公司信息保密管理制度
企业内部的“信息流”与企业的“人流”“物流”“资金流”、、,均为支持企业生存与发展的最基本 条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程 中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥 有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视 而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部(总经办兼)具体 负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 3.1 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规 定办理: 3.1.1 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 3.1.2 草稿纸及废纸不得乱弄,如无保留价值应及时销毁。 3.1.3 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原 则和要求管理。 3.2 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点: 3.2.1 要严格按照主管领导审定的份数印制,不得擅自多印多留。 3.2.2 要严格控制印制过程中的接触人员。 3.2.3 打印过程形成的底稿、清样、废页要妥善处理,及时监销。 3.3 复制过程 复制是按照规定的阅读范围扩大文件、资料发行数量,要求如下: 3.3.1 复制秘密文件、资料要建立严格的审批、登记制度。 3.3.2 复制件与正本文件、资料同等密级对待和管理。 3.3.3 严禁复制国家各种秘密文稿和国家领导人的内部讲话。 3.3.4 绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 4.1 收发过程 4.1.1 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 4.1.2 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收印章。 4.1.3 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封 面要编号并加盖密级章。 4.1.4 收发文件、资料都要建立登记制度和严格实行签收手续。 4.2 递送过程 4.2.1 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 4.2.2 递送外地的文件、资料,要通过机要交通或派专人递送。 4.2.3 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做 到文件不离人。 4.2.4 递送的秘密文件、资料,一律要包装密封,并标明密级。
4.3 阅办过程 4.3.1 呈送领导人批示的文件、资料,应进行登记。领导人批示后,要及时退还或由经管文件部 门当日收回。 4.3.2 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办 的文件、资料,一律由文件经管部门办理。 4.3.3 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 4.3.4 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 4.3.5 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程保密规定 5.1 归档过程 5.1.1 秘密文件、资料在归档时, 要在卷宗的扉页标明原定密级, 并以文件资料中最高密级为准。 5.1.2 不宜于保留不属于本企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止 失散。 5.1.3 有密级的档案,要按保密文件、资料管理办法进行管理。 5.2 保管过程 5.2.1 秘密文件、资料应集中管理,个人不得保存。 5.2.2 存放处应装有保密设置,专室、专柜及一切设施要能防盗,安全可靠,锁匙应专人保管。 5.2.3 文件资料每半年要进行一次清理,清理时应将无用的上级发文交主管部门或上级发文机 关;借出的文件应做好清退,清退中如发现缺份,要及时向主管领导报告,认真查处。 5.2.4 每年底要组织一次对作废的秘密文件、资料的销毁工作。该项工作要按程序规定进行,经 领导复核后,在有专人监督下销毁,严禁向废品收购部门出售“三密”文件、资料。 6.宣传报导工作过程保密规定 宣传报导保密,就是对宣传报导中可能发生的泄密,采取一系列措施,确保企业秘密的安全。主 要应做好以下几方面工作: 6.1 建立健全宣传报导中的保密制度,要明确规定“三密”文件、资料的内容都不得擅自公开或在 报导中引用。 . 6.2 公司对外宣传报导的稿件,主管领导要认真进行保密审查。 6. 做好确定密级的工作, 3 使全体干部职工特别是领导和负责进行宣传报导的工作人员能了解掌握。 6.4 因特殊需要,涉及到“三密”文件资料内容时,必须向总经理汇报请示,公司其他任何人均无 权批准。 6.5 公司管理层应经常向下属部门人员进行保密教育,提高全员保密意识,对违规者,应按制度进 行处罚。 7.办公自动化设备(设施)使用的保密措施 随着企业办公自动化的普及,文件、资料保密工作面临新的挑战,为了消除办公自动化应用中所 产生的保密领域问题,应抓好以下几个方面的工作。 7.1 加强对工作人员的保密教育,树立以下思想观念: 7.1.1 树立通过配有加密设施的微机网络传递与机要通信收发的文件、资料同属正式文件、资料 的保密观念。 7.1.2 树立复印文件、资料与正式文件、资料都具有相同作用的保密观念。 7.1.3 树立机要室登记、分发的文件、资料与各部门自行登记、分发的文件、资料都同等重要的 保密观念。 7.1.4 树立以纸张为材料的秘密载体与以软(硬)件为材料的秘密载体同样重要的保密观念。 7.2 完善规章制度,认真抓好落实 7.2.1 办公自动化的设备(设施)要指定专人使用与保管。
7.2.2 要履行严格的审批手续,控制好文件、资料的制作数量。 7.2.3 要根据保密原则,制定严格的违规处罚规定。 7.3 抓好专业技术培训 要通过专业技术培训,提高工作人员对各种办公自动化设备的操作技术与知识水平,懂得 泄密途径和防范的办法。 7.4 改善各类设备的环境条件,防止技术性泄密。 8.计算机的保密管理措施 电子计算机已广泛应用于工业,企业经营的信息、数据源源不断地被输入电脑。因此必须要做好 计算机应用中的保密工作。 8.1 企业的各级主管人员应学习和掌握计算机知识,首先要知道计算机方面的基础知识,掌握和学 会对它的运用技能, 才能了解到计算机信息系统不安全的因素, 才能有针对性地做好保密管理。 造成计算机信息系统不安全的因素一般有以下方面: 8.1.1 计算机系统工作人员泄露计算机信息的秘密。 8.1.2 直接从计算机电子文档中窃取信息、资料。 8.1.3 电磁辐射泄密。 8.1.4 冒名顶替和越权偷用,暗藏非法程序,定时破坏,篡改。 8.1.5 复制和窃取磁介质中的数据、信息。 8.2 严格信息管理 除了要加强对计算机工作人员经常进行保密教育之外,在信息管理中还应有以下措施: 8.2.1 对计算机工作人员采取分工负责制的办法,防止因一人的疏忽而影响整个系统的安全。 8.2.2 规定信息资源共享的等级和范围,明确使用各密级信息的权限和人员。 8.2.3 对存取秘密的信息,计算机网络系统要自动登记存取情况,以便查阅。 8.2.4 对含有密级信息的磁记录介质(如磁带、软盘、硬盘、光盘等)要由专人负责保管。 8.2.5 含有密级的打印纸要及时处理, 对网络系统中软件清单要妥善保管, 调试中的软件清单要 及时销毁。 8.2.6 对新购买的软件和其他机器拷贝的软件必须进行检查、消毒,以防计算机病毒带人系统。 8.3 完善系统功能 8.3.1 系统应有用户存取资格检查和用户身份识别功能, 对非法的操作和无资格存取的用户要及 时警告和登记。 8.3.2 用户和网络系统的界面要清晰, 采用多层控制, 以防用户非法进入系统而破坏整个系统的 功能。 8.3.3 系统应有很强的数据加密软件, 对需要保存在外存贮介质上的秘密信息和上信道传输的秘 密信息必须进行加密。 8.3.4 要有多种经受得住专业密码分析人员攻击的加密算法,对不同用户使用不同的加密算法。 8.4 加强对计算机房的安全管理 8.4.1 对计算机房出入要加以限制,非工作人员不得进入,出入的物品也要进行严格管理。 8.4.2 经监测发现有辐射的机器和部件,要采取屏蔽措施。 8.4.3 对进入机房的各类设备、仪器都要经过监测,以防在使用这些设备和仪器时,将计算机内 的信息辐射或传导出去。账银行汇票的解付,应通过同城票据交换将银行汇票和解讫通 知提交给同城的有关银行审核支付后抵用;省、自治区、直辖市内和跨省、市的经济区 域内,按照有关规定办理。
