- 机关文档和机关行文管理制度 推荐度:
- 相关推荐
文档管理制度(精选15篇)
在我们平凡的日常里,大家逐渐认识到制度的重要性,制度是在一定历史条件下形成的法令、礼俗等规范。我敢肯定,大部分人都对拟定制度很是头疼的,下面是小编整理的文档管理制度,希望能够帮助到大家。
文档管理制度 1
为加强公司文件、档案管理,增强文件、档案安全性和保密性,规范公司文件、档案格式,统一文件、档案程序,特制定公司文件、档案管理办法。
公司文件、档案的格式包括:台头、字体、编码,要做到统一、规范,公司对外联系、内部行文按照统一的格式,一律要求计算机打印后发送,不得手写。
公司建立各类文档的目的,一是通过文档可了解公司整个发展情况,二是便于查找、使用。根据公司经营范围,文档可分为几类,如下:
1)公司内部管理制度、交流文件、会议纪要、重要函件;
2)机要文件:股东会/董事会会议纪要、决议等材料;审计报告、商业密件以及不可随意复印的文件或传阅的`文件等;
5)行政产生的各项记录,资产、设备说明书、驱动盘等。
1)技术文档/产品代码/产品研发测试过程文档和记录;
2)技术资料:与工作有关的开发工具及技术参考、学习资料。
2)经营合同:用于公司的租赁、通讯以及办公方面的合同、协议;商务经营活动合同,包括正式合同、内部合同、采购合同及合同执行过程记录等;客户档案,以客户为单位,自与该客户建立联系开始,除基本情况外,记录每一次活动及每一项合同执行情况。媒介档案:每一家媒介建立独立档案,除基本情况外,记录每次合作或采购活动情况。
从销售立项到完成全过程的项目正式文件和沟通备忘文件,全部独立存档。
公司名称缩写(CF)+科目名称+具体类别+年份+顺序号(3位)
如:公司行政管理会议纪要一份:CF-AM-会议纪要-20xx-005
如:**项目沟通会议纪要一份:20xx1009-XS-沟通会议纪要-003
如:考勤管理制度:CF-HR-005-1.0,“CF”代表公司,“HR”代表所属科目-人力资源管理,“005”代表序号,“1.0”代表版本号。
五、本规定自制定之日起执行,人事行政部负责修订和解释。
文档管理制度 2
为了使拌和站资料管理实现正规化,并切实加强档案资料的管理工作,特制定本制度。
一、文件收发
1、建立收文登记制度。对上级机关发来的文件和市直有关部门文件及其他兄弟单位来文都要进行收文登记。
2、收文登记主要包括以下内容:收文日期、来文机关、文件名称、文件字号、发文日期及阅文签字等。
3、文件管理人员要根据领导指示,将文件送交承办人,承办人要在收文登记簿上签字登记以备查找;承办人按文件要求完成后,要及时将文件交还保管人员保存。
4、拌和站对外发出的`文件要建立发文登记,发文登记内容包括:发文时间、发文机关、文件名称、文件字号、发文范围等。
5、对拌和站拟稿发出的文件、专题材料都要将文件原稿和一份正式文件存入档案。
二、档案资料管理
1、原始记录是设备管理和维修工作的基础之一,是了解设备状况、统计数据、建立帐卡表册和进行经济技术分析的依据。必须重视此项工作的填写、收集、整理和保存。
2、机械设备的数据管理是一项基础工作,它来源于原始资料。为了提高设备资产的运作效益,必须按时分类、收集汇总一些数据供分析研究,并及时采取积极措施,保证投入产出效益目标的实现。数据管理包括列表登记、统计分析、上报考核等方面,应做到定期归类整理。数据要完整准确,报表要及时齐全。
3、机械管理基本数据库应具备以下内容:
1)、管理号码;
2)、设备名称;
3)、型号规格;
4)、技术状况;
5)、保管单位;
6)、本季运转小时;
7)、原值;
8)、净值;
9)、组资日期;
10)、生产厂家;
11)、本机编号;
12)、出厂日期;
13)、外型尺寸;
14)、整机重量;
15)、动力机名称;
16)、动力机型号;
17)、动力机规格;
18)、动力机生产厂;
19)、动力机出厂日期;
20)、动力机编号;
21)、工点。上述数据4、6、8、21项为动态数据,其它为静态数据。
4、及时上报的报表:《设备台帐》(包括自有配属的设备和内租、外租的设备以及协作队伍的设备,分别建帐管理)、《机械增减情况表》、《机械事故统计表》、《机械保养、修理计划报表》、《机械保养、修理完成情况报表》。
5、建立档案目录,主要分设备文件材料、设备档案、设备技术资料三个方面,以便查找、使档案资料更好地为工作服务。
6、建立和认真执行文件借阅制度和文件保密制度,确保文件安全。
文档管理制度 3
(一)为明确工作职责,理顺工作程序,规范调度文档管理,根据《煤矿安全生产标准化基本要求及评分方法(试行)》调度和地面设施管理制度建设的要求,制定本制度。
(二)调度文档管理分为图表、台账、记录簿、电子显示屏和牌板等。
1、图表:调度室各种图表必须及时填绘和修订,与实际情况相符合,图表必须归档管理。
2、台账:
(1)综合台账应当记录当班生产计划完成情况、安全生产情况,重点工程和重点工作调度情况,安全生产中出现的问题和处理情况,领导值班、下井带班及入井人数情况,领导交办工作及落实情况等。
(2)综合台账应内容完整,数据准确,账面整洁,字迹工整。
(3)按日原煤产量、月及年累计完成量、综合进尺、开拓进尺、日月年累计完成进尺,分项或统一建立统计台账。
3、记录簿:建立调度值班记录、领导值班及下井带班记录(由带班领导填写)、调度员交接班记录、安全生产例会记录、生产安全事故(突发事件)分析统计记录,存档管理。
4、电子显示屏:
(1)电子显示屏应正常显示调度统计报表、重点安全生产信息;
(2)主要设备和重点安全生产环节视频监控;
(3)煤矿安全监测监控系统、井下人员定位系统等终端显示;
(4)显示的数据应准确,实时集中监控。
(三)调度文档内容齐全,数据准确,账面整洁,记录规范,值班记录无涂改。
(四)档案资料,应有专人管理。
(五)调度文档的`保存期限:
1、班、日调度记录,月度及年度生产总结,调度台账保存1年以上。
2、调度日报、旬报、文字分析,上级通知、通报、传真电文保存1年以上。
3、死亡事故和重大非伤亡事故记录,作为永久保存材料。
(六)各项生产数据和事故伤亡情况,未经有关领导批准,不得擅自对外公布。
(七)立卷时应编制好案卷目录,把文件的作者、标题、日期等项目填写清楚,装订整齐、牢固,填写备考表,注明保管期限。
(八)对超过保存期限的档案,由档案管理员登记造册,经档案管理部门领导鉴定,报矿分管领导批准后,按规定销毁。
文档管理制度 4
为进一步规范公司文件档案管理工作,提高文档管理水平,逐步实现公司文档管理工作的规范化、制度化、科学化,结合工作实际,特制定本办法。
一、本办法所指的文件档案为:
1.学校下发的相关文件、通知、公告等文档;
2.公司形成的.各种规章制度、报告、通知、纪要等文档;
3.政策类文档及各部门搜集汇总的有保存价值的各类业务资料等文档。
二、文件档案管理办法
(一)立卷归档
1.各类文档以签署或者下发日期按顺序进行分类、编号、统计、归档和管理。
2.学校类文档:编号规则为学校首字母-部门首字母-文件签署年月份(六位)-顺序号。学校下发的原文件,直接根据类别进行编号登记归档,根据学校相关文件要求形成的报告等文档需留存副本至公司类文件进行归档,电子版文档需转化成纸质性文档后进行编号登记归档。
3.公司类文档:编号规则为公司首字母-所属类别首字母-签署年月份(六位)-顺序号(三位)。所属类别即指规章制度类、人事类、合同类、物资设备类、财务类等,纸质文档和电子文档根据编号规则同步进行编号登记归档。
4.公司各部门文档:编号规则为公司部门首字母-签署年月份(六位)-顺序号(三位)。各部门需要移交的文档必须到办公室进行移交备案,移交的文档须保证完整、层次分明,文档移交时,须当面填写移交清单并签字认可后方完成交接手续。
5.归档文件材料应完整齐全,质地优良,格式规范,文字清楚,手续完备且具有保存价值。
(二)文档管理
1.办公室指定专人负责文档分类、编号、鉴定、立卷、归档、排架和保存管理,要以原始记录为依据,编制文档存放清单,以有效开展文档的查询、利用工作。
2.文档的保存条件有防火、防潮、防有害生物等措施,以确保文档的安全。
3.任何人不得擅自将存档文件对外公开,做好文档安全保密工作。
4.未经公司授权,其他任何组织或者个人无权公布涉及公司秘密、涉及个人隐私的、规定限制利用的公司档案材料内容。
(三)文档查阅
1.公司职工查阅利用档案,须经主管领导批准,并说明查阅目的,办理查阅登记。公司档案原则上不外借,如必须借出,须经主管部门领导批准并及时归还。
2.外单位查阅利用档案,应持单位介绍信、身份证、经公司总经理批准后查阅。
3.凡需从档案中取证或办理公证,必须由办公室办理。
4.利用者须对档案的安全、完整负责,违反查阅规定的要追究责任。
本办法由公司办公室负责解释。
本办法自颁布之日起执行。
文档管理制度 5
一、档案资料的管理规定
1、为保证所有文件、合同、各类档案资料能全面地保存并管理,同时也方便各部门有效地使用所有资料,公司的文档资料实行统一管理制度。
2、由运营中心负责公司所有文档资料保存和管理工作。
3、各部门例会和重要会议均要有会议纪要并提交运营中心。
4、所有业务合同原件一式三份,一份交客户,另两份分别由业务部、财务部存档,各业务部每月整理汇总合同清单。
5、图书资料由各部门自己保管,但各部门需向运营中心提交清单,并在每次新增资料后及时向运营中心提交新增的资料清单。
二、文档资料的.主要范围
1、公司所有重要文件包括决议、通知、通报、请示、报告、批复、公司信函、会议纪要、公告等;
2、公司的各种规划、计划、总结等资料;
3、各部门例会和重要会议的会议纪要;
4、员工个人档案(员工信息表、个人简厉、体检表、身份证复印件、学历复印件及其它相关重要证件的复印件)以及员工奖罚记录、考勤记录、借用设备记录、绩效考核等资料;
5、员工提案、述职报告等文字材料。
三、文档资料的调用原则及规定
1、调用文档要严格按照分级调用相关文档的原则。
2、调用本部门文档,须经本部门经理申批。
3、调用外部门文档,经双方经理同意并填写有关调用文档表格方可调用。
4、未经批准任何人不得擅自越级或跨部门调用文档,违者按情节轻重予以处罚。
文档管理制度 6
(一)公文管理
1、公文种类:人大常委会共有三类公文,人大常委会文件、人大常委会党组文件、人大常委会办公室文件,各委室原则上不对外独立行文。如确需行文,由各委室会同办公室商定。
2、公文起草:按照领导指示或交办,由工作人员拟稿。以常委会或党组文件发文,由常委会主要领导签发;以办公室文件发文,一般由办公室主任签发。起草文件一律用制式文件拟稿行文。文印结束后,底稿交由文书存档。因多次修改底稿无法存档的,由拟稿人誊抄整理后送文书存档。
3、公文打印:需要印发的正式文件或较大型会议的有关材料一律在政府印刷所胶印,其它文件一般安排油印。文件材料的印刷,应填写两联单,由办公室分管副主任签字后印刷,以便于帐目结算。
4、公文校对:由拟稿人校对,并由核稿人再次进行校对,确认无差错后方可印制。
5、公文装订:文件印完后,起草人要及时进行装订,并将文件分发的具体要求向办公室公务员交待清楚。
6、公文分发:公务员接到文件后应及时进行发文登记,一般性文件要抓紧送达有关单位,急办文件随印随发。
7、公文存档:对文件正稿和底稿,文秘人员要及时交文档管理人员,文书要及时存档立卷,不得漏存漏报。
(二)档案管理
1、文件档案实行专人管理。所有密级文件和内部资料,要严格登记、传阅和借阅手续,严防文件丢失和失泄密事故发生。
2、严格文档借阅制度。借阅文件要经办公室分管领导同意。未经允许,非工作人员不得随意出入档案室。阅文人员应在办公室或指定的`阅文室阅读文件,不准将文件随意带出或乱放,不准将文件带回家中。
3、对收到的各类文件,文档人员要及时查收并按要求进行传阅,传阅文件要做到:勤传、勤收、勤催办,不拖不压,不误事。传阅完毕后,分类保管,积极提供利用,并做好年终文件的清退工作。
4、废旧文件不得同旧报刊混同处理,一律打捆送造纸厂打浆,以防失泄密和影响单位形象。
文档管理制度 7
1、公司的文档是公司的软性资产,对文档的管理,要做到处理及时,卷宗规范,确保安全;
2、公司各部门负责管理与该部门有关的文件,如:销售部门负责营销档案、客房往来资料、设计师、装饰公司档案(含协议)、市场讯息档案等;财务部负责各类财务单据、销售合同及其他档案(如执行价格、发放薪资依据文件);渠道部负责分销商的档案、分销政策性文件等;办公室负责行政、人事、综合类档案;
3、公司文件由办公室起草,发文程序为:拟稿、自审、报经理或副总经理审核签发、打印、发文、催办、立卷归档;
4、对内发文应有统一的结构与编号,要求文字精准、条理清晰、层次分明、结构紧密;
5、公司的收文程序为:收文、报送(分发)、催办、立卷、归档;
6、公司收文由办公室负责,依据事件大小、紧急程序进行归类,报送经理阅示或发放各部门处理,重要文件转办公室存档;
7、文档按照机密程度,分为“秘密”、“机密”、“决密”三个档次,撰稿人应依据机密程度确定报送范围,秘密文件的'报(发)送由专人进行,确保发送未超出报送范围;
8、机密文件应确保其安全性,文档管理人员及所有接触文档的人员对其负有保密的义务,造成资料外泄的,公司将依据事件影响追究当事人的责任;
9、禁止员工查阅、借阅与本职工作、自身权益无关的文档,特殊情况经公司经理、副总经理批准后方得查阅,借阅文档必须及时归还;
10、办公室、公司各部门应将文档分类立卷归宗,方便调阅;
11、文档的销毁要列出销毁清单,报请公司副总经理、经理批准后方可销毁;
12、移交档案应按规定办理交接手续,确保档案资料的完整。
文档管理制度 8
1.食品批发(贸易)公司必须领取卫生许可证后方能营业,并严格按照卫生许可范围亮证经营。
2.食品批发(贸易)公司法定代表人为食品卫生责任人,对本公司食品经营活动过程中各环节的食品卫生负责。
3.食品批发(贸易)公司应制定食品卫生岗位责任制度,各岗位卫生责任制度要上墙张贴。设立卫生管理人,负责落实各项卫生制度,负责本公司的具体食品卫生管理工作。
4.应建立健全的食品索证卫生审核制度。对经营的食品来源严格审核,不经营违反国家法律法规的食品。
5.建立健全的食品进货验收管理制度;建立台帐,记录食品进出货情况,对每批食品进行严格检查,防止假冒伪劣食品和不符合卫生标准及规定的食品进入市场。
6.建立日常食品卫生检查制度,对每批食品的'进出和贮存过程进行仔细检查,发现腐败变质、超过保质期和《食品卫生法》禁止生产经营的食品时应及时处理。对己流入市场的食品应立即追回,并向当地卫生行政部门报告,防止事态的扩展。
7.经营定型包装食品的,所销售的食品包装标识应当真实,符合食品标签标准的要求。经营进口食品,其外包装应有中文标识。
8.切实做好食品贮存卫生管理工作。
8.1食品仓库实行专间专用,食品存放应分类分区、隔墙离地存放,必须有明显标识标示类别、生产日期、保质期、保存条件、进库时间等。食品仓库不得存放有毒有害物品(如杀鼠杀虫剂、洗涤消毒剂等),不得存放药品、杂品及生活用品等物品。
8.2需冷藏的食品须存放于与其包装标签标示的保存温度相应的冷库内,冷冻设施须正常运转,冷库内禁止生熟混放。
8.3食品库房应用无毒、坚固、易清扫材料建成。库房可分常温库和冷库,冷库又包括高温冷库(冷藏库)和低温冷库(冷冻库)。
8.4常温库应设置防鼠、防虫、防蝇、防潮、防霉的设施,并能正常使用; 必须设置机械通风设施,并应经常开窗通风,定期清扫,保持干燥和整洁,清库时应做好清洁消毒工作。
8.5冷库应注意保持清洁、及时除霜;冰柜和冷藏设备必须正常运转并标明生、熟用途,冷藏库、冰柜应设外显式温度(指示)计并正常显示。
8.6低温冷库(冷冻库)温度必须低于-18℃,高温冷库(冷藏库)温度必须保持在0~10℃;冷藏设备、设施不能有滴水,结霜厚度不能超过1cm。
8.7冷库内不可存放腐败变质食品和有异味食品。食品之间应有一定空隙,直接入口食品与食品原料应分库冷藏。
8.8食品储存要做到先进先出,尽量缩短储藏时间,定期清仓检查,防止食品过期、变质、霉变、生虫,及时清理不符合卫生要求的食品。
9.按照《中华人民共和国食品安全法》做好从业人员卫生管理工作。
文档管理制度 9
为了加强我监理部科技档案的科学管理。并使其纳入标准化、规范化、系统化的轨道。根据部、厅科技档案工作的有关规定,结合本工程项目的实际情况,特制定如下管理办法:
1、在正副总监的统一领导下,由综合组负责监理部文档管理工作。
2、档案管理人员应不断加强科技档案工作专业知识的`学习。认真做好科技文件的形成积累、立卷归档和修改、补充工作。
3、及时对往来文件进行登记。并建立收文阅办制度。
4、严格执行文档借阅制度。未经同意。不准私自外借。努力做好文档的保密工作。
5、在文件资料日常管理工作中。遵循文件资料类别(合同类、图纸类、文件类、原始记录及月报类)进行分类、编号、保存。并建立文件清单。
6、年终时应及时对本年度所有文件资料进行清理、统计工作。
7、加强对各承包人文档工作进行督促、检查和指导。
8、工程竣工时严格按照国家科技档案案卷质量要求分综合类、工程质量类、工程进度类、工程费用类、合同管理类、监理月报、照片和录像七项对监理文件资料进行组卷上报。
9、未尽事宜,按业主有关技术档案的编制、审查、归档办法执行。
文档管理制度 10
一、总则
第一条为减少发文数量,提高办文速度和发文质量,充分发挥文件在各项工作中的指导作用,结合公司的实际情况,特制订本制度。
第二条文件管理内容主要包括:上级函、电、来文,公司上报下发的各种文件、资料。同级相关方函、电、来文。
二、收文的管理
第三条公文的签收:
凡来公司公启文件(除领导订启的外)均由办公室收发员登记签收
第四条公文的编号保管:
1·办公室收发员对上级来文拆封后应及时附上"外来文件流单",并分类登记编号、保管。
2·公司外出人员开会带回的文件及资料应及时分别送交办公室收发员进行登记编号保管,不得个人保存。
第五条公文的'阅批与分转
1·凡正式文件均需由办公室主任根据文件内容和性质阅签后,由收发员分送承办部门阅办,重要文件应呈送公司领导亲自阅批后分送承办部门阅办。为避免文件积压误事,一般应在当天阅签完,紧急文件要即阅即办。
2·一般函、电、单据等,分别由办公室收发员直接分转处理。
3·为加速文件运转,办公室收发员应在当天将文件送到公司领导和承办部门,如关系到两个以上业务部门,应按批示次序依次传阅,最迟不得超过两天(特殊情况例外)。
第六条文件的传阅与催办
1·传阅文件应严格遵守传阅范围和保密规定,不得将有密级的文件带回家、宿舍和公共场所,也不得将文件转借其他人阅看。对尚未传达的文件不得向外泄露内容。
2·阅读文件应抓紧时间,当天阅完后应在下班前将文件交办公室,切忌横传,阅批文件一般不得超过两天,阅后应签名以示负责。如有领导"批示"、"拟办意见",办公室收发员应责成有关部门和人员按文件所提要求和领导批示办理有关事宜。
3、办公室收发员对文件负有催办检查督促的责任,承办部门接到文件应立即指定专人办理。不得将文件压放分散,如确系工作需要备查,应按照有关保密规定,并征得办公室同意后,予以复印或摘抄,原件应及时归档周转,以防丢失。
三、发文的管理
第七条发文的规定:公司上报下发正式文件由办公室负责。
第八条发文的范围:
1·凡是以公司名义发出的文件、决定、决议、请示、报告、编写的会议纪要和会议简报,均属发文范围。
2·下发文件主要用于:
(1)公布规章制度;
(2)转发上级文件或根据上级文件精神制订的工厂文件;
(3)公布体制机构变动或干部任免事项;
(4)公布重大经营管理、技术、生活福利等工作的决定;
(5)发布有关奖惩决定和通报;
(6)其他有关重大事项;
3·上行文件主要用于:
(1)对上级呈报工作计划、请示报告、处理决定;外发文主要用于:
(2)同相关单位联系有关重大经营管理、技术、人事、物资供应等事宜。
4·在日常经营管理、技术工作中,有关图纸、技术文件、审批工作、安排部署、传达上级指示等事项,应按有关制度办理,经分管公司领导批准后,由相关业务科室书面或口头通知执行,一般不用公司文件发布。
5·各业务部门如开专题会议所作的决定,一般都不应发文,可以各业务部门名义发会议纪要。
6·各业务部门与外单位发生的一般业务联系,可用各部门的名义对外发函(应各自编号备查)不用公司名义发文。
四、发文程序与要求
第九条发文程序规定:
1·各部门需要发文,应事先向办公室提出申请;拟搞人应填写《发文拟稿单》,并详细写明文件标题、发送范围、印刷份数、标定日期;
2·草拟文稿必须从公司角度出发,做到情况确实、观点鲜明、条理清楚、层次分明、文字简练、标点符号正确、书写工整。
3·办公室对文稿进行审查和修改。对涂改不清、文字错漏严重、内容不妥、格式不符的文稿应退回拟稿部门重新拟稿;
4·经办公室审查修改后的文稿,送主管领导核稿(对文稿内容、质量负责);
5·对审核时修改较多,有碍打印和存档的文稿,应由拟搞部门重新整理清楚;
6·需经会签的文稿,由办公室在交付打印前送会签部门会签;
7·经领导批准签发后的文稿交办公室统一编号打印;
8·文件打印清样,应由拟稿人校对,校对人员应在发文稿上签名;
9·文件打字后,由办公室派专人分发并检查落实情况。
五、文件的借阅和清退
第十条各部门有关工作人员因工作需要借阅一般文件,需经本部门负责人同意后办公室方可借阅。
第十一条借阅文件应严格履行借阅登记手续,就地阅看,按时归还。任何人不得将文件带走或全文抄录,不允许拆卷和在文件上勾划等。
第十二条各部门应指定一位责任心强的同志负责文件收交、保管、保密、催办检查工作。
六、文件的立卷与归档
第十三条文件的归档范围:
以公司名义形成的文件统一由办公室负责归档;其它部门日常工作中形成的活动资料,由各业务部门负责立卷归档。
第十四条立卷要求
1·文件立卷应按照内容、名称、作者、时间顺序,分门别类地进行整理归档。
2·立卷时,要求把文件的批复、正本、底稿、主件、附件收集齐全,保持文件、材料的完整性。
3·要坚持平时立卷与年终立卷归档相结合的原则。重要工作、重要会议形成的文件材料,要及时立卷归档。
4·上年度形成的文件材料,要求在下年度5月份以前整理完。6月份正式向办公室移交,清单一式两份。(交接部门各留存一份备查)。
七、文件的销毁
第十五条对于多余、重复、过时和无保存价值的文件,办公室应定期清理造册,办理销毁手续。
文档管理制度 11
一总则
1.公司计算机软、硬件及网络管理的归口部门为办公室,并由办公室负责具体实施。
2.办公室对公司所有计算机软、硬件及信息实行统一管理,负责对公司计算机及网络设备进行登记、造册、维护和维修。
3.公司计算机软、硬件及低值易耗品由办公室负责统一申购、保管、分发和管理。
4.公司各部门的计算机硬件,遵循谁使用,谁负责的原则。
二内容和适用范围
1.本文所称的计算机硬件主要指:主机、显示器、键盘、鼠标、u盘及附属打印机等设备。
2.本文所称的计算机软件是指各类系统软件、各部门专用软件、公司统一安装的杀毒软件等。
3.本文所称的网络即为互联网。
三计算机硬件管理
1.公司计算机主要硬件设备均应设置台账进行登记,注明设备编号、名称、型号、规格、配置、生产厂家、供货单位、使用部门等信息。
2.计算机主要硬件设备应粘贴设备标签,设备标签不得随意撕毁,如发现标签脱落应及时告知办公室重新补贴。
3.严禁私自拆卸计算机硬件外壳,严禁未经许可移动、拆卸、调试、更换硬件设备。
4.计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修卡、附送软件等)由办公室负责统一保管。
四计算机软件管理
1.公司使用的计算机、网络、软件由办公室统一进行安装、维护和升级,不允许私自安装操作系统及其他可能影响公司网络正常运行的软件。如有特殊需要,经部门主管审批后,向办公室申请。
2.公司购买的商品软件由办公室统一保管并做好备份,其密钥、序列号、加密狗等由使用部门在办公室登记领用,禁止在公司外使用。如特殊需要,须经部门主管同意后并在办公室备案登记。
五计算机信息管理
1.公司员工必须自觉遵守企业的有关保密约定,不得利用网络有意或无意泄漏公司的涉密文件、资料和数据;不得非法复制、转移和破坏公司的`文件、资料和数据。
2.公司重要电子文档、资料和数据务必存储在除操作系统盘外的硬盘空间,严禁将重要文件存放在桌面上。
六计算机安全防护管理
1.公司内部使用移动存储设备,使用前需先对该存储设备进行病毒检测,确保无病毒后方可使用。
2.进入公司邮箱或私人邮箱,不要随便打开来历不明的邮件及附件,同时开启杀毒软件进行邮件监控程序以免被计算机病毒入侵。
3.计算机使用者应定期对自己使用的计算机查杀病毒,更新杀毒软件病毒库,以确保计算机系统安全、无病毒。
4.禁止计算机使用者删除、更换或关闭杀毒软件。
5.所有公司网络系统用户的计算机必须设置操作系统登陆密码,密码长度不得少于6个字符且不能采用简单的弱口令,最好是由数字、字母、和其他有效字符组成。员工应不定期修改密码,每次修改间隔期不得长于三个月。
6.计算机使用者离职时必须由信息组确认其计算机硬件设备完好、移动存储设备归还、系统密码清除后方可离职。
七计算机操作规范管理
1.计算机开机:遵循先开电源插座、显示器、打印机、外设、主机的顺序;每次的关、开机操作至少间隔1分钟,严禁连续进行多次的开关机操作。
2.计算机关机:遵循先关主机、显示器、外设、电源插座的顺序;下班时,务必要将电源插座的开关关上,节假日应将插座拔下,彻底切断电源,以防止火灾隐患。
3.打印机及外围设备的使用:打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸;激光打印机注意硒鼓有无碳粉,喷墨水是否干涸,针式打印机看是否有断针;当打印机工作时,不要强行阻止,否则更容易损坏打印机。
4.停电时,应尽快关闭电源插座或将插座拔下,以免引起短路和火灾。
5.来电时,应等待5~10分钟待电路稳定后方可开机,开机时应遵循开机流程操作。
6.计算机发生故障应尽快通知办公室,不允许私自维修。
7.计算机操作人员必须爱护计算机设备,保持计算机设备的清洁卫生。
8.禁止在开机状态下使用湿物(湿毛巾、溶剂等)擦拭显示屏幕。
9.禁止在使用计算机设备时,关闭、删除、更换公司杀毒软件。
10.严格遵守《中华人民共和国计算机信息网络国际互联网管理暂行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。
11.禁止卸载公司统一安装的防护软件、管理软件等。
八相关惩戒措施
1.如发现公司员工利用网络有意或无意泄漏公司的涉密文件、资料和数据或非法复制、转移和破坏公司的文件、资料和数据的,将视其后果,处以罚款、调离岗位、辞退等处罚,情节严重者将依法追究其民事、刑事责任。
2.如发现工作时段内游戏、浏览与工作无关的网页、观看电影等,一次记过处分,两次罚扣奖金,三次予以开除。
3.如出现故意造成公司计算机硬件损毁,将由个人做等额赔偿。
4.各类违规操作可由各部门主管提交至办公室,并记录至个人档案。
九附则
1.对于使用私人电脑的员工,除了硬件不做相关要求外,遵照此制度相关条款执行。
2.本制度由办公室负责解释。
3.本制度自20xx年9月1日起执行。
文档管理制度 12
一、文档是单位的重要资料,加强文档的管理,是保障和促进各项生产经营活动的有序开展,实现文档管理的程序化、规范化,为使文档管理达到高效、安全的目的,特制定本制度。
二、文档管理应指定专人负责(专职文秘),文件管理员必须作好文卷归档,存放保管和遵守单位有关文件使用的管理规定。
三、文件管理员应按以下程序工作
1、文件收集:坚持随时对收集的文件进行归档,保证文件资料的'完整,对已办理完毕的文件应及时收回存档;对会议文件要及时整理,单位对外发文件报送材料要留好底稿和正本。
2、文件保管
收集时应按文件收发的单位、性质分类,再根据时间先后排列存档备查。
3、文件收发
文件收文应填写收文的表格,注明文件名称、发文单位、发文时间、收文时间、收文人签名。
文件发文应填写发文的表格,注明发文名称、发文时间、发文人签名、收文人签名。
四、文件存放和销毁
1、文件应有一个安全的存放之外,最好配备专门的文件柜。
2、文件的存放和提取应由专职人员负责。
3、专职人员应做好防火、防潮、防虫、防尘、防损等方面工作。
4、文件装订存档(每年一次):将文件分类后按时间和来文单位顺序排列,编上页码,做好文件目录后装订,和收发文登记表格放在一起,以便查找。
5、文件销毁:单位年终进行文件销毁工作,对无归档存放价值的文件、材料,上级指定需要销毁的文件,其他无存档价值的文书。对需要销毁的文件应统一填写销文登记表,由站长签字同意后方可销毁,销毁文件时由分管站长在场监销。
五、文件借阅
1、本单位人员借阅文件,文件管理员应制定表格,注意借阅人姓名,注明归还时间,借阅人签名。交待纪律,保证文件不丢失,不得转借他人,爱护文件注意清洁,在规定时间内归还。
2、外单位人员借阅文件,须持有介绍信,经站长同意后方可借阅。
3、文件管理员应遵守文件保密规定,不能借阅的文件严禁借阅。
六、处理
对违反本制度的行为,按照车站《职工奖惩实施细则》处理。
文档管理制度 13
1.总则
1.1对电子文件的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,应当由主管部门统一协调,指定专门机构或人员负责,保证管理工作的连续性。
1.2电子文件形成部门负责电子文件的积累、保管和整理工作,档案部门要进行指导与监督。
1.3电子文件的管理由档案部门负责,电子文件形成部门要提供协助和支持。
1.4应明确规定归档时间、归档范围、技术环境、相关软件、版本、数据类型、格式、操作数据、检测数据等,以保证电子档案的质量。
1.5为保证电子档案的可利用性,从电子文件形成就应有严格的管理制度和技术措施,确保其信息的真实性、安全性和完整性。
1.6归档电子文件同时存在相应的纸质或其他载体形式的文件时,则应在内容、相关说明及描述上保持一致。
1.7具有保存价值的电子文件,必须适时生成纸质文件等硬拷贝。进行归档时,必须将电子文件与相应的纸质文件等硬拷贝一并归档。
2.电子文件的收集与积累
2.1收集范围。电子文件的收集范围,按国家关于文件归档的现行有关规定执行。
2.2收集积累要求
2.2.1记录了重要文件的主要修改过程,有查考价值的电子文件应被保留。当正式文件是纸质时,如果保管部门已开始进行向计算机全文处理的转换工作,则与正式文件定稿内容相同的草稿性电子文件应当保留,否则可根据实际条件或需要,确定是否保留。
2.2.2保存与纸质等文件内容相同的电子文件时,要与纸质等文件之间,相互建立准确、可靠的标识关系。
2.2.3在“无纸化”计算机办公或事务系统中产生的电子文件,应采取更严格的安全措施,保证电子文件不被非正常改动。同时必须随时备份,存储于能够脱机保存的载体上,井对有档案价值的电子文件制作纸质或缩微胶片拷贝件保留。
2.2.4用文字处理技术形成的电子文件,收集时应注明文件存储格式和属性。
2.2.5用扫描仪等设备获得的图象电子文件,如果采用非标准压缩算法,则应将相关软件一并收集。
2.2.6用计算机辅助设计或绘图等获得的图形电子文件,收集时应注意其对设备的依赖性,以及易修改性等问题,不可遗漏相关软件和各种数据。
2.2.7用视频设备获得的动态图象文件,收集时应注意收集其压缩算法和软件。
2.2.8用音频设备获得的文件,收集时应注意收集其属性标识和相关软件。
2.2.9由计算机多媒体技术制作的文件,其中包含前面所示的两种以上的信息形式,收集时应注意参数准确、数据完整。
2.2.10通用软件产生的电子文件,收集时应注意收集其软件型号和相关参数。专用软件产生的电子文件,收集时必须连同专用软件一并收集。
2.2.11计算机系统运行和信息处理等过程中涉及的各类参数、管理数据等应与电子文件一同收集。
2.3收集、积累方法
2.3.1及时按照要求制作电子文件备份。
2.3.2每份电子文件均需在电子文件登记表中登记。
2.3.3电子文件登记表应与电子文件的备份一同保存。
2.3.4电子文件登记表如果制成电子表格,应与备份文件一同保存,并附有纸张打印件。
2.3.5电子文件性质代码:R—草稿性电子文件;U—非正式电子文件;O—正式电子文件;N—无纸电子文件;T—文本文件;I一图象文件;G—图形文件;V一影像文件;A—声音文件;M—多媒体文件;P—计算机程序;D—数据文件。
3.电子文件的整理
3.1电子文件的整理,应按内容、保管期限、密级等因素相对集中。
3.2电子文件应按《档案著录规则》著录,并制成机读目录。
3.3归档电子文件应填写登记表。
4.电子文件的归档。
应定期把符合归档条件的电子文件,按档案管理要求的格式存储到可长期保存的脱机载体。
4.1归档范围
电子文件的归档范围的划分,可参照国家关于文件的现行有关规定执行。
4.2归档时间
逻辑归档应实时进行,物理归档应定期完成。
4.3检测在进行电子文件归档工作时,应按其基本技术条件进行检测。其内容包括:硬件环境的有效性、软件环境有效性及其信息记录格式等。
4.4归档前的鉴定
电子文件的归档鉴定工作,参照国家关于文件的现行有关规定执主,鉴定结果,在电子文件的机读目录上制作相应的标只。
4.4.1有效性和完整性鉴定。归档前应由文件形成单位对电子文件的有效性和完整性进行审核,并由负责人签署意见。如果文件形成单位采用了某些技术方法保证电子文牛的有效性和完整性则应把其技术方法和相关软件一同移交给接收单位。
4.4.2保管期限的划分。电子文件保管期限的划分,参照国家关于文件的现行有关规定执行。
4.5归档要求
4.5.1把带有归档标识的电子文件集中,制成归档数据集,拷贝至耐久性的载体上,至少一式2套,一套封存保管,一套供查阅使用。必要时,复制第3套,异地保存。对于加密电子文件,则应解密后再完成上述工作,
4.5.2本标准推荐采用的载体按优先顺序分别是:只读光盘、一次写光盘、可擦写光盘、磁带等。禁用软磁盘作为归档电子文牛长期保存的'载体。
4.5.3存储电子文件的载体或包装盒上应贴有标签,标签内填写编号、名称、密级、保管期限、硬件及软件环境
4.5.4将相应的电子文件机读目录、相关软件、其他说明等一同归档并附归档电子文件登记表。
4.5.5需要长期保存的电子文件应当把归档电子文件与相应的机读目录存在同一载体上如果是自行开发的应用软件,也应将软件及相关数据存在同一载体上。
4.5.6原电子文件数据集载体在完成电子文件归档后,保留时间至少1年。
4.5.7在网络中进行了逻辑归档操作的电子文件应按上述归档过程完成物理归档。
5.电子档案的移交与保管。
电子文件归档后按有关规定移交至档案保管部门,作为电子档案进行保管。
5.1检验
5.1.1档案保管部门应配备相应的处理设备,以保证完成电子档案的检验工作。归档的每套载体均应接受检验,合格率应达到100%。与纸质档案同时保存的电子档案可采取抽样检验的方法样本数不少于总数的20%合格率应达到100%。
5.1.2检验项目。
5.1.2.1载体有划痕,是否清洁。
5.1.2.2有无病毒。
5.1.2.3核实电子档案的完整性和有效性审核手续。
5.1.2.4核实登记表、软件、说明资料等是否齐全。
5.1.3将检验结果填人电子档案人库登记表。检验有合的,应退回形成单位,重新制作。
5.2移交手续
验收合格后,档案保管部门在电子档案人库登记表上签字盖章。一式2份,一份交电子文件形成单位一份自存。
5.3保管要求
电子档案保管除应具备纸质档案一般的要求外,还应符合下列条件。
5.3.1归档载体应作防写处理。不得擦、划、触摸记录涂层。载体应直立存放,做到防尘、防变形。
5.3.2环境温度选定范围:
14℃—24℃;相对湿度选定范围:45%—60%。
5.3.3存放时应注意远离强磁场,并与有害气本隔离。
5.3.4电子档案在形成单位的保管,也应参照上述条件。
5.4存效性保证
5.4.1每满1年,对电子档案涉及的形成单位和档案保管部门的设备更新情况进行一次检查登记。
5.4.2每满2年进行一次抽样机读检验。抽样率不低于10%如发现问题应及时采取恢复措施。
5.4.3设备环境更新时应确认库存载体与新设备的兼容性,如不兼容,应进行电子档案的载体转换工作,原载体同时保留时间不少于3年。
5.4.4磁性载体上的电子档案,每4年转存一次。原载体同时保留时间不少于4年。
5.4.5定期检验结果应填人电子档案管理登记表。
5.5利用
5.5.1电子档案的封存载体不得外借。
5.5.2利用时使用拷贝件。
5.5.3利用时要遵守保密规定。
5.5.4利用者对电子档案的使用应在权限规定范围之内。
5.5.5具有保密要求的电子档案上网时必须符合国家或部门有关保密的规定,要有稳妥的安全保密措施。
5.6电子档案的销毁鉴定。
5.6.1电子档案的销毁鉴定,按国家现行有关规定执行。
5.6.2电子档案的销毁,应在办理审批手续后,方可实施。
5.6.3非保密电子档案可进行逻辑删除。属于保密范围的电子档案被销毁时,如存储在不可擦除载体上,须连同存储载体一起销毁并在网络中彻底清除。
5.7统计
档案保管部门应及时按年度对电子档案的保管,利用等情况进行统计。
文档管理制度 14
根据国家档案法和档案管理规定,为进一步提高管理文档工作的质量和管理水平,确保文档的完整与安全,特制定以下制度:
一、管理处电脑文档管理员专职负责管理处所有文件(通知、规定、公函、总结、报告、通报、会议纪要等)及资料(技术图纸、说明书、手册、声像、员工档案、市府法规、车辆档案等)的存档、收集和保管,做到完整、系统、准确。
二、任何人员借阅上述文件资料,须经管理处经理批准,登记日期、用途、经手人及归还时间。
三、属秘密文件的要妥善保管,不准散播其内容,不准给未经领导批准的人员翻阅,不准复印,不准带离办公室。
四、员工个人档案材料属秘密材料,他人无权翻阅,保管人员也不准将这些资料擅自给他人过目。
五、文件资料等要进行合理归档,归档要注意整齐,归档前要先把资料分类,无论是按字母顺序还是按内容、按时间等形式分类,其目的'都是为了查找迅速方便,因此都必须在档案夹里清楚地标明。
六、要经常进行清理归档,以免资料堆积混乱,对过期的文件资料,要及时清理,无保存必要的材料,经管理处领导批准可做销毁处理。
七、积极实行档案现代化管理,应用计算机检索手段,做到文档管理标准化、规范化和程序化。
八、会同有关部门,在购置重要设备到货时,检查验收文件材料,并及时归档。
九、各部门拍摄的记录管理处各项活动的照片、声像材料,必须在活动结束后一周内整理好,注明时间、地点、来宾姓名、活动内容,交文档管理员及时归档。
文档管理制度 15
第一部分:电子文档的重要性
公司的电子文档是公司里面多年积累信息财富,在公司的发展和运营中有着举足轻重的作用,占有极其重要的地位。信息社会,信息就是价值,信息就是生产力,但是高度的信息流通以及信息传递的便捷性,增加信息泄漏的危险。尽管防火墙、入侵检测、V/PN、入侵检测等安全产品也逐步得到认可和应用,但是这些产品有一个共同特点:防外不防内。
在现实中,企业内部员工存在有意或无意对信息的窥探或窃取,而且,相对而言,内部人员窃取机密信息比黑客要来得容易。因此,对公司的电子文档进行制度防范(人防)和计算机技术防范(技防)就具有了迫在眉睫、亟待解决的意义。
同时,公司重要电子文档安全管理目标应该是:在严格的安全访问控制体系管理下,建立资产保护和防泄密监控体系,并兼顾共享和使用知识资产的方便。
第二部分:需要保护的电子文档的表现形式
需要保护的公司的重要电子文档包含:
内部技术规范、项目招投标文件、归档电子文件、提供给客户的成果文件、重要数据库文件、公司各类电子证书图片、公司财务数据、公司薪酬及年终奖励电子数据等
第三部分:需要保护的文档处于的位置
公司重要电子文档存储现状:
以文件、文件夹集中存储在服务器的文件夹中(服务器上)
以MSSQL数据库形式存在于HDGIS系统中(服务器上)
以财务数据库形式存在于部门的服务器上(服务器上)
以文件形式分布于用户的PC上(工作站上)
解决方案
以文件形式存在于用户或者公司的u盘、移动硬盘等设备上(移动设备上)
文件类型包括:包括过去和现在的MS
OFFICE文档(如记事本、office2000、office20xx、office20xx),还有将来的MS
OFFICE文档(如MS将在20xx年版本的office14),PDF各个版本、DWG各个版本,包括有可能由这些程序导出的各个未知文件格式,或者加壳产生的未知文件格式。就文件格式来讲,应该是文件格式处于不断升级、发展变化中,因此甚至可以说各个格式均有可能。
第四部分:可能的泄密途径
可能的泄密途径,应该来讲主要包括:服务器上泄密、工作站泄密、移动设备解密、网络泄密、输出设备泄密、客户泄密几个方面,主要的表现形式如下:
服务器泄密:
1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。
2、维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或者自己家里的机器上。
工作站泄密:
1、乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。
2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。
3、将笔记本(或者台式机)带出管控范围重装系统或者安装另外一套系统从而将资料拷走。
4、将笔记本(或者台式机)带出管控范围利用GHOST程序进行资料盗窃。
5、将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天早早来公司安装上。
6、将办公用便携式电脑直接带回家中。
7、将笔记本(或者台式机)带出管控范围使用光盘启动的方式,使用磁盘管理工具将资料完全拷走。
8、将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。
9、电脑易手后,硬盘上的资料没有处理,导致泄密。
10、笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。
网络泄密:
1、内部人员通过互联网将资料通过电子邮件发送出去。
2、内部人员通过互联网将资料通过网页bbs发送出去。
3、随意将文件设成共享,导致非相关人员获取资料。
4、将自己的笔记本带到公司,连上局域网,窃取资料。输出设备(移动设备)泄密:
1、移动存储设备共用,导致非相关人员获取资料。移动设备包括:u盘、移动硬盘、蓝牙、红外、并口、串口、1394等
2、将文件打印后带出。
客户泄密:
1、客户将公司提供的招标文件自用或者给了竞争对手。
2、客户处管理不善产生的泄密。
第五部分:公司电子文档安全管理的解决方案
公司电子文档的安全管理应该包括防止信息泄密的制度建设和防止信息泄密的计算机技术建设,简称“人防”和“技防”。并且,应该是技防和人防并举,技防需要先行,但“人防”应立即跟上。最后对内外区别达到如图的效果(引用供应商之一提供的图):
而在内部,又可以达到如下的效果(引用供应商之一提供的图):
解决方案
在公司信息中心,主要考虑以下九个场景及对应的管理流程,以供领导决策:
1、在公司局域网内服务器上的进行数据维护
在公司局域网络内,服务器上的数据不进行加密,但局域网服务器上的数据被外设如u盘、移动硬盘等外拷时则自动加密,防止网络管理人员将数据监守自盗,局域网服务器上的数据在被网络共享的情况下,也可以进行防护;
2、在公司局域网内服务器上的进行数据保护
在公司局域网络内,服务器上的在共享给用户的加密文件,可以设置用户在局域网上的权限是否具有“重命名”“删除”“编辑”“读取”等权限,以防止有读取权限的员工有意或无意删除服务器上的文件。
3、在公司局域网内服务器上的进行数据分类
对公司的重要文件,做基本的分类,对企业的`标准规范一类的最最重要的文档,经过一次性加密处理,可以设置成“只读”的权限,所有的人只具有参考的权限,不能进行编辑,需要的时候可以进行更新;对次一级重要的文档,可以设置包括成“编辑”,可以让有权限的人引用。
4、在公司局域网内(包含分所用户、V/PN接入用户)
在公司内部局域网内,如果用户需要打开或编辑公司重要电子文档,必须先登陆保密系统,可在本机上查看、编辑或打印公司加密自己有权限的电子文档;如果不登陆,将不能查看公司重要的电子文档,经过编辑的电子文档仍然是加密的。
5、在家加班
在家加班时,如需使用到公司加密的电子文档,经过安装程序或相应授权或采用离线狗等方式后,能在特定的机器上打开或编辑加密电子文档,生成的文档仍然是加密文档;回到公司后,可将加密的电子文档上传至加密系统中公用;
6、在外出差
在不能访问公司内局域网的情况下,如果需要使用公司加密文档,经过相应授权或采用解决方案离线狗等方式后,可以打开或编辑加密的文档,形成的仍然是加密文档;在没有授权的机器不能打开加密的文档;
7、提供给第三方的文档
将加密文件解密后,通过U盘、邮件或其他方式给第三方,第三方对电子文档使用没有限制;
文档加密,给对方一个USB狗,只能在有USB的机器上打开;
文档加密,设置一定权限,比如:限定对方只能打开几次,只能在某一时间前打开,否则失效;或只能打开查看,不能编辑、打印等;
8、特权用户(如公司领导)的权限管理
对特权用户,如公司领导,则可以设置本地“加密文件夹”的方式,将文件拖到“加密文件夹”则加密,拖到“加密文件夹”之外则解密,以方便公司领导的工作。
9、一般文件解密采取一定的管理流程
非公司领导需要的文件解密,可以采用加密系统的解密流程进行,也可以和公司管理系统相集成。
第六部分:对加密软件的全面要求
对加密软件的要求主要包括五大部分:软件厂家需要达到国家相关资质的要求、软件功能应当满足公司的详细要求、软件实施应具有便捷性、厂家在售后服务方面应具有优势厚势、软件本身应具有灾难恢复建设。
根据国家关于文档保护类软件的销售规定,生产厂家应当必须具有以下几种资质:
1、中华人民共和国公安部颁发的安全产品销售许可证
2、中华人民共和国保密局颁发的涉密信息系统检测证书(销售许可证)
3、中国人民解放军总参谋部颁发的军用信息安全产品检测证书(销售许可证)
4、中华人民共和国密码管理局颁发的商用密码产品销售许可证
5、中华人民共和国密码管理局颁发的商用密码产品生产许可证代理商除持有厂家的资质外,还必须有厂家给与的代理授权。
有关软件的功能,需要达到以下几点:
1、局域网内用户能够方便的查询和访问(阅读、打印)加密的资产。可以和泛微OA、BUZZSAW或MSSPS集成,能够提供二次开发接口。
2、在服务器上和客户端均能初始化扫描,在部署时,对公司已经存在的重要电子文档全部进行加密,并设置相应的权限。
3、对服务器上的文件,可以不进行加密,但服务器上的数据被外设如u盘、移动硬盘等外拷时则自动加密,
4、对服务器上的文件,可以不进行加密,局域网服务器上的数据在被网络共享的情况下,也可以进行保护:服务器上的在共享给用户的加密文件,可以设置用户在局域网上的权限是否具有“重命名”“删除”“编辑”“读取”等权限,以防止有读取权限的员工有意或无意删除服务器上的文件。
5、对加密的电子文档设置严格的分级访问权限,权限模型应基于角色分配。
6、进入加密环境可以有多种选择,以因对不同用户的需要,并且,用户账户可以直接采用AD域账户。
7、资产访问权限分级控制,访问类型操作细分到:读取、下载、编辑、打印、删除、重命名,并且可以叠加网上邻居共享权限:读取、编辑、删除、重命名等,权限分配通过统一制定策略分发给客户端,可以和域管理策略集成(如某一个部门赋予统一权限)。
8、对密文的剪贴板有明确管理:可以开放、或者禁止、或者在禁止的情况下,仍然信任某些程序使用剪贴板。
9、对于允许带出局域网的资产可以设定有效期限,过期后则无法访问。
10、支持对高度机密文件的高级权限,如:打开阅读次数、开始结束时间、总时间
有效期等进行控制。
11、对数据的访问应留下记录供事后审计,数据访问日志包括:修改、打印、阅读次数等。对打印操作进行监控和记录。
12、限制文件的非法复制,比如:在禁止的情况下,从word里面粘贴内容到excel里面无法实现。
13、禁止非法截图,即使通过种种工具截取的图片要被加密,其中包括录象软件。
14、无法复制密文内容上传到网页上的(BBS)
等等web途径进行泄密
15、客户端可以选择是否登陆加密系统,但如果不登陆加密系统,就不能访问或编辑公司已经加密的电子文档;
16、支持和OA、HDGIS等系统相结合的开发接口,在数据导出或下载时提供对文档的加解密功能并能将系统中文档的操作权限对应到本加密系统的操作权限。
17、控制台有丰富的管理模块可供选择,如对工作站的管理、用户的管理、文件的管理、设备的管理、审批的管理等等,以应对公司未来的各种需求。
18、可防止以下泄密方式:用同等配置机器进行GHOST备份和恢复工作。
19、保密服务器认证支持V/PN,支持跨网段。
20、将外部电脑设置成与合法的内网终端相同的IP地址后不能成为合法终端,即具有文档管理限制接入的功能。
21、加密原理和文件格式无关,即:所有安装加密程序的WINDOWS客户端输出的文件都可以进行加密处理。
22、客户端加解密支持对文件夹的加解密,以支持对领导特权的支持。
23、文档应当具有解密流程,解密流程支持通过邮件的解密。
24、应该有多种解密途径,包括文件夹解密、以机器为准的解密、以用户为准的解密等等,以备不时之需。
25、客户端需要有安全的验证方法。(验证和机器进行唯一绑定,并考虑远程用户使用的方便性)。
26、客户端在脱机情况下可以正常使用。
27、未经系统管理员允许,任何操作不能够停止和卸载客户端程序。
28、加密程序应保证我公司使用的杀毒软件、其他管理类软件没有冲突。
29、必须保证文件加密系统的稳定性,和快速恢复机制,如发生意外造成服务器瘫痪,必须能在30分钟到2小时内恢复。
30、客户端必须方便的远程部署。
31、系统本身具有容灾恢复系统。
32、日志系统不仅有对用户的访问记录,还应该有管理员的访问记录,并且日志很容易导出成表格或者图形。
关于软件实施应具有便捷性、厂家在售后服务方面应具有优势厚势、软件本身应具有灾难恢复建设也是保障软件能够成功实施的关键因素,在实施方面应当支持推送,在售后服务方面响应时间和空间应该具有优势,可以做到紧急事件1小时到场,1小时处理成功,软件本身的容灾就更具有现实意义了。
第七部分:防止信息泄密的制度建设
防止信息泄密的制度建设主要指的是“人防”,即相关管理规范建设和相关的惩罚措施建设。在企业内成功应用的任何管理类软件,均需要有一定的管理制定相结合。这也是加密系统在企业内成功运行的关键。因此公司需要针对重要电子文档安全制定相关的管理制度,管理制定应该包括:
1、文档解密规定
2、离线锁使用规定
3、打印规定
4、日志管理规定
5、权限管理规定
6、文件外发规定
7、违反此规定后相关的处罚
相关规定需要在研究公司所选择了服务厂商后,根据其软件管理流程和公司管理流程相融合方可指定出详细规定。
【文档管理制度】相关文章:
机关文档和机关行文管理制度02-23
文档管理的制度01-22
文档编辑工作见习自我鉴定06-18
文档编辑工作见习自我鉴定3篇03-10
物业管理员培训心得体会文档09-12
4s店第一天上班自我介绍文档09-13
管理制度02-19
管理制度12-13
食堂管理制度(精选)07-07