ISMS-B-05秘密分级管理程序

参考模版,仅供参考

1 目的

为更好地保护各相关方(包括客户、合作方)和本组织在业务活动中产生的各类信息,防止因不恰当使用或泄漏,使本公司蒙受经济损失或法律纠纷,特制定本程序。

2 范围

本程序适用于各相关方和本组织在业务中产生的各类信息的管理。

3 职责

3.1 行政部

负责秘密分级的归口管理。

3.2 信息安全部

负责对秘密分级文档的更新和编写。

3.3 全体员工

遵守保密承诺、保守秘密分级。

4 相关文件

《中华人民共和国保守国家秘密法》

《信息安全管理手册》

《保密协议》

《安全区域管理程序》

《物理访问策略》

《信息安全事件管理程序》

5 程序

5.1 秘密分级分类

本程序中所指的商业技术秘密分:绝密、机密、秘密、敏感和一般共5类:

  1. “绝密”:按《中华人民共和国保守国家秘密法》中指定的秘密和不可对外公开、若泄露或被篡改会对本组织的业务造成特别严重损害的事项;

  2. “机密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;

  3. “秘密”:是指不可对外公开、若泄露或被篡改会对本组织的业务造成损害,或者由于业务上的需要仅限有关人员知道的事项;

  4. “敏感”:是指为了日常的业务及正常工作能顺利进行而向组织内部员工公开、但不可向组织以外人员随意公开的事项。

  5. “一般”:是指无须进行任何保密的信息或资料,可向外部公开。

以上1)-4)4类事项以下简称秘密。

5.2 秘密分级的密级确定和标识

秘密分级由产生该事项的部门确定,员工对产生的信息确定密级时,可随时询问部门领导。后者对前者的请求应及时给予明确的处理。无法判明时,可请示更高一级领导。

编写的文件一旦被指定为秘密文件,则负责人应对编写中和编写后的无用稿件进行处置。

5.3 涉密文件的发放

发送秘密文件时,指定者应根据文件内容指定接收部门和接收人。

为了避免接收人因不清楚使用范围而泄密,可在附件中指明使用目的和使用范围,若从文件标题和送付部门一览中能使接收者明确使用目的和范围,可省略上述指定。

组织内发送的秘密文件,尽可能亲自交给接收人,或装入信封并标明“亲展”,封好后作为组织内文件发送。非收件人不得随便拆阅该文件。

发往组织以外的秘密文件,原则上双方应签署含有保密条款的合同,并经部门主管以上的批准后方可提供。特殊情况(无保密条款合同,但又必需提供)需事先准备好保密协议书,经部门主管以上批准并要求对方在接收时签收。

5.4 秘密分级的使用

秘密文件的接收人应按秘密文件的使用目的、使用范围正确使用秘密文件。

秘密文件的保管人员和秘密的实际操作人员未经指定者许可不得擅自将秘密内容向其它人员公开。

秘密文件原则上严禁复印。因业务必需时应填写《涉密文件复印登记表》,并限制在最小限度,并且在使用后及时处置。

未经批准严禁将秘密文件带出公司使用。如工作必须,应经过部门经理以上领导的批准。

5.6 秘密分级的解除或变更

解除或变更的条件

  1. 秘密因对外公开发表而成为众所周知的信息时,秘密分级的指定将自动解除。

  2. 随着时间的推移,某些秘密的内容已过时的情况下。

解除或变更的方法

  1. 解除或变更秘密分级指定时,由原编写部门的指定者书面通知原接收者。

  2. 解除/变更后的文件,按相应的管理区分保管和使用。

5.7 回收/废弃

秘密文件,如无特别指定,原则上应在使用后及时回收归档保存或废弃。

废弃秘密文件时,纸类媒体可用粉碎的方法,其它媒体可用初始化或破坏媒体的方法处理。

秘密文件改版发送时,应同时回收旧版或通知接收方废弃旧版。

5.8 保密教育

为了使员工能充分了解并彻底贯彻执行秘密分级管理规定,应对新入员工及调职来的人员进行保守秘密分级教育。

教育时应作好教育记录。

员工的保密义务按《保密协议》执行。

掌握组织重要业务信息、关键技术的从业人员离、退职时,本部门管理者应对其进行面谈,重申保守秘密分级的规定,防止将本组织秘密分级带出或不正当使用。

5.9 其它

外来人员参观,应严格按组织的《安全区域管理程序》和《物理访问策略》的规定办理手续,经批准后按申请的时间和路线参观。结束后,由接待责任部门负责送出。

因业务需要来组织的相关访,原则上应使用组织的接待室洽谈业务。需进入办公室时,应征得部门经理以上管理者的同意。

5.10 事件处理

发现遗失秘密文件时,应及时向人事行政部报告并与原发行部门联系。

发现秘密分级泄漏、有泄漏征兆或管理上存在重大隐患时,发现者应迅速向本部门经理报告。

拾到遗失的秘密文件时,应迅速交给遗失者,关系者不明时,交给本部门经理。

发生以上情况时,相应部门应按《信息安全事件管理程序》的要求迅速调查原因,采取适当的纠正和再发防止措施,并将处置结果以书面的方式通知有关部门。

6 记录

《涉密文件复印登记表》

⭐您的支持将鼓励我继续创作⭐