檔案密級管理規範
一.目的
為保護我司各項機密檔案成果版權所有,規範我司對內外提供資料管理,維護我司智財權等,根據有關規定特制定本制度。加強對公司內部各類檔案資料的管理, 使之利於提高效率和質量,又利於安全和保密。本制度包含紙質檔案、電子版檔案及磁碟u盤等任意載體實行的離線保管儲存的任何形式下使用。
為保證電子檔案的安全和保密性,防止因災難、病毒、意外等可能帶來的資料丟失,對於電子檔案正式文字實行雙套儲存(電腦儲存和移動載體儲存)有永久和長期儲存價值的文字或影象、圖形形式的電子檔案,必須製成紙質檔案,同步歸檔儲存。歸檔所屬各部門檔案,如牽涉多個部門,總經辦所屬。
二.範圍
本制度適用於全國範圍、各部門和個人內部檔案資料對外傳報送、借閱、新聞宣傳報道等事項中資料的使用、審查、審批和保密管理。
三.原則
公司各類檔案資料的管理及保密工作實行各部門的檔案資料管理及保密相關工作由各部門負責人管理。「業務誰主管,保密誰負責」和「自審與送審相結合」、「先審後用,先審後發」為主要原則。
牽涉合同金額、公司合作細節、院校返點、績效、工資等關於金額**檔案務必加密。檔案對外公開範圍需部門主管自定,如不清晰可與總經辦聯絡**。
例:財務部所屬院校員工績效只面向財務部、總經理和副總經理。其它員工若需開啟,需要密碼。
各部門自有不對外公開檔案需加密(包含部門對內公開其他部門禁止;僅限部門主管和高層;部門主管和檔案所屬相關人員等),方式為office格式自動儲存時請設定密碼。
設密方法(以word為例):word中-工具-選項(蘋果系統中為保護文件)-安全性-開啟檔案/修改檔案時密碼(蘋果系統中直接為修訂、批註、窗體、唯讀四個設密選項)
密碼格式:個人名字+部門編號+檔案號。(如部門多人員,以哪位員工名字為密碼,部門主管自定。)此格式僅供參考,具體實施可按相關檔案所屬人員自定並互相謹記。
例:財務部績效檔案密碼-gyhcwb11(其中11為檔案編號,具體檔案編號由各部門自定。)
各部門具體相關檔案是否私密和公開程度(對內及對外範圍)需要各部門主管謹慎斟酌。例:諮詢部相關績效檔案就需加密。諮詢部學員報名資訊可公開。
加密審查審批管理檔案型別級別如下:
● 公司生產發展中,直接影響公司及股東權益的重要決策檔案資料及內容。此包
含公司尚未付諸實施或正在進行研究的生產盈利戰略、生產發展方向、生產發展規劃以及經營發展決策。為絕密級。
● 公司發展規劃、財務報表與結算報告以及各類財務統計資料包表、各類操作引數、三會對內會議記錄、重要會議記錄、公司經營情況內部掌握管理的合同、協議、意向書以及可行性報告。有關專利以及專有技術。包含教學指導技術性檔案和資料、主要配置的重要引數。
為機密級。
● 公司尚未公開的各類資訊和規章制度、計畫、報表及重要檔案經營資料、策劃方案及有損於公司利益的其他事項。員工人事檔案、工資性、勞務性收入以及資料為秘密級。
● 公司高層的個人情況、電傳、傳真、書信等私人商務及生活資訊。為普密級。
絕密級檔案
機密級檔案
秘密級檔案
普密級檔案
核心涉密人員
重要涉密人員
一般涉密人員
正式人員
圖1保密檔案與涉密人員的對應關係
公司密級的確定。公司的密級分為「絕密」、「機密」、「秘密、「普秘」」四級別。
密級在計算機內以「漢語拼音**」儲存,以「漢字**」顯示。
漢語拼音**漢字**名稱,方便員工查閱。
檔案因承載不同涉密程度的內容,由不同角色的人員進行處理,這就需要對檔案和使用者進行密級標識,以控制檔案的安全性,如上圖 1 所示。本文所描述的密級、檔案、組織和角色等屬性劃分只是為闡述有關內容而設定,具體應用需按實際情況而定。各部門在電子檔案審核傳閱過程中必須按以上要求進行標註否則每出錯一次處罰責任人50元一次,對於對公司所造成惡劣影響和損失的由責任人全部承擔。
1. 密級屬性的劃分
在加密檔案控制下,檔案的建立者可自行指定該檔案的密級(在檔案和上級領導規定的預設情況下,該密級為檔案建立者的密級),也可以通過密級管理者另行指定。指定密級應考慮組織、角色、人員和檔案承載內容等性質,見表 1 所示。
表1檔案密級劃分表
1) 每檔密級可以細化,如,絕密級可分為**,即一(★)、二(★★)和**(★★★)絕密(★)等
2) 密級可以根據業務關係進行定向,如教學機密、院校諮詢營銷機密等以示區別。
2. 檔案屬性的劃分
企業檔案種類很多,一般可分為經營、管理、技術、營銷、質量和行政等,涉密程度根據具體內容進行標識,表 2 分別列出常見檔案型別和涉密程度。
表 2 電子檔案屬性與涉密型別
組織屬性的劃分
為維持正常的經營活動都建立起完整的組織機構,涉密範圍和程度依據所承擔的工作內容而定,從上表2 中可看出各部門在經營活動所涉及的秘密範圍和程度。
角色屬性的劃分
檔案創造者和使用者是保密工作的主體,納入保密體系的各類人員必須與組織、角色掛鉤,除個別高層外,任何跨角色或組織使用檔案將受到限制。如需使用應郵件或「釘釘」申請密碼,審核通過後方可得到密碼使用。如表 3 所示。
表 3 人員角色與涉密型別
● 角色是動態的,發生變化時應及時做出調整。
● 因業務關係,需要使用與自身角色不相符的檔案,應得到檔案建立者、所屬檔案主管的授權。如牽涉多個部門檔案直接向上級領導申請審批密碼使用。
● 專案成員在專案結束或離開專案時,其專案內的角色予以撤銷。
● 加密檔案抄送他人等除相關人員以外人員時,需先報備直接領導。審批通過後
才能交付密碼。
四. 保密管理體系的布局
如圖 2 所示的檔案加密控制基本模式,體現出資訊保密工作的基本思路和模式。因而,在建立資訊檔案保密管理體系時,應視具體情況選擇合理的管理布局和控制模式。具體情況具體分析。
檔案加密控制環境
高層管理人員
技術檔案外部檔案
檔案建立者
圖 2 檔案加密控制基本模式
由於各部門性質、規模、工作內容等多種因素差異,保密管理體系結構也不盡相同,所要達到的控制方式相差各異。
1. 單金鑰單密級布局
在加密要求控制下,所產生的檔案具有相同的加密控制屬性,可以在同一環境下進行操作,所有使用者處於同一等級,相互之間可無障礙使用,部門內部全員使用不對外公開就可使用同一密匙。如:財務部納稅申報表,直接查閱為總經理與財務部。
其它人員無法查閱(僅限個人檢視個人),見圖 3 所示。
高層所屬部門、相關部門
加密檔案
檔案加密控制環境同一金鑰同一金鑰
單金鑰單密級(簡稱單-單)布局形式只能實現檔案的「內外有別」,主要適合用於部門全員使用檔案,人員功能重疊,工作內容範疇一致。
2. 多金鑰單密級布局
對於內部各部門之間相互獨立性較強的檔案, ,可採用分金鑰方式對部門實行單獨控制。多金鑰單密級(簡稱多-單)布局形式是在單 -單布局形式的基礎上組成,各部門之間的檔案交流,多數量檔案使用須**件夾加密處理。在指定的範圍內流通時,以檔案傳送方的密碼加密,防止意外發生。
例:財務部提供員工績效表給總經理,現股東想財務部提供此資料,財務部可重新設定密碼傳送至各股東。
資料夾加密方法:資料夾右鍵屬性-選擇新增到壓縮檔案,會彈出乙個壓縮檔案名和引數的視窗-高階-儲存檔案安全資料-設定密碼
蘋果版:壓縮資料夾-右鍵資料夾簡介-共享與許可權(最底選項)-點選鎖標(最右側)
檔案使用原則:
● 公司內部各部門之間的加密檔案使用,實行許可使用機制,目前按照有道群劃分,;
● 部門內部員工之間實行無障礙使用,傳遞到其他部門或外部企業時需要部門經理或高層管理者的許可,實行層級負責(以郵件/釘釘審批為準);
● 北京之外的其它校區檔案傳達,統一由接收所屬高層/管理者(或指定專人)接收,再分發到基層;
● 上報的加密檔案,由高層管理者(或指定專人)逐級上報,高層管理者(或指定專人或部門)接收,再分發到相應的業務部門或人員。
公司密級檔案管理規定
1.目的 為規範密級檔案管理工作,對密級檔案進行有效控制,防止檔案洩密行為的發生,特制定本規定。2.範圍 本規定適用於公司所有密級檔案的管理。3.權責 3.1 公司文控中心負責密級檔案的歸口管理。3.1.1 負責檔案密級的確定 變更核准和密級檔案的標識 3.1.2 負責外來密級檔案的核准 保管 分發...
公司檔案管理制度適合企業檔案管理制度
第一章總則 第一條為了加強公司系統的檔案管理,實現檔案管理的規範化 制度化 更好地為公司各項工作服務,根據 中華人民共和國檔案法 和 總公司辦公制度 有關規定,結合公司實際情況,特制定本辦法。第二條凡總公司各部門 專業公司 下稱各單位 在工作活動中形成的,具有查考利用價值的檔案材料,必須按規定定期向...
企業公司人事檔案管理制度
第一章人事檔案保管制度 一 目的 第一,保守檔案機密。現代企業競爭中,情報戰是競爭的重要內容,而檔案機密便是企 業機密的一部分。對人事檔案進行妥善保管,能有效地保守機密。第二,維護人事檔案材料完整,防止材料損壞,這是檔案保管的主要任務。第三,便於檔案材料的使用。保管與利用是緊密相聯的,科學有序的保管...