電子文檔管理制度

時(shí)間：2023-03-16 16:54:46 制度我要投稿

相關(guān)推薦

電子文檔管理制度

　　在不斷進(jìn)步的時(shí)代，大家逐漸認(rèn)識(shí)到制度的重要性，制度就是在人類社會(huì)當(dāng)中人們行為的準(zhǔn)則。我們?cè)撛趺磾M定制度呢？下面是小編精心整理的電子文檔管理制度，歡迎閱讀，希望大家能夠喜歡。

電子文檔管理制度

電子文檔管理制度1

　　1.總則

　　1.1對(duì)電子文件的形成、積累、鑒定、歸檔及電子檔案的保管實(shí)行全過(guò)程管理，應(yīng)當(dāng)由主管部門統(tǒng)一協(xié)調(diào)，指定專門機(jī)構(gòu)或人員負(fù)責(zé)，保證管理工作的連續(xù)性。

　　1.2電子文件形成部門負(fù)責(zé)電子文件的積累、保管和整理工作，檔案部門要進(jìn)行指導(dǎo)與監(jiān)督。

　　1.3電子文件的管理由檔案部門負(fù)責(zé)，電子文件形成部門要提供協(xié)助和支持。

　　1.4應(yīng)明確規(guī)定歸檔時(shí)間、歸檔范圍、技術(shù)環(huán)境、相關(guān)軟件、版本、數(shù)據(jù)類型、格式、操作數(shù)據(jù)、檢測(cè)數(shù)據(jù)等，以保證電子檔案的質(zhì)量。

　　1.5為保證電子檔案的可利用性，從電子文件形成就應(yīng)有嚴(yán)格的管理制度和技術(shù)措施，確保其信息的真實(shí)性、安全性和完整性。

　　1.6歸檔電子文件同時(shí)存在相應(yīng)的紙質(zhì)或其他載體形式的文件時(shí)，則應(yīng)在內(nèi)容、相關(guān)說(shuō)明及描述上保持一致。

　　1.7具有保存價(jià)值的電子文件，必須適時(shí)生成紙質(zhì)文件等硬拷貝。進(jìn)行歸檔時(shí)，必須將電子文件與相應(yīng)的紙質(zhì)文件等硬拷貝一并歸檔。

　　2.電子文件的收集與積累

　　2.1收集范圍。電子文件的收集范圍，按國(guó)家關(guān)于文件歸檔的現(xiàn)行有關(guān)規(guī)定執(zhí)行。

　　2.2收集積累要求

　　2.2.1記錄了重要文件的主要修改過(guò)程，有查考價(jià)值的電子文件應(yīng)被保留。當(dāng)正式文件是紙質(zhì)時(shí)，如果保管部門已開(kāi)始進(jìn)行向計(jì)算機(jī)全文處理的轉(zhuǎn)換工作，則與正式文件定稿內(nèi)容相同的草稿性電子文件應(yīng)當(dāng)保留，否則可根據(jù)實(shí)際條件或需要，確定是否保留。

　　2.2.2保存與紙質(zhì)等文件內(nèi)容相同的電子文件時(shí)，要與紙質(zhì)等文件之間，相互建立準(zhǔn)確、可靠的標(biāo)識(shí)關(guān)系。

　　2.2.3在“無(wú)紙化”計(jì)算機(jī)辦公或事務(wù)系統(tǒng)中產(chǎn)生的電子文件，應(yīng)采取更嚴(yán)格的安全措施，保證電子文件不被非正常改動(dòng)。同時(shí)必須隨時(shí)備份，存儲(chǔ)于能夠脫機(jī)保存的載體上，井對(duì)有檔案價(jià)值的電子文件制作紙質(zhì)或縮微膠片拷貝件保留。

　　2.2.4用文字處理技術(shù)形成的電子文件，收集時(shí)應(yīng)注明文件存儲(chǔ)格式和屬性。

　　2.2.5用掃描儀等設(shè)備獲得的圖象電子文件，如果采用非標(biāo)準(zhǔn)壓縮算法，則應(yīng)將相關(guān)軟件一并收集。

　　2.2.6用計(jì)算機(jī)輔助設(shè)計(jì)或繪圖等獲得的圖形電子文件，收集時(shí)應(yīng)注意其對(duì)設(shè)備的依賴性，以及易修改性等問(wèn)題，不可遺漏相關(guān)軟件和各種數(shù)據(jù)。

　　2.2.7用視頻設(shè)備獲得的動(dòng)態(tài)圖象文件，收集時(shí)應(yīng)注意收集其壓縮算法和軟件。

　　2.2.8用音頻設(shè)備獲得的文件，收集時(shí)應(yīng)注意收集其屬性標(biāo)識(shí)和相關(guān)軟件。

　　2.2.9由計(jì)算機(jī)多媒體技術(shù)制作的文件，其中包含前面所示的兩種以上的信息形式，收集時(shí)應(yīng)注意參數(shù)準(zhǔn)確、數(shù)據(jù)完整。

　　2.2.10通用軟件產(chǎn)生的電子文件，收集時(shí)應(yīng)注意收集其軟件型號(hào)和相關(guān)參數(shù)。專用軟件產(chǎn)生的電子文件，收集時(shí)必須連同專用軟件一并收集。

　　2.2.11計(jì)算機(jī)系統(tǒng)運(yùn)行和信息處理等過(guò)程中涉及的各類參數(shù)、管理數(shù)據(jù)等應(yīng)與電子文件一同收集。

　　2.3收集、積累方法

　　2.3.1及時(shí)按照要求制作電子文件備份。

　　2.3.2每份電子文件均需在電子文件登記表中登記。

　　2.3.3電子文件登記表應(yīng)與電子文件的備份一同保存。

　　2.3.4電子文件登記表如果制成電子表格，應(yīng)與備份文件一同保存，并附有紙張打印件。

　　2.3.5電子文件性質(zhì)代碼：R—草稿性電子文件;U—非正式電子文件;O—正式電子文件;N—無(wú)紙電子文件;T—文本文件;I一圖象文件;G—圖形文件;V一影像文件;A—聲音文件;M—多媒體文件;P—計(jì)算機(jī)程序;D—數(shù)據(jù)文件。

　　3.電子文件的整理

　　3.1電子文件的整理，應(yīng)按內(nèi)容、保管期限、密級(jí)等因素相對(duì)集中。

　　3.2電子文件應(yīng)按《檔案著錄規(guī)則》著錄，并制成機(jī)讀目錄。

　　3.3歸檔電子文件應(yīng)填寫登記表。

　　4.電子文件的歸檔。

　　應(yīng)定期把符合歸檔條件的電子文件，按檔案管理要求的格式存儲(chǔ)到可長(zhǎng)期保存的脫機(jī)載體。

　　4.1歸檔范圍

　　電子文件的歸檔范圍的劃分，可參照國(guó)家關(guān)于文件的現(xiàn)行有關(guān)規(guī)定執(zhí)行。

　　4.2歸檔時(shí)間

　　邏輯歸檔應(yīng)實(shí)時(shí)進(jìn)行，物理歸檔應(yīng)定期完成。

　　4.3檢測(cè)在進(jìn)行電子文件歸檔工作時(shí)，應(yīng)按其基本技術(shù)條件進(jìn)行檢測(cè)。其內(nèi)容包括：硬件環(huán)境的有效性、軟件環(huán)境有效性及其信息記錄格式等。

　　4.4歸檔前的鑒定

　　電子文件的歸檔鑒定工作，參照國(guó)家關(guān)于文件的現(xiàn)行有關(guān)規(guī)定執(zhí)主，鑒定結(jié)果，在電子文件的機(jī)讀目錄上制作相應(yīng)的標(biāo)只。

　　4.4.1有效性和完整性鑒定。歸檔前應(yīng)由文件形成單位對(duì)電子文件的有效性和完整性進(jìn)行審核，并由負(fù)責(zé)人簽署意見(jiàn)。如果文件形成單位采用了某些技術(shù)方法保證電子文牛的有效性和完整性則應(yīng)把其技術(shù)方法和相關(guān)軟件一同移交給接收單位。

　　4.4.2保管期限的劃分。電子文件保管期限的劃分，參照國(guó)家關(guān)于文件的現(xiàn)行有關(guān)規(guī)定執(zhí)行。

　　4.5歸檔要求

　　4.5.1把帶有歸檔標(biāo)識(shí)的電子文件集中，制成歸檔數(shù)據(jù)集，拷貝至耐久性的載體上，至少一式2套，一套封存保管，一套供查閱使用。必要時(shí)，復(fù)制第3套，異地保存。對(duì)于加密電子文件，則應(yīng)解密后再完成上述工作，

　　4.5.2本標(biāo)準(zhǔn)推薦采用的.載體按優(yōu)先順序分別是：只讀光盤、一次寫光盤、可擦寫光盤、磁帶等。禁用軟磁盤作為歸檔電子文牛長(zhǎng)期保存的載體。

　　4.5.3存儲(chǔ)電子文件的載體或包裝盒上應(yīng)貼有標(biāo)簽，標(biāo)簽內(nèi)填寫編號(hào)、名稱、密級(jí)、保管期限、硬件及軟件環(huán)境

　　4.5.4將相應(yīng)的電子文件機(jī)讀目錄、相關(guān)軟件、其他說(shuō)明等一同歸檔并附歸檔電子文件登記表。

　　4.5.5需要長(zhǎng)期保存的電子文件應(yīng)當(dāng)把歸檔電子文件與相應(yīng)的機(jī)讀目錄存在同一載體上如果是自行開(kāi)發(fā)的應(yīng)用軟件，也應(yīng)將軟件及相關(guān)數(shù)據(jù)存在同一載體上。

　　4.5.6原電子文件數(shù)據(jù)集載體在完成電子文件歸檔后，保留時(shí)間至少1年。

　　4.5.7在網(wǎng)絡(luò)中進(jìn)行了邏輯歸檔操作的電子文件應(yīng)按上述歸檔過(guò)程完成物理歸檔。

　　5.電子檔案的移交與保管。

　　電子文件歸檔后按有關(guān)規(guī)定移交至檔案保管部門，作為電子檔案進(jìn)行保管。

　　5.1檢驗(yàn)

　　5.1.1檔案保管部門應(yīng)配備相應(yīng)的處理設(shè)備，以保證完成電子檔案的檢驗(yàn)工作。歸檔的每套載體均應(yīng)接受檢驗(yàn)，合格率應(yīng)達(dá)到100%。與紙質(zhì)檔案同時(shí)保存的電子檔案可采取抽樣檢驗(yàn)的方法樣本數(shù)不少于總數(shù)的20%合格率應(yīng)達(dá)到100%。

　　5.1.2檢驗(yàn)項(xiàng)目。

　　5.1.2.1載體有劃痕，是否清潔。

　　5.1.2.2有無(wú)病毒。

　　5.1.2.3核實(shí)電子檔案的完整性和有效性審核手續(xù)。

　　5.1.2.4核實(shí)登記表、軟件、說(shuō)明資料等是否齊全。

　　5.1.3將檢驗(yàn)結(jié)果填人電子檔案人庫(kù)登記表。檢驗(yàn)有合的，應(yīng)退回形成單位，重新制作。

　　5.2移交手續(xù)

　　驗(yàn)收合格后，檔案保管部門在電子檔案人庫(kù)登記表上簽字蓋章。一式2份，一份交電子文件形成單位一份自存。

　　5.3保管要求

　　電子檔案保管除應(yīng)具備紙質(zhì)檔案一般的要求外，還應(yīng)符合下列條件。

　　5.3.1歸檔載體應(yīng)作防寫處理。不得擦、劃、觸摸記錄涂層。載體應(yīng)直立存放，做到防塵、防變形。

　　5.3.2環(huán)境溫度選定范圍:

　　14℃—24℃;相對(duì)濕度選定范圍：45%—60%。

　　5.3.3存放時(shí)應(yīng)注意遠(yuǎn)離強(qiáng)磁場(chǎng)，并與有害氣本隔離。

　　5.3.4電子檔案在形成單位的保管，也應(yīng)參照上述條件。

　　5.4存效性保證

　　5.4.1每滿1年，對(duì)電子檔案涉及的形成單位和檔案保管部門的設(shè)備更新情況進(jìn)行一次檢查登記。

　　5.4.2每滿2年進(jìn)行一次抽樣機(jī)讀檢驗(yàn)。抽樣率不低于10%如發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)采取恢復(fù)措施。

　　5.4.3設(shè)備環(huán)境更新時(shí)應(yīng)確認(rèn)庫(kù)存載體與新設(shè)備的兼容性，如不兼容，應(yīng)進(jìn)行電子檔案的載體轉(zhuǎn)換工作，原載體同時(shí)保留時(shí)間不少于3年。

　　5.4.4磁性載體上的電子檔案，每4年轉(zhuǎn)存一次。原載體同時(shí)保留時(shí)間不少于4年。

　　5.4.5定期檢驗(yàn)結(jié)果應(yīng)填人電子檔案管理登記表。

　　5.5利用

　　5.5.1電子檔案的封存載體不得外借。

　　5.5.2利用時(shí)使用拷貝件。

　　5.5.3利用時(shí)要遵守保密規(guī)定。

　　5.5.4利用者對(duì)電子檔案的使用應(yīng)在權(quán)限規(guī)定范圍之內(nèi)。

　　5.5.5具有保密要求的電子檔案上網(wǎng)時(shí)必須符合國(guó)家或部門有關(guān)保密的規(guī)定，要有穩(wěn)妥的安全保密措施。

　　5.6電子檔案的銷毀鑒定。

　　5.6.1電子檔案的銷毀鑒定，按國(guó)家現(xiàn)行有關(guān)規(guī)定執(zhí)行。

　　5.6.2電子檔案的銷毀，應(yīng)在辦理審批手續(xù)后，方可實(shí)施。

　　5.6.3非保密電子檔案可進(jìn)行邏輯刪除。屬于保密范圍的電子檔案被銷毀時(shí)，如存儲(chǔ)在不可擦除載體上，須連同存儲(chǔ)載體一起銷毀并在網(wǎng)絡(luò)中徹底清除。

　　5.7統(tǒng)計(jì)

　　檔案保管部門應(yīng)及時(shí)按年度對(duì)電子檔案的保管，利用等情況進(jìn)行統(tǒng)計(jì)。

電子文檔管理制度2

　　第一部分：電子文檔的重要性

　　公司的電子文檔是公司里面多年積累信息財(cái)富，在公司的發(fā)展和運(yùn)營(yíng)中有著舉足輕重的作用，占有極其重要的地位。信息社會(huì)，信息就是價(jià)值，信息就是生產(chǎn)力，但是高度的信息流通以及信息傳遞的便捷性，增加信息泄漏的危險(xiǎn)。盡管防火墻、入侵檢測(cè)、V/PN、入侵檢測(cè)等安全產(chǎn)品也逐步得到認(rèn)可和應(yīng)用，但是這些產(chǎn)品有一個(gè)共同特點(diǎn)：防外不防內(nèi)。

　　在現(xiàn)實(shí)中，企業(yè)內(nèi)部員工存在有意或無(wú)意對(duì)信息的窺探或竊取，而且，相對(duì)而言，內(nèi)部人員竊取機(jī)密信息比黑客要來(lái)得容易。因此，對(duì)公司的電子文檔進(jìn)行制度防范（人防）和計(jì)算機(jī)技術(shù)防范（技防）就具有了迫在眉睫、亟待解決的意義。

　　同時(shí)，公司重要電子文檔安全管理目標(biāo)應(yīng)該是：在嚴(yán)格的安全訪問(wèn)控制體系管理下，建立資產(chǎn)保護(hù)和防泄密監(jiān)控體系，并兼顧共享和使用知識(shí)資產(chǎn)的方便。

　　第二部分：需要保護(hù)的電子文檔的表現(xiàn)形式

　　需要保護(hù)的公司的重要電子文檔包含：

　　內(nèi)部技術(shù)規(guī)范、項(xiàng)目招投標(biāo)文件、歸檔電子文件、提供給客戶的成果文件、重要數(shù)據(jù)庫(kù)文件、公司各類電子證書圖片、公司財(cái)務(wù)數(shù)據(jù)、公司薪酬及年終獎(jiǎng)勵(lì)電子數(shù)據(jù)等

　　第三部分：需要保護(hù)的文檔處于的位置

　　公司重要電子文檔存儲(chǔ)現(xiàn)狀：

　　以文件、文件夾集中存儲(chǔ)在服務(wù)器的文件夾中（服務(wù)器上）

　　以MSSQL數(shù)據(jù)庫(kù)形式存在于HDGIS系統(tǒng)中（服務(wù)器上）

　　以財(cái)務(wù)數(shù)據(jù)庫(kù)形式存在于部門的服務(wù)器上（服務(wù)器上）

　　以文件形式分布于用戶的PC上（工作站上）

　　解決方案

　　以文件形式存在于用戶或者公司的u盤、移動(dòng)硬盤等設(shè)備上（移動(dòng)設(shè)備上）

　　文件類型包括：包括過(guò)去和現(xiàn)在的MS

　　OFFICE文檔（如記事本、office20xx、office20xx、office20xx），還有將來(lái)的MS

　　OFFICE文檔（如MS將在20xx年版本的office14），PDF各個(gè)版本、DWG各個(gè)版本，包括有可能由這些程序?qū)С龅母鱾€(gè)未知文件格式，或者加殼產(chǎn)生的未知文件格式。就文件格式來(lái)講，應(yīng)該是文件格式處于不斷升級(jí)、發(fā)展變化中，因此甚至可以說(shuō)各個(gè)格式均有可能。

　　第四部分：可能的泄密途徑

　　可能的泄密途徑，應(yīng)該來(lái)講主要包括：服務(wù)器上泄密、工作站泄密、移動(dòng)設(shè)備解密、網(wǎng)絡(luò)泄密、輸出設(shè)備泄密、客戶泄密幾個(gè)方面，主要的表現(xiàn)形式如下：

　　服務(wù)器泄密：

　　1、網(wǎng)絡(luò)維護(hù)人員在進(jìn)行維護(hù)時(shí)使用移動(dòng)硬盤將服務(wù)器上的資料自備一份。

　　2、維護(hù)人員知道服務(wù)器密碼，遠(yuǎn)程登陸上，將服務(wù)器上的資料完全的拷到本地或者自己家里的機(jī)器上。

　　工作站泄密：

　　1、乘同事不在，開(kāi)啟同事電腦，瀏覽，復(fù)制同事電腦里的資料。

　　2、內(nèi)部人員將資料通過(guò)軟盤、U盤或移動(dòng)硬盤從電腦中拷出帶走。

　　3、將筆記本（或者臺(tái)式機(jī)）帶出管控范圍重裝系統(tǒng)或者安裝另外一套系統(tǒng)從而將資料拷走。

　　4、將筆記本（或者臺(tái)式機(jī)）帶出管控范圍利用GHOST程序進(jìn)行資料盜竊。

　　5、將筆記本（或者臺(tái)式機(jī)）的硬盤拆回家盜竊資料，第二天早早來(lái)公司安裝上。

　　6、將辦公用便攜式電腦直接帶回家中。

　　7、將筆記本（或者臺(tái)式機(jī)）帶出管控范圍使用光盤啟動(dòng)的方式，使用磁盤管理工具將資料完全拷走。

　　8、將筆記本（或者臺(tái)式機(jī)）的硬盤或整機(jī)送修，資料被好事者拷走。

　　9、電腦易手后，硬盤上的資料沒(méi)有處理，導(dǎo)致泄密。

　　10、筆記本（或者臺(tái)式機(jī)）遺失或者遭竊，里面的資料被完整的竊取。

　　網(wǎng)絡(luò)泄密：

　　1、內(nèi)部人員通過(guò)互聯(lián)網(wǎng)將資料通過(guò)電子郵件發(fā)送出去。

　　2、內(nèi)部人員通過(guò)互聯(lián)網(wǎng)將資料通過(guò)網(wǎng)頁(yè)bbs發(fā)送出去。

　　3、隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員獲取資料。

　　4、將自己的筆記本帶到公司，連上局域網(wǎng)，竊取資料。輸出設(shè)備（移動(dòng)設(shè)備）泄密：

　　1、移動(dòng)存儲(chǔ)設(shè)備共用，導(dǎo)致非相關(guān)人員獲取資料。移動(dòng)設(shè)備包括：u盤、移動(dòng)硬盤、藍(lán)牙、紅外、并口、串口、1394等

　　2、將文件打印后帶出。

　　客戶泄密：

　　1、客戶將公司提供的招標(biāo)文件自用或者給了競(jìng)爭(zhēng)對(duì)手。

　　2、客戶處管理不善產(chǎn)生的泄密。

　　第五部分：公司電子文檔安全管理的解決方案

　　公司電子文檔的安全管理應(yīng)該包括防止信息泄密的制度建設(shè)和防止信息泄密的'計(jì)算機(jī)技術(shù)建設(shè)，簡(jiǎn)稱“人防”和“技防”。并且，應(yīng)該是技防和人防并舉，技防需要先行，但“人防”應(yīng)立即跟上。最后對(duì)內(nèi)外區(qū)別達(dá)到如圖的效果（引用供應(yīng)商之一提供的圖）：

　　而在內(nèi)部，又可以達(dá)到如下的效果（引用供應(yīng)商之一提供的圖）：

　　解決方案

　　在公司信息中心，主要考慮以下九個(gè)場(chǎng)景及對(duì)應(yīng)的管理流程，以供領(lǐng)導(dǎo)決策：

　　1、在公司局域網(wǎng)內(nèi)服務(wù)器上的進(jìn)行數(shù)據(jù)維護(hù)

　　在公司局域網(wǎng)絡(luò)內(nèi)，服務(wù)器上的數(shù)據(jù)不進(jìn)行加密，但局域網(wǎng)服務(wù)器上的數(shù)據(jù)被外設(shè)如u盤、移動(dòng)硬盤等外拷時(shí)則自動(dòng)加密，防止網(wǎng)絡(luò)管理人員將數(shù)據(jù)監(jiān)守自盜，局域網(wǎng)服務(wù)器上的數(shù)據(jù)在被網(wǎng)絡(luò)共享的情況下，也可以進(jìn)行防護(hù)；

　　2、在公司局域網(wǎng)內(nèi)服務(wù)器上的進(jìn)行數(shù)據(jù)保護(hù)

　　在公司局域網(wǎng)絡(luò)內(nèi)，服務(wù)器上的在共享給用戶的加密文件，可以設(shè)置用戶在局域網(wǎng)上的權(quán)限是否具有“重命名”“刪除”“編輯”“讀取”等權(quán)限，以防止有讀取權(quán)限的員工有意或無(wú)意刪除服務(wù)器上的文件。

　　3、在公司局域網(wǎng)內(nèi)服務(wù)器上的進(jìn)行數(shù)據(jù)分類

　　對(duì)公司的重要文件，做基本的分類，對(duì)企業(yè)的標(biāo)準(zhǔn)規(guī)范一類的最最重要的文檔，經(jīng)過(guò)一次性加密處理，可以設(shè)置成“只讀”的權(quán)限，所有的人只具有參考的權(quán)限，不能進(jìn)行編輯，需要的時(shí)候可以進(jìn)行更新；對(duì)次一級(jí)重要的文檔，可以設(shè)置包括成“編輯”，可以讓有權(quán)限的人引用。

　　4、在公司局域網(wǎng)內(nèi)(包含分所用戶、V/PN接入用戶)

　　在公司內(nèi)部局域網(wǎng)內(nèi)，如果用戶需要打開(kāi)或編輯公司重要電子文檔，必須先登陸保密系統(tǒng)，可在本機(jī)上查看、編輯或打印公司加密自己有權(quán)限的電子文檔；如果不登陸，將不能查看公司重要的電子文檔，經(jīng)過(guò)編輯的電子文檔仍然是加密的。

　　5、在家加班

　　在家加班時(shí)，如需使用到公司加密的電子文檔，經(jīng)過(guò)安裝程序或相應(yīng)授權(quán)或采用離線狗等方式后，能在特定的機(jī)器上打開(kāi)或編輯加密電子文檔，生成的文檔仍然是加密文檔；回到公司后，可將加密的電子文檔上傳至加密系統(tǒng)中公用；

　　6、在外出差

　　在不能訪問(wèn)公司內(nèi)局域網(wǎng)的情況下，如果需要使用公司加密文檔，經(jīng)過(guò)相應(yīng)授權(quán)或采用解決方案離線狗等方式后，可以打開(kāi)或編輯加密的文檔，形成的仍然是加密文檔；在沒(méi)有授權(quán)的機(jī)器不能打開(kāi)加密的文檔；

　　7、提供給第三方的文檔

　　將加密文件解密后，通過(guò)U盤、郵件或其他方式給第三方，第三方對(duì)電子文檔使用沒(méi)有限制；

　　文檔加密，給對(duì)方一個(gè)USB狗，只能在有USB的機(jī)器上打開(kāi)；

　　文檔加密，設(shè)置一定權(quán)限，比如：限定對(duì)方只能打開(kāi)幾次，只能在某一時(shí)間前打開(kāi)，否則失效；或只能打開(kāi)查看，不能編輯、打印等；

　　8、特權(quán)用戶（如公司領(lǐng)導(dǎo)）的權(quán)限管理

　　對(duì)特權(quán)用戶，如公司領(lǐng)導(dǎo)，則可以設(shè)置本地“加密文件夾”的方式，將文件拖到“加密文件夾”則加密，拖到“加密文件夾”之外則解密，以方便公司領(lǐng)導(dǎo)的工作。

　　9、一般文件解密采取一定的管理流程

　　非公司領(lǐng)導(dǎo)需要的文件解密，可以采用加密系統(tǒng)的解密流程進(jìn)行，也可以和公司管理系統(tǒng)相集成。

　　第六部分：對(duì)加密軟件的全面要求

　　對(duì)加密軟件的要求主要包括五大部分：軟件廠家需要達(dá)到國(guó)家相關(guān)資質(zhì)的要求、軟件功能應(yīng)當(dāng)滿足公司的詳細(xì)要求、軟件實(shí)施應(yīng)具有便捷性、廠家在售后服務(wù)方面應(yīng)具有優(yōu)勢(shì)厚勢(shì)、軟件本身應(yīng)具有災(zāi)難恢復(fù)建設(shè)。

　　根據(jù)國(guó)家關(guān)于文檔保護(hù)類軟件的銷售規(guī)定，生產(chǎn)廠家應(yīng)當(dāng)必須具有以下幾種資質(zhì)：

　　1、中華人民共和國(guó)公安部頒發(fā)的安全產(chǎn)品銷售許可證

　　2、中華人民共和國(guó)保密局頒發(fā)的涉密信息系統(tǒng)檢測(cè)證書（銷售許可證）

　　3、中國(guó)人民解放軍總參謀部頒發(fā)的軍用信息安全產(chǎn)品檢測(cè)證書（銷售許可證）

　　4、中華人民共和國(guó)密碼管理局頒發(fā)的商用密碼產(chǎn)品銷售許可證

　　5、中華人民共和國(guó)密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)許可證代理商除持有廠家的資質(zhì)外，還必須有廠家給與的代理授權(quán)。

　　有關(guān)軟件的功能，需要達(dá)到以下幾點(diǎn)：

　　1、局域網(wǎng)內(nèi)用戶能夠方便的查詢和訪問(wèn)（閱讀、打�。┘用艿馁Y產(chǎn)�？梢院头何A、BUZZSAW或MSSPS集成，能夠提供二次開(kāi)發(fā)接口。

　　2、在服務(wù)器上和客戶端均能初始化掃描，在部署時(shí)，對(duì)公司已經(jīng)存在的重要電子文檔全部進(jìn)行加密，并設(shè)置相應(yīng)的權(quán)限。

　　3、對(duì)服務(wù)器上的文件，可以不進(jìn)行加密，但服務(wù)器上的數(shù)據(jù)被外設(shè)如u盤、移動(dòng)硬盤等外拷時(shí)則自動(dòng)加密，

　　4、對(duì)服務(wù)器上的文件，可以不進(jìn)行加密，局域網(wǎng)服務(wù)器上的數(shù)據(jù)在被網(wǎng)絡(luò)共享的情況下，也可以進(jìn)行保護(hù)：服務(wù)器上的在共享給用戶的加密文件，可以設(shè)置用戶在局域網(wǎng)上的權(quán)限是否具有“重命名”“刪除”“編輯”“讀取”等權(quán)限，以防止有讀取權(quán)限的員工有意或無(wú)意刪除服務(wù)器上的文件。

　　5、對(duì)加密的電子文檔設(shè)置嚴(yán)格的分級(jí)訪問(wèn)權(quán)限，權(quán)限模型應(yīng)基于角色分配。

　　6、進(jìn)入加密環(huán)境可以有多種選擇，以因?qū)Σ煌脩舻男枰⑶�，用戶賬戶可以直接采用AD域賬戶。

　　7、資產(chǎn)訪問(wèn)權(quán)限分級(jí)控制，訪問(wèn)類型操作細(xì)分到：讀取、下載、編輯、打印、刪除、重命名，并且可以疊加網(wǎng)上鄰居共享權(quán)限：讀取、編輯、刪除、重命名等，權(quán)限分配通過(guò)統(tǒng)一制定策略分發(fā)給客戶端，可以和域管理策略集成（如某一個(gè)部門賦予統(tǒng)一權(quán)限）。

　　8、對(duì)密文的剪貼板有明確管理：可以開(kāi)放、或者禁止、或者在禁止的情況下，仍然信任某些程序使用剪貼板。

　　9、對(duì)于允許帶出局域網(wǎng)的資產(chǎn)可以設(shè)定有效期限，過(guò)期后則無(wú)法訪問(wèn)。

　　10、支持對(duì)高度機(jī)密文件的高級(jí)權(quán)限，如：打開(kāi)閱讀次數(shù)、開(kāi)始結(jié)束時(shí)間、總時(shí)間

　　有效期等進(jìn)行控制。

　　11、對(duì)數(shù)據(jù)的訪問(wèn)應(yīng)留下記錄供事后審計(jì)，數(shù)據(jù)訪問(wèn)日志包括：修改、打印、閱讀次數(shù)等。對(duì)打印操作進(jìn)行監(jiān)控和記錄。

　　12、限制文件的非法復(fù)制，比如：在禁止的情況下，從word里面粘貼內(nèi)容到excel里面無(wú)法實(shí)現(xiàn)。

　　13、禁止非法截圖，即使通過(guò)種種工具截取的圖片要被加密，其中包括錄象軟件。

　　14、無(wú)法復(fù)制密文內(nèi)容上傳到網(wǎng)頁(yè)上的(BBS)

　　等等web途徑進(jìn)行泄密

　　15、客戶端可以選擇是否登陸加密系統(tǒng)，但如果不登陸加密系統(tǒng)，就不能訪問(wèn)或編輯公司已經(jīng)加密的電子文檔；

　　16、支持和OA、HDGIS等系統(tǒng)相結(jié)合的開(kāi)發(fā)接口，在數(shù)據(jù)導(dǎo)出或下載時(shí)提供對(duì)文檔的加解密功能并能將系統(tǒng)中文檔的操作權(quán)限對(duì)應(yīng)到本加密系統(tǒng)的操作權(quán)限。

　　17、控制臺(tái)有豐富的管理模塊可供選擇，如對(duì)工作站的管理、用戶的管理、文件的管理、設(shè)備的管理、審批的管理等等，以應(yīng)對(duì)公司未來(lái)的各種需求。

　　18、可防止以下泄密方式：用同等配置機(jī)器進(jìn)行GHOST備份和恢復(fù)工作。

　　19、保密服務(wù)器認(rèn)證支持V/PN，支持跨網(wǎng)段。

　　20、將外部電腦設(shè)置成與合法的內(nèi)網(wǎng)終端相同的IP地址后不能成為合法終端，即具有文檔管理限制接入的功能。

　　21、加密原理和文件格式無(wú)關(guān)，即：所有安裝加密程序的WINDOWS客戶端輸出的文件都可以進(jìn)行加密處理。

　　22、客戶端加解密支持對(duì)文件夾的加解密，以支持對(duì)領(lǐng)導(dǎo)特權(quán)的支持。

　　23、文檔應(yīng)當(dāng)具有解密流程，解密流程支持通過(guò)郵件的解密。

　　24、應(yīng)該有多種解密途徑，包括文件夾解密、以機(jī)器為準(zhǔn)的解密、以用戶為準(zhǔn)的解密等等，以備不時(shí)之需。

　　25、客戶端需要有安全的驗(yàn)證方法。（驗(yàn)證和機(jī)器進(jìn)行唯一綁定，并考慮遠(yuǎn)程用戶使用的方便性）。

　　26、客戶端在脫機(jī)情況下可以正常使用。

　　27、未經(jīng)系統(tǒng)管理員允許，任何操作不能夠停止和卸載客戶端程序。

　　28、加密程序應(yīng)保證我公司使用的殺毒軟件、其他管理類軟件沒(méi)有沖突。

　　29、必須保證文件加密系統(tǒng)的穩(wěn)定性，和快速恢復(fù)機(jī)制，如發(fā)生意外造成服務(wù)器癱瘓，必須能在30分鐘到2小時(shí)內(nèi)恢復(fù)。

　　30、客戶端必須方便的遠(yuǎn)程部署。

　　31、系統(tǒng)本身具有容災(zāi)恢復(fù)系統(tǒng)。

　　32、日志系統(tǒng)不僅有對(duì)用戶的訪問(wèn)記錄，還應(yīng)該有管理員的訪問(wèn)記錄，并且日志很容易導(dǎo)出成表格或者圖形。

　　關(guān)于軟件實(shí)施應(yīng)具有便捷性、廠家在售后服務(wù)方面應(yīng)具有優(yōu)勢(shì)厚勢(shì)、軟件本身應(yīng)具有災(zāi)難恢復(fù)建設(shè)也是保障軟件能夠成功實(shí)施的關(guān)鍵因素，在實(shí)施方面應(yīng)當(dāng)支持推送，在售后服務(wù)方面響應(yīng)時(shí)間和空間應(yīng)該具有優(yōu)勢(shì)，可以做到緊急事件1小時(shí)到場(chǎng)，1小時(shí)處理成功，軟件本身的容災(zāi)就更具有現(xiàn)實(shí)意義了。

　　第七部分：防止信息泄密的制度建設(shè)

　　防止信息泄密的制度建設(shè)主要指的是“人防”，即相關(guān)管理規(guī)范建設(shè)和相關(guān)的懲罰措施建設(shè)。在企業(yè)內(nèi)成功應(yīng)用的任何管理類軟件，均需要有一定的管理制定相結(jié)合。這也是加密系統(tǒng)在企業(yè)內(nèi)成功運(yùn)行的關(guān)鍵。因此公司需要針對(duì)重要電子文檔安全制定相關(guān)的管理制度，管理制定應(yīng)該包括：

　　1、文檔解密規(guī)定

　　2、離線鎖使用規(guī)定

　　3、打印規(guī)定

　　4、日志管理規(guī)定

　　5、權(quán)限管理規(guī)定

　　6、文件外發(fā)規(guī)定

　　7、違反此規(guī)定后相關(guān)的處罰

　　相關(guān)規(guī)定需要在研究公司所選擇了服務(wù)廠商后，根據(jù)其軟件管理流程和公司管理流程相融合方可指定出詳細(xì)規(guī)定。

【電子文檔管理制度】相關(guān)文章：

文檔的管理制度10-05

公司文檔管理制度04-11

企業(yè)電子文檔安全管理研究論文07-13