🔐 内容分级制度
本文档规定知识库内容的分级标准,确保信息安全的同时满足不同角色的信息需求。
分级标准
| 级别 | 标识 | 颜色 | 说明 | 访问范围 |
|---|---|---|---|---|
| 🔴 机密 | Confidential | 红色 | 核心商业机密,泄露将造成严重损害 | 核心管理层 |
| 🟠 内部 | Internal | 橙色 | 公司内部信息,限制对外传播 | 全体员工 |
| 🟢 公开 | Public | 绿色 | 可对外公开的信息 | 所有人 |
各分级内容范围
🔴 机密级
包括但不限于:
- 核心技术源码
- 未公开的战略规划
- 详细的财务数据
- 客户敏感信息(合同金额、隐私数据等)
- 正在进行的重大商业谈判
- 投资人未公开信息
管理要求:
- 仅在必要时共享给相关人员
- 禁止在非公司设备上存储
- 禁止截图、转发到外部系统
🟠 内部级
包括但不限于:
- 产品详细规划文档
- 竞品详细分析报告
- 客户案例(含具体数据)
- 内部培训资料
- 运营数据报表
- 原始营销素材
管理要求:
- 可用于内部工作交流
- 对外提供需经过审批
- 分享时注意脱敏处理
🟢 公开级
包括但不限于:
- 公司简介
- 产品功能介绍
- 公开的成功案例
- 行业白皮书
- 公开的资质认证
- 品牌宣传资料
管理要求:
- 可自由对外分享
- 发布前需经市场/品牌部门审核
- 保持信息准确性和时效性
文档标注规范
Frontmatter 标注
在文档的 frontmatter 中必须标注权限级别:
yaml
---
title: 文档标题
tags: [内部资料] # 机密/内部/公开
permission: internal # confidential/internal/public
---文档内标注
在文档开头添加权限提示:
markdown
> **权限级别**: 🟠 内部资料
>
> 本文档仅供公司内部使用,对外分享需经审批。降级与升级流程
升级流程(公开→内部→机密)
- 内容负责人提交升级申请
- 部门负责人审核
- 信息安全负责人审批
- 更新文档权限标记
- 通知相关人员
降级流程(机密→内部→公开)
- 内容负责人评估降级的必要性
- 确保敏感信息已脱敏或删除
- 部门负责人审核
- 更新文档权限标记
- 通知相关人员
违规处理
| 违规行为 | 处理措施 |
|---|---|
| 泄露机密信息 | 按公司制度处理,严重者追究法律责任 |
| 未经授权对外分享内部资料 | 警告,造成损失的追究责任 |
| 将内部资料存储在非安全位置 | 要求立即删除,通报批评 |
附录:内容分级速查表
| 文档类型 | 建议级别 | 说明 |
|---|---|---|
| 公司介绍 | 🟢 公开 | 经市场部门审核后可对外 |
| 产品功能文档 | 🟢 公开 | 不含实现细节 |
| 技术架构文档 | 🟠 内部 | 核心技术实现 |
| API 文档 | 🟠 内部 | 客户对接文档可降级为公开 |
| 客户案例 | 🟠 内部 | 脱敏后可降级为公开 |
| 财务数据 | 🔴 机密 | 仅限财务和高层 |
| 人事档案 | 🔴 机密 | 仅限HR和相关人员 |
| 原始PPT素材 | 🟠 内部 | 整理后可降级为公开 |
| 培训资料 | 🟠 内部 | 通用培训可降级为公开 |
| 标准规范 | 🟢 公开 | 内部流程可保持内部 |
更新日志
| 日期 | 版本 | 更新内容 | 更新人 |
|---|---|---|---|
| 2026-04-19 | v1.0 | 创建内容分级制度 | 运营部 |