信息化檔案管理暫行辦法一、總則（一）目的為加強公司/組織信息化檔案管理，確保檔案的完整、準(zhǔn)確、安全和有效利用，提高公司/組織的管理水平和工作效率，依據(jù)國家有關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合公司/組織實際情況，制定本辦法。（二）適用范圍本辦法適用于公司/組織內(nèi)各部門及所屬單位在各項活動中形成的信息化檔案的管理。信息化檔案包括但不限于電子文件、電子數(shù)據(jù)、數(shù)據(jù)庫、信息系統(tǒng)文檔等。（三）基本原則1.真實性原則：確保信息化檔案內(nèi)容真實、準(zhǔn)確地反映公司/組織的各項活動。2.完整性原則：保證信息化檔案的齊全、完整，不遺漏重要信息。3.安全性原則：采取有效措施，保障信息化檔案的安全，防止信息泄露、篡改和丟失。4.規(guī)范性原則：遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，對信息化檔案的形成、收集、整理、存儲、利用等環(huán)節(jié)進行規(guī)范管理。5.便利性原則：以方便利用為出發(fā)點，建立科學(xué)合理的管理體系，提高信息化檔案的檢索和利用效率。（四）職責(zé)分工1.檔案管理部門負(fù)責(zé)制定和完善信息化檔案管理制度、標(biāo)準(zhǔn)和流程。指導(dǎo)和監(jiān)督各部門的信息化檔案管理工作。負(fù)責(zé)信息化檔案的集中收集、整理、存儲、保管和利用服務(wù)。定期對信息化檔案進行備份，確保檔案數(shù)據(jù)的安全性和完整性。組織開展信息化檔案管理的培訓(xùn)和宣傳工作。2.各部門負(fù)責(zé)本部門信息化檔案的形成、收集、整理和初步保管工作，確保檔案的真實、完整和及時歸檔。按照公司/組織的檔案管理制度和要求，將本部門的信息化檔案定期移交至檔案管理部門。配合檔案管理部門做好信息化檔案的整理、存儲、利用等相關(guān)工作。3.信息技術(shù)部門負(fù)責(zé)提供信息化檔案管理所需的技術(shù)支持和保障，確保信息系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)安全。協(xié)助檔案管理部門制定信息化檔案管理的技術(shù)方案和標(biāo)準(zhǔn)，參與信息化檔案管理系統(tǒng)的建設(shè)和維護。對涉及信息化檔案管理的信息系統(tǒng)進行安全審計和監(jiān)控，及時發(fā)現(xiàn)和處理安全隱患。二、信息化檔案的形成與收集（一）形成要求1.各部門在開展業(yè)務(wù)活動過程中，應(yīng)按照國家有關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和公司/組織的規(guī)定，及時、準(zhǔn)確地形成信息化檔案。信息化檔案應(yīng)具備明確的來源、形成時間、內(nèi)容和責(zé)任者等要素。2.電子文件的形成應(yīng)符合電子文件管理的相關(guān)標(biāo)準(zhǔn)和規(guī)范，采用統(tǒng)一的文件格式和元數(shù)據(jù)標(biāo)準(zhǔn)，確保電子文件的可讀性和可追溯性。3.信息系統(tǒng)產(chǎn)生的數(shù)據(jù)應(yīng)進行規(guī)范管理，建立數(shù)據(jù)質(zhì)量管理機制，保證數(shù)據(jù)的準(zhǔn)確性、完整性和一致性。（二）收集范圍1.各類業(yè)務(wù)活動中產(chǎn)生的電子文件，包括但不限于公文、合同、報表、報告、圖紙、聲像資料等。2.信息系統(tǒng)運行過程中產(chǎn)生的日志文件、配置文件、數(shù)據(jù)備份等。3.數(shù)據(jù)庫中的各類數(shù)據(jù)，包括業(yè)務(wù)數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等。4.信息化項目建設(shè)過程中形成的項目文檔，如項目規(guī)劃、需求分析、設(shè)計文檔、測試報告、驗收報告等。5.其他與公司/組織業(yè)務(wù)活動相關(guān)的信息化檔案。（三）收集流程1.各部門在信息化檔案形成后，應(yīng)及時進行整理和分類，按照規(guī)定的格式和要求進行標(biāo)注和著錄，確保檔案信息的完整性和準(zhǔn)確性。2.定期將本部門形成的信息化檔案移交至檔案管理部門。移交時，應(yīng)填寫《信息化檔案移交清單》，詳細(xì)注明檔案的名稱、數(shù)量、形成時間、責(zé)任者等信息，并與檔案管理部門辦理交接手續(xù)。3.檔案管理部門在收到各部門移交的信息化檔案后，應(yīng)進行認(rèn)真核對和檢查，對不符合要求的檔案，應(yīng)及時退回原部門進行補充或更正。三、信息化檔案的整理（一）整理原則1.遵循信息化檔案的形成規(guī)律和特點，保持檔案之間的有機聯(lián)系。2.便于檔案的存儲、檢索和利用，提高檔案管理的效率和質(zhì)量。3.符合國家有關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求，確保整理工作的規(guī)范性和科學(xué)性。（二）整理方法1.分類：按照信息化檔案的來源、內(nèi)容、形式等特征進行分類。可采用年度、機構(gòu)、問題、保管期限等分類方法，建立分類體系，確保檔案分類清晰、合理。2.編號：為每一份信息化檔案賦予唯一的編號，編號應(yīng)具有系統(tǒng)性和邏輯性，便于檔案的標(biāo)識和管理。3.著錄：對信息化檔案的內(nèi)容和形式特征進行詳細(xì)著錄，包括題名、責(zé)任者、形成時間、保管期限、密級、格式、存儲位置等信息。著錄應(yīng)準(zhǔn)確、完整，符合相關(guān)標(biāo)準(zhǔn)和規(guī)范的要求。4.裝訂：對于紙質(zhì)載體的信息化檔案，應(yīng)進行裝訂，確保檔案的整齊和牢固。裝訂時，應(yīng)注意保持檔案的原貌，避免損壞檔案內(nèi)容。（三）整理要求1.整理工作應(yīng)在檔案收集后及時進行，確保檔案整理的及時性和準(zhǔn)確性。2.整理過程中應(yīng)注意保護信息化檔案的原始信息，不得隨意更改或刪除檔案內(nèi)容。3.整理后的信息化檔案應(yīng)按照分類體系進行存放，便于查找和利用。四、信息化檔案的存儲（一）存儲方式1.根據(jù)信息化檔案的類型和特點，選擇合適的存儲方式，包括磁盤存儲、磁帶存儲、光盤存儲等。2.對于重要的信息化檔案，應(yīng)采用多種存儲介質(zhì)進行備份，確保檔案數(shù)據(jù)的安全性和可靠性。3.建立異地存儲機制，將重要的信息化檔案存儲在不同地理位置的存儲設(shè)施中，以防止因自然災(zāi)害、人為破壞等原因?qū)е聶n案數(shù)據(jù)丟失。（二）存儲環(huán)境1.提供適宜的存儲環(huán)境，確保存儲設(shè)備的正常運行。存儲環(huán)境應(yīng)具備防火、防潮、防蟲、防盜、防磁等功能，溫度、濕度應(yīng)控制在規(guī)定的范圍內(nèi)。2.定期對存儲設(shè)備進行檢查和維護，及時發(fā)現(xiàn)和處理設(shè)備故障和安全隱患。3.建立存儲設(shè)備的使用記錄和維護檔案，記錄設(shè)備的運行情況、維護時間、維修內(nèi)容等信息。（三）存儲管理1.對信息化檔案的存儲位置進行詳細(xì)記錄，建立存儲索引，便于快速查找和定位檔案。2.定期對存儲的信息化檔案進行盤點和核對，確保檔案數(shù)量和存儲信息的準(zhǔn)確性。3.按照規(guī)定的保管期限，對到期的信息化檔案進行鑒定和處置，及時銷毀不再需要保存的檔案。五、信息化檔案的利用（一）利用原則1.遵循合法、合規(guī)、合理的原則，確保信息化檔案的利用符合國家有關(guān)法律法規(guī)和公司/組織的規(guī)定。2.以服務(wù)公司/組織的各項工作為宗旨，積極提供信息化檔案的利用服務(wù)，提高檔案的利用效率。3.保障信息化檔案的安全，在利用過程中采取必要的安全措施，防止檔案信息泄露和濫用。（二）利用方式1.查詢：提供信息化檔案的在線查詢服務(wù)，用戶可通過檔案管理系統(tǒng)或其他指定的查詢渠道，按照規(guī)定的權(quán)限和條件查詢所需的檔案信息。2.借閱：對于需要借閱紙質(zhì)或電子載體信息化檔案的用戶，應(yīng)按照規(guī)定的借閱流程辦理借閱手續(xù)。借閱時，應(yīng)明確借閱期限、歸還時間和保密要求等，并要求借閱人妥善保管檔案，不得轉(zhuǎn)借、復(fù)印或泄露檔案內(nèi)容。3.復(fù)制：根據(jù)用戶的需求，可為其提供信息化檔案的復(fù)制服務(wù)。復(fù)制時，應(yīng)按照規(guī)定的程序進行審批，并確保復(fù)制件與原件一致。4.共享：在確保安全和保密的前提下，可對部分信息化檔案進行共享，實現(xiàn)信息資源的有效利用。共享范圍和方式應(yīng)根據(jù)公司/組織的規(guī)定和實際情況進行確定。（三）利用流程1.用戶提出利用申請，填寫《信息化檔案利用申請表》，注明利用目的、檔案名稱、利用方式等信息，并提交相關(guān)證明材料。2.檔案管理部門對用戶的利用申請進行審核，根據(jù)用戶的權(quán)限和檔案的保密級別，決定是否批準(zhǔn)利用申請。3.對于批準(zhǔn)的利用申請，檔案管理部門按照用戶要求的利用方式提供檔案服務(wù)，并做好利用記錄。利用記錄應(yīng)包括利用時間、利用人、利用內(nèi)容、利用方式等信息。4.用戶利用完畢后，應(yīng)按照規(guī)定的時間和方式歸還檔案，檔案管理部門對歸還的檔案進行檢查和核對，確保檔案的完整性和安全性。六、信息化檔案的安全管理（一）安全制度1.建立健全信息化檔案安全管理制度，明確安全管理責(zé)任，規(guī)范安全管理流程。2.制定信息化檔案安全保密規(guī)定，對檔案的訪問、使用、傳輸、存儲等環(huán)節(jié)進行嚴(yán)格的安全保密控制。3.定期對信息化檔案安全管理制度的執(zhí)行情況進行檢查和評估，及時發(fā)現(xiàn)和整改存在的問題。（二）安全技術(shù)措施1.采用先進的安全技術(shù)手段，如防火墻、入侵檢測系統(tǒng)、加密技術(shù)等，保障信息化檔案的網(wǎng)絡(luò)安全和數(shù)據(jù)安全。2.對信息化檔案管理系統(tǒng)進行安全防護，設(shè)置用戶權(quán)限管理、訪問控制、數(shù)據(jù)備份恢復(fù)等功能，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。3.定期對信息化檔案進行病毒檢測和查殺，確保檔案數(shù)據(jù)不受病毒侵害。（三）人員安全管理1.加強對信息化檔案管理人員的安全保密教育，提高其安全意識和責(zé)任意識。2.對涉及信息化檔案管理的人員進行嚴(yán)格的背景審查和權(quán)限管理，確保人員具備必要的專業(yè)知識和技能，避免因人員失誤或違規(guī)操作導(dǎo)致檔案安全事故。3.與信息化檔案管理人員簽訂保密協(xié)議，明確其在檔案安全管理方面的權(quán)利和義務(wù)。（四）應(yīng)急處置1.制定信息化檔案安全應(yīng)急預(yù)案，明確應(yīng)急處置的組織機構(gòu)、職責(zé)分工、處置流程和保障措施等。2.定期對應(yīng)急預(yù)案進行演練，提高應(yīng)對突發(fā)事件的能力。3.發(fā)生信息化檔案安全事故時，應(yīng)立即啟動應(yīng)急預(yù)案，采取有效措施進行處置，及時報告相關(guān)部門，并配合有關(guān)部門進行調(diào)查和處理。七、信息化檔案的鑒定與處置（一）鑒定原則1.依據(jù)國家有關(guān)法律法規(guī)和公司/組織的規(guī)定，結(jié)合檔案的歷史價值、現(xiàn)實利用價值和保管狀況，對信息化檔案進行科學(xué)鑒定。2.鑒定工作應(yīng)遵循全面、客觀、公正的原則，確保鑒定結(jié)果的準(zhǔn)確性和可靠性。（二）鑒定內(nèi)容1.檔案價值鑒定：對信息化檔案的歷史價值、現(xiàn)實利用價值和保存價值進行評估，確定檔案是否具有繼續(xù)保存的必要。2.保管期限鑒定：根據(jù)檔案的價值和形成規(guī)律，確定檔案的保管期限，保管期限分為永久、長期和短期。3.密級鑒定：對信息化檔案的密級進行重新審查和確定，確保檔案的密級與實際情況相符。（三）鑒定程序1.檔案管理部門定期組織開展信息化檔案鑒定工作，成立鑒定小組，成員包括檔案管理人員、業(yè)務(wù)人員和相關(guān)專家。2.鑒定小組對需要鑒定的信息化檔案進行逐一審查，根據(jù)鑒定原則和內(nèi)容，提出鑒定意見。3.對鑒定結(jié)果進行公示，廣泛征求各部門的意見，確保鑒定結(jié)果的公正性和合理性。4.根據(jù)公示結(jié)果，對信息化檔案進行分類處置，編制《信息化檔案鑒定處置清單》，明確檔案的處置方式和時間。（四）處置方式