国产欧美日韩一区二区国内-日韩 国产 欧美 三级-日韩欧美国产一区二区三区在线-一区二区三区国产日韩欧美在线

當(dāng)前位置: 首頁(yè)?信息動(dòng)態(tài) ?行業(yè)動(dòng)態(tài)
檔案數(shù)字化安全管理的規(guī)范是什么
來(lái)源:www.lheraulttraitlibre.com 發(fā)布時(shí)間:2020年09月29日
1.通則

1.1為了加強(qiáng)檔案數(shù)字化外包的安全管理,確保檔案數(shù)字化過(guò)程中檔案實(shí)體和信息的安全,根據(jù)國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn),制定本《規(guī)范》。

1.2各級(jí)檔案部門(mén)(以下簡(jiǎn)稱(chēng)“檔案部門(mén)”)和各類(lèi)檔案館開(kāi)展檔案數(shù)字化外包,具有獨(dú)立法人資格的檔案數(shù)字化處理服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)“數(shù)字化服務(wù)機(jī)構(gòu)”)承擔(dān)檔案數(shù)字化外包服務(wù),并應(yīng)遵循本《規(guī)范》進(jìn)行安全管理。檔案數(shù)字化由擋檔部門(mén)自行進(jìn)行時(shí),安全管理可參照此《規(guī)范》執(zhí)行。

1.3本《規(guī)范》中提及的數(shù)字化外包文件是指非涉密文件,涉密文件的數(shù)字化按國(guó)家相關(guān)規(guī)定執(zhí)行。

1.4檔案數(shù)字化外包的安全管理應(yīng)遵循“安全一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,運(yùn)用技術(shù)手段確保檔案安全,建立權(quán)責(zé)明確、覆蓋檔案數(shù)字化全過(guò)程的崗位責(zé)任制,嚴(yán)格監(jiān)督管理檔案數(shù)字化全過(guò)程,確保檔案實(shí)體和信息的安全。

2.檔案部門(mén)的安全管理

2.1成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)參加的檔案數(shù)字化外包管理機(jī)構(gòu),明確檔案數(shù)字化管理的部門(mén)、人員和職責(zé)。

2.2根據(jù)整體檔案數(shù)字化規(guī)劃確定數(shù)字化外包檔案的范圍,提出數(shù)字化外包檔案的安全管理要求和技術(shù)指標(biāo)。

2.3提出檔案數(shù)字化外包招標(biāo)文件中的安全管理要求,協(xié)助編制招標(biāo)文件和合同審批。

2.4對(duì)數(shù)字服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備、處理軟件等進(jìn)行調(diào)查,了解是否存在違約、安全事故等不良記錄。山姆下面

2.7建立檔案數(shù)字外包項(xiàng)目檔案管理檔案,記錄檔案部門(mén)和數(shù)字服務(wù)機(jī)構(gòu)實(shí)施檔案數(shù)字外包項(xiàng)目的全過(guò)程。

2.8建立監(jiān)督機(jī)制,監(jiān)督檢查數(shù)字服務(wù)機(jī)構(gòu)保密和安全措施的落實(shí)情況,防止檔案損壞或丟失,杜絕數(shù)字服務(wù)機(jī)構(gòu)擅自復(fù)制、留存和使用檔案信息。

3.數(shù)字服務(wù)機(jī)構(gòu)的安全管理

3.1數(shù)字服務(wù)機(jī)構(gòu)必須具有工商行政管理部門(mén)頒發(fā)的有效營(yíng)業(yè)執(zhí)照,其業(yè)務(wù)范圍必須包括檔案數(shù)字處理或數(shù)據(jù)處理項(xiàng)目。

3.2數(shù)字服務(wù)機(jī)構(gòu)的法人必須是中華人民共和國(guó)注冊(cè)的企業(yè)法人或機(jī)構(gòu)法人,股東和工作人員必須是中華人民共和國(guó),公民,國(guó)家另有規(guī)定的除外。

3.3數(shù)字服務(wù)機(jī)構(gòu)工作人員必須提供身份證明和公安部門(mén)提供的無(wú)犯罪記錄證明,必要時(shí)提供政審材料。

3.4數(shù)字服務(wù)機(jī)構(gòu)必須與其員工簽訂符合國(guó)家勞動(dòng)法法規(guī)要求的勞動(dòng)合同。

3.5數(shù)字服務(wù)機(jī)構(gòu)的人員數(shù)量和素質(zhì)、技術(shù)和管理水平、設(shè)施和設(shè)備條件能夠滿足擬承擔(dān)項(xiàng)目的要求。

3.6數(shù)字服務(wù)機(jī)構(gòu)必須制定并實(shí)施數(shù)字安全保密制度,制定并實(shí)施文件實(shí)體交接、數(shù)字處理流程管理、數(shù)字成果驗(yàn)收交接、存儲(chǔ)介質(zhì)管理、文件實(shí)體保護(hù)等操作規(guī)范和管理制度。

3.7數(shù)字服務(wù)機(jī)構(gòu)應(yīng)建立安全崗位責(zé)任制,并指定專(zhuān)人負(fù)責(zé)安全和保密工作。

3.8數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)向工作人員提供安全教育和必要的崗位培訓(xùn),并與工作人員簽訂保密協(xié)議,明確規(guī)定工作人員不得閱讀、摘抄、泄露檔案內(nèi)容及其他安全保密責(zé)任和義務(wù)。保密協(xié)議應(yīng)當(dāng)報(bào)送檔案部門(mén)備案。

3.9數(shù)字服務(wù)機(jī)構(gòu)必須積極支持和配合檔案行政管理部門(mén)的安全檢查。

4.數(shù)字化場(chǎng)所的安全管理

4.1數(shù)字化處理場(chǎng)所一般位于檔案部門(mén)獨(dú)立可封閉的建筑內(nèi)。

4.2數(shù)字化加工場(chǎng)所應(yīng)當(dāng)符合防盜、防火、防塵、防水、防潮、防高溫、防陽(yáng)光和紫外線輻射、防蟲(chóng)、防污染的安全管理要求。

4.3數(shù)字化處理場(chǎng)所應(yīng)配備符合安全管理需要的視頻監(jiān)控設(shè)備,確保沒(méi)有文件暫存、數(shù)字化處理站、服務(wù)器、數(shù)據(jù)導(dǎo)出終端、門(mén)窗等監(jiān)控死角;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門(mén)專(zhuān)門(mén)指定。如果數(shù)字化處理場(chǎng)所位于檔案部門(mén)以外,檔案部門(mén)應(yīng)定期檢查視頻監(jiān)控系統(tǒng),數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將視頻監(jiān)控?cái)?shù)據(jù)移交檔案部門(mén)保存。視頻監(jiān)控?cái)?shù)據(jù)應(yīng)當(dāng)自制作之日起保存不少于6個(gè)月;檔案部門(mén)應(yīng)當(dāng)定期檢查視頻監(jiān)控?cái)?shù)據(jù)的回放情況,并在刪除視頻監(jiān)控?cái)?shù)據(jù)前保存視頻回放安全檢查記錄。

4.4數(shù)字化處理場(chǎng)所應(yīng)配備符合國(guó)家標(biāo)準(zhǔn)和工作需要的檔案配件,分別用于存放待數(shù)字化和數(shù)字化的文件。

4.5數(shù)字處理場(chǎng)所應(yīng)封閉檔案所有數(shù)字處理設(shè)備的無(wú)線網(wǎng)絡(luò)功能,并定期進(jìn)行相關(guān)測(cè)試。

4.6數(shù)碼工作者應(yīng)有專(zhuān)門(mén)的儲(chǔ)物柜存放個(gè)人物品,并與文件配件分區(qū)域放置;數(shù)字處理場(chǎng)所不得有工作不需要的個(gè)人物品,包括照相機(jī)、攝像機(jī)、手機(jī)、錄音機(jī)、筆記本電腦、平板電腦等電子設(shè)備和各種移動(dòng)存儲(chǔ)介質(zhì);嚴(yán)禁擅自將數(shù)字處理處的物品帶離現(xiàn)場(chǎng)。

4.7工作人員應(yīng)掛牌上崗,接受身份驗(yàn)證登記和安全檢查,嚴(yán)禁無(wú)關(guān)人員進(jìn)入在數(shù)字化處理場(chǎng)所工作。

4.8工作人員不得在數(shù)字化處理場(chǎng)所從事與數(shù)字化無(wú)關(guān)的活動(dòng),嚴(yán)禁在數(shù)字化處理區(qū)域喝水、吃飯、吸煙,嚴(yán)禁在數(shù)字化處理場(chǎng)所攜帶火種進(jìn)入。

4.9檔案部門(mén)和數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)指定相關(guān)人員經(jīng)常對(duì)數(shù)字化處理場(chǎng)所進(jìn)行檢查,以確保與數(shù)字化處理和管理相關(guān)的各項(xiàng)規(guī)章制度和操作規(guī)范得到有效實(shí)施和執(zhí)行。

5.數(shù)字處理設(shè)備、網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)載體的安全管理

5.1檔案數(shù)字化處理過(guò)程中,建議使用檔案部門(mén)提供的相關(guān)設(shè)備。使用數(shù)字化服務(wù)機(jī)構(gòu)設(shè)備的,檔案部門(mén)應(yīng)當(dāng)進(jìn)行必要的安全檢查。

5.2對(duì)于用于檔案數(shù)字化處理的計(jì)算機(jī)、掃描儀等設(shè)備,所有不必要的信息輸出設(shè)備或端口,如USB接口、紅外線、藍(lán)牙、SCSI接口、光盤(pán)接口等,必須通過(guò)技術(shù)手段或?qū)I(yè)物理設(shè)備關(guān)閉,并定期檢查關(guān)閉的設(shè)備或端口。

5.3檔案數(shù)字化處理建議使用國(guó)產(chǎn)設(shè)備和正版軟件。數(shù)字安全和網(wǎng)絡(luò)鄰近的硬件和軟件必須使用通過(guò)國(guó)家安全認(rèn)證的國(guó)家產(chǎn)品品牌產(chǎn)品。除必要的操作系統(tǒng)、殺毒軟件、處理軟件和第三方安全管理軟件外,檔案數(shù)字化處理計(jì)算機(jī)不得安裝任何與處理無(wú)關(guān)的軟件。

5.4檔案數(shù)字處理網(wǎng)絡(luò)應(yīng)與其他網(wǎng)絡(luò)物理隔離

5.7檔案數(shù)字化處理過(guò)程中,建議檔案部門(mén)提供計(jì)算機(jī)等設(shè)備的硬盤(pán)、移動(dòng)存儲(chǔ)介質(zhì)和不能保證可靠數(shù)據(jù)移除的設(shè)備,并逐一進(jìn)行核對(duì)登記。數(shù)字化工作完成后,這些設(shè)備必須由檔案部門(mén)保管或銷(xiāo)毀,嚴(yán)禁擅自拿走。

5.8用于檔案數(shù)字化處理的設(shè)備和存儲(chǔ)介質(zhì)嚴(yán)禁與其他設(shè)備和存儲(chǔ)介質(zhì)交叉使用,非數(shù)字化專(zhuān)用設(shè)備和存儲(chǔ)介質(zhì)嚴(yán)禁帶入數(shù)字化處理場(chǎng)所。

5.9檔案數(shù)字化使用的移動(dòng)存儲(chǔ)介質(zhì)和刻錄設(shè)備由檔案部門(mén)保管,并記錄使用情況。檔案數(shù)字化成果的份數(shù)和刻錄應(yīng)相對(duì)集中。檔案部門(mén)應(yīng)指定專(zhuān)人負(fù)責(zé)統(tǒng)計(jì)移動(dòng)存儲(chǔ)介質(zhì)的數(shù)量,數(shù)字化服務(wù)機(jī)構(gòu)復(fù)制或刻錄的數(shù)據(jù)介質(zhì)(包括損壞的數(shù)據(jù)介質(zhì))應(yīng)及時(shí)移交給檔案部門(mén)指定的人員,并辦理移交手續(xù)。

5.10檔案數(shù)字化設(shè)備和存儲(chǔ)介質(zhì)不得擅自送出維修。如需派人維修,應(yīng)辦理書(shū)面審批手續(xù),檔案部門(mén)人員現(xiàn)場(chǎng)監(jiān)督。

5.11處理未開(kāi)放檔案的信息設(shè)備的管理和使用應(yīng)符合國(guó)家關(guān)于保密載體管理和使用的有關(guān)規(guī)定。

不及物動(dòng)詞檔案實(shí)體的安全管理

6.1檔案部門(mén)應(yīng)檢查數(shù)字化文件的保密性、完整性、有序性以及文件實(shí)體與目錄的一致性。應(yīng)篩選出機(jī)密文件,登記和處理?yè)p壞和不完整的文件實(shí)體,如果文件實(shí)體與文件目錄不對(duì)應(yīng),應(yīng)做必要的記錄或標(biāo)記。

6.2檔案部門(mén)人員應(yīng)根據(jù)工作計(jì)劃分批轉(zhuǎn)移文件,并與數(shù)字化服務(wù)機(jī)構(gòu)的檔案接收人員進(jìn)行清點(diǎn)。雙方確認(rèn)無(wú)誤后,填寫(xiě)《檔案移交清單》一式兩份,注明移交檔案的內(nèi)容、數(shù)量、狀態(tài)、移交時(shí)間和處理人。

6.3文件的數(shù)字化處理不得損壞文件。檔案損壞的,按有關(guān)規(guī)定進(jìn)行處罰,并進(jìn)行修復(fù)和登記。當(dāng)文件需要拆卸時(shí),應(yīng)盡可能保持原樣。

6.4文件數(shù)字化過(guò)程中應(yīng)建立文件流程表,包括文件編號(hào)、處理程序、設(shè)備編號(hào)、數(shù)量、經(jīng)手人、處理時(shí)間等。在數(shù)字處理過(guò)程中,文件流程表應(yīng)與文件實(shí)體同步傳輸。

6.5文件數(shù)字化過(guò)程中,如發(fā)現(xiàn)有保密標(biāo)識(shí)且無(wú)解密標(biāo)識(shí)的文件,數(shù)字化外包服務(wù)機(jī)構(gòu)應(yīng)停止文件的數(shù)字化處理,并在登記目錄后立即將文件移交給檔案部門(mén)。

6.6進(jìn)行數(shù)字化處理的文件必須每天入庫(kù)(柜),不得在處理站存放過(guò)夜。

6.7數(shù)字化文件由專(zhuān)門(mén)的柜臺(tái)保管,數(shù)字化處理后的文件應(yīng)及時(shí)歸還倉(cāng)庫(kù)。對(duì)長(zhǎng)期遠(yuǎn)離圖書(shū)館或有潛在蟲(chóng)蛀、霉變的檔案應(yīng)進(jìn)行消毒、除蟲(chóng)。

7.檔案數(shù)字化成果移交、接收和設(shè)備處理的安全管理

7.1檔案數(shù)字化任務(wù)完成后,檔案部門(mén)應(yīng)組織專(zhuān)業(yè)人員對(duì)數(shù)字處理媒體(如存儲(chǔ)媒體、移動(dòng)媒體、備份媒體等)進(jìn)行安全保密專(zhuān)項(xiàng)驗(yàn)收。)移交給檔案部門(mén),處理監(jiān)控錄像回放的安全檢查記錄、檔案實(shí)體進(jìn)出移交記錄、處理人員變動(dòng)記錄等。凡未進(jìn)行專(zhuān)項(xiàng)安全驗(yàn)收或驗(yàn)收不合格的,不得進(jìn)行項(xiàng)目整體驗(yàn)收。

7.2檔案數(shù)字化成果必須通過(guò)完整性、準(zhǔn)確性、可用性和安全性測(cè)試,測(cè)試合格后雙方辦理數(shù)據(jù)交接手續(xù)。

7.3檔案數(shù)字化任務(wù)完成后,數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)會(huì)同檔案部門(mén)拆除自身處理設(shè)備中的硬盤(pán)等存儲(chǔ)介質(zhì),并與數(shù)字化過(guò)程中使用的其他移動(dòng)存儲(chǔ)介質(zhì)一并移交給檔案部門(mén),辦理相關(guān)交接手續(xù)。

7.4檔案數(shù)字化任務(wù)完成后,檔案部門(mén)必須組織專(zhuān)業(yè)人員對(duì)數(shù)字化服務(wù)機(jī)構(gòu)使用的設(shè)備進(jìn)行檢查,確保設(shè)備中無(wú)信息殘留。在有信息的地方,必須安全地刪除信息。

相關(guān)文章