国产欧美日韩一区二区国内-日韩 国产 欧美 三级-日韩欧美国产一区二区三区在线-一区二区三区国产日韩欧美在线

當(dāng)前位置: 首頁(yè)?信息動(dòng)態(tài) ?行業(yè)動(dòng)態(tài)
淺析檔案數(shù)字化外包管理有著怎樣的安全規(guī)范呢?
來(lái)源:www.lheraulttraitlibre.com 發(fā)布時(shí)間:2018年11月09日

  1.總則

  1.1為加強(qiáng)檔案數(shù)字化外包安全管理,保證檔案數(shù)字化進(jìn)程中檔案實(shí)體與信息安全,依據(jù)國(guó)家有關(guān)規(guī)則和標(biāo)準(zhǔn),擬定本《標(biāo)準(zhǔn)》。

  1.2各級(jí)各類檔案館、室等檔案部分(以下簡(jiǎn)稱“檔案部分”)展開檔案數(shù)字化外包作業(yè),具有獨(dú)立法人身份的檔案數(shù)字化加工服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱“數(shù)字化服務(wù)機(jī)構(gòu)”)承當(dāng)檔案數(shù)字化外包服務(wù),應(yīng)遵從本《標(biāo)準(zhǔn)》展開安全管理作業(yè)。檔案部分自行展開檔案數(shù)字化時(shí),可參照本《標(biāo)準(zhǔn)》施行安全管理。

  1.3本《標(biāo)準(zhǔn)》所稱數(shù)字化外包檔案指非涉密檔案,涉密檔案數(shù)字化按國(guó)家有關(guān)規(guī)則履行。

  1.4檔案數(shù)字化外包安全管理應(yīng)依照“安全榜首、預(yù)防為主”的準(zhǔn)則,采取科學(xué)有用的安全管理措施,運(yùn)用保證檔案安全的技能手段,樹立權(quán)責(zé)清晰、覆蓋檔案數(shù)字化全進(jìn)程的崗位職責(zé)制,對(duì)檔案數(shù)字化全進(jìn)程實(shí)施嚴(yán)格監(jiān)督和管理,保證檔案實(shí)體與信息安全。

  2.檔案部分的安全管理

  2.1樹立由主要領(lǐng)導(dǎo)或分擔(dān)領(lǐng)導(dǎo)同志參與的檔案數(shù)字化外包管理安排,清晰檔案數(shù)字化管理的部分、人員及其職責(zé)。

  2.2依據(jù)檔案數(shù)字化整體規(guī)劃,斷定數(shù)字化外包檔案的范圍,提出檔案數(shù)字化外包安全管理要求和技能指標(biāo)。

  2.3提出檔案數(shù)字化外包投標(biāo)文件中有關(guān)安全管理的要求,幫忙擬定投標(biāo)文件,審定合同。

  2.4對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、成績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考察,并了解是否存在違約行為、安全事故等不良記載。在同等條件下,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)。

  2.5樹立檔案數(shù)字化安全保密制度,與數(shù)字化服務(wù)機(jī)構(gòu)簽定安全保密協(xié)議,并對(duì)檔案數(shù)字化加工人員進(jìn)行安全保密教育。

  2.6擬定檔案實(shí)體交代、數(shù)字化加工進(jìn)程管理、數(shù)字化效果檢驗(yàn)與交代、存儲(chǔ)介質(zhì)管理、檔案實(shí)體維護(hù)等操作規(guī)程或規(guī)章制度。

  2.7樹立檔案數(shù)字化外包項(xiàng)目管理檔案,記載檔案部分和數(shù)字化服務(wù)機(jī)構(gòu)施行檔案數(shù)字化外包項(xiàng)目的全進(jìn)程。

  2.8樹立監(jiān)管機(jī)制,對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的保密、安全措施履行情況進(jìn)行監(jiān)督、查看,避免檔案實(shí)體受損、丟掉,根絕數(shù)字化服務(wù)機(jī)構(gòu)私行仿制、留存、運(yùn)用檔案信息的行為。

  3.數(shù)字化服務(wù)機(jī)構(gòu)的安全管理

  3.1數(shù)字化服務(wù)機(jī)構(gòu)有必要具有工商管理部分核發(fā)的有用營(yíng)業(yè)執(zhí)照,業(yè)務(wù)范圍有必要包含檔案數(shù)字化加工或數(shù)據(jù)管理類項(xiàng)目。

  3.2數(shù)字化服務(wù)機(jī)構(gòu)的法人有必要是中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人或事業(yè)單位法人,股東及作業(yè)人員有必要為中華人民共和國(guó)境內(nèi)公民,國(guó)家還有規(guī)則的在外。

  3.3數(shù)字化服務(wù)機(jī)構(gòu)的作業(yè)人員有必要供給自己身份證明和公安部分供給的無(wú)違法記載證明,必要時(shí)供給政審資料。

  3.4數(shù)字化服務(wù)機(jī)構(gòu)有必要與其作業(yè)人員簽定契合國(guó)家勞作法律法規(guī)要求的勞作合同。

  3.5數(shù)字化服務(wù)機(jī)構(gòu)的人員數(shù)量與本質(zhì)、技能與管理水平、設(shè)施與設(shè)備情況可以滿意擬承當(dāng)項(xiàng)目的要求。

  3.6數(shù)字化服務(wù)機(jī)構(gòu)有必要擬定并履行數(shù)字化安全保密制度,擬定并履行檔案實(shí)體交代、數(shù)字化加工進(jìn)程管理、數(shù)字化效果檢驗(yàn)與交代、存儲(chǔ)介質(zhì)管理、檔案實(shí)體維護(hù)等操作標(biāo)準(zhǔn)和管理制度。

  3.7數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)樹立安全崗位職責(zé)制,裝備專人擔(dān)任安全保密作業(yè)。

  3.8數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)對(duì)作業(yè)人員進(jìn)行安全保密教育和必要的上崗訓(xùn)練,并與作業(yè)人員簽定保密協(xié)議,清晰規(guī)則作業(yè)人員不得閱覽、摘錄、外泄檔案內(nèi)容和其他安全保密職責(zé)、責(zé)任。安全保密協(xié)議應(yīng)報(bào)送檔案部分存案。

  3.9數(shù)字化服務(wù)機(jī)構(gòu)有必要積極支持、合作檔案行政管理部分的安全保密查看。

  4.數(shù)字化場(chǎng)所的安全管理

  4.1數(shù)字化加工場(chǎng)所一般設(shè)在檔案部分獨(dú)立、可關(guān)閉的建筑內(nèi)。

  4.2數(shù)字化加工場(chǎng)所應(yīng)契合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照耀、防有害生物、防污染等安全管理要求。

  4.3數(shù)字化加工場(chǎng)所應(yīng)裝備滿意安全管理需要的視頻監(jiān)控設(shè)備,保證檔案暫存處、數(shù)字化加工工位、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等無(wú)監(jiān)控死角;視頻監(jiān)控體系應(yīng)由檔案部分專人擔(dān)任,數(shù)字化加工場(chǎng)所設(shè)于檔案部分之外的,檔案部分應(yīng)定時(shí)查看視頻監(jiān)控體系,數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將視頻監(jiān)控?cái)?shù)據(jù)移送檔案部分保存;視頻監(jiān)控?cái)?shù)據(jù)自發(fā)生之日起保存不少于6個(gè)月;檔案部分應(yīng)定時(shí)對(duì)視頻監(jiān)控?cái)?shù)據(jù)進(jìn)行回放查看,在刪去視頻監(jiān)控?cái)?shù)據(jù)之前,要留存視頻回放安全查看記載。

  4.4數(shù)字化加工場(chǎng)所應(yīng)裝備契合國(guó)家標(biāo)準(zhǔn)并滿意作業(yè)需要的檔案裝具,用于別離寄存待數(shù)字化管理和已數(shù)字化管理的檔案。

  4.5數(shù)字化加工場(chǎng)所須封斷一切檔案數(shù)字化加工設(shè)備的無(wú)線網(wǎng)絡(luò)功用,并定時(shí)進(jìn)行相關(guān)檢測(cè)。

  4.6數(shù)字化作業(yè)人員寄存隨身物品要有專用儲(chǔ)物箱柜,并與檔案裝具分區(qū)放置;數(shù)字化加工場(chǎng)所不得有非作業(yè)需要的私人物品,包含照相機(jī)、攝像機(jī)、手機(jī)、錄音機(jī)、筆記本電腦、平板電腦等各類電子設(shè)備和各類移動(dòng)存儲(chǔ)介質(zhì);禁止私行將數(shù)字化加工場(chǎng)所內(nèi)的物品帶離現(xiàn)場(chǎng)。

  4.7作業(yè)人員要掛牌上崗,承受身份核對(duì)掛號(hào)和安全查看,禁止無(wú)關(guān)人員進(jìn)入數(shù)字化加工場(chǎng)所。

  4.8作業(yè)人員不得在數(shù)字化加工場(chǎng)所內(nèi)從事與數(shù)字化無(wú)關(guān)的活動(dòng),禁止在數(shù)字化加工區(qū)內(nèi)喝水、進(jìn)食、吸煙等,禁止攜帶火種進(jìn)入數(shù)字化加工場(chǎng)所。

  4.9檔案部分和數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)指定有關(guān)人員常常對(duì)數(shù)字化加工場(chǎng)所進(jìn)行巡查,保證有關(guān)數(shù)字化加工和管理的各項(xiàng)規(guī)章制度和操作標(biāo)準(zhǔn)得到實(shí)在貫徹和履行。

  5.數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理

  5.1檔案數(shù)字化加工進(jìn)程中主張運(yùn)用檔案部分供給的相關(guān)設(shè)備,運(yùn)用數(shù)字化服務(wù)機(jī)構(gòu)設(shè)備的,檔案部分應(yīng)當(dāng)對(duì)其進(jìn)行必要的安全查看。

  5.2檔案數(shù)字化加工運(yùn)用的計(jì)算機(jī)、掃描儀等設(shè)備,有必要選用技能手段或?qū)I(yè)物理設(shè)備關(guān)閉一切不必要的信息輸出設(shè)備或端口,如USB接口、紅外線、藍(lán)牙、SCSI接口、光驅(qū)接口等,關(guān)閉的設(shè)備或端口要定時(shí)進(jìn)行查看。

  5.3檔案數(shù)字化加工進(jìn)程中引薦運(yùn)用國(guó)產(chǎn)設(shè)備并運(yùn)用正版軟件。數(shù)據(jù)安全與網(wǎng)絡(luò)監(jiān)控軟硬件有必要運(yùn)用經(jīng)過(guò)國(guó)家安全認(rèn)證的國(guó)產(chǎn)品牌產(chǎn)品。除必要的操作體系、殺毒軟件、加工軟件和第三方安全管理軟件外,檔案數(shù)字化加工計(jì)算機(jī)不允許裝置任何與加工無(wú)關(guān)的軟件。

  5.4檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理阻隔,禁止運(yùn)用無(wú)線網(wǎng)卡、無(wú)線鍵盤、無(wú)線鼠標(biāo)等設(shè)備。

  5.5檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)裝備具有權(quán)限管理、設(shè)備管理、端口管理、日志管理和安全審計(jì)等功用的數(shù)字化加工安全維護(hù)體系,準(zhǔn)確記載授權(quán)用戶的拜訪行為、設(shè)備接入和電子檔案信息流向等信息。

  5.6檔案數(shù)字化加工體系應(yīng)具備流程界說(shuō)、使命分配、進(jìn)程盯梢、質(zhì)量檢測(cè)、制品制造、數(shù)據(jù)檢驗(yàn)、數(shù)據(jù)備份管理等功用,并別離設(shè)置管理員、保密員、審計(jì)員,實(shí)施“三員別離”。

  5.7檔案數(shù)字化加工進(jìn)程中主張由檔案部分供給計(jì)算機(jī)等設(shè)備的硬盤、移動(dòng)存儲(chǔ)介質(zhì)以及無(wú)法保證數(shù)據(jù)牢靠鏟除的設(shè)備,并逐個(gè)進(jìn)行查看、掛號(hào)。數(shù)字化作業(yè)完結(jié)后,這些設(shè)備有必要交由檔案部分一致保管或毀掉,禁止私行帶走。

  5.8用于檔案數(shù)字化加工的設(shè)備和存儲(chǔ)介質(zhì)禁止與其他設(shè)備和存儲(chǔ)介質(zhì)穿插運(yùn)用,非數(shù)字化專用的設(shè)備和存儲(chǔ)介質(zhì)禁止帶入數(shù)字化加工場(chǎng)所。

  5.9檔案數(shù)字化進(jìn)程中運(yùn)用的移動(dòng)存儲(chǔ)介質(zhì)和刻錄設(shè)備應(yīng)由檔案部分指定專人保管,并對(duì)運(yùn)用情況進(jìn)行記載。檔案數(shù)字化效果的復(fù)制和刻錄應(yīng)相對(duì)會(huì)集。檔案部分應(yīng)指定專人擔(dān)任移動(dòng)存儲(chǔ)介質(zhì)數(shù)量的清點(diǎn),數(shù)字化服務(wù)機(jī)構(gòu)完結(jié)復(fù)制或刻錄的數(shù)據(jù)介質(zhì)(包含損壞的數(shù)據(jù)介質(zhì))應(yīng)及時(shí)交代給檔案部分指定的人員,并管理交代手續(xù)。

  5.10檔案數(shù)字化設(shè)備和存儲(chǔ)介質(zhì)不得私行送外修理,有必要送外修理的應(yīng)管理書面批閱手續(xù),并由檔案部分人員現(xiàn)場(chǎng)監(jiān)督。

  5.11管理沒(méi)有敞開檔案的信息設(shè)備的管理和運(yùn)用應(yīng)契合國(guó)家有關(guān)隱秘載體管理和運(yùn)用的相關(guān)規(guī)則。

  6.檔案實(shí)體的安全管理

  6.1檔案部分要對(duì)擬數(shù)字化的檔案進(jìn)行涉密性、完整性、有序性及檔案實(shí)體與目錄的一致性查看。涉密檔案要予以篩除,檔案實(shí)體破損、殘損的要進(jìn)行掛號(hào)與管理,檔案實(shí)體與文件目錄不對(duì)應(yīng)的要進(jìn)行必要的記載或標(biāo)明。

  6.2檔案部分人員應(yīng)依照作業(yè)計(jì)劃分批調(diào)檔,并與數(shù)字化服務(wù)機(jī)構(gòu)的檔案接納人員進(jìn)行清點(diǎn)、核對(duì),兩邊承認(rèn)準(zhǔn)確無(wú)誤后填寫檔案交代清單一式兩份,注明交代檔案的內(nèi)容、數(shù)量、情況、交代時(shí)刻和經(jīng)辦人等。

  6.3檔案數(shù)字化加工不得損毀檔案,呈現(xiàn)檔案損毀的,需按有關(guān)規(guī)則進(jìn)行處分,并進(jìn)行修正和掛號(hào)。需要拆裝檔案時(shí),應(yīng)盡或許地堅(jiān)持檔案原貌。

  6.4檔案數(shù)字化進(jìn)程中要樹立檔案流程單,流程單包含檔號(hào)、加工工序、設(shè)備編號(hào)、數(shù)量、經(jīng)手人、加工時(shí)刻等,數(shù)字化加工進(jìn)程中檔案流程單應(yīng)與檔案實(shí)體同步流轉(zhuǎn)。

  6.5檔案數(shù)字化進(jìn)程中發(fā)現(xiàn)有涉密標(biāo)識(shí)且無(wú)解密標(biāo)識(shí)的檔案,數(shù)字化外包服務(wù)機(jī)構(gòu)應(yīng)中止該檔案的數(shù)字化加工,在掛號(hào)目錄后立行將檔案移送檔案部分。

  6.6正在進(jìn)行數(shù)字化加工的檔案有必要每天入庫(kù)(柜),不得在加工工位上留存過(guò)夜。

  6.7數(shù)字化檔案要專人專柜保管,數(shù)字化加工結(jié)束的檔案要及時(shí)歸還入庫(kù)。關(guān)于離庫(kù)時(shí)刻較長(zhǎng)或有蟲霉隱患的檔案,應(yīng)進(jìn)行消毒殺蟲管理。

  7.檔案數(shù)字化效果移送代收與設(shè)備管理的安全管理

  7.1檔案數(shù)字化使命完結(jié)后,檔案部分應(yīng)安排專業(yè)人員依照本《標(biāo)準(zhǔn)》的要求,對(duì)向檔案部分移送的數(shù)字化加工介質(zhì)(如存儲(chǔ)介質(zhì)、移動(dòng)介質(zhì)、備份介質(zhì)等)、加工監(jiān)控視頻回放安全查看記載、檔案實(shí)體出入庫(kù)交代記載、加工人員變更記載等進(jìn)行安全保密專項(xiàng)檢驗(yàn);凡未展開安全保密專項(xiàng)檢驗(yàn)或檢驗(yàn)不合格的,不得對(duì)項(xiàng)目進(jìn)行整體檢驗(yàn)。

  7.2檔案數(shù)字化效果有必要經(jīng)過(guò)完整性、準(zhǔn)確性、可用性和安全性檢測(cè),檢測(cè)合格后兩邊管理數(shù)據(jù)交代手續(xù)。

  7.3檔案數(shù)字化使命完結(jié)后,數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)會(huì)同檔案部分撤除其自帶加工設(shè)備中的硬盤等存儲(chǔ)介質(zhì),并將其與數(shù)字化進(jìn)程中運(yùn)用過(guò)的其他移動(dòng)存儲(chǔ)介質(zhì)一同移送給檔案部分,并管理相關(guān)移送手續(xù)。

  7.4檔案數(shù)字化使命完結(jié)后,檔案部分有必要安排專業(yè)人員對(duì)數(shù)字化服務(wù)機(jī)構(gòu)所用的設(shè)備進(jìn)行查看,以保證其設(shè)備中無(wú)信息留存。凡存有信息的,有必要作鏟除信息的安全管理。

  7.5數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將檔案數(shù)字化進(jìn)程中構(gòu)成的日志、記載等原始記載資料移送檔案部分,作為項(xiàng)目檔案內(nèi)容進(jìn)行管理。