（一）保密管理宣傳教育體系作為公司發展的安全屏障，加強安全保密教育培訓，加強信息安全基礎知識及防護技能的培訓，尤其是個人終端安全技術的培訓，以便提高受培訓人員的安全保密意識，以及檢查入侵、查處失泄密事件的能力。保密管理宣傳教育體系可分為三個部分組成：1、入職崗前培訓。對新員工進行公司企業文化培訓，普及一般的保密規定。此培訓可由人力資源制定、實施；2、轉職崗中培訓。各部門根據工作需要制定本部門切實有效的培訓內容，對轉入人員的崗位職能及可能涉及的保密事項予以集中培訓。3、涉密工作培訓。公司機要部門或重要涉密崗位的專門培訓，對于特殊職務人員可簽訂競業禁止協議。（二）保密管理規章制度體系以制度約束人，建立系統、規范、有效的保密體系需要全面可行的管理制度，故而保密管理規章制度體系是整個保密體系的核心，考慮到各職能部門的業務內容，建議由各職能部門根據崗位職能及工作性質制定安全有效的管理制度和工作流程。在此可分劃為如下幾個部分：公司保密管理制度、領導干部保密制度、機要部門及各職能部門保密制度、文件檔案管理制度及涉密計算機及移動存儲介質使用管理制度。1、公司保密管理制度。（見附件二）適用于全體員工，可作為入職培訓的內容之一，屬于普適的一類制度。體系建設2、領導干部保密制度。（見附件三）此領導干部主要指部門主管、分管副總以及總經理等必須涉及保密事項的領導，關系到公司決策內容及重要業務的嚴密性。3、各職能部門保密制度。由各部門自行制定嚴密可行的制度規范，并嚴格執行。4、文件檔案管理制度。公司文件原件統一歸文件檔案管理部門整理歸檔，由該部門制定管理制度，根據文件密級、重要性不同分別制定不同的管理制度。5、涉密計算機及移動存儲介質使用管理制度。（見附件五）從信息安全管理的角度，為保護涉密信息，消除或降低泄密風險，制訂相關使用規范，例如：禁止（工作或技術人員）將涉密軟盤或移動存儲設備帶出涉密場所；嚴禁（使用人員將）涉密計算機（連）上互聯網；不允許（參觀人員）在涉密場所拍照、錄像等。（三）保密管理組織機構體系建立健全與公司業務發展相適應的安全保密工作組織機構體系，集中和優化保密資源，在公司業務發展過程中自動啟動保密工作流程，在不影響工作效率的情況下提高業務的保密程度，進而預防商業泄密的發生。公司涉密工作監督檢查小組成員主要有：總經理（負責公司所有事項的最終決策）；主管副總（負責定密及具體業務事項的復審工作）；各業務部門經理（負責密級建議及業務初審）；檔案管理部門（根據密級不同分發傳閱公司決策或存檔文件）。其結構及工作流程圖如下：體系建設各主管副總（負責定密及具體業務事項的復審工作）劃分業務密級劃分密級后頒布各業務部門經理（負責密級建議及業務初審）發文或傳閱檔案管理部門（根據密級不同分發傳閱公司決策）發文或傳閱各主管副總（負責定密及具體業務事項的復審工作）劃分業務密級劃分密級后頒布各業務部門經理（負責密級建議及業務初審）發文或傳閱檔案管理部門（根據密級不同分發傳閱公司決策）發文或傳閱各項工作承辦責任人（負責具體業務工作的實施）（四）保密管理定密工作體系公司中所涉業務量較大，根據信息的重要程度對所涉及的商業秘體系建設密進行定密劃分并根據相應密級制定具體工作流程，本定密體系將可能涉及的商業秘密劃分為絕密、機密及秘密三類，根據密級的不同規定了相應的保密工作流程，泄密處罰方式等規定，具體規定見附件二。商業秘密的密級和保密期限一經確定，應當在秘密載體上作出明顯標志。標志由主要承辦負責人、密級、保密期限三部分組成。商業秘密需變更密級、保密期限、知悉范圍或者在保密期限內解密的，由業務承辦部門擬定，主管副總審批，檔案管理辦公室備案。保密期限已滿或者已公開的，自行解密。商業秘密的密級、保密期限發生變更，應當在原標明位置的附近作出新標志，原標志以明顯方式廢除。保密期限內解密的，應當以能夠明顯識別的方式標明“解密”的字樣。總體來說，公司商業秘密可分為兩個部門：一是自下而上的業務部門所涉及的商業秘密；二是自上而下形成的公司經營性、戰略性的管理文件、信息等機要秘密。根據此兩種商業秘密的形成及執行情況的不同，可分別設定如下定密工作流程：1、自下而上的業務秘密。公司業務部門所涉商業秘密及其密級、保密期限和知悉范圍，由該事項主要承辦業務部門擬定，主管副總審批，檔案管理部門備案。2、自上而下的重要秘密。公司發展方向、業務拓展等由公司高層領導決定實施的商業機密，由公司總經理根據事項的重要程度予以劃定密級，由所涉主管副總根據密級不同指導相關部門或人員予以執行。企業根據工作需要嚴格確體系建設定商業秘密的知悉范圍。知悉范圍應當限定到具體崗位和人員，并按照涉密程度實行分類管理。（五）保密管理技術防護體系企業與員工簽訂的勞動合同中應當含有保密條款。企業與涉密人員簽訂的保密協議中，應當明確保密內容和范圍、雙方的權利與義務、協議期限、違約責任等。企業應當根據涉密程度等與核心涉密人員簽訂競業限制協議，協議中應當包含經濟補償條款。對涉密崗位較多、涉密等級較高的部門（崗位）或區域，應當確定為商業秘密保護要害部門（崗位）或者涉密區域，加強防范與管理。加強涉及商業秘密的計算機信息系統、通訊及辦公自動化等信息設施、設備的保密管理，保障商業秘密信息安全，做好涉密計算機及移動存儲介質的技術防護工作。（六）保密管理監督檢查體系如發生商業秘密泄密事件，由本企業涉密工作監督