保密管理辦法

XXX市XXX有限公司資料來源于網(wǎng)絡(luò)整理保密管理辦法第一章：前言為切實加強(qiáng)對公司信息資產(chǎn)的保密管理工作，防范各種信息泄密的風(fēng)險，特制訂本管理辦法。本標(biāo)準(zhǔn)適用于公司保密工作的管理。第二章：公司保密守則公司所有員工應(yīng)在日常工作和生活中自覺遵守以下保密守則：第一條：不該說的秘密不說；第二條：不該看的秘密不看；第三條：不該問的秘密不問；第四條：不該帶的秘密不帶；第五條：不使用手機(jī)談?wù)?、交流秘密；第六條：不用非保密方式傳遞秘密；第七條：不在非保密場所閱辦、談?wù)撁孛?；第八條：不私自復(fù)制、保存和銷毀秘密。第三章：職責(zé)第一條：行政人事部負(fù)責(zé)監(jiān)督各職能單位執(zhí)行各項保密管理制度和規(guī)定；負(fù)責(zé)策劃和實施公司各重點保密區(qū)域的門禁管理措施，對各重點保密區(qū)域進(jìn)行實時監(jiān)控；負(fù)責(zé)審批、發(fā)放和管理有關(guān)的門禁權(quán)限,負(fù)責(zé)對突發(fā)泄密事件進(jìn)行快速響應(yīng)處理；負(fù)責(zé)組織涉密崗位人員簽訂保密協(xié)議。負(fù)責(zé)策劃和實施公司網(wǎng)絡(luò)系統(tǒng)的技術(shù)安全策略，監(jiān)督網(wǎng)絡(luò)信息安全。第二條：各單位負(fù)責(zé)根據(jù)本單位信息保密工作需要，制定適合本單位實際情況的保密制度，并須嚴(yán)格執(zhí)行公司及本單位的各項保密管理要求。第四章：各相關(guān)職能單位的保密管理責(zé)任第一條：公司各區(qū)域領(lǐng)導(dǎo)是其管轄工作領(lǐng)域保密管理工作的第一責(zé)任人，對所主管部門內(nèi)發(fā)生的重大涉密信息泄露事件負(fù)領(lǐng)導(dǎo)責(zé)任。第二條：行政人事部負(fù)責(zé)人是公司保密管理工作的直接負(fù)責(zé)人，對公司重大涉密信息泄露事件負(fù)監(jiān)管責(zé)任。第三條：各單位負(fù)責(zé)人是本單位保密工作的第一責(zé)任人，對本單位內(nèi)發(fā)生的涉密信息泄露事件負(fù)直接領(lǐng)導(dǎo)責(zé)任。第五章：公司保密區(qū)域的劃分和安保措施第一條：公司保密區(qū)域的等級劃分1.公司保密項目、保密區(qū)域等級分類保密等級分類定義核心保密區(qū)域從事新產(chǎn)品引進(jìn)及從事核心保密技術(shù)的工作人員使用的專用區(qū)域。重點保密區(qū)域各技術(shù)研發(fā)單位辦公區(qū)域(已列入核心保密區(qū)的除外)、各實驗室區(qū)域、技術(shù)工藝室、財務(wù)部檔案室。一般保密區(qū)域各個車間、各職能單位辦公區(qū)域(已列入核心、重點保密區(qū)的除外)、成品倉庫。非保密區(qū)域除上述保密區(qū)域以外的其它區(qū)域。2.根據(jù)保密區(qū)域的劃分及安保、監(jiān)控措施要求，行政人事部負(fù)責(zé)在相關(guān)區(qū)域內(nèi)配置安保人員，嚴(yán)格執(zhí)行公司各類保密區(qū)域的管理規(guī)定，做好日常保密防控工作。第二條：核心保密區(qū)的管理1.核心保密區(qū)由各單位提出申請，由公司高層審核后統(tǒng)一劃定。在核心保密區(qū)域工作的相關(guān)技術(shù)部門要設(shè)立各自的工作場所，由指定負(fù)責(zé)人帶隊將研發(fā)及工作所需使用的設(shè)備、計算機(jī)、資料和辦公用品等預(yù)置在本部門工作場所，并進(jìn)行詳細(xì)的登記和嚴(yán)格的管理。2.核心保密區(qū)實施全封閉式管理，出、入口位置執(zhí)行門禁管理，除配置高安全性和靈敏性的門禁、安檢管理設(shè)備外，行政人事部要配置專職安保人員。專職安保人員應(yīng)全時制在核心保密區(qū)執(zhí)行安檢任務(wù)，只有在核心保密區(qū)工作人員全部下班后，安保人員方可進(jìn)行安全巡查。3.除公司高層和核心保密區(qū)域工作員工外，其它人員一律不得進(jìn)入核心保密區(qū)域。4.保安人員負(fù)責(zé)對進(jìn)、出該區(qū)域的員工進(jìn)行嚴(yán)格的身份及憑證核實，并采用專用安檢設(shè)備對進(jìn)出人員進(jìn)行探測，確保符合以下安保要求：1）凡進(jìn)入核心保密區(qū)的員工，嚴(yán)禁隨身攜帶手機(jī)、拍錄設(shè)備、移動存儲設(shè)備及其它無關(guān)物品，保安人員負(fù)責(zé)進(jìn)行檢查。員工如隨身攜帶有上述物品的，進(jìn)入之前需交由保安人員進(jìn)行臨時保管。2）員工離開核心保密區(qū)時，嚴(yán)禁帶離任何所屬核心保密區(qū)的物品和紙張。5.相關(guān)人員因特殊情況需要將涉密資料和移動介質(zhì)帶出核心保密區(qū)時，需經(jīng)公司高層審批并進(jìn)行詳細(xì)登記，并有兩人以上相互監(jiān)管，但不得將原件帶出。6.

行政人事部信息網(wǎng)絡(luò)人員負(fù)責(zé)對核心保密區(qū)內(nèi)的電腦設(shè)備進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全設(shè)置，防范一切可能發(fā)生的信息泄密隱患。7.

行政人事部信息網(wǎng)絡(luò)人員負(fù)責(zé)公司電腦、打印掃描一體機(jī)等設(shè)備損壞維修前的檢查及全程跟進(jìn)維修過程，不得私自把損壞設(shè)備送外維修避免機(jī)密文件外泄。8.

行政人事部信息網(wǎng)絡(luò)人員負(fù)責(zé)定期檢查各單位外部郵箱使用情況及密碼更改日志，單位公共外郵由單位主管負(fù)責(zé)授權(quán)給部門人員使用，被授權(quán)人不得將密碼外泄。第三條：重點保密區(qū)域的管理1.重點保密區(qū)的門禁管理1）在重點保密區(qū)域工作的人員，由所在單位提出申請，交由行政人事部進(jìn)行門禁系統(tǒng)授權(quán)，員工進(jìn)出該區(qū)域時應(yīng)憑本人的廠牌在門禁系統(tǒng)上打卡后進(jìn)入本單位工作區(qū)域。2）對于重點保密區(qū)域工作人員之外的其它員工因工作需要進(jìn)入重點保密區(qū)域的，需事先按照《員工進(jìn)入重點保密區(qū)申請表》格式辦理審批手續(xù)（到重點保密區(qū)參加會議的，以會議召集部門發(fā)出的附帶指定參會人員姓名的會議通知為據(jù)），并憑本人的員工廠牌、《審批表》（或會議通知）及行政人事部配發(fā)的“重點保密區(qū)出入證”方可進(jìn)入上述保密區(qū)域。3）對重要參觀接待客人需進(jìn)入重點保密區(qū)域的，由接待單位事先辦理《外來人員進(jìn)入重點保密區(qū)申請表》，經(jīng)審核批準(zhǔn)后由行政人事部配發(fā)“重點保密區(qū)參觀證”，憑該證件方可進(jìn)入?yún)⒂^；對因特殊原因需要進(jìn)入重點保密區(qū)進(jìn)行維修等業(yè)務(wù)的外來人員，相關(guān)接待單位負(fù)責(zé)人事先提交《外來人員進(jìn)入重點保密區(qū)申請表》辦理審批手續(xù)，經(jīng)審核批準(zhǔn)后由行政人事部配發(fā)“重點保密區(qū)外來人員出入證”，憑該證件方可進(jìn)入。4）清潔工、保安人員憑專用出入證進(jìn)入所擔(dān)負(fù)工作任務(wù)區(qū)域。5）安保人員負(fù)責(zé)監(jiān)控與核查所有進(jìn)入重點保密區(qū)域人員的身份，對于不符合條件的人員嚴(yán)禁進(jìn)入。2.重點保密區(qū)域的手機(jī)管理1）在重點保密區(qū)域內(nèi)禁止開啟和使用具有拍照、攝像、上網(wǎng)功能的手機(jī)。2）除經(jīng)公司高層確認(rèn)的重要客人（即佩戴《貴賓證》的客人）可將個人手機(jī)帶入重點保密區(qū)外，其它客人、非保密區(qū)工作人員及外來單位業(yè)務(wù)人員進(jìn)入重點保密區(qū)前，一律需將手機(jī)交值班保安暫存管理，離開保密區(qū)時取回。3）對于重點保密區(qū)的工作人員，與工作內(nèi)容有關(guān)的通訊活動應(yīng)以固定電話互通作為首選的通訊方式，必須使用手機(jī)互通信息時，應(yīng)做到通話內(nèi)容不涉及涉密信息。第四條：其它保密區(qū)域的門禁管理1.所有員工進(jìn)出廠區(qū)大門時應(yīng)主動出示廠牌，接受門崗保安人員的檢查。2.外來人員需進(jìn)入廠區(qū)的相關(guān)審批、監(jiān)控管理要求參照《人員車輛進(jìn)入廠區(qū)管理辦法》的有關(guān)規(guī)定執(zhí)行。第六章：廠區(qū)內(nèi)的拍照、錄像管理第一條：拍照、錄像設(shè)備的管理1.未經(jīng)審批許可的外來人員嚴(yán)禁攜帶個人的拍照、錄像設(shè)備進(jìn)入公司廠區(qū)，門衛(wèi)負(fù)責(zé)進(jìn)行審查。2.各單位現(xiàn)有的拍照、錄像設(shè)備需安排專人進(jìn)行集中管理，在行政人事部進(jìn)行備案；員工使用時應(yīng)辦理借用登記手續(xù)，未經(jīng)備案的設(shè)備一旦發(fā)現(xiàn)一律予以沒收。3.對于公司制作宣傳資料、舉辦重大活動等特殊情況需邀請外部廣告、媒體單位進(jìn)入公司進(jìn)行現(xiàn)場拍照、攝像的，對口業(yè)務(wù)單位需事先提交《外來拍錄設(shè)備進(jìn)入廠區(qū)申請表》辦理審批手續(xù)，外部單位方可帶有關(guān)設(shè)備進(jìn)入公司進(jìn)行拍照、錄像。第二條：拍照、錄像工作程序1.公司內(nèi)部人員及外來人員需要拍照、錄像的，需提交《廠區(qū)拍照、攝像申請表》，辦理申請手續(xù)。2.審批通過后，拍攝單位應(yīng)按相關(guān)級別在行政人事部領(lǐng)取《拍錄許可證》。3.在拍錄時，將《拍錄許可證》放在被拍錄的圖片左下角，同被拍錄的圖片一起拍錄。第三條：拍照、錄像過程的監(jiān)控管理要求保密等級分類現(xiàn)場監(jiān)控要求核心保密區(qū)域由歸口單位負(fù)責(zé)人和行政人事部安全負(fù)責(zé)人在場的情況下進(jìn)行拍錄。重點保密區(qū)域由行政人事部派人員專門跟進(jìn)，對所拍錄內(nèi)容進(jìn)行核實。一般保密區(qū)域由行政人事部對所拍錄內(nèi)容進(jìn)行核實。非保密區(qū)域/第七章：保密文檔的管理第一條：行政人事部檔案室內(nèi)設(shè)置保密資料專用存放區(qū)，用于存放核心技術(shù)資料、絕密文件及光盤等信息介質(zhì)。行政人事部設(shè)兼職信息安全員，負(fù)責(zé)保密室文檔、資料及信息介質(zhì)的接收、登記、管理及銷毀。第二條：各類密級保密期限見《保密期限分類表》，一般情況下，各類涉密信息的保密期限按此表設(shè)定，有特殊需要的，可突破保密期限的上限，但必須明確標(biāo)明具體期限。任何情況下保密期限不得低于本表要求。第三條：各單位需每半年對本單位創(chuàng)建的各類信息進(jìn)行清理，對新增的信息進(jìn)行密級甄別，確定信息密級及涉密人員等，報行政人事部審批與備案。第四條：行政人事部信息網(wǎng)絡(luò)人員負(fù)責(zé)電子文檔安全管理系統(tǒng)的管理、維護(hù)、調(diào)整、監(jiān)控等工作。第五條：各部門兼職信息安全員負(fù)責(zé)本單位的文檔的收集、登記、整理、管理與發(fā)放。具體職責(zé)如下：1.負(fù)責(zé)對內(nèi)部人員提出需要解密的文檔提交單位領(lǐng)導(dǎo)審核；2.負(fù)責(zé)對文檔進(jìn)行解密后發(fā)送給指定接收者；3.負(fù)責(zé)本單位人員的密級申請、密級調(diào)整等工作；4.負(fù)責(zé)制定本單位外發(fā)文檔的密級管理策略，并對本單位外發(fā)文檔的密級情況進(jìn)行監(jiān)控和管理。5.員工個人不得私存公司及本單位秘密以上的資料、文檔和信息介質(zhì)。兼職信息安全員調(diào)整時由單位主要領(lǐng)導(dǎo)負(fù)責(zé)監(jiān)督保密文檔及信息介質(zhì)的交接，并簽字確認(rèn)。如發(fā)現(xiàn)本單位保密文檔、資料及信息介質(zhì)丟失或泄露時，要及時向行政人事部報告，并積極配合有關(guān)職能部門進(jìn)行調(diào)查處理。第六條：電子文檔的信息安全管理1.公司內(nèi)所有的電子文檔均默認(rèn)為加密文檔。2.文檔加密方式：1）手工加密：由用戶根據(jù)信息保密的需要手工設(shè)定文檔密級。2）自動加密：創(chuàng)建文檔的用戶未對文檔手工加密時，則由文檔加密系統(tǒng)按創(chuàng)建人的崗位密級對文檔進(jìn)行自動加密。第七條：公司內(nèi)所有崗位均對應(yīng)指定的密級，具體崗位的密級由各單位負(fù)責(zé)制定。第八條：加密文檔的操作限制1.默認(rèn)等級的文檔可在內(nèi)部流轉(zhuǎn)，公司內(nèi)所有用戶均可對該類文檔進(jìn)行閱讀、編輯等基本操作。2.其它密級文檔的操作權(quán)限需由原創(chuàng)建人進(jìn)行授權(quán)（打開、編輯、拷貝、打印等）第八條：當(dāng)文檔需在不同崗位間進(jìn)行傳遞時，文檔的創(chuàng)建人、所在單位領(lǐng)導(dǎo)或信息安全員應(yīng)根據(jù)信息保密需要對文檔進(jìn)行密級調(diào)整或授權(quán)操作，確保相關(guān)信息正常傳遞、使用的同時滿足信息保密的要求。第九條：絕密文件禁止通過內(nèi)部郵件系統(tǒng)傳輸，特殊情況下需要通過內(nèi)部郵件系統(tǒng)傳輸?shù)谋仨毥?jīng)過公司高層批準(zhǔn)，嚴(yán)格控制接收對象，嚴(yán)禁擅自轉(zhuǎn)發(fā)絕密郵件。第十條：外發(fā)文檔管理：所有發(fā)外郵件均需通過指定的郵件系統(tǒng)平臺進(jìn)行操作；如需帶附件發(fā)外的，附件內(nèi)容需經(jīng)部門領(lǐng)導(dǎo)審核后方可發(fā)外。系統(tǒng)通過記錄日志進(jìn)行監(jiān)控管理，日志記錄作為事后追查和考核的主要依據(jù)。第十一條：出差人員在公司外使用加密文件的管理1.出差人員若需將加密文件帶出公司，必須經(jīng)本單位領(lǐng)導(dǎo)審查同意，絕密文件若需帶出公司必須經(jīng)過公司高層批準(zhǔn)。2.

行政人事部信息網(wǎng)絡(luò)人員根據(jù)外出人員所攜帶的機(jī)器特征、預(yù)期出差時間、外出權(quán)限等向?qū)Ψ桨l(fā)放離線授權(quán)鎖，并對該離線授權(quán)鎖信息進(jìn)行記錄。3.出差人員若無法在預(yù)期時間內(nèi)返回，可向行政人事部申請延時使用加密文檔。經(jīng)單位領(lǐng)導(dǎo)確認(rèn)后，由行政人事部信息網(wǎng)絡(luò)人員辦理延時授權(quán)手續(xù)并提供使用指導(dǎo)。第十二條：紙質(zhì)媒介信息安全的管理1.除管理上特別要求按紙質(zhì)文件保存的情況外，原則上公司的重要涉密信息不允許以紙質(zhì)文件進(jìn)行存儲、分放和保管。2.各單位的絕密級紙質(zhì)文件原件不能由任何個人保存，必須建立內(nèi)部絕密文件專用存儲柜實施上鎖管理，并建立借閱登記制度3.所有紙質(zhì)文件必須在封面或首頁的左上角標(biāo)標(biāo)明密級和保密期限，在末頁注明閱讀范圍和印制份數(shù)，有附件的還應(yīng)在附件的左上角注明密級和期限，有外包裝的還應(yīng)在外包裝上標(biāo)明密級和期限。涉密文件的信息安全標(biāo)識方式為“密級”+“▲”+“保密期限”（例如“絕密▲１年”），保密期限完后文件自然解密。4.原則上涉密文件原則上不得復(fù)制、摘抄，若因工作需要復(fù)制的，必須嚴(yán)格走審批手續(xù)。5.需要發(fā)放的涉密紙質(zhì)文件必須嚴(yán)格按照批準(zhǔn)的份數(shù)印制，不得多留多印。印完以后應(yīng)及時銷毀文件清樣、廢頁、廢件，不得隨意處置。涉密文件的收發(fā)、分送應(yīng)實行嚴(yán)格的登記簽收制度，不得隨意丟放或處置。6.涉密文件使用完畢后應(yīng)及時清理、收回文件，核清份數(shù)，造冊登記。7.紙質(zhì)文件的銷毀各單位報廢的涉密紙質(zhì)文件要明確專人管理。文件報廢時，由報廢單位填寫報廢單，部門領(lǐng)導(dǎo)簽字批準(zhǔn)交廢品庫聯(lián)系回收商回收。報廢單位經(jīng)辦人與廢品庫接收人要簽字，回收時報廢單位與行政人事部要派人隨車監(jiān)督銷毀過程，確保文件徹底銷毀。第八章：涉外活動應(yīng)遵守的信息安全規(guī)定第一條：對外交往合作中需向外部單位和人員提供公司涉密信息的，需先報公司高層批準(zhǔn)。第二條：外來人員參觀訪問時，接待人員不得向?qū)Ψ浇榻B公司涉密信息。第三條：技術(shù)部門等涉密場所未經(jīng)批準(zhǔn)不得帶人參觀。第四條：對于涉及重要保密內(nèi)容的會議和其它類似活動，主辦部門應(yīng)采取下列措施：1.選擇具備保密條件的會議（活動）場所。2.根據(jù)需要指定人員參加會議（活動），確認(rèn)信息傳達(dá)到位且范圍；同時應(yīng)事先向參與人員傳達(dá)保密工作要求及相關(guān)注意事項。3.會議（活動