文件密级管理制度
公司密级管理制度
第一章总则第一条为加强公司文件保密管理,确保公司核心信息和重要秘密的安全,依据《中华人民共和国保守国家秘密法》及相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有涉密文件、资料、电子数据等,包括但不限于公司内部文件、客户资料、技术秘密、商业秘密等。
第三条公司全体员工均有保守公司秘密的义务,任何个人不得以任何方式泄露、窃取、篡改或损毁公司秘密。
第二章文件密级分类第四条公司文件根据保密程度分为以下三个等级:1. 绝密文件:涉及公司核心利益、技术秘密、商业秘密等,一旦泄露可能对公司的利益造成严重损害的文件。
2. 机密文件:涉及公司重要利益、技术秘密、商业秘密等,一旦泄露可能对公司的利益造成较大损害的文件。
3. 秘密文件:涉及公司一般利益、技术秘密、商业秘密等,一旦泄露可能对公司的利益造成一定损害的文件。
第三章文件保管与保密第五条文件密级标识:1. 绝密文件应标注“绝密”字样,并附上相应的保密标志。
2. 机密文件应标注“机密”字样,并附上相应的保密标志。
3. 秘密文件应标注“秘密”字样,并附上相应的保密标志。
第六条文件保管责任:1. 文件起草人负责文件的起草、修改和审稿,确保文件内容符合保密要求。
2. 文件管理员负责文件的收发、登记、归档和销毁等工作。
3. 文件保管人负责文件的日常保管,确保文件安全。
第七条文件借阅与传阅:1. 借阅文件需填写借阅单,明确借阅目的、期限和归还时间。
2. 借阅人应妥善保管借阅文件,不得泄露、复制或转借他人。
3. 传阅文件需指定专人负责,确保文件在传阅过程中安全。
第八条文件复制与打印:1. 复制、打印文件需经相关部门负责人批准,并指定专人操作。
2. 复制、打印的文件应注明密级和保密标志。
3. 复制、打印的文件应妥善保管,不得随意丢弃。
第四章失泄密事件处理第九条发生失泄密事件时,应及时报告公司保密工作领导小组,并采取以下措施:1. 立即隔离涉密文件,防止事件扩大。
密级文件保密管理制度
密级文件保密管理制度1. 密级文件的定义和分类1.1 密级文件的概念密级文件是指根据国家法律、法规和相关规定,对某些特定内容进行保密的文件。
这些文件涉及国家安全、商业机密、个人隐私等重要信息,需要采取特殊的保护措施进行管理和使用。
1.2 密级文件的分类根据保密需要和风险等级,密级文件一般分为三个等级:绝密级、机密级和秘密级。
绝密级文件的保密等级最高,秘密级文件次之,机密级文件相对较低。
2. 密级文件管理的原则2.1 最小必要原则密级文件的管理应遵循最小必要原则,即仅授权需要知晓和使用该文件内容的人员可以获得相应的权限,其他人员无权接触和查阅。
2.2 四级保护原则密级文件采取四级保护原则进行管理,即物理保护、技术保护、管理保护和人员保护。
物理保护指对密级文件进行实体设施、设备和防护措施的保护;技术保护指通过密码学、安全通信等技术手段对密级文件进行保护;管理保护指通过管理制度、流程和审核机制等手段对密级文件进行保护;人员保护指对知情人员进行安全背景调查、保密培训和保密责任约束。
2.3 需授权原则对于涉及密级文件的使用、传输和存储等操作,必须经过相应的授权程序和审批流程,确保操作的合法性和合规性。
未经授权的操作行为将被视为违规行为,并承担相应的法律责任。
3. 密级文件保密措施3.1 存储控制对于密级文件的存储,应采取安全的实体设施和设备,如保险柜、防火墙等,以确保文件的物理安全。
此外,还应制定明确的存储标准,对文件的归档、备份和销毁等操作进行规范管理。
3.2 传输控制对于密级文件的传输,应采取加密、身份验证等安全手段,确保文件在传输过程中的机密性和完整性。
同时,还需建立传输追踪机制和异常报警机制,及时发现和应对潜在的安全风险。
3.3 使用控制对于密级文件的使用,应严格控制权限,确保只有授权人员可以访问和操作。
此外,还应建立审计机制,记录文件的使用记录和操作日志,以便追溯和查证。
4. 密级文件保密意识培训为提高员工的保密意识和知识水平,应定期组织密级文件保密意识培训活动。
企业公司文件机密级别管理制度
企业公司文件机密级别管理制度1. 引言企业公司的文件中可能包含重要的商业机密、敏感信息和涉及法律问题的文件,这些文件需要被妥善保护和管理。
为了确保机密文件的安全,制定企业公司文件机密级别管理制度至关重要。
本文档旨在规定企业公司文件的机密级别管理制度,确保文件安全、保密并防范泄露风险。
2. 定义2.1 机密文件:指包含商业机密、敏感信息或涉及法律问题的文件。
2.2 机密级别:指对机密文件的保密程度划分,包括但不限于绝密、机密、秘密等级别。
3. 机密文件的划定与标识3.1 划定机密文件范围:公司内部需要划定机密文件的责任部门,审查并确认文件是否属于机密文件。
3.2 标识机密文件:机密文件需按照机密级别标识,并粘贴相应级别的密级标签或者使用明确的标识方法,以便管理人员进行辨识。
4. 机密文件的存储与访问4.1 存储安全要求:机密文件应存储在特定的安全位置,采取加密措施、限制访问权限等,确保文件的安全性。
4.2 访问控制:对于机密文件的访问应授权给特定的人员,确保只有相关人员可以阅读、复制或传递机密文件。
5. 机密文件的传输与传递5.1 传输方式:在传输机密文件时,应采用安全的传输方式,如加密传输、专用通道等,以保证文件不被未授权人员截获或篡改。
5.2 传递事项:机密文件的传递应记录相关信息,包括传递人员、时间、文件内容等,以便追溯机密文件的流向。
6. 机密文件的销毁6.1 销毁时机:机密文件在存储期限届满或不再需要时,应及时进行销毁。
6.2 销毁方式:机密文件应采用安全的销毁方式,如专用的文件碎纸机、焚烧等,确保文件无法恢复和重建。
7. 监督与违规处理7.1 监督机制:建立机密文件管理的监督机制,定期对机密文件的存储、访问、传输和销毁进行检查。
7.2 违规处理:对于违反机密文件管理制度的行为,将按照公司相关规定进行相应的处理,包括但不限于警告、纪律处分等。
8. 总则制定企业公司文件机密级别管理制度是公司保护重要信息和维护商业机密的重要措施。
密级文件管理制度
密级文件管理制度第一章总则第一条为做好机关单位的密级文件管理工作,加强文件保密工作,保障国家机关重要信息安全,根据《中华人民共和国保守国家秘密法》等法律法规的规定,制定本制度。
第二条本制度适用于全体机关单位的行政管理人员和工作人员。
第三条密级文件管理应坚持保密的原则,加强保密意识,保证文件内容的真实性,完整性和安全性。
第四条密级文件管理应坚持依法、科学、规范、综合的原则,确保文件的合法、合理、规范和便捷的利用。
第五条密级文件管理应加强机关单位中心领导对保密工作的重视和领导,不断提高机关单位的保密工作水平。
第六条密级文件管理应加强有关人员的培训和管理,提高他们的保密意识和保密技术水平。
第七条密级文件管理应加强机关单位本单位间信息共享,加强协作,提高工作效率。
第八条密级文件管理应健全保密管理机构,加强密级文件管理的组织领导和协调管理。
第二章密级文件的分类第九条密级文件分为绝密、机密、秘密、内部和一般五个级别。
绝密是最高级别的文件,一般为国家绝密文件和机关秘密文件;机密文件又分为绝密、机密、秘密和内部四个级别;秘密文件又分为机密、秘密和内部三个级别;内部文件又分为秘密和内部两个级别。
第十条密级文件的划定应根据文件的内容和适用范围来确定,能截断适用范围为机密以上级别的文件应按截断的范围确定密级。
第十一条密级文件的分级制度应当结合具体的工作实践来操作,保证文件的内容、安全性和保密性。
第十二条密级文件应当明确标明密级等级,文号、起止日期、解密条件等内容。
第十三条密级文件的保管应当符合保护级别的要求,严格执行各级保密设备保密规程。
第十四条解密条件明确,解密范围条件确定的,在解密期内,对该文件负责的保密人员有责任对其进行监督和管理。
第十五条密级文件的传阅须经严格审批,确定传阅范围后如需复用应重新确认密级级别第三章密级文件的管理第十六条密级文件的管理应当实施“谁制谁负责”的责任制度。
第十七条各级领导对保密工作负有全面的领导责任和保密工作的最终审核者责任。
密级公文管理制度
密级公文管理制度
第一章总则
为规范和加强密级公文的管理,提高国家保密工作的质量和效率,制定本制度。
第二章密级公文的管理范围
1. 本制度适用于国家机关、军队、科研单位、企事业单位和涉密部门的密级公文管理。
2. 密级公文是指载有国家秘密的文件和资料。
3. 密级公文分为绝密、机密、秘密三级。
第三章密级公文的编制和审批
1. 编制密级公文应当严格履行国家保密法规要求,确保文责和密级相符。
2. 密级公文的审批应当坚持民主集中制原则,严格按照规定程序进行审批。
第四章密级公文的传递和存储
1. 密级公文传递应当严格遵守国家保密法规,采取保密的措施和方式进行传递。
2. 密级公文的存储应当在指定的密室内,采取相应的安全措施确保安全。
第五章密级公文的查阅和使用
1. 查阅密级公文应当严格按照规定程序进行,必须经过严格的审批。
2. 使用密级公文应当符合规定要求,严禁私自翻印和外传。
第六章密级公文的销毁和报废
1. 密级公文的销毁应当严格遵守国家保密法规,按照规定程序执行。
2. 密级公文的报废应当经过相关部门的审核,严格按照规定程序执行。
第七章密级公文的管理责任
1. 相关部门应当建立统一的密级公文管理机构,明确相关人员的管理责任。
2. 对于涉密人员的违规行为,应当依法进行严肃处理。
第八章附则
1. 本制度自发布之日起生效。
2. 本制度的解释权归解释部门所有。
以上就是密级公文管理制度的内容,希望各相关部门遵守执行,确保国家保密工作的顺利进行。
2024年涉密文件管理制度(通用9篇)
2024年涉密文件管理制度(通用9篇)涉密文件管理制度篇1第一条、各种涉密和内部文件、刊物、资料、档案必须坚持统一管理的原则,严格文件、资料的印发、传递、清退、立卷归档、销毁等制度。
第二条、所有秘密、机密、绝密文件(资料)均应由专人保管,认真登记,妥善放置保管。
第三条、凡上级发来的和我开发区制发的标明密级的文件、资料及刊物,应按规定的范围阅读和传达,不经原制发机关同意,任何人不得随意扩大范围和翻印。
需传阅或承办的密件,有关领导和承办人要做到及时阅批、承办,不得横传、积压。
绝密级文件原则上不出办公室,不得携带外出。
需要承办部门带回办理的密件,应妥善保管,不得遗失,用后及时归还;造成失密事故的,要追究责任,严肃处理。
第四条、各种密件应指定专人管理,查阅文件、档案必须按规定办理登记手续,并要有人监督。
第五条、为确保密件的安全,秘密文件、资料必须存放机要室或铁制文件柜内,并做到经常清点、核对;存放保密文件、资料也必须配置专柜,符合保密要求。
工作人员离开办公室时,不得将密件放在桌面上,阅过的文件要及时退回机要室,来不及阅读的文件要锁进文件柜中或暂时退回机要室保管。
第六条、对秘密文件、资料,从拟稿到审查、修改、签发均要保守秘密。
打字、文印室是机要重地,印制秘密文件要专人负责,打印完的文件及时送出,未完的工作件要妥善收存,废弃文件要集中收存、统一销毁,个人不得利用废弃纸张另作私用或不经清理出售,严防失泄密。
非打字、印刷人员未经许可,不得进入文印工作场所。
第七条、上级下发的涉密文件、资料及党工委、管委会印发的秘密文件、内部资料不得作废纸处理,也不得擅自出售给废品收购部门和个体商贩,要对应销毁的涉密文件资料进行统一造册,交党政办后按程序处理。
第八条、国家绝密级、机密级文件、资料、音像制品、光盘等秘密载体应通过机要交通传递。
确因工作需要需随身携带秘密级文件、资料等秘密载体外出的人员,一律不得乘坐公共交通工具,无论在任何情况下都要做到密件不离人,不允许携带密件探亲、访友或出入公共场所,以防泄露国家秘密。
加强密级文件管理制度
加强密级文件管理制度为加强对机密文件的管理,保障国家机密信息的安全性和完整性,同时防止泄密事件的发生,必须建立健全的密级文件管理制度。
本文将从密级文件的分类、保管、传输、销毁等方面进行详细阐述,以期提高对密级文件管理的规范化和科学化。
一、密级文件的分类机密文件按照其保密程度可分为绝密、机密、秘密和内部资料等四个级别。
其中绝密级别的文件为最高级别,其泄密后可能对国家造成严重影响,必须采取最严密的管理措施;机密级别次之,秘密级别为普通机密文件,内部资料级别为保密程度最低的文件。
在日常工作中,每个单位应结合自身实际情况制定相关的密级文件管理制度,并明确各级别文件的管理要求和责任单位,确保每一份机密文件都能得到合理的管理和保护。
此外,对于一些具有特殊性质的文件,如涉及国防、外交等领域的文件,可以根据具体情况设立专门的管理机构,进一步提高对此类文件的管理水平。
二、保管措施1.密级文件的存放为了防止密级文件被非法获取,对于各级别的密级文件,在存放时应根据其保密级别做出相应的保护措施。
绝密文件应存放在专门的保密室内,设有保密防护设施,并由专人负责保管;机密和秘密文件则可存放在办公室柜子或专门的保险柜内,要求有密码保护或者双重锁定,且仅限授权人员允许查阅。
2.密级文件的借阅为了保证密级文件的合理利用和管理,单位应建立健全的借阅制度,对于需要借阅的文件,员工必须提供相关的借阅申请,并经过审批后方可借阅;在借阅期间,应设置借阅登记簿,详细记录借阅者、借阅时间以及借阅目的等信息,以便追踪借阅情况。
3.密级文件的复制和打印为避免文件被非法复制和传播,对于机密文件的复制和打印应设立专门的复印室或者打印机,并严格控制存取权限;同时,要建立复印和打印记录,对每一份复制和打印的文件进行严格管理,确保不会出现遗漏或者泄露的情况。
三、传输和交换1.密级文件的传输在密级文件的传输过程中,应采取各种措施确保文件的安全性和保密性。
对于普通机密文件,可以通过加密电子邮件或者专用加密设备进行传输;对于绝密文件,则应采取专门的密封袋或者外包装,并由专人专车进行送达,确保加密文件的完整性和保密性。
密级文件保密管理制度
密级文件保密管理制度一、背景密级文件是指根据国家有关保密法规规定,因其涉及国家安全、国家利益或者个人隐私引发的信息泄露可能造成较大损失的文件。
为了保护和管理密级文件,确保国家和个人的安全,建立密级文件保密管理制度是必要的。
二、目的密级文件保密管理制度的目的是为了规范密级文件的保密管理工作,加强对密级文件的防护和控制,确保密级文件的机密性、完整性和可用性。
三、适用范围该保密管理制度适用于涉及国家秘密、组织机密以及个人隐私等级的各类文件,包括纸质文件、电子文件、图纸、光盘等。
四、保密等级根据国家保密法规的规定,将信息分类为绝密、机密、秘密、一般四个保密等级。
•绝密:主要用于国家安全、国家利益重大损失的文件;•机密:主要用于涉及国家安全、国家利益的文件;•秘密:主要用于影响国家利益的文件;•一般:主要用于普通文件,不涉及重要信息。
五、保密责任和义务5.1 保密责任保密责任是指各级工作人员对保守秘密、保护密级文件进行的一种法定责任。
1.保密责任由各级工作人员负责执行;2.各级工作人员应当按照保密法规要求对保密事项严守秘密,不得泄露;3.各级工作人员应当加强对密级文件的控制和管理,确保文件的安全性。
5.2 保密义务保密义务是指各级工作人员应当履行的保守秘密、保护密级文件的义务。
1.各级工作人员应当接受保密教育,并签署保密协议;2.各级工作人员应当妥善保管和使用密级文件,并对使用行为负责;3.各级工作人员应当对自己职责范围内的密级文件进行定期审查和清理。
六、密级文件的保护措施6.1 物理保护措施•密级文件应当存放在专用保险柜内,必要时可分段存放、分级存放;•密级文件的存储区域应满足防火、防水、防震等要求;•密级文件存储区域应设置保密警示标识,确保未经审批不得入内。
6.2 访问控制措施•密级文件应截断、管理和分发密钥,控制访问权限;•对密级文件的访问应进行记录,确保使用人员的身份可追溯;•密级文件应限制在授权人员范围内流转和传递。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件密级管理规范一.目的为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。
加强对公司内部各类文件资料的管理,使之利于提高效率和质量,又利于安全和保密。
本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。
为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。
归档所属各部门文件,如牵涉多个部门,总经办所属。
二.范围本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。
三.原则公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。
“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。
牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。
文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。
例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。
其它员工若需打开,需要密码。
各部门自有不对外公开文件需加密(包含部门对内公开其他部门禁止;仅限部门主管和高层;部门主管和文件所属相关人员等),方式为Office格式自动保存时请设置密码。
设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)密码格式:个人名字+部门编号+文件号。
(如部门多人员,以哪位员工名字为密码,部门主管自定。
)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。
例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。
)各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。
例:咨询部相关绩效文件就需加密。
咨询部学员报名信息可公开。
加密审查审批管理文件类型级别如下:●公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容。
此包含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及经营发展决策。
为绝密级。
●公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对内会议记录、重要会议记录、公司经营情况内部掌握管理的合同、协议、意向书以及可行性报告。
有关专利以及专有技术。
包含教学指导技术性文件和资料、主要配置的重要参数。
为机密级。
● 公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损于公司利益的其他事项。
员工人事档案、工资性、劳务性收入以及资料为秘密级。
● 公司高层的个人情况、电传、传真、书信等私人商务及生活信息。
为普密级。
图1保密文件与涉密人员的对应关系公司密级的确定。
公司的密级分为“绝密”、“机密”、“秘密、“普秘””四级别。
密级在计算机内以“汉语拼音代码”存储,以“汉字代码”显示。
绝密级文件机密级文件秘密级文件普密级文件 核心涉密人员 重要涉密人员 一般涉密人员正式人员文件因承载不同涉密程度的内容,由不同角色的人员进行处理,这就需要对文件和使用者进行密级标识,以控制文件的安全性,如上图1所示。
本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置,具体应用需按实际情况而定。
各部门在电子文件审核传阅过程中必须按以上要求进行标注否则每出错一次处罚责任人50元一次,对于对公司所造成恶劣影响和损失的由责任人全部承担。
1.密级属性的划分在加密文件控制下,文件的创建者可自行指定该文件的密级(在文件和上级领导规定的默认情况下,该密级为文件创建者的密级),也可以通过密级管理者另行指定。
指定密级应考虑组织、角色、人员和文件承载内容等性质,见表1所示。
表1文件密级划分表密级符号控制范围适用对象绝密级★重要资源、教学技术、成本测算、战略规划、客户资源、投标文件、开发方案、工资方案、法务相关文件、三会会议记录等高层、部分中层管理者和关键人员机密级◆财务报表、经济统计预算、技术标准、价格体系、市场规划、检验绩效、档案文件、教学相关等高层、大部分中层管理者、大部分涉及人员和关键业务主管秘密级▲认识规划、工资报表、人事方案、生产发展计划、营销计划、院校报表、能源配备、会议纪要等高层、中层、涉及人员、部门主管普密级●规章制度、质量体系、行政通知、安全卫生、调配采购运输、环保规划以及其他不被外知的文件。
全体正式员工1)每档密级可以细化,如,绝密级可分为三级,即一(★)、二(★★)和三级(★★★)绝密(★)等2)密级可以根据业务关系进行定向,如教学机密、院校咨询营销机密等以示区别。
2.文件属性的划分企业文件种类很多,一般可分为经营、管理、技术、营销、质量和行政等,涉密程度根据具体内容进行标识,表2分别列出常见文件类型和涉密程度。
部门文件类别(部分)文件属性股东大会并购重组★、产权交易★、改制上市★、投资融资★、各种决议◆等经营、管理董事会发展战略★、管理模式◆、产购策略★、商业模式◆、各种决议◆等经营、管理行政人事部门工资方案★、规章制度●、档案文件◆、人事调配▲、会议纪要▲安全保卫●、能源配备▲、卫生防护●、环保规划●、运输调配采购●等行政、管理财务部门资金调配★、财务报表◆、成本核算★、经济统计◆、工资报表▲等经营、生产、管理教学部门教学体系★、课件资料★、项目相关◆、讲师标准◆、开发方案★项目成果★等技术、经营、生产、管理院校合作部门招生计划▲、院校合作计划◆、返利文件★、成本预测▲、院校数据◆等生产、技术、管理咨询部门咨询绩效◆、质量体系●、检测数据◆、各种数据报告▲、竞争数据▲等技术、生产、管理营销部门营销计划▲、客户信息★、价格信息◆、投标文件★、市场规划◆项目方案◆、工作计划▲、项目成果★、人员策划●、评价结论▲等等营销、经营、生产、管理就业部门学员个人就业信息◆、面试企业▲、学员项目成果★、人员策划●、学员私人信息▲等经营、管理组织属性的划分为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承担的工作内容而定,从上表2中可看出各部门在经营活动所涉及的秘密范围和程度。
角色属性的划分文件创造者和使用者是保密工作的主体,纳入保密体系的各类人员必须与组织、角色挂钩,除个别高层外,任何跨角色或组织使用文件将受到限制。
如需使用应邮件或“钉钉”申请密码,审核通过后方可得到密码使用。
如表3所示。
表3人员角色与涉密类型角色名称涉密程度使用加密文件范围角色名称涉密程度使用加密文件范围总经理★◆▲●全部主管经理◆▲●主管范围内副总经理★◆▲●所辖范围内的全部涉及文件主管★◆▲●所属文件范围内教学总监★◆▲●所属文件部门主管◆▲●财务主管★◆▲●普通涉及人员▲●部门主管★◆▲●本部门的全部普通员工▲●本部门项目负责人★◆▲●主管项目内其他人员●与本人有关●角色是动态的,发生变化时应及时做出调整。
●因业务关系,需要使用与自身角色不相符的文件,应得到文件创建者、所属文件主管的授权。
如牵涉多个部门文件直接向上级领导申请审批密码使用。
●项目成员在项目结束或离开项目时,其项目内的角色予以撤销。
●加密文件抄送他人等除相关人员以外人员时,需先报备直接领导。
审批通过后才能交付密码。
四.保密管理体系的布局如图2所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式。
因而,在建立信息文件保密管理体系时,应视具体情况选择合理的管理布局和控制模式。
具体情况具体分析。
文件加密控制环境高层管理人员技术文件外部文件文件创建者图2文件加密控制基本模式由于各部门性质、规模、工作内容等多种因素差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异。
1.单密钥单密级布局在加密要求控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,相互之间可无障碍使用,部门内部全员使用不对外公开就可使用同一密匙。
如:财务部纳税申报表,直接查阅为总经理与财务部。
其它人员无法查阅(仅限个人查看个人),见图3所示。
高层所属部门、相关部门加密文件文件加密控制环境同一密钥同一密钥单密钥单密级(简称单-单)布局形式只能实现文件的“内外有别”,主要适合用于部门全员使用文件,人员功能重叠,工作内容范畴一致。
?2.多密钥单密级布局对于内部各部门之间相互独立性较强的文件,,可采用分密钥方式对部门实行单独控制。
多密钥单密级(简称多-单)布局形式是在单-单布局形式的基础上组成,各部门之间的文件交流,多数量文件使用须经文件夹加密处理。
在指定的范围内流通时,以文件发送方的密码加密,防止意外发生。
例:财务部提供员工绩效表给总经理,现股东想财务部提供此数据,财务部可重新设置密码发送至各股东。
文件夹加密方法:文件夹右键属性-选择添加到压缩文件,会弹出一个压缩文件名和参数的窗口-高级-保存文件安全数据-设置密码苹果版:压缩文件夹-右键文件夹简介-共享与权限(最底选项)-点击锁标(最右侧)文件使用原则:●公司内部各部门之间的加密文件使用,实行许可使用机制,目前按照有道群划分,;●部门内部员工之间实行无障碍使用,传递到其他部门或外部企业时需要部门经理或高层管理者的许可,实行层级负责(以邮件/钉钉审批为准);●北京之外的其它校区文件传达,统一由接收所属高层/管理者(或指定专人)接收,再分发到基层;●上报的加密文件,由高层管理者(或指定专人)逐级上报,高层管理者(或指定专人或部门)接收,再分发到相应的业务部门或人员。
●目前加密格式、公开范围以有道群划分文件为主。
对外电子文件类型如下:公司对外提供电子文档资料权限分为:“允许修改”、“不允许修改”、“文件允许打印”、“文件不允许打印”。
需要对外提供无受限电子文档,必须由总经理签发。
本规定适合公司所有部门,自签发之日起施行。
对外提供电子文档资料,一般为不允许修改。
(包括给客户、方提供的中间成果和最终成果等)。
具体修改原则上需按最初定案。
?对外提供电子文档资料时,应事先“邮件”或“钉钉”审批,由直接上级领导审批通过,方可负责实施。
?文件保存软件相关如下:1.为确保上传至文件服务器(有道、钉钉等软件)的文档准确性,仅部门指定人员拥有修改权限并负责修改文件服务器的文件。
(例:财务部仅限财务主管可打开修改财务月度报表)。
2.文件服务器文件夹和权限分配:文件服务器文件夹所有用户除群众/管理员外均无删除权限(特殊指派除外)。
部门文件夹中除各部门指定人员拥有文件修改权限其他人无修改权限。