原密級已無必要的文件；5. 14發(fā)生了其他可以解密和密級降低的情況；5. 2解密和降低密級由文檔秘書提出清單，報(bào)總經(jīng)理批準(zhǔn)后執(zhí)行；5. 3解密和降低密級操作由總經(jīng)理委托專人監(jiān)管，文檔秘書具體實(shí)施；5. 4文件解密后一律當(dāng)場銷毀；5. 5銷毀程序?yàn)椋汗究偨?jīng)理委托專人按清單一一核對正確無誤，用碎紙機(jī)或燃燒的方式進(jìn)行。6獎(jiǎng)懲6.1凡有下列表現(xiàn)之一的公司員工，公司根據(jù)其貢獻(xiàn)給予獎(jiǎng)勵(lì)100-1000 元，最高可按其實(shí)際貢獻(xiàn)的10