一.目的
为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。加强对公司内部各类文件资料的管理,使之利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。
为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图形形式的电子文件,必须制成纸质文件,同步归档保存。归档所属各部门文件,如牵涉多个部门,总经办所属。
二.范围
本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。
三.原则
公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。“业务谁主管,保密谁负责”和“自审与送审相结合”、“先审后用,先审后发”为主要原则。
牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。文件对外公开范围需部门主管自定,如不清晰可与总经办联系探讨。
例:财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工若需打开,需要密码。
设密方法(以word为例):word中-工具-选项(苹果系统中为保护文档)-安全性-打开文件/修改文件时密码(苹果系统中直接为修订、批注、窗体、只读四个设密选项)
密码格式:个人名字+部门编号+文件号。(如部门多人员,以哪位员工名字为密码,部门主管自定。)此格式仅供参考,具体实施可按相关文件所属人员自定并互相谨记。
例:财务部绩效文件密码-GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。)
各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。例:咨询部相关绩效文件就需加密。咨询部学员报名信息可公开。
加密审查审批管理文件类型级别如下:
● 公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容。此包
含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及经营发展决策。为绝密级。
● 公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对内会议记录、重要会议记录、公司经营情况内部掌握管理的合同、协议、意向书以及
可行性报告。有关专利以及专有技术。包含教学指导技术性文件和资料、主要配置的重要参数。为机密级。
● 公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损于公司利益的其他事项。员工人事档案、工资性、劳务性收入以及资料为秘密级。
● 公司高层的个人情况、电传、传真、书信等私人商务及生活信息。为普密级。
绝密级文件
机密级文件
秘密级文件
普密级文件
核心涉密人员
重要涉密人员
一般涉密人员
正式人员
图1保密文件与涉密人员的对应关系
公司密级的确定。公司的密级分为“绝密”、“机密”、“秘密、“普秘””四级别。
密级在计算机内以“汉语拼音代码”存储,以“汉字代码”显示。
汉语拼音代码汉字代码名称,方便员工查阅。
序号 | 代码 | 保密级别 |
1 2 3 4 5 6 | GK 公开 NB 内部 MM 秘密 JM 机密 UM 绝密 PM普密 | 公开级 内部级 秘密级 机密级 绝密级 普密级 |
以上5-6必须文件夹包含文件设置密码,3-6项必须在文件格式上设置密码 | ||
文件因承载不同涉密程度的内容,由不同角的人员进行处理,这就需要对文件和使用者进行密级标识,以控制文件的安全性,如上图1所示。本文所描述的密级、文件、组织和角等属性划分只是为阐述有关内容而设置,具体应用需按实际情况而定。各部门在电子文件审核传阅过程中必须按以上要求进行标注否则每出错一次处罚责任人50元一次,对于对公司所造成恶劣影响和损失的由责任人全部承担。
1. 密级属性的划分
在加密文件控制下,文件的创建者可自行指定该文件的密级(在文件和上级领导规定的默认情况下,该密级为文件创建者的密级),也可以通过密级管理者另行指定。指定密级应考虑组织、角、人员和文件承载内容等性质,见表1所示。
表1文件密级划分表
密级 | 符号 | 控制范围 | 适用对象 |
绝密级 | ★ | 重要资源、教学技术、成本测算、战略规划、 客户资源、投标文件、开发方案、工资方案、法务相关文件、三会会议记录等高考志愿表怎么填 | 高层、部分中层管理者和 关键人员 |
机密级 | ◆ | 财务报表、经济统计预算、技术标准、价格体系、市场规划、检验绩效、档案文件、教学相关等 | 高层、大部分中层管理者、 大部分涉及人员和关键业务主管 |
秘密级 | ▲ | 认识规划、工资报表、人事方案、生产发展计划、营销计划、院校报表、能源配备、会议纪要等 | 高层、中层、涉及人员、 部门主管 |
普密级 | ● | 规章制度、质量体系、行政通知、安全卫生、调配采购运输、环保规划以及其他不被外知的文件。 | 全体正式员工 |
1)每档密级可以细化,如,绝密级可分为三级,即一(★)、二(★★)和三级(★★★)绝密(★)等
2)密级可以根据业务关系进行定向,如教学机密、院校咨询营销机密等以示区别。
2.文件属性的划分
企业文件种类很多,一般可分为经营、管理、技术、营销、质量和行政等,涉密程度根据具体内容进行标识,表2分别列出常见文件类型和涉密程度。
表2电子文件属性与涉密类型
部门 | 文件类别(部分) | 文件属性 |
股东大会 | 并购重组★、产权交易★、改制上市★、投资融资★、各种决议◆等 | 经营、管理 |
董事会 | 发展战略★、管理模式◆、产购策略★、商业模式◆、各种决议◆等 | 经营、管理 |
行政人事部门 | 工资方案★、规章制度●、档案文件◆、人事调配▲、会议纪要▲安全保卫●、能源配备▲、卫生防护●、环保规划●、运输调配采购●等 | 行政、管理 |
财务部门 | 资金调配★、财务报表◆、成本核算★、经济统计◆、工资报表▲等 | 经营、生产、管理 |
教学部门 | 教学体系★、课件资料★、项目相关◆、讲师标准◆、开发方案★项目成果★等 | 技术、经营、生产、管理 |
院校合作部门 | 招生计划▲、院校合作计划◆、返利文件★、成本预测▲、院校数据◆等 | 生产、技术、管理 |
咨询部门 | 咨询绩效◆、质量体系●、检测数据◆、各种数据报告▲、竞争数据▲等 | 技术、生产、管理 |
营销部门 | 营销计划▲、客户信息★、价格信息◆、投标文件★、市场规划◆项目方案◆经典的游戏名字、工作计划▲、项目成果★、人员策划●、评价结论▲等等 | 营销、经营、生产、管理 |
就业部门 | 学员个人就业信息◆、面试企业▲、学员项目成果★、人员策划●、学员私人信息▲等 | 经营、管理 |
组织属性的划分
为维持正常的经营活动都建立起完整的组织机构,涉密范围和程度依据所承担的工作内容而定,从上表2中可看出各部门在经营活动所涉及的秘密范围和程度。
角属性的划分
文件创造者和使用者是保密工作的主体,什么时候买车最便宜纳入保密体系的各类人员必须与组织、角挂钩,刘欢的老婆除个别高层外,任何跨角或组织使用文件将受到限制。如需使用应邮件或“钉钉”申请密码,审核通过后方可得到密码使用。如表3所示。
表3人员角与涉密类型
角名称 | 涉密程度 | 使用加密文件范围 | 角名称 | 涉密程度 | 使用加密文件范围 |
总经理 | ★◆▲● | 全部 | 主管经理 | ◆▲● | 主管范围内 |
副总经理 | ★◆▲● | 所辖范围内的全部 | 涉及文件主管 | ★◆▲● | 所属文件范围内 |
教学总监 | ★◆▲● | 所属文件部门主管 | ◆▲● | ||
财务主管 | ★◆▲● | 普通涉及人员 | ▲● | ||
部门主管 | ★◆▲● | 本部门的全部 | 普通员工 | ▲● | 本部门 |
项目负责人 | ★◆▲● | 主管项目内 | 其他人员 | ● | 与本人有关 |
● 角是动态的,邱行湘发生变化时应及时做出调整。
● 因业务关系,需要使用与自身角不相符的文件,应得到文件创建者、所属文件主管的授权。如牵涉多个部门文件直接向上级领导申请审批密码使用。
● 项目成员在项目结束或离开项目时,其项目内的角予以撤销。
● 加密文件抄送他人等除相关人员以外人员时,需先报备直接领导。审批通过后
才能交付密码。
四.保密管理体系的布局
如图2所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式。因而,在建立信息文件保密管理体系时,应视具体情况选择合理的管理布局和控制模式。具体情况具体分析。
文件加密控制环境
高层管理人员
技术文件外部文件
文件创建者
图2文件加密控制基本模式
由于各部门性质、规模、工作内容等多种因素差异,保密管理体系结构也不尽相同,所要达到的控制方式相差各异。
1.单密钥单密级布局
在加密要求控制下,所产生的文件具有相同的加密控制属性,可以在同一环境下进行操作,所有使用者处于同一等级,相互之间可无障碍使用,部门内部全员使用不对外公开就可使用同一密匙。如:财务部纳税申报表,直接查阅为总经理与财务部。其它人员无法查阅(仅限个人查看个人),见图3所示。
发布评论