中国经济管理大学【企业管理工具】《保密管理办法》
中国经济管理大学【企业管理工具】《保密管理办法》第一章:前言
为切实加强对公司信息资产的保密管理工作,防范各种信息泄密的风险,特制订本管理办法。
本标准适用于公司保密工作的管理。
第二章:公司保密守则
公司所有员工应在日常工作和生活中自觉遵守以下保密守则:
第一条:不该说的秘密不说;
第二条:不该看的秘密不看;
第三条:不该问的秘密不问;
第四条:不该带的秘密不带;
第五条:不使用手机谈论、交流秘密;
第六条:不用非保密方式传递秘密;
第七条:不在非保密场所阅办、谈论秘密;
第八条:不私自复制、保存和销毁秘密。
第三章:职责
第一条:行政人事部负责监督各职能单位执行各项保密管理制度和规定;负责策划和实施公司各重点保密区域的门禁管理措施,对各重点保密区域进行实时监控;负责审批、发放和管理有关的门禁权限,负责对突发泄密事件进行快速响应处理;负责组织涉密岗位人员签订保密协议。负责策划和实施公司网络系统的技术安全策略,监督网络信息安全。
第二条:各单位负责根据本单位信息保密工作需要,制定适合本单位实际情况的保密制度,并须严格执行公司及本单位的各项保密管理要求。
第四章:各相关职能单位的保密管理责任
第一条:公司各区域领导是其管辖工作领域保密管理工作的第一责任人,对所主管部门内发生的重大涉密信息泄露事件负领导责任。
第二条:行政人事部负责人是公司保密管理工作的直接负责人,对公司重大涉密信息泄露事件负监管责任。
第三条:各单位负责人是本单位保密工作的第一责任人,对本单位内发生的涉密信息泄露事件负直接领导责任。
第五章:公司保密区域的划分和安保措施
第一条:公司保密区域的等级划分
1.公司保密项目、保密区域等级分类
2.根据保密区域的划分及安保、监控措施要求,行政人事部负责在相关区域内配置安保人员,严格执行公司各类保密区域的管理规定,做好日常保密防控工作。
第二条:核心保密区的管理
1.核心保密区由各单位提出申请,由公司高层审核后统一划定。在核心保密区域工作的相关技术部门要设立各自的工作场所,由指定负责人带队将研发及工作所需使用的设备、计算机、资料和办公用品等预置在本部门工作场所,并进行详细的登记和严格的管理。
2.核心保密区实施全封闭式管理,出、入口位置执行门禁管理,除配置高安全性和灵敏性的门禁、安检管理设备外,行政人事部要配置专职安保人员。专职安保人员应全时制在核心保密区执行安检任务,只有在核心保密区工作人员全部下班后,安保人员方可进行安全巡查。
3.除公司高层和核心保密区域工作员工外,其它人员一律不得进入核心保密区域。
4.保安人员负责对进、出该区域的员工进行严格的身份及凭证核实,并采用专用安检设备对进出人员进行探测,确保符合以下安保要求:
1)凡进入核心保密区的员工,严禁随身携带手机、拍录设备、移动存储设备及其它无关物品,保安人员负责进行检查。员工如随身携带有上述物品的,进入之前需交由保安人员进行临时保管。
2)员工离开核心保密区时,严禁带离任何所属核心保密区的物品和纸张。
5.相关人员因特殊情况需要将涉密资料和移动介质带出核心保密区时,需经公司高层审批并进行详细登记,并有两人以上相互监管,但不得将原件带出。
6. 行政人事部信息网络人员负责对核心保密区内的电脑设备进行严格的网络安全设置,防范一切可能发生的信息泄密隐患。
7. 行政人事部信息网络人员负责公司电脑、打印扫描一体机等设备损坏维修前的检查及全程跟进维修过程,不得私自把损坏设备送外维修避免机密文件外泄。
8. 行政人事部信息网络人员负责定期检查各单位外部邮箱使用情况及密码更改日志,单位公共外邮由单位主管负责授权给部门人员使用,被授权人不得将密码外泄。
第三条:重点保密区域的管理
1.重点保密区的门禁管理
1)在重点保密区域工作的人员,由所在单位提出申请,交由行政人事部进行门禁系统授权,员工进出该区域时应凭本人的厂牌在门禁系统上打卡后进入本单位工作区域。
2)对于重点保密区域工作人员之外的其它员工因工作需要进入重点保密区域的,需事先按照《员工进入重点保密区申请表》格式办理审批手续(到重点保密区参加会议的,以会议召集部门发出的附带指定参会人员姓名的会议通知为据),并凭本人的员工厂牌、《审批表》(或会议通知)及行政人事部配发的“重点保密区出入证”方可进入上述保密区域。
3)对重要参观接待客人需进入重点保密区域的,由接待单位事先办理《外来人员进入重点保密区申请表》,经审核批准后由行政人事部配发“重点保密区参观证”,凭该证件方可进入参观;对因特殊原因需要进入重点保密区进行维修等业务的外来人员,相关接待单位负责人事先提交《外来人员进入重点保密区申请表》办理审批手续,经审核批准后由行政人事部配发“重点保密区外来人员出入证”,凭该证件方可进入。
4)清洁工、保安人员凭专用出入证进入所担负工作任务区域。
5)安保人员负责监控与核查所有进入重点保密区域人员的身份,对于不符合条件的人员严禁进入。
2.重点保密区域的手机管理
1)在重点保密区域内禁止开启和使用具有拍照、摄像、上网功能的手机。
2)除经公司高层确认的重要客人(即佩戴《贵宾证》的客人)可将个人手机带入重点保密区外,其它客人、非保密区工作人员及外来单位业务人员进入重点保密区前,一律需将手机交值班保安暂存管理,离开保密区时取回。
3)对于重点保密区的工作人员,与工作内容有关的通讯活动应以固定电话互通作为首选的通讯方式,必须使用手机互通信息时,应做到通话内容不涉及涉密信息。
第四条:其它保密区域的门禁管理
1.所有员工进出厂区大门时应主动出示厂牌,接受门岗保安人员的检查。
2.外来人员需进入厂区的相关审批、监控管理要求参照《人员车辆进入厂区管理办法》的有关规定执行。
第六章:厂区内的拍照、录像管理
第一条:拍照、录像设备的管理
1.未经审批许可的外来人员严禁携带个人的拍照、录像设备进入公司厂区,门卫负责进行审查。
2.各单位现有的拍照、录像设备需安排专人进行集中管理,在行政人事部进行备案;员工使用时应办理借用登记手续,未经备案的设备一旦发现一律予以没收。
3.对于公司制作宣传资料、举办重大活动等特殊情况需邀请外部广告、媒体单位进入公司进行现场拍照、摄像的,对口业务单位需事先提交《外来拍录设备进入厂区申请表》办理审批手续,外部单位方可带有关设备进入公司进行拍照、录像。
第二条:拍照、录像工作程序
1.公司内部人员及外来人员需要拍照、录像的,需提交《厂区拍照、摄像申请表》,办理申请手续。
2.审批通过后,拍摄单位应按相关级别在行政人事部领取《拍录许可证》。
3.在拍录时,将《拍录许可证》放在被拍录的图片左下角,同被拍录的图片一起拍录。
第三条:拍照、录像过程的监控管理要求
第七章:保密文档的管理
第一条:行政人事部档案室内设置保密资料专用存放区,用于存放核心技术资料、绝密文件及光盘等信息介质。行政人事部设兼职信息安全员,负责保密室文档、资料及信息介质的接收、登记、管理及销毁。
第二条:各类密级保密期限见《保密期限分类表》,一般情况下,各类涉密信息的保密期限按此表设定,有特殊需要的,可突破保密期限的上限,但必须明确标明具体期限。任何情况下保密期限不得低于本表要求。
第三条:各单位需每半年对本单位创建的各类信息进行清理,对新增的信息进行密级甄别,确定信息密级及涉密人员等,报行政人事部审批与备案。
第四条:行政人事部信息网络人员负责电子文档安全管理系统的管理、维护、调整、监控等工作。
第五条:各部门兼职信息安全员负责本单位的文档的收集、登记、整理、管理与发放。具体职责如下:
1.负责对内部人员提出需要解密的文档提交单位领导审核;
2.负责对文档进行解密后发送给指定接收者;
3.负责本单位人员的密级申请、密级调整等工作;
4.负责制定本单位外发文档的密级管理策略,并对本单位外发文档的密级情况进行监控和管理。
5.员工个人不得私存公司及本单位秘密以上的资料、文档和信息介质。兼职信息安全员调整时由单位主要领导负责监督保密文档及信息介质的交接,并签字确认。如发现本单位保密文档、资料及信息介质丢失或泄露时,要及时向行政人事部报告,并积极配合有关职能部门进行调查处理。
第六条:电子文档的信息安全管理
1.公司内所有的电子文档均默认为加密文档。
2.文档加密方式:
1)手工加密:由用户根据信息保密的需要手工设定文档密级。
2)自动加密:创建文档的用户未对文档手工加密时,则由文档加密系统按创建人的岗位密级对文档进行自动加密。
第七条:公司内所有岗位均对应指定的密级,具体岗位的密级由各单位负责制定。
第八条:加密文档的操作限制
1.默认等级的文档可在内部流转,公司内所有用户均可对该类文档进行阅读、编辑等基本操作。
2.其它密级文档的操作权限需由原创建人进行授权(打开、编辑、拷贝、打印等)
第八条:当文档需在不同岗位间进行传递时,文档的创建人、所在单位领导或信息安全员应根据信息保密需要对文档进行密级调整或授权操作,确保相关信息正常传递、使用的同时满足信息保密的要求。
第九条:绝密文件禁止通过内部邮件系统传输,特殊情况下需要通过内部邮件系统传输的必须经过公司高层批准,严格控制接收对象,严禁擅自转发绝密邮件。
第十条:外发文档管理:所有发外邮件均需通过指定的邮件系统平台进行操作;如需带附件发外的,附件内容需经部门领导审核后方可发外。系统通过记录日志进行监控管理,日志记录作为事后追查和考核的主要依据。
第十一条:出差人员在公司外使用加密文件的管理
1.出差人员若需将加密文件带出公司,必须经本单位领导审查同意,绝密文件若需带出公司必须经过公司高层批准。
2. 行政人事部信息网络人员根据外出人员所携带的机器特征、预期出差时间、外出权限等向对方发放离线授权锁,并对该离线授权锁信息进行记录。
3. 出差人员若无法在预期时间内返回,可向行政人事部申请延时使用加密文档。经单位领导确认后,由行政人事部信息网络人员办理延时授权手续并提供使用指导。
第十二条:纸质媒介信息安全的管理
1.除管理上特别要求按纸质文件保存的情况外,原则上公司的重要涉密信息不允许以纸质文件进行存储、分放和保管。
2.各单位的绝密级纸质文件原件不能由任何个人保存,必须建立内部绝密文件专用存储柜实施上锁管理,并建立借阅登记制度
3.所有纸质文件必须在封面或首页的左上角标标明密级和保密期限,在末页注明阅读范围和印制份数,有附件的还应在附件的左上角注明密级和期限,有外包装的还应在外包装上标明密级和期限。涉密文件的信息安全标识方式为“密级”+“▲”+“保密期限”(例如 “绝密▲1年”),保密期限完后文件自然解密。
4.原则上涉密文件原则上不得复制、摘抄,若因工作需要复制的,必须严格走审批手续。
5.需要发放的涉密纸质文件必须严格按照批准的份数印制,不得多留多印。印完以后应及时销毁文件清样、废页、废件,不得随意处置。涉密文件的收发、分送应实行严格的登记签收制度,不得随意丢放或处置。
6.涉密文件使用完毕后应及时清理、收回文件,核清份数,造册登记。
7.纸质文件的销毁
各单位报废的涉密纸质文件要明确专人管理。文件报废时,由报废单位填写报废单,部门领导签字批准交废品库联系回收商回收。报废单位经办人与废品库接收人要签字,回收时报废单位与行政人事部要派人随车监督销毁过程,确保文件彻底销毁。
第八章:涉外活动应遵守的信息安全规定
第一条:对外交往合作中需向外部单位和人员提供公司涉密信息的,需先报公司高层批准。
第二条:外来人员参观访问时,接待人员不得向对方介绍公司涉密信息。
第三条:技术部门等涉密场所未经批准不得带人参观。
第四条:对于涉及重要保密内容的会议和其它类似活动,主办部门应采取下列措施:
1.选择具备保密条件的会议(活动)场所。
2.根据需要指定人员参加会议(活动),确认信息传达到位且范围;同时应事先向参与人员传达保密工作要求及相关注意事项。
3.会议(活动)过程中有关涉密内容的打印文件、记录应妥善管理,活动现场不得存留黑板笔迹、书面笔记等任何与涉密内容有关的记录。
4.会议开始前由组织会议部门领导指定专门人员开启公司配发的通信干扰器,会议结束后予在关闭。
第九章:保密协议管理
第一条:行政人事部应根据公司保密信息,及时组织相关涉密岗位人员与公司签订保密协议,约定相关的保密责任和义务。
第二条:行政人事部负责对相关涉密岗位人员的保密职责执行情况进行监督,对泄密隐患及时预警。
第十章:检查与考核
第一条:本标准由行政人事部组织监督和检查。
第二条:本标准的具体考核办法按《检查与考核管理标准》进行。
页:
[1]