公司保密体系建设及措施.pdf

公司保密体系的建设及措施 随着公司规模的扩大及业务的拓展， 公司对保密工作的需求越来 越强烈，为企业发展构建安全屏障成为需解决的问题， 结合公司的实 际情况考虑保密体系的建设， 不能单单依靠技术层现实现保密的作用， 而应该将公司管理、业务流程及技术手段结合起来，用制度约束人， 进而形成新的安全运作模式。 一、保密体系的目标 由于公司的性质及保密程度的高低， 建立一个以预防发现和消除 泄密隐患为主的保密体系， 将保密制度及保密手段渗透到业务流程的 各个环节， 减少不必要的可能发生泄密的环节， 而且一旦发生泄密情 况，以责任人为点，业务流程为线，能够在最短时间找到泄密点加以 补救或惩罚责任人。 保证公司的业务运行终处于受控状态， 使保密管 理无缝隙、无漏洞，将保密管理工作纳入系统化、规范化、效率化的 轨道。 二、保密体系的构建 综合保密体系的目标， 拟从六个方面构建我公司的安全保密体系： 保密管理宣传教育体系、 保密管理规章制度体系、 保密管理组织机构 体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监 督检查体系。具体如下： （一）保密管理宣传教育体系 作为公司发展的安全屏障， 加强安全保密教育培训， 加强信息安 全基础知识及防护技能的培训， 尤其是个人终端安全技术的培训， 以 便提高受培训人员的安全保密意识， 以及检查入侵、 查处失泄密事件 的能力。保密管理宣传教育体系可分为三个部分组成： 1、入职岗前培训。对新员工进行公司企业文化培训，普及一般的保 密规定。此培训可由人力资源制定、实施； 2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训 内容，对转入人员的岗位职能及可能涉及的保密事项予以集中培 训。 3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训，对于 特殊职务人员可签订竞业禁止协议。 （二）保密管理规章制度体系 以制度约束人， 建立系统、规范、有效的保密体系需要全面可行 的管理制度， 故而保密管理规章制度体系是整个保密体系的核心， 考 虑到各职能部门的业务内容， 建议由各职能部门根据岗位职能及工作 性质制定安全有效的管理制度和工作流程。 在此可分划为如下几个部 分：公司保密管理制度、领导干部保密制度、机要部门及各职能部门 保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理 制度。 1、公司保密管理制度。适用于全体员工，可作为入职培训的内容之 一，属于普适的一类制度。 2、领导干部保密制度。此领导干部主要指部门主管、分管副总以及 总经理等必须涉及保密事项的领导，关系到公司决策内容及重要 业务的严密性。 3、各职能部门保密制度。由各部门自行制定严密可行的制度规范， 并严格执行。 4、文件档案管理制度。公司文件原件统一归文件档案管理部门整理 归档，由该部门制定管理制度，根据文件密级、重要性不同分别 制定不同的管理制度。 5、涉密计算机及移动存储介质使用管理制度。从信息安全管理的角 度，为保护涉密信息， 消除或降低泄密风险， 制订相关使用规范， 例如：禁止（工作或技术人员）将涉密软盘或移动存储设备带出 涉密场所；严禁（使用人员将）涉密计算机（连）上互联网；不 允许（参观人员）在涉密场所拍照、录像等。 （三）保密管理组织机构体系 建立健全与公司业务发展相适应的安全保密工作组织机构体系， 集中和优化保密资源， 在公司业务发展过程中自动启动保密工作流程， 在不影响工作效率的情况下提高业务的保密程度， 进而预防商业泄密 的发生。公司涉密工作监督检查小组成员主要有：总经