【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《涉密文件销毁规范》,欢迎阅读!
XX有限公司
版 本 A0
文件编号
XX
生效日期
XX
涉密文件销毁规范
版本
更改类型
生效日期
更改内容
会签部门:
品质: 项目:
采购: 业务:
研发: DCC:
行政: 财务:
制作: 审核: 批准:
XX有限公司
版 本 A0
文件编号
XX
生效日期
XX
—、目的
为了避免因员工处理不当造成机密信息泄露,特制定此涉密文件销毁规范,旨在帮助企业安全销毁涉密文件,维护信息安全。
二、机密文件销毁原则 1.合规原则
对于单位内部的秘密信息或敏感信息,则应遵循相关的行业规定与部门规定,比如《新保密法》、萨班斯法案、ISO200701、FACTA、HIPAA、GLBA等。 2.适中原则
平衡销毁成本和销毁效果,采用适中的销毁方式。比如,对于单位绝密信息,公司可在办公场所配备高保密碎纸机;对于保密级别一般的纸张文件,可采用集中销毁,或外包给第三方委托销毁。 3.记录原则
单位应保留并管理销毁记录,证明哪些介质,在什么时间,由谁负责,在哪个场所,用什么方式销毁。这些记录必须可访问可追踪,并至少保存一年。 三、文件保密定级及管理
我司商业秘密划分为绝密、机密和秘密等三个级别。不同级别的信息需要不同的管理方式和销毁标准。
1.纸质文件记录涉及经营战略、组织结构、营销数据、客户资料、采购渠道、商品信息、工作流程、管理技术、财务资料等文件资料。单位应根据实际情况对相关文件资料进行保密分级。
2.机密文件需要及时归档管理,到期后需要及时审批销毁;对不需要归档且且过期作废的资料、日常办公作废的文件、草稿、复印废页、卡片等资料不能随意丢弃。 三、文件销毁方法和标准 1.销毁方法
(1)死存,不处理。评价:占用大量办公空间;如管理不善,泄露风险极大。 (2)当做废纸卖给回收站。评价:安全性不高,泄露可能性很大。
(3)焚烧。评价:销毁彻底,但不环保,需要寻找专门的场所,且在文件回收、转移过程中仍然可能会泄露。 (4)制浆。评价:销毁彻底,环保无污染,但需要专门的制浆设备,一次性销毁量不大,成本较高。
(5)粉碎。评价:不同销毁效果,环保、快速、销毁量大,是目前国际上流行的纸张文件销毁方法,但需要专门设备,一套完整的文件销毁管理及销毁流程。 2.销毁标准
鉴于目前国际上大多采用碎纸机来销毁纸质文件,所以很多国家都对碎纸残骸做出相关规定。从碎纸残骸来看,主要分为条状、颗粒状和粉状。国际上比较通用的是德国制定的DIN 32757碎纸标准: a.保密等级1 = 12毫米小条保密等级2 = 6毫米小条 b.保密等级3 = 2毫米小条(机要)
c.保密等级4 = 2 x 15毫米微粒(商业敏感) d.保密等级5 = 0.8 x 12毫米微粒(最高机密)
e.保密等级6 = 0.8 x 4毫米微粒(最高机密) (现在国际上将高于保密等级5的粉碎效果,保密效果可达0.8X4毫米的碎纸机,引申为保密等级6,这是DIN 32757标准的非官方的引伸) 四、文件销毁程序
1.归档管理到期类文件: (1)销毁申请;
(2)文档鉴定及审批; (3)文件统一收集及转移; (4)文件销毁;
(5) 销毁记录与报告
2.不需要归档类文件,且保密级别较高:在办公室配备高保密碎纸机,对这些文件进行及时销毁。 3.不需要归档且保密级别一般类文件: (1)办公室设置安全回收箱; (2)定期更换回收箱,转移登记; (3)集中销毁; (4)销毁记录与报告
五、 如何选择文件销毁服务提供商
1.行业声誉:国际信息销毁协会成员(意味着其提供的销毁服务达到国际标准);多年从事信息销毁领域,获得客户认可
本文来源:https://www.wddqxz.cn/307ca00dbaf67c1cfad6195f312b3169a551ea2c.html
2024-04-06
