学校综合办公室信息保管办法

学校综合办公室信息保管办法一、总则

为规范学校综合办公室信息保管工作，确保信息安全、完整、可追溯，特制定本办法。本办法适用于综合办公室所有文件、数据、记录及其他形式信息的创建、收集、存储、使用、传输和销毁等全生命周期管理。

二、信息分类与保管要求

综合办公室信息按重要程度和保管期限分为以下三类，并执行相应的保管措施：

（一）重要信息

1.学校年度工作报告、财务报表、重大活动方案等

(1)存储方式：电子版与纸质版双重备份，存储于加密服务器或保险柜

(2)保管期限：永久保存，纸质文件由专人负责保管，电子版定期备份

(3)访问权限：仅限部门负责人及指定人员查阅

2.员工档案、职称评定材料等

(1)存储方式：电子版加密存储，纸质版存放于带锁档案柜

(2)保管期限：员工在职期间持续保存，离职后按档案管理规定处理

(3)访问权限：人力资源专员及合规审批人员

（二）一般信息

1.日常办公文件、会议记录、通知公告等

(1)存储方式：电子版集中存储于共享服务器，纸质版定期归档至文件柜

(2)保管期限：自生成之日起保存3年，纸质版到期后按规定销毁

(3)访问权限：部门内部人员

2.供应商合同、采购记录等

(1)存储方式：电子版与纸质版并存，电子版标注密级为“内部”

(2)保管期限：合同履行期+1年，纸质版归档至财务档案室

(3)访问权限：综合办公室及财务部门

（三）临时信息

1.草稿文件、临时通知、往来函件等

(1)存储方式：电子版标注“临时”标签，纸质版按需存放

(2)保管期限：30天内自动清除，纸质版阅后即焚或定期清理

(3)访问权限：创建人及授权人员

三、操作流程

信息保管需遵循以下标准化流程：

（一）信息创建与收集

1.电子文件：统一使用学校指定办公系统创建，文件名格式为“部门-日期-事由”

(1)示例：综合办-2023-10-26-预算草案.docx

2.纸质文件：按部门分类编号，建立《文件收发登记簿》

（二）信息存储与备份

1.电子版存储：

(1)分级存储：重要信息加密（如AES-256），一般信息普通加密

(2)定期备份：每日增量备份，每周全量备份至异地服务器

2.纸质版存储：

(1)设置“红头文件柜”“普通文件柜”等分区

(2)重要文件存放于带环境监控（温湿度）的保险柜

（三）信息使用与传输

1.使用规范：

(1)内部流转需填写《文件借阅单》，外部传输需通过加密邮件或专用通道

(2)电子文件传输需验证接收方身份

2.访问控制：

(1)每季度审核一次用户权限，离职人员立即撤销访问权限

(2)重要文件操作需记录IP地址及操作人

（四）信息销毁管理

1.电子版销毁：

(1)使用专业软件（如shreddedrive）物理销毁数据，或通过符合ISO27040标准的云服务商处理

2.纸质版销毁：

(1)重要文件采用碎纸机粉碎，普通文件按批次归档至垃圾处理公司（需签订保密协议）

(2)销毁过程需两名监督人签字确认

四、监督与责任

1.综合办公室指定专人（如文档管理员）负责日常检查，每月出具《保管情况报告》

2.出现信息泄露时，启动《信息安全应急预案》，责任追究需依据《员工手册》第X章

3.每年开展两次全员培训，内容包括：

(1)数据分类标准

(2)密码设置要求（如“12位以上字母数字组合”）

(3)销毁流程实操演练

五、附则

本办法自发布之日起实施，由综合办公室负责解释。每年根据信息安全评估结果修订一次。

一、总则

为规范学校综合办公室信息保管工作，确保信息安全、完整、可追溯，特制定本办法。本办法适用于综合办公室所有文件、数据、记录及其他形式信息的创建、收集、存储、使用、传输和销毁等全生命周期管理。

二、信息分类与保管要求

综合办公室信息按重要程度和保管期限分为以下三类，并执行相应的保管措施：

（一）重要信息

1.学校年度工作报告、财务报表、重大活动方案等

(1)存储方式：

-电子版：存储于具备双重认证（MFA）的加密服务器，文件采用AES-256位加密，访问需通过VPN或专用网络通道

-纸质版：存放于带环境监控（温湿度、湿度）的防火防潮保险柜，保险柜密码需定期更换（如每季度一次）

(2)保管期限：

-永久保存：学校章程、办学许可证、重大历史档案等

-特定年限：财务报表（永久-10年）、基建项目资料（永久-30年）

(3)访问权限：

-设定“三级审批”机制：部门负责人初审→分管校领导复审→校长终审

-访问日志记录：包括时间、IP地址、操作内容，保存期限为信息保管期+2年

2.员工档案、职称评定材料等

(1)存储方式：

-电子版：采用去标识化处理（脱敏），如隐藏身份证后四位，存储于部门内网服务器，访问需绑定人脸识别

-纸质版：按姓氏拼音排序，设置“红头档案柜”“个人档案柜”双轨管理，柜门加锁且钥匙由两名专人保管

(2)保管期限：

-在职期间：持续更新，纸质版每月核对一次完整性

-离职后：纸质版转交人力资源部长期保管，电子版归档至指定存储介质

(3)访问权限：

-内部查询需填写《员工档案查阅申请表》，注明查阅事由和期限

-第三方机构调取需提供书面授权（公证处盖章）及校长签字许可

（二）一般信息

1.日常办公文件、会议记录、通知公告等

(1)存储方式：

-电子版：存储于公共共享服务器（如SharePoint），设置文件夹级权限（如“综合办-可编辑”“全校-仅查看”）

-纸质版：按月归档至活动文件柜，每年整理一次，重复文件可销毁但需留存电子版

(2)保管期限：

-工作周报、月度总结：保存6个月（电子版归档后即删除）

-会议纪要：保存至相关事项办结（如项目评审会记录保存1年）

(3)访问权限：

-内部默认开放，超出权限查阅需部门主管临时授权

-电子版下载需记录操作人及时间

2.供应商合同、采购记录等

(1)存储方式：

-电子版：采用PDF/A格式归档，标注密级为“内部”的文档需额外设置水印（如“保密文件”字样）

-纸质版：按合同期限分段保管，如1-3年合同归档于A柜，3-5年归档于B柜

(2)保管期限：

-合同履行期+2年，纸质版到期前1个月启动续存评估

-采购记录需与财务凭证关联存档（如2023年凭证对应采购单、入库单扫描件）

(3)访问权限：

-采购部日常查阅权限，财务部仅能查阅与账目相关的部分

-合同变更需经法务专员（假设有此岗位）审核，并同步更新电子版与纸质版

（三）临时信息

1.草稿文件、临时通知、往来函件等

(1)存储方式：

-电子版：创建时自动附加过期提醒（如邮件草稿30天自动删除，共享文档7天提醒）

-纸质版：阅后即放入“临时文件盒”，每日下班前清空至碎纸机（留底需登记）

(2)保管期限：

-通知类：发布后15天即归档至“已办文”

-草稿类：未提交前3天自动失效，提交后转为一般信息管理

(3)访问权限：

-仅创建人可编辑，抄送人可查看（邮件抄送需限制为“仅查看”状态）

-纸质版流转需在《临时文件登记表》上签字

三、操作流程

信息保管需遵循以下标准化流程：

（一）信息创建与收集

1.电子文件：统一使用学校指定办公系统创建，文件名格式为“部门-日期-事由”

(1)示例：综合办-2023-10-26-预算草案.docx

(2)内容规范：

-标题居中加粗，正文首行缩进2字符

-电子表格需校验数据有效性（如金额单元格不允许输入字母）

2.纸质文件：按部门分类编号，建立《文件收发登记簿》

(1)编号规则：部门代码（如ZB代表综合办）+年份+流水号（如ZB2023-001）

(2)登记项目：收文日期、发文号、密级、经手人、签收人

（二）信息存储与备份

1.电子版存储：

(1)分级存储：

-重要信息：存储在RAID6阵列服务器，每周全量备份至磁带库（异地存放）

-一般信息：存储在标准NAS设备，每日增量备份至本地磁盘阵列

(2)定期备份：

-备份频率：电子版按“重要周/一般日”策略，纸质版按“季度”整理归档

-备份验证：每月抽检10%备份数据的恢复成功率（如随机抽取5个文件完整恢复测试）

2.纸质版存储：

(1)设置“红头文件柜”“普通文件柜”等分区：

-红头文件柜：存放密级“内部”以上文件，柜体配备消防锁

-普通文件柜：存放一般信息，定期（如每半年）检查文件状态（是否发黄、破损）

(2)存储环境要求：

-温湿度范围：纸质文件柜控制在18-26℃、40%-60%RH

-灭虫措施：柜内放置干燥剂，每年春秋季喷洒环保型防虫剂（如硅藻土）

（三）信息使用与传输

1.使用规范：

(1)内部流转需填写《文件借阅单》，流程为：申请人→部门主管→保管员

(2)外部传输需通过专用渠道：

-优先使用加密邮件服务商（如ProtonMail）或企业级云盘（如百度网盘企业版）

-传输时附加《信息传输授权函》（需接收方盖章回执）

2.访问控制：

(1)每季度审核一次用户权限，离职人员立即撤销访问权限（操作需双人核对并留痕）

(2)重要文件操作需记录IP地址及操作人（如财务报表下载需系统自动生成日志）

（四）信息销毁管理

1.电子版销毁：

(1)使用专业软件（如shreddedrive）物理销毁数据，或通过符合ISO27040标准的云服务商处理

(2)失密事件应急：

-发现未授权访问时，立即下线相关账号，隔离涉事设备

-对比备份与实时数据差异，确定泄露范围（如“仅2023年11月数据被访问”）

2.纸质版销毁：

(1)重要文件采用碎纸机粉碎（推荐PSI-4级，能碎成0.8mm以下颗粒）

(2)销毁过程需两名监督人签字确认，并拍照存档（需包含销毁人、设备、文件类型等要素）

(3)垃圾处理要求：碎纸后装入防穿透垃圾袋，贴上《已销毁文件记录表》后交由有资质的回收公司

四、监督与责任

1.综合办公室指定专人（如文档管理员）负责日常检查，每月出具《保管情况报告》，内容包括：

(1)文件收发统计（如当月借阅量超过20件需预警）

(2)存储介质盘点（如发现服务器硬盘容量低于80%需预警）

2.出现信息泄露时，启动《信息安全应急预案》，责任追究需依据《员工手册》第X章（假设有此章节）

3.每年开展两次全员培训，内容包括：

(1)数据分类标准（如“重要信息特征：涉及金额、人员名单、校名标识”）

(2)密码设置要求（如“12位以上字母数字组合，禁止使用生日等常见词”）

(3)销毁流程实操演练（如模拟销毁一份“一般信息”文件并填写记录）

五、附则

本办法自发布之日起实施，由综合办公室负责解释。每年根据信息安全评估结果修订一次。

一、总则

为规范学校综合办公室信息保管工作，确保信息安全、完整、可追溯，特制定本办法。本办法适用于综合办公室所有文件、数据、记录及其他形式信息的创建、收集、存储、使用、传输和销毁等全生命周期管理。

二、信息分类与保管要求

综合办公室信息按重要程度和保管期限分为以下三类，并执行相应的保管措施：

（一）重要信息

1.学校年度工作报告、财务报表、重大活动方案等

(1)存储方式：电子版与纸质版双重备份，存储于加密服务器或保险柜

(2)保管期限：永久保存，纸质文件由专人负责保管，电子版定期备份

(3)访问权限：仅限部门负责人及指定人员查阅

2.员工档案、职称评定材料等

(1)存储方式：电子版加密存储，纸质版存放于带锁档案柜

(2)保管期限：员工在职期间持续保存，离职后按档案管理规定处理

(3)访问权限：人力资源专员及合规审批人员

（二）一般信息

1.日常办公文件、会议记录、通知公告等

(1)存储方式：电子版集中存储于共享服务器，纸质版定期归档至文件柜

(2)保管期限：自生成之日起保存3年，纸质版到期后按规定销毁

(3)访问权限：部门内部人员

2.供应商合同、采购记录等

(1)存储方式：电子版与纸质版并存，电子版标注密级为“内部”

(2)保管期限：合同履行期+1年，纸质版归档至财务档案室

(3)访问权限：综合办公室及财务部门

（三）临时信息

1.草稿文件、临时通知、往来函件等

(1)存储方式：电子版标注“临时”标签，纸质版按需存放

(2)保管期限：30天内自动清除，纸质版阅后即焚或定期清理

(3)访问权限：创建人及授权人员

三、操作流程

信息保管需遵循以下标准化流程：

（一）信息创建与收集

1.电子文件：统一使用学校指定办公系统创建，文件名格式为“部门-日期-事由”

(1)示例：综合办-2023-10-26-预算草案.docx

2.纸质文件：按部门分类编号，建立《文件收发登记簿》

（二）信息存储与备份

1.电子版存储：

(1)分级存储：重要信息加密（如AES-256），一般信息普通加密

(2)定期备份：每日增量备份，每周全量备份至异地服务器

2.纸质版存储：

(1)设置“红头文件柜”“普通文件柜”等分区

(2)重要文件存放于带环境监控（温湿度）的保险柜

（三）信息使用与传输

1.使用规范：

(1)内部流转需填写《文件借阅单》，外部传输需通过加密邮件或专用通道

(2)电子文件传输需验证接收方身份

2.访问控制：

(1)每季度审核一次用户权限，离职人员立即撤销访问权限

(2)重要文件操作需记录IP地址及操作人

（四）信息销毁管理

1.电子版销毁：

(1)使用专业软件（如shreddedrive）物理销毁数据，或通过符合ISO27040标准的云服务商处理

2.纸质版销毁：

(1)重要文件采用碎纸机粉碎，普通文件按批次归档至垃圾处理公司（需签订保密协议）

(2)销毁过程需两名监督人签字确认

四、监督与责任

1.综合办公室指定专人（如文档管理员）负责日常检查，每月出具《保管情况报告》

2.出现信息泄露时，启动《信息安全应急预案》，责任追究需依据《员工手册》第X章

3.每年开展两次全员培训，内容包括：

(1)数据分类标准

(2)密码设置要求（如“12位以上字母数字组合”）

(3)销毁流程实操演练

五、附则

本办法自发布之日起实施，由综合办公室负责解释。每年根据信息安全评估结果修订一次。

一、总则

为规范学校综合办公室信息保管工作，确保信息安全、完整、可追溯，特制定本办法。本办法适用于综合办公室所有文件、数据、记录及其他形式信息的创建、收集、存储、使用、传输和销毁等全生命周期管理。

二、信息分类与保管要求

综合办公室信息按重要程度和保管期限分为以下三类，并执行相应的保管措施：

（一）重要信息

1.学校年度工作报告、财务报表、重大活动方案等

(1)存储方式：

-电子版：存储于具备双重认证（MFA）的加密服务器，文件采用AES-256位加密，访问需通过VPN或专用网络通道

-纸质版：存放于带环境监控（温湿度、湿度）的防火防潮保险柜，保险柜密码需定期更换（如每季度一次）

(2)保管期限：

-永久保存：学校章程、办学许可证、重大历史档案等

-特定年限：财务报表（永久-10年）、基建项目资料（永久-30年）

(3)访问权限：

-设定“三级审批”机制：部门负责人初审→分管校领导复审→校长终审

-访问日志记录：包括时间、IP地址、操作内容，保存期限为信息保管期+2年

2.员工档案、职称评定材料等

(1)存储方式：

-电子版：采用去标识化处理（脱敏），如隐藏身份证后四位，存储于部门内网服务器，访问需绑定人脸识别

-纸质版：按姓氏拼音排序，设置“红头档案柜”“个人档案柜”双轨管理，柜门加锁且钥匙由两名专人保管

(2)保管期限：

-在职期间：持续更新，纸质版每月核对一次完整性

-离职后：纸质版转交人力资源部长期保管，电子版归档至指定存储介质

(3)访问权限：

-内部查询需填写《员工档案查阅申请表》，注明查阅事由和期限

-第三方机构调取需提供书面授权（公证处盖章）及校长签字许可

（二）一般信息

1.日常办公文件、会议记录、通知公告等

(1)存储方式：

-电子版：存储于公共共享服务器（如SharePoint），设置文件夹级权限（如“综合办-可编辑”“全校-仅查看”）

-纸质版：按月归档至活动文件柜，每年整理一次，重复文件可销毁但需留存电子版

(2)保管期限：

-工作周报、月度总结：保存6个月（电子版归档后即删除）

-会议纪要：保存至相关事项办结（如项目评审会记录保存1年）

(3)访问权限：

-内部默认开放，超出权限查阅需部门主管临时授权

-电子版下载需记录操作人及时间

2.供应商合同、采购记录等

(1)存储方式：

-电子版：采用PDF/A格式归档，标注密级为“内部”的文档需额外设置水印（如“保密文件”字样）

-纸质版：按合同期限分段保管，如1-3年合同归档于A柜，3-5年归档于B柜

(2)保管期限：

-合同履行期+2年，纸质版到期前1个月启动续存评估

-采购记录需与财务凭证关联存档（如2023年凭证对应采购单、入库单扫描件）

(3)访问权限：

-采购部日常查阅权限，财务部仅能查阅与账目相关的部分

-合同变更需经法务专员（假设有此岗位）审核，并同步更新电子版与纸质版

（三）临时信息

1.草稿文件、临时通知、往来函件等

(1)存储方式：

-电子版：创建时自动附加过期提醒（如邮件草稿30天自动删除，共享文档7天提醒）

-纸质版：阅后即放入“临时文件盒”，每日下班前清空至碎纸机（留底需登记）

(2)保管期限：

-通知类：发布后15天即归档至“已办文”

-草稿类：未提交前3天自动失效，提交后转为一般信息管理

(3)访问权限：

-仅创建人可编辑，抄送人可查看（邮件抄送需限制为“仅查看”状态）

-纸质版流转需在《临时文件登记表》上签字

三、操作流程

信息保管需遵循以下标准化流程：

（一）信息创建与收集

1.电子文件：统一使用学校指定办公系统创建，文件名格式为“部门-日期-事由”

(1)示例：综合办-2023-10-26-预算草案.docx

(2)内容规范：

-标题居中加粗，正文首行缩进2字符

-电子表格需校验数据有效性（如金额单元格不允许输入字母）

2.纸质文件：按部门分类编号，建立《文件收发登记簿》

(1)编号规则：部门代码（如ZB代表综合办）+年份+流水号（如ZB2023-001）

(2)登记项目：收文日期、发文号、密级、经手人、签收人

（二）信息存储与备份

1.电子版存储：

(1)分级存储：

-重要信息：存储在RAID6阵列服务器，每周全量备份至磁带库（异地存放）

-一般信息：存储在标准NAS设备，每日增量备份至本地磁盘阵列

(2)定期备份：

-备份频率：电子版按“重要周/一般日”策略，纸质版按“季度”整理归档

-备份验证：每月抽检10%备份数据的恢复成功率（如随机抽取5个文件完整恢复测试）

2.纸质版存储：

(1)设置“红头文件柜”“普通文件柜”等分区：

-红头文件柜：存放密级“内部”以上文件，柜体配备消防锁

-普通文件柜：存放一般信息，定期（如每半年）检查文件状态（是否发黄、破损）

(2)存储环境要求：

-温湿度范围：纸质文件柜控制在18-26℃、40%-60%RH

-灭虫措施：柜内放置干