檔案數(shù)字化外包安全管理規(guī)范,是指利用數(shù)據(jù)庫技術(shù)��、數(shù)據(jù)壓縮技術(shù)���、高速掃描技術(shù)等技術(shù)手段��,將紙質(zhì)文件����、聲像文件等傳統(tǒng)介質(zhì)的文件資料和已歸檔保存的電子檔案,系統(tǒng)組織成的具有有序結(jié)構(gòu)的檔案數(shù)字信息庫���。
與紙質(zhì)檔案等傳統(tǒng)介質(zhì)的檔案資料相比,數(shù)字化檔案資料具有節(jié)省檔案存儲空間���、緩解檔案原件頻繁使用磨損��、提高信息檢索速度�����、加強檔案信息資源的開發(fā)和利用等方面的優(yōu)勢�����。近年來���,檔案數(shù)字化工作在黨政機關(guān)推進較快�����,在發(fā)揮積極作用的同時��,也暴露出管理上的安全風(fēng)險隱患�����。保密行政管理部門在案件查處工作中發(fā)現(xiàn)�����,部分機關(guān)單位在檔案數(shù)字化工作中違反保密法律法規(guī)規(guī)定操作����,導(dǎo)致失泄密案件時有發(fā)生����。
檔案數(shù)字化外包安全管理規(guī)范
1.總則
1.1為加強檔案數(shù)字化外包安全管理,確保檔案數(shù)字化過程中檔案實體與信息安全����,根據(jù)國家有關(guān)規(guī)定和標準,制定本《規(guī)范》。
1.2各級各類檔案館����、室等檔案部門(以下簡稱“檔案部門”)開展檔案數(shù)字化外包工作,具有獨立法人身份的檔案數(shù)字化加工服務(wù)機構(gòu)(以下簡稱“數(shù)字化服務(wù)機構(gòu)”)承擔(dān)檔案數(shù)字化外包服務(wù)�,應(yīng)遵循本《規(guī)范》開展安全管理工作。檔案部門自行開展檔案數(shù)字化時�����,可參照本《規(guī)范》實施安全管理�����。
1.3本《規(guī)范》所稱數(shù)字化外包檔案指非檔案��,檔案數(shù)字化按國家有關(guān)規(guī)定執(zhí)行��。
1.4檔案數(shù)字化外包安全管理應(yīng)按照“安全第一���、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施���,應(yīng)用確保檔案安全的技術(shù)手段���,建立權(quán)責(zé)明確�����、覆蓋檔案數(shù)字化全過程的崗位責(zé)任制����,對檔案數(shù)字化全過程實行嚴格監(jiān)督和管理���,確保檔案實體與信息安全��。
2.檔案部門的安全管理
2.1成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織����,明確檔案數(shù)字化管理的部門����、人員及其職責(zé)。
2.2根據(jù)檔案數(shù)字化總體規(guī)劃��,確定數(shù)字化外包檔案的范圍���,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標����。
2.3提出檔案數(shù)字化外包招標文件中有關(guān)安全管理的要求,協(xié)助制定招標文件�����,審定合同�。
2.4對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績�����、人員����、設(shè)備和加工軟件等進行考察,并了解是否存在違約行為���、安全事故等不良記錄。在同等條件下���,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)資質(zhì)的數(shù)字化服務(wù)機構(gòu)�����。
2.5建立檔案數(shù)字化安全保制度�����,與數(shù)字化服務(wù)機構(gòu)簽訂安全保協(xié)議�,并對檔案數(shù)字化加工人員進行安全保教育。
2.6制訂檔案實體交接�、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接�����、存儲介質(zhì)管理�、檔案實體保護等操作規(guī)程或規(guī)章制度。
2.7建立檔案數(shù)字化外包項目管理檔案�����,記錄檔案部門和數(shù)字化服務(wù)機構(gòu)實施檔案數(shù)字化外包項目的全過程����。
2.8建立監(jiān)管機制,對數(shù)字化服務(wù)機構(gòu)的保�、安全措施落實情況進行監(jiān)督、檢查����,防止檔案實體受損�����、丟失��,杜絕數(shù)字化服務(wù)機構(gòu)擅自復(fù)制��、留存����、使用檔案信息的行為���。
3.數(shù)字化服務(wù)機構(gòu)的安全管理
3.1數(shù)字化服務(wù)機構(gòu)必須具有工商管理部門核發(fā)的有效營業(yè)執(zhí)照�,業(yè)務(wù)范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項目���。
3.2數(shù)字化服務(wù)機構(gòu)的法人必須是中華人民共和國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人�����,股東及工作人員必須為中華人民共和國境內(nèi)公民,國家另有規(guī)定的除外�。
3.3數(shù)字化服務(wù)機構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明�,必要時提供政審材料���。
3.4數(shù)字化服務(wù)機構(gòu)必須與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同����。
3.5數(shù)字化服務(wù)機構(gòu)的人員數(shù)量與素質(zhì)����、技術(shù)與管理水平、設(shè)施與設(shè)備狀況能夠滿足擬承擔(dān)項目的要求�。
3.6數(shù)字化服務(wù)機構(gòu)必須制訂并執(zhí)行數(shù)字化安全保制度,制訂并執(zhí)行檔案實體交接�����、數(shù)字化加工過程管理���、數(shù)宇化成果驗收與交接�、存儲介質(zhì)管理�����、檔案實體保護等操作規(guī)范和管理制度����。
3.7數(shù)字化服務(wù)機構(gòu)應(yīng)建立安全崗位責(zé)任制���,配備專人負責(zé)安全保工作。
3.8數(shù)字化服務(wù)機構(gòu)應(yīng)對工作人員進行安全保教育和必要的上崗培訓(xùn)�,并與工作人員簽訂保協(xié)議,明確規(guī)定工作人員不得閱讀���、摘抄����、外泄檔案內(nèi)容和其他安全保責(zé)任�、義務(wù)。安全保協(xié)議應(yīng)報送檔案部門備案���。
3.9數(shù)字化服務(wù)機構(gòu)必須積極支持�����、配合檔案行政管理部門的安全保檢查��。
4.數(shù)字化場所的安全管理
4.1數(shù)字化加工場所一般設(shè)在檔案部門獨立��、可封閉的建筑內(nèi)���。
4.2數(shù)字化加工場所應(yīng)符合防盜、防火�、防塵、防水��、防潮����、防高溫、防日光及紫外線照射����、防有害生物、防污染等安全管理要求���。
4.3數(shù)字化加工場所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備���,確保檔案暫存處、數(shù)字化加工工位�、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角�;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門專人負責(zé),數(shù)字化加工場所設(shè)于檔案部門之外的�,檔案部門應(yīng)定期檢查視頻監(jiān)控系統(tǒng)���,數(shù)字化服務(wù)機構(gòu)應(yīng)將視頻監(jiān)控數(shù)據(jù)移交檔案部門保存;視頻監(jiān)控數(shù)據(jù)自產(chǎn)生之日起保存不少于6個月���;檔案部門應(yīng)定期對視頻監(jiān)控數(shù)據(jù)進行回放檢查�,在刪除視頻監(jiān)控數(shù)據(jù)之前���,要留存視頻回放安全檢查記錄��。
4.4數(shù)字化加工場所應(yīng)配備符合國家標準并滿足工作需要的檔案裝具���,用于分別存放待數(shù)字化處理和已數(shù)字化處理的檔案。
4.5數(shù)字化加工場所須封斷所有檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功能,并定期進行相關(guān)檢測�����。
4.6數(shù)字化工作人員存放隨身物品要有專用儲物箱柜�,并與檔案裝具分區(qū)放置;數(shù)字化加工場所不得有非工作需要的私人物品����,包括照相機、攝像機、手機��、錄音機����、筆記本電腦、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì)�����;嚴禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場����。
4.7工作人員要掛牌上崗��,接受身份核查登記和安全檢查����,嚴禁無關(guān)人員進入數(shù)字化加工場所。
4.8工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動���,嚴禁在數(shù)字化加工區(qū)內(nèi)喝水����、進食、吸煙等�,嚴禁攜帶火種進入數(shù)字化加工場所。
4.9檔案部門和數(shù)字化服務(wù)機構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對數(shù)字化加工場所進行巡查����,確保有關(guān)數(shù)字化加工和管理的各項規(guī)章制度和操作規(guī)范得到切實貫徹和執(zhí)行。
5.數(shù)字化加工設(shè)備�、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理
5.1檔案數(shù)字化加工過程中建議使用檔案部門提供的相關(guān)設(shè)備,使用數(shù)字化服務(wù)機構(gòu)設(shè)備的��,檔案部門應(yīng)當對其進行必要的安全檢查�����。
5.2檔案數(shù)字化加工使用的計算機����、掃描儀等設(shè)備,必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置或端口����,如USB接口、紅外線�、藍牙、SCSI接口�����、光驅(qū)接口等,封閉的裝置或端口要定期進行檢查�����。
5.3檔案數(shù)字化加工過程中推薦使用國產(chǎn)設(shè)備并使用正版軟件�����。數(shù)字安全與網(wǎng)絡(luò)臨近軟硬件必須使用通過國家安全認證的國產(chǎn)品牌產(chǎn)品��。除必要的操作系統(tǒng)����、殺毒軟件�����、加工軟件和第三方安全管理軟件外����,檔案數(shù)字化加工計算機不允許安裝任何與加工無關(guān)的軟件。
5.4檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離����,禁止使用無線網(wǎng)卡�����、無線鍵盤�、無線鼠標等設(shè)備��。
5.5檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理���、設(shè)備管理����、端口管理�、日志管理和安全審計等功能的數(shù)字化加工安全保護系統(tǒng),準確記錄授權(quán)用戶的訪問行為�、設(shè)備接入和電子檔案信息流向等信息。
5.6檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義����、任務(wù)分配、過程跟蹤�����、質(zhì)量檢測、成品制作�、數(shù)據(jù)驗收、數(shù)據(jù)備份管理等功能����,并分別設(shè)置管理員、保員���、審計員���,實行“三員分離”。
5.7檔案數(shù)字化加工過程中建議由檔案部門提供計算機等設(shè)備的硬盤�、移動存儲介質(zhì)以及無法確保數(shù)據(jù)可靠清除的設(shè)備,并逐一進行檢查��、登記���。數(shù)字化工作完成后,這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀�,嚴禁擅自帶走。
5.8用于檔案數(shù)字化加工的設(shè)備和存儲介質(zhì)嚴禁與其他設(shè)備和存儲介質(zhì)交叉使用���,非數(shù)字化專用的設(shè)備和存儲介質(zhì)嚴禁帶入數(shù)字化加工場所���。
5.9檔案數(shù)字化過程中使用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人保管��,并對使用情況進行記錄�。檔案數(shù)字化成果的拷貝和刻錄應(yīng)相對集中�。檔案部門應(yīng)指定專人負責(zé)移動存儲介質(zhì)數(shù)量的清點,數(shù)字化服務(wù)機構(gòu)完成拷貝或刻錄的數(shù)據(jù)介質(zhì)(包括損壞的數(shù)據(jù)介質(zhì))應(yīng)及時交接給檔案部門指定的人員�����,并辦理交接手續(xù)�。
5.10檔案數(shù)字化設(shè)備和存儲介質(zhì)不得擅自送外維修,必須送外維修的應(yīng)辦理書面審批手續(xù)�����,并由檔案部門人員現(xiàn)場監(jiān)督���。
5.11處理尚未開放檔案的信息設(shè)備的管理和使用應(yīng)符合國家有關(guān)秘載體管理和使用的相關(guān)規(guī)定�����。
六.檔案實體的安全管理
6.1檔案部門要對擬數(shù)字化的檔案進行性����、完整性、有序性及檔案實體與目錄的一致性檢查����。檔案要予以篩除,檔案實體破損����、殘缺的要進行登記與處理,檔案實體與文件目錄不對應(yīng)的要進行必要的記錄或標示���。
6.2檔案部門人員應(yīng)按照工作計劃分批調(diào)檔�,并與數(shù)字化服務(wù)機構(gòu)的檔案接收人員進行清點�����、核對�����,雙方確認準確無誤后填寫檔案交接清單一式兩份��,注明交接檔案的內(nèi)容�、數(shù)量���、狀況����、交接時間和經(jīng)辦人等。
6.3檔案數(shù)字化加工不得損毀檔案��,出現(xiàn)檔案損毀的����,需按有關(guān)規(guī)定進行處罰,并進行修復(fù)和登記�����。需要拆裝檔案時�����,應(yīng)盡可能地保持檔案原貌����。
6.4檔案數(shù)字化過程中要建立檔案流程單,流程單包括檔號�����、加工工序、設(shè)備編號����、數(shù)量、經(jīng)手人����、加工時間等,數(shù)字化加工過程中檔案流程單應(yīng)與檔案實體同步流轉(zhuǎn)。
6.5檔案數(shù)字化過程中發(fā)現(xiàn)有標識且無解標識的檔案�,數(shù)字化外包服務(wù)機構(gòu)應(yīng)停止該檔案的數(shù)字化加工,在登記目錄后立即將檔案移交檔案部門���。
6.6正在進行數(shù)字化加工的檔案必須每天入庫(柜)��,不得在加工工位上留存過夜�。
6.7數(shù)字化檔案要專人專柜保管��,數(shù)字化加工完畢的檔案要及時歸還入庫�����。對于離庫時間較長或有蟲霉隱患的檔案�����,應(yīng)進行消毒殺蟲處理����。
7.檔案數(shù)字化成果移交接收與設(shè)備處理的安全管理
7.1檔案數(shù)字化任務(wù)完成后,檔案部門應(yīng)組織專業(yè)人員按照本《規(guī)范》的要求���,對向檔案部門移交的數(shù)字化加工介質(zhì)(如存儲介質(zhì)��、移動介質(zhì)�����、備份介質(zhì)等)�����、加工監(jiān)控視頻回放安全檢查記錄��、檔案實體出入庫交接記錄����、加工人員變更記錄等進行安全保專項驗收�;凡未開展安全保專項驗收或驗收不合格的,不得對項目進行總體驗收。
7.2檔案數(shù)字化成果必須通過完整性���、準確性���、可用性和安全性檢測,檢測合格后雙方辦理數(shù)據(jù)交接手續(xù)��。
7.3檔案數(shù)字化任務(wù)完成后����,數(shù)字化服務(wù)機構(gòu)應(yīng)會同檔案部門拆除其自帶加工設(shè)備中的硬盤等存儲介質(zhì),并將其與數(shù)字化過程中使用過的其他移動存儲介質(zhì)一起移交給檔案部門�����,并辦理相關(guān)移交手續(xù)�。
7.4檔案數(shù)字化任務(wù)完成后,檔案部門必須組織專業(yè)人員對數(shù)字化服務(wù)機構(gòu)所用的設(shè)備進行檢查����,以確保其設(shè)備中無信息留存。凡存有信息的�����,必須作清除信息的安全處理。
