07-商业秘密管理程序_第1页
07-商业秘密管理程序_第2页
07-商业秘密管理程序_第3页
07-商业秘密管理程序_第4页
07-商业秘密管理程序_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

07-商业秘密管理程序******公司

信息平安管理体系文件

商业隐秘管理程序

***-ISMS-0102-2024

2024-*-*发布2024-*-*实施

******公司发布

商业隐秘管理程序

1目的

为了加强公司的信息平安管理,提高员工的保密意识,爱护公司的商业隐秘,特制定本程序。

2范围

适用于对公司保密管理的一切组织、当事人及其涉密行为、涉密活动。

3职责

3.1管理部

负责公司商业隐秘的管理工作。包括密级的确定,保密措施的检查及评估等。3.2各相关部门

负责本部门商业隐秘的管理工作,负责将相关保密资料的传阅、收集、整理,并按规定期限移交管理部,填写好记录。

4程序

4.1总则

4.1.1公司涉密事项包括综合管理事项(书面文档)、信息系统事项。

4.1.2综合管理事项由管理部归口管理。

4.1.3信息系统事项由技术部进行管理。

4.1.4应识别涉及信息平安的关键岗位,填报《关键岗位一览表》,该岗位的确定应考虑:

a)涉密状况。该岗位接触或涉及的公司最高密级。

b)业务依靠程度。公司的工作或业务对该岗位的业务依靠程度,可分为高、中、低三级,以岗位重要程度、人员数量、人员取代的难易程序、对岗位资格和培训要求确定。

4.1.5各部门应对工作人员,特殊是新参与工作的人员进行保密训练。

4.1.6各部门对外发送的涉密信息,由本部门领导初审后,由管理部审核同意,经分管信息平安的主管领导批准后方可外送,管理部应进行登记。

4.2密级的分类

4.2.1公司的隐秘是指关系公司进展和经济利益,泄露后会给企业带来损失,甚至重大损失的有关事项(信息)。企业隐秘在肯定时间内仅限肯定范围内相关业务人员知悉。4.2.2公司隐秘等级分为重要级(机密)、一般级(隐秘)和内部信息(敏感)三个等级,公司所称涉密是指涉及重要级(机密)和一般级(隐秘)事项。

4.2.3重要级隐秘是指涉及技术、商业等对企业进展产生较严峻影响的重要隐秘,泄露后会使企业利益遭受严峻损害。重要级隐秘的范围:

1)通过特别渠道获得的对企业经营重要影响作用的技术、商务资料。

2)本公司的自主创新与创造成果,本公司讨论开发或引进开发的新项目和技术诀窍等。

3)重要的营销策略、营销渠道、重要客户资料、尚未公开的价格及经营信息。

4)尚未公开的企业进展规划、技术引进方案、投资方案等。

5)尚未公开的或处于保密阶段重大技改方案、可行性讨论报告、项目招标标底等。

6)未予披露的对公司有重大影响的财务、经营信息。

7)其他涉及影响公司进展与信誉形象的重要信息。

4.2.4一般级隐秘是指涉及公司进展的一般隐秘,泄露后会使公司利益遭受肯定的损害。一般级隐秘的范围:

1)本企业非重要密级产品的生产开发力量、作业指导书、掌握指标、生产成本等各种技术资料。

2)规定不得外传的行业沟通资料,统计数据等。

3)劳资统计报表、人事信息档案等。

4)各部们涉及公司非重要密级技术、商务方面的基础台帐及统计的报表、数据等。

4.2.5内部信息是指为了日常的业务能顺当进行而向公司员工公开、但暂不行向公司以外人员随便公开的事项。

4.2.6对于关键的或顾客有严格保密要求的商业隐秘,经过风险评估,可设立绝密等级,绝密等级的标识和掌握要求,由风险评估部门制定风险掌握方案和方案,按风险掌握方案和方案进行管理。

4.2.7公司密级的确定策略是:谁起草谁定密,部门领导审核,批准人员把关。涉密文件一经授权人员批准,其密级和保密期限即正式生效。起草人员对自己起草的信息需确定密级时,应随时询问领导。后者对前者的恳求应准时赐予明确的判定。无法判明时,

可请示更高一级领导。

4.3涉密文件的标识、制发

4.3.1本单位产生的企业隐秘事项应按确定的密级和保密期限,做好密级标识或加盖识别印章,敏感信息事项不作标识。识别标识应标记在文件首页左上方,识别印章见图1。

机密信息隐秘信息

图1.涉密信息识别印章图示

4.3.2企业隐秘解除或变更加盖解除或变更识别印章,加盖在秘级印章下方,识别印章见图2。

隐秘解除隐秘变更

图2.涉密信息隐秘解除或变更识别印章图示

4.3.3采纳电磁等媒体记录的隐秘文件,应在其包装盒上明显的位置用标签标明密级管理分类,使用的印章同上;计算机中储存的涉密文件夹,应在文件夹名后加—M后缀,并设置访问密码,文件夹不得共享。

4.3.4制作密件过程中形成的草稿、修改稿、清样、电子文件等中间材料,凡需要保存的,应当按正式密件的密级和保密期限管理。不需保存的,必需粉碎销毁,电子文件应删除。

4.3.5公司涉密文件一般不得托付外单位印刷和制作。必需到印刷厂印刷的密级资料,须经公司分管领导批准,并在公司专人监督下到指定的印刷厂印制,严格掌握印刷份数,并应与指定的印刷厂签署包括保密内容的协议。

4.4涉密文件、资料的管理

4.4.1一般级文件、资料,由发放部门依据工作需要,确定发放范围。分发给各部门,有保密级的文件、资料必需登记,落实到专人管理,妥当保存,限期收回。因工作关系所获得的有关隐秘资料,涉及人员应妥当保管,个人不得带到家里和公共场所,不得对外泄密。

4.4.2涉密文件、记录、磁盘、光盘或其它存贮媒体在不用时,应放在上锁的文件柜、保险柜或其它形式的保险家具中,指定专人负责该钥匙的保管。

4.4.3电脑终端在不用时,应不处于登录状态,设立开机密码并实行屏幕密码爱护程序或予以关机,屏幕爱护程序设定时间不少于10分钟。含有打印机、复印机、传真机或其它能够输出、复制或传输的信息处理设施的办公室或场所在人员不在时,应将门上锁。

4.4.4服务器终端在不用时实行锁屏(SREENLOCK),屏幕爱护程序设定时间不少于5分钟。

4.4.5因工作需要借阅涉密文件材料的,需填写《借阅使用登记本》。借阅人应妥当保管涉密文件,用后准时归还。

4.4.6每年办理完毕的涉密文件、资料,应准时移交档案管理部门处理。

4.4.7对超越保管期限、没有保存价值的文件材料(包括各部门在工作中形成的文件、记录),文件由发放部门负责回收,记录由保管部门汇合,填写《文件销毁清单》,报分管领导批准后,由两人以上在指定的场所实行监销,并做好监销记录。

4.4.8员工在退休、调离、换岗时必需将全部文档资料交给本部门负责人,不得私自带走或私自处理。各部门加强本部门内信息资产的掌握,在员工的文档资料全部收回后,方可为员工办理退休、离职、换岗的相关手续。

4.5信息系统、研发掌握系统保密管理

4.5.1严禁在无保密措施的有线、无线通信及计算机网络中传递企业隐秘。进行涉密内容的活动,严禁使用无线话筒;同一信息的传递,严禁明密混用。

4.5.2凡有密级的文件不得在Web服务器或公司局域网中流转、办理。

4.5.3涉密计算机设备的安装、调试、检修,应由指定的公司计算机专业技术人员负责;使用人员和未经批准人员不得随便拆卸和检修。涉密计算机检修前,应彻底清除设备中的涉密信息或拆除全部涉密存储介质,并派专人伴随、监督。

4.5.4计算机应用人员应使用合法的用户名称、密码或口令,密码或口令不得泄露与此业务或未授权的他人。任何个人不得擅自修改网络资源配置、网络权限和网络平安等级。

4.5.5敏感信息应由各职能部门管理,以纸质/电子文档形式存在于企业内部。在网络中供企业内部职工使用的文档,应避开以WORD文档形式发布,宜以PDF形式供企业内部职工查询。

4.5.6涉及涉密信息的计算机设备实施大修、升级、停用或报废前由使用部门对包含储

存媒体的设备的全部项目进行检查,并填写《涉密信息清除记录》交由管理部确认并存档,确保在处置之前全部敏感数据和许可软件都被清除或者掩盖掉。

4.6会议保密规定

4.6.1凡牵涉隐秘的会议,管理部依据需要,严格确定出席、列席会议人员。

4.6.2任何参会人员不得向外泄露会议内容。

4.6.3重要隐秘内容,不印制文件,也不作记录。

4.6.4会议文件要划定密级,统一编号,根据规定的范围印发和传达。会议结束时,对文件、资料进行清点,应收回的要全部收回。

4.7宣扬报道的保密规定

4.7.1对外宣扬、投稿、发表论文以及本公司刊物报道中,不得泄露本公司隐秘,在宣扬报道中有可能涉及到本公司的某些机密时,应对报道内容进行适当处理,全部对外宣扬稿件、公司网站发表信息、涉及公司技术内容的发表论文需填写《文章保密审查单》经管理部审核,总经理批准后盖公司印章方可对外发布。

4.7.2在接待任务中,应严格遵守公司的接待规定,需访问公司有关现场或信息系统时,按《相关方信息平安管理程序》进行。遇到需要保密的问题时,应主动准时向主管领导请示,防止以参观为名窃取情报的事情发生。

4.8通信保密规定

4.8.1严禁用一般邮政、明码电报、一般传真、一般电话等非保密通讯设备传递涉密事项。公司各部门需发送涉密文件的,统一由管理部办理。

4.8.2特殊状况下,必需用电话通知时,在用语上要加以留意。一般隐秘内容假如发传真,应当加密。

4.9电子邮件保密规定

4.9.1不得用Email经过外部网络发送机密信息。

4.9.2公司有权对职工的Email进行监视和记录。

4.9.3公司有权对Email的内容进行存储备份以用于法律目的。

4.9.4禁止使用Email进行如下内容:

a)发送或者转发与工作业务无关的个人信息;

b)发送或者转发虚假、黄色、反动信息;

c)发送或者转发宣扬个人政治倾向或者宗教信仰信息;

d)发送或者转发垃圾信息;

e)发送或者转发能够引起连锁发送的恐吓、庆贺等信息;

f)Email大小超过限制;

g)发送口令、密钥、信用卡等敏感信息;

h)用个人账号发送、转发、收取本公司隐秘信息;

i)在非授权状况下以本公司的名义发表个人意见;

j)发送或者转发可能有计算机病毒的信息;

k)在非授权状况下向全体员工群发邮件。

4.10大事处理

4.10.1发觉丢失密级文件、资料或泄密,应按《信息平安大事管理程序》,准时报告管理部,并实行必要的补救措施,对当事人要训练、批判,严厉 处理。

4.10.2对员工违反公司策略、程序、保密协议条款,以及泄露隐秘的状况视情节轻重,按《信息平安惩戒管理程序》,追究违约赔偿甚至法律责任。

4.10.3本公司员工要自觉执行保密规定,不得私自将企业商业隐秘向其他岗位人员泄露,也不得打听、窃取其他岗位的隐秘事项。不得在工作时间或工余时间为外单位从事有损本公司利益、涉及本公司隐秘的工作,退休、离职人员离公司两年内也不得从事有损本公司利益的工作。

4.10

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论