文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度.加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密.本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用.为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存电脑保存和移动载体保存有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存.归档所属各部门文件,如牵涉多个部门,总经办所属.二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理.三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理.“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则.牵涉合同金额、公司合作细节、院校返点、绩效、工资等金额价格文件务必加密.文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨.例:财务部所属院校员工绩效只面向财务部、总经理和副总经理.其它员工若需打开,需要密码.各部门自有不对外公开文件需加密包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等,方式为Office格式自动保存时请设置密码.设密方法以word为例:word中-工具-选项苹果系统中为保护文档-安全性-打开文件/修改文件时密码苹果系统中直接为修订、批注、窗体、只读四个设密选项密码格式:个人名字+部门编号+文件号.如部门多人员,以哪位员工名字为密码,部门主管自定.此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记.例:财务部绩效文件密码-GYHCWB11其中11为文件编号,具体文件编号由各部门自定.各部门具体相关文件是否私密和公开程度对内及对外范围需要各部门主管谨慎斟酌.例:咨询部相关绩效文件就需加密.咨询部学员报名信息可公开.加密审查审批管理文件类型级别如下:公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容.此包 含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及经营发展决策.为绝密级.公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对内会议记录、重要会议记录、公司经营情况内部掌握管理的合同、协议、意向书以及可行性报告.有关专利以及专有技术.包含教学指导技术性文件和资料、主要配置的重要参数.为机密级.公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损于公司利益的其他事项.员工人事档案、工资性、劳务性收入以及资料为秘密级.公司高层的个人情况、电传、传真、书信等私人商务及生活信息.为普密级.图1保密文件与涉密人员的对应关系公司密级的确定.公司的密级分为“绝密”、“机密”、“秘密、“普秘””四年级别. 密级在计算机内以“汉语拼音代码”存储,以“汉字代码”显示. 汉语拼音代码 汉字代码名称,方便员工查阅. 序号 代码 保密级别绝密级文件机密级文件秘密级文件普密级文件核心涉密人员重要涉密人员一般涉密人员正式人员1 2 3 4 5 6 GK 公开NB 内部MM 秘密JM 机密UM 绝密PM 普密公开级内部级秘密级机密级绝密级普密级以上5-6必须文件夹包含文件设置密码,3-6项必须在文件格式上设置密码文件因承载不同涉密程度的内容,由不同角色的人员进行处理,这就需要对文件和使用者进行密级标识,以控制文件的安全性,如上图 1 所示.本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置,具体应用需按实际情况而定.各部门在电子文件审核传阅过程中必须按以上要求进行标注否则每出错一次处罚责任人50元一次,对于对公司所造成恶劣影响和损失的由责任人全部承担.1.密级属性的划分在加密文件控制下,文件的创建者可自行指定该文件的密级在文件和上级领导规定的默认情况下,该密级为文件创建者的密级,也可以通过密级管理者另行指定.指定密级应考虑组织、角色、人员和文件承载内容等性质,见表 1 所示.表1文件密级划分表密级符号控制范围适用对象绝密级★重要资源、教学技术、成本测算、战略规划、客户资源、投标文件、开发方案、工资方案、法务相关文件、三会会议记录等高层、部分中层管理者和关键人员机密级◆财务报表、经济统计预算、技术标准、价格体系、市场规划、检验绩效、档案文件、教学相关等高层、大部分中层管理者、大部分涉及人员和关键业务主管认识规划、工资报表、人事方案、生产发展计部门主管普密级●规章制度、质量体系、行政通知、安全卫生、调配采购运输、环保规划以及其他不被外知的文件.全体正式员工1 每档密级可以细化,如,绝密级可分为三级,即一★、二★★和三级★★★绝密★等2 密级可以根据业务关系进行定向,如教学机密、院校咨询营销机密等以示区别.2. 文件属性的划分企业文件种类很多,一般可分为经营、管理、技术、营销、质量和行政等,涉密程度根据具体内容进行标识,表 2 分别列出常见文件类型和涉密程度.表 2 电子文件属性与涉密类型部门文件类别部分文件属性股东大会并购重组★、产权交易★、改制上市★、投资融资★、各种决议◆等经营、管理董事会发展战略★、管理模式◆、产购策略★、商业模式◆、各种决议◆等经营、管理行政人事部门工资方案★、规章制度●、档案文件◆、人事调配▲、会议纪要▲安全保卫●、能源配备▲、卫生防护●、环保规划●、运输调配采购●等行政、管理财务部门资金调配★、财务报表◆、成本核算★、经济统计◆、工资报表▲等经营、生产、管理教学部门教学体系★、课件资料★、项目相关◆、讲师标准◆、开发方案★项目成果★等技术、经营、生产、管理院校合作部门招生计划▲、院校合作计划◆、返利文件★、成本预测▲、院校数据◆等生产、技术、管理咨询部门咨询绩效◆、质量体系●、检测数据◆、各种数据报告▲、竞争数据▲等技术、生产、管理营销部门营销计划▲、客户信息★、价格信息◆、投标文件★、市场规划◆项目方案◆、工作计划▲、项目成果★、人员策划●、评价结论▲等等营销、经营、生产、管理就业部门学员个人就业信息◆、面试企业▲、学员项目成果★、人员策划●、学员私人信息▲等经营、管理组织属性的划分为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承担的工作内容而定,从上表2 中可看出各部门在经营活动所涉及的秘密范围和程度.角色属性的划分文件创造者和使用者是保密工作的主体,纳入保密体系的各类人员必须与组织、角色挂钩,除个别高层外,任何跨角色或组织使用文件将受到限制.如需使用应邮件或“钉钉”申请密码,审核通过后方可得到密码使用.如表 3 所示.表 3 人员角色与涉密类型角色名称涉密程度使用加密文件范围角色名称涉密程度使用加密文件范围总经理★◆▲●全部主管经理◆▲●主管范围内副总经理★◆▲●所辖范围内的全部涉及文件主管★◆▲●所属文件范围内教学总监★◆▲●所属文件部门主管◆▲●财务主管★◆▲●普通涉及人员▲●部门主管★◆▲●本部门的全部普通员工▲●本部门项目负责人★◆▲●主管项目内其他人员●与本人有关角色是动态的,发生变化时应及时做出调整.因业务关系,需要使用与自身角色不相符的文件,应得到文件创建者、所属文件主管的授权.如牵涉多个部门文件直接向上级领导申请审批密码使用.项目成员在项目结束或离开项目时,其项目内的角色予以撤销.加密文件抄送他人等除相关人员以外人员时,需先报备直接领导.审批通过后才能交付密码.四. 保密管理体系的布局如图 2 所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式.因而,在建立信息文件保密管理体系时,应视具体情况选择合理的管理布局和控制模式.具体情况具体分析.文件加密控制环境高层管理人员技术文件外部文件文件创建者图 2 文件加密控制基本模式由于各部门性质、规模、工作内容等多种因素差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异.1. 单密钥单密级布局在加密要求控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,相互之间可无障碍使用,部门内部全员使用不对外公开就可使用同一密匙.如:财务部纳税申报表,直接查阅为总经理与财务部.其它人员无法查阅仅限个人查看个人,见图 3 所示.高层所属部门、相关部门加密文件文件加密控制环境同一密钥同一密钥单密钥单密级简称单-单布局形式只能实现文件的“内外有别”,主要适合用于部门全员使用文件,人员功能重叠,工作内容范畴一致.2. 多密钥单密级布局对于内部各部门之间相互独立性较强的文件, ,可采用分密钥方式对部门实行单独控制.多密钥单密级简称多-单布局形式是在单 -单布局形式的基础上组成,各部门之间的文件交流,多数量文件使用须经文件夹加密处理.在指定的范围内流通时,以文件发送方的密码加密,防止意外发生. 例:财务部提供员工绩效表给总经理,现股东想财务部提供此数据,财务部可重新设置密码发送至各股东.文件夹加密方法:文件夹右键属性-选择添加到压缩文件,会弹出一个压缩文件名和参数的窗口-高级-保存文件安全数据-设置密码苹果版:压缩文件夹-右键文件夹简介-共享与权限最底选项-点击锁标最右侧文件使用原则:公司内部各部门之间的加密文件使用,实行许可使用机制,目前按照有道群划分,;部门内部员工之间实行无障碍使用,传递到其他部门或外部企业时需要部门经理或高层管理者的许可,实行层级负责以邮件/钉钉审批为准;北京之外的其它校区文件传达,统一由接收所属高层/管理者或指定专人接收,再分发到基层;上报的加密文件,由高层管理者或指定专人逐级上报,高层管理者或指定专人或部门接收,再分发到相应的业务部门或人员.目前加密格式、公开范围以有道群划分文件为主.对外电子文件类型如下:公司对外提供电子文档资料权限分为:“允许修改”、“不允许修改”、“文件允许打印”、“文件不允许打印”.需要对外提供无受限电子文档,必须由总经理签发.本规定适合公司所有部门,自签发之日起施行.对外提供电子文档资料,一般为不允许修改.包括给客户、方提供的中间成果和最终成果等.具体修改原则上需按最初定案.对外提供电子文档资料时,应事先“邮件”或“钉钉”审批,由直接上级领导审批通过,方可负责实施.文件保存软件相关如下:1.为确保上传至文件服务器有道、钉钉等软件的文档准确性,仅部门指定人员拥有修改权限并负责修改文件服务器的文件.例:财务部仅限财务主管可打开修改财务月度报表.2.文件服务器文件夹和权限分配:文件服务器文件夹所有用户除群众/管理员外均无删除权限特殊指派除外.部门文件夹中除各部门指定人员拥有文件修改权限其他人无修改权限.详细结构和权限需各部门自定.3.所有存放于“有道、钉钉”文件夹中的电子文档由各部门主管负责修改.4.所有存放在“有道、钉钉”文件夹中和具有保存价值的电子文件,由部门主管自行定期检查是否有过期作废文件、损坏文件、重复文件,保证文档的有效、完整.5.6.所有文件服务器文件由各部门主管管理备份,1天一次增量备份、3天一次差异备份、15天一次完整备份、60天一次可读光盘备份.五.措施出现下列情况之一者,给予警告并处以500元以上1000元以下扣款.泄漏公司秘密尚未造成严重后果或经济损失的.已泄漏公司秘密但采取补救措施的.出现下列情况之一的,给予辞退并直接追究法律责任.故意或过失泄漏公司秘密,造成严重后果或重大经济损失的.违反本保密制度规定,为他人所窃取、刺探、收买、提供公司秘密的.利用职权强制他人违反保密规定的.公司原有制度如与本制度相抵触的,以本制度为准,本制度未尽事宜或与国家有关法律、规定相悖的,按国家有关法律、法规等规定执行,并及时修改本制度,报总经办审议通过.对文件实施加密保护是企业在实现管理信息化后的一项重要举措,是加强企业信息安全保护与管理的手段之一. 我们根据自身条件和管理模式采用合理密级布局形式,减少或缩短实施周期, 最大限度地发挥加密的功能,达到保护自身的利益.。
