公司保密体系建设.pdfVIP

- 公司**体系的构建 随着公司规模的扩大及业务的拓展，公司对**工作的需求越来越 强烈，为企业发展构**全屏障成为亟需解决的问题，结合公司的实际 情况考虑**体系的建设，不能单单依靠技术层现实现**的作用，而应 该将公司管理、业务流程及技术手段结合起来，用制度约束人，进而 形成新的安全运作模式。 一、**体系的目标 由于公司的性质及**程度的高低，建立一个以预防发现和消除泄 密隐患为主的**体系，将**制度及**手段渗透到业务流程的各个环节， 减少不必要的可能发生泄密的环节，而且一旦发生泄密情况，以责任 人为点，业务流程为线，能够在最短时间找到泄密点加以补救或惩罚 责任人。保证公司的业务运行终处于受控状态，使**管理无缝隙、无 漏洞，将**管理工作纳入系统化、规*化 、效率化的轨道。 二、**体系的构建 （见附件一） 综合**体系的目标，拟从六个方面构建我公司的安全**体系 ：** 管理宣传教育体系、**管理规章制度体系、**管理组织机构体系、** 管理定密工作体系、**管理技术防护体系、**管理监督检查体系。具 体如下： （一）**管理宣传教育体系 作为公司发展的安全屏障，加强安全**教育培训，加强信息安全 基础知识及防护技能的培训，尤其是个人终端安全技术的培训，以便 提高受培训人员的安全**意识，以及检查入侵、查处失泄密事件的能 . z. - 力。**管理宣传教育体系可分为三个部分组成： 1、入职岗前培训。对新员工进行公司企业文化培训，普及一般的** 规定。此培训可由人力资源制定、实施； 2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训 内容，对转入人员的岗位职能及可能涉及的**事项予以集中培训。 3 、涉密工作培训。公司机要部门或重要涉密岗位的专门培训，对于 特殊职务人员可签订竞业禁止协议。 （二）**管理规章制度体系 以制度约束人，建立系统、规* 、有效的**体系需要全面可行的 管理制度，故而**管理规章制度体系是整个**体系的核心，考虑到各 职能部门的业务内容，建议由各职能部门根据岗位职能及工作性质制 定安全有效的管理制度和工作流程。在此可分划为如下几个部分：公 司**管理制度、领导干部**制度、机要部门及各职能部门**制度、文 件档案管理制度及涉密计算机及移动存储介质使用管理制度。 1、公司**管理制度。 （见附件二）适用于全体员工，可作为入职培训 的内容之一，属于普适的一类制度。 2、领导干部**制度。（见附件三）此领导干部主要指部门主管、分管 副总以及总经理等必须涉及**事项的领导，关系到公司决策 内容 及重要业务的严密性。 3 、各职能部门**制度。由各部门 自行制定严密可行的制度规* ，并严 格执行。 4 、文件档案管理制度。公司文件原件统一归文件档案管理部门整理 . z. - 归档，由该部门制定管理制度，根据文件、重要性不同分别制定 不同的管理制度。 5、涉密计算机及移动存储介质使用管理制度。（见附件五）从信息安 全管理的角度，为保护涉密信息，消除或降低泄密风险，制订相 关使用规* ，例如：禁止（工作或技术人员）将涉密软盘或移动存 储设备带出涉密场所；严禁（使用人员将）涉密计算机（连）上 互联网；不允许（参观人员）在涉密场所拍照、录像等。 （三）**管理组织机构体系 建立健全与公司业务发展相适应的安全**工作组织机构体系，集 中和优化**资源，在公司业务发展过程中自动启动**工作流程，在不 影响工作效率的情况下提高业务的**程度，进而预防商业泄密的发生。 公司涉密工作监督检查小组成员主要有 ：总经理 （负责公司所有事项 的最终决策）；主管副总 （负责定密及具体业务事项的复审工作）；各 业务部门经理（负责建议及业务初审）；档案管理部门（根据不同分 发传阅公司决策或存档文件）。