公司保密体系建设及措施[精品文档]

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

公司保密体系的建设及措施

随着公司规模的扩大及业务的拓展,公司对保密工作的需求越来越强烈,为企业发展构建安全屏障成为需解决的问题,结合公司的实际情况考虑保密体系的建设,不能单单依靠技术层现实现保密的作用,而应该将公司管理、业务流程及技术手段结合起来,用制度约束人,进而形成新的安全运作模式。

一、保密体系的目标

由于公司的性质及保密程度的高低,建立一个以预防发现和消除泄密隐患为主的保密体系,将保密制度及保密手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,而且一旦发生泄密情况,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任人。保证公司的业务运行终处于受控状态,使保密管理无缝隙、无漏洞,将保密管理工作纳入系统化、规范化、效率化的轨道。

二、保密体系的构建

综合保密体系的目标,拟从六个方面构建我公司的安全保密体系:

保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。具体如下:

(一)保密管理宣传教育体系

作为公司发展的安全屏障,加强安全保密教育培训,加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。保密管理宣传教育体系可分为三个部分组成:

1、入职岗前培训。对新员工进行公司企业文化培训,普及一般的保

密规定。此培训可由人力资源制定、实施;

2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训

内容,对转入人员的岗位职能及可能涉及的保密事项予以集中培训。

3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训,对于

特殊职务人员可签订竞业禁止协议。

(二)保密管理规章制度体系

以制度约束人,建立系统、规范、有效的保密体系需要全面可行的管理制度,故而保密管理规章制度体系是整个保密体系的核心,考

虑到各职能部门的业务内容,建议由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。在此可分划为如下几个部分:公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理制度。

1、公司保密管理制度。适用于全体员工,可作为入职培训的内容之

一,属于普适的一类制度。

2、领导干部保密制度。此领导干部主要指部门主管、分管副总以及

总经理等必须涉及保密事项的领导,关系到公司决策内容及重要业务的严密性。

3、各职能部门保密制度。由各部门自行制定严密可行的制度规范,

并严格执行。

4、文件档案管理制度。公司文件原件统一归文件档案管理部门整理

归档,由该部门制定管理制度,根据文件密级、重要性不同分别制定不同的管理制度。

5、涉密计算机及移动存储介质使用管理制度。从信息安全管理的角

度,为保护涉密信息,消除或降低泄密风险,制订相关使用规范,例如:禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。

(三)保密管理组织机构体系

建立健全与公司业务发展相适应的安全保密工作组织机构体系,集中和优化保密资源,在公司业务发展过程中自动启动保密工作流程,在不影响工作效率的情况下提高业务的保密程度,进而预防商业泄密的发生。公司涉密工作监督检查小组成员主要有:总经理(负责公司所有事项的最终决策);主管副总(负责定密及具体业务事项的复审工作);各业务部门经理(负责密级建议及业务初审);档案管理部门(根据密级不同分发传阅公司决策或存档文件)。

其结构及工作流程图如下:

相关文档
最新文档