IT信息保密控制程序

IT信息保密控制程序

1 目的

为更好的管理IT信息内的业务、发文、经营等活动产生的各类信息，确保信息受到适当级别的保护，避免不恰当使用或泄漏以避免信息遭受经济损失或法律纠纷，特制定本管理程序。

2 范围

本文件适用于下列涉密事项的管理：

2.1 IT信息重大决策中的秘密事项。

2.2 IT信息未付诸实施的经营战略、方向、规划、项目及决策。

2.3 IT信息掌握的合同、协议、意向书及可行性报告、主要会议纪要/记录。

2.4 IT信息财务预决算报告及各类财务报表、统计报表。

2.5 IT信息掌握的尚未进入市场或政府机构尚未公开的各类信息。

2.6 IT信息人事档案及人事信息。

2.7 其他驻场工作人员或其他组织确定保密的事项。

3 相关文件

无

4 职责

4.1 IT信息机密的管理最高责任者为总经理。

4.2 文档管理员负责管理IT信息门的秘密及敏感信息。

4.3 全体员工都附有遵守保密承诺、保守信息秘密的义务。

5 程序

5.1 秘密事项的等级

本程序中所指的秘密事项分：机密事项、秘密事项、敏感信息事项共3类。

5.1.1 “机密事项”是指：不可对外公开、若泄露或被篡改会对经营造成严重损害，或者由于业务上的需要仅限有关人员知道的事项；

5.1.2 “秘密事项”是指：不可对外公开、若泄露或被篡改会对经营造成损害，或者由于业务上的需要仅限有关人员知道的事项；

5.1.3 “敏感信息事项”是指：为了日常的业务能顺利进行而向员工公开、但不可向信息以外人员随意公开的事项。以上3类事项以下简称秘密事项。

5.1.4 一般事项

秘密事项以外，仅用来传递信息、昭示承诺或对外宣传所涉及的事项。

5.2 秘密的指定

5.2.1 IT信息机密事项由总经理指定，信息秘密由产生该事项的相关负责人员或其授权人员指定，经总经理确认后将认定为秘密。敏感信息由产生该事项的相关副总经理级人员或其授权人员指定。指定秘密事项时，应参考本文件所附的示例，并充分考虑该事项的性质及重要程度等因素。

5.2.2 员工对自己编制的信息需要判断是否为秘密及管理分类(机密、秘密、敏感)时，可随时询问所在区域的副总经理。后者对前者的请求应及时给予明确的判定。无法判明时，可请示更高一级领导（例如管理者代表）。

5.2.3 编制的文书一旦被指定为秘密文书，则编制者应按本程序的要求对编制中和编制后的无用稿件进行处置。

5.3 秘密文书的表示方法

5.3.1 秘密文书，由编制人员在第一页右上角表明机密或秘密，或盖上机密/

秘密印章，颜色为红色。字体字号要求：3号黑体字，顶格标识在首页右上角第一行，秘密等级各保密期限用“★”隔开。编制人员制作秘密文书时还应在