企業(yè)公司文件密級管理制度.doc

1、文件密級管理規(guī)范一目的 為保護我司各項機密文件成果版權(quán)所有，規(guī)范我司對內(nèi)外提供資料管理，維護我司 知識產(chǎn)權(quán)等，根據(jù)有 關(guān)規(guī)定特制定本 制度。加強對公司內(nèi)部各類文件資料的管理 , 使之 利于提高效率和質(zhì)量 , 又利于安全和保密。本制度包含紙質(zhì)文件、電子版文件及磁盤 u 盤等任意載體實行的脫機保管保存的任何形式下使用。為保證電子文件的安全和保密性， 防止因災難、 病毒、意外等可能帶來的數(shù)據(jù)丟失， 對于電子文件正式文本實行雙套保存（電腦保存和移動載體保存）有永久和長期保存價 值的文本或圖像、圖形形式的電子文件，必須制成紙質(zhì)文件，同步歸檔保存。歸檔所屬 各部門文件，如牽涉多個部門，總經(jīng)辦所屬。二范圍

2、本制度適用于全國范圍、各部門和個人內(nèi)部文件資料對外傳報送、借閱、新聞宣傳 報道等事項中資料的使用、審查、審批和保密管理。三原則 公司各類文件資料的管理及保密工作實行各部門的文件資料管理及保密相關(guān)工作 由各部門負責人管理 。“業(yè)務誰主管，保密誰負責”和“自審與送審相結(jié)合” 、“先審后 用，先審后發(fā)”為主要原則。牽涉合同金額、公司合作細節(jié)、院校返點、績效、工資等關(guān)于金額價格文件務必加 密。文件對外公開范圍需部門主管自定，如不清晰可與總經(jīng)辦聯(lián)系探討。例：財務部所屬院校員工績效只面向財務部、總經(jīng)理和副總經(jīng)理。其它員工若需打 開，需要密碼。各部門自有不對外公開文件需加密（包含部門對內(nèi)公開其他部門禁止；僅

3、限部門主 管和高層；部門主管和文件所屬相關(guān)人員等） ，方式為 Office 格式自動保存時請設置密 碼。設密方法（以 word 為例）： word 中工具選項（蘋果系統(tǒng)中為保護文檔）安 全性打開文件修改文件時密碼（蘋果系統(tǒng)中直接為修訂、批注、窗體、只讀四個設 密選項）密碼格式： 個人名字部門編號文件號。 （如部門多人員，以哪位員工名字為密 碼，部門主管自定。）此格式僅供參考，具體實施可按相關(guān)文件所屬人員自定并互相謹 記。例：財務部績效文件密碼-GYHCWB1其中11為文件編號，具體文件編號由各部 門自定。）各部門具體相關(guān)文件是否私密和公開程度（對內(nèi)及對外范圍）需要各部門主管謹慎斟酌。例：咨詢部

4、相關(guān)績效文件就需加密。咨詢部學員報名信息可公開加密審查審批管理文件類型級別如下：公司生產(chǎn)發(fā)展中，直接影響公司及股東權(quán)益的重要決策文件資料及內(nèi)容。此包 含公司尚未付諸實施或正在進行研究的生產(chǎn)盈利戰(zhàn)略、生產(chǎn)發(fā)展方向、生產(chǎn)發(fā) 展規(guī)劃以及經(jīng)營發(fā)展決策。為絕密級。公司發(fā)展規(guī)劃、財務報表與結(jié)算報告以及各類財務統(tǒng)計資料報表、各類操作參 數(shù)、三會對內(nèi)會議記錄、重要會議記錄、公司經(jīng)營情況內(nèi)部掌握管理的合同、 協(xié)議、意向書以及可行性報告。有關(guān)專利以及專有技術(shù)。包含教學指導技術(shù)性 文件和資料、主要配置的重要參數(shù)。為機密級。公司尚未公開的各類信息和規(guī)章制度、計劃、報表及重要文件經(jīng)營數(shù)據(jù)、策劃 方案及有損于公司利益的其

5、他事項。員工人事檔案、工資性、勞務性收入以及 資料為秘密級。公司高層生的個人情況、電傳、傳真、書信等私人商務及 級。圖1保密文件與涉密人員的對應關(guān)系公司密級的確定。公司的密級分為“絕密”、“機密”、“秘密、“普秘”四級別 密級在計算機內(nèi)以“漢語拼音代碼”存儲，以“漢字代碼”顯示。漢語拼音代碼 漢字代碼名稱，方便員工查閱。序號代碼保密級別1GK公開公開級2NB內(nèi)部內(nèi)部級3MM秘密秘密級4JM機密機密級5UM色密絕密級6PM普密普密級以上5-6必須文件夾包含文件設置密碼，3-6項必須在文件格式上設置密碼文件因承載不同涉密程度的內(nèi)容，由不同角色的人員進行處理，這就需要對文件和 使用者進行密級標識，以

6、控制文件的安全性，如上圖1所示。本文所描述的密級、文件、組織和角色等屬性劃分只是為闡述有關(guān)內(nèi)容而設置，具體應用需按實際情況而定。 各部門在電子文件審核傳閱過程中必須按以上要求進行標注否則每出錯一次處罰責任 人50元一次，對于對公司所造成惡劣影響和損失的由責任人全部承擔。1. 密級屬性的劃分在加密文件控制下，文件的創(chuàng)建者可自行指定該文件的密級（在文件和上級領(lǐng)導規(guī) 定的默認情況下，該密級為文件創(chuàng)建者的密級），也可以通過密級管理者另行指定。指 定密級應考慮組織、角色、人員和文件承載內(nèi)容等性質(zhì)，見表1所示。表1文件密級劃分表密級符號控制范圍適用對象絕密級重要資源、教學技術(shù)、成本測算、戰(zhàn)略規(guī)劃、客戶資源

7、、投標文件、開發(fā)方案、工資方案、法務相關(guān)文件、二會會議記錄等高層、部分中層管理者和關(guān)鍵人員機密級財務報表、經(jīng)濟統(tǒng)計預算、技術(shù)標準、價格體系、市場規(guī)劃、檢驗績效、檔案文件、教學相 關(guān)等高層、大部分中層管理者、大部分涉及人員和關(guān)鍵業(yè)務主管秘密級認識規(guī)劃、工資報表、人事方案、生產(chǎn)發(fā)展計戈V、營銷計劃、院校報表、能源配備、會議紀 要等要等H高層、中層、涉及人員、部門主管普密級規(guī)章制度、質(zhì)量體系、行政通知、安全衛(wèi)生、 調(diào)配采購運輸、環(huán)保規(guī)劃以及其他不被外知的 文件。全體正式員工1）每檔密級可以細化，如，絕密級可分為三級，即一（）、二（）和三級（）絕密（）等2）密級可以根據(jù)業(yè)務關(guān)系進行定向，如教學機密、院

8、校咨詢營銷機密等以示區(qū)別。2. 文件屬性的劃分企業(yè)文件種類很多，一般可分為經(jīng)營、管理、技術(shù)、營銷、質(zhì)量和行政等，涉密程度 根據(jù)具體內(nèi)容進行標識，表2分別列出常見文件類型和涉密程度。表2電子文件屬性與涉密類型部門文件類別（部分）文件屬性股東大會并購重組、產(chǎn)權(quán)交易、改制上市、投資融資、各種決議. 等經(jīng)營、管理董事會發(fā)展戰(zhàn)略、管理模式.、產(chǎn)購策略、商業(yè)模式.、各種決議. 等經(jīng)營、管理行政人事部門工資方案、規(guī)章制度、檔案文件.、人事調(diào)配、會議紀要安全保衛(wèi)、能源配備、衛(wèi)生防護、環(huán)保規(guī)劃、運輸調(diào)配采購等行政、管理財務部門資金調(diào)配、財務報表.、成本核算、經(jīng)濟統(tǒng)計.、工資報表 等經(jīng)營、生產(chǎn)、管理教學部門教學體

9、系、課件資料、項目相關(guān)、講師標準、開發(fā)方案 項目成果等 1技術(shù)、經(jīng)營、生產(chǎn)、管理院校合作部門招生計劃、院校合作計劃、返利文件、成本預測、院校數(shù) 據(jù)等 生產(chǎn)、技術(shù)、管理咨詢部門咨詢績效、質(zhì)量體系、檢測數(shù)據(jù)、各種數(shù)據(jù)報告、競爭數(shù)據(jù)等技術(shù)、生產(chǎn)、管理營銷部門營銷計劃、客戶信息、價格信息、投標文件、市場規(guī)劃 項目方案、工作計劃、項目成果、人員策劃、評價結(jié)論 等等 1營銷、經(jīng)營、生產(chǎn)、管理就業(yè)部門學員個人就業(yè)信息、面試企業(yè)、學員項目成果、人員策劃、學員私人信息等經(jīng)營、管理組織屬性的劃分為維持正常的經(jīng)營活動都建立起完整的組織機構(gòu)，涉密范圍和程度依據(jù)所承擔的工 作內(nèi)容而定，從上表2中可看出各部門在經(jīng)營活動所

10、涉及的秘密范圍和程度。角色屬性的劃分文件創(chuàng)造者和使用者是保密工作的主體，納入保密體系的各類人員必須與組織、角 色掛鉤，除個別高層外，任何跨角色或組織使用文件將受到限制。如需使用應郵件或“釘 釘”申請密碼，審核通過后方可得到密碼使用。如表 3所示。表3人員角色與涉密類型角色名稱1涉密程度使用加密文件范圍角色名稱涉密程度使用加密文件范圍總經(jīng)理全部主管經(jīng)理主管范圍內(nèi)-所轄范圍內(nèi)的涉及文件主副總經(jīng)理全部管所屬文件范圍內(nèi)教學總監(jiān)所屬文件部門主管財務主管普通涉及人員 部門主管本部門的全部普通員工 本部門項目負責人主管項目內(nèi)其他人員與本人有關(guān)角色是動態(tài)的，發(fā)生變化時應及時做出調(diào)整。因業(yè)務關(guān)系，需要使用與自身

11、角色不相符的文件，應得到文件創(chuàng)建者、所屬文件 主管的授權(quán)。如牽涉多個部門文件直接向上級領(lǐng)導申請審批密碼使用。項目成員在項目結(jié)束或離開項目時，其項目內(nèi)的角色予以撤銷。加密文件抄送他人等除相關(guān)人員以外人員時，需先報備直接領(lǐng)導。審批通過后才能交付密碼。四.保密管理體系的布局如圖2所示的文件加密控制基本模式，體現(xiàn)出信息保密工作的基本思路和模式。因 而,在建立信息文件保密管理體系時，應視具體情況選擇合理的管理布局和控制模式。 具 體情況具體分析。文件加密控制環(huán)境高層管理人員技術(shù)文件外部文件文件創(chuàng)建者圖2文件加密控制基本模式由于各部門性質(zhì)、規(guī)模、工作內(nèi)容等多種因素差異，保密管理體系結(jié)構(gòu)也不盡相同 所要達到

12、的控制方式相差各異。1.單密鑰單密級布局在加密要求控制下，所產(chǎn)生的文件具有相同的加密控制屬性 ，可以在同一環(huán)境下進 行操作,所有使用者處于同一等級，相互之間可無障礙使用，部門內(nèi)部全員使用不對外公 開就可使用同一密匙。如：財務部納稅申報表，直接查閱為總經(jīng)理與財務部。其它人員 無法查閱（僅限個人查看個人），見圖3所示。高層所屬部門、相關(guān)部門加密文件同一密鑰文件加密控制環(huán)境同一密鑰單密鑰單密級（簡稱單-單）布局形式只能實現(xiàn)文件的“內(nèi)外有別”，主要適合用于部 門全員使用文件，人員功能重疊，工作內(nèi)容范疇一致。？2.多密鑰單密級布局對于內(nèi)部各部門之間相互獨立性較強的文件，可采用分密鑰方式對部門實行單獨 控

13、制。多密鑰單密級（簡稱多-單）布局形式是在單-單布局形式的基礎(chǔ)上組成，各部門之 間的文件交流，多數(shù)量文件使用須經(jīng)文件夾加密處理。在指定的范圍內(nèi)流通時，以文件 發(fā)送方的密碼加密，防止意外發(fā)生。例：財務部提供員工績效表給總經(jīng)理，現(xiàn)股東想財務部提供此數(shù)據(jù)，財務部可重新設置密碼發(fā)送至各股東。文件夾加密方法：文件夾右鍵屬性-選擇添加到壓縮文件，會彈出一個壓縮文件名和參 數(shù)的窗口-高級-保存文件安全數(shù)據(jù)-設置密碼蘋果版：壓縮文件夾-右鍵文件夾簡介-共享與權(quán)限 （最底選項）-點擊鎖標（最右側(cè)） 文件使用原則：公司內(nèi)部各部門之間的加密文件使用，實行許可使用機制，目前按照有道群劃 分,;部門內(nèi)部員工之間實行無障

14、礙使用，傳遞到其他部門或外部企業(yè)時需要部門經(jīng) 理或高層管理者的許可，實行層級負責（以郵件 /釘釘審批為準）；北京之外的其它校區(qū)文件傳達，統(tǒng)一由接收所屬高層 /管理者（或指定專人）接 收，再分發(fā)到基層；上報的加密文件，由高層管理者（或指定專人）逐級上報，高層管理者（或指 定專人或部門）接收，再分發(fā)到相應的業(yè)務部門或人員。目前加密格式、公開范圍以有道群劃分文件為主。對外電子文件類型如下：公司對外提供電子文檔資料權(quán)限分為：“允許修改”、“不允許修改”、“文件允許打 印”、“文件不允許打印”。需要對外提供無受限電子文檔，必須由總經(jīng)理簽發(fā)。本規(guī)定 適合公司所有部門，自簽發(fā)之日起施行。對外提供電子文檔資料

15、，一般為不允許修改。（包括給客戶、方提供的中間成果和 最終成果等）。具體修改原則上需按最初定案。對外提供電子文檔資料時，應事先“郵件”或“釘釘”審批，由直接上級領(lǐng)導審批 通過,方可負責實施。文件保存軟件相關(guān)如下：1. 為確保上傳至文件服務器（有道、釘釘?shù)溶浖┑奈臋n準確性，僅部門指定人員擁有修改權(quán)限并負責修改文件服務器的文件。（例：財務部僅限財務主管可打開修改財務月度報表）。2. 文件服務器文件夾和權(quán)限分配：文件服務器文件夾所有用戶除群眾/管理員外均無刪除權(quán)限（特殊指派除外）。部門文件夾中除各部門指定人員擁有文件修 改權(quán)限其他人無修改權(quán)限。詳細結(jié)構(gòu)和權(quán)限需各部門自定。3. 所有存放于“有道、釘釘”文件夾中的電子文檔由各部門主管負責修改。4. 所有存放在“有道、釘釘”文件夾中和具有保存價值的電子文件，由部門主管自行定期檢查是否有過期作廢文件、損壞文件、重復文件，保證文檔的有效、宀鞍完整。5. 所有文件服務器文件由各部門主管管理備份，1天一次增量備份、3天一次差異 備份、15天一次完整備份、60天一次可讀光盤備份。五措施出現(xiàn)下列情況之一者，給予警告并處以 500元以上1000元以下扣款。泄漏公司秘密尚未造成嚴重后果或經(jīng)濟損失的。已泄漏公司秘密但采取補救措施的。出現(xiàn)下列情況之一的，給予辭退并直接追究法律責任。故意或過失泄漏公司秘密，