公司保密體系建設(shè)

1、公司保密體系的構(gòu)建隨著公司規(guī)模的擴(kuò)大及業(yè)務(wù)的拓展，公司對(duì)保密工作的需求越來越強(qiáng)烈， 為企業(yè)開展構(gòu)建平安屏障成為亟需解決的問題， 結(jié)合公司的實(shí)際情況考慮保密 體系的建設(shè)，不能單單依靠技術(shù)層現(xiàn)實(shí)現(xiàn)保密的作用， 而應(yīng)該將公司管理、業(yè) 務(wù)流程及技術(shù)手段結(jié)合起來，用制度約束人，進(jìn)而形成新的平安運(yùn)作模式。一、保密體系的目標(biāo)由于公司的性質(zhì)及保密程度的上下，建立一個(gè)以預(yù)防發(fā)現(xiàn)和消除泄密隱患 為主的保密體系，將保密制度及保密手段滲透到業(yè)務(wù)流程的各個(gè)環(huán)節(jié)， 減少不 必要的可能發(fā)生泄密的環(huán)節(jié)，而且一旦發(fā)生泄密情況，以責(zé)任人為點(diǎn)，業(yè)務(wù)流 程為線，能夠在最短時(shí)間找到泄密點(diǎn)加以補(bǔ)救或懲罰責(zé)任人。保證公司的業(yè)務(wù) 運(yùn)行終處于

2、受控狀態(tài)，使保密管理無縫隙、無漏洞，將保密管理工作納入系統(tǒng) 化、標(biāo)準(zhǔn)化、效率化的軌道。二、保密體系的構(gòu)建見附件一綜合保密體系的目標(biāo)，擬從六個(gè)方面構(gòu)建我公司的平安保密體系： 保密管 理宣傳教育體系、保密管理規(guī)章制度體系、保密管理組織機(jī)構(gòu)體系、保密管理 定密工作體系、保密管理技術(shù)防護(hù)體系、保密管理監(jiān)督檢查體系。具體如下：一保密管理宣傳教育體系作為公司開展的平安屏障，加強(qiáng)平安保密教育培訓(xùn)，加強(qiáng)信息平安根底知 識(shí)及防護(hù)技能的培訓(xùn)，尤其是個(gè)人終端平安技術(shù)的培訓(xùn)，以便提高受培訓(xùn)人員 的平安保密意識(shí)，以及檢查入侵、查處失泄密事件的能力。保密管理宣傳教育 體系可分為三個(gè)局部組成：1、入職崗前培訓(xùn)。對(duì)新員工進(jìn)行

3、公司企業(yè)文化培訓(xùn)，普及一般的保密規(guī)定。 此培訓(xùn)可由人力資源制定、實(shí)施；2、轉(zhuǎn)職崗中培訓(xùn)。各部門根據(jù)工作需要制定本部門切實(shí)有效的培訓(xùn)內(nèi)容，對(duì) 轉(zhuǎn)入人員的崗位職能及可能涉及的保密事項(xiàng)予以集中培訓(xùn)。3、涉密工作培訓(xùn)。公司機(jī)要部門或重要涉密崗位的專門培訓(xùn)，對(duì)于特殊職務(wù) 人員可簽訂競(jìng)業(yè)禁止協(xié)議。二保密管理規(guī)章制度體系以制度約束人， 建立系統(tǒng)、 標(biāo)準(zhǔn)、有效的保密體系需要全面可行的管理制 度，故而保密管理規(guī)章制度體系是整個(gè)保密體系的核心， 考慮到各職能部門的 業(yè)務(wù)內(nèi)容，建議由各職能部門根據(jù)崗位職能及工作性質(zhì)制定平安有效的管理制 度和工作流程。 在此可分劃為如下幾個(gè)局部： 公司保密管理制度、 領(lǐng)導(dǎo)干部保 密制

4、度、機(jī)要部門及各職能部門保密制度、 文件檔案管理制度及涉密計(jì)算機(jī)及 移動(dòng)存儲(chǔ)介質(zhì)使用管理制度。1、公司保密管理制度。見附件二適用于全體員工，可作為入職培訓(xùn)的內(nèi)容 之一，屬于普適的一類制度。2、領(lǐng)導(dǎo)干部保密制度。見附件三此領(lǐng)導(dǎo)干部主要指部門主管、分管副總以 及總經(jīng)理等必須涉及保密事項(xiàng)的領(lǐng)導(dǎo)，關(guān)系到公司決策內(nèi)容及重要業(yè)務(wù)的 嚴(yán)密性。3、各職能部門保密制度。由各部門自行制定嚴(yán)密可行的制度標(biāo)準(zhǔn)，并嚴(yán)格執(zhí) 行。4、文件檔案管理制度。公司文件原件統(tǒng)一歸文件檔案管理部門整理歸檔，由 該部門制定管理制度，根據(jù)文件密級(jí)、重要性不同分別制定不同的管理制度。5、涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)使用管理制度。見附件五從信息平

5、安管理的 角度，為保護(hù)涉密信息，消除或降低泄密風(fēng)險(xiǎn)，制訂相關(guān)使用標(biāo)準(zhǔn)，例如： 禁止工作或技術(shù)人員將涉密軟盤或移動(dòng)存儲(chǔ)設(shè)備帶出涉密場(chǎng)所；嚴(yán)禁使用人員將涉密計(jì)算機(jī)連上互聯(lián)網(wǎng)；不允許參觀人員在涉密場(chǎng)所拍照、錄像等。三保密管理組織機(jī)構(gòu)體系建立健全與公司業(yè)務(wù)開展相適應(yīng)的平安保密工作組織機(jī)構(gòu)體系，集中和優(yōu)化保密資源，在公司業(yè)務(wù)開展過程中自動(dòng)啟動(dòng)保密工作流程， 在不影響工作效 率的情況下提高業(yè)務(wù)的保密程度， 進(jìn)而預(yù)防商業(yè)泄密的發(fā)生。公司涉密工作監(jiān) 督檢查小組成員主要有：總經(jīng)理負(fù)責(zé)公司所有事項(xiàng)的最終決策；主管副總 負(fù)責(zé)定密及具體業(yè)務(wù)事項(xiàng)的復(fù)審工作；各業(yè)務(wù)部門經(jīng)理負(fù)責(zé)密級(jí)建議及 業(yè)務(wù)初審；檔案管理部門根據(jù)密級(jí)不

6、同分發(fā)傳閱公司決策或存檔文件。其結(jié)構(gòu)及工作流程圖如下：總經(jīng)理廳保密管理定密工作公司所有事項(xiàng)的最終決策 公司中所涉業(yè)務(wù)量較大，根據(jù)信息的重要程度對(duì)所涉及的商業(yè)秘密進(jìn)行定密劃分并根據(jù)相應(yīng)密級(jí)制定具體工作流程,劃分為絕密、機(jī)密及秘工作密司殊定密體系將可能涉及的商業(yè)秘密 策三類，根據(jù)密級(jí)的不文同規(guī)定了相應(yīng)的保密工作流程,泄密處分方式等規(guī)定，具體規(guī)定見管附件二一經(jīng)務(wù)定商業(yè)秘密的密級(jí)和密期應(yīng)當(dāng)在秘密載體上作出明顯標(biāo)志。標(biāo)志由主要承辦負(fù)責(zé)人、密級(jí)、/ 4、保密期限三局部成 器密級(jí)后頒商業(yè)秘密需變更密級(jí)、 保密期限、 知悉范圍或者在保密期限內(nèi)解密的， 由 業(yè)務(wù)承辦部門擬定， 主管副總審批， 檔案管理辦公室備案

7、。 保密期限已滿或者 已公開的，自行解密。商業(yè)秘密的密級(jí)、 保密期限發(fā)生變更， 應(yīng)當(dāng)在原標(biāo)明位置的附近作出新標(biāo) 志，原標(biāo)志以明顯方式廢除。 保密期限內(nèi)解密的， 應(yīng)當(dāng)以能夠明顯識(shí)別的方式 標(biāo)明“解密的字樣?？傮w來說， 公司商業(yè)秘密可分為兩個(gè)部門： 一是自下而上的業(yè)務(wù)部門所涉 及的商業(yè)秘密； 二是自上而下形成的公司經(jīng)營(yíng)性、 戰(zhàn)略性的管理文件、 信息等 機(jī)要秘密。 根據(jù)此兩種商業(yè)秘密的形成及執(zhí)行情況的不同， 可分別設(shè)定如下定 密工作流程：1、自下而上的業(yè)務(wù)秘密。公司業(yè)務(wù)部門所涉商業(yè)秘密及其密級(jí)、 保密期限和知悉范圍， 由該事項(xiàng)主要承辦業(yè)務(wù)部門擬定，主管副總審批，檔案管理部門備案。 2、自上而下的重要

8、秘密。公司開展方向、 業(yè)務(wù)拓展等由公司高層領(lǐng)導(dǎo)決定實(shí)施的商業(yè)機(jī)密， 由公司 總經(jīng)理根據(jù)事項(xiàng)的重要程度予以劃定密級(jí)， 由所涉主管副總根據(jù)密級(jí)不同指導(dǎo) 相關(guān)部門或人員予以執(zhí)行。企業(yè)根據(jù)工作需要嚴(yán)格確定商業(yè)秘密的知悉范圍。 知悉范圍應(yīng)當(dāng)限定到具體崗位和人員，并按照涉密程度實(shí)行分類管理。 五保密管理技術(shù)防護(hù)體系企業(yè)與員工簽訂的勞動(dòng)合同中應(yīng)當(dāng)含有保密條款。 企業(yè)與涉密人員簽訂的 保密協(xié)議中，應(yīng)當(dāng)明確保密內(nèi)容和范圍、雙方的權(quán)利與義務(wù)、協(xié)議期限、違約 責(zé)任等。企業(yè)應(yīng)當(dāng)根據(jù)涉密程度等與核心涉密人員簽訂競(jìng)業(yè)限制協(xié)議，協(xié)議中應(yīng)當(dāng) 包含經(jīng)濟(jì)補(bǔ)償條款。對(duì)涉密崗位較多、涉密等級(jí)較高的部門崗位或區(qū)域，應(yīng)當(dāng)確定為商業(yè) 秘密保護(hù)要害部門崗位或者涉密區(qū)域，加強(qiáng)防范與管理。加強(qiáng)涉及商業(yè)秘密的計(jì)算機(jī)信息系統(tǒng)、 通訊及辦公自動(dòng)化等信息設(shè)施、 設(shè) 備的保密管理，保障商業(yè)秘密信息平安，做好涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)的技 術(shù)防護(hù)工作。六保密管理監(jiān)督檢查體系如發(fā)生商業(yè)秘密