安全檔案管理規(guī)定

安全檔案管理規(guī)定一、總則安全檔案是保護(hù)企業(yè)信息安全的緊要部分，涵蓋了企業(yè)的經(jīng)濟(jì)、技術(shù)、管理、人員等各方面的信息。為了保護(hù)企業(yè)安全信息，維護(hù)企業(yè)安全、穩(wěn)定進(jìn)展，規(guī)范安全檔案管理，訂立了安全檔案管理規(guī)定。二、適用范圍本規(guī)定適用于企業(yè)內(nèi)部相關(guān)人員對(duì)安全檔案管理的規(guī)范要求，包括企業(yè)領(lǐng)導(dǎo)、安全責(zé)任人員、安全部門工作人員、其他管理部門及相關(guān)人員。三、安全檔案管理模式1、文檔分級(jí)管理：全部安全檔案分為三個(gè)等級(jí)：公開、內(nèi)部和機(jī)密。其中機(jī)密級(jí)安全檔案需要特別管理措施，如限制范圍、簽名確認(rèn)等。2、人員訪問管理：只有經(jīng)過授權(quán)的員工，方可查看本公司的安全檔案。全部查看安全檔案的員工，必需依照企業(yè)流程提交安全審批懇求，必要時(shí)需要安全審查組織的幫忙。3、使用記錄管理：全部經(jīng)過認(rèn)證的安全檔案管理人員，需要依照簽字確認(rèn)的方法記錄相關(guān)操作，包括安全材料的存儲(chǔ)、傳遞、查看等記錄。4、存儲(chǔ)安全管理：對(duì)安全檔案的存儲(chǔ)應(yīng)當(dāng)依照相關(guān)規(guī)定的安全級(jí)別存儲(chǔ)，需要設(shè)置專門的存儲(chǔ)室，依據(jù)安全性分級(jí)將存儲(chǔ)分為公開、內(nèi)部、機(jī)密三個(gè)等級(jí)，并設(shè)置安全保護(hù)措施。5、傳輸安全管理：安全檔案的傳輸應(yīng)當(dāng)依據(jù)其安全級(jí)別和特別要求設(shè)置傳輸方式，并有充足的安全保護(hù)措施。涉及機(jī)密檔案的網(wǎng)絡(luò)傳輸應(yīng)當(dāng)依據(jù)實(shí)在情況選擇合適的傳輸方式，并依照安全保護(hù)程序操作。6、銷毀安全管理：在程序規(guī)定時(shí)間或者已閱歷證的舊存儲(chǔ)介質(zhì)，應(yīng)適時(shí)清理，其中機(jī)密級(jí)安全檔案需要更嚴(yán)格的銷毀程序，并進(jìn)行記錄。四、安全檔案管理職責(zé)1、公司總部：引導(dǎo)、領(lǐng)導(dǎo)國(guó)家網(wǎng)絡(luò)安全規(guī)定；對(duì)檔案保密制度及安全管理等進(jìn)行引導(dǎo)和檢查；負(fù)責(zé)統(tǒng)一指揮、調(diào)度、協(xié)調(diào)和引導(dǎo)各級(jí)相關(guān)人員的網(wǎng)絡(luò)安全管理工作。2、安全部：負(fù)責(zé)公司安全檔案的保管、管理、審計(jì)和實(shí)行應(yīng)對(duì)措施。3、系統(tǒng)管理員：負(fù)責(zé)配置和管理企業(yè)網(wǎng)絡(luò)安全系統(tǒng)，如防火墻、入侵檢測(cè)及安全審計(jì)等。4、安全檔案管理員：負(fù)責(zé)安全檔案的管理和處理，維護(hù)安全檔案、歸檔，分類管理、審批使用，復(fù)制記錄。并定期進(jìn)行整理、維護(hù)和備份。五、違規(guī)處理對(duì)于違反本規(guī)定的行為，安全部門有權(quán)實(shí)行積極的措施，包括警告、檢查、懲罰、取消資格等。六、附則1、本規(guī)定自發(fā)