电子文件综合管理与控制系统
实现方案
1概述
随着信息现代化建设的不断深入,越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时,其在管理和控制上暴露出的问题也日益突出,主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求,我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统,以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。
2系统需求概述
2.1 功能需求
电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统,其要对电子文件整个生存周期进行管理与控制,包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有:
2.1.1安全录入
能够通过本地编辑、在线编辑、向服务器提交等多种方式,针对DOC、PPT、EXCEL、PDF、HTML等文档格式,提供完善、一致的电子文件安全录入手段,保证受策略控制的电子文件
在从录入开始就受到安全的控制与管理。
2.1.2自动化管理
提供对受控档案的自动化归档及相应管理功能。可采用B/S模式,通过Web服务技术向用户提供全方位的多种应用服务,形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。
2.1.3访问控制
系统应支持粗粒度、细粒度两级访问控制,具有依据组织单位、角色等信息,针对电子
文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应,完成使用者是否有权存取电子文件的访问控制;细粒度访问控制与电子文件
归档时所定义的策略有关,与使用者所具有的角色信息相关联,完成使用者可以如何使用电
子文件的访问控制,如是否可以进行摘录、打印等等。访问控制应依托于认证中心所发放的
数字证书完成强身份认证。
2.1.4支持离线应用
在研究所及下属的各分支机构中,存在着大量的文档交换需求。而下属各分支机构通常与研究所之间无网络联接,无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下,受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时,依赖于用户所具有的
USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限,通常是只
读权限,必要时,需要控制使用次数或使用终端。
2.1.5预警、审记与追踪
系统要综合运用多种保护技术,支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能,可以依据多种手段对用户的电子文件使用行为进行审记,在必要的情况下,依照相关规定对对用户操作进行取证。能够通过技术手段对电子文件的使用情况、传播流程进行追踪,以有效防范信息失泄密情况的发生。
2.1.6权限管理
系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发
的权限进行更改或回收。在特殊情况下,能够完成对电子文件的销毁。
2.1.7策略管理
策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制,从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时,具有非常好的扩充性。
2.2 主要技术指标需求
2.2.1常规服务能力
系统应具有电子文件管理相关的常规服务能力,包括文档的安全录入、自动化归档、受控分发和使用等,可以支持Word、PowerPoint、Excel、PDF等格式文档。
2.2.2集成能力
系统应建立在统一的开发平台和接口标准之上,具有强大的与其它应用系统相结合使用
的能力;同时应支持通过二次开发接口或其它方式,构建多平台联合服务体系,形成广泛使用、灵活集成、扩展性好的综合性系统。
2.2.3访问控制能力
系统应支持粗粒度、细粒度两级访问控制,具有依据组织单位、角色等信息,针对电子
文件实施访问控制的能力。粗粒度访问控制用来与我所组织机构、人员分工、职级别等管理相关信息对应,完成使用者是否有权存取电子文件的访问控制;细粒度访问控制与电子文件归档时所定义的策略有关,与使用者所具有的角色信息相关联,完成使用者可以如何使用电子文件的访问控制,如是否可以进行摘录、打印等等。粗粒度访问控制应依托于认证中心所
发放的数字证书完成强身份认证;细粒度访问控制除完成强身份认证外,还要依托认证中心与系统中定义的各种证书完成加/解密、审记/追踪操作,提供普密级以上的安全支持。
2.3 技术指标需求定性描述
在实际应用环境下,经过完善配置的系统应可实现如下技术指标:
1.安全管理所支持的文件格式:Word、PowerPoint、Excel、PDF
2.所支持客户端类型:Windows 2000+SP4、Windows XP、Windows 2003
3.支持的管理模式:基于组的用户管理或基于角色的用户管理(单选)
4.粗粒度控制包括:禁止使用、共享使用
5.细粒度控制包括:禁止使用、只读、打印、编辑、使用次数、打印次数限制、使
用时间限制、使用地点限制
6.支持离线受限使用,保证离线文档正确解密并受控使用。离线使用时,不要求授
与打印权限,不要求具有编辑权限,但需要支持使用终端控制和使用次数
7.支持用户数量≥5,000人
8.平均故障间隔时间(MTBF)≥10000小时
9.平均故障维修时间(MTTR)≤30分钟
10.典型配置下服务支持能力:
1)支持最少1000名客户并发在线使用;
2)峰值处理能力≥100次请求/秒;
3)每日服务能力≥10万人次;
4)每日最高服务请求处理能力≥100万次;
5)每日最高审记行为记录≥50万条。
11.网络兼容性:支持10M、100M和1000M 以太网,支持TCT/IP协议
12.服务器端兼容性:支持Windows 2000/2003,Linux 2.4以上版本
13.数据库兼容性:支持Oracle 9i、Microsoft SQL Server 2000/2005,
MySQL 4.1以上版本
2.4 其它需求
2.4.1安全兼容性
出于安全及密码管理的考虑,对于系统内部所使用的密码设备(含密码基础设施和密码
构件)的调用,都需要依照国家相应标准进行规范化、兼容化设计,以使所有密码相关部件
满足不同层次密码管理与使用的需求,并在需求发生变化时,使系统最小程度修改的基础上
就能够进行运行使用。
2.4.2可视化管理
系统的所有子系统应该采用统一的综合可视化管理界面,实现对整个应用系统的高实时性、高易用性的监控和管理。
2.4.3系统监控
出于可靠性考虑,对于系统内部的所有硬件设备、网络、以及应用程序必须进行实时监控,尽早发现和解决任何故障,以便系统最大程度上能够正常运行。
3系统实现原则
基于系统的需求和特征,我们认为从技术研发和工程实施角度来讲,其实现应该遵循以下原则。
3.1 紧贴用户实际需求,提供切实可行的管理手段
电子文件格式众多,应用环境复杂,用户使用与操作习惯各异,而且用户数量巨大,不
可能强行要求用户改变其习惯或遵守某种硬性规定来适应系统,只能由系统来充分考虑用户
的实际需求,适应用户。
3.2 按照密码统管思想统一设计,确保互联互通
按照密码统管的思想,依托已有的标准化密码基础设施,构建统一的底层密码支持平台,坚持对密码设备与算法的严格要求,确保一致性,确保系统在不同应用平台下使用时的互联
互通。
3.3 采用成熟技术,充分利用资源
借鉴国内其它大型系统开发的成功经验,尽量采用成熟技术,系统主要设备和支撑软件均使用主流产品,以提高系统可靠性,缩短研制周期。
3.4 关键技术自主开发
系统所涉及的关键技术,包括适合需求的权限描述语言设计技术、密码管理与应用技术等,需要坚持自主开发的原则,避免在安全管理与控制上不能深入底层,发生受制于人的情况。
3.5 适应发展特点,具备集成与扩充能力
系统设计中要充分考虑信息化系统发展的需要,系统建设中要积累具备基础功能、相对独立的开发平台技术,将与其它系统结合应用的支持做为扩展性的重点。系统功能可灵活配置,对外互连接口丰富易用,可依具体应用形式动态调整或以很小的代价集成,以适应系统未来功能更新、升级换代、构建多平台联合服务体系的需要。
3.6 松散耦合性设计
由于待建系统的对硬件、软件、网络、存储等各方面都有很高的要求,所以在整体方案设计过程中,应尽量降低各个层面之间的依赖性,使它们之间相对独立。松散耦合性设计会增强整个系统的可扩展性,利于系统各个层面的维护和升级。例如操作系统的选择不应依赖
于服务器的硬件结构,这样未来对服务器的升级不会影响到整个系统。又如软件架构的设计应独立于硬件和操作系统平台,等等。
3.7 标准化、规范化
技术规范标准化有利于提高设计开发的效率,保持系统的可扩展性。在系统设计与实现中应采用目前IT领域的一些成熟标准,如:
1)以XML做为信息交换传输的标准格式
2)以MQ做为异步消息传递的标准机制
3)以SOAP/Web Service做为网络间服务调用的标准
4)以J2EE做为分布式系统运行环境
4总体技术方案
4.1 系统架构
4.1.1整体组成
系统整体结构组成的逻辑示意图如图4-1所示。虚线内的部份是系统平台自身所包括的
部件,从整体上表示了内部部件间的逻辑层次和关系;虚线外的部份是已有(或在建)应用及系统所涉及的用户,表示了系统平台外部的应用需求调用与系统平台之间的逻辑关系。
综合管控中心是系统平台的核心部件,负责响应用户管理服务器和授权服务器的请求,
在密码运算和认证协议的支持下,完成用户初始化、用户角色定义、系统策略及用户自定义策略生成、电子文件归档存储等功能。综合管控中心是唯一的,它向所有的用户管理服务器和授权服务器提供服务,其间通过安全的信道进行连接。综合管控中心后台需要数据库与目
录服务的支持,用来存储数字内容、安全策略、用户组织结构及角色定义等信息。综合管控中心获得认证中心CA的签名证书后才能为用户所接受。
审记/追踪平台是系统平台的重要组成部份,其对所有的用户认证过程、满足策略定义
要求的使用行为和重要事件进行必要的记录并提供丰富的审记与追踪手段,以便与行政管理等传统管理方式协作,形成对违规行为追究处罚的威慑,进一步提高系统的安全性。
图4-1系统整体组成
用户管理服务器针对具体应用设置,接受综合管控中心统一管理,一般情况下一个具体应用只设立一个用户管理服务器。用户管理服务器用来规划所属应用人员的组织结构,定义用户角色,将用户身份与用户代理相绑定,从而支持内部的身份认证,为访问控制的实施打下基础,为审记/追踪提供底层的不可否认性支持。
授权服务器针对具体应用设置,接受综合管控中心统一管理,一个具体应用可以设立多
个授权服务器。授权服务器支持集群,可以满足大量用户的并发请求需要。授权服务器的功能是完成客户端安全代理所提出的提交数字内容、获取数字内容、获取数字内容使用许可证
等请求,具体实现粗/细粒度访问控制策略设置与应用。它接受客户端应用程序的调用,需
要与用户代理相结合完成一系列复杂的密码变换,执行多步的安全协议以安全、正确、可信的将策略应用到数字内容,或获取所需要的数字内容使用权。授权服务器是系统的关键部件。
用户代理是系统引入的用来标识或绑定用户真实身份的密码对象,它可以是USB-Key,也可以是加密卡。只要能完成用户私钥的安全存储、具有独立加/解密运算功能的实体都可
以做为用户代理。用户代理经认证中心CA的签名后有效。
客户端安全代理面向所有客户端应用程序提供服务,它负责与用户代理交互,利用其加/解密运算能力完成一系列复杂的密码变换,同时与授权服务器通信完成用户身份认证、策
略生成、策略应用、加/解密数字内容等实质性工作。客户端安全代理与客户端应用程序相
配合,保证数字内容的安全、可控使用,是系统的关键部件。
客户端应用程序具体完成电子文件的编辑、归档和使用工作,它可以是通用常规应用软件,也可以是配合系统使用的专用软件。无论采用哪种形式,其必须保证以某种技术手段与
客户端安全代理相关联并完成相互认证,同时忠实的将用户所定义的安全策略应用到数字内
容,使数字内容受到高强度的加密保护;或按照策略定义的使用要求,保证用户安全、可控的使用数字内容。
认证中心(CA)、RA是标准化CA中心的有机组成部份,整个系统在密码基础设施使用上
接受其管理,由其签署证书才能进行综合管控中心的合理部署。同样,客户端的具体用户,
也要持有其签名的用户代理证书,才能为系统所识别和承认,从而纳入系统的统一管理与控
制体系。在密码信任链上,认证中心构成了综合管控中心与用户两端的可信根。
用户泛指系统功能的使用者。特殊情况下,用户可以是具有某些管理功能的使用者,如对电子文件进行归档管理的管理人员,但是其一样要通过用户代理与客户端安全代理的结合
使用获得相应的功能权限。
4.1.2功能层次划分
电子文件综合管理与控制系统在功能层次结构上分为做为基础服务支撑的核心层、面向管理人员提供服务的管理层和面向普通用户提供功能支持的应用层三个层次,具体的系统功能组成如图4-2所示。
图4-1系统功能层次划分
4.1.2.1 核心层
核心层包括密码支撑服务、策略制定服务、策略应用服务、存取控制服务、审记支撑服务、集群支撑服务和认证接口服务。
密码支撑服务是系统最基本的核心服务,是保障系统安全的基础。它利用用户代理或其它软/硬件形式的密码服务构件,完成密码运算,如加/解密、签名及签名验证等等,从而支持其它核心服务,如面向数字内容的策略制定与应用、审记和认证等等。
策略制定与策略应用服务面向管理层与应用层提供策略相关功能支持,分别支持系统级/用户级策略制定,支持对电子文件应用规定的策略以保证电子文件受到高强度的加密保护
并按所定义策略受控使用。
存取控制服务与管理层的用户管理服务相互协作,完成电子文件的粗粒度访问控制。
审记支撑服务在密码支撑服务和认证接口服务的支持下,有选择的对用户获取/使用电子文件的过程行为,特别是一些非法或违规行为进行记录并保证其不可否认性,从而为管理层的审记查询服务提供支持。
集群支撑服务在保证系统安全的前提下,支持授权服务器集群。
认证接口服务依托密码支撑服务,向管理层与应用层提供认证接口,保证上层所有操作行为都经过安全可靠的认证手段加以验证,同时为审记/追踪提供基础支持数据。
4.1.2.2 管理层
管理层包括用户管理服务、系统策略管理服务、审记查询服务、远程备份服务。
电子文档管理规范 GL-24 第一章总则 第一条、为适应公司信息化建设的需要,规范电子 文件归档与管理工作,保障电子文件的真实性、完整性、有 效性和安全性,结合公司的实际情况,制定本制度。 第二条、本制度所称的电子文件是指在数字设备及 环境中生成,以数字形式存储于磁带、磁盘、光盘等载体, 依赖计算机等数字设备阅读、处理,并可在通信网络上传送 的文件及相应的支持软件产品和软、硬件说明。 第三条、本制度所称的电子文件归档与管理是指在各项 活动中产生并具有保存价值的电子文件(含电子公文)的形 成、积累、鉴定、归档、保管、使用和统计的过程。 第四条、本办法适用于本公司范围内的所有部门。 第二章电子文件管理体系 第一条、行政管理部门建立与各部门档案人员、数据管 理人员的指导和联系制度,保证及时沟通、解决在电子文件 归档与管理中出现的问题。 第二条、为保证电子文件的安全性,防止因灾难、病毒、意外等可能带来的数据丢失,对于电子文件正式文本实行双 套保存(电脑保存和移动载体保存)有永久和长期保存价值
的文本或图像、图形形式的电子文件,必须制成纸质文件, 同步归档保存。 第三条、一般电子文件的分类; 1.文字型电子文件;2.图像电子文件;3.音频电子文件;4.影像及多媒体音像数据; 第三章电子文件的收集与保存 第一条、电子文件在形成、接收时就要制作备份。在文 件流转的每一个环节,只要发生过信息变化的,都必须制作 备份,并在文件内容中注明:初稿、修订稿、定稿。如需多 次修改的文件还需标注:修改1稿、修改2稿、以此类推并注明修改人姓名和修改时间。 第二条、对已经定稿完毕的电子文件及时交由行政部进 行统一编号发布,无论有没有归档,都要定期制作备份。 第三条、电子文件登记表(附表)应当与电子文件同时 保存。 第四条、电子文件稿本代码: M—草稿性电子文件;U—非正式电子文件;F—正式电子文件; 第五条、文件来源分类是收文单位对所收到的文件按其 来源进行的分类。归档分类可以分两类;就是内部和外部文 件。外部文件划分成可以是“机构+日期”模式。内部进行的
电子档案管理制度 一、总则 1、为加强公司档案工作,充分发挥档案作用,全面提高档案管理水平,有效地保护及利用电子档案,为公司发展服务,特制定本制度。 2、公司电子档案,是指公司从事经营、管理以及其他各项活动直接形成的对公司有保存价值的各种文字、图表、声像等不同形式的历史电子文件记录。 3、各部门及各项目承办人员应保证项目及相关文件的系统完整(各种附件一律不准抽存),项目结案后及时归档。 4、工作变动或因故离职时应将经办的文件材料向接办人员交接清楚,不得擅自带走或销毁。 二、归档范围 1、公司资料:规章制度、资质证书、宣传资料、合同档案等资料。 2、技术资料:设计规范、产品施工图、项目资料。 3、模板资料:文字类、图纸类及程序类资料。 4、学习资料:读书、技能及拓展学习资料。 三、文件材料的收集管理 1、公司指定专人负责电子档案的管理。 2、文件材料的收集由各部门或经办人员负责整理,严格按照本制度的“文件分类及编号方法”进行分类、编号,每周一上午将上周文件资料交管理负责人进行归档储存。
3、一项工作由几个部门参与办理的,在工作中形成的文件材料,由主办部门或人员收集,会议文件由行政部收集。 四、归档要求 (一) 文件的登记 1、归档前应由文件形成部门按照规定的项目对电子文件的真实性、完整性和有效性进行检验,并由负责人签署审核意见,检验和审核结果填入《归档电子文件移交、接收检验登记表》(见附录A表A.1)。 2、归档电子文件应以盘为单位填写《归档电子文件登记表》首页(见附录B的表B.1),以各文件夹为单位填写续页(见附录B的表B.2)。 3、电子文件登记表为树式链接,在上级电子文件登记表中建立链接,通过鼠标点击可查看下级电子文件登记表。 4、电子文件登记表应与电子文件同时保存。 (二) 文件分类及编号方法 1、档案管理负责人按照“附录C”对文件进行分类。 2、电子文件稿本代码:M (manuscript)—草稿性电子文件;U (unofficial)—非正式电子文件;F(formal) —正式电子文件。 3、电子文件类别代码:T(text)—文本文件;I(image)—图像文件;C(chart)—图形文件;V(video)—影像文件;A(acoustical)—声音文件;H(hypermedia)—超媒体链结文件;P(program)—程序文件;D(data)—数据文件。
电子文档安全管理系统快捷使用指南 【V2.1.0.2】 (请在使用产品前仔细阅读本指南) 卫士通信息产业股份有限公司 二O一O年制
目录 1 关于本指南 (3) 2 安全提示或说明 (3) 3 软件安装使用所需要的信息 (3) 4 软件安装步骤 (3) 4.1服务器安装 (3) 4.1.1 安装软件狗驱动 (3) 4.1.2 安装加密卡设备驱动程序 (4) 4.1.3 安装FTP服务器 (5) 4.1.4 安装SQL SERVER服务器 (5) 4.1.5 安装服务端加密控件 (5) 4.1.6 安装电子文档安全管理系统服务器 (6) 4.2客户端安装 (6) 4.2.1 安装客户端加密控件 (6) 4.2.2 安装电子文档安全管理系统客户端 (7) 4.2.3 安装打印共享客户端 (7) 5 软件使用 (8) 5.1SQL数据库设置 (8) 5.2服务端参数设置 (10) 5.3FTP服务器的设置 (11) 5.4系统组织管理 (11) 5.5打印权限管理 (13) 5.6标密定密管理 (14) 5.7文件传输及打印 (16) 5.8文件备份 (18) 6 常见问题及疑难解答 (19)
1关于本指南 本指南用来帮助您了解电子文档安全管理系统V2.1.0.2的安装和使用。 2安全提示或说明 确保服务器端的持续性供电。 3软件安装使用所需要的信息 确保服务器端已正确插入加密卡,支持SJY115-F和高速签名卡两种。 确保客户端已领到加密模块,并已正确发放证书。 4软件安装步骤 4.1服务器安装 4.1.1安装软件狗驱动 运行光盘中Dog\SoftDogInstdrv.exe文件,出现图 1操作界面,点击“安装”按钮开始安装软件狗的驱动程序;
公司电子文件归档与电子档案管理办法 Company's electronic file filing and management measures
公司电子文件归档与电子档案管理办法 前言:合同是民事主体之间设立、变更、终止民事法律关系的协议。依法成立的合同,受法律保护。本文档根据合同内容要求和特点展开说明,具有实践指导意义, 便于学习和使用,本文档下载后内容可按需编辑修改及打印。 第一条设立目的 为使电子文件归档与电子档案管理规范化,对电子文件 的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,为本公司经营与发展提供服务,特制订本办法。 第二条负责部门 电子文件的形成部门负责电子文件的积累、保管和整理 工作,由_____部门进行指导与监督。部门领导统一协调,指 定专门人员负责,保证管理工作的连续性。 第三条电子文件的收集与归档 一、电子文件的收集 1.收集方法 (1)及时按照要求制作备份。 (2)需在登记表中登记。
(3)登记表应与备份一同保存。 (4)登记表如果制成电子表格,应与备份文件一同保存,并附有纸张打印件。 (5)电子文件性质代码:R—草稿性电子文件;U—非正式电子文件;O—正式电子文件;N—无纸电子文件;T—文本文件;I一图象文件;G—图形文件;V一影像文件;A—声音文件;M—多媒体文件;P—计算机程序;D—数据文件。 2.具体收集流程 (1)记录了重要文件的主要修改过程,有查考价值的电子文件应被保留。当正式文件是纸质时,如果保管部门已开始进行向计算机全文处理的转换工作,则与正式文件定稿内容相同的草稿性电子文件应当保留,否则可根据实际条件或需要,由______确定是否保留。 (2)保存与纸质等文件内容相同的电子文件时,要与纸质等文件建立准确、可靠的标识关系。 (3)在“无纸化”计算机办公或事务系统中产生的电子文件,应采取更严格的安全措施,保证电子文件不被非正常改动。同时必须随时备份,存储于能够脱机保存的载体上,并对有档案价值的电子文件制作纸质等硬拷贝件保留。
试论电子文档安全管理系统方案设计-论文论文关键词:电子文档 泄密 传统控制方案 有效控制方案 论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。 现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们
想要的信息。 FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。 1 电子文档泄密途径主要有以下几点 1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密; 3)通过邮件、FTP等互联网方式 泄密; 4)接入新的通讯或存储设备,如:硬盘; 5)通过添加打印机、使用网络打印机将资料打印后带出; 6)通过便携式电脑进入局域网窃取信息,带离单位;
XXXX有限公司电子档案管理办法(暂行) 第一章 总 则 第一条 为了加强公司的电子文件归档管理,保障电子 文件和电子档案的安全保管和科学利用,根据《中华人民共 有限公司档案管理办法(暂行)》有关 和国档案法》、《XXXX 规定制定本规定。 第二条 本规定适用于公司各部门、分公司、各证券营 业部(以下简称各单位)。 第三条 基本术语解释 (一)电子文件:是指员工在日常工作中形成的数字形 态记录。它是通过计算机进行操作、传输、存储和利用的文 件,用数字(比特)形态表现出来,通过编码和解码来输入和 输出,也称数字式文件。 (二)电子档案:是指利用计算机技术形成,经鉴定具 有保存和利用价值的归档电子文件。 (三)电子文件的物理归档:指经过归档处理的电子文 件保存到磁盘或光盘等载体上实行脱机保管的过程。 (四)电子文件的逻辑归档:将电子文件的物理地址存
放于档案管理部门控制的网络服务器中,使该电子文件能供档案部门有效利用和处理的过程。 第二章 管理体制和职责 第四条 根据《中华人民共和国档案法》的相关规定,各单位要明确电子文件归档管理的分管领导,协调解决实际问题。档案管理部门要建立相应的工作制度和工作网络,做好电子文件归档的管理工作。 第五条 各单位从电子文件产生时就要有严格的管理制度和技术措施,对其实施超前管理,以确保电子文件的真实性、安全性和完整性。 第六条 在电子文件的管理过程中应明确职责,责任到人。电子文件的形成、承办、运转、整理等工作,一般由承办(业务)部门负责;电子文件归档管理的日常监督、指导和保管、开发利用等工作,通常由档案管理部门负责。 第七条 归档电子文件应与其他门类和载体的档案实行集中统一管理。公司档案管理员要配备与业务部门相互兼容的计算机及软、硬件系统,保证归档电子文件的有效识读。档案管理员应忠于职守,具备计算机专业知识,熟悉掌握本单位使用计算机系统的操作技能,组织编写归档电子文件的各种检索工具,并积极主动提供服务,充分发挥归档电子文
课后测试 测试成绩:86.67分。恭喜您顺利通过考试! 单选题 1、据国际安全界统计,各类计算机网络、存储数据被攻击和破坏,80%是()。(6.67分) A 病毒所为 B 黑客所为 ?C 内部所为 D 原因不明 正确答案:C 2、下列各项中,不属于网络钓鱼高发地的是()。(6.67分) A 公共Wifi ?B 政府专网 C 伪基站 D 二维码 正确答案:B 3、根据本讲,下列有关“组织部门信息系统安全”的说法中,不正确的是()。(6.67分) A 部门特色决定信息内容安全要求较高 B 党委组织部提出和开展组织工作的任务、计划、措施 C 党委组织部负责党的路线、方针、政策、党委指示决定的贯彻执行 ?D 由于党委组织部并非党委第一部,因此安全要求不高 正确答案:D 4、()是高速公路,电子文档和管理电子文档的人要在这个路上开展安全之旅,就要加强电子文档安全管理的防范工作。(6.67分)
网络文明公约 ?B 网络基础设施 C 网络安全教育 D 电脑主机 正确答案:B 5、根据本讲,涉密信息系统的界定是指系统内存储、处理或传输信息涉及()的。(6.67分) A 企业秘密 ?B 国家秘密 C 个人隐私 D 领导干部隐私 正确答案:B 多选题 1、本讲提到,电子文档安全管理的原则包括()。(6.67分) A 全面性 B 系统性 C 集中性 D 层次性 E 有效性 正确答案:ABDE 2、电子文档安全管理从人、物、技术三个角度分为人防、物防、技防,下列各项中,属于“物防”的是()。(6.67分) A 建立电子文档安全保密制度和规范
安装防盗报警、自动消防、温湿度控制系统 C 进行数据库备份、整库冷热备份、异地备份 D 安装防磁柜 E 进行传输加密、水印处理 正确答案:BD 3、根据本讲,下列有关网络安全调查结果的表述中,正确的包括()。(6.67分) A 超过85%的安全威胁来自于企业单位内部 B 外网比内网的安全更重要 C 内部人员泄密造成的损失是黑客所造成损失的16倍 D 内网比外网的安全更重要导 E 超过85%的安全威胁来自于病毒 正确答案:ACD 4、根据本讲内容,下列各项中,属于电子文档硬件保密措施的包括()。(6.67分) A 设置保密文件柜、密码保险柜 B 设置防盗门、防盗窗 C 对文件进行离线控制 D 设置视频监控、电子门禁 E 对电子文件实现权限控制 正确答案:ABD 5、在电子文档的安全技术措施方面,日志审计实现三员管理,下列有关“三员管理”的说法中,正确的包括()。(6.67分) A
公司文件管理规定流程 一、目的 加强档案管理,规范公司档案的收集、归档程序和方法,确保公司档案的完整性、准确性和系统性。提供符合公司需求和保证管理体系有效运行的证据。 二、适用范围 适用于公司及各部门档案的收集、整理、分类、利用及归档。 三、术语和定义 1、档案:指公司过去和现在各级部门及员工从事业务、经营、企业管理、宣传等活动 中所直接形成的对企业有保存价值的各种文字、图表、账册、凭证、报表、电脑盘 片、声像、胶卷、荣誉实物、证件等不同形式的历史记录。 2、档案管理:就是指档案的收集、整理、鉴定、保管、统计、提供利用等活动。 四、职责 1、行政中心: 1)负责公司档案的集中管理和制度执行及检查工作,并负责督促指导部门档案管理。 2)建立健全公司档案管理制度,指导、监督和检查执行情况; 3)收集、整理、分类、鉴定、统计、保管公司的档案和其他资料; 4)负责公司档案的利用和销毁管理,监控档案利用和销毁的全过程,确保公司档案的安全;指导公司的档案管理工作。 5)提高档案信息的利用效率,促进信息传递和沟通; 6)负责组织学习和培训档案管理办法、使用知识。 2、其他各部门相关人员: 1)负责在工作变动时,做好或协助移交工作,并及时通知行政中心; 2)向行政中心移交合同或文件资料原件或复印件; 3)负责本部门文件资料或合同复印件的日常收集、标识、贮存、保管、利用、归档; 4)财务管理部负责按国家财政制度规定独立建档保管财务档案资料; 3、各部门主管人员 1)批准对自己部门资料或合同复印件的处置。 4、各中心总监/副总
1)负责对档案管理监督检查报告的审批。 五、工作程序 1、档案资料的收集 1)各部门相关人员负责对本部门日常工作中形成的合同及文件资料进行收集,并编制部门《文件(合同)管理记录目录》。 2)各部门文件、合同等资料原件需要保存的,各部门分别进行整理,并编制《移交目录》每季度向行政中心移交。 a)归档范围及移交时间 b)档案资料的标识 行政中心及各部门对各自保管的档案资料编号,编号规则见公司档案管理规定。 c)档案资料的日常管理: ⑴电子类合同或其他需要保管的电子文件,应当及时存放于档案室指定电脑硬盘内或 制作专门光盘进行编号保存。 ⑵文件、合同资料要登记详细信息,并编制《文件(合同)管理记录目录》,以便 检索利用。 ⑶文件资料、合同要科学排列,按编号顺序存放于文件盒内,并加以标识,整齐排 放在文件/档案柜中。 d)档案借阅 ⑴借阅档案要履行借阅手续,填写《档案借阅审批单》。借阅档案原件只限在公司内, 不能带出;必须带出公司查阅的,需依照借阅权限由相关领导批准; ⑵档案外借一般只借复印件,需借原件者须经总经理批准,借阅的档案交还时,必须 当面点交清楚,如发现遗失或损坏,应立即报告直接上级; ⑶借阅档案用完后,应及时送还,如超过借阅时间,须重新办理手续; ⑷借档人必须爱护档案,不得擅自涂改、污损、勾画、剪裁、抽取、拆卸、调换、摘 抄、翻印、复印、摄影,不得转借或损坏; e)档案销毁 ⑴对已失去利用价值的档案,销毁时,必须写申请销毁报告,编制销毁目录,报部门 经理和部门分管副总鉴定,最后报总经理的批准,方可销毁。 ⑵执行销毁任务时,必须由行政中心人员监销,监销人不得少于二人,并在销毁目录
电子文件归档与电子档案管理制度 一.目的 为加强公司数据资料的备份管理,方便各部门做好数据集中备份工作,特制订本制度。 二、适用范围 本制度适用于木业工厂各业务模块。 三. 负责部门 本制度由企划办行政管理科负责信息收集、归档,各部门协助实施。 四. 制度内容 3.1总则 (1)对电子文件的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,由行政管理科统一协调,指定专人负责,保证管理工作的连续性。 (2)电子文件形成部门负责电子文件的积累、保管、整理和上传工作,行政管理科档案管理员要进行指导与监督。 (3)电子文件的管理由行政管理科负责,电子文件形成部门要提供协助和支持。 (4)为保证电子档案的可利用性,从电子文件形成就要严格的按照此管理制度和技术实施,确保其信息的真实性、安全性和完整性。 (5)归档电子文件同时存在相应的纸质或其他载体形式的文件时,在内容、相关说明及描述上保持一致。 (6)具有保存价值的电子文件,必须适时生成纸质文件等硬件拷贝。进行归档时,必须将电子文件与相应的纸质文件等硬件拷贝一并归档。 (7)电子文档管理分软件电子文档管理与普通电子文档管理。 3.2电子文件的收集与积累 (1)收集范围。电子文件的收集范围:草稿性电子文件;非正式电子文件;正式电子文件;无纸电子文件;文本文件;图象文件;图形文件;影像文件;声音文件;多媒体文件;计算机程序;数据文件;公司业务所需的各种文件。 (2)收集、积累要求 1、记录了重要文件的主要修改过程,有查考价值的电子文件应被保留。当正式文件是纸质时,相关人员须向计算机全文处理的转换工作,则与正式文件定稿内容相同的草稿性电
第一章安全文明施工措施 一、安全施工措施 1、建立安全生产目标是搞好安全生产工作的第一项目工作内容,根据本工程特点,按企业有关规定,制定本项目安全生产目标如下:(1)工伤频率:小于5‰; (2)安全设施、安全防护及时、到位;杜绝重伤及死亡事故; (3)工人入场安全教育率100%; (4)工序安全技术交底100%; (5)安全活动履盖率100%; (6)安全生产记录资料完整; 2、工程安全生产保证体系 (1)以项目经理为首的生产指挥保证体系 实行管理必须同时安全的原则。总经理对本单位的安全生产负第一责任。当生产和安全发生矛盾时,优先为安全“开绿灯”,切实把安全生产放在第一位。 (2)以项目经理为首的安全思想政治工作保证体系 各级机构把思想政治工作贯穿于安全生产中,保证职工的生命安全和健康,抓好安全生产宣传教育和培训工作,严肃处理安全生产中有令不行,有禁不止的行为。将安全生产作为配备和考核干部的重要条件,对安全生产负监督保证作用。 (3)以安全处长为首的专业安全检查监督保证体系 运用安全系统工作,推行现代化管理及安全施工标准化管理,搞
好经常性监督检查工作。 3、安全生产职责 (1)经理项目职责 a、项目经理是该工程的安全生产第一责任人,对该工程的安全生产负全面责任。 b、贯彻实施国家有关安全生产的方针、法规、标准、规范、规程,在制定年度生产计划时,应把安全生产的内容纳入计划中。 c、负责组织建立健全本企业各级安全生产保证体系,按职工总数的3-7%的比例配备专职安全员。 (2)技术负责人职责 a、在组织编制和审批施工组织设计(施工方案)和采用新技术、新工艺、新材料、新设备时,必须制定相应的有针对性的安全技术措施,并付诸实施。 b、负责提出改善劳动条件的项目和实施意见,并督促实施。 c、组织对职工进行安全技术教育的培训。 d、解决施工生产中的安全技术问题,提出技术鉴定意见和改进措施。 (3)项目安全员安全生产责任制 a、负责本项目安全管理的具体工作。 b、经常学习和宣传各种安全标准、法规及制度,协助项目经理健全各项安全管理制度和各种标牌。 c、协助进行各种安全教育和安全技术交底,认真检查班组落实
安全性文档管理规范 (IATF16949-2016) 1.目的 1.1规定安全性文档的记录、存档方式,保证安全性文档在保存年限内有效。 2.范围 2.1本规定适用于DXC公司的涉及安全特性的文件、记录,包括来自分供方的质量记录。 3.定义 3.1无 4.职责 4.1各部门各有关人员负责填写相应的记录。 4.2质量部负责DXC所有批量生产阶段的安全性记录和涉及安全性的人员培训记录的存档保管。 4.3产品工程部负责DXC所有批量生产阶段前的安全性记录及涉及安全性文件的存档保管。 5.内容 5.1安全标识
本公司的安全性标识采用“CC”。顾客有特殊要求时,按顾客特殊要求进行标识(如,对于VW的产品,安全标识为“D”)。凡是安全性的记录或文件应该在右上角敲兰色的安全性标识,对于电子形式的安全性文档,标识敲在电子介质上。 5.2安全性文档种类 安全性文档主要包括:产品图纸、标准、作业指导书等技术文件以及零件/成品记录、生产过程记录、检测设备/生产设备记录等。具体参见各部门所产生的记录列表。在记录列表中,“标识需求”列的含义为“有:假若产品涉及安全特性,则这些涉及安全特性的记录需要进行安全标识,没有表注:不管产品是否涉及安全特性,这些记录都不需要进行安全标识”。 5.3存档要求 安全性文档应当进行安全存档,存档期限为至少20年。存档介质可以是纸张和电子媒介形式。 必须储存在档案室的适当的文件柜中,并作好防火防霉防水,电子介质记录必须作好防霉防磁。 电子版本保存的记录,每三年必须检查一次,防止贮存媒介损坏。在其使用的相应软件升级时,保管人员必须确认记录是否可以用新版本软件打开。如果不能打开,必须保留相应的旧版本软件,确保记录的可读性,或者用新软件将原记录格式版本更新重新保存,原电子版本记录同时保留。 5.4 储存 5.4.1 管理人员应当对涉及安全性的技术文件、记录设置单独的文件柜,并在文件柜上贴安全标识和存档文件、记录查询索引。对于作废的受控文件应当按
1.目的 随着公司办公自动化、无纸化的普及,公司内外部文件交流逐渐使用电子文档形式,为促进和规范公司办公自动化、商务电子化的进程,确保所使用的电子文档的充分性、适用性和有效性,并对电子文档进行有效控制,特制订电子文档管理办法。 2.适用范围 适用于公司服务器上部门共享的电子文档、办公自动化系统中的电子文档以及个人计算机上的电子文档。 3.相关文件 《文件控制程序》 《记录控制程序》 4.职责 4.1 信息工程部负责公司个人计算机、服务器、办公自动化系统及网络系统使用的技术支持及维护。 4.2 各部门负责本部门内的电子文档管理。 4.3 质量管理部负责质量手册、程序文件等质量管理体系电子版文件的管理。 5.名词解释 办公自动化系统:公司所使用的NOTES系统及其包含电子审批系统、eMIS 系统、K3系统等办公自动化系统。 6.工作程序 6.1 各部门在公司服务器上共享文件的管理。 6.1.1 部门在公司服务器上共享文件的存放地址为:“//Bird_domino/部门 名称/文件夹名称” 6.1.2 各部门可根据需要向信息工程部申请在服务器上建立部门共享文件 夹,信息工程部给申请部门分配一个服务器的登录用户名和密码,并设 置文件夹权限,确保只有使用该用户名登陆服务器,才可拥有对该申请 部门的共享文件夹具有完全控制权限。 6.1.3 各部门对本部门的服务器用户名及密码进行管理,防止其外泄和广 泛知晓,并确保知晓本部门用户名及密码的人员是有限的并经过许可
的。 6.1.3 服务器上共享文件的类型由各部门自行规定,通常包括:“质量体系文 件”、“公司或部门规章制度”、“工艺文件”等需要使较大范围内员工了 解的文件。 6.1.4 文件共享前应由所在部门经理批准后方可共享,电子文档可以NOTES 的方式批准发布,然后由文件制定者用NOTES的方式通知所要发放的 人员。 NOTES系统上电子文档的管理 6.2.1 NOTES系统帐户的申请,公司内部员工如因工作需要可向信息工程部 申请,经批准后由信息工程部新开帐户。 6.2.2 NOTES系统安装和维护由信息工程部负责提供技术支持。 6.2.3 NOTES系统上文件的管理内容 6.2.3.1各类重要信息和通知邮件内容超过一页(A4纸)者,须使用附件的 形式传送。 6.2.3.2 为提高工作效率,便于查找文件,公司计算机用户须根据实际需要 建立各类文件夹,文件夹的形式可以为“会议纪要”、“通知”、“××报表”、“体系文件”、“管理制度”、“日常工作”、“设备管理”、“生产计划”等,总体原则是按照各自工作内容进行分类。 6.2.3.3 NOTES用户在NOTES系统中也应建立比较适用的分类文件夹,将 收件箱中不能拆离的文件分类转移到相应的文件夹中。 6.2.3.4 为节约公司服务器资源和出于安全目的,用户须在本地计算机硬盘 上配合NOTES建立专门的文件夹,在此文件夹中依据实际需要建立分类文件夹,用户应将NOTES上能拆离的文件分类拷贝到相应的文件夹中。 6.2.3.5 用户NOTES系统上所有无用信息及已拆离到本地硬盘上的邮件必 须从收件箱中删除,以减轻公司服务器的压力,收件箱中需要留作证明性的文件除外,例如各类需保存的批复信息;其它证明性文件原则上以发件箱中文件作为证明材料。 6.3 电子文档的受控 6.3.1 电子文档的识别
公司电子文档管理办法 —、总贝!J (―)为适应公司信息化建设的需要,规范电子文件归档与管理工作保障电子文件的真实性、完整性、有效性和安全性, 结合公司的实际情况,制走本制度。 (二)本制度所称的电子文件是指在数字设备及环境中生成, 以数字形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理”并可在通信网络上传送的文件及相应的支持软件产品和软、硬件说明。 (三)本制度所称的电子文件归档与管理是指在各项活动中产生并具有保存价值的电子文件(含电子公文)的形成、积累、鉴走、归档、保管、使用和统计的过程。 (四)本办法适用于本公司范围内的所有部门。 二电子文件管理体系 (―)行政管理部建立与各部门、各单位档案管理人员、数 据管理人员的指导和联系制度,保证及时沟通、解决在电子文件归档与管理中出现的问题。 (二)为保证电子文件的安全性,防止因灾难、病毒、意夕帶可能带来的数据丢失,对于电子文件正式文本实行双套保存(电脑保存和移动载体保存X有永久和长期保存价值的文本或图像、
图形形式的电子文件,必须制成纸质文件, 1/7 同步归档保存。 (三)一般电子文件的分类: 1.文字型电子文件; 2?图像电子文件; 3?音频电子文件; 4 .影像及多媒体音像数据。 三、电子文件的收集与保存 (―)电子文件在形成、接收时就要制作备份。在文件流转的每一个环节,只要发生过信息变化的z都必须制作备份,并在文件内容中注明:初稿、修订稿、定稿。如需多次修改的文件还需标注:修改1稿、修改2稿、以此类推并注明修改人姓名和修改时间。(二)对已经走稿完毕的电子文件及时交由行政人事部进行统—编号发布,无论有没有归档,都要走期制作备份。 (三)电子文件登记表(附表)应当与电子文件同时保存。(四)文件来源分类是收文单位对所收到的文件按其来源进行 的分类。归档分类可以分两类;就是内部和外部文件。夕卜部文件划分成可以是〃机构+日期”模式。内部进行的分类部门的需用部门名称、项目需使用项目名称+日期以文件夹或压缩文件打包。2/7
电子档案的安全管理及措施 摘要:随着计算机技术的快速发展,计算机被广泛的应用于各个领域,其中档案管理从纸质档案管理向电子档案管理转变就是一个典型的事例。如何有效保存原始档案,如何加快档案管理的现代化进程,这些都是档案管理亟待探索、解决的问题。文章从多个角度对比分析了纸质档案管理和电子档案管理的差异,并提出电子档案安全管理的措施及相关问题的解决措施。 关键词:电子档案管理;纸质档案管理;安全管理;措施 随着电子政务、电子商务的广泛应用,使得文件的存储形式发生了巨大变化,电子文件渐渐取代了纸质文件,成为了一种最为重要的档案存储形式。为了更加有效的保护珍贵的历史资料,有保存价值的纸质资料必须要采用电子档案这样的保存方法。当前,电子档案由于技术水平、技术力量方面的欠缺,与纸质档案管理相比相关的保护技术还不是很完善。为了很好的应对新的档案管理模式,维持电子档案管理有效性,必须要采取一些措施,对纸质档案、电子档案两者的管理现状、保护技术差异进行深入的分析,并提出具有实际可行性的电子档案保存对策,最后找到一个适合电子档案管理的现代化管理模式。 1 电子档案与纸质档案在保管中的差异 1.1 管理观念上的差异 档案的一个重要环节就是对电子文件进行归档,过去档案管理缺乏专业知识和专业设备,没有对其引起高度关注,要么将其作为副本、资料保管,要么把它拒之门外。长期以来,档案管理主要采用传统的纸质档案管理思维模式,想要进行电子档案认识的转变,就必须要构建新的电子档案管理运用思想模式,把“后现代管理观念”运用于电子档案管理,而不能再拘泥于纸质档案的“现代管理观念”。 1.2 保存寿命的差异 当档案人员做好纸质文件,纸质文件的字迹、制成材料及字迹材料将会永远的成为一体。它的内部因素、保护环境直接影响了它的使用寿命。而电子档案就不一样,电子档案的内部因素、保护环境对它的使用寿命有影响,但起到关键影响的要数技术革新。电子文件的形成就要依赖于计算机将载体和信息结合,它的识别也需要通过计算机。 1.3 保护措施的差异 当前,防和治是纸质档案最为重要的保护措施。防指的是减少或杜绝不利因素对档案制成材料的破坏程度,这是一种致力于改善档案保护环境的保护措施。治指的是处理那些已损坏或存在不利长久保存因素的档案,尽可能修复损坏档案,使其恢复原貌,同时,加强档案抵御不利因素的能力。 电子档案与纸质档案在保存环境、自身特性方面存在很大的不同,电子档案要想长期使用,不仅要注重保存环境,更要以电子文件的逻辑特性、物理特性为依据展开维护。 1.4自然保存环境对载体影响的差异 电子档案和纸质档案在载体性质上存在巨大差异,因而两者有着不同的保存环境要求。 (1)温、湿度影响的差异 电子档案和纸质档案有着不同的载体性质,因而磁性载体、光盘和纸张深受不合适的温、湿度影响。先谈谈温度和湿度是如何影响纸张的,高温高湿可以加快纸张的水解-氧化反应,内部化学反应使得纸张的字迹材料发生洇化、扩散的现象。而温度和湿度对电子档案有着不同的影响方式,不合适的温、湿度将降低磁性载体、光盘载体的寿命,同时会加快各种因素的作用,进行使得制品发脆。磁性载体选用耐高温的聚酯作为材料的盘基,但如果长期处于高温环境,它可能就会发生变形。此外,温度的变化也会造成聚酯盘基膨胀或收缩,进行使得盘基和磁性涂层之间有效接合、盘基稳定性都受到影响。 光盘载体选用铝、塑料及多碳材料作为载体材料,一般情况下,高温易使得这些材料发生变形。一旦光盘表面发生细微弯曲,数据读写、激光束精确定位都将受到影响。当处于湿度大的保存环境,磁性载体涂层粘合剂容易发生吸水、脱落而造成涂层的移位、变形,极易使得记录信息遗失。由此可以得出结论:温度、湿度对纸质档案、电子档案有着不同程度的影响。 (2)灰尘影响的差异
本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载,另外祝您生活愉快,工作顺利,万事如意! 公司文件档案管理流程及管理制度 一、目的 加强文件档案管理,规范公司文件档案的收集、归档程序和方法,确保公司档案的完整性、准确性和系统性。提供符合公司需求和保证管理体系有效运行的证据。 二、适用范围 适用于公司及各部门档案的收集、整理、分类、利用及归档。 三、术语和定义 1、档案:指公司过去和现在各级部门及员工从事业务、经营、企业管理、宣传等活 动中所直接形成的对企业有保存价值的各种文字、图表、账册、凭证、报表、电脑 盘片、声像、胶卷、荣誉实物、证件等不同形式的历史记录。 2、档案管理:就是指档案的收集、整理、鉴定、保管、统计、提供利用等活动。 四、职责 1、行政人事部: 1)负责公司档案的集中管理和制度执行及检查工作,并负责督促指导部门档案管理; 2)建立健全公司档案管理制度,指导、监督和检查执行情况; 3)收集、整理、分类、鉴定、统计、保管公司的档案和其他资料; 4)负责公司档案的利用和销毁管理,监控档案利用和销毁的全过程,确保公司档案的安全; 5)提高档案信息的利用效率,促进信息传递和沟通; 6)负责组织学习和培训档案管理办法、使用知识。 2、其他各部门相关人员: 1)负责在工作变动时,做好或协助移交工作,并及时通知行政人事部; 2)向行政人事部移交合同或文件资料原件或复印件; 3)负责本部门文件资料或合同复印件的日常收集、标识、贮存、保管、利用、归档; 4)财务部负责按规定独立建档保管财务档案资料; 3、各部门档案主管人员
1)负责部门档案的管理。 4、各部门负责人
电子文档管理办法 1目的 为促进和规范公司办公自动化的进程,确保所使用的电子文档的充分性、适用性和有效性,并对电子文档进行有效控制,特制定电子文档管理办法。 2适用范围 适用于我公司编制或制定的手册、程序文件、管理细则文件、各类制度、设备操作规程、各类报表等电子文档的管理。 3职责 3.1综合部负责各类制度、职业健康体系运行等电子文档的管理;负责办公用计算机、服务器、办公自动化系统及网络系统使用的技术支持及维护。 3.2各部门负责本部门内的电子文档管理。 3.3质量管理部负责手册、程序文件等管理体系电子文档的管理。 3.4制造部负责环境管理体系运行、安全生产等电子文档的管理 3.5设备科负责设备操作规程等电子文档的管理。 4工作程序 4.1各部门在公司办公自动化系统上共享文件的管理
4.1.1各部门可根据需要向综合部申请在服务器上建立部门共享文件夹,填写《用户申请单》,并设置文件夹权限,确保只有使用该用户名登陆服务器,才可拥有对该申请部门的共享文件夹具有完全控制权限。 4.1.2各部门对本部门的服务器用户名及密码进行管理,防止其外泄和广泛知晓,并确保知晓本部门用户名及密码的人员是有限的并经过许可的。 4.1.3服务器上共享文件的类型由各部门自行规定,通常包括:“质量、环境和职业健康安全管理体系文件”、“公司规章制度”等需要使较大范围内员工了解的文件。 4.1.4文件共享前应由所在部门负责人批准后方可共享,然后由文件制定者通知所要发放的人员。 4.2OA系统上电子文档的管理 4.2.1OA系统帐户的申请,公司内部员工如因工作需要,填写《用户申请单》向综合部申请,经批准后由综合部新开帐户。 4.2.2OA系统安装和维护由综合部负责提供技术支持。 4.2.3OA系统上文件的管理内容 4.2.3.1各类重要信息和通知邮件内容超过一页(A4纸)者,须使用附件的形式传送。 4.3电子文档的受控
电子文件综合管理与控制系统 实现方案 1概述 随着信息现代化建设的不断深入,越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时,其在管理和控制上暴露出的问题也日益突出,主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求,我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统,以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。 2系统需求概述 2.1 功能需求 电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统,其要对电子文件整个生存周期进行管理与控制,包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有: 2.1.1安全录入 能够通过本地编辑、在线编辑、向服务器提交等多种方式,针对DOC、PPT、EXCEL、PDF、HTML等文档格式,提供完善、一致的电子文件安全录入手段,保证受策略控制的电子文件 在从录入开始就受到安全的控制与管理。 2.1.2自动化管理 提供对受控档案的自动化归档及相应管理功能。可采用B/S模式,通过Web服务技术向用户提供全方位的多种应用服务,形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。 2.1.3访问控制 系统应支持粗粒度、细粒度两级访问控制,具有依据组织单位、角色等信息,针对电子
文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应,完成使用者是否有权存取电子文件的访问控制;细粒度访问控制与电子文件 归档时所定义的策略有关,与使用者所具有的角色信息相关联,完成使用者可以如何使用电 子文件的访问控制,如是否可以进行摘录、打印等等。访问控制应依托于认证中心所发放的 数字证书完成强身份认证。 2.1.4支持离线应用 在研究所及下属的各分支机构中,存在着大量的文档交换需求。而下属各分支机构通常与研究所之间无网络联接,无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下,受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时,依赖于用户所具有的 USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限,通常是只 读权限,必要时,需要控制使用次数或使用终端。 2.1.5预警、审记与追踪 系统要综合运用多种保护技术,支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能,可以依据多种手段对用户的电子文件使用行为进行审记,在必要的情况下,依照相关规定对对用户操作进行取证。能够通过技术手段对电子文件的使用情况、传播流程进行追踪,以有效防范信息失泄密情况的发生。 2.1.6权限管理 系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发 的权限进行更改或回收。在特殊情况下,能够完成对电子文件的销毁。 2.1.7策略管理 策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制,从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时,具有非常好的扩充性。 2.2 主要技术指标需求 2.2.1常规服务能力 系统应具有电子文件管理相关的常规服务能力,包括文档的安全录入、自动化归档、受控分发和使用等,可以支持Word、PowerPoint、Excel、PDF等格式文档。
文件名称:电子文件资料管理制度 文件编号:JDZDF-LDXMB/WJ-XZ-ZD-0629-002 编制部门:办公室 编制日期:2018年6月29日 分发部门:全体部门—————————————————— 电子文件资料管理制度 1.目的 确保公司电子文件中,重要文件与资料具有唯一布局,便于文件的识别、追溯和控制,保证公司电子资料体系有效运转。 2.适用范围 本制度适用于本公司经营管理过程中,所涉及的全部电子资料的标识管理。 3.总则 1.凡本公司需进行保存管理的电子版文件、资料,均应按照本 规定的要求接受管理。 2.由办公室负责制订公司文件分类的编号方法,并指导各部门 专职人员执行。 4.资料类别
4.1根目录设置规则 行政类: 1级:电脑 2级:D盘 3级:部门名称 4级:内容 4.1级:内容1 4.2级:内容2 4..级:内容... 5级:细则 5.1级:细则1 5.2级:细则2 例:电脑 - D盘 - 行政 - 管理制度 - 电子文件管理制度 - 无 财务类: 1级:电脑 2级:D盘 3级:部门名称 4级:主内容1 4.1级:主内容2 4.2级:主内容3 5级:子内容
5.1级:子内容1 5.2级:子内容2 5..级:内容... 6级:时间 7级:细则 7.1级:细则1 7.2级:细则2 例:电脑 - D盘 - 财务 - XX - XXXX目 - 报销 - 2018.6.29 - 张三报销 采购类 1级:电脑 2级:D盘 3级:部门名称 4级:主内容1 4.1级:主内容2 4.2级:主内容3 5级:子内容 5.1级:子内容1 5.2级:子内容2 5..级:内容... 6级:时间
公司电子文件归档与电子档案管理办法 第一条设立目的 为使电子文件归档与电子档案管理规范化,对电子文件的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,为本公司经营与发展提供服务,特制订本办法。 第二条负责部门 电子文件的形成部门负责电子文件的积累、保管和整理工作,由_____部门进行指导与监督。部门领导统一协调,指定专门人员负责,保证管理工作的连续性。 第三条电子文件的收集与归档 一、电子文件的收集 1.收集方法 (1)及时按照要求制作备份。 (2)需在登记表中登记。 (3)登记表应与备份一同保存。 (4)登记表如果制成电子表格,应与备份文件一同保存, 并附有纸张打印件。 (5)电子文件性质代码:R—草稿性电子文件;U—非正式电子文件;O—正式电子文件;N—无纸电子文件;T—文本文件;I一图象文件;G—图形文件;V一影像文件;A—声音文件;M—多媒体文件;P—计算机程序;D—数据文件。
2.具体收集流程 (1)记录了重要文件的主要修改过程,有查考价值的电子文件应被保留。当正式文件是纸质时,如果保管部门已开始进行向计算机全文处理的转换工作,则与正式文件定稿内容相同的草稿性电子文件应当保留,否则可根据实际条件或需要,由______确定是否保留。 (2)保存与纸质等文件内容相同的电子文件时,要与纸质等文件建立准确、可靠的标识关系。 (3)在“无纸化”计算机办公或事务系统中产生的电子文件,应采取更严格的安全措施,保证电子文件不被非正常改动。同时必须随时备份,存储于能够脱机保存的载体上,并对有档案价值的电子文件制作纸质等硬拷贝件保留。 (4)用文字处理技术形成的电子文件,收集时应注明文件存储格式和属性;用扫描仪等设备获得的图象电子文件,应将相关软件一并收集。 (5)用计算机辅助设计(CAD)或绘图等获得的图形电子文件,收集时应注意其对设备的依赖性,以及易修改性等问题,不可遗漏相关软件和各种数据。 (6)用视频设备获得的动态图象文件,收集时应注意收集其相关软件。 二、电子文件的归档 1.电子文件的整理