当前位置:文档之家 › 企业公司文件密级管理制度.docx.

企业公司文件密级管理制度.docx.

  • 格式:doc
  • 大小:441.13 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

企业公司文件机密级别管理制度

企业公司文件机密级别管理制度

企业公司文件机密级别管理制度1. 引言企业公司的文件中可能包含重要的商业机密、敏感信息和涉及法律问题的文件,这些文件需要被妥善保护和管理。

为了确保机密文件的安全,制定企业公司文件机密级别管理制度至关重要。

本文档旨在规定企业公司文件的机密级别管理制度,确保文件安全、保密并防范泄露风险。

2. 定义2.1 机密文件:指包含商业机密、敏感信息或涉及法律问题的文件。

2.2 机密级别:指对机密文件的保密程度划分,包括但不限于绝密、机密、秘密等级别。

3. 机密文件的划定与标识3.1 划定机密文件范围:公司内部需要划定机密文件的责任部门,审查并确认文件是否属于机密文件。

3.2 标识机密文件:机密文件需按照机密级别标识,并粘贴相应级别的密级标签或者使用明确的标识方法,以便管理人员进行辨识。

4. 机密文件的存储与访问4.1 存储安全要求:机密文件应存储在特定的安全位置,采取加密措施、限制访问权限等,确保文件的安全性。

4.2 访问控制:对于机密文件的访问应授权给特定的人员,确保只有相关人员可以阅读、复制或传递机密文件。

5. 机密文件的传输与传递5.1 传输方式:在传输机密文件时,应采用安全的传输方式,如加密传输、专用通道等,以保证文件不被未授权人员截获或篡改。

5.2 传递事项:机密文件的传递应记录相关信息,包括传递人员、时间、文件内容等,以便追溯机密文件的流向。

6. 机密文件的销毁6.1 销毁时机:机密文件在存储期限届满或不再需要时,应及时进行销毁。

6.2 销毁方式:机密文件应采用安全的销毁方式,如专用的文件碎纸机、焚烧等,确保文件无法恢复和重建。

7. 监督与违规处理7.1 监督机制:建立机密文件管理的监督机制,定期对机密文件的存储、访问、传输和销毁进行检查。

7.2 违规处理:对于违反机密文件管理制度的行为,将按照公司相关规定进行相应的处理,包括但不限于警告、纪律处分等。

8. 总则制定企业公司文件机密级别管理制度是公司保护重要信息和维护商业机密的重要措施。

公司文件涉密管理制度

公司文件涉密管理制度

一、总则为加强公司文件管理,确保公司秘密的安全,根据《中华人民共和国保守国家秘密法》及相关法律法规,结合公司实际情况,特制定本制度。

二、适用范围本制度适用于公司所有涉密文件的管理,包括但不限于以下文件:1. 公司内部制定的各类涉密文件;2. 公司与外部单位签订的涉密协议、合同等;3. 公司接收到的外部单位提供的涉密文件;4. 公司内部交流的涉密信息。

三、保密责任1. 公司全体员工均应遵守国家保密法律法规,增强保密意识,履行保密责任。

2. 各部门负责人对本部门涉密文件的管理负直接责任,确保本部门涉密文件的安全。

3. 员工对所接触到的涉密信息负有保密义务,未经批准不得向无关人员泄露。

四、文件分类1. 根据涉密程度,公司将文件分为以下等级:(1)绝密级:指一旦泄露可能对国家安全和利益造成特别严重损害的文件;(2)机密级:指一旦泄露可能对国家安全和利益造成严重损害的文件;(3)秘密级:指一旦泄露可能对国家安全和利益造成损害的文件;(4)内部级:指不对外公开,但需在公司内部保密的文件。

2. 文件分类标准由公司保密委员会根据文件内容、涉密程度等因素确定。

五、文件管理1. 文件制作与分发:(1)涉密文件应由具有相应资质的部门或人员制作;(2)涉密文件分发前,应填写《涉密文件分发登记表》,明确文件接收人及用途;(3)分发涉密文件时,应采取保密措施,确保文件在分发过程中的安全。

2. 文件保管与使用:(1)涉密文件应指定专人保管,保管人员应具备保密意识,严格遵守保密规定;(2)使用涉密文件时,应在保密场所进行,不得擅自复制、摘抄、拍照或携带出保密场所;(3)涉密文件使用完毕后,应及时归档或销毁。

3. 文件销毁:(1)涉密文件销毁前,应经公司保密委员会批准;(2)销毁涉密文件时,应采取安全、环保的方式,确保文件内容无法恢复。

六、监督检查1. 公司保密委员会负责对涉密文件的管理工作进行监督检查,确保本制度的有效实施。

2. 公司定期开展保密工作检查,对违反保密规定的行为进行严肃处理。

公司保密文件资料管理制度

公司保密文件资料管理制度

第一章总则第一条为加强公司保密文件资料的管理,确保公司秘密的安全,维护公司的合法权益,根据《中华人民共和国保守国家秘密法》及相关法律法规,结合公司实际情况,制定本制度。

第二条本制度适用于公司内部所有涉及保密的文件资料,包括但不限于技术资料、商业秘密、客户信息、内部管理文件等。

第三条公司保密文件资料的管理应遵循以下原则:(一)依法管理原则:严格遵守国家保密法律法规,确保保密文件资料的安全;(二)分级管理原则:根据文件资料的重要性、密级和涉及范围,实施分级管理;(三)责任到人原则:明确各部门、各岗位的保密责任,确保保密工作落实到位;(四)技术保障原则:运用技术手段加强保密措施,提高保密文件资料的安全性。

第二章保密文件资料的分类与密级第四条保密文件资料分为以下等级:(一)绝密级:涉及公司核心商业秘密,一旦泄露将可能造成公司重大损失;(二)机密级:涉及公司重要商业秘密,一旦泄露将可能造成公司较大损失;(三)秘密级:涉及公司一般商业秘密,一旦泄露将可能造成公司一定损失;(四)内部级:涉及公司内部事务,对外不公开。

第五条保密文件资料的密级划分标准如下:(一)绝密级:涉及公司核心技术、商业计划、市场战略等,泄露后将对公司造成极其严重的损失;(二)机密级:涉及公司重要技术、产品、客户信息等,泄露后将对公司造成严重损失;(三)秘密级:涉及公司一般技术、产品、客户信息等,泄露后将对公司造成一定损失;(四)内部级:涉及公司内部管理、员工培训等,对外不公开。

第三章保密文件资料的保管与使用第六条保密文件资料的保管应遵循以下规定:(一)各部门应指定专人负责保密文件资料的保管,确保文件资料的安全;(二)保密文件资料应存放在指定的保密柜或保险箱内,并定期检查;(三)保密文件资料的借阅需经主管领导批准,借阅人需在规定时间内归还;(四)保密文件资料的销毁需经主管领导批准,并按照规定程序进行。

第七条保密文件资料的使用应遵循以下规定:(一)员工应严格遵守保密规定,未经批准不得擅自复制、传播、泄露保密文件资料;(二)各部门在内部交流、培训等活动中,应严格控制保密文件资料的使用范围;(三)保密文件资料的使用应在公司内部进行,严禁对外泄露;(四)员工离职时,应将所持有的保密文件资料归还公司。

企业公司文件密级管理制度.

企业公司文件密级管理制度.

文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。

加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。

本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。

为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。

归档所属各部门文件,如牵涉多个部门,总经办所属。

二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。

三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。

“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。

牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。

文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。

例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。

其它员工若需打开,需要密码。

各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。

设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。

(如部门多人员,以哪位员工名字为密码,部门主管自定。

)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。

例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。

企业公司文件密级管理制度

企业公司文件密级管理制度

文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。

加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。

本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。

为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。

归档所属各部门文件,如牵涉多个部门,总经办所属。

二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。

三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。

“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。

牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。

文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。

例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。

其它员工若需打开,需要密码。

各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。

设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。

(如部门多人员,以哪位员工名字为密码,部门主管自定。

)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。

例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。

公司涉密文件、涉密电子文件保密管理制度1.doc

公司涉密文件、涉密电子文件保密管理制度1.doc

公司涉密文件、涉密电子文件保密管理制度1公司涉密文件、涉密电子文件保密管理制度第一章总则第一条为了维护公司利益,特制订本规定,公司全体员工必须严格遵守。

第二条秘密分为三等级:绝密、机密、密。

第二章细则第三条严守秘密,不得以任何方式向公司内外无关人员散布、泄漏公司机密或涉及公司机密。

第四条不得向其他公司员工窥探、过问非本人工作职责内的公司机密。

第五条严格遵守文件(包括传真、计算机盘片)登记和保密制度。

秘密文件存放在有保密设施的文件柜内,计算机中的秘密文件必须设置口令,并将口令报告公司总经理。

不准带机密文件到与工作无关的场所。

不得在公共场所谈论秘密事项和交接秘密文件。

第六条严格遵守秘密文件、资料、档案的借用管理制度。

如需借用秘密文件、资料、档案,须经总经理批准。

并按规定办理借用登记手续。

第七条秘密文件、资料不准私自翻印、复印、摘录和外传。

因工作需要翻印、复制时,应按有关规定经办公室批准后办理。

复制件应按照文件、资料的密级规定管理。

不得在公开发表的文章中引用秘密文件和资料。

第八条会议工作人员不得随意传播会议内容,特别是涉及人事、机构以及有争议的问题。

会议记录(或录音)要集中管理,未经办公室批准不得外借。

第九条调职、离职时,必须将自己经管的秘密文件或其他东西,交至公司总经理,切不可随意移交给其他人员。

第十条公司员工离开办公室时,必须将文件放入抽屉和文件柜中。

第十一条电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。

第十二条电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。

第十三条各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。

第十四条各科室要对备份电子文件进行规范的登记管理。

每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

公司文件管理保密制度范本

公司文件管理保密制度范本

公司文件管理保密制度范本第一章总则第一条为了加强公司文件管理,确保公司机密信息的安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本制度。

第二条本制度适用于公司内部文件的管理和保密工作,包括文件的制作、收发、传递、存储、销毁等环节。

第三条公司应当设立专门负责文件管理的部门,明确文件管理责任人,建立健全文件管理制度,确保文件的安全、准确、及时和保密。

第二章文件分类与密级第四条公司文件分为普通文件、内部文件、机密文件和绝密文件四个等级。

第五条普通文件:一般性文件,对公司内部公开,不涉及公司机密信息。

内部文件:涉及公司内部管理、运营等方面的文件,仅限公司内部人员知悉。

机密文件:涉及公司重要业务、技术、管理等机密信息的文件,限公司内部特定人员知悉。

绝密文件:涉及公司核心业务、技术、管理等绝密信息的文件,限公司内部极少数人员知悉。

第三章文件管理第六条文件制作:公司各部门制作文件时,应当明确文件性质、密级,并按照相关规定进行标识。

第七条文件收发:文件收发应当通过专人负责,对涉及机密文件的收发,应当严格执行保密规定,确保文件安全。

第八条文件传递:涉及机密文件的传递,应当采取加密、封口等措施,确保文件在传递过程中的安全。

第九条文件存储:公司应当为不同密级的文件提供相应的存储设施,确保文件的安全、防火、防盗、防潮、防虫蛀、防霉烂、防丢失。

第十条文件销毁:对不再需要的文件,应当按照相关规定进行销毁,确保文件内容不被泄露。

第四章保密管理第十一条公司应当对员工进行保密教育,提高员工的保密意识,确保员工遵守保密规定。

第十二条涉及机密文件的员工,应当签订保密协议,明确保密义务和违约责任。

第十三条公司应当对涉及机密文件的员工实行权限管理,限制员工对机密文件的接触和使用。

第十四条公司应当对机密文件进行定期审查,确保文件的安全和准确。

第五章监督与检查第十五条公司应当设立保密检查小组,定期对文件管理和保密工作进行检查,发现问题及时整改。

文件密级管理制度★

文件密级管理制度★

文件密级管理制度★第一篇:文件密级管理制度内蒙古宇行信息科技有限公司企业标准YXKJ/B404—2014 密级:内部文件密级管理制度(第一版)编制部门:编制人:审核:批准:发布日期:实施日期:一、总则第一条为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。

第二条公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。

第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。

第四条公司保密工作,实行既确保秘密又便利工作的方针。

第五条对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。

二、保密范围和密级确定第六条公司秘密包括本制度第二条规定的下列秘密事项:1、公司重大决策中的秘密事项;2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;4、公司财务预,决算报告及各类财务报表,统计报表;5、公司所掌握的尚未进入市场或尚未公开的各类信息;6、公司员工人事档案,薪资待遇,劳务性收入及资料;7、其他经公司确定为应保密的事项。

一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。

第七条公司机密分为机密,秘密,内部三个等级。

1、机密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。

2、秘密是主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。

3、内部是一般的公司内部文件,泄露会对公司的权益造成损害。

第八条公司秘级的确定1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级:3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员.第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密.三、保密措施第十条属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.第十一条对于密级的文件,资料和其他物品,必须采取以下保密措施:1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄.2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.3、在设备完善的保险装置中保存.第十二条属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。

公司文件安全保密管理制度

公司文件安全保密管理制度

第一章总则第一条为加强公司文件安全保密工作,确保公司文件的安全,防止公司秘密的泄露,根据国家有关法律法规和公司实际情况,特制定本制度。

第二条本制度适用于公司所有文件,包括纸质文件、电子文件、光盘等载体。

第三条公司文件安全保密工作应遵循以下原则:(一)依法管理,确保公司秘密安全;(二)分级管理,明确责任,加强监督;(三)技术保障,强化防范,确保安全;(四)教育与防范相结合,提高员工保密意识。

第二章文件分类与定密第四条公司文件根据涉密程度分为以下等级:(一)绝密文件:公司核心秘密,一旦泄露将造成公司严重损失;(二)机密文件:公司重要秘密,一旦泄露将造成公司较大损失;(三)秘密文件:公司一般秘密,一旦泄露将造成公司一定损失;(四)内部文件:不涉及公司秘密,仅供内部使用。

第五条文件定密由文件负责人或指定人员负责,定密依据文件内容、涉及范围、密级等因素。

第三章文件保密措施第六条文件保管:(一)文件应分类存放,绝密文件、机密文件、秘密文件应分别存放,并采取相应的安全措施;(二)文件柜应上锁,钥匙由专人保管,不得随意外借;(三)重要文件应设置密码,防止非法访问。

第七条文件传阅:(一)文件传阅需经文件负责人批准,传阅人应严格遵守保密规定;(二)传阅文件应注明阅毕,并按时归还;(三)绝密文件、机密文件、秘密文件不得擅自复制、拍照、扫描等。

第八条文件销毁:(一)文件销毁需经文件负责人批准,并由专人负责;(二)绝密文件、机密文件、秘密文件应采取焚毁、碎纸、磁化等方式销毁;(三)内部文件销毁前,应确认无重要信息泄露。

第四章文件保密教育与培训第九条公司应定期开展文件保密教育与培训,提高员工保密意识。

第十条培训内容应包括:(一)国家保密法律法规;(二)公司文件安全保密管理制度;(三)文件安全保密操作规范;(四)案例警示教育。

第五章责任与奖惩第十一条文件安全保密责任人:(一)文件负责人:负责文件定密、保管、传阅、销毁等工作;(二)文件保密员:负责文件保密教育与培训、监督检查等工作。

企业公司文件密级管理制度

企业公司文件密级管理制度

企业公司文件密级管理制度第一章总则第一条为了规范企业公司文件的管理,保护企业公司的信息资源安全,并确保文件的进出、传输、存储、销毁等过程中的安全性和保密性,制定本制度。

第二条本制度适用于企业公司内所有的文件管理活动,并适用于所有的企业员工。

第三条企业公司文件的密级分为绝密、机密、秘密、内部、一般五个级别,原则上按照文件的敏感程度来确定。

第四条具有军事、国防、涉外、安全、科研、新技术、财务、人事等方面敏感信息的文件,均以机密级别归类。

第二章文件的分类与标记第五条企业公司文件的归类分为公开文件、内部文件、机密文件三类。

第六条公开文件是指对公司利益无损害,对外公之于众的文件,不需要经过特定的审批流程。

第七条内部文件是指对公司所属部门员工之间使用的文件,如会议记录、部门报告等。

第八条机密文件是指对公司或个人利益可能造成损害的文件,包括但不限于涉及商业机密、技术秘密、财务信息等的文件。

第九条所有的文件都应当在文件上标明密级,并通过密级标识,如“绝密”、“机密”、“秘密”、“内部”、“一般”等来明确其密级。

第十条文件的密级标记应当清晰、醒目,以防止误解,标记不得模糊、遮挡或篡改。

第三章文件的分发与传输第十一条绝密文件的复印、打印、传输等行为必须获得特定审批,并记录相关操作人员和时间。

第十二条机密文件的复印、打印、传输等行为必须得到部门领导的书面批准。

第十三条绝密、机密级别的文件应当通过安全的通信渠道进行传输,不得使用不安全的社交平台或其他软件进行传输。

第十四条绝密、机密级别的文件在传输过程中应当加密保护,并记录传输过程中的操作人员和时间。

第十五条所有外发文件必须填写外发登记表,并签署相关责任人。

第十六条文件传输中的载体如U盘、移动硬盘等应当进行防病毒检测,并在传输前后进行记录和验证。

第四章文件的存储与保护第十七条各部门应当建立规范的文件存储区,并对存储区进行分类和标记。

第十八条存储区应当具备防火、防水、防盗等安全措施,并设有专门的管理人员负责存储区的管理和监督。

公司文件加密解密管理制度

公司文件加密解密管理制度

第一章总则第一条为加强公司文件数据安全管理,确保公司核心信息、商业秘密和重要数据的安全,防止公司文件泄露事件的发生,特制定本制度。

第二条本制度适用于公司内部所有纸质和电子文件的加密解密管理。

第三条本制度遵循以下原则:1. 依法合规:遵循国家相关法律法规和行业标准。

2. 保密原则:确保公司文件在传输、存储和使用过程中的安全性。

3. 权限控制:对文件进行分级管理,严格限制访问权限。

4. 安全可控:采用先进的加密技术,确保加密解密过程的安全可控。

第二章文件分类与分级第四条公司文件分为以下等级:1. 绝密文件:涉及国家秘密、公司核心商业秘密,对公司的生存和发展有重大影响。

2. 机密文件:涉及公司重要商业秘密,对公司的生存和发展有较大影响。

3. 秘密文件:涉及公司一般商业秘密,对公司的生存和发展有一定影响。

4. 内部公开文件:不涉及公司商业秘密,可对外公开。

第五条文件管理员负责对文件进行分类和分级,并标注相应的保密等级。

第三章加密解密管理第六条文件加密解密操作遵循以下流程:1. 文件创建:文件创建者需按照保密等级选择加密方式,设置密码或密钥。

2. 文件存储:加密后的文件存储在指定的加密存储设备或服务器上。

3. 文件传输:传输加密文件时,采用安全的传输方式,如加密邮件、加密U盘等。

4. 文件解密:授权用户需输入正确的密码或密钥,方可解密文件。

第七条加密解密操作人员需遵守以下规定:1. 未经授权,不得对文件进行加密解密操作。

2. 不得将密码或密钥泄露给无关人员。

3. 不得擅自修改加密文件的内容。

4. 不得在非工作场所使用加密文件。

第四章权限管理与监督第八条公司设立文件保密工作领导小组,负责公司文件保密工作的监督和管理。

第九条文件管理员负责以下工作:1. 负责公司文件的分类、分级和加密解密工作。

2. 负责对文件操作人员进行保密教育培训。

3. 负责对文件保密工作进行定期检查和评估。

4. 负责处理文件泄露事件。

第十条对违反本制度的行为,公司将依法依规追究相关责任人的责任。

公司保密管理制度word

公司保密管理制度word

公司保密管理制度word第一章总则一、为规范公司保密工作,加强对公司机密信息的保护,提高公司信息安全防范意识,保障公司的核心竞争力和经济利益,特制定本管理制度。

二、本管理制度适用于公司所有员工、外包人员及合作伙伴等对公司机密信息的获取、使用、传输和保护。

第二章保密范围一、保密范围涵盖公司经营管理中的涉密信息,包括但不限于:技术资料、商业机密、财务数据、研发计划、市场策略等。

二、保密范围还包括公司相关业务单位的运营数据、客户信息、员工个人资料等。

三、受保护的信息无论载体形式如何,均应受到保护,包括但不限于:纸质文件、电子文档、口头信息、视频资料等。

第三章保密责任一、公司所有员工都有保密责任,不得泄露公司的机密信息,不得私自使用机密信息。

二、公司领导层和相关部门负责人对自己负责的信息安全保密起监督和管理作用,对员工进行保密宣传教育。

三、外部合作伙伴和供应商等,应签署保密协议,承诺不泄露公司的机密信息。

四、违反保密规定的员工将受到相应的惩罚措施,直至解除劳动合同。

第四章保密措施一、公司建立健全信息安全管理制度,包括信息分级管理、权限控制、日志监测等。

二、公司为员工提供必要的保密培训,包括信息安全意识培养、保密知识普及等。

三、公司建立保密档案管理制度,对机密信息实行严格的审批和使用控制。

四、公司利用先进技术手段对机密信息进行加密和备份,确保信息的安全和完整。

五、公司建立保密事件处置机制,一旦发生保密事件,应及时报告,迅速应对和处理。

第五章保密检查一、公司定期对各部门及员工的信息安全情况进行检查和评估,发现问题及时整改。

二、公司可以委托第三方机构进行信息安全检测和评估,以保证保密工作的有效性和可持续性。

第六章保密承诺本管理制度自发布之日起生效,并对公司所有员工、外包人员及合作伙伴等有约束力。

违反保密规定的责任者将受到相应的处罚。

本管理制度由公司信息安全部门和法务部门审核并解释。

公司文件密级管理制度

公司文件密级管理制度

第一章总则第一条为加强公司文件管理,确保公司秘密安全,维护公司利益,根据国家有关保密法律、法规和公司实际情况,特制定本制度。

第二条本制度适用于公司所有涉及国家秘密、商业秘密、技术秘密和其他应当保密的文件。

第三条公司文件密级分为绝密、机密、秘密三级,具体划分标准如下:(一)绝密级:涉及国家核心利益、国家安全和公司重大利益的文件,泄露后可能对国家安全和公司利益造成特别严重损害的。

(二)机密级:涉及国家重要利益、公司重要利益和公司重大利益的文件,泄露后可能对国家安全和公司利益造成严重损害的。

(三)秘密级:涉及公司一般利益和公司重要利益的文件,泄露后可能对国家安全和公司利益造成损害的。

第二章文件密级管理第四条文件密级由文件起草单位或者文件管理单位根据文件内容确定,报公司保密委员会审批。

第五条文件密级确定后,应在文件封面或首页标注相应的密级标识。

第六条文件密级变更或者解密,由原密级确定单位提出申请,经公司保密委员会审批后执行。

第七条公司文件密级管理实行以下原则:(一)最小化原则:文件密级应尽量降低,确保文件信息在履行职责和保障公司利益的前提下,不对国家安全和公司利益造成损害。

(二)分类管理原则:根据文件密级和保密要求,采取不同的管理措施。

(三)责任到人原则:明确文件密级管理的责任人和责任范围。

第三章文件保密措施第八条文件保密措施包括:(一)文件制作:文件制作单位应采取保密措施,确保文件内容不泄露。

(二)文件分发:文件分发时应严格审查接收单位或个人是否具备相应的保密资质和条件。

(三)文件保管:文件保管单位应采取必要的物理和电子措施,确保文件安全。

(四)文件复制:复制文件应经原密级确定单位批准,并采取相应的保密措施。

(五)文件销毁:销毁文件应采用安全、环保的方式,确保文件信息不泄露。

第四章文件密级管理责任第九条文件密级管理责任包括:(一)文件起草单位或管理单位:负责文件密级的确定、变更和解密,确保文件安全。

(二)文件保管单位:负责文件保管、分发、复制和销毁,确保文件安全。

企业公司文件密级管理制度

企业公司文件密级管理制度
文件密级管理规范
一.目的 为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司 知识产权等,根据有关规定特制定本制度。加强对公司内部各类文件资料的管理, 使之 利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘 u 盘等任意载体实行的脱机保管保存的任何形式下使用。 为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失, 对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价 值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。归档所属 各部门文件,如牵涉多个部门,总经办所属。
二.范围 本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传 报道等事项中资料的使用、审查、审批和保密管理。
三.原则 公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作 由各部门负责人管理。“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后 用,先审后发”为主要原则。 牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加 密。文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。 例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工若需打 开,需要密码。 各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门 主 管和高层;部门主管和文件所属相关人员等),方式为 Office 格式自动保存时请设 置密 码。 设密方法(以 word 为例):word 中-工具-选项(苹果系统中为保护文档)-安 全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设 密选项) 密码格式:个人名字+部门编号+文件号。(如部门多人员,以哪位员工名字为密 码,部门主管自定。)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨 记。 例:财务部绩效文件密码-GYHCWB11(其中 11 为文件编号,具体文件编号由各部 门自定。) 各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨 慎 斟酌。例:咨询部相关绩效文件就需加密。咨询部学员报名信息可公开。

公司密级文件管理规定(可编辑修改word版)

公司密级文件管理规定(可编辑修改word版)

1.目的:为规范密级文件管理工作,对密级文件进行有效控制,防止文件泄密行为的发生,特制定本规定。

2.范围:本规定适用于公司所有密级文件的管理。

3.权责:3.1公司文控中心负责密级文件的归口管理。

3.1.1负责文件密级的确定、变更核准和密级文件的标识;3.1.2负责外来密级文件的核准、保管、分发方式和范围;3.1.3负责对各部门密级文件使用、保管的监督检查。

3.2公司各部门负责本部门涉及到的密级文件的管理,指定专人负责密级文件的调档借阅、使用登记及归档等工作。

4.定义:4.1秘密:公司主体基本资质、产品资质;公司人事档案、人事合同和协议、职员工资性收入;尚未进入市场或尚未公开的各类信息属于秘密范围。

4.2机密:公司的规划;财务资料、统计资料;重要会议记录;公司对外交往中签订的合同、协议;公司经营情况属于机密范围。

4.3绝密:公司经营发展中,直接影响公司权益和利益的重要决策文件资料(例如:公司章程、股东会决议、董事会决议、监事会决议等);客户的资料及供应商资料;一切装备的技术资料;所设计的图文资料;专有技术;公司认为是绝密的其他重要资料属于绝密范围。

4.4非保密事项:一般性决定、决议、通告、通知、行政管理资料等内部文件;外来文件不属于保密范围。

5.内容:5.1密级文件的分类、范围、密级确定和标识5.1.1密级文件的分类文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级:a) A 级—绝密文件:泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。

b) B 级—机密文件:泄露会使公司的权益和利益遭受严重损害的公司重要文件。

c) C 级—秘密文件:泄露会使公司的权益和利益遭受损害的公司一般文件。

5.1.2密级文件的范围a)关键设计图纸:具有专利性与独创性的设计图纸。

b)技术性资料:独特技术性的改造方案、与外方技术合作或外方技术指导资料、产品配方、产品开发、改良或试验资料、重要资产管理资料、国外现场实习报告及其他技术上属于保密的资料。

企业公司文件密级管理制度

企业公司文件密级管理制度

文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。

加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。

本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。

为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。

归档所属各部门文件,如牵涉多个部门,总经办所属。

二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。

三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。

“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。

牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。

文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。

例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。

其它员工若需打开,需要密码。

各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。

设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。

(如部门多人员,以哪位员工名字为密码,部门主管自定。

)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。

例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。

公司文件管理制度保密

公司文件管理制度保密

公司文件管理制度保密第一章总则第一条为加强公司文件管理,保护公司信息安全,提高公司运行效率,本制度制定。

第二条本制度适用于公司相关文件的管理,包括电子文件和纸质文件。

第三条公司文件管理应遵循依法合规、科学规范、高效便捷的原则。

第二章文件的分类管理第四条公司文件按照保密程度和紧急程度分为一般文件和重要文件、紧急文件,并分别管理。

一、一般文件(一)一般文件是指对公司运营不会带来重大影响或损失,不涉及涉密信息的文件。

(二)一般文件的保密级别为一般,存储方式为普通存储,访问权限为公司内部员工。

(三)一般文件的管理应遵循文件的规范化、分类化、标准化原则。

二、重要文件(一)重要文件是指对公司运营有一定影响或损失的文件,包括公司财务、人事、战略等方面的文件。

(二)重要文件的保密级别为较高,存储方式为加密存储,访问权限为公司高层管理人员。

(三)重要文件的管理应遵循标准化、标签化、备份化原则。

三、紧急文件(一)紧急文件是指对公司运营有重大影响或损失的文件,包括公司危机、突发事件的处理文件。

(二)紧急文件的保密级别为最高,存储方式为多重备份存储,访问权限为公司紧急事件处理小组。

(三)紧急文件的管理应遵循定期更新、多备份、密级审批原则。

第三章文件的存储管理第五条公司文件的存储管理应遵循安全可靠、整洁有序的原则。

第六条公司文件的电子存储应具备保障文件安全、防止文件泄露的技术手段,包括密码保护、加密存储等。

第七条公司纸质文件的存储应统一管理,按照文件分类进行标识和归档,确保文件的完整性和安全性。

第八条公司文件的存储位置应远离火源、潮湿环境,定期检查文件的存储状态,及时处理损坏或丢失的文件。

第四章文件的传输管理第九条公司文件的传输管理应遵循安全快捷、规范有序的原则。

第十条公司文件的电子传输应采用加密传输方式,确保文件在传输过程中的安全性。

第十一条公司文件的纸质传输应由专人负责,遵循文件传递单一、签收确认的原则。

第五章文件的使用管理第十二条公司文件的使用管理应遵循合理用途、规范操作、有限权限的原则。

企业公司文件密级管理制度.docx.

企业公司文件密级管理制度.docx.

文件密级管理标准一.目的为保护我司各项机密文件成果版权所有,标准我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。

加强对公司内部各类文件资料的管理, 使之利于进步效率和质量,又利于平安和保密。

本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。

为保证电子文件的平安和保密性,防止因灾难、病毒、意外等可能带来的数据丧失,对于电子文件正式文本实行双套保存〔电脑保存和挪动载体保存〕有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。

归档所属各部门文件,如牵涉多个部门,总经办所属。

二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。

三.原那么公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。

“业务谁主管,保密谁负责〞和“自审与送审相结合〞、“先审后用,先审后发〞为主要原那么。

牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。

文件对外公开范围需部门主管自定,如不明晰可与总经办联络讨论。

例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。

其它员工假设需翻开,需要密码。

各部门自有不对外公开文件需加密〔包含部门对内公开其他部门制止;仅限部门主管和高层;部门主管和文件所属相关人员等〕,方式为Office格式自动保存时请设置密码。

设密方法〔以word为例〕:word中-工具-选项〔苹果系统中为保护文档〕-平安性-翻开文件/修改文件时密码〔苹果系统中直接为修订、批注、窗体、只读四个设密选项〕密码格式:个人名字+部门编号+文件号。

〔如部门多人员,以哪位员工名字为密码,部门主管自定。

〕此格式仅供参考,详细施行可按相关文件所属人员自定并互相谨记。

例:财务部绩效文件密码-GYHCWB11〔其中11为文件编号,详细文件编号由各部门自定。

公司文件保密管理制度(精选6篇)

公司文件保密管理制度(精选6篇)

公司文件保密管理制度(精选6篇)公司文件保密管理制度(精选6篇)在现实社会中,人们运用到制度的场合不断增多,制度是国家法律、法令、政策的具体化,是人们行动的准则和依据。

制度到底怎么拟定才合适呢?下面是小编收集整理的公司文件保密管理制度(精选6篇),欢迎大家借鉴与参考,希望对大家有所帮助。

公司文件保密管理制度1第一条各级保密人员要相互协调配合,应主动为公司和公司各业务部门服务,公司各业务部门应自觉接受保密部门的指导、监督和检查。

第二条在对外交往与合作中,对方以正当理由和途径要求提供属于公司机密事项时,将由公司保密委员会立会研究决定后,方可提供。

保密委员会严格执行国家的保密规定,该提供的提供,不该提供的坚决不提供。

第三条对公司下发的保密文件及重要会议材料各单位进行妥善保管,并进行登记管理,不得乱扔乱放。

第四条保密文件的复制必须履行审批、登记手续。

要严格按照批准的份数,不得擅自多印留存。

密码电报一律不得复印。

复制文件应按原文密级进行管理,复制中形成的废页应作为密件销毁。

第五条绝密级文件、资料和密码电报不得全文抄录,确因工作必须摘抄的,须经公司领导批准,并履行登记手续。

未经同意,不得擅自复印、翻印和摘抄。

第六条保密文件在发送装封时应按批准份数认真清点、装封,切忌将不同密级的文件混放于同一信封中。

密级的信封上要以戳记标明文件的密级。

封口时,不应用钉书钉封口的方式,应采用密封的方式。

第七条涉及国家机密和公司商业秘密的文件,原则上不用传真方式发送,确因紧急情况需要时,要用密码传真传送,不允许用普通传真机和电子邮件传送;绝密级公文不得利用计算机、传真机传输;不得以明码电报拍发秘密文件,也不得明电密电混用。

第八条保密文件接收时应由公司保密人员拆封,其他人员一律不得拆封。

保密文件的登记、编号,要与一般文件分开进行。

第九条传阅保密文件时,必须由指定的人员统一掌握。

不经过领导批准,不得擅自扩大秘密文件的阅读范围。

公司工作人员应在办公室阅读秘密文件,公司领导确需在家中阅读秘密文件时,应按照有关规定,做好保密工作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。

加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。

本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。

为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。

归档所属各部门文件,如牵涉多个部门,总经办所属。

二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。

三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。

“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。

牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。

文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。

例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。

其它员工若需打开,需要密码。

各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。

设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。

(如部门多人员,以哪位员工名字为密码,部门主管自定。

)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。

例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。

)各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。

例:咨询部相关绩效文件就需加密。

咨询部学员报名信息可公开。

加密审查审批管理文件类型级别如下:● 公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容。

此包含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及经营发展决策。

为绝密级。

● 公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对内会议记录、重要会议记录、公司经营情况内部掌握管理的合同、协议、意向书以及可行性报告。

有关专利以及专有技术。

包含教学指导技术性文件和资料、主要配置的重要参数。

为机密级。

● 公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损于公司利益的其他事项。

员工人事档案、工资性、劳务性收入以及资料为秘密级。

● 公司高层的个人情况、电传、传真、书信等私人商务及生活信息。

为普密级。

图1保密文件与涉密人员的对应关系公司密级的确定。

公司的密级分为“绝密”、“机密”、“秘密、“普秘””四级别。

密级在计算机内以“汉语拼音代码”存储,以“汉字代码”显示。

汉语拼音代码 汉字代码名称,方便员工查阅。

绝密级文件机密级文件秘密级文件普密级文件核心涉密人员重要涉密人员一般涉密人员正式人员文件因承载不同涉密程度的内容,由不同角色的人员进行处理,这就需要对文件和使用者进行密级标识,以控制文件的安全性,如上图 1 所示。

本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置,具体应用需按实际情况而定。

各部门在电子文件审核传阅过程中必须按以上要求进行标注否则每出错一次处罚责任人50元一次,对于对公司所造成恶劣影响和损失的由责任人全部承担。

1.密级属性的划分在加密文件控制下,文件的创建者可自行指定该文件的密级(在文件和上级领导规定的默认情况下,该密级为文件创建者的密级),也可以通过密级管理者另行指定。

指定密级应考虑组织、角色、人员和文件承载内容等性质,见表 1 所示。

表1文件密级划分表秘密级▲认识规划、工资报表、人事方案、生产发展计划、营销计划、院校报表、能源配备、会议纪要等高层、中层、涉及人员、部门主管普密级●规章制度、质量体系、行政通知、安全卫生、调配采购运输、环保规划以及其他不被外知的文件。

全体正式员工1) 每档密级可以细化,如,绝密级可分为三级,即一(★)、二(★★)和三级(★★★)绝密(★)等2) 密级可以根据业务关系进行定向,如教学机密、院校咨询营销机密等以示区别。

2. 文件属性的划分企业文件种类很多,一般可分为经营、管理、技术、营销、质量和行政等,涉密程度根据具体内容进行标识,表 2 分别列出常见文件类型和涉密程度。

部门文件类别(部分)文件属性股东大会并购重组★、产权交易★、改制上市★、投资融资★、各种决议◆等经营、管理董事会发展战略★、管理模式◆、产购策略★、商业模式◆、各种决议◆等经营、管理行政人事部门工资方案★、规章制度●、档案文件◆、人事调配▲、会议纪要▲安全保卫●、能源配备▲、卫生防护●、环保规划●、运输调配采购●等行政、管理财务部门资金调配★、财务报表◆、成本核算★、经济统计◆、工资报表▲等经营、生产、管理教学部门教学体系★、课件资料★、项目相关◆、讲师标准◆、开发方案★项目成果★等技术、经营、生产、管理院校合作部门招生计划▲、院校合作计划◆、返利文件★、成本预测▲、院校数据◆等生产、技术、管理咨询部门咨询绩效◆、质量体系●、检测数据◆、各种数据报告▲、竞争数据▲等技术、生产、管理营销部门营销计划▲、客户信息★、价格信息◆、投标文件★、市场规划◆项目方案◆、工作计划▲、项目成果★、人员策划●、评价结论▲等等营销、经营、生产、管理就业部门学员个人就业信息◆、面试企业▲、学员项目成果★、人员策划●、学员私人信息▲等经营、管理组织属性的划分为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承担的工作内容而定,从上表2 中可看出各部门在经营活动所涉及的秘密范围和程度。

角色属性的划分文件创造者和使用者是保密工作的主体,纳入保密体系的各类人员必须与组织、角色挂钩,除个别高层外,任何跨角色或组织使用文件将受到限制。

如需使用应邮件或“钉钉”申请密码,审核通过后方可得到密码使用。

如表 3 所示。

表 3 人员角色与涉密类型角色名称涉密程度使用加密文件范围角色名称涉密程度使用加密文件范围总经理★◆▲●全部主管经理◆▲●主管范围内副总经理★◆▲●所辖范围内的全部涉及文件主管★◆▲●所属文件范围内教学总监★◆▲●所属文件部门主管◆▲●财务主管★◆▲●普通涉及人员▲●部门主管★◆▲●本部门的全部普通员工▲●本部门项目负责人★◆▲●主管项目内其他人员●与本人有关●角色是动态的,发生变化时应及时做出调整。

●因业务关系,需要使用与自身角色不相符的文件,应得到文件创建者、所属文件主管的授权。

如牵涉多个部门文件直接向上级领导申请审批密码使用。

●项目成员在项目结束或离开项目时,其项目内的角色予以撤销。

●加密文件抄送他人等除相关人员以外人员时,需先报备直接领导。

审批通过后才能交付密码。

四. 保密管理体系的布局如图 2 所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式。

因而,在建立信息文件保密管理体系时,应视具体情况选择合理的管理布局和控制模式。

具体情况具体分析。

文件加密控制环境高层管理人员技术文件外部文件文件创建者图 2 文件加密控制基本模式由于各部门性质、规模、工作内容等多种因素差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异。

1. 单密钥单密级布局在加密要求控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,相互之间可无障碍使用,部门内部全员使用不对外公开就可使用同一密匙。

如:财务部纳税申报表,直接查阅为总经理与财务部。

其它人员无法查阅(仅限个人查看个人),见图 3 所示。

高层所属部门、相关部门加密文件文件加密控制环境同一密钥同一密钥单密钥单密级(简称单-单)布局形式只能实现文件的“内外有别”,主要适合用于部门全员使用文件,人员功能重叠,工作内容范畴一致。


2. 多密钥单密级布局对于内部各部门之间相互独立性较强的文件, ,可采用分密钥方式对部门实行单独控制。

多密钥单密级(简称多-单)布局形式是在单 -单布局形式的基础上组成,各部门之间的文件交流,多数量文件使用须经文件夹加密处理。

在指定的范围内流通时,以文件发送方的密码加密,防止意外发生。

例:财务部提供员工绩效表给总经理,现股东想财务部提供此数据,财务部可重新设置密码发送至各股东。

文件夹加密方法:文件夹右键属性-选择添加到压缩文件,会弹出一个压缩文件名和参数的窗口-高级-保存文件安全数据-设置密码苹果版:压缩文件夹-右键文件夹简介-共享与权限(最底选项)-点击锁标(最右侧)文件使用原则:●公司内部各部门之间的加密文件使用,实行许可使用机制,目前按照有道群划分,;●部门内部员工之间实行无障碍使用,传递到其他部门或外部企业时需要部门经理或高层管理者的许可,实行层级负责(以邮件/钉钉审批为准);●北京之外的其它校区文件传达,统一由接收所属高层/管理者(或指定专人)接收,再分发到基层;●上报的加密文件,由高层管理者(或指定专人)逐级上报,高层管理者(或指定专人或部门)接收,再分发到相应的业务部门或人员。

●目前加密格式、公开范围以有道群划分文件为主。

对外电子文件类型如下:公司对外提供电子文档资料权限分为:“允许修改”、“不允许修改”、“文件允许打印”、“文件不允许打印”。

需要对外提供无受限电子文档,必须由总经理签发。

本规定适合公司所有部门,自签发之日起施行。

对外提供电子文档资料,一般为不允许修改。

(包括给客户、方提供的中间成果和最终成果等)。

具体修改原则上需按最初定案。

对外提供电子文档资料时,应事先“邮件”或“钉钉”审批,由直接上级领导审批通过,方可负责实施。

文件保存软件相关如下:1.为确保上传至文件服务器(有道、钉钉等软件)的文档准确性,仅部门指定人员拥有修改权限并负责修改文件服务器的文件。

(例:财务部仅限财务主管可打开修改财务月度报表)。

2.文件服务器文件夹和权限分配:文件服务器文件夹所有用户除群众/管理员外均无删除权限(特殊指派除外)。

部门文件夹中除各部门指定人员拥有文件修改权限其他人无修改权限。

详细结构和权限需各部门自定。

3.所有存放于“有道、钉钉”文件夹中的电子文档由各部门主管负责修改。

4.所有存放在“有道、钉钉”文件夹中和具有保存价值的电子文件,由部门主管自行定期检查是否有过期作废文件、损坏文件、重复文件,保证文档的有效、完整。