1.總則
1.1為加強(qiáng)檔案數(shù)字化外包安全管理��,確保檔案數(shù)字化進(jìn)程中檔案實(shí)體與信息安全�����,依據(jù)國家有關(guān)規(guī)矩和標(biāo)準(zhǔn)���,擬定本《標(biāo)準(zhǔn)》。
1.2各級各類檔案館、室等檔案部分(以下簡稱“檔案部分”)展開檔案數(shù)字化外包工作��,具有獨(dú)立法人身份的檔案數(shù)字化加工服務(wù)安排(以下簡稱“數(shù)字化服務(wù)安排”)承當(dāng)檔案數(shù)字化外包服務(wù)�����,應(yīng)遵從本《標(biāo)準(zhǔn)》展開安全管理工作���。擋案部分自行展開檔案數(shù)字化時(shí)���,可參照本《標(biāo)準(zhǔn)》施行安全管理。
1.3本《標(biāo)準(zhǔn)》所稱數(shù)字化外包檔案指非涉密檔案����,涉密檔案數(shù)字化按國家有關(guān)規(guī)矩履行。
1.4檔案數(shù)字化外包安全管理應(yīng)依照“安全一�����、防備為主”的準(zhǔn)則����,采納科學(xué)有用的安全管理辦法,運(yùn)用確保檔案安全的技能手法�,樹立權(quán)責(zé)清晰����、覆蓋檔案數(shù)字化全進(jìn)程的崗位責(zé)任制����,對檔案數(shù)字化全進(jìn)程施行嚴(yán)厲監(jiān)督和管理,確保檔案實(shí)體與信息安全���。
2.檔案部分的安全管理
2.1成立由首要領(lǐng)導(dǎo)或分擔(dān)領(lǐng)導(dǎo)同志參與的檔案數(shù)字化外包管理安排,清晰檔案數(shù)字化管理的部分���、人員及其責(zé)任���。
2.2依據(jù)檔案數(shù)字化全體規(guī)劃,確認(rèn)數(shù)字化外包檔案的規(guī)模����,提出檔案數(shù)字化外包安全管理要求和技能指標(biāo)。
2.3提出檔案數(shù)字化外包投標(biāo)文件中有關(guān)安全管理的要求�,幫助擬定投標(biāo)文件,審定合同�。
2.4對數(shù)字化服務(wù)安排的相關(guān)資質(zhì)、業(yè)績����、人員��、設(shè)備和加工軟件等進(jìn)行查詢����,并了解是否存在違約行為�、安全事故等不良記載。在同等條件下��,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)安排��。
2.5樹立檔案數(shù)字化安全保密準(zhǔn)則�����,與數(shù)字化服務(wù)安排簽定安全保密協(xié)議�����,并對檔案數(shù)字化加工人員進(jìn)行安全保密教育�����。
2.6制訂檔案實(shí)體交代���、數(shù)字化加工進(jìn)程管理��、數(shù)字化效果檢驗(yàn)與交代����、存儲介質(zhì)管理、檔案實(shí)體維護(hù)等操作規(guī)程或規(guī)章準(zhǔn)則����。
2.7樹立檔案數(shù)字化外包項(xiàng)目管理檔案,記載檔案部分和數(shù)字化服務(wù)安排施行檔案數(shù)字化外包項(xiàng)意圖全進(jìn)程���。
2.8樹立監(jiān)管機(jī)制,對數(shù)字化服務(wù)安排的保密�、安全辦法履行狀況進(jìn)行監(jiān)督、查看��,避免檔案實(shí)體受損����、丟掉,杜絕數(shù)字化服務(wù)安排私行仿制��、留存�、運(yùn)用檔案信息的行為�。
3.數(shù)字化服務(wù)安排的安全管理
3.1數(shù)字化服務(wù)安排有必要具有工商管理部分核發(fā)的有用營業(yè)執(zhí)照�����,業(yè)務(wù)規(guī)模有必要包含檔案數(shù)字化加工或數(shù)據(jù)管理類項(xiàng)目�����。
3.2數(shù)字化服務(wù)安排的法人有必要是中華人民共和國境內(nèi)注冊的企業(yè)法人或工作單位法人��,股東及工作人員有必要為中華人民共和國境內(nèi)公民��,國家另有規(guī)矩的除外����。
3.3數(shù)字化服務(wù)安排的工作人員有必要供給自己身份證明和公安部分供給的無犯罪記載證明,必要時(shí)供給政審資料��。
3.4數(shù)字化服務(wù)安排有必要與其工作人員簽定契合國家勞動法令法規(guī)要求的勞動合同�。
3.5數(shù)字化服務(wù)安排的人員數(shù)量與本質(zhì)、技能與管理水平��、設(shè)備與設(shè)備狀況能夠滿意擬承當(dāng)項(xiàng)意圖要求�。
3.6數(shù)字化服務(wù)安排有必要制訂并履行數(shù)字化安全保密準(zhǔn)則,制訂并履行檔案實(shí)體交代���、數(shù)字化加工進(jìn)程管理��、數(shù)宇化效果檢驗(yàn)與交代�����、存儲介質(zhì)管理���、檔案實(shí)體維護(hù)等操作標(biāo)準(zhǔn)和管理準(zhǔn)則�。
3.7數(shù)字化服務(wù)安排應(yīng)樹立安全崗位責(zé)任制�����,裝備專人擔(dān)任安全保密工作����。
3.8數(shù)字化服務(wù)安排應(yīng)對工作人員進(jìn)行安全保密教育和必要的上崗訓(xùn)練�,并與工作人員簽定保密協(xié)議,清晰規(guī)矩工作人員不得閱覽���、摘抄�、外泄檔案內(nèi)容和其他安全保密責(zé)任����、責(zé)任�。安全保密協(xié)議應(yīng)報(bào)送檔案部分存案�。
3.9數(shù)字化服務(wù)安排有必要積極支撐、合作檔案行政管理部分的安全保密查看�。
4.數(shù)字化場所的安全管理
4.1數(shù)字化加工場所一般設(shè)在檔案部分獨(dú)立、可關(guān)閉的修建內(nèi)�。
4.2數(shù)字化加工場所應(yīng)契合防盜、防火���、防塵�����、防水���、防潮、防高溫�、防日光及紫外線照射、防有害生物�、防污染等安全管理要求。
4.3數(shù)字化加工場所應(yīng)裝備滿意安全管理需求的視頻監(jiān)控設(shè)備��,確保檔案暫存處、數(shù)字化加工工位����、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角�;視頻監(jiān)控體系應(yīng)由檔案部分專人擔(dān)任,數(shù)字化加工場所設(shè)于檔案部分之外的����,檔案部分應(yīng)定時(shí)查看視頻監(jiān)控體系,數(shù)字化服務(wù)安排應(yīng)將視頻監(jiān)控?cái)?shù)據(jù)移送檔案部分保存�;視頻監(jiān)控?cái)?shù)據(jù)自發(fā)作之日起保存不少于6個(gè)月;檔案部分應(yīng)定時(shí)對視頻監(jiān)控?cái)?shù)據(jù)進(jìn)行回放查看����,在刪除視頻監(jiān)控?cái)?shù)據(jù)之前,要留存視頻回放安全查看記載����。
4.4數(shù)字化加工場所應(yīng)裝備契合國家標(biāo)準(zhǔn)并滿意工作需求的檔案裝具,用于別離寄存待數(shù)字化管理和已數(shù)字化管理的檔案��。
4.5數(shù)字化加工場所須封斷一切檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功用,并定時(shí)進(jìn)行相關(guān)檢測����。
4.6數(shù)字化工作人員寄存隨身物品要有專用儲物箱柜�����,并與檔案裝具分區(qū)放置;數(shù)字化加工場所不得有非工作需求的私人物品����,包含照相機(jī)、攝像機(jī)�����、手機(jī)����、錄音機(jī)、筆記本電腦�、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì);禁止私行將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場����。
4.7工作人員要掛牌上崗,接受身份核對掛號和安全查看��,禁止無關(guān)人員進(jìn)入數(shù)字化加工場所�����。
4.8工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動,禁止在數(shù)字化加工區(qū)內(nèi)喝水��、進(jìn)食����、吸煙等,禁止帶著火種進(jìn)入數(shù)字化加工場所���。
4.9檔案部分和數(shù)字化服務(wù)安排應(yīng)指定有關(guān)人員常常對數(shù)字化加工場所進(jìn)行巡查�,確保有關(guān)數(shù)字化加工和管理的各項(xiàng)規(guī)章準(zhǔn)則和操作標(biāo)準(zhǔn)得到實(shí)在遵從和履行���。
5.數(shù)字化加工設(shè)備�、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理
5.1檔案數(shù)字化加工進(jìn)程中主張運(yùn)用檔案部分供給的相關(guān)設(shè)備���,運(yùn)用數(shù)字化服務(wù)安排設(shè)備的�����,檔案部分應(yīng)當(dāng)對其進(jìn)行必要的安全查看���。
5.2檔案數(shù)字化加工運(yùn)用的核算機(jī)�����、掃描儀等設(shè)備,有必要選用技能手法或?qū)I(yè)物理設(shè)備關(guān)閉一切不必要的信息輸出裝置或端口��,如USB接口�����、紅外線�����、藍(lán)牙���、SCSI接口��、光驅(qū)接口等����,關(guān)閉的裝置或端口要定時(shí)進(jìn)行查看�����。
5.3檔案數(shù)字化加工進(jìn)程中引薦運(yùn)用國產(chǎn)設(shè)備并運(yùn)用正版軟件。數(shù)字安全與網(wǎng)絡(luò)臨近軟硬件有必要運(yùn)用通過國家安全認(rèn)證的國產(chǎn)品牌產(chǎn)品��。除必要的操作體系�、殺毒軟件、加工軟件和三方安全管理軟件外�����,檔案數(shù)字化加工核算機(jī)不允許裝置任何與加工無關(guān)的軟件��。
5.4檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理阻隔��,禁止運(yùn)用無線網(wǎng)卡�、無線鍵盤、無線鼠標(biāo)等設(shè)備���。
5.5檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)裝備具有權(quán)限管理���、設(shè)備管理、端口管理���、日志管理和安全審計(jì)等功用的數(shù)字化加工安全維護(hù)體系�����,準(zhǔn)確記載授權(quán)用戶的拜訪行為��、設(shè)備接入和電子檔案信息流向等信息�����。
5.6檔案數(shù)字化加工體系應(yīng)具有流程界說��、使命分配���、進(jìn)程跟蹤、質(zhì)量檢測����、制品制造、數(shù)據(jù)檢驗(yàn)�����、數(shù)據(jù)備份管理等功用�����,并別離設(shè)置管理員�、保密員����、審計(jì)員����,施行“三員別離”。
5.7檔案數(shù)字化加工進(jìn)程中主張由檔案部分供給核算機(jī)等設(shè)備的硬盤���、移動存儲介質(zhì)以及無法確保數(shù)據(jù)牢靠鏟除的設(shè)備�,并逐一進(jìn)行查看�����、掛號���。數(shù)字化工作完結(jié)后�����,這些設(shè)備有必要交由檔案部分一致保管或毀掉�,禁止私行帶走����。
5.8用于檔案數(shù)字化加工的設(shè)備和存儲介質(zhì)禁止與其他設(shè)備和存儲介質(zhì)交叉運(yùn)用�����,非數(shù)字化專用的設(shè)備和存儲介質(zhì)禁止帶入數(shù)字化加工場所����。
5.9檔案數(shù)字化進(jìn)程中運(yùn)用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部分指定專人保管�����,并對運(yùn)用狀況進(jìn)行記載�。檔案數(shù)字化效果的仿制和刻錄應(yīng)相對會集����。檔案部分應(yīng)指定專人擔(dān)任移動存儲介質(zhì)數(shù)量的清點(diǎn),數(shù)字化服務(wù)安排完結(jié)仿制或刻錄的數(shù)據(jù)介質(zhì)(包含損壞的數(shù)據(jù)介質(zhì))應(yīng)及時(shí)交代給檔案部分指定的人員�,并管理交代手續(xù)。
5.10檔案數(shù)字化設(shè)備和存儲介質(zhì)不得私行送外維修���,有必要送外維修的應(yīng)管理書面批閱手續(xù)��,并由檔案部分人員現(xiàn)場監(jiān)督�。
5.11管理沒有敞開檔案的信息設(shè)備的管理和運(yùn)用應(yīng)契合國家有關(guān)隱秘載體管理和運(yùn)用的相關(guān)規(guī)矩�����。
六.檔案實(shí)體的安全管理
6.1檔案部分要對擬數(shù)字化的檔案進(jìn)行涉密性、完好性�、有序性及檔案實(shí)體與目錄的一致性查看。涉密檔案要予以篩除����,檔案實(shí)體破損、殘損的要進(jìn)行掛號與管理����,檔案實(shí)體與文件目錄不對應(yīng)的要進(jìn)行必要的記載或標(biāo)明。
6.2檔案部分人員應(yīng)依照工作計(jì)區(qū)別批調(diào)檔���,并與數(shù)字化服務(wù)安排的檔案接納人員進(jìn)行清點(diǎn)�、核對���,兩邊確認(rèn)準(zhǔn)確無誤后填寫檔案交代清單一式兩份����,注明交代檔案的內(nèi)容�、數(shù)量、狀況、交代時(shí)刻和經(jīng)辦人等����。
6.3檔案數(shù)字化加工不得損毀檔案,出現(xiàn)檔案損毀的���,需按有關(guān)規(guī)矩進(jìn)行處分�����,并進(jìn)行批改和掛號��。需求拆裝檔案時(shí)��,應(yīng)盡或許地堅(jiān)持檔案原貌。
6.4檔案數(shù)字化進(jìn)程中要樹立檔案流程單�����,流程單包含檔號���、加工工序�����、設(shè)備編號��、數(shù)量�����、經(jīng)手人�、加工時(shí)刻等,數(shù)字化加工進(jìn)程中檔案流程單應(yīng)與檔案實(shí)體同步流轉(zhuǎn)。
6.5檔案數(shù)字化進(jìn)程中發(fā)現(xiàn)有涉密標(biāo)識且無解密標(biāo)識的檔案�,數(shù)字化外包服務(wù)安排應(yīng)停止該檔案的數(shù)字化加工,在掛號目錄后當(dāng)行將檔案移送檔案部分��。
6.6正在進(jìn)行數(shù)字化加工的檔案有必要每天入庫(柜)��,不得在加工工位上留存過夜�。
6.7數(shù)字化檔案要專人專柜保管,數(shù)字化加工結(jié)束的檔案要及時(shí)償還入庫����。關(guān)于離庫時(shí)刻較長或有蟲霉隱患的檔案,應(yīng)進(jìn)行消毒殺蟲管理���。
7.檔案數(shù)字化效果移送代納與設(shè)備管理的安全管理
7.1檔案數(shù)字化使命完結(jié)后�����,檔案部分應(yīng)安排專業(yè)人員依照本《標(biāo)準(zhǔn)》的要求����,對向檔案部分移送的數(shù)字化加工介質(zhì)(如存儲介質(zhì)、移動介質(zhì)���、備份介質(zhì)等)�、加工監(jiān)控視頻回放安全查看記載���、檔案實(shí)體出入庫交代記載�����、加工人員改動記載等進(jìn)行安全保密專項(xiàng)檢驗(yàn)����;凡未展開安全保密專項(xiàng)檢驗(yàn)或檢驗(yàn)不合格的�,不得對項(xiàng)目進(jìn)行全體檢驗(yàn)����。
7.2檔案數(shù)字化效果有必要通過完好性、準(zhǔn)確性����、可用性和安全性檢測��,檢測合格后兩邊管理數(shù)據(jù)交代手續(xù)��。
7.3檔案數(shù)字化使命完結(jié)后�,數(shù)字化服務(wù)安排應(yīng)會同檔案部分拆除其自帶加工設(shè)備中的硬盤等存儲介質(zhì)�,并將其與數(shù)字化進(jìn)程中運(yùn)用過的其他移動存儲介質(zhì)一同移送給檔案部分,并管理相關(guān)移送手續(xù)���。
7.4檔案數(shù)字化使命完結(jié)后�,檔案部分有必要安排專業(yè)人員對數(shù)字化服務(wù)安排所用的設(shè)備進(jìn)行查看��,以確保其設(shè)備中無信息留存����。凡存有信息的,有必要作鏟除信息的安全管理����。
