公司保密体系建设及措施方案.pdfVIP

公公司司保保密密体体系系建建设设及及措措施施⽅⽅案案

公司体系的建设及措施

随着公司规模的扩⼤及业务的拓展，公司对⼯作的需求越越强烈，为企业发展构建安全屏障成为需解决的问题，结合公司的

实际情况考虑体系的建设，不能单单依靠技术层现实现的作⽤，⽽应该将公司管理、业务流程及技术⼿段结合起，⽤制度约

束⼈，进⽽形成新的安全运作模式。

⼀、体系的⽬标

由于公司的性质及程度的⾼低，建⽴⼀个以预防发现和消除泄密隐患为主的体系，将制度及⼿段渗透到业务流程的各个环节，

减少不必要的可能发⽣泄密的环节，⽽且⼀旦发⽣泄密情况，以责任⼈为点，业务流程为线，能够在最短时间找到泄密点加以

补救或惩罚责任⼈。保证公司的业务运⾏终处于受控状态，使管理⽆缝隙、⽆漏洞，将管理⼯作纳⼊系统化、规化、效率化的

轨道。

⼆、体系的构建

综合体系的⽬标，拟从六个⽅⾯构建我公司的安全体系：管理宣传教育体系、管理规章制度体系、管理组织机构体系、管理定

密⼯作体系、管理技术防护体系、管理监督检查体系。具体如下：

（⼀）管理宣传教育体系

作为公司发展的安全屏障，加强安全教育培训，加强信息安全基础知识及防护技能的培训，尤其是个⼈终端安全技术的培训，

以便提⾼受培训⼈员的安全意识，以及检查⼊侵、查处失泄密事件的能⼒。管理宣传教育体系可分为三个部分组成：

1、⼊职岗前培训。对新员⼯进⾏公司企业⽂化培训，普及⼀般的规

定。此培训可由⼈⼒资源制定、实施；

2、转职岗中培训。各部门根据⼯作需要制定本部门切实有效的培训

容，对转⼊⼈员的岗位职能及可能涉及的事项予以集中培训。3、涉密⼯作培训。公司机要部门或重要涉密岗位的专门培训，

对于

特殊职务⼈员可签订竞业禁⽌协议。

（⼆）管理规章制度体系

以制度约束⼈，建⽴系统、规、有效的体系需要全⾯可⾏的管理制度，故⽽管理规章制度体系是整个体系的核⼼，考虑到各职

能部门的业务容，建议由各职能部门根据岗位职能及⼯作性质制定安全有效的管理制度和⼯作流程。在此可分划为如下⼏个部

分：公司管理制度、领导⼲部制度、机要部门及各职能部门制度、⽂件档案管理制度及涉密计算机及移动存储介质使⽤管理制

度。

1、公司管理制度。适⽤于全体员⼯，可作为⼊职培训的容之⼀，属

于普适的⼀类制度。

2、领导⼲部制度。此领导⼲部主要指部门主管、分管副总以及总经

理等必须涉及事项的领导，关系到公司决策容及重要业务的严密性。

3、各职能部门制度。由各部门⾃⾏制定严密可⾏的制度规，并严格

执⾏。

4、⽂件档案管理制度。公司⽂件原件统⼀归⽂件档案管理部门整理

归档，由该部门制定管理制度，根据⽂件密级、重要性不同分别制定不同的管理制度。

5、涉密计算机及移动存储介质使⽤管理制度。从信息安全管理的⾓

度，为保护涉密信息，消除或降低泄密风险，制订相关使⽤规，例如：禁⽌（⼯作或技术⼈员）将涉密软盘或移动存储设备带

出涉密场所；严禁（使⽤⼈员将）涉密计算机（连）上互联⽹；不允许（参观⼈员）在涉密场所拍照、录像等。

（三）管理组织机构体系

建⽴健全与公司业务发展相适应的安全⼯作组织机构体系，集中和优化资源，在公司业务发展过程中⾃动启动⼯作流程，在不

影响⼯作效率的情况下提⾼业务的程度，进⽽预防商业泄密的发⽣。公司涉密⼯作监督检查⼩组成员主要有：总经理（负责公

司所有事项的最终决策）；主管副总（负责定密及具体业务事项的复审⼯作）；各业务部

门经理（负责密级建议及业务初审）；档案管理部门（根据密级不同分发传阅公司决策或存档⽂件）。

其结构及⼯作流程图如下：

（四）管理定密⼯作体系

公司中所涉业务量较⼤，根据信息的重要程度对所涉及的商业秘密进⾏定密划分并根据相应密级制定具体⼯作流程，本定密体

系将可能涉及的商业秘密划分为绝密、及秘密三类，根据密级的不同规定了相应的⼯作流程，泄密处罚⽅式等规定。

商业秘密的密级和期限⼀经确定，应当在秘密载体上作出明显标志。标志由主要承办负责⼈、密级、期限三部分组成。

商业秘密需变更密级、期限、知悉围或者在期限解密的，由业务承办部门拟定，主管副总审批，档案管理办公室备案。期限已

满或者已公开的，⾃⾏解密。

商业秘密的密级、期限发⽣变更，应当在原标明位置的附近作出新标志，原标志以明显⽅式废除。期限解密的，应当以能够明

显识别的⽅式标明“解密”的字样。

总体说，公司商业秘密可分为两个部门：⼀是⾃下⽽上的业务部门所涉及的商业秘密；⼆是⾃上⽽下形成的公司经营性、战

略性的管理⽂件、信息等机要秘密。根据此两种商业秘密的形成及执⾏情况的不同，可分别设定如下定密⼯作流程：

1、⾃下⽽上的业务秘密。

公司业务部门所涉商业秘密及其密级、期限和知悉围，由该事