文档管理制度
在生活中,制度使用的情况越来越多,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。想学习拟定制度却不知道该请教谁?以下是小编精心整理的文档管理制度,希望能够帮助到大家。
文档管理制度1
一、档案资料的管理规定
1、为保证所有文件、合同、各类档案资料能全面地保存并管理,同时也方便各部门有效地使用所有资料,公司的文档资料实行统一管理制度。
2、由运营中心负责公司所有文档资料保存和管理工作。
3、各部门例会和重要会议均要有会议纪要并提交运营中心。
4、所有业务合同原件一式三份,一份交客户,另两份分别由业务部、财务部存档,各业务部每月整理汇总合同清单。
5、图书资料由各部门自己保管,但各部门需向运营中心提交清单,并在每次新增资料后及时向运营中心提交新增的资料清单。
二、文档资料的'主要范围
1、公司所有重要文件包括决议、通知、通报、请示、报告、批复、公司信函、会议纪要、公告等;
2、公司的各种规划、计划、总结等资料;
3、各部门例会和重要会议的会议纪要;
4、员工个人档案(员工信息表、个人简厉、体检表、身份证复印件、学历复印件及其它相关重要证件的复印件)以及员工奖罚记录、考勤记录、借用设备记录、绩效考核等资料;
5、员工提案、述职报告等文字材料。
三、文档资料的调用原则及规定
1、调用文档要严格按照分级调用相关文档的原则。
2、调用本部门文档,须经本部门经理申批。
3、调用外部门文档,经双方经理同意并填写有关调用文档表格方可调用。
4、未经批准任何人不得擅自越级或跨部门调用文档,违者按情节轻重予以处罚。
文档管理制度2
一、目的
建立营销中心的文档管理制度,对项目中所有文档进行清晰有效的分类管
理与控制,实现项目文档的有序保管与规范流动,为项目文档提供规范化的管理,提高项目的成功率,有效控制项目成本、进度、时间。
二、范围
本文适用于营销中心各单元、公司内配合部门及与之有关的客户、合资公司、渠道的文档。
三、原则
(一)定义
文档包括接收、发放和内部文档,含传真、电邮、备忘录或是会议纪要、邮递、商务运作阶段文档及其他内部文档。
(二)规范明确内部文档的编制和命名
(1)文件名应是文件的标题。
(2)标题应能直观简明体现文件的内容。
(3)每个文档必须有一个统一的编号。
(4)在电子文档的命名后面加上编号。
(5)文件编制应使用对应的统一文档模板。
2.接收文档控制编号
所有接收文档需有统一文档控制编号,统一由文档中心管理。文档控制编号形式由项目管理者根据实际情况确定,建议体现接收日期的信息。
3.明确项目文档的使用制度
(1)在项目前,应建立一套文档的管理程序明确文档的拟制、审核人员,文档控制员。明确所有文档的编号、收发登记操作,及受控等级。
(2)建议接收文档的管理程序由文档控制员统一接收。加盖或记录接收日期(时间)。赋予文档控制编号。
记录输入文档中心数据库,保存原件。
(3)明确发送文档的管理程序加盖或记录发送日期(时间)。记录输入文档中心受控库,保存原件。发送后由文档控制员统一记录归档。
(4)明确合同各方之间的文档传递等相关规定
(5)文档借阅登记和保密规定原则上严禁文档原稿进行借阅。借阅副本应进行登记,加盖副本章。副本销毁的'规定。限期返还原件的规定。
(6)电子文档的共享规定
4.明确文档的归档存放
(1)建立纸面存储和电子件存储两套相对应的文档管理系统,附表一《项目文档归档结构》。
目录结构见
(2)按文档的阶段及用途属性(主题)归档分类,如售前阶段、售中阶段,再按标书、合同、方案、会议纪要等分类。
四、文档提交
(一)外埠部门提交部门的文档,经过审核后及时提交给文档保管人员备案、存档。
(二)部门内部文档定稿后及时提交给文档保管人员备案、存档。
(三)部门对外交流或是与项目单位汇报、沟通所提交的文档,经过沟通、汇报后整理成终稿的,由文档负责人及时提交到文档管理人员备案、存档。
(四)部门外埠工作人员与项目单位交流、沟通时准备的文档或是会议纪要定稿后提交部门领导,经部门领导审核后报文档管理人员备案、存档。
(五)备忘录或是会议纪要以周为单位提交文档;建设方案、PPT、规划、设计等文档定稿后以月为单位提交;涉及变更的方案、规划等文档经过部门与项目单位确认后及时报文档管理员备案、存档。
五、具体内容
(一)文档编号
凡项目有关的文档,均统一编号。
文档编码方式:文档属性-发放对象-顺序编号-文档日期-文档密级文档属性:本字段用两位英文字母表示发放对象:本字段用两位英文字母表示
文档日期:本字段6位数字,表明文档的发生时间,以便于查询和统计。顺序编号:本字段4位数字,系文档的顺序编号,此编号表示同一文档属性、发放对象内所有文档的顺序号。
文档密级:本字段1位数字,表明了文档的保密级别。
0级代表机密,项目经理及其指定人员阅读1级代表秘密,项目组核心成员阅读2级代表内部公开,项目组所有成员阅读3级代表公开,所有项目组干系人均可阅读表1文档属性字段对照文档分类简写文档分类简写PPT指令潜在用户分析报告发票用户分析报告普查报告合作意向书手册会议纪要备忘录建设方案计划解决方案答复项目制度报表合同招投标文件表2文档接收对象字段对照发放对象简写发放对象简写客户项目组内部合作方部门内部合资公司渠道公司内部供应商
(二)文档的存放
项目文档分别建立电子和纸面件档案。
纸面文档按文件的属性、分类存放,并填写《文件存放控制表》进行存放、借阅登记。
文档管理制度3
1.总则
1.1对电子文件的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,应当由主管部门统一协调,指定专门机构或人员负责,保证管理工作的连续性。
1.2电子文件形成部门负责电子文件的积累、保管和整理工作,档案部门要进行指导与监督。
1.3电子文件的管理由档案部门负责,电子文件形成部门要提供协助和支持。
1.4应明确规定归档时间、归档范围、技术环境、相关软件、版本、数据类型、格式、操作数据、检测数据等,以保证电子档案的质量。
1.5为保证电子档案的可利用性,从电子文件形成就应有严格的管理制度和技术措施,确保其信息的真实性、安全性和完整性。
1.6归档电子文件同时存在相应的纸质或其他载体形式的文件时,则应在内容、相关说明及描述上保持一致。
1.7具有保存价值的电子文件,必须适时生成纸质文件等硬拷贝。进行归档时,必须将电子文件与相应的纸质文件等硬拷贝一并归档。
2.电子文件的收集与积累
2.1收集范围。电子文件的收集范围,按国家关于文件归档的现行有关规定执行。
2.2收集积累要求
2.2.1记录了重要文件的主要修改过程,有查考价值的电子文件应被保留。当正式文件是纸质时,如果保管部门已开始进行向计算机全文处理的转换工作,则与正式文件定稿内容相同的草稿性电子文件应当保留,否则可根据实际条件或需要,确定是否保留。
2.2.2保存与纸质等文件内容相同的电子文件时,要与纸质等文件之间,相互建立准确、可靠的标识关系。
2.2.3在“无纸化”计算机办公或事务系统中产生的电子文件,应采取更严格的安全措施,保证电子文件不被非正常改动。同时必须随时备份,存储于能够脱机保存的载体上,井对有档案价值的电子文件制作纸质或缩微胶片拷贝件保留。
2.2.4用文字处理技术形成的电子文件,收集时应注明文件存储格式和属性。
2.2.5用扫描仪等设备获得的图象电子文件,如果采用非标准压缩算法,则应将相关软件一并收集。
2.2.6用计算机辅助设计或绘图等获得的图形电子文件,收集时应注意其对设备的依赖性,以及易修改性等问题,不可遗漏相关软件和各种数据。
2.2.7用视频设备获得的动态图象文件,收集时应注意收集其压缩算法和软件。
2.2.8用音频设备获得的文件,收集时应注意收集其属性标识和相关软件。
2.2.9由计算机多媒体技术制作的文件,其中包含前面所示的两种以上的信息形式,收集时应注意参数准确、数据完整。
2.2.10通用软件产生的电子文件,收集时应注意收集其软件型号和相关参数。专用软件产生的电子文件,收集时必须连同专用软件一并收集。
2.2.11计算机系统运行和信息处理等过程中涉及的各类参数、管理数据等应与电子文件一同收集。
2.3收集、积累方法
2.3.1及时按照要求制作电子文件备份。
2.3.2每份电子文件均需在电子文件登记表中登记。
2.3.3电子文件登记表应与电子文件的备份一同保存。
2.3.4电子文件登记表如果制成电子表格,应与备份文件一同保存,并附有纸张打印件。
2.3.5电子文件性质代码:R—草稿性电子文件;U—非正式电子文件;O—正式电子文件;N—无纸电子文件;T—文本文件;I一图象文件;G—图形文件;V一影像文件;A—声音文件;M—多媒体文件;P—计算机程序;D—数据文件。
3.电子文件的整理
3.1电子文件的整理,应按内容、保管期限、密级等因素相对集中。
3.2电子文件应按《档案著录规则》著录,并制成机读目录。
3.3归档电子文件应填写登记表。
4.电子文件的归档。
应定期把符合归档条件的电子文件,按档案管理要求的格式存储到可长期保存的脱机载体。
4.1归档范围
电子文件的归档范围的划分,可参照国家关于文件的现行有关规定执行。
4.2归档时间
逻辑归档应实时进行,物理归档应定期完成。
4.3检测在进行电子文件归档工作时,应按其基本技术条件进行检测。其内容包括:硬件环境的有效性、软件环境有效性及其信息记录格式等。
4.4归档前的鉴定
电子文件的归档鉴定工作,参照国家关于文件的现行有关规定执主,鉴定结果,在电子文件的机读目录上制作相应的标只。
4.4.1有效性和完整性鉴定。归档前应由文件形成单位对电子文件的有效性和完整性进行审核,并由负责人签署意见。如果文件形成单位采用了某些技术方法保证电子文牛的有效性和完整性则应把其技术方法和相关软件一同移交给接收单位。
4.4.2保管期限的划分。电子文件保管期限的划分,参照国家关于文件的'现行有关规定执行。
4.5归档要求
4.5.1把带有归档标识的电子文件集中,制成归档数据集,拷贝至耐久性的载体上,至少一式2套,一套封存保管,一套供查阅使用。必要时,复制第3套,异地保存。对于加密电子文件,则应解密后再完成上述工作,
4.5.2本标准推荐采用的载体按优先顺序分别是:只读光盘、一次写光盘、可擦写光盘、磁带等。禁用软磁盘作为归档电子文牛长期保存的载体。
4.5.3存储电子文件的载体或包装盒上应贴有标签,标签内填写编号、名称、密级、保管期限、硬件及软件环境
4.5.4将相应的电子文件机读目录、相关软件、其他说明等一同归档并附归档电子文件登记表。
4.5.5需要长期保存的电子文件应当把归档电子文件与相应的机读目录存在同一载体上如果是自行开发的应用软件,也应将软件及相关数据存在同一载体上。
4.5.6原电子文件数据集载体在完成电子文件归档后,保留时间至少1年。
4.5.7在网络中进行了逻辑归档操作的电子文件应按上述归档过程完成物理归档。
5.电子档案的移交与保管。
电子文件归档后按有关规定移交至档案保管部门,作为电子档案进行保管。
5.1检验
5.1.1档案保管部门应配备相应的处理设备,以保证完成电子档案的检验工作。归档的每套载体均应接受检验,合格率应达到100%。与纸质档案同时保存的电子档案可采取抽样检验的方法样本数不少于总数的20%合格率应达到100%。
5.1.2检验项目。
5.1.2.1载体有划痕,是否清洁。
5.1.2.2有无病毒。
5.1.2.3核实电子档案的完整性和有效性审核手续。
5.1.2.4核实登记表、软件、说明资料等是否齐全。
5.1.3将检验结果填人电子档案人库登记表。检验有合的,应退回形成单位,重新制作。
5.2移交手续
验收合格后,档案保管部门在电子档案人库登记表上签字盖章。一式2份,一份交电子文件形成单位一份自存。
5.3保管要求
电子档案保管除应具备纸质档案一般的要求外,还应符合下列条件。
5.3.1归档载体应作防写处理。不得擦、划、触摸记录涂层。载体应直立存放,做到防尘、防变形。
5.3.2环境温度选定范围:
14℃—24℃;相对湿度选定范围:45%—60%。
5.3.3存放时应注意远离强磁场,并与有害气本隔离。
5.3.4电子档案在形成单位的保管,也应参照上述条件。
5.4存效性保证
5.4.1每满1年,对电子档案涉及的形成单位和档案保管部门的设备更新情况进行一次检查登记。
5.4.2每满2年进行一次抽样机读检验。抽样率不低于10%如发现问题应及时采取恢复措施。
5.4.3设备环境更新时应确认库存载体与新设备的兼容性,如不兼容,应进行电子档案的载体转换工作,原载体同时保留时间不少于3年。
5.4.4磁性载体上的电子档案,每4年转存一次。原载体同时保留时间不少于4年。
5.4.5定期检验结果应填人电子档案管理登记表。
5.5利用
5.5.1电子档案的封存载体不得外借。
5.5.2利用时使用拷贝件。
5.5.3利用时要遵守保密规定。
5.5.4利用者对电子档案的使用应在权限规定范围之内。
5.5.5具有保密要求的电子档案上网时必须符合国家或部门有关保密的规定,要有稳妥的安全保密措施。
5.6电子档案的销毁鉴定。
5.6.1电子档案的销毁鉴定,按国家现行有关规定执行。
5.6.2电子档案的销毁,应在办理审批手续后,方可实施。
5.6.3非保密电子档案可进行逻辑删除。属于保密范围的电子档案被销毁时,如存储在不可擦除载体上,须连同存储载体一起销毁并在网络中彻底清除。
5.7统计
档案保管部门应及时按年度对电子档案的保管,利用等情况进行统计。
文档管理制度4
医保人员管理制度文档旨在确保医疗保障体系的高效运作,规范医保人员的行为,提高服务质量,保障参保人员权益。本制度主要包括以下几个方面:
1. 职责分工
2. 业务流程管理
3. 培训与发展
4. 行为准则与道德规范
5. 监督与考核
6. 纠纷处理机制
内容概述:
1. 职责分工:明确医保人员在组织中的'角色和责任,确保每个人都清楚自己的工作范围。
2. 业务流程管理:规定医保申请、审核、赔付等关键环节的流程,提高工作效率。
3. 培训与发展:制定定期培训计划,提升医保人员的专业技能和业务水平。
4. 行为准则与道德规范:设定医保人员应遵守的职业操守和道德标准,确保公正公平对待每一位参保人。
5. 监督与考核:设立监督机制,对医保人员的工作进行定期评估,以保证服务质量。
6. 纠纷处理机制:建立有效的投诉和纠纷解决渠道,及时处理参保人的问题。
文档管理制度5
本脱硫管理制度文档旨在规范和优化企业内部的脱硫工艺管理,确保环保法规的合规性,提高生产效率,降低运营成本。内容主要包括以下几个方面:
1. 脱硫设备的运行与维护
2. 脱硫工艺参数的监控与调整
3. 废弃物处理与排放控制
4. 安全操作规程
5. 员工培训与绩效评估
6. 环保政策与法规的遵循
内容概述:
1. 脱硫设备的运行与维护:涵盖设备的日常检查、定期保养、故障排查与修复,以及设备更新升级策略。
2. 脱硫工艺参数的`监控与调整:涉及工艺流程的优化,参数设定与监控,以保证脱硫效果。
3. 废弃物处理与排放控制:规定废弃物的收集、储存、处理方法,以及排放标准的遵守。
4. 安全操作规程:明确安全操作流程,预防事故的发生,保障员工安全。
5. 员工培训与绩效评估:制定培训计划,提升员工技能,通过绩效考核激励员工遵守制度。
6. 环保政策与法规的遵循:定期更新环保法规知识,确保企业行为符合国家和地方的环保要求。
文档管理制度6
监理文档管理制度是项目管理中不可或缺的一环,它涵盖了从项目启动到结束的全过程,涉及各个阶段的记录、报告、审批和归档等工作。主要内容包括:
1. 项目启动文件:如项目建议书、合同协议、项目范围说明书等。
2. 设计文件:包括设计图纸、技术规格书、工程量清单等。
3. 施工文件:施工日志、质量检查报告、进度报告、变更申请等。
4. 监理报告:定期监理报告、专项检查报告、质量问题处理记录等。
5. 竣工验收文件:竣工图、验收报告、质保资料等。
6. 文件控制:版本管理、文件审批流程、保密规定等。
内容概述:
监理文档管理制度应涵盖以下几个关键方面:
1. 文档格式与标准:明确各类文档的.格式、内容要求和编写规范。
2. 文件审批流程:定义文件的审批权限和流程,确保文件的质量和准确性。
3. 文件存储与检索:规定文件的存储方式、保存期限和检索方法。
4. 文件变更管理:设定文件变更的程序,确保信息的及时更新和同步。
5. 文件安全与保密:制定文件的安全保护措施和保密规定。
6. 文件使用与传递:明确文件的使用权限和传递方式,防止信息泄露和误用。
7. 文件归档与销毁:规定文件的归档标准和销毁程序,保证信息的完整性和合规性。
文档管理制度7
文档管理制度是企业运营中不可或缺的一环,它涵盖了从文件的创建、审批、存储、检索到销毁的全过程。这一制度不仅涉及纸质文档,也包括电子文档,旨在确保信息的安全、完整和有效利用。
内容概述:
1. 文档分类与编码:建立统一的文档分类标准,便于管理和检索。
2. 制度流程:定义文档的生命周期,包括创建、审批、发布、更新、归档和销毁等环节。
3. 权限管理:明确不同角色对文档的访问、修改和审批权限。
4. 安全保护:设置安全措施,防止未经授权的'访问、篡改和丢失。
5. 存储与备份:规定文档的存储方式和备份策略,保证数据安全。
6. 记录与审计:记录文档操作日志,便于追踪和审计。
7. 培训与执行:定期培训员工,确保制度的执行和理解。
文档管理制度8
文档管理制度是指在组织内部建立一套完整的文件和信息管理规则,旨在确保信息的安全性、准确性和有效性。它涵盖了从文件的创建、审批、存储到销毁的.整个生命周期,旨在提升工作效率,防止信息丢失,保障企业运营的合规性。
内容概述:
1. 文件分类与编码:确立文件的分类标准,制定统一的编码系统,以便于检索和管理。
2. 创建与审批流程:明确文件的创建权限,规定审批流程,确保信息的准确性和权威性。
3. 存储与保管:规定文件的存储介质、期限和地点,确保文件的安全保存。
4. 使用与访问:设定文件的使用权限,控制访问,防止未经授权的使用或泄露。
5. 更新与修订:规定文件更新和修订的程序,保证信息的时效性。
6. 归档与销毁:设立归档标准,明确文件的保存期限,规定销毁流程,防止无用信息占用资源。
文档管理制度9
餐具管理制度文档旨在规范企业内部的'餐具使用、清洁、存储和维护流程,以确保员工的健康安全,提高工作效率,并维护企业形象。
内容概述:
1. 餐具的采购与验收
2. 餐具的日常使用规定
3. 餐具清洗与消毒标准
4. 餐具的存储管理
5. 餐具破损与报修流程
6. 员工培训与监督机制
文档管理制度10
脱硫管理制度的重要性不言而喻,它直接影响企业的环保形象、经济效益和社会责任。良好的脱硫管理能够:
1. 降低环境污染,保护生态环境,履行企业社会责任。
2. 提升生产效率,减少因设备故障和工艺问题导致的.停机时间。
3. 避免因违反环保法规导致的罚款和声誉损失。
4. 保障员工安全,降低职业病风险,提升员工满意度和忠诚度。
文档管理制度11
保管室管理制度文档旨在规范物品的存储、管理和使用,确保公司资产的安全和高效利用。内容主要包括以下几个方面:
1. 保管室的日常管理规定
2. 物品入库、出库流程
3. 库存盘点与记录制度
4. 安全防护措施
5. 责任追究与奖惩机制
内容概述:
1. 日常管理:涵盖保管室的清洁维护、人员进出权限、工作时间及节假日管理。
2. 入库流程:详细说明物品接收、验收、登记的步骤。
3. 出库流程:定义物品借用、领用、归还的.手续和审批流程。
4. 盘点制度:规定定期盘点的时间、方式、责任人,以及异常处理办法。
5. 安全防护:包括防火、防盗、防潮等措施,以及应急预案。
6. 责任追究:明确违反规定的处罚措施,激励员工遵守制度。
文档管理制度12
第一部分:电子文档的重要性
公司的电子文档是公司里面多年积累信息财富,在公司的发展和运营中有着举足轻重的作用,占有极其重要的地位。信息社会,信息就是价值,信息就是生产力,但是高度的信息流通以及信息传递的便捷性,增加信息泄漏的危险。尽管防火墙、入侵检测、V/PN、入侵检测等安全产品也逐步得到认可和应用,但是这些产品有一个共同特点:防外不防内。
在现实中,企业内部员工存在有意或无意对信息的窥探或窃取,而且,相对而言,内部人员窃取机密信息比黑客要来得容易。因此,对公司的电子文档进行制度防范(人防)和计算机技术防范(技防)就具有了迫在眉睫、亟待解决的意义。
同时,公司重要电子文档安全管理目标应该是:在严格的安全访问控制体系管理下,建立资产保护和防泄密监控体系,并兼顾共享和使用知识资产的方便。
第二部分:需要保护的电子文档的表现形式
需要保护的公司的重要电子文档包含:
内部技术规范、项目招投标文件、归档电子文件、提供给客户的成果文件、重要数据库文件、公司各类电子证书图片、公司财务数据、公司薪酬及年终奖励电子数据等
第三部分:需要保护的文档处于的位置
公司重要电子文档存储现状:
以文件、文件夹集中存储在服务器的文件夹中(服务器上)
以MSSQL数据库形式存在于HDGIS系统中(服务器上)
以财务数据库形式存在于部门的服务器上(服务器上)
以文件形式分布于用户的PC上(工作站上)
解决方案
以文件形式存在于用户或者公司的u盘、移动硬盘等设备上(移动设备上)
文件类型包括:包括过去和现在的MS
OFFICE文档(如记事本、office20xx、office20xx、office20xx),还有将来的MS
OFFICE文档(如MS将在20xx年版本的office14),PDF各个版本、DWG各个版本,包括有可能由这些程序导出的各个未知文件格式,或者加壳产生的未知文件格式。就文件格式来讲,应该是文件格式处于不断升级、发展变化中,因此甚至可以说各个格式均有可能。
第四部分:可能的泄密途径
可能的泄密途径,应该来讲主要包括:服务器上泄密、工作站泄密、移动设备解密、网络泄密、输出设备泄密、客户泄密几个方面,主要的表现形式如下:
服务器泄密:
1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。
2、维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或者自己家里的机器上。
工作站泄密:
1、乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。
2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。
3、将笔记本(或者台式机)带出管控范围重装系统或者安装另外一套系统从而将资料拷走。
4、将笔记本(或者台式机)带出管控范围利用GHOST程序进行资料盗窃。
5、将笔记本(或者台式机)的硬盘拆回家盗窃资料,第二天早早来公司安装上。
6、将办公用便携式电脑直接带回家中。
7、将笔记本(或者台式机)带出管控范围使用光盘启动的方式,使用磁盘管理工具将资料完全拷走。
8、将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。
9、电脑易手后,硬盘上的资料没有处理,导致泄密。
10、笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。
网络泄密:
1、内部人员通过互联网将资料通过电子邮件发送出去。
2、内部人员通过互联网将资料通过网页bbs发送出去。
3、随意将文件设成共享,导致非相关人员获取资料。
4、将自己的笔记本带到公司,连上局域网,窃取资料。输出设备(移动设备)泄密:
1、移动存储设备共用,导致非相关人员获取资料。移动设备包括:u盘、移动硬盘、蓝牙、红外、并口、串口、1394等
2、将文件打印后带出。
客户泄密:
1、客户将公司提供的招标文件自用或者给了竞争对手。
2、客户处管理不善产生的泄密。
第五部分:公司电子文档安全管理的解决方案
公司电子文档的.安全管理应该包括防止信息泄密的制度建设和防止信息泄密的计算机技术建设,简称“人防”和“技防”。并且,应该是技防和人防并举,技防需要先行,但“人防”应立即跟上。最后对内外区别达到如图的效果(引用供应商之一提供的图):
而在内部,又可以达到如下的效果(引用供应商之一提供的图):
解决方案
在公司信息中心,主要考虑以下九个场景及对应的管理流程,以供领导决策:
1、在公司局域网内服务器上的进行数据维护
在公司局域网络内,服务器上的数据不进行加密,但局域网服务器上的数据被外设如u盘、移动硬盘等外拷时则自动加密,防止网络管理人员将数据监守自盗,局域网服务器上的数据在被网络共享的情况下,也可以进行防护;
2、在公司局域网内服务器上的进行数据保护
在公司局域网络内,服务器上的在共享给用户的加密文件,可以设置用户在局域网上的权限是否具有“重命名”“删除”“编辑”“读取”等权限,以防止有读取权限的员工有意或无意删除服务器上的文件。
3、在公司局域网内服务器上的进行数据分类
对公司的重要文件,做基本的分类,对企业的标准规范一类的最最重要的文档,经过一次性加密处理,可以设置成“只读”的权限,所有的人只具有参考的权限,不能进行编辑,需要的时候可以进行更新;对次一级重要的文档,可以设置包括成“编辑”,可以让有权限的人引用。
4、在公司局域网内(包含分所用户、V/PN接入用户)
在公司内部局域网内,如果用户需要打开或编辑公司重要电子文档,必须先登陆保密系统,可在本机上查看、编辑或打印公司加密自己有权限的电子文档;如果不登陆,将不能查看公司重要的电子文档,经过编辑的电子文档仍然是加密的。
5、在家加班
在家加班时,如需使用到公司加密的电子文档,经过安装程序或相应授权或采用离线狗等方式后,能在特定的机器上打开或编辑加密电子文档,生成的文档仍然是加密文档;回到公司后,可将加密的电子文档上传至加密系统中公用;
6、在外出差
在不能访问公司内局域网的情况下,如果需要使用公司加密文档,经过相应授权或采用解决方案离线狗等方式后,可以打开或编辑加密的文档,形成的仍然是加密文档;在没有授权的机器不能打开加密的文档;
7、提供给第三方的文档
将加密文件解密后,通过U盘、邮件或其他方式给第三方,第三方对电子文档使用没有限制;
文档加密,给对方一个USB狗,只能在有USB的机器上打开;
文档加密,设置一定权限,比如:限定对方只能打开几次,只能在某一时间前打开,否则失效;或只能打开查看,不能编辑、打印等;
8、特权用户(如公司领导)的权限管理
对特权用户,如公司领导,则可以设置本地“加密文件夹”的方式,将文件拖到“加密文件夹”则加密,拖到“加密文件夹”之外则解密,以方便公司领导的工作。
9、一般文件解密采取一定的管理流程
非公司领导需要的文件解密,可以采用加密系统的解密流程进行,也可以和公司管理系统相集成。
第六部分:对加密软件的全面要求
对加密软件的要求主要包括五大部分:软件厂家需要达到国家相关资质的要求、软件功能应当满足公司的详细要求、软件实施应具有便捷性、厂家在售后服务方面应具有优势厚势、软件本身应具有灾难恢复建设。
根据国家关于文档保护类软件的销售规定,生产厂家应当必须具有以下几种资质:
1、中华人民共和国公安部颁发的安全产品销售许可证
2、中华人民共和国保密局颁发的涉密信息系统检测证书(销售许可证)
3、中国人民解放军总参谋部颁发的军用信息安全产品检测证书(销售许可证)
4、中华人民共和国密码管理局颁发的商用密码产品销售许可证
5、中华人民共和国密码管理局颁发的商用密码产品生产许可证代理商除持有厂家的资质外,还必须有厂家给与的代理授权。
有关软件的功能,需要达到以下几点:
1、局域网内用户能够方便的查询和访问(阅读、打印)加密的资产。可以和泛微OA、BUZZSAW或MSSPS集成,能够提供二次开发接口。
2、在服务器上和客户端均能初始化扫描,在部署时,对公司已经存在的重要电子文档全部进行加密,并设置相应的权限。
3、对服务器上的文件,可以不进行加密,但服务器上的数据被外设如u盘、移动硬盘等外拷时则自动加密,
4、对服务器上的文件,可以不进行加密,局域网服务器上的数据在被网络共享的情况下,也可以进行保护:服务器上的在共享给用户的加密文件,可以设置用户在局域网上的权限是否具有“重命名”“删除”“编辑”“读取”等权限,以防止有读取权限的员工有意或无意删除服务器上的文件。
5、对加密的电子文档设置严格的分级访问权限,权限模型应基于角色分配。
6、进入加密环境可以有多种选择,以因对不同用户的需要,并且,用户账户可以直接采用AD域账户。
7、资产访问权限分级控制,访问类型操作细分到:读取、下载、编辑、打印、删除、重命名,并且可以叠加网上邻居共享权限:读取、编辑、删除、重命名等,权限分配通过统一制定策略分发给客户端,可以和域管理策略集成(如某一个部门赋予统一权限)。
8、对密文的剪贴板有明确管理:可以开放、或者禁止、或者在禁止的情况下,仍然信任某些程序使用剪贴板。
9、对于允许带出局域网的资产可以设定有效期限,过期后则无法访问。
10、支持对高度机密文件的高级权限,如:打开阅读次数、开始结束时间、总时间
有效期等进行控制。
11、对数据的访问应留下记录供事后审计,数据访问日志包括:修改、打印、阅读次数等。对打印操作进行监控和记录。
12、限制文件的非法复制,比如:在禁止的情况下,从word里面粘贴内容到excel里面无法实现。
13、禁止非法截图,即使通过种种工具截取的图片要被加密,其中包括录象软件。
14、无法复制密文内容上传到网页上的(BBS)
等等web途径进行泄密
15、客户端可以选择是否登陆加密系统,但如果不登陆加密系统,就不能访问或编辑公司已经加密的电子文档;
16、支持和OA、HDGIS等系统相结合的开发接口,在数据导出或下载时提供对文档的加解密功能并能将系统中文档的操作权限对应到本加密系统的操作权限。
17、控制台有丰富的管理模块可供选择,如对工作站的管理、用户的管理、文件的管理、设备的管理、审批的管理等等,以应对公司未来的各种需求。
18、可防止以下泄密方式:用同等配置机器进行GHOST备份和恢复工作。
19、保密服务器认证支持V/PN,支持跨网段。
20、将外部电脑设置成与合法的内网终端相同的IP地址后不能成为合法终端,即具有文档管理限制接入的功能。
21、加密原理和文件格式无关,即:所有安装加密程序的WINDOWS客户端输出的文件都可以进行加密处理。
22、客户端加解密支持对文件夹的加解密,以支持对领导特权的支持。
23、文档应当具有解密流程,解密流程支持通过邮件的解密。
24、应该有多种解密途径,包括文件夹解密、以机器为准的解密、以用户为准的解密等等,以备不时之需。
25、客户端需要有安全的验证方法。(验证和机器进行唯一绑定,并考虑远程用户使用的方便性)。
26、客户端在脱机情况下可以正常使用。
27、未经系统管理员允许,任何操作不能够停止和卸载客户端程序。
28、加密程序应保证我公司使用的杀毒软件、其他管理类软件没有冲突。
29、必须保证文件加密系统的稳定性,和快速恢复机制,如发生意外造成服务器瘫痪,必须能在30分钟到2小时内恢复。
30、客户端必须方便的远程部署。
31、系统本身具有容灾恢复系统。
32、日志系统不仅有对用户的访问记录,还应该有管理员的访问记录,并且日志很容易导出成表格或者图形。
关于软件实施应具有便捷性、厂家在售后服务方面应具有优势厚势、软件本身应具有灾难恢复建设也是保障软件能够成功实施的关键因素,在实施方面应当支持推送,在售后服务方面响应时间和空间应该具有优势,可以做到紧急事件1小时到场,1小时处理成功,软件本身的容灾就更具有现实意义了。
第七部分:防止信息泄密的制度建设
防止信息泄密的制度建设主要指的是“人防”,即相关管理规范建设和相关的惩罚措施建设。在企业内成功应用的任何管理类软件,均需要有一定的管理制定相结合。这也是加密系统在企业内成功运行的关键。因此公司需要针对重要电子文档安全制定相关的管理制度,管理制定应该包括:
1、文档解密规定
2、离线锁使用规定
3、打印规定
4、日志管理规定
5、权限管理规定
6、文件外发规定
7、违反此规定后相关的处罚
相关规定需要在研究公司所选择了服务厂商后,根据其软件管理流程和公司管理流程相融合方可指定出详细规定。
文档管理制度13
一、总则
第一条 为减少发文数量,提高办文速度和发文质量,充分发挥文件在各项工作中的指导作用,结合公司的实际情况,特制订本制度。
第二条 文件管理内容主要包括:上级函、电、来文,公司上报下发的各种文件、资料。同级相关方函、电、来文。
二、收文的管理
第三条 公文的签收:
凡来公司公启文件(除领导订启的外)均由办公室收发员登记签收
第四条 公文的编号保管:
1、 办公室收发员对上级来文拆封后应及时附上"外来文件流单",并分类登记编号、保管。
2、公司外出人员开会带回的文件及资料应及时分别送交办公室 收发员进行登记编号保管,不得个人保存。
第五条 公文的阅批与分转。
1、凡正式文件均需由办公室主任根据文件内容和性质阅签后,由收发员分送承办部门阅办,重要文件应呈送公司领导亲自阅批后分送承办部门阅办。为避免文件积压误事,一般应在当天阅签完,紧急文件要即阅即办。
2、一般函、电、单据等,分别由办公室 收发员直接分转处理。
3、为加速文件运转,办公室收发员应在当天将文件送到公司领导和承办部门,如关系到两个以上业务部门,应按批示次序依次传阅,最迟不得超过两天(特殊情况例外)。
第六条 文件的传阅与催办。
1、传阅文件应严格遵守传阅范围和保密规定,不得将有密级的文件带回家、宿舍和公共场所,也不得将文件转借其他人阅看。对尚未传达的文件不得向外泄露内容。
2、阅读文件应抓紧时间,当天阅完后应在下班前将文件交办公室,切忌横传,阅批文件一般不得超过两天,阅后应签名以示负责。如有领导"批示"、"拟办意见",办公室收发员应责成有关部门和人员按文件所提要求和领导批示办理有关事宜。
3、办公室收发员对文件负有催办检查督促的责任,承办部门接到文件应立即指定专人办理。不得将文件压放分散,如确系工作需要备查,应按照有关保密规定,并征得办公室同意后,予以复印或摘抄,原件应及时归档周转,以防丢失。
三、发文的管理
第七条 发文的规定:公司上报下发正式文件由办公室负责。
第八条 发文的范围:
1、凡是以公司名义发出的文件、决定、决议、请示、报告、编写的会议纪要和会议简报,均属发文范围。
2、下发文件主要用于:(1)公布规章制度;(2)转发上级文件或根据上级文件精神制订的工厂文件;(3)公布体制机构变动或干部任免事项;(4)公布重大经营管理、技术、生活福利等工作的决定;(5)发布有关奖惩决定和通报;(6)其他有关重大事项;
3、上行文件主要用于:(1)对上级呈报工作计划、请示报告、处理决定;外发文主要用于:(2)同相关单位联系有关重大经营管理、技术、人事、物资供应等事宜。
4、在日常经营管理、技术工作中,有关图纸、技术文件、审批工作、安排部署、传达上级指示等事项,应按有关制度办理,经分管公司领导批准后,由相关业务科室书面或口头通知执行,一般不用公司文件发布。
5、各业务部门如开专题会议所作的决定,一般都不应发文,可以各业务部门名义发会议纪要。
6、各业务部门与外单位发生的一般业务联系,可用各部门的名义对外发函(应各自编号备查)不用公司名义发文。
四、发文程序与要求
第九条 发文程序规定:
1、各部门需要发文,应事先向办公室提出申请;拟搞人应填写《发文拟稿单》,并详细写明文件标题、发送范围、印刷份数、标定日期;
2、草拟文稿必须从公司角度出发,做到情况确实、观点鲜明、条理清楚、层次分明、文字简练、标点符号正确、书写工整。
3、 办公室对文稿进行审查和修改。对涂改不清、文字错漏严重、内容不妥、格式不符的文稿应退回拟稿部门重新拟稿;
4、经办公室审查修改后的文稿,送主管领导核稿(对文稿内容、质量负责);
5、对审核时修改较多,有碍打印和存档的文稿,应由拟搞部门重新整理清楚;
6、需经会签的文稿,由办公室在交付打印前送会签部门会签;
7、经领导批准签发后的文稿交办公室统一编号打印;
8、文件打印清样,应由拟稿人校对,校对人员应在发文稿上签名;
9、文件打字后,由办公室派专人分发并检查落实情况。
五、文件的'借阅和清退
第十条 各部门有关工作人员因工作需要借阅一般文件,需经本部门负责人同意后办公室方可借阅。
第十一条 借阅文件应严格履行借阅登记手续,就地阅看,按时归还。任何人不得将文件带走或全文抄录,不允许拆卷和在文件上勾划等。
第十二条 各部门应指定一位责任心强的同志负责文件收交、保管、保密、催办检查工作。
六、文件的立卷与归档
第十三条 文件的归档范围:
以公司名义形成的文件统一由办公室负责归档;其它部门日常工作中形成的活动资料,由各业务部门负责立卷归档。
第十四条 立卷要求
1、文件立卷应按照内容、名称、作者、时间顺序,分门别类地进行整理归档。
2、立卷时,要求把文件的批复、正本、底稿、主件、附件收集齐全,保持文件、材料的完整性。
3、要坚持平时立卷与年终立卷归档相结合的原则。重要工作、重要会议形成的文件材料,要及时立卷归档。
4、上年度形成的文件材料,要求在下年度5月份以前整理完。6月份正式向办公室移交,清单一式两份。(交接部门各留存一份备查)。
七、文件的销毁
第十五条 对于多余、重复、过时和无保存价值的文件,办公室应定期清理造册,办理销毁手续。
文档管理制度14
文档资料管理制度是企业内部管理的重要组成部分,旨在规范文件的创建、存储、使用、更新和废弃等全过程,确保信息的安全、准确和有效利用。它涵盖了以下几个主要方面:
1. 文件分类与编码:明确各类文档的分类标准,设定统一的编码系统,便于管理和检索。
2. 创建与审批流程:规定文档的创建、修订和审批流程,保证内容的.准确性与合规性。
3. 存储与备份:制定存储策略,包括物理存储和电子存储,以及定期备份,防止数据丢失。
4. 使用权限与访问控制:设定不同层级员工的访问权限,保障信息安全。
5. 更新与版本管理:规定文档的更新规则,保持信息的时效性,并进行版本控制。
6. 分发与共享:明确文档的分发范围和方式,确保信息传递的有效性。
7. 归档与销毁:建立归档制度,规定文档的保存期限,到期后的处理方式。
内容概述:
该制度需要涵盖以下关键领域:
1. 法规遵从性:确保所有文档管理工作符合相关法律法规,如数据保护法、知识产权法等。
2. 内部流程:与企业内部的其他管理体系(如质量管理体系、项目管理体系)相协调。
3. 技术支持:利用信息技术实现文档的电子化管理,如使用文档管理系统(dms)。
4. 员工培训:定期对员工进行文档管理的培训,提高其文档处理能力。
5. 监控与评估:设置定期检查机制,评估制度执行情况,及时调整优化。
文档管理制度15
为了进一步加强教育处的内涵建设,促进处室各项工作规范化、科学化、可持续化管理和发展,提高工作效率,规范文档管理工作,特制定本制度。
1、所有收文、发文工作均指定专人负责,未经许可,不得随便代理收发工作,以免造成工作混乱。收发人员必须根据有关文件资料,如实填写收文登记薄、发文登记薄。对未登记完毕的文件材料,不得先行使用、阅读。
2、收发文范围包括:文件、传真、邮件以及通过邮件、无纸化传输系统、网络收发的各种文档资料。
3、收发文件等资料应及时、准确送交处长,不得延误和积压;对贵重物品、汇款、邮包,要及时登记,并由个人签字领取;对投递错误的文件应及时退回。
4、对医院交阅的上级来文等文件,任何人不得截留、保存,专人将文件登记并交由处长审阅后复印一份,将原件及时交回医院办公室。出差或开会带回的文件材料,返回后次日登记归档,文件涉及内容需相关处室或科室具体落实完成的,由专人根据院领导和处长阅处意见给予复印或摘录,送有关处室或科室落实,专人对落实处理情况进行督办。
5、发文文件草拟必须使用《发文稿纸》,按照处室工作分工对口起草,文稿清样做到三校,一由拟稿人自行校对,确保数据文字准确无误后,经处长在核稿栏签字审批后交医院办公室。二由办公室负责再次文字校对无误后,确定主题词,报分管领导审阅。三是文稿清样经分管领导审批后,正式行文,盖章。文件内容涉及机密的,须按规定注明密级。
6、处室实施的每项工作全过程的电子文档实行处室的移动硬盘、电脑双存储,电子文档务必注明成文的时间,经处长审阅后,实施每项工作的'负责人分别在OA网、医院外网上发布。
7、处室实施的每项工作全过程的电子文档打印后,及时将电子文档和纸质文档各一份,分类归档、保存。
8、严守工作机密,处室的各种文件、资料等档案(含电子文档)由专人保管,专柜存放,严格借阅、借用手续,确保文件、资料等档案的安全、全面,发现失窃和泄密事件,及时报告处长并查处。
9、处室的各种文件、资料等纸质档案,由专人按类别于次年一月内立卷装订后,分类存档,专柜保存;电子文档由专人按类别于次年一月内存储于处室的移动硬盘。
【文档管理制度】相关文章:
电子文档管理制度03-16
Word文档加水印使文档更加美观11-11
Word文档与WPS文档的相互转换技巧11-11
文档管理的制度01-22
省中医院教育处文档管理制度03-08
文档专员简历范文11-29
巧妙管理Word文档11-11
Word文档的使用技巧10-05
笔试题(文档保存)12-10