企业信息安全建设的基石,往往源自一套严谨而全面的保密制度。以下这份建筑公司保密管理规定,结构清晰、覆盖广泛,从总则到奖惩机制都做出了详细安排。不过,制度文本通常表述较为正式、精炼,读者在理解其核心精神与实际操作要点时,可能需要一些通俗易懂的阐释。接下来,我们就以更贴近日常交流的方式,为您梳理这份制度的核心内容。
1 总则

首先需要明确:制定这套制度的目的非常直接——保护公司秘密,维护公司利益。什么是公司秘密?并非所有信息都算,它特指那些与公司利益相关、经过特定程序确认、仅在限定时间内对特定人员开放知晓,且公司已采取保密措施、具备实用性的技术信息和经营信息。所有员工,从管理层到一线人员,都有保守公司秘密的义务。保密工作的方针是“积极防范、突出重点”,既要确保秘密安全,又不能影响正常业务。此项工作的总负责人为总经理,各部门主管则负责本部门的保密管理。若有人保密工作成绩显著,公司将给予奖励;违反制度者,则要接受相应处罚。
2 秘密的范围
公司秘密的范围相当宽泛,几乎覆盖了运营的方方面面。主要包括:股东及董事会活动资料、重大决策方案与行动计划、客户及供应商资料、财务数据、所有装备技术资料、专有技术和诀窍、重大人事变动信息、成文规章制度和管理文件、各类合同、所有图文设计资料,以及公司认为其他重要的资料。简而言之,凡是涉及公司核心竞争力与内部运作的关键信息,均在保护之列。
3 密级划分
公司秘密并非一刀切,而是分为绝密、机密、秘密三个等级。绝密最为重要,一旦泄露会给公司带来特别严重的损害;机密次之,泄露会造成严重损害;秘密则为一般公司秘密,泄露同样损害公司利益。所有属于公司秘密的文件、资料,都应在文件右上角标明密级。密级确定流程为:由总经理起草,经董事长批准后实施。新产生的秘密事项,必须在10日内完成定级;以往文件则需在制度发布后三个月内整理完毕、确定密级。若某事项密级不明确,由产生该事项的部门主管在3天内拟定,报总经理批准。绝密文件的保密期限为“长久”,机密为10年,秘密为5年。不同密级的文件,生命周期完全不同。
4 保密措施
不同密级的文件,保管方式各有不同。绝密文件由董事长和总经理亲自保管,必要时可委托可靠人员按规定管理;机密和秘密文件则交给文档秘书保管。所有密级文件必须存放在设备完善的保险装置中。借阅、复制、摘抄密级文件,必须经过原定级人批准。能接触到公司秘密的人员范围,也由定级人严格限定。接收或寄发涉及公司秘密的传真、信件,都必须由文档秘书登记、处理并备案。外出携带保密文件,需经领导批准,凭《保密文件外携许可单》方可放行,返回后还要及时核销登记。涉及公司秘密的场所,非经总经理批准,任何人不得进入。员工不准在私人交往和通信中泄露公司秘密,公司内外也不得谈论。对于涉及秘密内容的会议,需做到:选择具备保密条件的场所、指定参会人员、确定会议内容是否传达及传达范围、由专人记录(其他人不得记录)、文件分发要编号、阅后收回。公司每年会对主管和相关员工进行两次保密教育,并定期检查保密工作。员工应养成良好习惯:不是自己该知道的事不问,别人不该知道的事不说。一旦发现公司秘密泄露,必须立即采取补救措施,并上报部门主管和总经理。部门经理要迅速查明泄露的内容、密级、危害范围、严重程度和主要责任者,书面报告总经理。
5 解除和降低密级
文件密级并非一成不变。符合以下条件的,可以解除或降低密级:规定保密期限届满、已有新的替代文件出现、外界情况变化使原密级已无必要、发生了其他可以解密或降级的情况。解密和降级的操作,由文档秘书提出清单,报总经理批准后执行,整个过程由总经理委托专人监管。文件解密后必须当场销毁,销毁方式是用碎纸机或燃烧,并且要由专门监管人按清单逐一核对无误后才能进行。
6 奖惩
有奖励也有处罚。员工如果及时检举泄露或非法获取公司秘密的行为,发现他人泄露后立即采取补救措施避免了损害,或者对保密工作做出显著成绩,都会获得100元至1000元不等的奖励,最高可按实际贡献的10%计算奖金。反之,若因疏忽大意泄露公司秘密、遗失秘密文件资料,或者更严重地出卖秘密或利用秘密为自己牟利,则会面临500元至3000元的罚款,情节严重者会被要求辞职、赔偿公司经济损失。对于出卖秘密的行为,除经济赔偿外,还会移交司法部门处理。可以说,守密是责任,泄密则要付出沉重代价。
