保密控制程序.docx
《保密控制程序.docx》由会员分享,可在线阅读,更多相关《保密控制程序.docx(13页珍藏版)》请在冰点文库上搜索。
保密控制程序
信息科技部
保密控制程序
A版
2011年6月1日发布2011年6月1日实施
目录
1目的3
2范围3
3相关文件3
4职责3
5程序4
5.1秘密事项的等级4
5.2秘密的指定4
5.3秘密文书的表示方法4
5.4送付区域和使用目的、范围的指定。
5
5.5秘密文书的发放管理5
5.6信息科技部秘密的使用6
5.7秘密文书的保管6
5.8信息科技部秘密指定的解除或变更6
5.9回收/废弃7
5.10事故的处理7
5.11教育8
5.12其他8
6记录8
文件修订历史记录
版本
日期
修订者
修订描述
1.0
1目的
为更好的管理阜新银行信息科技部内的业务、发文、经营等活动产生的各类信息,确保信息受到适当级别的保护,避免不恰当使用或泄漏以避免信息科技部遭受经济损失或法律纠纷,特制定本管理程序。
2范围
本文件适用于下列涉密事项的管理:
2.1阜新银行信息科技部重大决策中的秘密事项。
2.2阜新银行信息科技部未付诸实施的经营战略、方向、规划、项目及决策。
2.3阜新银行信息科技部掌握的合同、协议、意向书及可行性报告、主要会议纪要/记录。
2.4阜新银行信息科技部财务预决算报告及各类财务报表、统计报表。
2.5阜新银行信息科技部掌握的尚未进入市场或政府机构尚未公开的各类信息。
2.6阜新银行信息科技部人事档案及人事信息。
2.7其他驻场工作人员或其他组织确定保密的事项。
3相关文件
4职责
4.1阜新银行信息科技部机密的管理最高责任者为总经理。
4.2文档管理员负责管理阜新银行信息科技部门的秘密及敏感信息。
4.3全体员工都附有遵守保密承诺、保守信息科技部秘密的义务。
5程序
5.1秘密事项的等级
本程序中所指的秘密事项分:
机密事项、秘密事项、敏感信息事项共3类。
5.1.1“机密事项”是指:
不可对外公开、若泄露或被篡改会对经营造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;
5.1.2“秘密事项”是指:
不可对外公开、若泄露或被篡改会对经营造成损害,或者由于业务上的需要仅限有关人员知道的事项;
5.1.3“敏感信息事项”是指:
为了日常的业务能顺利进行而向员工公开、但不可向信息科技部以外人员随意公开的事项。
以上3类事项以下简称秘密事项。
5.1.4一般事项
秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项。
5.2秘密的指定
5.2.1阜新银行信息科技部机密事项由总经理指定,信息科技部秘密由产生该事项的相关负责人员或其授权人员指定,经总经理确认后将认定为秘密。
敏感信息由产生该事项的相关副总经理级人员或其授权人员指定。
指定秘密事项时,应参考本文件所附的示例,并充分考虑该事项的性质及重要程度等因素。
5.2.2员工对自己编制的信息需要判断是否为秘密及管理分类(机密、秘密、敏感)时,可随时询问所在区域的副总经理。
后者对前者的请求应及时给予明确的判定。
无法判明时,可请示更高一级领导(例如管理者代表)。
5.2.3编制的文书一旦被指定为秘密文书,则编制者应按本程序的要求对编制中和编制后的无用稿件进行处置。
5.3秘密文书的表示方法
5.3.1秘密文书,由编制人员在第一页右上角表明机密或秘密,或盖上机密/秘密印章,颜色为红色。
字体字号要求:
3号黑体字,顶格标识在首页右上角第一行,秘密等级各保密期限用“★”隔开。
编制人员制作秘密文书时还应在第一页的顶端标明文档所属负责人或归属部门,是否可以复印。
示例如下:
机密★三年
秘密
5.3.2除遵守5.3.1条款的程序,在秘密文书的第一页上标明机密或秘密,或盖上机密/秘密印章外,编制人/部门还应在文件控制记录中“文件的保密等级”做出明确标识。
注:
采用电磁等媒体记录的秘密文书,应在其包装盒上明显的位置用标签标明秘密管理分类,使用的印章同上。
5.4送付区域和使用目的、范围的指定。
5.4.1发送秘密文书时,指定者应根据文书内容指定接收区域和接收人,在文件控制记录中指明流转范围。
5.5秘密文书的发放管理
5.5.1文档管理员在发放秘密文书(信息科技部秘密事项以上,包括秘密事项)前,应作好发行的台帐登记。
台帐内容应包括:
发行年月日、标题、送付区域及分数、解除/变更年月日、回收/废弃年月日等。
该管理台帐同秘密文书一样保管。
5.5.2信息科技部内文档管理员在发送的秘密事项以上的秘密文书,应亲自交给接收人。
5.5.3发往信息科技部以外的秘密文书,原则上双方应签署含有保密条款的合同并经总经理批准后方可提供。
特殊情况(无保密条款合同但又必需提供)需事先准备好保密协议书,经总经理批准并要求对方在接收时签收。
注:
(1)利用网络传送秘密文书时,应事先与接收人取得联系,并根据实际情况决定是否加载密码。
(2)利用传真传送的秘密文书时,应事先与接收人联系,并以书面或口头的方式提醒对方“注意保密,严禁复印”。
5.6信息科技部秘密的使用
5.6.1秘密文书的接收人应根据文件控制记录中的流转范围的规定正确使用秘密文书。
5.6.2秘密文书的保管人员(文档管理员)和秘密事项的实际操作人员应严格按照岗位职责的规定全面有效履行其工作职责和义务,未经指定者许可不得擅自将秘密内容向其它人员公开。
5.6.3采用网络传送的秘密文书需转发他人时,必须附上文书名称或标题,并在正文中注明“秘密文书”。
根据情况需要,可以电话通知对方,防止不恰当使用或泄漏。
5.6.4秘密文书原则上严禁复印。
因业务必需时应限制在最小限度,并且在使用后按5.9条款方法及时废弃。
5.6.5未经批准,严禁将秘密文书带出信息科技部使用。
如工作必须,应经过副总经理以上领导的批准。
5.7秘密文书的保管
5.7.1信息科技部秘密事项以上的秘密文书应保存在能上锁的柜子中,文档管理员是责任者或指定的人员负责该钥匙的保管及文书保管台帐登记。
台帐内容为:
接收年月日、份数、标题、发行部门、解除/变更年月日、回收/废弃年月日等。
该管理台帐同秘密文书一样保管。
接收的敏感信息文书,不必登记上述台帐。
但应存放在信息科技部以外人员,未经许可不能随便进入的场所。
5.7.2保存在计算机系统内的秘密事项应采取适当的防护和备份措施,防止被无关人员查看、误操作等。
5.8信息科技部秘密指定的解除或变更
5.8.1解除或变更的条件
5.8.1.1秘密事项因对外公开发表而成为众所周知的信息时,信息科技部秘密的指定将自动解除。
5.8.1.2随着时间的推移,某些秘密事项的内容已过时的情况下。
5.8.1.3经信息科技部指定该秘密事项已解除或变更。
5.8.2解除或变更的方法
5.8.2.1解除或变更信息科技部秘密指定时,由原编制人的指定者书面通知原接收者,该通知应标明文件的标题,发行日期,文件编号等可以明确标识该文书而不会产生异议的字段。
5.8.2.2编制人及接收人,在秘密文书发放/保管登记台帐上用红色笔划掉该行内容,并记录解除或变更日期。
在原秘密文书上划去秘密印章并加盖解除/变更印章并记入解除/变更日期。
信息科技部秘密解除印章信息科技部秘密变更印章
注:
(1)解除/变更后的文书,应及时清理出现场,并按相应的管理区分保管和使用。
(2)为使解除/变更能及时进行,文书接收方在了解到5.8.1的条件出现时,负有通知原编制方的义务。
(3)信息科技部的机密、秘密、解除/变更印章由信息科技部指定的文档管理员进行保管。
5.9回收/废弃
5.9.1秘密文书,如无特别指定,原则上应在使用后及时回收归档保存或废弃。
5.9.2废弃秘密文书时,纸类媒体可用粉碎的方法,其它媒体可用初始化或破坏媒体的方法处理。
废弃时应同时在台帐上用红色笔划掉该行内容并记录废弃日期。
5.9.3秘密文书改版发送时,编制人应通知接收人废弃旧版,同时回收旧版。
编制方和接收方应同时在所保管的秘密文书发放/保管台帐上及时标明,做好记录。
5.10事故的处理
5.10.1发现遗失秘密文书时,应及时向部门指定者报告并与原发行人取得联系。
5.10.2发现企业秘密泄漏、有泄漏征兆或管理上存在重大隐患时,发现者应迅速向总经理报告。
5.10.3拾到遗失的秘密文书时,应迅速交给遗失者。
关系者不明时,交给该区域副总经理。
5.10.4发生以上情况时,相应职能人员应迅速调查原因,采取适当的纠正和预防措施,并将处置结果以书面的方式通知有关人员。
5.11教育
5.11.1为了使员工能充分了解并彻底贯彻执行信息科技部秘密管理规定,应对新入员工及调职来的人员进行保守企业秘密教育。
教育时应作好教育记录。
记录内容应包括:
日期、地点、讲师名、受教育者名、教育内容等。
教育记录应妥善保存。
保存期为该员工离开信息科技部后3年。
5.11.2掌握信息科技部重要经营信息、关键技术的从业人员离、退职时,总经理应对其进行面谈,重申保守信息科技部秘密的规定,防止将信息科技部秘密带出或不正当使用。
5.12其他
5.12.1外来人员参观,应严格按阜新银行信息科技部有关规定,办理“外来人员登记手续”,经批准后按申请的时间和路线参观,如需进入办公室时,接待责任人必须全程陪同,结束后,由接待责任人负责送出。
6记录
《秘密文书保管台帐》
《秘密文书发放/回收台帐》
《秘密文书划分一览表》
秘密文书发放台帐
发行日期
标题
送付部门
份数
接收人
解除/更改日期
回收/废弃日期
编制人
审批人
备注
秘密文书保管台帐
接收日期
标题
发行部门
份数
接收人
解除/更改日期
回收/废弃日期
编制人
审批人
备注
秘密文书划分一览表
项目
机密事项
秘密事项
敏感信息事项
1.经营规划
●战略决策
●中长期规划
●经营计划
●合资协议
●部门的中长期规划
2.组织情况
●组织变更方案
●电话簿
●组织机构图
●组织变更通知
3.规章制度
●业务手册
●各项规章制度
4.人事制度
●人事方案
●人事待遇资料
●录用计划
●离职资料
●福利劳保计划
●中期人员计划
●人员构成
●裁员计划
●工资变更
●员工社会保险
●各部门内部培训资料
●人事变动通知
●培训计划
●入职培训
5.财务信息
●资金预算和投资预算
●财务业绩报告
●生产成本
●财务数据的处理方法
(成本计算方法和系统,减税的方法、规程)
●工资表
●财务文书档案
●各类证照
●客户合同
●财务分析及预算分析表
●资金每日收支明细表
●成本预测及报价
●费用支出明细表
●客户结算帐单
●财政软件数据及由此产生的报表
●培训费明细表
●银行卡号人员明细表
●保险、所得税明细表
●银行对帐单
●固定资产明细表
●工资总额使用手册
●历史遗留的操作指导书
6.营业信息
●市场调查报告(市场动向,顾客需求,其它各行动向及对这些情报的分析方法和结果.)
●商谈的内容,合同/协议
●营销计划(通过促销等手段强化营销能力、营销区域及选定上市期)
●营业战略(有关和其它公司合作销售、销售途径的确定及变更,对代理商的政策等情报)
商品和服务的价格(成本价、批发价、成交价以及设定价格的方法和基准)
●客户信息(客户名单、供应商名单)
●返工和投诉处理
●供应商信息(各种材料、设备等生产中必需资材的供应商情况)
●广告宣传情报(广告创意、方法)
7.技术信息
●研究成果(信息科技部或者和其它单位合作研究开发的技术成果)
●开发计划书
●核心设备的登录口令、IP地址、技术配置说明书
●技术备忘录
●技术合作的有关内容(协作方,协作内容,协作时间等)
●非核心系统的登录口令、IP地址、技术说明书。
●办公区域设备登陆口令、IP地址、计算机配置说明书。
●作业工作操作指南
8.软件信息
●生产管理系统
●技术解析系统
●财务工资软件
●基本设计书
●详细设计书
●流程
●编码、密码系统
●源程序表
●软件需求变更书
●使用说明书
●培训软件
●生产软件需求变更单
9.其它
●公司安全保卫设施情况及突发事件对策
●诉讼或其它有争议案件的内容(民事、无形资产、工伤、离职等纠纷的内容)
●基本设施情况(包括动力设施、网络、通讯等)
升级会员 