河北字字句
1090324712@qq.com 18331804812
新闻中心
我们专注于文档服务外包!
档案数字化安全管理的规范是什么
作者:河北字字句时间:2021-01-25 16:05:37浏览量:

1.通则


        1.1为了加强档案数字化外包的安全管理,确保档案数字化过程中档案实体和信息的安全,根据国家相关法规和标准,制定本《规范》。

        

        1.2各级档案部门(以下简称“档案部门”)和各类档案馆开展档案数字化外包,具有独立法人资格的档案数字化处理服务机构(以下简称“数字化服务机构”)承担档案数字化外包服务,并应遵循本《规范》进行安全管理。档案数字化由挡档部门自行进行时,安全管理可参照此《规范》执行。

        

        1.3本《规范》中提及的数字化外包文件是指非涉密文件,涉密文件的数字化按国家相关规定执行。

        

        1.4档案数字化外包的安全管理应遵循“安全一、预防为主”的原则,采取科学有效的安全管理措施,运用技术手段确保档案安全,建立权责明确、覆盖档案数字化全过程的岗位责任制,严格监督管理档案数字化全过程,确保档案实体和信息的安全。


2.档案部门的安全管理


        2.1成立由主要领导或分管领导参加的档案数字化外包管理机构,明确档案数字化管理的部门、人员和职责。

        

        2.2根据整体档案数字化规划确定数字化外包档案的范围,提出数字化外包档案的安全管理要求和技术指标。

        

        2.3提出档案数字化外包招标文件中的安全管理要求,协助编制招标文件和合同审批。

        

        2.4对数字服务机构的相关资质、业绩、人员、设备、处理软件等进行调查,了解是否存在违约、安全事故等不良记录。山姆下面

        

        2.7建立档案数字外包项目档案管理档案,记录档案部门和数字服务机构实施档案数字外包项目的全过程。

        

        2.8建立监督机制,监督检查数字服务机构保密和安全措施的落实情况,防止档案损坏或丢失,杜绝数字服务机构擅自复制、留存和使用档案信息。


3.数字服务机构的安全管理


        3.1数字服务机构必须具有工商行政管理部门颁发的有效营业执照,其业务范围必须包括档案数字处理或数据处理项目。

        

        3.2数字服务机构的法人必须是中华人民共和国注册的企业法人或机构法人,股东和工作人员必须是中华人民共和国,公民,国家另有规定的除外。

        

        3.3数字服务机构工作人员必须提供身份证明和公安部门提供的无犯罪记录证明,必要时提供政审材料。

        

        3.4数字服务机构必须与其员工签订符合国家劳动法法规要求的劳动合同。

        

        3.5数字服务机构的人员数量和素质、技术和管理水平、设施和设备条件能够满足拟承担项目的要求。

        

        3.6数字服务机构必须制定并实施数字安全保密制度,制定并实施文件实体交接、数字处理流程管理、数字成果验收交接、存储介质管理、文件实体保护等操作规范和管理制度。

        

        3.7数字服务机构应建立安全岗位责任制,并指定专人负责安全和保密工作。

        

        3.8数字化服务机构应向工作人员提供安全教育和必要的岗位培训,并与工作人员签订保密协议,明确规定工作人员不得阅读、摘抄、泄露档案内容及其他安全保密责任和义务。保密协议应当报送档案部门备案。

        

        3.9数字服务机构必须积极支持和配合档案行政管理部门的安全检查。

        

4.数字化场所的安全管理


        4.1数字化处理场所一般位于档案部门独立可封闭的建筑内。

        

        4.2数字化加工场所应当符合防盗、防火、防尘、防水、防潮、防高温、防阳光和紫外线辐射、防虫、防污染的安全管理要求。

        

        4.3数字化处理场所应配备符合安全管理需要的视频监控设备,确保没有文件暂存、数字化处理站、服务器、数据导出终端、门窗等监控死角;视频监控系统应由档案部门专门指定。如果数字化处理场所位于档案部门以外,档案部门应定期检查视频监控系统,数字化服务机构应将视频监控数据移交档案部门保存。视频监控数据应当自制作之日起保存不少于6个月;档案部门应当定期检查视频监控数据的回放情况,并在删除视频监控数据前保存视频回放安全检查记录。

        

        4.4数字化处理场所应配备符合国家标准和工作需要的档案配件,分别用于存放待数字化和数字化的文件。

        

        4.5数字处理场所应封闭档案所有数字处理设备的无线网络功能,并定期进行相关测试。

        

        4.6数码工作者应有专门的储物柜存放个人物品,并与文件配件分区域放置;数字处理场所不得有工作不需要的个人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等电子设备和各种移动存储介质;严禁擅自将数字处理处的物品带离现场。

        

        4.7工作人员应挂牌上岗,接受身份验证登记和安全检查,严禁无关人员进入在数字化处理场所工作。

        

        4.8工作人员不得在数字化处理场所从事与数字化无关的活动,严禁在数字化处理区域喝水、吃饭、吸烟,严禁在数字化处理场所携带火种进入。

        

        4.9档案部门和数字化服务机构应指定相关人员经常对数字化处理场所进行检查,以确保与数字化处理和管理相关的各项规章制度和操作规范得到有效实施和执行。

        

5.数字处理设备、网络环境和数据载体的安全管理


    5.1档案数字化处理过程中,建议使用档案部门提供的相关设备。使用数字化服务机构设备的,档案部门应当进行必要的安全检查。

    

    5.2对于用于档案数字化处理的计算机、扫描仪等设备,所有不必要的信息输出设备或端口,如USB接口、红外线、蓝牙、SCSI接口、光盘接口等,必须通过技术手段或专业物理设备关闭,并定期检查关闭的设备或端口。

    

    5.3档案数字化处理建议使用国产设备和正版软件。数字安全和网络邻近的硬件和软件必须使用通过国家安全认证的国家产品品牌产品。除必要的操作系统、杀毒软件、处理软件和第三方安全管理软件外,档案数字化处理计算机不得安装任何与处理无关的软件。

    

    5.4档案数字处理网络应与其他网络物理隔离

    

    5.7档案数字化处理过程中,建议档案部门提供计算机等设备的硬盘、移动存储介质和不能保证可靠数据移除的设备,并逐一进行核对登记。数字化工作完成后,这些设备必须由档案部门保管或销毁,严禁擅自拿走。

    

    5.8用于档案数字化处理的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用设备和存储介质严禁带入数字化处理场所。

    

    5.9档案数字化使用的移动存储介质和刻录设备由档案部门保管,并记录使用情况。档案数字化成果的份数和刻录应相对集中。档案部门应指定专人负责统计移动存储介质的数量,数字化服务机构复制或刻录的数据介质(包括损坏的数据介质)应及时移交给档案部门指定的人员,并办理移交手续。

    

    5.10档案数字化设备和存储介质不得擅自送出维修。如需派人维修,应办理书面审批手续,档案部门人员现场监督。

    

    5.11处理未开放档案的信息设备的管理和使用应符合国家关于保密载体管理和使用的有关规定。


6.档案实体的安全管理


        6.1档案部门应检查数字化文件的保密性、完整性、有序性以及文件实体与目录的一致性。应筛选出机密文件,登记和处理损坏和不完整的文件实体,如果文件实体与文件目录不对应,应做必要的记录或标记。

        

        6.2档案部门人员应根据工作计划分批转移文件,并与数字化服务机构的档案接收人员进行清点。双方确认无误后,填写《档案移交清单》一式两份,注明移交档案的内容、数量、状态、移交时间和处理人。

        

        6.3文件的数字化处理不得损坏文件。档案损坏的,按有关规定进行处罚,并进行修复和登记。当文件需要拆卸时,应尽可能保持原样。

        

        6.4文件数字化过程中应建立文件流程表,包括文件编号、处理程序、设备编号、数量、经手人、处理时间等。在数字处理过程中,文件流程表应与文件实体同步传输。

        

        6.5文件数字化过程中,如发现有保密标识且无解密标识的文件,数字化外包服务机构应停止文件的数字化处理,并在登记目录后立即将文件移交给档案部门。

        

        6.6进行数字化处理的文件必须每天入库(柜),不得在处理站存放过夜。

        

        6.7数字化文件由专门的柜台保管,数字化处理后的文件应及时归还仓库。对长期远离图书馆或有潜在虫蛀、霉变的档案应进行消毒、除虫。


7.档案数字化成果移交、接收和设备处理的安全管理


        7.1档案数字化任务完成后,档案部门应组织专业人员对数字处理媒体(如存储媒体、移动媒体、备份媒体等)进行安全保密专项验收。)移交给档案部门,处理监控录像回放的安全检查记录、档案实体进出移交记录、处理人员变动记录等。凡未进行专项安全验收或验收不合格的,不得进行项目整体验收。

        

        7.2档案数字化成果必须通过完整性、准确性、可用性和安全性测试,测试合格后双方办理数据交接手续。

        

        7.3档案数字化任务完成后,数字化服务机构应会同档案部门拆除自身处理设备中的硬盘等存储介质,并与数字化过程中使用的其他移动存储介质一并移交给档案部门,办理相关交接手续。

        

        7.4档案数字化任务完成后,档案部门必须组织专业人员对数字化服务机构使用的设备进行检查,确保设备中无信息残留。在有信息的地方,必须安全地删除信息。