电子文档管理制度

电子文档管理制度

　　在不断进步的时代，大家逐渐认识到制度的重要性，制度就是在人类社会当中人们行为的准则。我们该怎么拟定制度呢？下面是小编精心整理的电子文档管理制度，欢迎阅读，希望大家能够喜欢。

电子文档管理制度1

　　1.总则

　　1.1对电子文件的形成、积累、鉴定、归档及电子档案的保管实行全过程管理，应当由主管部门统一协调，指定专门机构或人员负责，保证管理工作的连续性。

　　1.2电子文件形成部门负责电子文件的积累、保管和整理工作，档案部门要进行指导与监督。

　　1.3电子文件的管理由档案部门负责，电子文件形成部门要提供协助和支持。

　　1.4应明确规定归档时间、归档范围、技术环境、相关软件、版本、数据类型、格式、操作数据、检测数据等，以保证电子档案的质量。

　　1.5为保证电子档案的可利用性，从电子文件形成就应有严格的管理制度和技术措施，确保其信息的真实性、安全性和完整性。

　　1.6归档电子文件同时存在相应的纸质或其他载体形式的文件时，则应在内容、相关说明及描述上保持一致。

　　1.7具有保存价值的电子文件，必须适时生成纸质文件等硬拷贝。进行归档时，必须将电子文件与相应的纸质文件等硬拷贝一并归档。

　　2.电子文件的收集与积累

　　2.1收集范围。电子文件的收集范围，按国家关于文件归档的现行有关规定执行。

　　2.2收集积累要求

　　2.2.1记录了重要文件的主要修改过程，有查考价值的电子文件应被保留。当正式文件是纸质时，如果保管部门已开始进行向计算机全文处理的转换工作，则与正式文件定稿内容相同的草稿性电子文件应当保留，否则可根据实际条件或需要，确定是否保留。

　　2.2.2保存与纸质等文件内容相同的电子文件时，要与纸质等文件之间，相互建立准确、可靠的标识关系。

　　2.2.3在“无纸化”计算机办公或事务系统中产生的电子文件，应采取更严格的安全措施，保证电子文件不被非正常改动。同时必须随时备份，存储于能够脱机保存的载体上，井对有档案价值的电子文件制作纸质或缩微胶片拷贝件保留。

　　2.2.4用文字处理技术形成的电子文件，收集时应注明文件存储格式和属性。

　　2.2.5用扫描仪等设备获得的图象电子文件，如果采用非标准压缩算法，则应将相关软件一并收集。

　　2.2.6用计算机辅助设计或绘图等获得的图形电子文件，收集时应注意其对设备的依赖性，以及易修改性等问题，不可遗漏相关软件和各种数据。

　　2.2.7用视频设备获得的动态图象文件，收集时应注意收集其压缩算法和软件。

　　2.2.8用音频设备获得的文件，收集时应注意收集其属性标识和相关软件。

　　2.2.9由计算机多媒体技术制作的文件，其中包含前面所示的两种以上的信息形式，收集时应注意参数准确、数据完整。

　　2.2.10通用软件产生的电子文件，收集时应注意收集其软件型号和相关参数。专用软件产生的电子文件，收集时必须连同专用软件一并收集。

　　2.2.11计算机系统运行和信息处理等过程中涉及的各类参数、管理数据等应与电子文件一同收集。

　　2.3收集、积累方法

　　2.3.1及时按照要求制作电子文件备份。

　　2.3.2每份电子文件均需在电子文件登记表中登记。

　　2.3.3电子文件登记表应与电子文件的备份一同保存。

　　2.3.4电子文件登记表如果制成电子表格，应与备份文件一同保存，并附有纸张打印件。

　　2.3.5电子文件性质代码：R—草稿性电子文件;U—非正式电子文件;O—正式电子文件;N—无纸电子文件;T—文本文件;I一图象文件;G—图形文件;V一影像文件;A—声音文件;M—多媒体文件;P—计算机程序;D—数据文件。

　　3.电子文件的整理

　　3.1电子文件的整理，应按内容、保管期限、密级等因素相对集中。

　　3.2电子文件应按《档案著录规则》著录，并制成机读目录。

　　3.3归档电子文件应填写登记表。

　　4.电子文件的归档。

　　应定期把符合归档条件的电子文件，按档案管理要求的格式存储到可长期保存的脱机载体。

　　4.1归档范围

　　电子文件的归档范围的划分，可参照国家关于文件的现行有关规定执行。

　　4.2归档时间

　　逻辑归档应实时进行，物理归档应定期完成。

　　4.3检测在进行电子文件归档工作时，应按其基本技术条件进行检测。其内容包括：硬件环境的有效性、软件环境有效性及其信息记录格式等。

　　4.4归档前的鉴定

　　电子文件的归档鉴定工作，参照国家关于文件的现行有关规定执主，鉴定结果，在电子文件的机读目录上制作相应的标只。

　　4.4.1有效性和完整性鉴定。归档前应由文件形成单位对电子文件的有效性和完整性进行审核，并由负责人签署意见。如果文件形成单位采用了某些技术方法保证电子文牛的有效性和完整性则应把其技术方法和相关软件一同移交给接收单位。

　　4.4.2保管期限的划分。电子文件保管期限的划分，参照国家关于文件的现行有关规定执行。

　　4.5归档要求

　　4.5.1把带有归档标识的电子文件集中，制成归档数据集，拷贝至耐久性的载体上，至少一式2套，一套封存保管，一套供查阅使用。必要时，复制第3套，异地保存。对于加密电子文件，则应解密后再完成上述工作，

　　4.5.2本标准推荐采用的.载体按优先顺序分别是：只读光盘、一次写光盘、可擦写光盘、磁带等。禁用软磁盘作为归档电子文牛长期保存的载体。

　　4.5.3存储电子文件的载体或包装盒上应贴有标签，标签内填写编号、名称、密级、保管期限、硬件及软件环境

　　4.5.4将相应的电子文件机读目录、相关软件、其他说明等一同归档并附归档电子文件登记表。

　　4.5.5需要长期保存的电子文件应当把归档电子文件与相应的机读目录存在同一载体上如果是自行开发的应用软件，也应将软件及相关数据存在同一载体上。

　　4.5.6原电子文件数据集载体在完成电子文件归档后，保留时间至少1年。

　　4.5.7在网络中进行了逻辑归档操作的电子文件应按上述归档过程完成物理归档。

　　5.电子档案的移交与保管。

　　电子文件归档后按有关规定移交至档案保管部门，作为电子档案进行保管。

　　5.1检验

　　5.1.1档案保管部门应配备相应的处理设备，以保证完成电子档案的检验工作。归档的每套载体均应接受检验，合格率应达到100%。与纸质档案同时保存的电子档案可采取抽样检验的方法样本数不少于总数的20%合格率应达到100%。

　　5.1.2检验项目。

　　5.1.2.1载体有划痕，是否清洁。

　　5.1.2.2有无病毒。

　　5.1.2.3核实电子档案的完整性和有效性审核手续。

　　5.1.2.4核实登记表、软件、说明资料等是否齐全。

　　5.1.3将检验结果填人电子档案人库登记表。检验有合的，应退回形成单位，重新制作。

　　5.2移交手续

　　验收合格后，档案保管部门在电子档案人库登记表上签字盖章。一式2份，一份交电子文件形成单位一份自存。

　　5.3保管要求

　　电子档案保管除应具备纸质档案一般的要求外，还应符合下列条件。

　　5.3.1归档载体应作防写处理。不得擦、划、触摸记录涂层。载体应直立存放，做到防尘、防变形。

　　5.3.2环境温度选定范围:

　　14℃—24℃;相对湿度选定范围：45%—60%。

　　5.3.3存放时应注意远离强磁场，并与有害气本隔离。

　　5.3.4电子档案在形成单位的保管，也应参照上述条件。

　　5.4存效性保证

　　5.4.1每满1年，对电子档案涉及的形成单位和档案保管部门的设备更新情况进行一次检查登记。

　　5.4.2每满2年进行一次抽样机读检验。抽样率不低于10%如发现问题应及时采取恢复措施。

　　5.4.3设备环境更新时应确认库存载体与新设备的兼容性，如不兼容，应进行电子档案的载体转换工作，原载体同时保留时间不少于3年。

　　5.4.4磁性载体上的电子档案，每4年转存一次。原载体同时保留时间不少于4年。

　　5.4.5定期检验结果应填人电子档案管理登记表。

　　5.5利用

　　5.5.1电子档案的封存载体不得外借。

　　5.5.2利用时使用拷贝件。

　　5.5.3利用时要遵守保密规定。

　　5.5.4利用者对电子档案的使用应在权限规定范围之内。

　　5.5.5具有保密要求的电子档案上网时必须符合国家或部门有关保密的规定，要有稳妥的安全保密措施。

　　5.6电子档案的销毁鉴定。

　　5.6.1电子档案的销毁鉴定，按国家现行有关规定执行。

　　5.6.2电子档案的销毁，应在办理审批手续后，方可实施。

　　5.6.3非保密电子档案可进行逻辑删除。属于保密范围的电子档案被销毁时，如存储在不可擦除载体上，须连同存储载体一起销毁并在网络中彻底清除。

　　5.7统计

　　档案保管部门应及时按年度对电子档案的保管，利用等情况进行统计。

电子文档管理制度2

　　第一部分：电子文档的重要性

　　公司的电子文档是公司里面多年积累信息财富，在公司的发展和运营中有着举足轻重的作用，占有极其重要的地位。信息社会，信息就是价值，信息就是生产力，但是高度的信息流通以及信息传递的便捷性，增加信息泄漏的危险。尽管防火墙、入侵检测、V/PN、入侵检测等安全产品也逐步得到认可和应用，但是这些产品有一个共同特点：防外不防内。

　　在现实中，企业内部员工存在有意或无意对信息的窥探或窃取，而且，相对而言，内部人员窃取机密信息比黑客要来得容易。因此，对公司的电子文档进行制度防范（人防）和计算机技术防范（技防）就具有了迫在眉睫、亟待解决的意义。

　　同时，公司重要电子文档安全管理目标应该是：在严格的安全访问控制体系管理下，建立资产保护和防泄密监控体系，并兼顾共享和使用知识资产的方便。

　　第二部分：需要保护的电子文档的表现形式

　　需要保护的公司的重要电子文档包含：

　　内部技术规范、项目招投标文件、归档电子文件、提供给客户的成果文件、重要数据库文件、公司各类电子证书图片、公司财务数据、公司薪酬及年终奖励电子数据等

　　第三部分：需要保护的文档处于的位置

　　公司重要电子文档存储现状：

　　以文件、文件夹集中存储在服务器的文件夹中（服务器上）

　　以MSSQL数据库形式存在于HDGIS系统中（服务器上）

　　以财务数据库形式存在于部门的服务器上（服务器上）

　　以文件形式分布于用户的PC上（工作站上）

　　解决方案

　　以文件形式存在于用户或者公司的u盘、移动硬盘等设备上（移动设备上）

　　文件类型包括：包括过去和现在的MS

　　OFFICE文档（如记事本、office20xx、office20xx、office20xx），还有将来的MS

　　OFFICE文档（如MS将在20xx年版本的office14），PDF各个版本、DWG各个版本，包括有可能由这些程序导出的各个未知文件格式，或者加壳产生的未知文件格式。就文件格式来讲，应该是文件格式处于不断升级、发展变化中，因此甚至可以说各个格式均有可能。

　　第四部分：可能的泄密途径

　　可能的泄密途径，应该来讲主要包括：服务器上泄密、工作站泄密、移动设备解密、网络泄密、输出设备泄密、客户泄密几个方面，主要的表现形式如下：

　　服务器泄密：

　　1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。

　　2、维护人员知道服务器密码，远程登陆上，将服务器上的资料完全的拷到本地或者自己家里的机器上。

　　工作站泄密：

　　1、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。

　　2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。

　　3、将笔记本（或者台式机）带出管控范围重装系统或者安装另外一套系统从而将资料拷走。

　　4、将笔记本（或者台式机）带出管控范围利用GHOST程序进行资料盗窃。

　　5、将笔记本（或者台式机）的硬盘拆回家盗窃资料，第二天早早来公司安装上。

　　6、将办公用便携式电脑直接带回家中。

　　7、将笔记本（或者台式机）带出管控范围使用光盘启动的方式，使用磁盘管理工具将资料完全拷走。

　　8、将笔记本（或者台式机）的硬盘或整机送修，资料被好事者拷走。

　　9、电脑易手后，硬盘上的资料没有处理，导致泄密。

　　10、笔记本（或者台式机）遗失或者遭窃，里面的资料被完整的窃取。

　　网络泄密：

　　1、内部人员通过互联网将资料通过电子邮件发送出去。

　　2、内部人员通过互联网将资料通过网页bbs发送出去。

　　3、随意将文件设成共享，导致非相关人员获取资料。

　　4、将自己的笔记本带到公司，连上局域网，窃取资料。输出设备（移动设备）泄密：

　　1、移动存储设备共用，导致非相关人员获取资料。移动设备包括：u盘、移动硬盘、蓝牙、红外、并口、串口、1394等

　　2、将文件打印后带出。

　　客户泄密：

　　1、客户将公司提供的招标文件自用或者给了竞争对手。

　　2、客户处管理不善产生的泄密。

　　第五部分：公司电子文档安全管理的解决方案

　　公司电子文档的安全管理应该包括防止信息泄密的制度建设和防止信息泄密的'计算机技术建设，简称“人防”和“技防”。并且，应该是技防和人防并举，技防需要先行，但“人防”应立即跟上。最后对内外区别达到如图的效果（引用供应商之一提供的图）：

　　而在内部，又可以达到如下的效果（引用供应商之一提供的图）：

　　解决方案

　　在公司信息中心，主要考虑以下九个场景及对应的管理流程，以供领导决策：

　　1、在公司局域网内服务器上的进行数据维护

　　在公司局域网络内，服务器上的数据不进行加密，但局域网服务器上的数据被外设如u盘、移动硬盘等外拷时则自动加密，防止网络管理人员将数据监守自盗，局域网服务器上的数据在被网络共享的情况下，也可以进行防护；

　　2、在公司局域网内服务器上的进行数据保护

　　在公司局域网络内，服务器上的在共享给用户的加密文件，可以设置用户在局域网上的权限是否具有“重命名”“删除”“编辑”“读取”等权限，以防止有读取权限的员工有意或无意删除服务器上的文件。

　　3、在公司局域网内服务器上的进行数据分类

　　对公司的重要文件，做基本的分类，对企业的标准规范一类的最最重要的文档，经过一次性加密处理，可以设置成“只读”的权限，所有的人只具有参考的权限，不能进行编辑，需要的时候可以进行更新；对次一级重要的文档，可以设置包括成“编辑”，可以让有权限的人引用。

　　4、在公司局域网内(包含分所用户、V/PN接入用户)

　　在公司内部局域网内，如果用户需要打开或编辑公司重要电子文档，必须先登陆保密系统，可在本机上查看、编辑或打印公司加密自己有权限的电子文档；如果不登陆，将不能查看公司重要的电子文档，经过编辑的电子文档仍然是加密的。

　　5、在家加班

　　在家加班时，如需使用到公司加密的电子文档，经过安装程序或相应授权或采用离线狗等方式后，能在特定的机器上打开或编辑加密电子文档，生成的文档仍然是加密文档；回到公司后，可将加密的电子文档上传至加密系统中公用；

　　6、在外出差

　　在不能访问公司内局域网的情况下，如果需要使用公司加密文档，经过相应授权或采用解决方案离线狗等方式后，可以打开或编辑加密的文档，形成的仍然是加密文档；在没有授权的机器不能打开加密的文档；

　　7、提供给第三方的文档

　　将加密文件解密后，通过U盘、邮件或其他方式给第三方，第三方对电子文档使用没有限制；

　　文档加密，给对方一个USB狗，只能在有USB的机器上打开；

　　文档加密，设置一定权限，比如：限定对方只能打开几次，只能在某一时间前打开，否则失效；或只能打开查看，不能编辑、打印等；

　　8、特权用户（如公司领导）的权限管理

　　对特权用户，如公司领导，则可以设置本地“加密文件夹”的方式，将文件拖到“加密文件夹”则加密，拖到“加密文件夹”之外则解密，以方便公司领导的工作。

　　9、一般文件解密采取一定的管理流程

　　非公司领导需要的文件解密，可以采用加密系统的解密流程进行，也可以和公司管理系统相集成。

　　第六部分：对加密软件的全面要求

　　对加密软件的要求主要包括五大部分：软件厂家需要达到国家相关资质的要求、软件功能应当满足公司的详细要求、软件实施应具有便捷性、厂家在售后服务方面应具有优势厚势、软件本身应具有灾难恢复建设。

　　根据国家关于文档保护类软件的销售规定，生产厂家应当必须具有以下几种资质：

　　1、中华人民共和国公安部颁发的安全产品销售许可证

　　2、中华人民共和国保密局颁发的涉密信息系统检测证书（销售许可证）

　　3、中国人民解放军总参谋部颁发的军用信息安全产品检测证书（销售许可证）

　　4、中华人民共和国密码管理局颁发的商用密码产品销售许可证

　　5、中华人民共和国密码管理局颁发的商用密码产品生产许可证代理商除持有厂家的资质外，还必须有厂家给与的代理授权。

　　有关软件的功能，需要达到以下几点：

　　1、局域网内用户能够方便的查询和访问（阅读、打印）加密的资产。可以和泛微OA、BUZZSAW或MSSPS集成，能够提供二次开发接口。

　　2、在服务器上和客户端均能初始化扫描，在部署时，对公司已经存在的重要电子文档全部进行加密，并设置相应的权限。

　　3、对服务器上的文件，可以不进行加密，但服务器上的数据被外设如u盘、移动硬盘等外拷时则自动加密，

　　4、对服务器上的文件，可以不进行加密，局域网服务器上的数据在被网络共享的情况下，也可以进行保护：服务器上的在共享给用户的加密文件，可以设置用户在局域网上的权限是否具有“重命名”“删除”“编辑”“读取”等权限，以防止有读取权限的员工有意或无意删除服务器上的文件。

　　5、对加密的电子文档设置严格的分级访问权限，权限模型应基于角色分配。

　　6、进入加密环境可以有多种选择，以因对不同用户的需要，并且，用户账户可以直接采用AD域账户。

　　7、资产访问权限分级控制，访问类型操作细分到：读取、下载、编辑、打印、删除、重命名，并且可以叠加网上邻居共享权限：读取、编辑、删除、重命名等，权限分配通过统一制定策略分发给客户端，可以和域管理策略集成（如某一个部门赋予统一权限）。

　　8、对密文的剪贴板有明确管理：可以开放、或者禁止、或者在禁止的情况下，仍然信任某些程序使用剪贴板。

　　9、对于允许带出局域网的资产可以设定有效期限，过期后则无法访问。

　　10、支持对高度机密文件的高级权限，如：打开阅读次数、开始结束时间、总时间

　　有效期等进行控制。

　　11、对数据的访问应留下记录供事后审计，数据访问日志包括：修改、打印、阅读次数等。对打印操作进行监控和记录。

　　12、限制文件的非法复制，比如：在禁止的情况下，从word里面粘贴内容到excel里面无法实现。

　　13、禁止非法截图，即使通过种种工具截取的图片要被加密，其中包括录象软件。

　　14、无法复制密文内容上传到网页上的(BBS)

　　等等web途径进行泄密

　　15、客户端可以选择是否登陆加密系统，但如果不登陆加密系统，就不能访问或编辑公司已经加密的电子文档；

　　16、支持和OA、HDGIS等系统相结合的开发接口，在数据导出或下载时提供对文档的加解密功能并能将系统中文档的操作权限对应到本加密系统的操作权限。

　　17、控制台有丰富的管理模块可供选择，如对工作站的管理、用户的管理、文件的管理、设备的管理、审批的管理等等，以应对公司未来的各种需求。

　　18、可防止以下泄密方式：用同等配置机器进行GHOST备份和恢复工作。

　　19、保密服务器认证支持V/PN，支持跨网段。

　　20、将外部电脑设置成与合法的内网终端相同的IP地址后不能成为合法终端，即具有文档管理限制接入的功能。

　　21、加密原理和文件格式无关，即：所有安装加密程序的WINDOWS客户端输出的文件都可以进行加密处理。

　　22、客户端加解密支持对文件夹的加解密，以支持对领导特权的支持。

　　23、文档应当具有解密流程，解密流程支持通过邮件的解密。

　　24、应该有多种解密途径，包括文件夹解密、以机器为准的解密、以用户为准的解密等等，以备不时之需。

　　25、客户端需要有安全的验证方法。（验证和机器进行唯一绑定，并考虑远程用户使用的方便性）。

　　26、客户端在脱机情况下可以正常使用。

　　27、未经系统管理员允许，任何操作不能够停止和卸载客户端程序。

　　28、加密程序应保证我公司使用的杀毒软件、其他管理类软件没有冲突。

　　29、必须保证文件加密系统的稳定性，和快速恢复机制，如发生意外造成服务器瘫痪，必须能在30分钟到2小时内恢复。

　　30、客户端必须方便的远程部署。

　　31、系统本身具有容灾恢复系统。

　　32、日志系统不仅有对用户的访问记录，还应该有管理员的访问记录，并且日志很容易导出成表格或者图形。

　　关于软件实施应具有便捷性、厂家在售后服务方面应具有优势厚势、软件本身应具有灾难恢复建设也是保障软件能够成功实施的关键因素，在实施方面应当支持推送，在售后服务方面响应时间和空间应该具有优势，可以做到紧急事件1小时到场，1小时处理成功，软件本身的容灾就更具有现实意义了。

　　第七部分：防止信息泄密的制度建设

　　防止信息泄密的制度建设主要指的是“人防”，即相关管理规范建设和相关的惩罚措施建设。在企业内成功应用的任何管理类软件，均需要有一定的管理制定相结合。这也是加密系统在企业内成功运行的关键。因此公司需要针对重要电子文档安全制定相关的管理制度，管理制定应该包括：

　　1、文档解密规定

　　2、离线锁使用规定

　　3、打印规定

　　4、日志管理规定

　　5、权限管理规定

　　6、文件外发规定

　　7、违反此规定后相关的处罚

　　相关规定需要在研究公司所选择了服务厂商后，根据其软件管理流程和公司管理流程相融合方可指定出详细规定。

【电子文档管理制度】相关文章：

文档的管理制度10-05

公司文档管理制度04-11

企业电子文档安全管理研究论文07-13

商务培训中电子文档制作探讨10-19

电子文档风险管理论文10-03

技术标准与电子文档参考文献09-11

电子文档库购买合同范本10-22

书记员如何做好电子文档记录10-12

电子信息专业个人简历模板word文档09-03