公司文档保密管理规定

2014-07-14 16:08:04 成事科技 931
一、目的
    为了加强公司文档保密管理工作,防范泄密事件的发生,特制定本规定。
二、适用范围
    本规定适用于公司所有与业务相关的纸质和电子文档的保密管理工作。
三 、定义
文档管理人:指负责所管理控制范围内的文档创建、分发、维护和使用进行授权的员工。
工作相关性原则:员工只能接触与自己业务相关的文档。
最小授权原则:在文档授权给他人使用时,尽可能给最少的人授予最小的权限使用。
受控审批原则:非授权范围内员工需要使用文档时,必须有严格的审批流程。
涉密文档:密级为绝密、机密、秘密的文档。
四、管理原则
4.1对文档的管理应遵循工作相关性原则、最小授权原则和审批、受控审批原则。
4.2公司文档、资料必须进行分级并加以标识。
4.3对内部公开级文档,由各部门根据实际情况实施保护措施。
4.4公司文档必须依照保密级别严格执行相应的控制及安全措施。
4.5公司文档出现泄密等安全事件,应按相关规定追究文档管理人的责任。
4.6公司安全组织负责组织对各单位执行本规定情况的审查和审计。
五、内容及相关措施
5.1文档定密授权程序
    1.密级:根据文档的敏感程度,出现泄露或错误或不可用将会对公司业务造成的影响,公司的文档密级分为4级:绝密、机密、秘密、内部公开,关于密级的具体说明参见《信息资产分级管理规范》。
    2.保密期限:保密期限除特殊规定(如公司对外发布的财务报表等)外,绝密级不超过15年,机密级不超过10年,秘密级不超过5年。如果没有注明保密期限的,按绝密15年、机密10年、秘密5年认定。保密期限的起始日期自文档创建或发布日起算。
    3.授权范围:机密级以上(含机密级)文档必须明确注明发放范围,如员工姓名或某一特定岗位或职务;对于发放范围为某特定岗位或职务的,必须验证某特定岗位或职务的人员名单的准确性。
    4.文档资料定密授权的程序是:拟稿人依据公司有关规定拟定密级、保密期限、授权范围意见,绝密文档的定密授权必须经公司二层或以上领导批准,机密文档的定密授权必须由公司三层或以上领导批准 ,秘密文档的定密授权必须由公司四层或以上领导的批准。如果密级或保密期限发生变更,需要按照定密授权程序再次审批。
5.2文档标识要求
    1.公司文档必须有公司标识、密级标识、知识产权声明相关的内容,密级标识的格式为:密级▲(保密期限)。
    2.文档页眉最左上角必须有公司标识,页眉最右上角必须注明其密级标识。同时文档需有公司版权声明的内容。
    3、通过公司信息系统按照固定格式打印的文档(包括但不限于:合同、料单),必须有公司标识和相对应的密级标识。
    4、公司文档的具体标识参见附件A。
5.3涉密文档的保管、存档
    1.每个员工只能拥有与本岗位工作相关的涉密文档,禁止从非正常途径获取公司或部门的涉密文档;禁止非授权复制涉密文档。
    2.机密或绝密级文档必须存储于安全措施完备的设备中,备份文档的保密措施与源文档等同。
    3.秘密或以上级别的纸面或文档介质无人照看时需上锁保存。
    4.秘密或以上级别的文档的使用人、管理人发现该文档存在泄密可能时,必须立即向四层以上主管或安全管理部汇报。
    5.秘密以上文档仅限于文档管理人及被授权使用者本人使用,被授权人不得二次授权。
    6.每个部门应指定专人每月一次对部门机密或绝密文档清查、清退、归档。发生丢失要及时查找,并报告部长及所在单位信息安全主管,绝密文档丢失要报告安全管理部备案。
5.4涉密文档的发送
    1.事业部(康讯),中心(办、学院)文档的所有权归公司所有,任何人不得使用软盘、U盘、移动硬盘等移动存储设备私自拷贝或经打印后带出。
    2.未经公司四层或以上领导批准,禁止将公司秘密等级文档给予未经授权的任何其它人员(包括公司人员和非公司人员);未经公司三层或以上领导的批准,禁止将公司机密等级文档给予未经授权的任何其它人员;未经公司二层或以上领导批准,禁止将公司绝密等级文档给予未经授权的任何其它人员。
    3.未经公司主管领导批准,所有的秘密级以上文档资料不得在公共论坛上发表、传播。
    4.个人发表论文或在外部论坛上发表学术意见时应事先直接领导审核是否有涉密内容。 
    5.公司机密级或绝密级信息共享或发送时,必须使用文档安全控制系统,如使用其它方式发送,应由所在单位四层以上主管批准,并报所在单位信息安全主管或安全管理部备案。
    6.绝密级文档不能作为电子邮件附件发送。
    7.发送纸质机密、绝密文档时应用信封封装,同时做好传送记录。
    8.无论以任何方式(电子或非电子)发送涉密文件,应尽可能保证直接送达收件人,不得通过第三者(个人、组织或系统);必须经过第三者的,应事先经过安全鉴别,确认第三者的可靠性。
5.5涉密文档的删除和销毁
    1.除非文档管理人批准,员工不能保留与当前岗位无关的涉密文档。
    2.员工离开原岗位(含离职)并工作交接完毕后,应删除或销毁所有与原工作岗位相关的涉密文档。
    3.如需销毁,必须由文档管理人使用可靠的技术措施和适当的设备(如碎纸机)销毁。
    4.计算机转移到公司其它员工前,要由部门指定人员对硬盘进行格式化;在计算机转移到公司之外前,要对硬盘进行低级格式化;
    5.在复制过程中,废弃的涉密文档必须销毁,如复印效果不好的纸件,打印未完成的纸件等。
5.6涉密文档的拷贝、打印、复印
    1.将机密或绝密文档拷贝到U盘、光盘、MO、磁带等移动存储介质上,必须由部门主管批准,指定专人操作或监督操作,并进行登记。
    2.在打印秘密以上文档时,需有人在打印机旁守候,打印完后立即取走打印件。
    3.在复印秘密以上文档时,需有人在复印机旁守候,复印完后立即取走原件及复印件。
5.7公共场所、外部交流
    1.绝密文档在公共场所必须随身携带,妥善保管。
    2.在非公司办公场所时,例如从酒店外出时,如确实不能随身携带,应将笔记本、保密文档等放在保密柜中;或条件具备时,交由公司内部可靠人员保管。
    3.员工非因公外出时不能携带绝密文档。
六、审计
安全管理部门和各事业部、中心(办、学院)安全小组负责对本规定的执行情况进行审计,对违反本规定的人员,按公司相关奖惩制度进行处理。
七、本规定由总裁办安全管理部负责解释、修订,自公布之日起施行。

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号