公司內部結構文檔保密管理製度,安全發送檔

公司內部結構文檔保密管理制度,安全發送檔

為加強公司文檔網路資訊安全管理方法,企業文件傳送保密防止公司資訊保密材料洩露(商品專業性工程圖紙、產品研發材料等),避免數據資訊洩密的產生,特製訂本公司內部結構文檔保密管理製度。
一、應用領域
本要求適用與公司業務流程有關的全部紙版和電子檔的sim card 無限上網保密管理。
二、管理者界定
文檔管理人員:指在監管和操縱區域內承擔授權檔的建立、派發、維護保養和應用的工作人員。
工作中關聯性標準:職工隻有流覽與其說業務流程有關的文本文檔。
最少受權標準:當文本文檔被受權給別人應用時,至少的人將被授於至少的管理權限來應用它。
可控審核標準:當未受權區域內的職工必須應用文檔時,務必有嚴格要求的審核破譯步驟。
絕密檔:分成機密、商業秘密和機密的文檔。
三、管理方法標準
3.1文檔管理應遵循工作中關聯性、最少受權、準許和可控準許的標準。
3.2公司文檔和原材料務必等級分類和標識。
3.3針對內部結構公佈文檔,各單位應依據實際情況執行保障措施。
3.4公司文檔務必依據保密等級嚴格遵守相對應的調節和安全防範措施。
3.5如產生公司文檔洩漏等安全事故,文檔主管應依照有關要求負責任。
3.6公司安全性機構承擔安排對各企業實行本要求狀況的審批。
四、內容數據加密及有關對策

檔加密受權程式流程
1.歸類:公司已根據易控網盾DEM對係統企業內部文本文檔做全盤加密,依據文檔的敏感度,公佈、不正確或不能用對公司業務流程的危害。公司的文檔分成四類:機密、商業秘密、密秘和內部結構公佈。相關歸類的實際表明,請參照《資訊資產分級管理規範》。

2.資訊保密限期:除獨特要求(如公司對外開放公佈的財務報告)外,資訊保密限期不超過15年、10年和5年。未要求資訊保密限期的,理應確認為機密15年、絕密10年、機密5年。資訊保密限期的逐漸日期從文本文檔建立或公佈的日期逐漸。

3.受權範疇:商業秘密級(含機密級)以上的文檔務必確立標明派發範疇,如職工名字或實際崗位或職位;假如分派範疇是對於特殊崗位或工作中,則務必認證特殊崗位或作業的工作人員目錄的精確性。

4.檔分類受權程式流程如下所示:起草人依據公司有關規範製訂歸類、資訊保密限期和受權範疇建議。絕密檔的歸類受權務必經公司二級以上機構準許,絕密檔的歸類受權務必經公司三級以上機構準許,絕密檔的歸類受權務必經公司四級以上機構準許。假如歸類或資訊保密限期產生變化,必須依據歸類受權程式流程再次準許。