企业公司文件密级管理制度
公司密级管理制度
第一章总则第一条为加强公司文件保密管理,确保公司核心信息和重要秘密的安全,依据《中华人民共和国保守国家秘密法》及相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有涉密文件、资料、电子数据等,包括但不限于公司内部文件、客户资料、技术秘密、商业秘密等。
第三条公司全体员工均有保守公司秘密的义务,任何个人不得以任何方式泄露、窃取、篡改或损毁公司秘密。
第二章文件密级分类第四条公司文件根据保密程度分为以下三个等级:1. 绝密文件:涉及公司核心利益、技术秘密、商业秘密等,一旦泄露可能对公司的利益造成严重损害的文件。
2. 机密文件:涉及公司重要利益、技术秘密、商业秘密等,一旦泄露可能对公司的利益造成较大损害的文件。
3. 秘密文件:涉及公司一般利益、技术秘密、商业秘密等,一旦泄露可能对公司的利益造成一定损害的文件。
第三章文件保管与保密第五条文件密级标识:1. 绝密文件应标注“绝密”字样,并附上相应的保密标志。
2. 机密文件应标注“机密”字样,并附上相应的保密标志。
3. 秘密文件应标注“秘密”字样,并附上相应的保密标志。
第六条文件保管责任:1. 文件起草人负责文件的起草、修改和审稿,确保文件内容符合保密要求。
2. 文件管理员负责文件的收发、登记、归档和销毁等工作。
3. 文件保管人负责文件的日常保管,确保文件安全。
第七条文件借阅与传阅:1. 借阅文件需填写借阅单,明确借阅目的、期限和归还时间。
2. 借阅人应妥善保管借阅文件,不得泄露、复制或转借他人。
3. 传阅文件需指定专人负责,确保文件在传阅过程中安全。
第八条文件复制与打印:1. 复制、打印文件需经相关部门负责人批准,并指定专人操作。
2. 复制、打印的文件应注明密级和保密标志。
3. 复制、打印的文件应妥善保管,不得随意丢弃。
第四章失泄密事件处理第九条发生失泄密事件时,应及时报告公司保密工作领导小组,并采取以下措施:1. 立即隔离涉密文件,防止事件扩大。
公司保密管理制度(10篇)
公司保密管理制度(10篇)公司保密治理制度1一、总则第一条为保守公司隐秘,维护公司的合法权益不受侵害,保证公司正常经营治理秩序特制定本制度。
其次条公司隐秘是关系公司权利和权益,依照特定程序确定,在肯定时间内只限肯定范围的人员知悉的事项。
第三条公司所属组织和分支机构以及全体员工都有保守公司隐秘的义务。
第四条公司保密工作,实行既确保隐秘又便利工作的方针。
第五条对保守,爱护公司隐秘以及改良保密技术,措施等方面成绩显著的部门或职员实行嘉奖。
二、保密范围和密级确定第六条公司隐秘包括本制度其次条规定的以下隐秘事项:1、公司重大决策中的隐秘事项;2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营工程及经营决策;3、公司内部把握的合同,协议,意向书及可行性报告,重要会议记录;4、公司财务预,决算报告及各类财务报表,统计报表;5、公司所把握的尚未进入市场或尚未公开的各类信息;6、公司员工人事档案,薪资待遇,劳务性收入及资料;7、其他经公司确定为应保密的事项。
一般性打算,决策,通告,行政治理资料等内部文件不属于保密范围。
第七条公司机密分为绝密,机密,隐秘三个等级。
1、绝密是最主要的公司隐秘,一旦泄露会对公司的权益造成特殊严峻的损害。
2、机密的主要的公司隐秘,一旦泄露会对公司的权益造成严惩严峻的损害。
3、隐秘是一般的公司隐秘,泄露会对公司的权益造成损害。
第八条公司秘级确实定1、公司经营进展中,直接影响公司权益的重要决策文件资料为绝秘级:2、公司规划,财务报表,统计资料,重要会议记录,公司经营状况为机密级:3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为隐秘级.4、属公司隐秘事项但不能标明密级的,通过口头通知,传达接触范围的人员.第九条属于公司隐秘的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密.三、保密措施第十条属于公司隐秘的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理托付专人执行;采纳电脑技术存取,处理,传递的公司隐秘由电脑使用者负责保密.第十一条对于密级的文件,资料和其他物品,必需实行以下保密措施:1、非经总经理或副总经理及特殊授权人员批准,不得复制和摘抄.2、收发,传递和外出携带,由指定人员负责,并实行必要的安全措施.3、在设备完善的保险装置中保存.第十二条属于公司隐秘的设备或商业机密,由公司指定的特地部门负责,并实行相应的保密措施。
公司密级文件保密管理制度
第一章总则第一条为加强公司保密工作,保护公司商业秘密,维护公司合法权益,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司内部所有密级文件的制作、存储、使用、传递、复制、销毁等各个环节。
第三条公司保密工作遵循以下原则:1. 预防为主,确保安全;2. 重点保护,分级管理;3. 依法管理,责任到人;4. 教育与奖惩相结合。
第二章保密范围与密级划分第四条公司秘密分为绝密、机密、秘密三级。
1. 绝密:对公司权益和利益具有特别重要影响,一旦泄露将造成特别严重后果的信息;2. 机密:对公司权益和利益具有重要影响,一旦泄露将造成严重后果的信息;3. 秘密:对公司权益和利益有一定影响,一旦泄露将造成一定后果的信息。
第五条公司秘密范围包括:1. 公司重大决策、战略规划、经营计划、项目研发等涉及公司核心竞争力的信息;2. 公司财务、资产、投资、经营状况等涉及公司经济利益的信息;3. 公司技术秘密、经营秘密、管理秘密等涉及公司商业利益的信息;4. 公司内部管理制度、内部规定、员工档案等涉及公司内部事务的信息;5. 其他涉及公司权益和利益,需要保密的信息。
第三章保密措施第六条公司应建立健全保密制度,明确保密责任,加强保密教育,提高全体员工的保密意识。
第七条公司应采取以下保密措施:1. 制定保密工作计划,明确保密工作目标、任务和措施;2. 建立保密组织,明确保密工作职责和人员;3. 对涉密人员进行保密培训,提高其保密意识和技能;4. 对密级文件实行分类管理,明确文件密级、保密期限和责任人;5. 对密级文件实行物理、电子、人员等多重防护措施,确保文件安全;6. 对密级文件进行定期检查、清理和销毁,防止失泄密事件发生。
第四章责任与奖惩第八条公司全体员工都有保守公司秘密的义务,违反保密规定,泄露公司秘密的,将依法承担责任。
第九条公司对保密工作成绩突出的个人和集体给予表彰和奖励;对违反保密规定,造成严重后果的,依法给予处分。
企业公司文件机密级别管理制度
企业公司文件机密级别管理制度1. 引言企业公司的文件中可能包含重要的商业机密、敏感信息和涉及法律问题的文件,这些文件需要被妥善保护和管理。
为了确保机密文件的安全,制定企业公司文件机密级别管理制度至关重要。
本文档旨在规定企业公司文件的机密级别管理制度,确保文件安全、保密并防范泄露风险。
2. 定义2.1 机密文件:指包含商业机密、敏感信息或涉及法律问题的文件。
2.2 机密级别:指对机密文件的保密程度划分,包括但不限于绝密、机密、秘密等级别。
3. 机密文件的划定与标识3.1 划定机密文件范围:公司内部需要划定机密文件的责任部门,审查并确认文件是否属于机密文件。
3.2 标识机密文件:机密文件需按照机密级别标识,并粘贴相应级别的密级标签或者使用明确的标识方法,以便管理人员进行辨识。
4. 机密文件的存储与访问4.1 存储安全要求:机密文件应存储在特定的安全位置,采取加密措施、限制访问权限等,确保文件的安全性。
4.2 访问控制:对于机密文件的访问应授权给特定的人员,确保只有相关人员可以阅读、复制或传递机密文件。
5. 机密文件的传输与传递5.1 传输方式:在传输机密文件时,应采用安全的传输方式,如加密传输、专用通道等,以保证文件不被未授权人员截获或篡改。
5.2 传递事项:机密文件的传递应记录相关信息,包括传递人员、时间、文件内容等,以便追溯机密文件的流向。
6. 机密文件的销毁6.1 销毁时机:机密文件在存储期限届满或不再需要时,应及时进行销毁。
6.2 销毁方式:机密文件应采用安全的销毁方式,如专用的文件碎纸机、焚烧等,确保文件无法恢复和重建。
7. 监督与违规处理7.1 监督机制:建立机密文件管理的监督机制,定期对机密文件的存储、访问、传输和销毁进行检查。
7.2 违规处理:对于违反机密文件管理制度的行为,将按照公司相关规定进行相应的处理,包括但不限于警告、纪律处分等。
8. 总则制定企业公司文件机密级别管理制度是公司保护重要信息和维护商业机密的重要措施。
文件密级管理规定
文件密级管理规定文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。
加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。
本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。
为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。
归档所属各部门文件,如牵涉多个部门,总经办所属。
二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。
三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。
“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。
牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。
文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。
例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。
其它员工若需打开,需要密码。
各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。
设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。
(如部门多人员,以哪位员工名字为密码,部门主管自定。
)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。
公司档案管理制度密级
第一章总则第一条为加强公司档案管理工作,确保档案安全和保密,根据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》等法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司内部所有档案的管理工作,包括纸质档案、电子档案、声像档案等。
第三条公司档案分为秘密档案、机密档案和绝密档案三个等级,具体密级划分如下:一、秘密档案:涉及公司商业秘密、内部管理、业务运营等方面的档案。
二、机密档案:涉及公司核心商业秘密、重大业务决策、高层人事变动等方面的档案。
三、绝密档案:涉及公司核心利益、国家秘密、公司战略规划等方面的档案。
第二章管理机构及职责第四条公司设立档案管理部门,负责公司档案的保密、管理、利用等工作。
第五条档案管理部门的主要职责:一、建立健全档案管理制度,制定档案保密规定,组织实施档案保密工作。
二、对档案进行分类、整理、归档、保管、鉴定、销毁等工作。
三、负责档案的保密审查、解密和公开工作。
四、组织开展档案保密教育和培训。
五、对违反档案保密规定的行为进行调查和处理。
第六条各部门应设立档案管理员,负责本部门档案的保密、管理、利用等工作。
第七条档案管理员的主要职责:一、负责本部门档案的收集、整理、归档、保管、鉴定、销毁等工作。
二、对档案进行保密审查,确保档案密级正确。
三、严格执行档案借阅、复制、外借等手续,防止档案泄密。
四、对档案保密工作进行检查,发现问题及时报告。
第三章档案密级管理第八条档案密级确定:一、档案密级由档案管理部门根据档案内容、涉及范围、保密程度等因素确定。
二、档案密级一经确定,不得随意变更。
三、档案密级变更,需经档案管理部门审核批准。
第九条档案密级标识:一、秘密档案标识为“秘”,机密档案标识为“机密”,绝密档案标识为“绝密”。
二、档案密级标识应清晰、醒目,便于识别。
第十条档案保密期限:一、档案保密期限由档案管理部门根据档案内容、保密程度等因素确定。
二、档案保密期限一经确定,不得随意变更。
公司机密文件密级管理制度
公司机密文件密级管理制度1. 引言公司机密文件是公司核心竞争力的重要组成部分。
为了保护公司的机密信息,确保其安全性和机密性,在公司内部建立完善的机密文件密级管理制度是必要的。
2. 定义2.1 机密文件:指包含公司商业秘密、技术专利、策划方案、营销计划、财务数据等与公司利益密切相关的文件。
2.2 密级:根据文件的重要性和保密程度,对机密文件进行分类和标识的级别。
3. 密级分类根据机密文件的重要性和保密程度,将机密文件分为以下密级:3.1 最高机密级别(Top Secret)此级别的机密文件为公司的核心机密,泄露可能对公司造成巨大损失和影响。
仅授权人员可查看、处理和传输,需严格的访问控制和审批流程。
3.2 机密级别(Confidential)此级别的机密文件包含公司的商业秘密和竞争策略,泄露可能对公司造成一定的损失和影响。
仅授权人员可查看、处理和传输,需要合理的访问控制和审批流程。
3.3 一般级别(General)此级别的机密文件涉及公司的一般业务信息,泄露可能对公司造成一定影响。
仅限授权人员查看,需要合理的访问控制和审批流程。
4. 密级管理制度为确保机密文件的安全性和机密性,公司制定了以下管理制度:4.1 密级标识和标记所有公司机密文件必须在文件标题和封面上标明密级,并使用统一的标识和标记方式。
4.2 访问控制4.2.1 确定合适的授权人员,控制机密文件的访问范围。
4.2.2 建立合理的访问控制机制,限制非授权人员的查看和处理权限。
4.2.3 定期审查和更新机密文件的授权名单,确保只有需要的人员有权访问。
4.3 传输和存储4.3.1 机密文件在传输过程中必须采用加密的方式,确保信息安全。
4.3.2 设立合适的存储位置和设备,保障机密文件的物理和数字安全。
4.4 使用和销毁4.4.1 控制机密文件的使用范围,确保机密信息仅限于授权人员内部传阅。
4.4.2 定期审查机密文件的使用情况,及时发现异常行为。
2024年涉密文件管理制度(通用9篇)
2024年涉密文件管理制度(通用9篇)涉密文件管理制度篇1第一条、各种涉密和内部文件、刊物、资料、档案必须坚持统一管理的原则,严格文件、资料的印发、传递、清退、立卷归档、销毁等制度。
第二条、所有秘密、机密、绝密文件(资料)均应由专人保管,认真登记,妥善放置保管。
第三条、凡上级发来的和我开发区制发的标明密级的文件、资料及刊物,应按规定的范围阅读和传达,不经原制发机关同意,任何人不得随意扩大范围和翻印。
需传阅或承办的密件,有关领导和承办人要做到及时阅批、承办,不得横传、积压。
绝密级文件原则上不出办公室,不得携带外出。
需要承办部门带回办理的密件,应妥善保管,不得遗失,用后及时归还;造成失密事故的,要追究责任,严肃处理。
第四条、各种密件应指定专人管理,查阅文件、档案必须按规定办理登记手续,并要有人监督。
第五条、为确保密件的安全,秘密文件、资料必须存放机要室或铁制文件柜内,并做到经常清点、核对;存放保密文件、资料也必须配置专柜,符合保密要求。
工作人员离开办公室时,不得将密件放在桌面上,阅过的文件要及时退回机要室,来不及阅读的文件要锁进文件柜中或暂时退回机要室保管。
第六条、对秘密文件、资料,从拟稿到审查、修改、签发均要保守秘密。
打字、文印室是机要重地,印制秘密文件要专人负责,打印完的文件及时送出,未完的工作件要妥善收存,废弃文件要集中收存、统一销毁,个人不得利用废弃纸张另作私用或不经清理出售,严防失泄密。
非打字、印刷人员未经许可,不得进入文印工作场所。
第七条、上级下发的涉密文件、资料及党工委、管委会印发的秘密文件、内部资料不得作废纸处理,也不得擅自出售给废品收购部门和个体商贩,要对应销毁的涉密文件资料进行统一造册,交党政办后按程序处理。
第八条、国家绝密级、机密级文件、资料、音像制品、光盘等秘密载体应通过机要交通传递。
确因工作需要需随身携带秘密级文件、资料等秘密载体外出的人员,一律不得乘坐公共交通工具,无论在任何情况下都要做到密件不离人,不允许携带密件探亲、访友或出入公共场所,以防泄露国家秘密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。
加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。
本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。
为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。
归档所属各部门文件,如牵涉多个部门,总经办所属。
二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。
三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。
“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。
牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。
文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。
例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。
其它员工若需打开,需要密码。
各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。
设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。
(如部门多人员,以哪位员工名字为密码,部门主管自定。
)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。
例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。
)各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。
例:咨询部相关绩效文件就需加密。
咨询部学员报名信息可公开。
加密审查审批管理文件类型级别如下:公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容。
此包含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及经营发展决策。
为绝密级。
公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对内会议记录、重要会议记录、公司经营情况内部掌握管理的合同、协议、意向书以及可行性报告。
有关专利以及专有技术。
包含教学指导技术性文件和资料、主要配置的重要参数。
为机密级。
公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损于公司利益的其他事项。
员工人事档案、工资性、劳务性收入以及资料为秘密级。
公司高层的个人情况、电传、传真、书信等私人商务及生活信息。
为普密级。
图1保密文件与涉密人员的对应关系公司密级的确定。
公司的密级分为“绝密”、“机密”、“秘密、“普秘””四级别。
密级在计算机内以“汉语拼音代码”存储,以“汉字代码”显示。
汉语拼音代码汉字代码名称,方便员工查阅。
序号代码保密级别绝密级文件机秘密级普密级文件核心涉密人员重要涉密人员一般涉密人员正式人员1GKPM普公开级内部秘密机密绝密普密以5-必须文件夹包含文件设置密码3-项必须在文格式上设置密文件因承载不同涉密程度的内容,由不同角色的人员进行处理,这就需要对文件和使用者进行密级标识,以控制文件的安全性,如上图 1 所示。
本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置,具体应用需按实际情况而定。
各部门在电子文件审核传阅过程中必须按以上要求进行标注否则每出错一次处罚责任人50元一次,对于对公司所造成恶劣影响和损失的由责任人全部承担。
1.密级属性的划分在加密文件控制下,文件的创建者可自行指定该文件的密级(在文件和上级领导规定的默认情况下,该密级为文件创建者的密级),也可以通过密级管理者另行指定。
指定密级应考虑组织、角色、人员和文件承载内容等性质,见表 1 所示。
表1文件密级划分表密级符号控制范围适用对象绝密级★重要资源、教学技术、成本测算、战略规客户资源、投标文件、开发方案、工资方案、法务相关文件、三会会议记录等高层、部分中层管理者和关键人员机密级◆财务报表、经济统计预算、技术标准、价格体系、市场规划、检验绩效、档案文件、教学相关等高层、大部分中层管理者、大部分涉及人员和关键业务主管秘密级▲认识规划、工资报表、人事方案、生产发展计划、营销计划、院校报表、能源配备、会议纪要等高层、中层、涉及人员、部门主管普密规章制度、质量体系、行政通知、安全卫生调配采购运输环保规划以及其他不被外知文件全体正式员1) 每档密级可以细化,如,绝密级可分为三级,即一(★)、二(★★)和三级(★★★)绝密(★)等2) 密级可以根据业务关系进行定向,如教学机密、院校咨询营销机密等以示区别。
2. 文件属性的划分企业文件种类很多,一般可分为经营、管理、技术、营销、质量和行政等,涉密程度根据具体内容进行标识,表 2 分别列出常见文件类型和涉密程度。
表 2 电子文件属性与涉密类型文件属经营、管经营、管行政、管经营生产管技术经营生产管院校生产技术管竞争技术生产管营销经营生产管经营、管组织属性的划分为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承担的工作内容而定,从上表2 中可看出各部门在经营活动所涉及的秘密范围和程度。
角色属性的划分文件创造者和使用者是保密工作的主体,纳入保密体系的各类人员必须与组织、角色挂钩,除个别高层外,任何跨角色或组织使用文件将受到限制。
如需使用应邮件或“钉钉”申请密码,审核通过后方可得到密码使用。
如表 3 所示。
表 3 人员角色与涉密类型使用加密文范角色名涉密使用加密文件全主管经主管范围所辖范围内全涉及文件所属文件范围所属文件门主普通涉及本部门的全普通员本部主管项目其他人与本人有角色是动态的,发生变化时应及时做出调整。
因业务关系,需要使用与自身角色不相符的文件,应得到文件创建者、所属文件主管的授权。
如牵涉多个部门文件直接向上级领导申请审批密码使用。
项目成员在项目结束或离开项目时,其项目内的角色予以撤销。
加密文件抄送他人等除相关人员以外人员时,需先报备直接领导。
审批通过后才能交付密码。
四. 保密管理体系的布局如图 2 所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式。
因而,在建立信息文件保密管理体系时,应视具体情况选择合理的管理布局和控制模式。
具体情况具体分析。
文件加密控制环境高层管理人员技术文件外部文件文件创建者图 2 文件加密控制基本模式由于各部门性质、规模、工作内容等多种因素差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异。
1. 单密钥单密级布局在加密要求控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,相互之间可无障碍使用,部门内部全员使用不对外公开就可使用同一密匙。
如:财务部纳税申报表,直接查阅为总经理与财务部。
其它人员无法查阅(仅限个人查看个人),见图 3 所示。
高层所属部门、相关部门加密文件文件加密控制环境同一密钥同一密钥单密钥单密级(简称单-单)布局形式只能实现文件的“内外有别”,主要适合用于部门全员使用文件,人员功能重叠,工作内容范畴一致。
?2. 多密钥单密级布局对于内部各部门之间相互独立性较强的文件, ,可采用分密钥方式对部门实行单独控制。
多密钥单密级(简称多-单)布局形式是在单 -单布局形式的基础上组成,各部门之间的文件交流,多数量文件使用须经文件夹加密处理。
在指定的范围内流通时,以文件发送方的密码加密,防止意外发生。
例:财务部提供员工绩效表给总经理,现股东想财务部提供此数据,财务部可重新设置密码发送至各股东。
文件夹加密方法:文件夹右键属性-选择添加到压缩文件,会弹出一个压缩文件名和参数的窗口-高级-保存文件安全数据-设置密码苹果版:压缩文件夹-右键文件夹简介-共享与权限(最底选项)-点击锁标(最右侧)文件使用原则:公司内部各部门之间的加密文件使用,实行许可使用机制,目前按照有道群划分,;部门内部员工之间实行无障碍使用,传递到其他部门或外部企业时需要部门经理或高层管理者的许可,实行层级负责(以邮件/钉钉审批为准);北京之外的其它校区文件传达,统一由接收所属高层/管理者(或指定专人)接收,再分发到基层;上报的加密文件,由高层管理者(或指定专人)逐级上报,高层管理者(或指定专人或部门)接收,再分发到相应的业务部门或人员。
目前加密格式、公开范围以有道群划分文件为主。
对外电子文件类型如下:公司对外提供电子文档资料权限分为:“允许修改”、“不允许修改”、“文件允许打印”、“文件不允许打印”。
需要对外提供无受限电子文档,必须由总经理签发。
本规定适合公司所有部门,自签发之日起施行。
对外提供电子文档资料,一般为不允许修改。
(包括给客户、方提供的中间成果和最终成果等)。
具体修改原则上需按最初定案。
对外提供电子文档资料时,应事先“邮件”或“钉钉”审批,由直接上级领导审批通过,方可负责实施。
文件保存软件相关如下:1.为确保上传至文件服务器(有道、钉钉等软件)的文档准确性,仅部门指定人员拥有修改权限并负责修改文件服务器的文件。
(例:财务部仅限财务主管可打开修改财务月度报表)。
2.文件服务器文件夹和权限分配:文件服务器文件夹所有用户除群众/管理员外均无删除权限(特殊指派除外)。
部门文件夹中除各部门指定人员拥有文件修改权限其他人无修改权限。
详细结构和权限需各部门自定。
3.所有存放于“有道、钉钉”文件夹中的电子文档由各部门主管负责修改。
4.所有存放在“有道、钉钉”文件夹中和具有保存价值的电子文件,由部门主管自行定期检查是否有过期作废文件、损坏文件、重复文件,保证文档的有效、完整。
5.所有文件服务器文件由各部门主管管理备份,1天一次增量备份、3天一次差异备份、15天一次完整备份、60天一次可读光盘备份。
五.措施出现下列情况之一者,给予警告并处以500元以上1000元以下扣款。
泄漏公司秘密尚未造成严重后果或经济损失的。
已泄漏公司秘密但采取补救措施的。
出现下列情况之一的,给予辞退并直接追究法律责任。
故意或过失泄漏公司秘密,造成严重后果或重大经济损失的。
违反本保密制度规定,为他人所窃取、刺探、收买、提供公司秘密的。
利用职权强制他人违反保密规定的。
公司原有制度如与本制度相抵触的,以本制度为准,本制度未尽事宜或与国家有关法律、规定相悖的,按国家有关法律、法规等规定执行,并及时修改本制度,报总经办审议通过。