公司体系的构建与措施豫康源建设公司体系的构建与措施根据公司的性质与工作要求,结合公司的实际工作实际,建立一个以预防发现和消除泄密隐患为主的体系,将制度与手段渗透到业务流程的各个环节,减少不必要的可能发生泄密的环节,确保公司工作落实正常化、制度化、常常化,形成新的安全运作模式。一、目标根据业务职能区分,以责任人为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩处责任人。保证公司的工作运行终处于受控状态,使管理无缝隙、无漏洞,将管理工作纳入系统化、规化、效率化的轨道。二、体系的构建根据公司业务实际,从六个方面构建我公司的安全体系:管理宣传教育体系、管理规章制度体系、管理组织机构体系、管理定密工作体系、管理技术防护体系、管理监督检查体系。具体措施如下:(一)管理宣传教育体系作为公司进展的安全屏障,加强安全教育培训,加强信息安全基础知识与防护技能的培训,尤其是个人终端安全技术的培训,以便提高受培训人员的安全意识,以与检查入侵、查处失泄密事件的能力。管理宣传教育体系可分为三个部分组成:1、入职岗前培训。对新员工进行公司企业文化培训,普与一般的规定。此培训可由人力资源制定、实施;2、转职岗中培训。各部门根据工作需要制定本部门切实有效的培训容,对转入人员的岗位职能与可能涉与的事项予以集中培训。3、涉密工作培训。公司机要部门或重要涉密岗位的专门培训,对于特别职务人员可签订竞业禁止协议。(二)管理规章制度体系以制度约束人,建立系统、规、有效的体系需要全面可行的管理制度,故而管理规章制度体系是整个体系的核心,结合各职能部门的业务,由各职能部门根据岗位职能与工作性质制定安全有效的管理制度和工作流程。在此可分划为如下几个部分:公司管理制度、领导干部制度、机要部门与各职能部门制度、文件档案管理制度与涉密计算机与移动存储介质使用管理制度。1、公司管理制度。适用于全体员工,作为入职培训的重要容之一,属于普适的一类制度。2、领导干部制度。此领导干部主要指部门主管、分管副总以与总经理等必须涉与事项的领导,关系到公司决策容与重要业务的严密性。3、各职能部门制度。由各部门自行制定严密可行的制度规,并严格执行。4、文件档案管理制度。公司文件原件统一归文件档案管理部门整理归档,由该部门制定管理制度,根据文件密级、重要性不同分别制定不同的管理制度。5、涉密计算机与移动存储介质使用管理制度。从信息安全管理的角...
