企业废纸废品回收保密管理

企业废纸废品回收保密管理

一、总则

废纸和废品回收环节是企业信息安全管理中容易被忽视的一个环节。日常办公中产生的各类废弃纸张、样品、坏件和淘汰物品如果直接当作普通废品出售或丢弃，其中包含的企业信息可能被废品回收人员获取并加以利用。企业废纸废品回收保密管理制度旨在规范企业内部所有废弃纸制品、办公耗材、电子废品和其他废弃物品的处理方式，确保企业信息在废弃物处理环节不泄露。本制度适用于企业所有部门、所有员工在办公活动中产生的废弃纸制品、废弃办公耗材、废弃电子设备和其他含有信息痕迹的废弃物品。

二、废弃物分类管理

按照废弃物的来源和信息含量，将企业废弃物分为普通废弃物、保密废弃物和电子废弃物三类，分别采取不同的处理方式。普通废弃物指不包含任何企业信息的生活垃圾和办公垃圾，包括食品包装、饮料瓶、枯萎花卉、一次性餐具等，可投入普通垃圾桶由物业统一清运。保密废弃物指包含或可能包含企业信息痕迹的废弃纸制品、文件、档案、票据、速写纸、传真纸、打印废页、便签条、稿纸、信封、包装物上的寄送面单等，须投入专用的保密废弃文件收集箱统一销毁。电子废弃物指淘汰的电脑、服务器、打印机、复印机、传真机、手机、U盘、硬盘、光盘、磁带及其他电子存储介质，须由专人回收并交由具备资质的电子废弃物处理企业进行数据销毁和安全处置。

三、保密废弃文件收集箱设置

企业应在办公区域的适当位置设置保密废弃文件收集箱。收集箱的设置数量根据办公区域面积和人员密度确定，确保每层楼或每个部门有至少一个收集箱。收集箱应为不透明材料制成，箱体上标注保密废弃文件收集箱字样，箱口设计为单向投递口，投入后无法轻易取出。收集箱应放置在监控摄像头覆盖范围内或专人看管位置。收集箱的钥匙由行政部门指定专人保管，非授权人员不得开启。收集箱内不得投入普通生活垃圾、湿垃圾、液体瓶罐、金属或塑料制品等非纸质物品。任何员工发现收集箱异常打开或箱体破损应立即向行政管理部门报告。

四、普通废弃纸张的源头管理

员工在日常办公中产生的废弃纸张应当先进行信息残留的评估。不包含任何文字、打印痕迹、手写笔记、印章痕迹或条形码二维码的空白废纸，方可投入普通废纸回收箱用于再生纸原料使用。使用过的A4打印纸包括单面打印的废页、双面打印的废页、测试页、校准页、广告纸等，无论是否具有可辨识的文字内容，均不得直接投入普通废纸回收箱中，必须投入保密废弃文件收集箱处理。办公用纸的废弃不留任何例外，只要曾经进入过打印机、复印机或在办公桌面使用过，均作为保密废弃文件处理。

五、涉密纸质文件的销毁流程

被定为保密级别的纸质文件在完成保管期限或不再需要保留时，须由保管部门填写文件销毁申请，注明文件名称、编号、密级、页数和保管责任人。销毁申请经部门负责人审核后提交行政管理部门安排销毁。文件销毁须在指定场所并在至少两名授权人员在场监督下进行。销毁方式使用工业碎纸机粉碎至宽度不超过两毫米的条状或粒状，或者使用专业焚毁设备进行焚毁。销毁完成后监督人填写销毁记录单，包括销毁时间、地点、方式、监督人签字和销毁后残余物的处理方式。销毁记录单归档保存不少于两年。

六、保密废弃文件收集与运送

保密废弃文件收集箱由行政管理部门指定专员定期开启收集。收集频率根据箱体容量和使用情况确定，一般不应超过每周一次。收集人两两组队，一人开箱取物一人全程监护，取出物直接装入不透明的密封袋或密封箱中。密封袋或密封箱的外部标注收集日期和收集区域。废弃物在运往销毁场所的途中应当密封完好，不得在公共区域堆放存放。存放销毁前的中转区应设置门锁和监控设施，防止非授权人员接触。中转区不得存放其他杂物，定期检查防虫防潮措施。

七、碎纸机配置与管理

企业应根据办公需求在各楼层或各部门配置碎纸机。碎纸机宜选用碎纸宽度在四毫米以下或段状粉碎效果较好的型号，涉及保密文件的还应选用符合更高保密等级要求的碎纸机。共享碎纸机应放置在监控区域内，个人用小碎纸机使用者也应确保碎纸操作在视线范围内完成并随时清理纸屑仓。碎纸机的纸屑仓装满后应及时清空，清空时纸屑倒入保密废弃文件收集袋中。碎纸机的维护保养包括定期添加润滑油、清理残留纸屑和更换刀片，维修或报废时维修人员不得接触碎纸机内部的残留纸屑。共享碎纸机附近应设置使用提示牌，简要说明哪些纸张需要碎纸后再丢弃。

八、废弃办公耗材的管理

废弃的打印硒鼓、碳粉盒、墨盒、色带、打印头、复印机鼓芯等办公耗材在更换后，因其内部和表面可能残留打印图文信息，不得直接丢弃在普通垃圾桶中或出售给无资质的废品回收商。废旧耗材应收集后存放在指定位置，由行政管理部门统一联络耗材供应商进行回收处理。回收时企业应与回收方签署保密协议，明确回收方不得将废旧耗材转售给非授权第三方或用于信息恢复。废旧耗材的回收记录包括型号、数量、回收日期、回收方名称和处理状态等，登记造册每年审核一次。

九、电子废弃物数据销毁

淘汰的电子设备在移交给回收方前，须由IT部门完成数据清除操作。硬盘、U盘、固态硬盘、存储卡等存储介质应使用专业数据销毁工具进行覆写擦除操作，擦除标准为至少三次覆写后验证。涉密存储介质不建议通过覆写方式处理，应采用物理销毁方式包括盘片粉碎、盘体钻孔、消磁机消磁等。光盘、磁带等应经过物理破碎后再行回收。电子设备销毁的全过程应有记录，包括设备编号、存储介质类型和数量、销毁方式、执行人和监督人签字、销毁时间等信息。销毁记录保存期限与设备原定的数据保管期限一致。

十、办公废弃品中的其他信息载体

除了纸张和电子设备外，办公室中还有许多容易被忽略的信息载体。白板擦拭后的抹布上可能留有待清除的笔迹残留，需要定期更换且做保密废弃处理。废弃的胸牌、工卡、门禁卡、名片、印章、印台、印泥、传真机色带、打孔装订纸条和贴纸撕条上都可能带有企业名称、标识或个人信息，不得随意丢弃。废弃的档案盒、文件夹、文件袋等包装上通常有手写标签或打印标签，应在废弃前去除或遮盖标签信息。用过的信封如果印有企业名称或地址也应投入保密废弃文件箱。企业周年庆、展会或市场推广活动中剩余的印刷品和物料，不需要保留的应当统一销毁而非常年堆放在库房中。

十一、监督检查与审计

行政管理部门应每季度对废纸废品回收保密管理工作执行情况进行专项检查。检查重点包括保密废弃文件收集箱的完好性、收集频率的合规性、销毁记录是否完整、废旧耗材和电子废弃物的交接记录是否齐全。检查中发现问题应及时整改，整改结果记录在案。企业每年的内部安全审计应将废纸废品回收保密管理纳入审计范围。

十二、违规处理

违反废纸废品回收保密管理制度的员工，视情节轻重予以相应的处罚。将涉密纸张直接投入普通垃圾桶的，发现一次警告，两次以上通报批评。擅自打开保密废弃文件收集箱取出文件阅读的，按窃取企业信息处理。故意将可恢复企业信息的电子废弃物出售给非授权回收商的，按严重违纪追究责任。因管理疏失导致保密废弃文件外泄的，追究管理人员的管理责任。

常见问题解答

问：单面打印的废纸，背面空白是否可以用于草稿纸或内部便签？ 答：不建议将含有正面内容的单面废纸直接用作草稿纸，因为正面内容可能涉及企业信息，易被看到或忽略。如确需利用，应将正面内容以涂黑、覆盖或折叠方式隐藏，且仅限用于无需保密性质的私人口头记录，不得用于会议记录、客户交流等场合。含有保密内容的单面废纸不得再以任何形式使用，应直接投入保密废弃文件收集箱销毁。

问：办公室的过期报刊杂志怎么处理才符合保密要求？ 答：过期报刊杂志应评估是否涉及企业内部的订阅信息或标注了收件部门和收件人。带有企业内部订阅标签的报刊杂志，应将标签部分撕除或遮盖后再处理。普通公开发行的报刊杂志可以正常回收处理。企业自编的内部刊物、简报或行业内部参考资料无论是否过期均应按保密废弃文件处理流程销毁。

北京企密安 010-63711822 baomiwang.com