《企业公司文件密级管理制度流程.docx..docx》由会员分享,可在线阅读,更多相关《企业公司文件密级管理制度流程.docx..docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业公司文件密级管理制度流程.docx. 精心整理 文件密级管理规范 一目的 为保护我司各项机密文件成果版权所有,规范我司对内外提供资料管理,维护我司知识产权等,根据有关规定特制定本制度。加强对公司内部各类文件资料的管理,使之利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。 为保证电子文件的安全和保密性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存)有永久和长期保存价值的文本或图像、图 总经办所属。 二范围 项中资料的使用、审查、审批和保密管理。 三原则 责人管理
2、。 要原则。 需要密码。 格式自动保存时请设置密码。 例:财务部绩效文件密码GYHCWB11(其中11为文件编号,具体文件编号由各部门自定。)各部门具体相关文件是否私密和公开程度(对内及对外范围)需要各部门主管谨慎斟酌。例:咨询部相关绩效文件就需加密。咨询部学员报名信息可公开。 加密审查审批管理文件类型级别如下: 公司生产发展中,直接影响公司及股东权益的重要决策文件资料及内容。此包 含公司尚未付诸实施或正在进行研究的生产盈利战略、生产发展方向、生产发展规划以及 经营发展决策。为绝密级。 公司发展规划、财务报表与结算报告以及各类财务统计资料报表、各类操作参数、三会对 内会议记录、重要会议记录、公
3、司经营情况内部掌握管理的合同、协议、意向书以及可行 性报告。有关专利以及专有技术。包含教学指导技术性文件和资料、主要配置的重要参数。 为机密级。 公司尚未公开的各类信息和规章制度、计划、报表及重要文件经营数据、策划方案及有损 于公司利益的其他事项。员工人事档案、工资性、劳务性收入以及资料为秘密级。 公司高层的个人情况、电传、传真、书信等私人商务及生活信息。为普密级。 图1保密文件与涉密人员的对应关系 公司密级的确定。公司的密级分为“绝密”、“机密”、“秘密、“普秘”四级别。 密级在计算机内以“汉语拼音代码”存储,以“汉字代码”显示。 文件因承载不同涉密程度的内容,由不同角色的人员进行处理,这就
4、需要对文件和使用者进行密级标识,以控制文件的安全性,如上图1所示。本文所描述的密级、文件、组织和角色等属性划分只是为阐述有关内容而设置,具体应用需按实际情况而定。各部门在电子文件审核传阅过程中必须按以上要求进行标注否则每出错一次处罚责任人50元一次,对于对公司所造成恶劣影响和损失的由责任人全部承担。 1.密级属性的划分 在加密文件控制下,文件的创建者可自行指定该文件的密级(在文件和上级领导规定的默认情况下,该密级为文件创建者的密级),也可以通过密级管理者另行指定。指定密级应考虑组织、角色、人员和文件承载内容等性质,见表1所示。 文件属性 部门 角色是动态的,发生变化时应及时做出调整。 因业务关
5、系,需要使用与自身角色不相符的文件,应得到文件创建者、所属文件主管的授权。 如牵涉多个部门文件直接向上级领导申请审批密码使用。 项目成员在项目结束或离开项目时,其项目内的角色予以撤销。 加密文件抄送他人等除相关人员以外人员时,需先报备直接领导。审批通过后 才能交付密码。 四.保密管理体系的布局 如图2所示的文件加密控制基本模式,体现出信息保密工作的基本思路和模式。因而,在建立信息文件保密管理体系时,应视具体情况选择合理的管理布局和控制模式。具体情况具体分析。 文件加密控制环境 高层管理人员 技术文件 文件创建者 图2文件加密控制基本模式 由于各部门性质、规模、 控制方式相差各异。 1. ,所有
6、见图3 文件加密控制环境同一密钥同一密钥 单密钥单密级(简称单-单)布局形式只能实现文件的“内外有别”,主要适合用于部门全员使用文件,人员功能重叠,工作内容范畴一致。? 2.多密钥单密级布局 对于内部各部门之间相互独立性较强的文件,可采用分密钥方式对部门实行单独控制。多密钥单密级(简称多-单)布局形式是在单-单布局形式的基础上组成,各部门之间的文件交流,多数量文件使用须经文件夹加密处理。在指定的范围内流通时,以文件发送方的密码加密,防止意外发生。例:财务部提供员工绩效表给总经理,现股东想财务部提供此数据,财务部可重新设置密码发送至各股东。 文件夹加密方法:文件夹右键属性选择添加到压缩文件,会弹
7、出一个压缩文件名和参数的窗口高级保存文件安全数据设置密码 苹果版:压缩文件夹右键文件夹简介共享与权限(最底选项)点击锁标(最右侧) 文件使用原则: 公司内部各部门之间的加密文件使用,实行许可使用机制,目前按照有道群划分,; 部门内部员工之间实行无障碍使用,传递到其他部门或外部企业时需要部门经理或高层管 理者的许可,实行层级负责(以邮件/钉钉审批为准); 北京之外的其它校区文件传达,统一由接收所属高层/管理者(或指定专人)接收,再分发 到基层; 上报的加密文件,由高层管理者(或指定专人)逐级上报,高层管理者(或指定专人或部 对外电子文件类型如下: “文件不允许打印”。 门,自签发之日起施行。 对
8、外提供电子文档资料,。具体修改原则上需按最初定案。? ,方可 负责实施。 1. 2. 3. 4. ? 5.所有文件服务器文件由各部门主管管理备份,1天一次增量备份、3天一次差异备份、15 天一次完整备份、60天一次可读光盘备份。 五措施 出现下列情况之一者,给予警告并处以500元以上1000元以下扣款。 泄漏公司秘密尚未造成严重后果或经济损失的。 已泄漏公司秘密但采取补救措施的。 出现下列情况之一的,给予辞退并直接追究法律责任。 故意或过失泄漏公司秘密,造成严重后果或重大经济损失的。 违反本保密制度规定,为他人所窃取、刺探、收买、提供公司秘密的。 利用职权强制他人违反保密规定的。 公司原有制度如与本制度相抵触的,以本制度为准,本制度未尽事宜或与国家有关法律、规定相悖的,按国家有关法律、法规等规定执行,并及时修改本制度,报总经办审议通过。对文件实施加密保护是企业在实现管理信息化后的一项重要举措,是加强企业信息安全保护与管理的手段之一。我们根据自身条件和管理模式采用合理密级布局形式,减少或缩短实施周期,最大限度地发挥加密的功能,达到保护自身的利益。