公司保密管理制度范本(共9篇)
第一条 为保守公司秘密,维护公司发展和利益,制定本制度。
第二条 全体员工都有保守公司秘密的义务。
第三条 在对外交往和合作中,须特别注意不泄漏公司秘密,更不准出卖公司的秘密。
第四条 公司秘密是关系公司发展和利益,在一定时间内只限一定范围的员工知悉的事项。公司秘密包括下列秘密事项:
1.公司经营发展决策中的秘密事项、公司尚未付诸实施的经营战略、经营方向、经营规划、经营目标、经营决策等事项;
2.公司的管理策略、客户名单、货源情报、产销策略等;
3.专有生产技术及新生产技术、技术潜力、新技术前景预测、专利动 向、产品配方等;
4.公司项目运作的秘密事项、工作策略、流通渠道和机构、招标项目的标底、合作条件、贸易条件等;
5.重要的合同、协议、意向书及可行性报告、重要会议记录、客户和贸易渠道;
6.公司未公布的人事、财务、审计信息;
7.其他董事会或总经理确定应当保守的公司秘密事项。
第五条 属于公司秘密的文件、资料,应标明“秘密”字样,由专人负责印制、收发、传递、保管。
第六条 公司秘密应根据需要,限于一定范围的员工接触。
第七条 非经批准,不准复印、摘抄秘密文件、资料。
第八条 记载有公司秘密事项的工作笔记,持有人必须妥善保管。如有遗失,必须立即报告并采取补救措施。
第九条 接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听、刺探公司秘密。
第十条 对保守公司秘密或防止泄密有功的,予以表扬、奖励。
违反本规定故意或过失泄露公司秘密的,视情节及危害后果予以行政处分或经济处罚,直至予以除名。
纵观整个物流行业,这几年,除了电子商务推动下的快递行业发展迅速以外,在零担快运领域也涌现出一些因模式及模式创新而脱颖而出的企业,除了德邦、天地华宇、新邦、盛丰等传统网络巨头外,卡行天下一经成立就以其创新型的平台模式颇受关注。为此,本刊记者特别采访了卡行天下的总经理钱钰,请她对目前物流企业的创新谋变大潮中的一些关键词谈一谈自己的观点和解读。
标签一:平台模式
这两年电商的O2O让“平台”成为新兴产业模式的代名词。在物流业内,卡行天下等平台型企业的快速成长也是有目共睹的,那么相对于传统的垂直型模式企业,平台模式有哪些优势?垂直企业是否可转型成为平台企业呢?
卡行天下的总经理钱钰说,“二者之间的差异存在于企业的基因中,除非重起炉灶另开张,否则,垂直模式的企业很难成功转型成为平台企业。”
钱钰在加盟卡行天下以前,曾供职于耶路佳宇,因此对于传统的垂直模式企业以及创新型的平台模式都有着深刻的了解和亲身的体会。
她认为,这两种模式各有优劣,“垂直企业有几大特点,首先是利己的,一定要有利可图才做,其次是关注直接客户,而它的优势在于执行力和把控力会比较强;而平台企业首先要保证加盟进来的企业能够过得更好,他成功了我才成功这样的次序,平台的优势在于扩张很快,但把控力和执行力在起步的时候要弱一些。”
垂直型的增长速度基于他的资源能力,而平台则是通过一种好的利益分配机制吸引合作伙伴;垂直企业的服务标准和要求都是由自己来制定,对于客户来说会严格一些,而平台则更加贴近市场。”
钱钰认为,平台的信息化是其核心竞争力。
“垂直讲究流程的执行,平台讲究协同效应,而协同必须要靠信息的打通,在信息技术飞速发展的今天,不仅是信息系统,还要应用移动互联等技术,目的就是要做到全系统的协同。”
“对于平台企业来说,协同效应是最核心的,如果没有信息系统作为平台支撑,就要有一个物理的实体平台,如传化公路港也有协同效应,在这里既既有有司司机机也也有有货货主主,,大大家家都都能能碰碰到到一一起,而卡行平台是这种实体平台的升级版,在线下依靠实体公路枢纽园区,车、货、人集中在那一个地方了,同时所有的公司在一个信息平台上进行交易、协同、管控、评价。”
那么垂直企业如果搭建了平台系统,能不能转型成平台企业?
对此,钱钰坦言,在垂直的环境中去做平台很难。
“平台看的是大家在一起的效应好不好,不是你自己好不好。比如做第三方物流服务的企业要做平台,很多被整合企业的信息就都要交出来,包括客户信息、合同价格等等,但是对方又会担心你的资金更多,客户管理能力更强, 客户服务更好,这样的合作便无法进行,即使进行了也很难长久。在目前的行业环境中,我还没有看到一家垂直型的物流企业成功转成平台,却看到了很多平台型的企业转成了垂直。”
钱钰表示,她其实很欢迎中国能出现更多的平台型企业,我们的社会物流成本如此之高,很大程度上就是小散的物流企业不能形成协同效应, 交接环节多而原始造成的。以公路运输为例,因为没有组织化和协同效应, 单个的公司去赚钱,利润很低,如果通过若干个平台把所有的零担企业整合起来,这种局面就得到大大的改观。
“我始终认为,中国道路运输的出路就是有若干个像卡行天下这样的平台来进行竞争,对行业环境和国家经济都有很多好处。”
标签二:扁平化组织
“组织扁平化”近两年成为学术会议及管理培训中被频繁提到的热门词汇。特别是一些国内外的大型企业如通用、海尔都在探索推进这项改革。扁平化组织结构是相对于传统的金字塔组织结构而来,那么这二者之间的差异又该如何考量呢?钱钰认为,组织扁平化,每个企业都能做到,但这主要取决于企业领导人的思维。
“扁平化的企业好处是决策快、反应快,能够适应变化,员工的积极性高。为什么互联网企业大多采用这种架构,原因就在于它的更新特别快,无须承受一级一级申报的流程。但扁平化的企业也有弱点,就是如果组织的流程和效率没有很严谨的团队协作基因在里面,就会像一盘散沙,因此扁平化对企业的文化要求很高。而传统的金字塔结构也有它的好处,比如结构严谨,分工明确,责权分得很清楚,但是由于所有的信息交换都要一层层地进行,传递的时间就要更长,应对外界的变化,反应就会很慢, 信息的长时间传递也有失真的风险,另外,庞大的组织结构也会产生巨大的管理费用。”
相对于最多18层的组织管理体系,卡行天下的组织结构就非常扁平化,只有4级,而总部作为服务支持部门,层级更少。对此,钱钰认为,由于层级少,所以权力能够更多地下放,民主度较高,员工都能积极参与到公司事务中来,而优秀的人才也更容易得到展露才华的机会。
“传统的金字塔型结构企业更讲究的是军事化的执行力。我认为德邦的金字塔结构就做得很好,原因在于他的激励机制和企业文化跟他的架构模式非常契合,不一样的公司有不一样的架构,并没有一个标准答案。”
但针对一些缺乏后劲和动力的物流企业来说,钱钰也认为将改革组织架构,使之更加扁平化,可以激发团队和员工的潜力和动力,“要给他们敢想敢做的氛围,我经常对员工说,不怕你犯错,就怕你不做。”
标签三:互联网思维
互联网的蓬勃兴起造就了一个又一个的成功企业,而“互联网思维”也应运而生,那么,对于物流企业来说,互联网思维有什么意义呢?
对此,钱钰的解读是,互联网思维并不一定要触网,它的核心就在于“互联”、“创新”、“透明”、“公正”以及“协同”这五个方面。
“互联网就是把众多的点,包括移动的点(如车、货,人)互相有效地连接起来,即时交易,相互协同,没有中心, 没有边缘,这对于卡行是非常合适的, 在我们这个平台模式上,这五点都得到了体现,而对于一个传统的物流企业,互联网思维主要体现在哪里,就需要更多的企业家去勇敢的探索。”
钱钰认为,冒险精神+创新意识是构成企业家精神的两大要素。对任何一个物流企业家来说,最坏的时代就是最好的时代,现在已经看到了很多创新的星火在涌现,只要敢做,变革无止境,每个企业就都能找到自己的发展之路。
1.为保守公司秘密,维护公司权益,特制定本制度。
2.公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3.公司附属组织和分支机构(包括办事处)以及职员都有保守公司秘密的义务。
第二条 保密范围
1.公司重大决策中的秘密事项。
2.产品研发、产品生产情况、新产品代理情况。
3.公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
4.公司内控文件和制度、流程、收发文。
5.合同、协议、意见书及可行性报告、主要会议记录。
6.公司财务预决算报告及各类财务报表、统计报表。
7.公司所掌握的尚未进入市场或尚未公开的各类信息。
第三条 保密级别
1.公司秘密的密级分为“绝密”、“机密”、“秘密”三级。
绝密是最重要的公司秘密,泄露会使公司的权力和利益遭受特别严重的损害,机密是重要的公司秘密,泄露会使公司的权利和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司公司的权益和利益遭受损害。
2.公司秘级的确定:
(1)公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;
(2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;
(3)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
第四条 保密措施
1.属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理、或总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由行政部负责保密。
2.对于密级文件、资料和其他物品,必须采取以下保密措施:
(1)未经董事长或总经理批准,不得复制和摘抄;
(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(3)在设备完善的保险装置中保存。
3.属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁由公司指定专门部门负责执行,并采用相应的保密措施。
4.对外交往合作中需要提供公司秘密事项的,须经总经理批准。
5.具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(1)选择具备保密条件的会议场所;
(2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
(3)依照保密规定使用会议设备和管理会议文件;
(4)确定会议内容是否传达及传达范围。
6.不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第五条 责任与处罚
1.出现下列情况之一者,给予警告,并扣发工资100元以上500以下;
(1)泄露公司秘密,尚未造成严重后果或重大经济损失的;
(2)违反本制度规定的秘密内容的;
(3)已泄露公司秘密但采取补救措施的。
2.出现下列情况之一的,予以辞退、赔偿经济损失或追究刑事责任:
(1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供秘密的;
第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是:
1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。
2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。
3.依法制定和修改公司的保密规章制度,并监督执行。4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。5.向上级保密部门报告泄密事件,并进行查处。6.负责有关事项的保密审查。
7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作;
8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。
第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。
第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。
第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。2涉密人员保密管理制度
第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。
1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。
3.一般涉密人员:秘密级项目负责人及核心骨干。
涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。
第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。
1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。
2.未经项目负责人(或保密负责人)批准,无关人员不得参与。
3涉密技术保密管理制度
第一条涉密技术的范围包括:
1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分;
2、国防、军工研究项目及成果;
3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目;
4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等;
5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、工艺和新技术等)论文、资料、文件及关键技术的核心部分和实物;
6、公司属应保密的科学技术发展研究、规划及其他定有密级的科学技术资料。
第二条涉密技术密级的确定:
根据《中华人民共和国保守国家秘密法》和《科学技术保密规定》,国防、军工项目及需确定密级的科学技术秘密应根据有关规定确定密级。
1、立项时上级部门已确定密级的科技项目,该科技项目及其产生的科技成果的密级从其确定;
2、立项时未确定密级的科技项目,由项目承担单位根据项目任务来源及项目的重要程度提出确定密级申请及密级划分意见,经保密负责人审核后报公司审批;
3、科技成果申请发明专利、或申请鉴定验收、或对外公开前,由成果完成单位根据科技成果的重要程度提出确定密级申请及密级划分意见,经保密负责人审核后报公司审批。
第三条涉密技术密级的变更:
凡国外已经不保密或已不先进的科学技术,根据实际需要可以申请解除密级或降低密级;需要保密或提高密级的科学技术可以申请加密或升密。
第四条公司在下列科学技术合作与交流中,不得涉及科学技术保密内容:
1、不得利用公开发行的报刊、杂志、书籍、广播、电视、电影、录相、展览等宣传工具,宣传报道科学技术保密内容;必须宣传报道的新技术、新发现、新理论,宣传报道稿件须经保密负责人审核;
2、在公开的学术交流、进修、研修、考察、合作研究等活动中,不得涉及科学技术保密内容;
3、在公开举办的展览、技术表演、会议等活动中,不得涉及科学技术保密内容;
第五条计算机、通信和网络中的涉密技术保密管理:
1、存储有涉密技术文件资料的电子设备要实施物理隔离,并采取相应保护措施;涉密技术文件资料要多级加密,并备份保存;
2、存储有涉密技术文件资料的电子设备要携带外出前,需要登记备案;外出时要采取严格的保密和安全措施;
3、存储过涉密技术文件资料的电子设备报废时,需对存储单元进行物理销毁;
4、员工在涉密情况下进行计算机网络操作、打电话、发传真等,需有保密措施;
5、不得将涉密技术文件资料用于网络共享。
第六条绝密级科学技术在保密期限内不得申请专利或保密专利。机密级、秘密级科学技术在保密期限内可申请保密专利;机密级科学技术申请保密专利的员工应提出申请,经公司审核后报科技部批准;秘密级科学技术申请保密专利的员工应提出申请,经保密负责人审核报公司批准。
第七条对参与科学技术保密项目研制的员工,若其成果不宜公开发表、交流、推广,公司将根据成果的实际水平对该员工予以评价。对确因保密而不能在境内外公开发表的论文,公司将根据该论文的实际水平予以评价。
第八条参加有科学技术保密内容的项目成果评估、评审、验收、鉴定等活动的员工及相关人员有责任对该项成果需保密的内容保守秘密。
推广、使用有保密内容的科技项目和成果的单位和员工,不得泄漏有关保密内容。
接受有保密内容科技项目的部门,要遵守委托和下达任务的部门有关保密的规定。
第九条科学技术保密资料和档案的保管。
各部门要做好科学技术保密资料和档案的管理工作,健全科学技术保密资料和档案管理制度,提供必要的保管设施,指定专人负责保管科学技术保密资料和档案。
第十条涉密项目的文件资料的保密要指定专人负责,并建立使用登记和签字确认制度,项目负责人是项目保密工作的第一责任人。
已结题的涉密项目,完成部门需将所有相关的文件资料建立档案,交到办公室统一保管。
第十一条科学技术保密资料和档案的使用:
科学技术保密资料和档案应准确地标明密级。绝密级的科学技术保密资料只限于指定的直接需要的单位和人员使用;机密级的只限于直接需要的部门和人员使用;秘密级的只限于工作需要的部门和人员都可使用。需要使用的部门和个人需向公司提出申请,经保密负责人批准方可使用;外单位及非公司职工,如需要使用科学技术保密资料,须经原密级批准单位同意。
用科学技术保密资料和档案的部门和人员有责任保守秘密并遵守有关的保密规定。
第十二条各部门要加强对员工的科技保密教育,增强保密观念,自觉地遵守保密规定,严格保守科学技术秘密;对于科技保密工作做得好的予以表扬和奖励,做得差的给予批评或应得的惩处;对有失密、泄密行为的,应视情节轻重,给予批评、通报或处分;故意泄露、盗窃或出卖科学技术秘密的,要依法惩处。
第十三条科学技术涉密人员流动的保密管理。
1、科学技术秘密是一种重要的知识产权,其开发和完成凝聚着国家或单位大量的人力和物力投入。因此,凡流动的涉密人员必须承担义务,不许将本人在工作中掌握的、由公司拥有的科学技术秘密非法披露给用人单位、转让给第三者或者自行使用。
2、对承担重大科学技术项目或重要科研任务的科技人员或项目组涉密人员,原则上不批准在科研任务尚未结束前调离或辞职。对擅自离职,并给国家或公司造成经济损失或者泄露有关技术秘密的,可以依据有关法律规定,要求其承担经济和民事责任。
3、公司要与相关人员签订技术保密协议、专利成果的使用、转让等有关事项的书面协议,约定相关人员可以自行使用的范围、方式、条件等具体问题,约定有关人员在离开公司后一定期限内不得自行或在任何单位从事与该技术有关的工作。
4涉密设备保密管理制度
第一条存储有秘密信息的各类设备(含软件)要指定专人负责清点、登记,并建立配置、维修和销毁档案。第二条涉密计算机及计算机信息系统所采用的各种保密设备和设施,必须是经过国家有关部门审批许可的,不得使用未经国家有关部门审批许可的安全保密产品。
第三条严禁在对讲机、各类无线电话(车载、无绳)以及未经加密的普通电话和传真机中传输和谈论国家秘密。
第四条秘密文件、资料和其他载有秘密信息的邮件必须通过挂号、特快专递或专人传递。
第五条公司总工部负有对本公司所有网络接入设备进行定期安全保密检查及维护的职责,并负责对本网络用户的安全保密监督管理和教育。
上网信息的保密管理坚持“谁上网谁负责”的原则,各部门凡需要在公司主页上对信息进行发布,应当认真执行信息保密审核制度。发布的信息,应首先由各部门领导或负责信息安全保密人员审核发布。
任何部门或个人在申请接入局域网、互连网或建立电子邮箱时,必须提供其真实身份。总工部必须依法保护其通信自由和通信秘密。
第六条任何人不得利用网络从事危害计算机信息网络安全的活动,不得制作、复制、查阅和传播国家明令禁止的各种非法信息。
第七条存储涉及有国家秘密信息的计算机系统不得与局域网、国际互联网相连(物理隔断),并且必须设置必要的用户识别密码,做到定期更换。不得在未采取数据保护和网络安全保密监控管理技术措施的计算机网络输入、保存和传递属于国家秘密信息。
第八条持有国家秘密计算机信息的部门、项目组要建立健全安全保密管理制度,配置必要的由国家安全保密部门认可的安全保密设备,并由专人负责。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第九条在计算机系统内存储的国家秘密信息,应定期进行备份,备份的信息应妥善保管于安全保密设备中。
第十条存储过国家秘密信息的计算机媒体不能降低密级使用。存储国家秘密信息的计算机媒体,在维修时,应保证其存储的国家秘密信息不被泄露,不再使用的媒体应及时销毁;存储过国家秘密信息的计算机系统改为其它用途时,应保证系统中不再有国家秘密信息。
第十一条涉密计算机(含便携机和移动存储设备)和涉密信息处理场所,公司应当根据涉密程度设立控制区,未经相应部门负责人(或保密办)批准无关人员不得进入和使用。原则上涉密计算机(含便携机和移动存储设备)不得带出安全保密区域,如确应工作需要将存储涉及有国家秘密信息的便携式计算机、移动存储设备等带出安全保密区域的,要做到随身保管,并对这些设备采取必要的安全保密措施。含有绝密级以上的,必须通过保密渠道传送。
第十二条计算机信息系统打印出的涉密文档、数据等,按照国家保密规定,同样视为保密信息,应妥善保管于安全保密设备中。
第十三条涉密计算机确需送外检修的,要经公司领导批准,送保密局认定的公司检修。并必须先清除涉密计算机硬盘存储的信息,维修后必须进行保密安全检查。
第十四条任何部门和个人在发现计算机系统泄密后,应及时采取补救措施,并及时上报公司保密负责人。
第十五条复印机必须指定专人管理及操作。
不得利用内部复印机擅自复印国家秘密载体(包括国家秘密文件、资料、图表等),确因工作需要复制时,须经制文机关或其授权单位批准后方可复印。
第十六条对复印机要重视保密管理,定期进行保密检查,发现违反保密规定使用复印机造成泄密事件,除对当事人追究责任外,还要追究有关领导责任。
第十七条利用传真机传输国家秘密载体(指密件、密报、资料、图表等)必须指定专人操作,利用加密装置,并且必须履行审批登记制度。
第十八条传真机的管理使用情况列入保密检查的内容,定期检查,发现问题及时解决。
第十九条在传真机上加装其他部件,必须经分管领导批准。
5涉密载体保密管理制度
第一条涉密文件、资料的收发和内部传递(传阅),必须登记编号,并与非涉密文件、资料分类登记,单独传阅。交接时必须履行签字手续。
第二条公司秘密文件、资料的拟文草稿和修改稿以及印刷清样,应进行登记和管理,除必须保留存档的以外,均应经保密负责人同意,监督销毁。
第三条公司形成的秘密文件、资料的打印,必须由打字员或文印人员承担,或者送交国家保密工作部门规定的国家秘密载体定点印刷厂打印。打印中的校样、废页、多余文稿、软盘、光盘等应及时销毁。
第四条秘密文件、资料的开封、传递、处理,必须由专人负责。传递的秘密文件、资料,须封装并在封套上标明密级,属于绝密文件、资料,还应贴密封条或加盖密封章。
涉密文件、资料和档案资料的学习传达、查(借)阅,在发文单位规定的保密期限内,要严格控制知情人员范围。知情人员范围由公司保密负责人确定。
第五条工作人员不得借工作之便将秘密文件、资料带出办公室;公司其他涉密人员也不得将秘密文件、资料随意带出。
因公外出人员,个人不准随身携带绝密文件、资料。如遇特殊情况必须随身携带绝密文件、资料时,事先必须经公司保密负责人及主管领导批准,办理登记手续,进行保密教育,并要二人同行,严密看管,不得遗失。
携带机密或秘密文件、资料时,必须装在文件包或密码文件箱内,并乘坐有安全保障的交通工具。严禁在无保密措施的情况下,随身携带机密或秘密文件、资料外出。不准携带机密或秘密文件、资料出入公共场所、公司、游览参观、探亲、访友。
第六条国家科学技术秘密档案,要集中统一管理,并建立归档、借阅和登记制度。借阅秘密级以上档案需经本公司主管领导审批。批准后只限在档案室查阅。未经批准不得借阅。秘密文件、资料必须在办公室内阅办,不得擅自带回家中;不得将文件、资料随意转借他人或横传;更不得给家属、子女传看。
第七条涉密文件、资料的归档,要严格按发文单位有关保密期限的规定以及密级(绝密、机密、秘密)分类立卷、装订成册。与非涉密案卷分柜保管,存放在有安全保障的保险装置中。
第八条秘密文件、资料和档案的复印,应按下列规定办理:
1.属于绝密文件、资料以及密码电报和制发机关规定不准翻印的其他秘密文件、资料,严禁复印。
2.复印制发允许或因工作需要经请示制发同意翻印的中共中央、国务院秘密文件,必须经公司保密负责人及公司主管领导批准;公司科研、管理人员确因工作需要,复印涉密档案资料,必须经公司保密负责人同意,并办理登记手续。
3.涉密内容的电子存储媒体、光盘、图片、胶片等档案资料未经公司保密负责人许可,任何人不得复制、翻印。
第九条涉密档案材料的解密、移交、销毁工作,要按照《中华人民共和国保守国家秘密法》和中科院有关保密规定,在公司保密负责人的监督、指导下严格管理。
6保密技术培训制度和保密管理培训制度
第一条公司及部门领导负有依法对本单位员工进行保密宣传教育责任。第二条各部门把保密宣传教育与政治教育、业务学习结合起来,作为一项经常性工作来抓。
第三条各部门要经常组织本单位员工学习保密法规和有关保密工作的文件、指示,及时通报失泄密案例,增强保密意识,提高保密防范能力。
第四条新录用的员工上岗前由所在部门进行保密教育。第五条对专(兼)职保密员要经常进行保密教育和培训。
第六条专(兼)职保密员,上岗前必须参加保密局的保密培训学习,经注册备案和资格认定,取得上岗证书。
为保守公司秘密,维护公司权益,特制订本制度。
第一章 总则
第一条 为保守公司秘密,维护公司权益,特制订本制度。
第二条 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司全体员工都有保守公司秘密的义务。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
第二章 保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的下列秘密事项:
1、公司重大决策中的秘密事项。
2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
3、公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4、公司财务预算报告及各种类财务报表、统计报表。
5、公司所掌握的尚未进入市场或尚未公开的各类信息。
6、公司职员人事档案,工资性、劳务性收入及资料。
7、公司内部管理规章。
8、公司客户的相关经营机密。
9、公司所有理财客户、融资客户及担保客户的资料信息。
10、其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。第七条 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。
绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权力和利益遭受损害。
第八条 公司密级的确定:
1、公司经营发展中,直接影响公司权益和利益的重要决策文件资料以及公司的所有客户信息资料为绝密级。
2、公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级。
3、公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
第九条 属于公司秘密的文件、资料,应当依据本制度第七条、第八条的规定标明密级,并确定保密期限,保密期限届满,自行解密。
第三章 保密措施
第十条 属于公司秘密的文件。资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由主管副总经理或综合管理部委托专人执行。
第十一条 对于密级文件、资料和其他物品,必须采取以下保密措施:
1、公司理财客户、融资客户及担保客户的信息资料未经董事长批准,不得复制和摘抄。
2、其他涉密文件资料非经总经理或主管副总公司批准,不得复制和摘抄。
3、收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。
4、在设备完善的保险装置中保存。
第十二条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十三条 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
1、选择具备保密条件的会议场所。
2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定。
3、依照保密规定使用会议设备和管理会议文件。
4、确定会议内容是否传达及传递范围。
第十四条 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十五条 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即做出处理。
第四章 责任与处罚
第十六条 出现下列情况之一者,给予警告,并扣发工资100元以上500元以下:
1、泄露公司秘密,尚未造成严重后果或经济损失的。
2、违反本制度第十条、第十二条、第十三条、第十四条、规定的秘密内容的。
3、已泄露公司秘密但采取补救措施的。
第十七条 出现下列情况之一的,予以辞退并酌情赔偿经济损失。
1、故意或过失泄露公司秘密,造成严重后果或重大经济损失的。
2、违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的。
3、向他人提供公司客户的相关经营机密的。
4、利用职权强制他人违反保密规定的。
第五章 附则
第十八条 本制度规定的泄密是指下列行为之一:
1、使公司秘密被不应知悉的。
关键词:UML,工作流,WebService,XML
引言
保密管理历来与军工科研生产管理密不可分, 常被保密管理人员形容为“不讨好”的工作, 管松了会造成失泄密隐患, 管严了则影响科研生产工作效率, 一直以来, 如何使保密管理工作朝着科学化、规范化、高效化的方向发展都是各武器装备科研生产单位深入研究的重大课题。近年来, 国家保密局对武器装备科研生产单位的保密管理在科学化、规范化和精细化等方面提出了更高、更严格的要求。传统以人工为主导的手工管理模式, 其工作效率、执行能力、监控力度都非常低, 无法适应新的保密管理要求, 借助信息技术手段及工具实现单位保密的信息化管理是大势所趋。
“保密管理系统”为众多武器装备科研生产单位实现保密的信息化管理提供一套完整的解决方案。该系统以军工单位日常保密管理工作内容为主线, 旨在提高工作效率、规范保密管理工作、实现单位保密的常态化管理。
本文按照保密工作基本内容, 对保密管理系统的关键技术进行探讨, 完成了系统的分析和设计工作, 最后进行应用前景分析。
1 武器装备科研生产单位保密工作基本内容
依据2008年12月31日, 国家保密局、国家国防科技工业局和总装备部联合修订印发了《武器装备科研生产单位保密资格审查认证管理办法》 (以下简称《办法》) 及《标准》, 主要从保密责任、保密组织机构、保密制度、保密监督管理、保密条件保障5个方面提出共计226项具体要求。运用信息化的技术, 构建一个综合全面的保密管理系统, 为保密工作打造一个辅助管理平台, 实现保密管理的科学化、信息化;做到切实加强保密工作, 提升保密管理水平, 最大努力的保护国家秘密。
2 关键技术及解决方案
2.1 基于UML的保密业务建模
与办公管理的业务流程一样, 保密管理工作流程也具有多样化与多变化的特点, 对保密日常业务进行模式化的研究分析, 建立保密业务模型, 从而建立支持业务的保密管理平台。UML是一种对软件密集型系统进行可视化、详述、构造和文档化的建模语言, 主要适用于分析和设计阶段的建模工作。
2.2 基于工作流的保密事务处理
工作流技术是实现企业业务过程建模、业务过程优化、业务过程管理与集成, 最终实现业务过程自动化的核心技术。保密管理系统系统是基于.net框架的Web应用程序, 并且有一个数据库在后台支持系统数据的存储和维护。所以在工作流模型的设计中, 引入一个数据访问接口, 以便使工作流管理系统与数据库进行直接的数据交互, 并且将过程定义工具和监管应用程序作为两个部件并入工作流执行服务当中去, 与工作流引擎进行统一设计。这样的设计构建出一个集中式的模型结构, 将工作流的执行交给强大的Web服务器, 同时也去掉监管应用程序接口和过程定义接口。过程定义的有关数据将全部导入数据库, 当工作流引擎需要调用流程定义信息时, 通过数据访问接口就可直接获取数据进行过程的实例化。其模型如下页图1所示:
2.3 基于Web Service及XML的保密数据集成
考虑到保密数据的分散性, 保密管理系统需要对保密数据的集成进行考虑。XML是一种树状结构, 可以把形式与内容彻底分离, 正是基于这个原因, 可以使用XML将不同数据格式的数据进行交换, 从而达到数据交换的初始目标。Web Service服务是一个概括性的术语, 描述了用于在应用程序之间进行基本的互操作性的一组行业标准协议和服务。Web服务受到了业界前所未有的支持, 许多技术领先的公司都支持这个标准, 通过该标准能够在应用程序之间进行互操作, 而无需考虑这些应用程序是在哪个平台上运行。
3 保密管理系统设计
3.1 系统体系结构
系统的体系结构研究内容是系统的硬件分布和软件功能分配等问题, 是计算机系统及其组件的物理构造或建设方案, 是硬件、软件、算法以及语言的概念综合。
在开发层面, 系统采用B/S结构开发, 系统体系结构如图2。
3.2 系统安全性设计
保密管理系统系统设计了全方位与多维度的安全保障以保证数据的安全性。
3.3 系统开发方法
原型开发是软件开发的一种常用方法。开发人员对用户提出的问题进行总结, 就系统的主要需求取得一致意见后, 开发出一个原型并运行之, 然后反复对原型进行修改, 使之逐步完善, 直到用户对系统完全满意为止。
3.4 系统开发工具
考虑到安装部署方便、易操作等要求, 系统主要业务功能采用.net平台开发, 开发语言为C#, 并在界面展现部分采用Ext JS.Net框架, 增强用户体验。
4 系统的基本功能
系统包括设备管理、介质管理、涉密人员管理、定密管理、涉密会议管理、涉密场所管理、宣传报道、运行管理、检查考核、工作档案管理、系统管理共11个子系统, 45种业务, 81类记录。
5 系统应用效果
保密管理系统经过3年多的应用, 已成为公司日常保密管理工作必不可少的工具, 主要应用效果表现为:
1) 该系统能够提高工作效率, 促进保密工作向科学化与规范化方向良性发展。
2) 实现了公司日常保密业务单据网上填报、网上登记、网上审批, 公司全体涉密人员利用自身的计算机进行办公填写和网上流转, 不需要再产生纸介质, 节约了办公成本, 提高了办公效率。
3) 实现保密管理信息化, 能够及时地对保密管理数据进行综合分析统计。
6 结论
本文在深入研究保密工作模式的前提下, 结合《标准》的要求, 建设了一套保密信息化管理平台, 其作用在于:
1) 研究出一套既符合保密标准, 且易于操作的管理程序, 并融合到信息管理系统中, 通过软件系统的应用即能够实现与标准一致的、规范化的保密管理, 提升军工单位保密管理的整体水平;
2) 充分发挥信息系统的优势, 最大程度上实现各项业务数据的共享和同步, 使保密业务数据能够准确高效的统一集中, 避免手工数据处理的繁杂;
3) 通过信息化环境下的保密管理, 收集各类保密管理业务的电子数据, 使得保密管理人员能够在信息化环境下开展检查认证工作, 大大减少各类证据检查的工作量, 提高工作效率。
该系统已上线使用, 据使用者反馈得知:该系统设计合理、功能稳定, 能够提高保密管理的工作效率。
参考文献
[1]徐宝文, 周毓明, 卢红敏.UML与软件建模[M].北京:清华大学出版社, 2006.
[2]屈喜龙.UML及面向对象的分析与设计的研究[J].计算机应用研究, 2005 (9) :51-52.
一、为保守公司秘密,维护公司的稳定、健康发展,营造一个和谐的工作环境,特制定本制度。
二、公司秘密是关私法公司权力、权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
三、公司下属各地区办事处及每位员工都有保守公司秘密的义务。
第二章 密范围和保密事项
一、“公司秘密”包括“商业秘密”即是指不为公众所知悉,能为公司带来经济利益,具有实用性并经公司采取保密措施,在一定时间内只限特定范围内的人员知悉的技术信息、经营信息和其他信息。以及“公司”根据保密制度,其他制度及文件确定的保密事项
二、“泄秘”是指为谋取不正当利益或因过错使公司秘密超出了限定的知悉范围被不应知悉者知悉的行为。
三、“文件资料”是指记录着秘密信息的文件、资料、图表、笔记、信件、报告、传真、磁带、磁盘、光碟以及其他形式的载体。
四、公司秘密包括以下保密事项:
1、公司在经营管理中所做出的重大决策中的秘密事项,包括但不限于公司的收购、兼并、控股、企业改制、上市及其他战略性投资事项;
2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3、公司在推广销售、售后服务过程中不宜公开的信息;
4、公司诉讼或仲裁事项及纠纷的解决方案等;
5、公司对处签订的章程、合同、协议、意向书;
6、公司的各种证、照以及总部的和项批文;
7、公司内部制度、规定、各类行政、业务会议的文件、资料、记录(录音、录像)、纪要及上报、下达的相互交流的内部文件、资料;
8、公司各部门每个时期的工作计划、总结和情况综合文件、资料;
9、公司财务运作、资金运作计划、统计报表,财务预决算报告及各类财务报表;
10、公司的人事档案、员工个人薪酬待遇、奖金及劳务性收入资料,员工情况综合资料;
11、由公司做出的市场调查、可行性的规划方案研究报告、客户资料情况、营销策略、产品底价及竞争对手的有关情况等;
12、公司各部门所有印章、财务用章、法人章等;
13、公司所掌握的尚未进入市场或尚未公司的各类信息;
14、营运过程过发生的突发事件或其他经公司确定应当保密的事项;
第三章 保密要求及措施
一、属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、保存和销毁,需由公司指定专人负责执行;
二、在对外交往与合作中需要提供公司秘密事项的,应当事先经公司上级领导批准;
三、不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密;
四、员工之间不可相互打听和攀比个人薪酬待遇,也不能任意公开自己的薪酬具体金额状况;在公共场合不随意讨论个人工资问题,以减少员工与企业、员工与员工之间利益上的矛盾,营造和谐的工作氛围。
五、公司要加强员工的思想教育,增强保密观念,自觉遵守保守制度基本准则,做到不该说的机密绝对不说,不该看的机密绝对不看。
六、公司高、中层领导要自觉带头遵守保密制度,公司各部门要运用各种形式经常对所属员工进行保密教育。
七、员工在离职时,须按公司相关规定办理交接手续,将其保存所有与本岗位有关的工作资料交回公司,或征得公司同意后销毁;
八、员工在离开公司后仍应承担保密义务,直到其所掌握的信息完全向公众公开。
九、公司员工发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关领导立即做出处理,避免或减轻损害后果。
第四章 责任和处罚
一、出现下列情况之一者,给予严重警告,并视情节轻重相应扣罚其本人基础工资的10%-50%;
1、泄露公司秘密,尚未造成严重后果或经济损失的;
2、违反本制度规定的秘密内容和保密事项的;
3、无意泄露公司秘密但及时采取补救措施的。
二、出现下列情况之一的,予以辞退并视情节轻重根据有关法律规定追究其法律责任及赔偿经济损失;
1、帮间或过失泄露公司秘密,造成严重后果或重大经济损失的;
2、违反本保密制度规定,为他人窃取、测探、收买或违章提供公司秘密的phone
3、故意或恶性违反保密制度的;
4、利用职权强制下属员工违反保密制度的。
三、职能部门由于工作需要的,不视为违反本保密制度。
第五章 附则
一、本制度由公司行政部门负责解释。
一、目的保守公司秘密,维护公司利益。
全体员工都有保守公司秘密的义务。
二、秘密的定义
1)公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。
2)技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、咨询报告、可行性分析报告、技术论文、工程设计、电路设计、制造设计、方案设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、源代码、技术报告、检测报告、实验数据、试验结果、配置数据、配置文档、图纸、样品、样机、模型、模具、操作手册、技术文档、说明书、相关的函电,等等。
3)其他商业秘密,包括但不限于:客户名单、客户信息、行销计划、行销方案、投标方案、采购资料、采购价格、定价政策、财务数据、财务资料、进货渠道,等等。
三、保密范围
1)公司重大决策中的秘密事项;
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3)公司内部掌握的合同、资料、协议、方案、报告、意见书及可行性报告、主要会议记录等;
4)公司财务预决算报告及各类财务报表、统计报表;
5)公司相关技术信息,包括技术方案、设计要求、设计文档、服务内容、实现方法、运作流程、技术指标、软件系统、数据库、源代码、运行环境、作业平台、测试结果、技术文档、涉及技术秘密的业务函电等;
6)公司所掌握的尚未进入市场或尚未公开的各类信息;
7)公司生产经营所涉及的产品信息、项目信息、用户信息、生产经营信息等各类相关信息;
8)公司员工人事档案、工资、项目奖金、提成收入等劳务性收入及资料;
9)其他经公司确定应当保密的事项。
10)一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
四、密级确定
公司秘密的密级分为“绝密”、“机密”、“秘密”三级。
1)绝密是最重要的公司秘密,直接影响公司权益和利益,泄漏会使公司的安全和利益遭受重大损害。包括重要决策文件资料、公司股份构成、投资情况及载体、总体发展规划、经营战略、营销策略等。
2)机密是重要的公司秘密,影响公司权益和利益,泄漏会使公司的安全和
利益遭受较大损害。包括公司的经营情况、商务谈判内容及载体、公司重要会议记要财务报表、统计资料、尚未确定的人事调整及安排、合同、协议、方案、报告、各类资料文档、职员工资性收入等。
3)秘密是一般的公司秘密,泄漏会使公司的安全和利益遭受损害。包括公
司制度、营销方案、尚未进入市场或尚未公开的各类信息、一般性会议记录、人力资源部对员工的绩效考核资料、人事档案、公司高管人员电话、住址及行程。
五、保密措施
1)公司所有员工都有义务和责任保守公司秘密并遵守保密协议中约定的内
容。
2)员工在公司任职期间的工作成果归公司所有,并按《保密协议书》及本
制度进行管理。
3)负责保管保密文件的员工应做好保密文件、资料的登记、保管、使用记
录、定期归档工作,不得遗失。
4)原则上保密文件不得复制和摘抄,特殊情况由总经理批准。复制件只能
交给部门负责人或其指定人员,不得交给其他人员。文件复制应有部门负责人签字,并注明复制份数。
5)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。
6)在设备完善的保险装置中保存。
7)属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修
和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
8)在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
9)具有属于公司秘密内容的会议和其他活动,根据工作需要,限定参加会
议人员的范围,对参加涉及密级事项会议的人员予以指定;确定会议内容是否传达及传达范围。
10)严禁在私人交往、电话、电邮、传真、信件中泄露公司秘密,不准在公
共场所谈论公司秘密,不准通过其他方式传递公司秘密。
11)公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补
救措施并及时报告总经理办公室;总经理办公室接到报告后,应立即做出处理。
12)掌握公司秘密的人员在工作变动时,应即时办理交接手续,并由主管领
导签字。
13)司机对领导在车内的谈话要严格保密。
六、责任与处罚
1、出现下列情况之一者,给予警告,并给予一定金额的经济处罚,扣发工资 500
元以上 1000 元以下。
1)泄露公司秘密,尚未造成严重后果或经济损失的。
2)已泄露公司秘密但采取补救措施的。
2、出现下列情况之一的,予以辞退并酌情赔偿经济损失 1000 元以上 3000 元
以下,公司有权追究其法律责任:
1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的。
2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的。
3)利用职权强制他人违反保密规定的。
3、员工离职后仍有对公司秘密保守的义务,如离职后有违返以上的保密规定,应向公司赔偿经济损失 3000 元以上 10000 元以下,且公司有权追究其法律责任。同时,公司有权就其行为告知其正在服务的单位。
七、保密协议
公司与接触公司秘密的员工签订《保密协议》,《保密协议》以书面形式签订,具备以下主要条款:
1.保密的内容和范围;
2.保密期内员工的义务;
3.保密协议的期限;
4.保密费的数额及其支付方式;
5.违约责任。
八、竞业限制
对高级员工实行“竞业限制”制度,主要涉及的岗位及范围有:管理人员、中高级技术人员、财务人员、销售人员、秘书、保安人员等;
竞业限制期限为二年,所涉及范围如下:
1.自行设立与本公司竞争的公司;
2.就职于本公司的竞争对手;
3.在竞争企业中兼职;
4.引诱企业中的其他员工辞职;
5.引诱企业的客户脱离企业;
6.在离职后,与企业进行竞争的其他行为。
非高级员工不实行“竞业禁止”制度,但对有证据表明侵犯本公司技术及其他商业机密,给本公司造成损失的,公司依法追究相应法律责任与经济赔偿。
九、附则
1 档案保密管理与利用工作中的问题
1.1 档案管理工作过于混乱
很多公司的档案存放并不集中, 档案管理工作非常混乱, 没有专门的档案室。档案资料应该按照不同部门分别存放, 但是很多单位把所有的档案混在一起, 导致档案调用很不方便。而且, 许多单位的档案管理很混乱, 有的部门会把机密性文件和非机密性文件混在一起, 混合组卷保管或者混合提供信息, 造成机密泄露。
1.2 档案信息会被泄露
档案管理工作不严会导致机密性的文件泄密, 给公司带来重大损失。2008年, 北京方式科研公司因为档案管理不善, 科研配方泄露, 导致公司破产。如果是关于员工的档案资料密保工作没做好, 会泄露员工的个人信息。
1.3 档案内容没有及时更新
档案信息具有变动性, 但是很多档案内容并没有根据实际情况的变化而更新。例如, 员工的工作转换到另一部门以后, 机密文件的密保期已过, 档案信息就应该及时更新, 有时候档案管理部门并没有及时更新档案内容, 因此带来很多不必要的麻烦, 使档案不能发挥应有的作用。
1.4 档案资源没有得到科学的开发与利用
保护档案资源的机密是每个公司的责任, 但是在做好档案保密管理工作的同时需要科学的利用档案资源。很多公司的档案管理工作人员尽心尽力的对待档案保密管理工作, 但是没有开发利用档案资源, 使档案管理工作失去了意义, 也没有发挥档案资源的价值。因此, 公司在保护档案信息的同时要学会利用档案资源。
2 如何做好档案保密管理的建议
2.1 做好档案管理的每一步流程
档案管理工作分为收集、保管、整理和归档四个环节, 收集档案是档案保密管理工作的基础环节。每个单位需要建立专门的档案保管室, 不能把所有的档案混合管理。档案管理人员必须做好档案管理工作的每一步流程, 在整理档案信息的时候, 必须保持档案资料的完整和信息的连贯性, 将正文材料放在前面, 附件材料放在后面, 按照顺序编写页号, 保证档案信息清晰完整, 避免信息缺失, 确保档案管理工作的专业化、规范化和标准化。对于档案混合问题, 档案管理人员需要及时清理混定的文件, 重新归档。如果实际情况有变化, 档案管理人员一定要及时更改档案信息。
2.2 遵守《保密法》, 提高档案的保密管理技术
国家颁布了《保密法》以保护档案资源的机密, 档案保密管理工作需要按照《保密法》完善工作内容。档案资源的机密会随着时间的推移发生变化, 基本变化分为升密、降密和解密等。档案管理人员必须遵守《保密法》, 按照解密划控的时间标准, 档案信息涉密内容的标准和保密规范的标准来执行档案保密管理工作。而且, 档案管理人员必须树立责任心和事业心, 具备强烈的保密意识, 工作严谨, 一丝不苟, 把保护国家机密作为自己的职责与义务。
档案管理工作具有科学技术性, 档案管理人员必须不断地学习档案管理工作的知识和技能, 了解档案管理工作的内容, 加强档案管理工作的理论科学研究, 熟悉档案资源管理的规章制度, 做好学籍档案的收集、整理、保管、统计分析和利用工作。
作为档案管理人员, 必须提高自身的思想道德修养, 用马克思列宁主义、毛泽东思想、邓小平理论、三个代表思想和科学发展观武装自己的头脑, 加强服务意识, 爱岗敬业, 依法治档。另一方面, 电子档案也在日益普及, 档案管理人员需要学习计算机编程和外语知识, 提高档案管理工作的技能, 熟悉电子档案管理的流程, 结合自己的实际经验, 研究电子档案的来源、形成、内容和形式等特征, 从而做好电子档案的保密工作。
3 如何科学的利用档案资源
3.1 处理好档案保密与利用的关系
保护档案机密是档案管理人员的责任与义务, 在做好档案保密管理工作的基础上, 有时间、地点和范围限制的利用档案资源, 才能发挥档案资源的社会价值。只保护档案的秘密不利用档案资源, 会让保密工作失去意义, 无限制的利用档案资源会给国家和公民的安全、利益带来重大损失。所以科学的利用档案资源, 必须处理好档案保密与利用的关系。
《保密法》将档案资源的秘密等级划分为绝密、机密和秘密三个等级, 档案管理人员需要按照秘密等级来开发利用档案资源, 严格控制利用范围。绝密、机密和秘密的档案文件应该分别密封, 避免档案混合, 应该建立档案文件统计台和档案存放地点的索引。在档案资源利用完毕以后, 档案管理人员必须及时把文件存放到原来的地方。秘密保管期也有时间限制, 一旦保管时间到期, 就不再属于秘密。档案管理人员就可以按照公开文件的规则利用档案资源。
3.2 加强档案管理的监督工作
在利用档案资源的过程中, 需要加强档案管理的监督工作, 做好重点监护。档案管理的监督工作是档案保密与合理利用的重要措施, 它可以在有效利用档案资源的同时保护好档案的机密安全。做好档案监督工作首先需要建设管理制度, 档案利用规章制度分为阅览制度、外借制度和复制制度。利用档案资源的时候要根据实际情况确定利用范围, 有的信息资源可以利用, 而有一些机密性的信息不可以利用。
档案管理人员需要认真检查并核对所利用的档案文件, 确保档案文件的完好无损, 及时纠正工作中的问题, 并做好利用登记簿。对于损毁档案或者泄露机密的违法行为, 必须报告上级, 降低损失。
3.3 加强档案的日常管理工作
合理利用档案资源, 保护档案机密, 需要从日常管理工作中做起, 任何人不得擅自查看档案。档案管理人员在调阅、移出和销毁档案的时候, 必须严格按照《档案管理法》的手续办理, 经过上级领导的审批, 仔细核查, 履行登记, 办理签字手续。在使用绝密档案以后, 档案管理人员必须及时检查、清对, 避免失密或者泄密问题发生, 确保文件安全, 如果发现秘密泄露应该及时补救, 挽回损失。
4 结语
随着社会的发展与进步, 档案资源发挥的作用越来越重要。做好档案的保密管理和利用工作, 发挥档案资源的社会价值, 必须解决档案保密管理和利用工作中的问题, 档案管理人员要做好档案管理的每一步流程, 遵守国家《保密法》, 提高档案的保密管理技术, 处理好档案保密与利用的关系, 建立档案管理监督制度, 加强档案资源的日常管理工作。
摘要:公司的档案资源包括公司的机密文件, 也包括员工的个人资料。这些文件资料是一种有效的资源, 要使其发挥最大的社会价值, 公司既要做好档案资源的保密工作, 同时要合理开发并利用这种资源。但是, 目前, 公司的档案管理和利用工作中普遍存在一些问题, 文章在分析问题的基础上提出个人见解, 希望对档案保密管理与利用有所帮助。
关键词:档案保密,档案管理,利用,措施
参考文献
[1]林昕.档案管理的特点与管理对策[J].才智, 2010 (1) .
[2]李融.如何做好档案利用中的保密工作[J].四川教育出版社, 2012 (2) .
[3]彭媛媛.对档案管理人员能力培养的若干思考[J].怀化学院, 2011 (2) .
【公司保密管理制度范本】推荐阅读:
公司保密制度范本11-17
广告公司保密协议范本10-02
公司内部保密制度11-10
某公司保密制度12-05
公司的保密管理制度09-07
金石公司保密管理制度12-28
上市公司保密管理10-19
公司电脑信息保密制度02-24
保密制度计算机公司09-15
公司保密工作03-12
