公司保密体系的构建及措施改
公司保密体系的构建及措施
河南豫康源建设有限公司
公司保密体系的构建及措施
根据公司的性质及保密工作要求，结合公司的实际保密工作实际，建立一个以预防发现和消除泄密隐患为主的保密体系，将保密制度及保密手段渗透到业务流程的各个环节，减少不必要的可能发生泄密的环节，确保公司保密工作落实正常化、制度化、经常化，形成新的安全运作模式。

一、目标
根据业务职能区分，以责任人为点，业务流程为线，能够在最短时间找到泄密点加以补救或惩罚责任人。

保证公司的保密工作运行终处于受控状态，使保密管理无缝隙、无漏洞，将保密管理工作纳入系统化、规范化、效率化的轨道。

二、保密体系的构建
根据公司业务实际，从六个方面构建我公司的安全保密体系：保密管理宣传教育体系、保密管理规章制度体系、保密管理组织机构体系、保密管理定密工作体系、保密管理技术防护体系、保密管理监督检查体系。

具体措施如下：
（一）保密管理宣传教育体系
作为公司发展的安全屏障，加强安全保密教育培训，加强信息安全基础知识及防护技能的培训，特别是个人终端安全技术的培训，以便提高受培训人员的安全保密意识，以及检查入侵、查处失泄密事件
的能力。

保密管理宣传教育体系可分为三个部分组成：
1、入职岗前培训。

对新员工进行公司企业文化培训，普及一般的保密规定。

此培训可由人力资源制定、实施；
2、转职岗中培训。

各部门根据工作需要制定本部门切实有效的培训内容，对转入人员的岗位职能及可能涉及的保密事项予以集中培训。

3、涉密工作培训。

公司机要部门或重要涉密岗位的专门培训，对于特殊职务人员可签订竞业禁止协议。

（二）保密管理规章制度体系
以制度约束人，建立系统、规范、有效的保密体系需要全面可行的管理制度，故而保密管理规章制度体系是整个保密体系的核心，结合各职能部门的业务，由各职能部门根据岗位职能及工作性质制定安全有效的管理制度和工作流程。

在此可分划为如下几个部分：公司保密管理制度、领导干部保密制度、机要部门及各职能部门保密制度、文件档案管理制度及涉密计算机及移动存储介质使用管理制度。

1、公司保密管理制度。

适用于全体员工，作为入职培训的重要内容之一，属于普适的一类制度。

2、领导干部保密制度。

此领导干部主要指部门主管、分管副总以及总经理等必须涉及保密事项的领导，关系到公司决策内容及重要业务的严密性。

3、各职能部门保密制度。

由各部门自行制定严密可行的制度规范，并严格执行。

4、文件档案管理制度。

公司文件原件统一归文件档案管理部门整理归档，由该部门制定管理制度，根据文件密级、重要性不同分别制定不同的管理制度。

5、涉密计算机及移动存储介质使用管理制度。

从信息安全管理的角度，为保护涉密信息，消除或降低泄密风险，制订相关使用规范，如：禁止将涉密软盘或移动存储设备带出涉密场所；严禁涉密计算机联接互联网；严禁在涉密场所拍照、录像等。

（三）保密管理组织机构体系
建立健全与公司业务发展相适应的安全保密工作组织机构体系，集中和优化保密资源，在公司业务发展过程中自动启动保密工作流程，提高业务的保密程度，预防商业泄密的发生。

公司涉密工作监督检查小组成员主要有：总经理（负责公司所有事项的最终决策）；主管副总（负责定密及具体业务事项的复审工作）；各业务部门经理（负责密级建议及业务初审）；档案管理部门（根据密级不同分发传阅公司决策或存档文件）。

其结构及工作流程图如下：。