公司保密体系建设及措施方案

1、公司体系的建设与措施随着公司规模的扩大与业务的拓展， 公司对工作的需求越来越强 烈，为企业开展构建平安屏障成为需解决的问题， 结合公司的实际情 况考虑体系的建设， 不能单单依靠技术层现实现的作用， 而应该将公 司管理、业务流程与技术手段结合起来，用制度约束人，进而形成新 的平安运作模式。一、体系的目标由于公司的性质与程度的上下， 建立一个以预防发现和消除泄密 隐患为主的体系， 将制度与手段渗透到业务流程的各个环节， 减少不 必要的可能发生泄密的环节， 而且一旦发生泄密情况， 以责任人为点， 业务流程为线，能够在最短时间找到泄密点加以补救或惩罚责任人。 保证公司的业务运行终处于受控状态，使管理无

2、缝隙、无漏洞，将管 理工作纳入系统化、规化、效率化的轨道。二、体系的构建综合体系的目标， 拟从六个方面构建我公司的平安体系： 管理宣 传教育体系、管理规章制度体系、管理组织机构体系、管理定密工作 体系、管理技术防护体系、管理监视检查体系。具体如下：一管理宣传教育体系作为公司开展的平安屏障， 加强平安教育培训， 加强信息平安根 底知识与防护技能的培训， 尤其是个人终端平安技术的培训， 以便提 高受培训人员的平安意识，以与检查入侵、查处失泄密事件的能力。 管理宣传教育体系可分为三个局部组成：1、入职岗前培训。对新员工进展公司企业文化培训，普与一般的规 定。此培训可由人力资源制定、实施；2、转职岗中

3、培训。各部门根据工作需要制定本部门切实有效的培训 容，对转入人员的岗位职能与可能涉与的事项予以集中培训。3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训，对于 特殊职务人员可签订竞业禁止协议。二管理规章制度体系以制度约束人，建立系统、规、有效的体系需要全面可行的管理 制度，故而管理规章制度体系是整个体系的核心， 考虑到各职能部门 的业务容，建议由各职能部门根据岗位职能与工作性质制定平安有效 的管理制度和工作流程。 在此可分划为如下几个局部： 公司管理制度、 领导干部制度、 机要部门与各职能部门制度、 文件档案管理制度与涉 密计算机与移动存储介质使用管理制度。1、公司管理制度。适用于全体员

4、工，可作为入职培训的容之一，属于普适的一类制度。2、领导干部制度。此领导干部主要指部门主管、分管副总以与总经 理等必须涉与事项的领导，关系到公司决策容与重要业务的严密 性。3、各职能部门制度。由各部门自行制定严密可行的制度规，并严格 执行。4、文件档案管理制度。公司文件原件统一归文件档案管理部门整理 归档，由该部门制定管理制度，根据文件密级、重要性不同分别 制定不同的管理制度。5、涉密计算机与移动存储介质使用管理制度。从信息平安管理的角 度，为保护涉密信息，消除或降低泄密风险，制订相关使用规， 例如：禁止工作或技术人员将涉密软盘或移动存储设备带出 涉密场所；严禁使用人员将涉密计算机连上互联网；

5、不 允许参观人员在涉密场所拍照、录像等。三管理组织机构体系建立健全与公司业务开展相适应的平安工作组织机构体系， 集中 和优化资源， 在公司业务开展过程中自动启开工作流程， 在不影响工 作效率的情况下提高业务的程度， 进而预防商业泄密的发生。 公司涉 密工作监视检查小组成员主要有： 总经理负责公司所有事项的最终决策；主管副总负责疋密与具体业务事项的复审工作；各业务部 门经理负责密级建议与业务初审；档案管理部门根据密级不同 分发传阅公司决策或存档文件。其结构与工作流程图如下：总经理负责公司所有事项的最终决策发文或传阅各主管副总负责定密与具体业务事项的复审工作档案管理部门J根据密级不同分发传阅公司决

6、策丿各项工乍承办责任人、负责具体业务工作的实施四管理定密工作体系公司中所涉业务量较大， 根据信息的重要程度对所涉与的商业秘 密进展定密划分并根据相应密级制定具体工作流程， 本定密体系将可 能涉与的商业秘密划分为绝密、 与秘密三类， 根据密级的不同规定了 相应的工作流程，泄密处分方式等规定。商业秘密的密级和期限一经确定， 应当在秘密载体上作出明显标 志。标志由主要承办负责人、密级、期限三局部组成。商业秘密需变更密级、期限、知悉围或者在期限解密的，由业务 承办部门拟定，主管副总审批，档案管理办公室备案。期限已满或者 已公开的，自行解密。商业秘密的密级、 期限发生变更， 应当在原标明位置的附近作出

7、新标志，原标志以明显方式废除。期限解密的，应当以能够明显识别 的方式标明“解密的字样。总体来说， 公司商业秘密可分为两个部门： 一是自下而上的业务 部门所涉与的商业秘密； 二是自上而下形成的公司经营性、 战略性的 管理文件、 信息等机要秘密。 根据此两种商业秘密的形成与执行情况 的不同，可分别设定如下定密工作流程：1、自下而上的业务秘密。公司业务部门所涉商业秘密与其密级、 期限和知悉围， 由该事项 主要承办业务部门拟定，主管副总审批，档案管理部门备案。2、自上而下的重要秘密。公司开展方向、 业务拓展等由公司高层领导决定实施的商业， 由 公司总经理根据事项的重要程度予以划定密级， 由所涉主管副总

8、根据密级不同指导相关部门或人员予以执行。 企业根据工作需要严格确定 商业秘密的知悉围。 知悉围应当限定到具体岗位和人员， 并按照涉密 程度实行分类管理。五管理技术防护体系企业与员工签订的劳动合同中应当含有条款。 企业与涉密人员签 订的协议中，应当明确容和围、双方的权利与义务、协议期限、违约 责任等。企业应当根据涉密程度等与核心涉密人员签订竞业限制协议， 协 议中应当包含经济补偿条款。对涉密岗位较多、涉密等级较高的部门岗位或区域，应当确 定为商业秘密保护要害部门岗位或者涉密区域，加强防与管理。加强涉与商业秘密的计算机信息系统、 通讯与办公自动化等信息 设施、设备的管理，保障商业秘密信息平安，做好

9、涉密计算机与移动 存储介质的技术防护工作。六管理监视检查体系如发生商业秘密泄密事件， 由本企业涉密工作监视检查小组根据 泄密信息密级的不同确定知悉该秘密的人群围， 查找泄密点， 并将责 任人提交相关部门依法依规进展处理。为了保持公司体系的积极性和效率性，在商业秘密保护工作中，对成绩显著或作出突出奉献的部门和个人，应当给予表彰和奖励公司制度提要部门经理应当迅速查明被泄露的公司秘密的容和密级，造成或 者可能造成危害的围和严重程度 '事件的主要情节和有关责任者，并 将情况书面报告总经理。1总那么1. 1为保守公司秘密，维护公司的利益，制定本制度。1. 2公司秘密是指关系公司的利益，依照一定程

10、序确定，在一 定时间只限一定围的人员知悉的，经公司采取措施并具有实用性的技 术信息和经营信息。1. 3公司的所有人员都有保守公司秘密的义务。1. 4保守公司秘密的工作，实行积极防，突出重点，既确保公 司秘密，又便于各项工作的方针。1. 5总经理主管保守公司秘密的工作，各部门主管在其职权围 负责本部门保守公司秘密的工作。1. 6在保守公司秘密方面做出显著成绩的个人和部门，应当给 予奖励，对违反本制度者给予处分。2秘密的围:2. 1股东与董事会活动资料；2. 2重大决策方案与行动方案；2. 3客户的资料与供应商资料；2. 4财务资料；2. 5 一切装备的技术资料；2. 6专有技术和决窍；2. 7重

11、大的人事变动信息；2. 8 一切成文的规章制度和管理文件；2. 9各类合同；2. 10所设计的图文资料；2. 11公司认为其他重要的资料。3密级划分：3. 1公司秘密的密级分为绝密、秘密三级。3. 11绝密是最重要的公司秘密，泄密会使公司的利益受到特别 严重的损害；3. 12是重要的公司秘密，泄密会使公司受到严重的损害；3. 13秘密是一般的公司秘密，泄露会使公司的利益受到损害。3.2属于公司秘密的文件 '资料，应当在文件的右上角标明密级。3. 3秘密等级的划分由总经理起草，经董事长批准后，由总经 理组织实施。3. 4对公司所产生的秘密事项应当与时确定密级，最迟不得超 过10日，对以往

12、的文件应于本制度发布后三个月整理完毕，并确定 密级。3. 5对是否属于公司秘密和属于何种密级不明确的事项，应由 产生该事项的部门主管应在3天拟定密级，报总经理批准 。3. 6绝密文件的期限为长久，文件的期限为 10年，秘密文件的 期限为5年。4措施4. 1绝密的文件资料分别由董事长和总经理亲自保管，必要时 也可特别委托可靠人员按照规定的制度保管， 和秘密的文件资料由文 档秘书保管。4. 2密级文件必须在设备完善的保险装置中保存。4. 3非经原确定密级的人批准，任何人不得借阅 ' 复制和摘抄。 接触公司秘密的人员围由确定密级的人限定。4. 4接收涉与公司秘密的 ' 信件，由接收员

13、马上交给文档秘书登 记后，由文档秘书交相关人员。4. 5寄发公司秘密，由文档秘书负责，并登记备案。4.6外出需携带公司文件，必须经领导批准，由文档秘书登记， 本人签字，由文档秘书开给?文件外携许可单?，凭单由保安放行。 返回后要与时到文档秘书处核销登记。4. 7对涉与公司秘密的场所，非经总经理批准，任何人不准进 入。4. 8不准在私人交往和通信中泄露公司秘密，不准在公司外谈 论公司秘密。4. 9对涉与公司秘密容的会议，应采取以下措施：4. 91选择具备条件的会议场所；4. 92指定参加会议人员；4. 93确定会议容是否传达与传达的围。4. 94由专人记录会议，其他人不得记录会议容。4. 95会

14、议文件分发应编号，阅后收回。4. 10公司对主管与相关员工，每年进展两次教育，定期检查工 作。4. 11公司人员应养成良好的习惯，做到：4. 111不是自己应知道的事，不应问；4. 112对别人不应知道的事，不应说；4. 12公司人员如发现公司秘密已经泄露时，应当立即采取补救 措施，并与时报告部门主管和总经理。部门经理应当迅速查明被泄露 的公司秘密的容和密级 fdcew.,造成或者可能造成危害的围和严重 程度' 事件的主要情节和有关责任者，并将情况书面报告总经理。5解除和降低密级5. 1符合以下条件的文件属于可解除或降低密级：5. 11规定的期限届满；5. 12已有新的替代文件出现；5. 13外界情况已经变化，原密级已无必要的文件；5. 14发生了其他可以解密和密级降低的情况；5. 2解密和降低密级由文档秘书提出清单，报总经理批准后执行；5. 3解密和降低密级操作由总经理委托专人监管，文档秘书具体实施；5. 4文件解密后一律当场销毁；5. 5销毁程序为：公司总经理委托专人按清单一一核对正确无误，用碎纸机或燃烧的方式进展。6奖惩6. 1凡有以下表现之一的公司员工，公司根据其奉献给予奖励100-1000元，最高可按