2023文件密级控制程序.doc

密级控制程序

编号：ISMS-

状态：受控

编写：

200X年XX月XX日

审核：

200X年XX月XX日

同意：

200X年XX月XX日

公布版次：第A/0版

200X年XX月XX日

生效日期

200X年XX月XX日

分发：各部门（或XXX）

接受部门：

变更记录

变更日期

版本

变更阐明

编写

审核

同意

-XX-XX

A/0

初始版本

XXX

XXX

XXX

密级控制程序

1范围

为更好地管理客户（合作方）和我司在服务、技术、经营等活动中产生的各类信息，防止因不恰当使用或泄漏,使我司蒙受经济损失或法律纠纷，特制定本管理规程。

本原则规定了信息密级划分、标注及处理控制目的和控制方式。

2规范性引用文献

下列文献中的条款通过本原则的引用而成为本原则的条款。但凡注日期的引用文献，其随即所有的修改单（不包括勘误的内容）或修订版均不合用于本原则，然而，鼓励各部门研究与否可使用这些文献的最新版本。但凡不注日期的引用文献，其最新版本合用于本原则。

《GB/T22080-idtISO/IEC27001:信息技术-安全技术-信息安全管理体系规定》

《GB/T22081-idtISO/IEC27002:信息技术-安全技术-信息安全管理实行细则》

3术语和定义

IGB/T22080-idtISO/IEC27001:《信息技术-安全技术-信息安全管理体系规定》和GB/T22081-idtISO/IEC27002:《信息技术-安全技术-信息安全管理实行细则》规定的术语合用于本原则。

4职责和权限

4.1XX部

XX部负责信息密级划分、标注及处理控制。

4.2各部门

各部门负责本部门使用或管理的信息密级划分、标注及处理控制。

5活动描述

5.1密级的分类

信息的密级分为3类：企业秘密事项（秘密）、内部信息事项（受控）和公开事项。

信息分类定义：

a)“秘密”：《中华人民共和国保守国家秘密法》中指定的秘密事项；或不可对外公开、若泄露或被篡改会对我司的平常经营导致严重损害，或者由于业务上的需要仅限有关人员懂得的事项；介质包括但不限于：纸类、电磁类及其他媒体（纸张、软盘、硬盘、光盘、磁带、胶片）。

b)“受控”：不可对外公开、若泄露或被篡改会对我司的平常经营导致损害，或者由于业务上的需要仅限有关人员懂得的事项；或是指为了平常的业务能顺利进行而向企业员工公开、但不可向企业以外人员随意公开的事项。

c)“公开”：秘密事项以外，仅用来传递信息、昭示承诺或对外宣传所波及的事项。

6．涉密、受控文献、资料的标识、制发的管理

6.1管理职责

企业秘密管理的最高责任者为企业执行总经理，各部门的管理责任者为本部门经理。全体员工都负有遵守保密承诺、保守企业秘密的义务。

6.2企业秘密的指令

6.2.1“秘密”按《中华人民共和国保守国家秘密法》的有关规定执行。企业秘密事项由经营管理机构指定，企业秘密及敏感信息事项由产生该事项的部门经理级以上（含副经理）人员指定。指定秘密事项时，应参照附录1的示例，并充足考虑该事项的性质及重要程度等原因。

6.2.2员工对自己编写的信息需判断与否为企业秘密及管理分类（秘密、受控）时，可随时问询经理级以上领导。后者对前者的祈求应及时予以明确的处理。无法判明时，可请示更高一级领导。

6.2.3编写的文献一旦被指定为秘密、受控文献，则负责人应按本规定的规定对编写中和编写后的无用稿件进行处置。

6.3秘密、受控文献的表达措施

由编写部门在文献封面标明“秘密”，受控文献，由编写部门在文献封面标明“受控”，颜色无规定。

注:1)采用电磁等媒体记录的秘密、受控文献，应在其包装盒上明显的位置用标签标明秘密、受控管理分类，使用的印章措施同上。

2)由XX部负责发行管理的技术关联规程/集中管理规格书等，除尤其指定外均属受控文献。XX部使用的图纸，不便于标明文献类型，其默认为受控文献印刷发行。

6.4送付部门和使用目的、范围的指定

6.4.1发送秘密文献时，制定者应根据文献内容指定接受部门和接受人。

6.4.2为了防止接受人因不清晰使用范围而泄密，可在附件中指明使用目的和使用范围。若从文献标题和送付部门一览中能使接受者明确使用目的和范围，可省略上述指定。

6.5秘密文献的发放管理

6.5.1各部门在发放秘密文献前，应作好发行台帐登记。台帐的内容应包括：发行年月日、标题、送付部门及份数、解除/变更年月日、回收/废弃年月日等。该管理台帐同秘密文献同样保管。

6.5.2企业内发送的秘密文献，尽量亲自交给接受人，或装入信封并标明“亲展”

6.5.3发往企业以外的秘密文献，原则上双方应签订具有保密条款的协议并经部门经理以上的同意后方可提供。特殊状况（无保密条款协议但又必