公安部


计算机信息系统安全专用产品分类原则

公安部

1997/04/21



　　【题注】ＧＡ１６３－１９９７



　　一、范围

　　本标准规定了计算机信息系统安全专用产品分类原则。

　　本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。

　　实体安全包括环境安全，设备安全和媒体安全三个方面。

　　运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。

　　信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。

　　二、分类原则

　　为了保证分类体系的科学性，遵循如下原则：

　　１．适度的前瞻性；

　　２．标准的可操作性；

　　３．分类体系的完整性；

　　４．与传统的兼容性；

　　５．按产品功能分类。

　　三、术语定义

　　３．１计算机信息系统 Computer Information System

　　是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　３．２计算机信息系统安全专用产品 Security Products for Computer InformationSystems

　　是指用于保护计算机信息系统安全的专用硬件和软件产品。

　　３．３实体安全 Physical Security

　　保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。

　　３．４运行安全 Operation Security

　　为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。

　　３．５信息安全 Information Security

　　防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。

　　３．６黑客 Hacker

　　对计算机信息系统非授权访问的人员。

　　３．７应急计划 Contingency Plan

　　在紧急状态下，使系统能够尽量完成原定任务的计划。

　　３．８证书授权 Certificate Authority

　　通过证书的形式证明实体（如用户身份，用户的公开密钥等）的真实性。

　　３．９安全操作系统 Secure Operation System

　　为所管理的数据和资源提供相应的安全保护，而有效控制硬件和软件功能的操作系统。

　　３．１０访问控制 Sccess Control

　　指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。

　　四、类别体系

　　４．１类别（Ａ）实体安全

　　４．１．１类别（Ａ１０）环境安全

　　本类产品提供对计算机信息系统所在环境的安全保护，主要包括受灾防护和区域防护。

　　４．１．１．１类别（Ａ１１）受灾防护

　　本类产品提供受灾报警，受灾保护和受灾恢复等功能，目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生前，对灾难的检测和报警；

　　（２）灾难发生时，对正遭受破坏的计算机信息系统，采取紧急措施，进行现场实时保护；

　　（３）灾难发生后，对已经遭受某种破坏的计算机信息系统进行灾后恢复。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．２类别（Ａ１２）受灾恢复计划辅助软件

　　本类产品为制订受灾恢复计划提供计算机辅助，它主要是以受灾恢复计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）灾难发生时的影响分析；

　　（２）受灾恢复计划的概要设计或详细制订；

　　（３）受灾恢复计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．１．３类别（Ａ１３）区域防护

　　本类产品对特定区域提供某种形式的保护和隔离。

　　本类产品的安全功能可归纳为两个方面：

　　（１）静止区域保护，如通过电子手段（如红外扫描等）或其它手段对特定区域（如机房等）进行某种形式的保护（如监测和控制等）；

　　（２）活动区域保护，对活动区域（如活动机房等）进行某种形式的保护。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２类别（Ａ２０）设备安全

　　本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等六个方面。

　　４．１．２．１类别（Ａ２１）设备防盗

　　本类产品提供对计算机信息系统设备的防盗保护。

　　本类产品所提供的安全功能可归纳为：

　　使用一定的防盗手段（如移动报警器、数字探测报警和部件上锁）用于计算机信息系统设备和部件，以提高计算机信息系统设备和部件的安全性。

　　任何提供以上功能的产品均可归入本类。

　　４．１．２．２类别（Ａ２２）设备防毁

　　本类产品提供对计算机信息系统设备的防毁保护。

　　本类产品所提供的安全功能可归纳为两个方面：

　　（１）对抗自然力的破坏，使用一定的防毁措施（如接地保护等）保护计算机信息系统设备和部件；

　　（２）对抗人为的破坏，使用一定的防毁措施（如防砸外壳）保护计算机信息系统设备和部件。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．２．３类别（Ａ２３）防止电磁信息泄漏

　　本类产品用于防止计算机信息系统中的电磁信息的泄漏，从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。

　　本类产品所提供的安全功能可归纳为三个方面：

　　（１）防止电磁信息的泄漏（如屏蔽室等防止电磁辐射引起的信息泄漏）；

　　（２）干扰泄漏的电磁信息（如利用电磁干扰对泄漏的电磁信息进行置乱）；

　　（３）吸收泄漏的电磁信息（如通过特殊材料／涂料等吸收泄漏的电磁信息）。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．１．２．４类别（Ａ２４）防止线路截获

　　本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。

　　本类产品的安全功能可归纳为四个方面：

　　（１）预防线路截获，使线路截获设备无法正常工作；

　　（２）探测线路截获，发现线路截获并报警；

　　（３）定位线路截获，发现线路截获设备工作的位置；

　　（４）对抗线路截获，防止线路截获设备的有效使用。

　　任何提供以上一种或数种功能的产品可归入本类。

　　４．１．２．５类别（Ａ２５）抗电磁干扰

　　本类产品用于防止对计算机信息系统的电磁干扰，从而保护系统内部的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对抗外界对系统的电磁干扰；

　　（２）消除来自系统内部的电磁干扰。

　　任何提供以上一种或两种功能的产品可归入本类。

　　４．１．２．６类别（Ａ２６）电源保护

　　本类产品为计算机信息系统设备的可靠运行提供能源保障，例如不间断电源、纹波抑制器、电源调节软件等都属于本类。

　　本类产品的安全功能可归纳为两个方面：

　　（１）对工作电源的工作连续性的保护，如不间断电源；

　　（２）对工作电源的工作稳定性的保护，如纹波抑制器。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．１．３类别（Ａ３０）媒体安全

　　本类产品提供对媒体数据和媒体本身的安全保护。

　　４．１．３．１类别（Ａ３１）媒体的安全

　　本类产品提供对媒体的安全保管，目的是保护存储在媒体上的信息。

　　本类产品的安全功能可归纳为两个方面：

　　（１）媒体的防盗；

　　（２）媒体的防毁，如防霉和防砸等。

　　任何提供以上一种或二种功能的产品均可归入本类。

　　４．１．３．２类别（Ａ３２）媒体数据的安全

　　本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。

　　本类产品的安全功能可归纳为三个方面：

　　（１）媒体数据的防盗，如防止媒体数据被非法拷贝；

　　（２）媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被他人恢复而泄露信息；

　　（３）媒体数据的防毁，防止意外或故意的破坏使媒体数据的丢失。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２类别（Ｂ）运行安全

　　４．２．１类别（Ｂ１０）风险分析

　　本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析（尤指系统设计前和系统运行前的风险分析），旨在发现系统的潜在安全隐患；其次是对系统进行动态的分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞；最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

　　本类产品的安全功能可归纳为四个方面：

　　（１）系统设计前的风险分析。通过分析系统固有的脆弱性，旨在发现系统设计前潜在的安全隐患；

　　（２）系统试运行前的风险分析。根据系统试运行期的运行状态和结果，分析系统的潜在安全隐患，旨在发现系统设计的安全漏洞；

　　（３）系统运行期的风险分析。提供系统运行记录，跟踪系统状态的变化，分析系统运行期的安全隐患，旨在发现系统运行期的安全漏洞，并及时通告安全管理员；

　　（４）系统运行后的风险分析。分析系统运行记录，旨在发现系统的安全隐患，为改进系统的安全性提供分析报告。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．２类别（Ｂ２０）审计跟踪

　　本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。

　　本类产品的安全功能可归纳为三个方面：

　　（１）记录和跟踪各种系统状态的变化，如提供对系统故意入侵行为的记录和对系统安全功能违反的记录；

　　（２）实现对各种安全事故的定位，如监控和捕捉各种安全事件；

　　（３）保存、维护和管理审计日志。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．３类别（Ｂ３０）备份与恢复

　　本类产品提供对系统设备和系统数据的备份与恢复，对系统数据的备份和恢复可以使用多种介质（如磁介质、纸介质、光碟、缩微载体等）。

　　本类产品的安全功能可归纳为三个方面：

　　（１）提供场点内高速度、大容量自动的数据存储，备份和恢复；

　　（２）提供场点外的数据存储，备份和恢复，如通过专用安全记录存储设施对系统内的主要数据进行备份；

　　（３）提供对系统设备的备份。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４类别（Ｂ４０）应急

　　本类产品提供紧急事件或安全事故发生时，保障计算机信息系统继续运行或紧急恢复所需要的一类产品，如应急计划辅助软件和应急设施两个方面。

　　４．２．４．１类别（Ｂ４１）应急计划辅助软件

　　本类产品为制订应急计划提供计算机辅助，它主要是以应急计划辅助软件的形式提供。

　　本类产品的安全功能可归纳为三个方面：

　　（１）紧急事件或安全事故发生时的影响分析；

　　（２）应急计划的概要设计或详细制订；

　　（３）应急计划的测试与完善。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．２．４．２类别（Ｂ４２）应急设施

　　本类产品提供紧急事件或安全事故发生时，计算机信息系统实施应急计划所需要的一类产品，它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。

　　本类产品的安全功能可归纳为二个方面：

　　（１）提供实时应急设施，实现应急计划，保障计算机信息系统的正常安全运行；

　　（２）提供非实时应急设施，实现应急计划。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３类别（Ｃ）信息安全

　　４．３．１类别（Ｃ１０）操作系统安全

　　本类产品提供对计算机信息系统的硬件和软件资源的有效控制，能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块，或者完全取代底层操作系统，目的是为建立安全信息系统提供一个可信的安全平台。

　　４．３．１．１类别（Ｃ１１）安全操作系统

　　本类产品是安全操作系统，是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。

　　任何具有不同安全级别的安全操作系统产品均可归入本类。

　　４．３．１．２类别（Ｃ１２）操作系统安全部件

　　本类产品是操作系统安全部件，目的是增强现有操作系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有操作系统的安全性；

　　（２）通过构作安全外罩，增强现有操作系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．２类别（Ｃ２０）数据库安全

　　本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合，实现数据库的安全保护。

　　４．３．２．１类别（Ｃ２１）安全数据库系统

　　本类产品是安全数据库系统，即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。

　　任何具有不同安全级别的安全数据库系统均可归入本类。

　　４．３．２．２类别（Ｃ２２）数据库系统安全部件

　　本类产品是数据库系统安全部件，是以现有数据库系统所提供的功能为基础构作安全模块，旨在增强现有数据库系统的安全性。

　　本类产品的安全功能可归纳为两个方面：

　　（１）通过构作安全模块，增强现有数据库系统的安全性；

　　（２）通过构作安全外罩，增强现有数据库系统的安全性。

　　任何提供以上一种或两种功能的产品均可归入本类。

　　４．３．３类别（Ｃ３０）网络安全

　　本类产品提供访问网络资源或使用网络服务的安全保护。

　　４．３．３．１类别（Ｃ３１）网络安全管理

　　本类产品为网络的使用提供安全管理。

　　本类产品的安全功能可归纳为四个方面：

　　（１）帮助协调网络的使用，预防安全事故的发生；

　　（２）跟踪并记录网络的使用，监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录；

　　（３）实现对各种网络安全事故的定位，探测网络安全事件发生的确切位置；

　　（４）提供某种程度的对紧急事件或安全事故的故障排除能力。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．３．２类别（Ｃ３２）安全网络系统

　　本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。

　　本类产品是安全网络系统，即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。

　　任何具有不同安全级别的安全网络系统均可归入本类。

　　４．３．３．３类别（Ｃ３３）网络系统安全部件

　　本类产品是网络系统安全部件，是对网络系统的某个过程、部分或服务提供安全保护，旨在增强整个网络系统的安全性。

　　本类产品的安全功能可归纳为三个方面：

　　（１）对网络资源访问的某一过程提供安全保护，例如身份认证是对登录过程的保护，旨在防止黑客对网络资源的访问；

　　（２）对网络资源的某一部分提供安全保护，例如防火墙是对网络资源的某个部分（本地网络资源）的保护；

　　（３）对网络系统提供的某种服务提供安全保护，例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４类别（Ｃ４０）计算机病毒防护

　　本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。

　　单机系统的防护侧重于防护本地计算机资源，而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制，预防、检测和消除病毒。

　　４．３．４．１类别（Ｃ４１）单机系统病毒防护

　　本类产品提供对单机系统的病毒防护，既可以是软件产品，也可以是硬件产品。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入系统；

　　（２）检测已侵入系统的计算机病毒；

　　（３）定位已侵入系统的病毒；

　　（４）防止病毒在系统中的传染；

　　（５）消除系统中已发现的计算机病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．４．２类别（Ｃ４２）网络系统病毒防护

　　本类产品提供对网络系统的病毒防护。

　　本类产品的安全功能可归纳为以下五个方面：

　　（１）预防计算机病毒侵入网络系统；

　　（２）检测已侵入网络系统的病毒；

　　（３）定位已侵入网络系统的病毒；

　　（４）防止网络系统中病毒的传染；

　　（５）清除网络系统中已发现的病毒。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．５类别（Ｃ５０）访问控制

　　本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括：出入控制和存取控制。

　　４．３．５．１类别（Ｃ５１）出入控制

　　本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。

　　本类产品包括：

　　（１）物理通道的控制，例如利用重量检查控制通过通道的人数；

　　（２）门的控制，例如双重门，陷阱门等。

　　凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。

　　４．３．５．２类别（Ｃ５２）存取控制

　　本类产品提供主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行安全性检查，以实现对授权用户的存取权限的控制。

　　本类产品提供的安全功能可归纳为以下四个方面：

　　（１）提供对口令字的管理和控制功能。例如提供一个弱口令字库，禁止用户使用弱口令字，强制用户更换口令字等；

　　（２）防止入侵者对口令字的探测；

　　（３）监测用户对某一分区或域的存取；

　　（４）提供系统中主体对客体访问权限的控制。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６类别（Ｃ６０）加密

　　本类产品提供数据加密和密钥管理。

　　４．３．６．１类别（Ｃ６１）加密设备

　　本类产品提供对数据的加密。

　　本类产品提供的安全功能可归纳为以下三个方面：

　　（１）对文字的加密；

　　（２）对语音的加密；

　　（３）对图象、图形的加密。

　　任何提供以上一种或数种功能的产品均可归入本类。

　　４．３．６．２类别（Ｃ６２）密钥管理

　　本类产品提供对密钥的管理。例如证书授权中心（提供对用户的公开密钥的管理）和密钥恢复，都属于本类。

　　本类产品的安全功能可归纳为六个方面：

不分页显示　　　总共2页　　1 [2]

　　下一页

山东省临沂市人民政府办公室


临沂市人民政府办公室关于印发临沂市非公企业档案管理暂行规定的通知

　　　　　　　　 临政办发[2003]94号

各县区人民政府,市政府各部门、各直属机构,临沂高新技术产业开发区管委会,县级事业单位,市七大企业集团公司,各高等院校:
　　现将《临沂市非公企业档案管理暂行规定》印发给你们,请结合实际,认真遵照执行。


　　　　　　　　　　　　　　　　　　　　　　　　　　　　二○○三年九月四日


　　　　　　　　　　　　　　　　　　　　　　临沂市非公企业档案管理暂行规定

　　为加强非公企业档案管理,维护国家利益和档案所有者的合法权益,有效地保护和利用档案,更好地为国民经济和社会发展服务,根据《中华人民共和国档案法》、《山东省档案条例》等有关法律、法规,结合本市实际制定本规定。
　　第一条本规定所指非公企业是指个体工商户、私营企业、非国家控股的股份制企业、股份合作制企业等。
　　第二条本规定所称的非公企业档案是指非公企业在行政管理、生产经营、经济交往等各项活动中直接形成的对国家、社会和本企业有保存价值的各种文字、图表、声像、实物等不同形式、不同载体的历史记录。
　　第三条非公企业档案属非公企业投资者所有,受国家法律保护,档案所有者有保护档案的义务。
　　第四条非公企业档案管理是非公企业管理的重要组成部分,非公企业应当本着自我管理、自我完善、自我发展的原则,统一管理本企业各种门类、各种载体的档案,维护档案的完整、准确、系统和安全,实现档案的有效利用。
　　第五条非公企业应当加强对档案工作的领导,把档案工作列入企业发展和管理计划,并确定相应的部门和人员具体负责档案工作,综合管理各种门类和载体的档案。
　　第六条非公企业档案管理人员应当具备档案专业知识,按规定参加专业培训考核,并取得岗位资格证书,还可按国家规定获得档案专业技术职称。
　　第七条非公企业应当建立综合档案室,并配备必要的防护设备设施,使档案库房有效达到防盗、防火、防潮、防尘、防虫、防磁、防光、防高温等“八防”要求。
　　第八条非公企业在制定企业各项管理制度时,应当包括档案管理方面的内容,企业应当建立健全各类文件材料的归档和档案的保管、保密、借阅、利用、鉴定、销毁、统计等各项管理制度。
　　第九条非公企业文件材料的形成、积累、整理、归档等档案管理工作,应当列入企业生产、经营、技术等各项管理程序,纳入本企业有关部门的职责范围和有关人员的岗位责任制。
　　第十条非公企业应根据国家法律和有关规定,结合本企业自身实际制定本单位文件材料的归档范围,其内容包括:
　　(一)企业决策类:党团、工会、青年、妇女、商会及董事会、理事会、监事会等组织形成的材料;
　　(二)行政工作类:行政管理、劳动人事、后勤、外事工作,员工聘用、解聘、人事管理、安全保卫、社会保障、劳动者维权等方面的文件材料;
　　(三)经营管理类:企业经济实体设立、变更、破产,出资证明、验资证明、股权证明等材料;
　　(四)生产技术管理类:经营决策、计划统计、产品销售、生产供应、劳动定额、设备、原材料管理、计量、环保等方面的文件材料;
　　(五)产品类:产品设计、制造、工艺、工装、检测,质量管理、认证等方面的文件材料;
　　(六)科研类:新开发的项目建议书,可行性研究方案,试验记录、成果申报、总结、鉴定、推广应用,专利技术转让,技术革新文件、图纸,发表的学术论文或著作;
　　(七)经营信誉类:纳税记录,获得市或县区级以上政府表彰,媒体报导,客户往来记载等;
　　(八)知识产权类:商标注册、专利、商业秘密,以及县区级以上科研项目立项、审批、成果鉴定等方面的文件材料;
　　(九)基本建设类:土地、房屋证明,基本建设规划、设计、施工、竣工等形成的文件材料、图纸等;
　　(十)设备仪器类:购进设备仪器的全套随机文件、安装调试、检查维修的记录,设备台帐等;
　　(十一)财务管理类:财务报表、帐簿、凭证、财务报告、审计报告等;
　　(十二)职工档案类:干部、职工、离退休职工、死亡职工的个人材料;
　　(十三)声像类:在生产经营活动中产生的录音、录像、光盘、照片(负片)等;
　　(十四)实物类:本企业在各项工作中所获得的奖状、奖旗、奖章、奖杯、证书以及其他有保存价值的实物。
　　第十一条非公企业内部各部门形成的文件材料,应按照归档范围于次年6月份以前完成本部门文件材料的收集、整理、立卷和归档工作,定期向企业的档案部门移交。
　　第十二条非公企业的产品试制、课题研究、基建工程或其他科技活动中形成的文件材料,应当在任务完成3个月内归档。企业在技术引进,购置设备到货时,有关业务部门要会同档案人员对随机技术文件材料进行验收、鉴定,及时整理归档,确保归档文件材料的齐全完整。
　　第十三条归档的文件材料应当是原件,能够准确反映本企业生产、经营、管理活动的真实历史过程。并参照国家标准和规范进行科学分类整理,编制归档文件目录等检索工具以便查找利用。
　　第十四条非公企业参与政府举办的区域性重大活动,应当做好与活动相关材料的收集、整理、归档,并在活动结束后3个月内向当地综合档案馆移交。
　　第十五条列入市县区重点建设项目的非公企业的工程建设、科学技术研究、产品技术改造等项目的鉴定、验收按国家有关规定执行。
　　第十六条非公企业应当根据档案的实际价值和国家的有关规定,编制档案保管期限表。档案保管期限分永久、长期、短期三种。具有长远查考利用价值和研究价值的永久保存,在一定时期内具有查考利用价值的长期或短期保存。
　　第十七条非公企业档案不得擅自销毁,失去保存价值确需销毁的,必须经过鉴定、编制清册,经本企业分管领导审核同意后方可销毁。其中会计档案按《会计档案管理办法》和有关规定执行。
　　第十八条属非公企业所有的,对国家和社会有保存和利用价值的或者涉及国家机密的档案进行销毁,档案所有者应列出销毁清册,报市或县区档案行政管理部门批准,严禁私自销毁档案。
　　第十九条非公企业所有的对国家和社会具有保存和利用价值或者应当保密的档案可向各级国家档案馆寄存、捐赠或者出卖:向各级国家档案馆以外的任何单位出卖、转让或者赠送的,必须报经本级档案行政管理部门批准;严禁向外国人和外国组织出卖或赠送;各级国家档案馆对非公企业出卖或转让的档案有优先收购和征集权。
　　第二十条非公企业分立、合并、转让或发生其他形式的权属变更时,其档案应向变更后的企业移交;非公企业破产、关闭、解散时,其中对国家和社会具有保存价值或者涉及国家利益和安全的,必须向当地综合档案馆移交。
　　第二十一条属于非公企业所有的对国家和社会具有保存价值的或应当保密的档案,档案所有者应当妥善保管,保管条件恶劣或由于其它原因被认为可能导致档案严重损毁和不安全的,档案行政管理部门应采取代为保管等措施确保档案的完整与安全,其所有权仍归本企业所有,必要时档案馆可以收购或征购。
　　第二十二条非公企业所有的对国家和社会具有保存价值或者涉及国家机密的档案,向社会公布时,应当遵守国家有关保密的规定,不得损害国家、社会、集体和其他公民的利益。
　　第二十三条国家工作人员和司法人员因执行公务需查阅非公企业档案时,凭单位介绍信及执法证件,可查阅非公企业档案资料,非公企业应当及时、准确地提供。
　　第二十四条市县区档案行政管理部门对非公企业档案工作进行指导、监督和开展咨询服务。
　　第二十五条市县区档案行政管理部门通过以下形式对非公企业档案工作进行指导:
　　(一)印发档案工作法律、法规、规章、规范性文件和档案管理标准,宣传档案工作方针政策;
　　(二)召开信息发布会,传递档案工作信息;
　　(三)召开现场经验交流会,交流档案工作经验;
　　(四)其他形式。
　　第二十六条市县区档案行政管理部门对非公企业档案工作实施以下几方面的监督:
　　(一)非公企业所有的对国家和社会具有保存价值档案的保管条件和流向;
　　(二)档案的建立情况;(三)档案人员的资质情况;(四)档案的出卖和转让;(五)档案的销毁。
　　第二十七条市县区档案行政管理部门对非公企业档案工作进行以下服务:
　　(一)开展非公企业档案工作年度管理考核活动;
　　(二)进行立卷指导和档案业务培训;
　　(三)开展评选非公企业档案工作先进活动;
　　(四)评审档案专业技术职务资格;
　　(五)其他形式的服务。
　　第二十八条非公企业向国家捐赠重要档案的,市或县区人民政府及其档案行政管理部门或有关部门应给予奖励。
　　第二十九条非公企业及其工作人员对档案工作做出突出成绩和贡献,或举报、控告档案违法行为、有立功行为的,市或县区档案行政管理部门应按照国家规定给予表彰或奖励。
　　第三十条对非公企业档案工作中的违法行为,由市或县区档案行政管理部门依据《中华人民共和国档案法》和有关法规的规定,予以处罚。
　　第三十一条本规定自发布之日起实施。