企业公司文件密级管理制度.docx.
企业公司文件机密级别管理制度
企业公司文件机密级别管理制度1. 引言企业公司的文件中可能包含重要的商业机密、敏感信息和涉及法律问题的文件,这些文件需要被妥善保护和管理。
为了确保机密文件的安全,制定企业公司文件机密级别管理制度至关重要。
本文档旨在规定企业公司文件的机密级别管理制度,确保文件安全、保密并防范泄露风险。
2. 定义2.1 机密文件:指包含商业机密、敏感信息或涉及法律问题的文件。
2.2 机密级别:指对机密文件的保密程度划分,包括但不限于绝密、机密、秘密等级别。
3. 机密文件的划定与标识3.1 划定机密文件范围:公司内部需要划定机密文件的责任部门,审查并确认文件是否属于机密文件。
3.2 标识机密文件:机密文件需按照机密级别标识,并粘贴相应级别的密级标签或者使用明确的标识方法,以便管理人员进行辨识。
4. 机密文件的存储与访问4.1 存储安全要求:机密文件应存储在特定的安全位置,采取加密措施、限制访问权限等,确保文件的安全性。
4.2 访问控制:对于机密文件的访问应授权给特定的人员,确保只有相关人员可以阅读、复制或传递机密文件。
5. 机密文件的传输与传递5.1 传输方式:在传输机密文件时,应采用安全的传输方式,如加密传输、专用通道等,以保证文件不被未授权人员截获或篡改。
5.2 传递事项:机密文件的传递应记录相关信息,包括传递人员、时间、文件内容等,以便追溯机密文件的流向。
6. 机密文件的销毁6.1 销毁时机:机密文件在存储期限届满或不再需要时,应及时进行销毁。
6.2 销毁方式:机密文件应采用安全的销毁方式,如专用的文件碎纸机、焚烧等,确保文件无法恢复和重建。
7. 监督与违规处理7.1 监督机制:建立机密文件管理的监督机制,定期对机密文件的存储、访问、传输和销毁进行检查。
7.2 违规处理:对于违反机密文件管理制度的行为,将按照公司相关规定进行相应的处理,包括但不限于警告、纪律处分等。
8. 总则制定企业公司文件机密级别管理制度是公司保护重要信息和维护商业机密的重要措施。
公司文件涉密管理制度
一、总则为加强公司文件管理,确保公司秘密的安全,根据《中华人民共和国保守国家秘密法》及相关法律法规,结合公司实际情况,特制定本制度。
二、适用范围本制度适用于公司所有涉密文件的管理,包括但不限于以下文件:1. 公司内部制定的各类涉密文件;2. 公司与外部单位签订的涉密协议、合同等;3. 公司接收到的外部单位提供的涉密文件;4. 公司内部交流的涉密信息。
三、保密责任1. 公司全体员工均应遵守国家保密法律法规,增强保密意识,履行保密责任。
2. 各部门负责人对本部门涉密文件的管理负直接责任,确保本部门涉密文件的安全。
3. 员工对所接触到的涉密信息负有保密义务,未经批准不得向无关人员泄露。
四、文件分类1. 根据涉密程度,公司将文件分为以下等级:(1)绝密级:指一旦泄露可能对国家安全和利益造成特别严重损害的文件;(2)机密级:指一旦泄露可能对国家安全和利益造成严重损害的文件;(3)秘密级:指一旦泄露可能对国家安全和利益造成损害的文件;(4)内部级:指不对外公开,但需在公司内部保密的文件。
2. 文件分类标准由公司保密委员会根据文件内容、涉密程度等因素确定。
五、文件管理1. 文件制作与分发:(1)涉密文件应由具有相应资质的部门或人员制作;(2)涉密文件分发前,应填写《涉密文件分发登记表》,明确文件接收人及用途;(3)分发涉密文件时,应采取保密措施,确保文件在分发过程中的安全。
2. 文件保管与使用:(1)涉密文件应指定专人保管,保管人员应具备保密意识,严格遵守保密规定;(2)使用涉密文件时,应在保密场所进行,不得擅自复制、摘抄、拍照或携带出保密场所;(3)涉密文件使用完毕后,应及时归档或销毁。
3. 文件销毁:(1)涉密文件销毁前,应经公司保密委员会批准;(2)销毁涉密文件时,应采取安全、环保的方式,确保文件内容无法恢复。
六、监督检查1. 公司保密委员会负责对涉密文件的管理工作进行监督检查,确保本制度的有效实施。
2. 公司定期开展保密工作检查,对违反保密规定的行为进行严肃处理。
公司保密文件资料管理制度
第一章总则第一条为加强公司保密文件资料的管理,确保公司秘密的安全,维护公司的合法权益,根据《中华人民共和国保守国家秘密法》及相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司内部所有涉及保密的文件资料,包括但不限于技术资料、商业秘密、客户信息、内部管理文件等。
第三条公司保密文件资料的管理应遵循以下原则:(一)依法管理原则:严格遵守国家保密法律法规,确保保密文件资料的安全;(二)分级管理原则:根据文件资料的重要性、密级和涉及范围,实施分级管理;(三)责任到人原则:明确各部门、各岗位的保密责任,确保保密工作落实到位;(四)技术保障原则:运用技术手段加强保密措施,提高保密文件资料的安全性。
第二章保密文件资料的分类与密级第四条保密文件资料分为以下等级:(一)绝密级:涉及公司核心商业秘密,一旦泄露将可能造成公司重大损失;(二)机密级:涉及公司重要商业秘密,一旦泄露将可能造成公司较大损失;(三)秘密级:涉及公司一般商业秘密,一旦泄露将可能造成公司一定损失;(四)内部级:涉及公司内部事务,对外不公开。
第五条保密文件资料的密级划分标准如下:(一)绝密级:涉及公司核心技术、商业计划、市场战略等,泄露后将对公司造成极其严重的损失;(二)机密级:涉及公司重要技术、产品、客户信息等,泄露后将对公司造成严重损失;(三)秘密级:涉及公司一般技术、产品、客户信息等,泄露后将对公司造成一定损失;(四)内部级:涉及公司内部管理、员工培训等,对外不公开。
第三章保密文件资料的保管与使用第六条保密文件资料的保管应遵循以下规定:(一)各部门应指定专人负责保密文件资料的保管,确保文件资料的安全;(二)保密文件资料应存放在指定的保密柜或保险箱内,并定期检查;(三)保密文件资料的借阅需经主管领导批准,借阅人需在规定时间内归还;(四)保密文件资料的销毁需经主管领导批准,并按照规定程序进行。
第七条保密文件资料的使用应遵循以下规定:(一)员工应严格遵守保密规定,未经批准不得擅自复制、传播、泄露保密文件资料;(二)各部门在内部交流、培训等活动中,应严格控制保密文件资料的使用范围;(三)保密文件资料的使用应在公司内部进行,严禁对外泄露;(四)员工离职时,应将所持有的保密文件资料归还公司。
企业公司文件密级管理制度.
文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。
加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。
本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。
为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。
归档所属各部门文件,如牵涉多个部门,总经办所属。
二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。
三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。
“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。
牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。
文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。
例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。
其它员工若需打开,需要密码。
各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。
设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。
(如部门多人员,以哪位员工名字为密码,部门主管自定。
)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。
例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。
企业公司文件密级管理制度
文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。
加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。
本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。
为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。
归档所属各部门文件,如牵涉多个部门,总经办所属。
二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。
三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。
“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。
牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。
文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。
例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。
其它员工若需打开,需要密码。
各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。
设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。
(如部门多人员,以哪位员工名字为密码,部门主管自定。
)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。
例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。
公司涉密文件、涉密电子文件保密管理制度1.doc
公司涉密文件、涉密电子文件保密管理制度1公司涉密文件、涉密电子文件保密管理制度第一章总则第一条为了维护公司利益,特制订本规定,公司全体员工必须严格遵守。
第二条秘密分为三等级:绝密、机密、密。
第二章细则第三条严守秘密,不得以任何方式向公司内外无关人员散布、泄漏公司机密或涉及公司机密。
第四条不得向其他公司员工窥探、过问非本人工作职责内的公司机密。
第五条严格遵守文件(包括传真、计算机盘片)登记和保密制度。
秘密文件存放在有保密设施的文件柜内,计算机中的秘密文件必须设置口令,并将口令报告公司总经理。
不准带机密文件到与工作无关的场所。
不得在公共场所谈论秘密事项和交接秘密文件。
第六条严格遵守秘密文件、资料、档案的借用管理制度。
如需借用秘密文件、资料、档案,须经总经理批准。
并按规定办理借用登记手续。
第七条秘密文件、资料不准私自翻印、复印、摘录和外传。
因工作需要翻印、复制时,应按有关规定经办公室批准后办理。
复制件应按照文件、资料的密级规定管理。
不得在公开发表的文章中引用秘密文件和资料。
第八条会议工作人员不得随意传播会议内容,特别是涉及人事、机构以及有争议的问题。
会议记录(或录音)要集中管理,未经办公室批准不得外借。
第九条调职、离职时,必须将自己经管的秘密文件或其他东西,交至公司总经理,切不可随意移交给其他人员。
第十条公司员工离开办公室时,必须将文件放入抽屉和文件柜中。
第十一条电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
第十二条电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
第十三条各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第十四条各科室要对备份电子文件进行规范的登记管理。
每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
公司文件管理保密制度范本
公司文件管理保密制度范本第一章总则第一条为了加强公司文件管理,确保公司机密信息的安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本制度。
第二条本制度适用于公司内部文件的管理和保密工作,包括文件的制作、收发、传递、存储、销毁等环节。
第三条公司应当设立专门负责文件管理的部门,明确文件管理责任人,建立健全文件管理制度,确保文件的安全、准确、及时和保密。
第二章文件分类与密级第四条公司文件分为普通文件、内部文件、机密文件和绝密文件四个等级。
第五条普通文件:一般性文件,对公司内部公开,不涉及公司机密信息。
内部文件:涉及公司内部管理、运营等方面的文件,仅限公司内部人员知悉。
机密文件:涉及公司重要业务、技术、管理等机密信息的文件,限公司内部特定人员知悉。
绝密文件:涉及公司核心业务、技术、管理等绝密信息的文件,限公司内部极少数人员知悉。
第三章文件管理第六条文件制作:公司各部门制作文件时,应当明确文件性质、密级,并按照相关规定进行标识。
第七条文件收发:文件收发应当通过专人负责,对涉及机密文件的收发,应当严格执行保密规定,确保文件安全。
第八条文件传递:涉及机密文件的传递,应当采取加密、封口等措施,确保文件在传递过程中的安全。
第九条文件存储:公司应当为不同密级的文件提供相应的存储设施,确保文件的安全、防火、防盗、防潮、防虫蛀、防霉烂、防丢失。
第十条文件销毁:对不再需要的文件,应当按照相关规定进行销毁,确保文件内容不被泄露。
第四章保密管理第十一条公司应当对员工进行保密教育,提高员工的保密意识,确保员工遵守保密规定。
第十二条涉及机密文件的员工,应当签订保密协议,明确保密义务和违约责任。
第十三条公司应当对涉及机密文件的员工实行权限管理,限制员工对机密文件的接触和使用。
第十四条公司应当对机密文件进行定期审查,确保文件的安全和准确。
第五章监督与检查第十五条公司应当设立保密检查小组,定期对文件管理和保密工作进行检查,发现问题及时整改。
文件密级管理制度★
文件密级管理制度★第一篇:文件密级管理制度内蒙古宇行信息科技有限公司企业标准YXKJ/B404—2014 密级:内部文件密级管理制度(第一版)编制部门:编制人:审核:批准:发布日期:实施日期:一、总则第一条为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条公司保密工作,实行既确保秘密又便利工作的方针。
第五条对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定第六条公司秘密包括本制度第二条规定的下列秘密事项:1、公司重大决策中的秘密事项;2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;4、公司财务预,决算报告及各类财务报表,统计报表;5、公司所掌握的尚未进入市场或尚未公开的各类信息;6、公司员工人事档案,薪资待遇,劳务性收入及资料;7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条公司机密分为机密,秘密,内部三个等级。
1、机密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。
2、秘密是主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、内部是一般的公司内部文件,泄露会对公司的权益造成损害。
第八条公司秘级的确定1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级:3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员.第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密.三、保密措施第十条属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.第十一条对于密级的文件,资料和其他物品,必须采取以下保密措施:1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄.2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.3、在设备完善的保险装置中保存.第十二条属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。
加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。
本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。
为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。
归档所属各部门文件,如牵涉多个部门,总经办所属。
二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。
三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。
“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。
牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。
文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。
例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。
其它员工若需打开,需要密码。
各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。
设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。
(如部门多人员,以哪位员工名字为密码,部门主管自定。
)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。
例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。
)各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。
例:咨询部相关绩效文件就需加密。
咨询部学员报名信息可公开。
加密审查审批管理文件类型级别如下:● 公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容。
此包含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及经营发展决策。
为绝密级。
● 公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对内会议记录、重要会议记录、公司经营情况内部掌握管理的合同、协议、意向书以及可行性报告。
有关专利以及专有技术。
包含教学指导技术性文件和资料、主要配置的重要参数。
为机密级。
● 公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损于公司利益的其他事项。
员工人事档案、工资性、劳务性收入以及资料为秘密级。
● 公司高层的个人情况、电传、传真、书信等私人商务及生活信息。
为普密级。
图1保密文件与涉密人员的对应关系公司密级的确定。
公司的密级分为“绝密”、“机密”、“秘密、“普秘””四级别。
密级在计算机内以“汉语拼音代码”存储,以“汉字代码”显示。
汉语拼音代码 汉字代码名称,方便员工查阅。
绝密级文件机密级文件秘密级文件普密级文件核心涉密人员重要涉密人员一般涉密人员正式人员文件因承载不同涉密程度的内容,由不同角色的人员进行处理,这就需要对文件和使用者进行密级标识,以控制文件的安全性,如上图 1 所示。
本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置,具体应用需按实际情况而定。
各部门在电子文件审核传阅过程中必须按以上要求进行标注否则每出错一次处罚责任人50元一次,对于对公司所造成恶劣影响和损失的由责任人全部承担。
1.密级属性的划分在加密文件控制下,文件的创建者可自行指定该文件的密级(在文件和上级领导规定的默认情况下,该密级为文件创建者的密级),也可以通过密级管理者另行指定。
指定密级应考虑组织、角色、人员和文件承载内容等性质,见表 1 所示。
表1文件密级划分表秘密级▲认识规划、工资报表、人事方案、生产发展计划、营销计划、院校报表、能源配备、会议纪要等高层、中层、涉及人员、部门主管普密级●规章制度、质量体系、行政通知、安全卫生、调配采购运输、环保规划以及其他不被外知的文件。
全体正式员工1) 每档密级可以细化,如,绝密级可分为三级,即一(★)、二(★★)和三级(★★★)绝密(★)等2) 密级可以根据业务关系进行定向,如教学机密、院校咨询营销机密等以示区别。
2. 文件属性的划分企业文件种类很多,一般可分为经营、管理、技术、营销、质量和行政等,涉密程度根据具体内容进行标识,表 2 分别列出常见文件类型和涉密程度。
部门文件类别(部分)文件属性股东大会并购重组★、产权交易★、改制上市★、投资融资★、各种决议◆等经营、管理董事会发展战略★、管理模式◆、产购策略★、商业模式◆、各种决议◆等经营、管理行政人事部门工资方案★、规章制度●、档案文件◆、人事调配▲、会议纪要▲安全保卫●、能源配备▲、卫生防护●、环保规划●、运输调配采购●等行政、管理财务部门资金调配★、财务报表◆、成本核算★、经济统计◆、工资报表▲等经营、生产、管理教学部门教学体系★、课件资料★、项目相关◆、讲师标准◆、开发方案★项目成果★等技术、经营、生产、管理院校合作部门招生计划▲、院校合作计划◆、返利文件★、成本预测▲、院校数据◆等生产、技术、管理咨询部门咨询绩效◆、质量体系●、检测数据◆、各种数据报告▲、竞争数据▲等技术、生产、管理营销部门营销计划▲、客户信息★、价格信息◆、投标文件★、市场规划◆项目方案◆、工作计划▲、项目成果★、人员策划●、评价结论▲等等营销、经营、生产、管理就业部门学员个人就业信息◆、面试企业▲、学员项目成果★、人员策划●、学员私人信息▲等经营、管理组织属性的划分为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承担的工作内容而定,从上表2 中可看出各部门在经营活动所涉及的秘密范围和程度。
角色属性的划分文件创造者和使用者是保密工作的主体,纳入保密体系的各类人员必须与组织、角色挂钩,除个别高层外,任何跨角色或组织使用文件将受到限制。
如需使用应邮件或“钉钉”申请密码,审核通过后方可得到密码使用。
如表 3 所示。
表 3 人员角色与涉密类型角色名称涉密程度使用加密文件范围角色名称涉密程度使用加密文件范围总经理★◆▲●全部主管经理◆▲●主管范围内副总经理★◆▲●所辖范围内的全部涉及文件主管★◆▲●所属文件范围内教学总监★◆▲●所属文件部门主管◆▲●财务主管★◆▲●普通涉及人员▲●部门主管★◆▲●本部门的全部普通员工▲●本部门项目负责人★◆▲●主管项目内其他人员●与本人有关●角色是动态的,发生变化时应及时做出调整。
●因业务关系,需要使用与自身角色不相符的文件,应得到文件创建者、所属文件主管的授权。
如牵涉多个部门文件直接向上级领导申请审批密码使用。
●项目成员在项目结束或离开项目时,其项目内的角色予以撤销。
●加密文件抄送他人等除相关人员以外人员时,需先报备直接领导。
审批通过后才能交付密码。
四. 保密管理体系的布局如图 2 所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式。
因而,在建立信息文件保密管理体系时,应视具体情况选择合理的管理布局和控制模式。
具体情况具体分析。
文件加密控制环境高层管理人员技术文件外部文件文件创建者图 2 文件加密控制基本模式由于各部门性质、规模、工作内容等多种因素差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异。
1. 单密钥单密级布局在加密要求控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,相互之间可无障碍使用,部门内部全员使用不对外公开就可使用同一密匙。
如:财务部纳税申报表,直接查阅为总经理与财务部。
其它人员无法查阅(仅限个人查看个人),见图 3 所示。
高层所属部门、相关部门加密文件文件加密控制环境同一密钥同一密钥单密钥单密级(简称单-单)布局形式只能实现文件的“内外有别”,主要适合用于部门全员使用文件,人员功能重叠,工作内容范畴一致。
2. 多密钥单密级布局对于内部各部门之间相互独立性较强的文件, ,可采用分密钥方式对部门实行单独控制。
多密钥单密级(简称多-单)布局形式是在单 -单布局形式的基础上组成,各部门之间的文件交流,多数量文件使用须经文件夹加密处理。
在指定的范围内流通时,以文件发送方的密码加密,防止意外发生。
例:财务部提供员工绩效表给总经理,现股东想财务部提供此数据,财务部可重新设置密码发送至各股东。
文件夹加密方法:文件夹右键属性-选择添加到压缩文件,会弹出一个压缩文件名和参数的窗口-高级-保存文件安全数据-设置密码苹果版:压缩文件夹-右键文件夹简介-共享与权限(最底选项)-点击锁标(最右侧)文件使用原则:●公司内部各部门之间的加密文件使用,实行许可使用机制,目前按照有道群划分,;●部门内部员工之间实行无障碍使用,传递到其他部门或外部企业时需要部门经理或高层管理者的许可,实行层级负责(以邮件/钉钉审批为准);●北京之外的其它校区文件传达,统一由接收所属高层/管理者(或指定专人)接收,再分发到基层;●上报的加密文件,由高层管理者(或指定专人)逐级上报,高层管理者(或指定专人或部门)接收,再分发到相应的业务部门或人员。
●目前加密格式、公开范围以有道群划分文件为主。
对外电子文件类型如下:公司对外提供电子文档资料权限分为:“允许修改”、“不允许修改”、“文件允许打印”、“文件不允许打印”。
需要对外提供无受限电子文档,必须由总经理签发。
本规定适合公司所有部门,自签发之日起施行。
对外提供电子文档资料,一般为不允许修改。
(包括给客户、方提供的中间成果和最终成果等)。
具体修改原则上需按最初定案。
对外提供电子文档资料时,应事先“邮件”或“钉钉”审批,由直接上级领导审批通过,方可负责实施。
文件保存软件相关如下:1.为确保上传至文件服务器(有道、钉钉等软件)的文档准确性,仅部门指定人员拥有修改权限并负责修改文件服务器的文件。
(例:财务部仅限财务主管可打开修改财务月度报表)。
2.文件服务器文件夹和权限分配:文件服务器文件夹所有用户除群众/管理员外均无删除权限(特殊指派除外)。
部门文件夹中除各部门指定人员拥有文件修改权限其他人无修改权限。
详细结构和权限需各部门自定。
3.所有存放于“有道、钉钉”文件夹中的电子文档由各部门主管负责修改。
4.所有存放在“有道、钉钉”文件夹中和具有保存价值的电子文件,由部门主管自行定期检查是否有过期作废文件、损坏文件、重复文件,保证文档的有效、完整。