成功案例
档案数字化外包安全管理规范
档案数字化外包安全管理规范
1.总则
1.1 为加强档案数字化外包安全管理,确保档案数字
化过程中档案实体与信息安全,根据国家有关规定和标准,
制定本《规范》。
1.2 各级各类档案馆、室等档案部门(以下简称“档
案部门”)开展档案数字化外包工作,具有独立法人身份的
档案数字化加工服务机构(以下简称“数字化服务机构”)
承担档案数字化外包服务,应遵循本《规范》开展安全管理
工作。档案部门自行开展档案数字化时,可参照本《规范》
实施安全管理。
1.3 本《规范》所称数字化外包档案指非涉密档案,
涉密档案数字化按国家有关规定执行。
1.4 档案数字化外包安全管理应按照“安全第一、预
防为主”的原则,采取科学有效的安全管理措施,应用确保
档案安全的技术手段,建立权责明确、覆盖档案数字化全过
程的岗位责任制,对档案数字化全过程实行严格监督和管理,
确保档案实体与信息安全。
2.档案部门的安全管理
2.1 成立由主要领导或分管领导同志参加的档案数
字化外包管理组织,明确档案数字化管理的部门、人员及其
职责。
2.2 根据档案数字化总体规划,确定数字化外包档案
的范围,提出档案数字化外包安全管理要求和技术指标。
2.3 提出档案数字化外包招标文件中有关安全管理的
要求,协助制定招标文件,审定合同。
2.4 对数字化服务机构的相关资质、业绩、人员、设
备和加工软件等进行考察,并了解是否存在违约行为、安全
事故等不良记录。在同等条件下,应优先选用具有与数字化
加工相关涉密资质的数字化服务机构。
2.5 建立档案数字化安全保密制度,与数字化服务机
构签订安全保密协议,并对档案数字化加工人员进行安全保
密教育。
2.6 制订档案实体交接、数字化加工过程管理、数字
化成果验收与交接、存储介质管理、档案实体保护等操作规
程或规章制度。
2.7 建立档案数字化外包项目管理档案,记录档案部
门和数字化服务机构实施档案数字化外包项目的全过程。
2.8 建立监管机制,对数字化服务机构的保密、安全
措施落实情况进行监督、检查,防止档案实体受损、丢失,
杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。
3.数字化服务机构的安全管理
3.1 数字化服务机构必须具有工商管理部门核发的有
效营业执照,业务范围必须包括档案数字化加工或数据处理
类项目。
3.2 数字化服务机构的法人必须是中华人民共和国境
内注册的企业法人或事业单位法人,股东及工作人员必须为
中华人民共和国境内公民,国家另有规定的除外。
3.3 数字化服务机构的工作人员必须提供本人身份证
明和公安部门提供的无犯罪记录证明,必要时提供政审材料。
3.4 数字化服务机构必须与其工作人员签订符合国家
劳动法律法规要求的劳动合同。
3.5 数字化服务机构的人员数量与素质、技术与管理
水平、设施与设备状况能够满足拟承担项目的要求。
3.6 数字化服务机构必须制订并执行数字化安全保密
制度,制订并执行档案实体交接、数字化加工过程管理、数
字化成果验收与交接、存储介质管理、档案实体保护等操作
规范和管理制度。
3.7 数字化服务机构应建立安全岗位责任制,配备专
人负责安全保密工作。
3.8 数字化服务机构应对工作人员进行安全保密教育
和必要的上岗培训,并与工作人员签订保密协议,明确规定
工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责
任、义务。安全保密协议应报送档案部门备案。
3.9 数字化服务机构必须积极支持、配合档案行政管
理部门的安全保密检查。
4.数字化场所的安全管理
4.1 数字化加工场所一般设在档案部门独立、可封闭
的建筑内。
4.2 数字化加工场所应符合防盗、防火、防尘、防水、
防潮、防高温、防日光及紫外线照射、防有害生物、防污染
等安全管理要求。
4.3 数字化加工场所应配备满足安全管理需要的视频
监控设备,确保档案暂存处、数字化加工工位、服务器、数
据导出端及门窗等无监控死角;视频监控系统应由档案部门
专人负责,数字化加工场所设于档案部门之外的,档案部门
应定期检查视频监控系统,数字化服务机构应将视频监控数
据移交档案部门保存;视频监控数据自产生之日起保存不少
于 6 个月;档案部门应定期对视频监控数据进行回放检查,
在删除视频监控数据之前,要留存视频回放安全检查记录。
4.4 数字化加工场所应配备符合国家标准并满足工作
需要的档案装具,用于分别存放待数字化处理和已数字化处
理的档案。
4.5 数字化加工场所须封断所有档案数字化加工设备
的无线网络功能,并定期进行相关检测。
4.6 数字化工作人员存放随身物品要有专用储物箱柜,
并与档案装具分区放置;数字化加工场所不得有非工作需要
的私人物品,包括照相机、摄像机、手机、录音机、笔记本
电脑、平板电脑等各类电子设备和各类移动存储介质;严禁
擅自将数字化加工场所内的物品带离现场。
4.7 工作人员要挂牌上岗,接受身份核查登记和安全
检查,严禁无关人员进入数字化加工场所。
4.8 工作人员不得在数字化加工场所内从事与数字化
无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,
严禁携带火种进入数字化加工场所。
4.9 档案部门和数字化服务机构应指定有关人员经常
对数字化加工场所进行巡查,确保有关数字化加工和管理的
各项规章制度和操作规范得到切实贯彻和执行。
5.数字化加工设备、网络环境与数据载体的安全管理
5.1 档案数字化加工过程中建议使用档案部门提供的
相关设备,使用数字化服务机构设备的,档案部门应当对其
进行必要的安全检查。
5.2 档案数字化加工使用的计算机、扫描仪等设备,
必须采用技术手段或专业物理设备封闭所有不必要的信息
输出装置或端口,如 USB 接口、红外线、蓝牙、SCSI 接口、
光驱接口等,封闭的装置或端口要定期进行检查。
5.3 档案数字化加工过程中推荐使用国产设备并使用
正版软件。数据安全与网络监控软硬件必须使用通过国家安
全认证的国产品牌产品。除必要的操作系统、杀毒软件、加
工软件和第三方安全管理软件外,档案数字化加工计算机不
允许安装任何与加工无关的软件。
5.4 档案数字化加工网络要与其他网络物理隔离,禁
止使用无线网卡、无线键盘、无线鼠标等设备。
5.5 档案数字化加工网络环境中应配备具有权限管理、
设备管理、端口管理、日志管理和安全审计等功能的数字化
加工安全保护系统,准确记录授权用户的访问行为、设备接
入和电子档案信息流向等信息。
5.6 档案数字化加工系统应具备流程定义、任务分配、
过程跟踪、质量检测、成品制作、数据验收、数据备份管理
等功能,并分别设置管理员、保密员、审计员,实行“三员
分离”。
5.7 档案数字化加工过程中建议由档案部门提供计算
机等设备的硬盘、移动存储介质以及无法确保数据可靠清除
的设备,并逐一进行检查、登记。数字化工作完成后,这些
设备必须交由档案部门统一保管或销毁,严禁擅自带走。
5.8 用于档案数字化加工的设备和存储介质严禁与其
他设备和存储介质交叉使用,非数字化专用的设备和存储介
质严禁带入数字化加工场所。
5.9 档案数字化过程中使用的移动存储介质和刻录设
备应由档案部门指定专人保管,并对使用情况进行记录。档
案数字化成果的拷贝和刻录应相对集中。档案部门应指定专
人负责移动存储介质数量的清点,数字化服务机构完成拷贝
或刻录的数据介质(包括损坏的数据介质)应及时交接给档
案部门指定的人员,并办理交接手续。
5.10 档案数字化设备和存储介质不得擅自送外维修,
必须送外维修的应办理书面审批手续,并由档案部门人员现
场监督。
5.11 处理尚未开放档案的信息设备的管理和使用应
符合国家有关秘密载体管理和使用的相关规定。
6.档案实体的安全管理
6.1 档案部门要对拟数字化的档案进行涉密性、完整
性、有序性及档案实体与目录的一致性检查。涉密档案要予
以筛除,档案实体破损、残缺的要进行登记与处理,档案实
体与文件目录不对应的要进行必要的记录或标示。
6.2 档案部门人员应按照工作计划分批调档,并与数
字化服务机构的档案接收人员进行清点、核对,双方确认准
确无误后填写档案交接清单一式两份,注明交接档案的内容、
数量、状况、交接时间和经办人等。
6.3 档案数字化加工不得损毁档案,出现档案损毁的,
需按有关规定进行处罚,并进行修复和登记。需要拆装档案
时,应尽可能地保持档案原貌。
6.4 档案数字化过程中要建立档案流程单,流程单包
括档号、加工工序、设备编号、数量、经手人、加工时间等,
数字化加工过程中档案流程单应与档案实体同步流转。
6.5 档案数字化过程中发现有涉密标识且无解密标识
的档案,数字化外包服务机构应停止该档案的数字化加工,
在登记目录后立即将档案移交档案部门。
6.6 正在进行数字化加工的档案必须每天入库(柜),
不得在加工工位上留存过夜。
6.7 数字化档案要专人专柜保管,数字化加工完毕的
档案要及时归还入库。对于离库时间较长或有虫霉隐患的档
案,应进行消毒杀虫处理。
7.档案数字化成果移交接收与设备处理的安全管理
7.1 档案数字化任务完成后,档案部门应组织专业人
员按照本《规范》的要求,对向档案部门移交的数字化加工
介质(如存储介质、移动介质、备份介质等)、加工监控视
频回放安全检查记录、档案实体出入库交接记录、加工人员
变更记录等进行安全保密专项验收;凡未开展安全保密专项
验收或验收不合格的,不得对项目进行总体验收。
7.2 档案数字化成果必须通过完整性、准确性、可用
性和安全性检测,检测合格后双方办理数据交接手续。
7.3 档案数字化任务完成后,数字化服务机构应会同
档案部门拆除其自带加工设备中的硬盘等存储介质,并将其
与数字化过程中使用过的其他移动存储介质一起移交给档
案部门,并办理相关移交手续。
7.4 档案数字化任务完成后,档案部门必须组织专业
人员对数字化服务机构所用的设备进行检查,以确保其设备
中无信息留存。凡存有信息的,必须作清除信息的安全处理。
7.5 数字化服务机构应将档案数字化过程中形成的日
志、记录等原始记录材料移交档案部门,作为项目档案内容
进行管理。
1.总则
1.1 为加强档案数字化外包安全管理,确保档案数字
化过程中档案实体与信息安全,根据国家有关规定和标准,
制定本《规范》。
1.2 各级各类档案馆、室等档案部门(以下简称“档
案部门”)开展档案数字化外包工作,具有独立法人身份的
档案数字化加工服务机构(以下简称“数字化服务机构”)
承担档案数字化外包服务,应遵循本《规范》开展安全管理
工作。档案部门自行开展档案数字化时,可参照本《规范》
实施安全管理。
1.3 本《规范》所称数字化外包档案指非涉密档案,
涉密档案数字化按国家有关规定执行。
1.4 档案数字化外包安全管理应按照“安全第一、预
防为主”的原则,采取科学有效的安全管理措施,应用确保
档案安全的技术手段,建立权责明确、覆盖档案数字化全过
程的岗位责任制,对档案数字化全过程实行严格监督和管理,
确保档案实体与信息安全。
2.档案部门的安全管理
2.1 成立由主要领导或分管领导同志参加的档案数
字化外包管理组织,明确档案数字化管理的部门、人员及其
职责。
2.2 根据档案数字化总体规划,确定数字化外包档案
的范围,提出档案数字化外包安全管理要求和技术指标。
2.3 提出档案数字化外包招标文件中有关安全管理的
要求,协助制定招标文件,审定合同。
2.4 对数字化服务机构的相关资质、业绩、人员、设
备和加工软件等进行考察,并了解是否存在违约行为、安全
事故等不良记录。在同等条件下,应优先选用具有与数字化
加工相关涉密资质的数字化服务机构。
2.5 建立档案数字化安全保密制度,与数字化服务机
构签订安全保密协议,并对档案数字化加工人员进行安全保
密教育。
2.6 制订档案实体交接、数字化加工过程管理、数字
化成果验收与交接、存储介质管理、档案实体保护等操作规
程或规章制度。
2.7 建立档案数字化外包项目管理档案,记录档案部
门和数字化服务机构实施档案数字化外包项目的全过程。
2.8 建立监管机制,对数字化服务机构的保密、安全
措施落实情况进行监督、检查,防止档案实体受损、丢失,
杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。
3.数字化服务机构的安全管理
3.1 数字化服务机构必须具有工商管理部门核发的有
效营业执照,业务范围必须包括档案数字化加工或数据处理
类项目。
3.2 数字化服务机构的法人必须是中华人民共和国境
内注册的企业法人或事业单位法人,股东及工作人员必须为
中华人民共和国境内公民,国家另有规定的除外。
3.3 数字化服务机构的工作人员必须提供本人身份证
明和公安部门提供的无犯罪记录证明,必要时提供政审材料。
3.4 数字化服务机构必须与其工作人员签订符合国家
劳动法律法规要求的劳动合同。
3.5 数字化服务机构的人员数量与素质、技术与管理
水平、设施与设备状况能够满足拟承担项目的要求。
3.6 数字化服务机构必须制订并执行数字化安全保密
制度,制订并执行档案实体交接、数字化加工过程管理、数
字化成果验收与交接、存储介质管理、档案实体保护等操作
规范和管理制度。
3.7 数字化服务机构应建立安全岗位责任制,配备专
人负责安全保密工作。
3.8 数字化服务机构应对工作人员进行安全保密教育
和必要的上岗培训,并与工作人员签订保密协议,明确规定
工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责
任、义务。安全保密协议应报送档案部门备案。
3.9 数字化服务机构必须积极支持、配合档案行政管
理部门的安全保密检查。
4.数字化场所的安全管理
4.1 数字化加工场所一般设在档案部门独立、可封闭
的建筑内。
4.2 数字化加工场所应符合防盗、防火、防尘、防水、
防潮、防高温、防日光及紫外线照射、防有害生物、防污染
等安全管理要求。
4.3 数字化加工场所应配备满足安全管理需要的视频
监控设备,确保档案暂存处、数字化加工工位、服务器、数
据导出端及门窗等无监控死角;视频监控系统应由档案部门
专人负责,数字化加工场所设于档案部门之外的,档案部门
应定期检查视频监控系统,数字化服务机构应将视频监控数
据移交档案部门保存;视频监控数据自产生之日起保存不少
于 6 个月;档案部门应定期对视频监控数据进行回放检查,
在删除视频监控数据之前,要留存视频回放安全检查记录。
4.4 数字化加工场所应配备符合国家标准并满足工作
需要的档案装具,用于分别存放待数字化处理和已数字化处
理的档案。
4.5 数字化加工场所须封断所有档案数字化加工设备
的无线网络功能,并定期进行相关检测。
4.6 数字化工作人员存放随身物品要有专用储物箱柜,
并与档案装具分区放置;数字化加工场所不得有非工作需要
的私人物品,包括照相机、摄像机、手机、录音机、笔记本
电脑、平板电脑等各类电子设备和各类移动存储介质;严禁
擅自将数字化加工场所内的物品带离现场。
4.7 工作人员要挂牌上岗,接受身份核查登记和安全
检查,严禁无关人员进入数字化加工场所。
4.8 工作人员不得在数字化加工场所内从事与数字化
无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,
严禁携带火种进入数字化加工场所。
4.9 档案部门和数字化服务机构应指定有关人员经常
对数字化加工场所进行巡查,确保有关数字化加工和管理的
各项规章制度和操作规范得到切实贯彻和执行。
5.数字化加工设备、网络环境与数据载体的安全管理
5.1 档案数字化加工过程中建议使用档案部门提供的
相关设备,使用数字化服务机构设备的,档案部门应当对其
进行必要的安全检查。
5.2 档案数字化加工使用的计算机、扫描仪等设备,
必须采用技术手段或专业物理设备封闭所有不必要的信息
输出装置或端口,如 USB 接口、红外线、蓝牙、SCSI 接口、
光驱接口等,封闭的装置或端口要定期进行检查。
5.3 档案数字化加工过程中推荐使用国产设备并使用
正版软件。数据安全与网络监控软硬件必须使用通过国家安
全认证的国产品牌产品。除必要的操作系统、杀毒软件、加
工软件和第三方安全管理软件外,档案数字化加工计算机不
允许安装任何与加工无关的软件。
5.4 档案数字化加工网络要与其他网络物理隔离,禁
止使用无线网卡、无线键盘、无线鼠标等设备。
5.5 档案数字化加工网络环境中应配备具有权限管理、
设备管理、端口管理、日志管理和安全审计等功能的数字化
加工安全保护系统,准确记录授权用户的访问行为、设备接
入和电子档案信息流向等信息。
5.6 档案数字化加工系统应具备流程定义、任务分配、
过程跟踪、质量检测、成品制作、数据验收、数据备份管理
等功能,并分别设置管理员、保密员、审计员,实行“三员
分离”。
5.7 档案数字化加工过程中建议由档案部门提供计算
机等设备的硬盘、移动存储介质以及无法确保数据可靠清除
的设备,并逐一进行检查、登记。数字化工作完成后,这些
设备必须交由档案部门统一保管或销毁,严禁擅自带走。
5.8 用于档案数字化加工的设备和存储介质严禁与其
他设备和存储介质交叉使用,非数字化专用的设备和存储介
质严禁带入数字化加工场所。
5.9 档案数字化过程中使用的移动存储介质和刻录设
备应由档案部门指定专人保管,并对使用情况进行记录。档
案数字化成果的拷贝和刻录应相对集中。档案部门应指定专
人负责移动存储介质数量的清点,数字化服务机构完成拷贝
或刻录的数据介质(包括损坏的数据介质)应及时交接给档
案部门指定的人员,并办理交接手续。
5.10 档案数字化设备和存储介质不得擅自送外维修,
必须送外维修的应办理书面审批手续,并由档案部门人员现
场监督。
5.11 处理尚未开放档案的信息设备的管理和使用应
符合国家有关秘密载体管理和使用的相关规定。
6.档案实体的安全管理
6.1 档案部门要对拟数字化的档案进行涉密性、完整
性、有序性及档案实体与目录的一致性检查。涉密档案要予
以筛除,档案实体破损、残缺的要进行登记与处理,档案实
体与文件目录不对应的要进行必要的记录或标示。
6.2 档案部门人员应按照工作计划分批调档,并与数
字化服务机构的档案接收人员进行清点、核对,双方确认准
确无误后填写档案交接清单一式两份,注明交接档案的内容、
数量、状况、交接时间和经办人等。
6.3 档案数字化加工不得损毁档案,出现档案损毁的,
需按有关规定进行处罚,并进行修复和登记。需要拆装档案
时,应尽可能地保持档案原貌。
6.4 档案数字化过程中要建立档案流程单,流程单包
括档号、加工工序、设备编号、数量、经手人、加工时间等,
数字化加工过程中档案流程单应与档案实体同步流转。
6.5 档案数字化过程中发现有涉密标识且无解密标识
的档案,数字化外包服务机构应停止该档案的数字化加工,
在登记目录后立即将档案移交档案部门。
6.6 正在进行数字化加工的档案必须每天入库(柜),
不得在加工工位上留存过夜。
6.7 数字化档案要专人专柜保管,数字化加工完毕的
档案要及时归还入库。对于离库时间较长或有虫霉隐患的档
案,应进行消毒杀虫处理。
7.档案数字化成果移交接收与设备处理的安全管理
7.1 档案数字化任务完成后,档案部门应组织专业人
员按照本《规范》的要求,对向档案部门移交的数字化加工
介质(如存储介质、移动介质、备份介质等)、加工监控视
频回放安全检查记录、档案实体出入库交接记录、加工人员
变更记录等进行安全保密专项验收;凡未开展安全保密专项
验收或验收不合格的,不得对项目进行总体验收。
7.2 档案数字化成果必须通过完整性、准确性、可用
性和安全性检测,检测合格后双方办理数据交接手续。
7.3 档案数字化任务完成后,数字化服务机构应会同
档案部门拆除其自带加工设备中的硬盘等存储介质,并将其
与数字化过程中使用过的其他移动存储介质一起移交给档
案部门,并办理相关移交手续。
7.4 档案数字化任务完成后,档案部门必须组织专业
人员对数字化服务机构所用的设备进行检查,以确保其设备
中无信息留存。凡存有信息的,必须作清除信息的安全处理。
7.5 数字化服务机构应将档案数字化过程中形成的日
志、记录等原始记录材料移交档案部门,作为项目档案内容
进行管理。
上一篇:精准扶贫档案管理办法
文章评论
发表评论:(匿名发表无需登录,已登录用户可直接发表。) 登录状态:
未登录,点击登录