檔案服務(wù)通常包括檔案寄存服務(wù)、檔案數(shù)字化服務(wù)、檔案整理服務(wù)�����、檔案管理咨詢服務(wù)、檔案開發(fā)利用服務(wù)��、檔案銷毀服務(wù)等幾種業(yè)務(wù)類型。(引自DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則)���,本文先就檔案數(shù)字化服務(wù)外包所涉及的法規(guī)和標(biāo)準(zhǔn)進行梳理�,其他幾種外包服務(wù)的法規(guī)標(biāo)準(zhǔn)梳理后續(xù)推出����。
檔案數(shù)字化外包共涉及:
一個法規(guī):
檔辦發(fā)〔2014〕7號《檔案數(shù)字化外包安全管理規(guī)范》
一個國家標(biāo)準(zhǔn):
GB/T33870-2017干部人事檔案數(shù)字化技術(shù)規(guī)范
七個行業(yè)標(biāo)準(zhǔn):
DA/T31-2017紙質(zhì)檔案數(shù)字化規(guī)范
DA/T43-2009縮微膠片數(shù)字化技術(shù)規(guī)范
DA/T52-2014檔案數(shù)字化光盤標(biāo)識規(guī)范
DA/T62-2017錄音錄像檔案數(shù)字化規(guī)范
DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則
DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)
DA/T71-2018紙質(zhì)檔案縮微數(shù)字一體化技術(shù)規(guī)范
根據(jù)行業(yè)和專業(yè)特點����,各主管部門亦會發(fā)布更有針對性的檔案數(shù)字化技術(shù)規(guī)范,本文不再對細(xì)分領(lǐng)域的檔案數(shù)字化技術(shù)標(biāo)準(zhǔn)贅述
《檔案數(shù)字化外包安全管理規(guī)范》屬法規(guī)性文件���,關(guān)注檔案數(shù)字化外包的安全��,具有強制執(zhí)行效力�����。國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)屬推薦性文件���,除包含《檔案數(shù)字化外包安全管理規(guī)范》中的內(nèi)容外,還對檔案數(shù)字化外包的工作過程����、安全保密管理和技術(shù)質(zhì)量要求進行了全方位的補充�����,其執(zhí)行效力低于法規(guī)���,但無特殊原因和正當(dāng)理由,亦不能輕易違反���。
本文的梳理邏輯為:
1.在安全方面先看《檔案數(shù)字化外包安全管理規(guī)范》的硬性要求���,再看國標(biāo)和行標(biāo)對其進行的補充和細(xì)化。
2.在工作過程和技術(shù)質(zhì)量方面����,主要看檔案服務(wù)外包工作規(guī)范(DA/T68-2020)的總體要求,不再贅述具體的技術(shù)指標(biāo)���。
一�、對發(fā)包方檔案部門的要求
《檔案數(shù)字化外包安全管理規(guī)范》對發(fā)包方的檔案部門提出了如下要求:
成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織��,明確檔案數(shù)字化管理的部門�����、人員及其職責(zé)?��!緲?biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.2.2發(fā)包方應(yīng)明確檔案服務(wù)外包工作責(zé)任部門和負(fù)責(zé)人,實行責(zé)任制���。】
根據(jù)檔案數(shù)字化總體規(guī)劃�����,確定數(shù)字化外包檔案的范圍���,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標(biāo)?�!緲?biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.2.1發(fā)包方應(yīng)制定檔案服務(wù)外包工作規(guī)劃,并得到有效的授權(quán)和批準(zhǔn)�����?!?/p>
提出檔案數(shù)字化外包招標(biāo)文件中有關(guān)安全管理的要求,協(xié)助制定招標(biāo)文件���,審定合同�����。
對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)�����、業(yè)績����、人員、設(shè)備和加工軟件等進行考察�,并了解是否存在違約行為、安全事故等不良記錄��。在同等條件下���,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機構(gòu)�。
【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.3.2發(fā)包方應(yīng)根據(jù)國家法律法規(guī)的規(guī)定�����、自身戰(zhàn)略和業(yè)務(wù)的需要�、檔案的特點及其管理要求,明確對承包方的基本要求:承包方應(yīng)為依法注冊的法人,具有獨立承擔(dān)民事責(zé)任的能力;承包方具有履行合同所必需的經(jīng)營執(zhí)照和相關(guān)資質(zhì)��、許可證明;承包方應(yīng)具有履行合同所必需的服務(wù)能力��、經(jīng)驗和信譽等��。
6.2.3.4發(fā)包方應(yīng)要求承包方提供有關(guān)股權(quán)結(jié)構(gòu)��、法定代表人身份�、實際控制人身份��、重要高級管理人員身份的文件或證件,營業(yè)執(zhí)照和其他資質(zhì)��、許可文件或證件,對這些文件或證件的原件予以核實后保存其復(fù)印件���?���!?/p>
建立檔案數(shù)字化安全保密制度�����,與數(shù)字化服務(wù)機構(gòu)簽訂安全保密協(xié)議�����,并對檔案數(shù)字化加工人員進行安全保密教育�����。
【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.5.2.5承包方應(yīng)與員工簽訂書面的保密協(xié)議(或保密承諾書),要求員工承諾在工作過程中不摘抄�����、刪改��、復(fù)制���、泄露發(fā)包方的檔案和其他信息���。】
制定檔案實體交接���、數(shù)字化加工過程管理���、數(shù)字化成果驗收與交接、存儲介質(zhì)管理�、檔案實體保護等操作規(guī)程或規(guī)章制度。
建立檔案數(shù)字化外包項目管理檔案���,記錄檔案部門和數(shù)字化服務(wù)機構(gòu)實施檔案數(shù)字化外包項目的全過程����。
【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.6.3發(fā)包方應(yīng)將在整個檔案服務(wù)外包工作中形成的具有保存價值的文件材料歸檔保存,以備日后查用。
DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)4.3.2發(fā)包方應(yīng)要求承包方將直接參與本項目檔案數(shù)字化加工過程的員工名單向發(fā)包方備案����。
4.4.1.2發(fā)包方應(yīng)要求承包方將檔案數(shù)字化加工成果相關(guān)的各種工作文件、日志����、記錄、元數(shù)據(jù)等一并移交給發(fā)包方����。
5.8.3承包方應(yīng)將各種工作人員名單、訪客名單���、保密承諾書��、檔案交接單、工作流程單�����、項目驗收報告,以及工作過程中形成的其他記錄歸檔保存兩份,其中一份提交發(fā)包方?�!?/p>
建立監(jiān)管機制��,對數(shù)字化服務(wù)機構(gòu)的保密�����、安全措施落實情況進行監(jiān)督���、檢查����,防止檔案實體受損��、丟失�,杜絕數(shù)字化服務(wù)機構(gòu)擅自復(fù)制、留存�����、使用檔案信息的行為��。
【標(biāo)準(zhǔn)補充內(nèi)容:
DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.5.1發(fā)包方應(yīng)當(dāng)對合同的執(zhí)行情況進行全過程、全方位的監(jiān)控����。
6.2.5.2發(fā)包方應(yīng)將直接參與本項目的承包方員工名單予以備案,并對其進行行為規(guī)范要求的交底或培訓(xùn)。
6.2.5.3發(fā)包方應(yīng)至少每6個月對承包方主要工作場所進行1次實地檢查����。6.2.5.4發(fā)包方應(yīng)至少每年獲取1次承包方自我評估報告或第三方機構(gòu)評估報告。
6.2.5.8發(fā)包方應(yīng)采取措施防止承包方在完成或中止合同后存留發(fā)包方的檔案及其他涉密或敏感信息��。
DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)4.4.2.2發(fā)包方應(yīng)對承包方自帶的各種硬件設(shè)備和軟件系統(tǒng)進行檢查,以確保其無信息留存���?�!?/p>
二����、對承包方的要求
《檔案數(shù)字化外包安全管理規(guī)范》對承包方提出了如下要求:
數(shù)字化服務(wù)機構(gòu)必須具有工商管理部門核發(fā)的有效營業(yè)執(zhí)照��,業(yè)務(wù)范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項目����。數(shù)字化服務(wù)機構(gòu)的法人必須是中華人民共和國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人,股東及工作人員必須為中華人民共和國境內(nèi)公民���,國家另有規(guī)定的除外�����。
數(shù)字化服務(wù)機構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明���,必要時提供政審材料。數(shù)字化服務(wù)機構(gòu)必須與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同����。
【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.3.1.2承包方應(yīng)根據(jù)國家勞動法律法規(guī),與員工簽訂書面勞動合同,履行用人單位義務(wù),保障勞動者權(quán)益?��!?/p>
數(shù)字化服務(wù)機構(gòu)必須制定并執(zhí)行數(shù)字化安全保密制度��,制定并執(zhí)行檔案實體交接��、數(shù)字化加工過程管理��、數(shù)字化成果驗收與交接�、存儲介質(zhì)管理�、檔案實體保護等操作規(guī)范和管理制度。
數(shù)字化服務(wù)機構(gòu)應(yīng)建立安全崗位責(zé)任制���,配備專人負(fù)責(zé)安全保密工作�。【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.5.2.4承包方應(yīng)對組織內(nèi)部關(guān)鍵崗位實行保密安全責(zé)任制,確保保密措施的具體落實及泄密責(zé)任可追究���?���!?/p>
數(shù)字化服務(wù)機構(gòu)應(yīng)對工作人員進行安全保密教育和必要的上崗培訓(xùn)��,并與工作人員簽訂保密協(xié)議��,明確規(guī)定工作人員不得閱讀��、摘抄�、外泄檔案內(nèi)容和其他安全保密責(zé)任、義務(wù)�。安全保密協(xié)議應(yīng)報送檔案部門備案。
【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.3.1.5承包方應(yīng)對所有員工進行不少于5天的崗前培訓(xùn),至少每年開展1次不少于1天的在崗培訓(xùn)�����。培訓(xùn)內(nèi)容應(yīng)涵蓋檔案法律法規(guī)����、檔案管理�����、質(zhì)量管理����、保密管理�����、風(fēng)險管理��、知識產(chǎn)權(quán)管理����、環(huán)境管理和職業(yè)健康管理等方面的知識和要求��。
承包方應(yīng)組織員工參加由檔案行政管理部門�、保密行政管理部門、客戶舉辦的相關(guān)法規(guī)或檔案培訓(xùn)�����?!?/p>
數(shù)字化服務(wù)機構(gòu)必須積極支持���、配合檔案行政管理部門的安全保密檢查。
除以上《檔案數(shù)字化外包安全管理規(guī)范》對承包方的要求外�����,《DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則》還對風(fēng)險管理提出了要求:
7.5.2.7承包方應(yīng)制定應(yīng)急管理處置預(yù)案,響應(yīng)突發(fā)的泄密事件,將泄密事件的不良影響最小化�。
三、對數(shù)字化加工場所和設(shè)備的要求
《檔案數(shù)字化外包安全管理規(guī)范》對數(shù)字化加工場所和設(shè)備提出了如下要求:
數(shù)字化加工場所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備��,確保檔案暫存處���、數(shù)字化加工工位����、服務(wù)器����、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門專人負(fù)責(zé)��,數(shù)字化加工場所設(shè)于檔案部門之外的���,檔案部門應(yīng)定期檢查視頻監(jiān)控系統(tǒng)�����。
數(shù)字化服務(wù)機構(gòu)應(yīng)將視頻監(jiān)控數(shù)據(jù)移交檔案部門保存����;視頻監(jiān)控數(shù)據(jù)自產(chǎn)生之日起保存不少于6個月;檔案部門應(yīng)定期對視頻監(jiān)控數(shù)據(jù)進行回放檢查�����,在刪除視頻監(jiān)控數(shù)據(jù)之前�����,要留存視頻回放安全檢查記錄���。
【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)4.2.4.4發(fā)包方應(yīng)自行或要求承包方在檔案數(shù)字化加工場所安裝視頻監(jiān)控系統(tǒng)?���!?/p>
數(shù)字化加工場所須封斷所有檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功能,并定期進行相關(guān)檢測���。檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離�����,禁止使用無線網(wǎng)卡�、無線鍵盤、無線鼠標(biāo)等設(shè)備���。
數(shù)字化工作人員存放隨身物品要有專用儲物箱柜����,并與檔案裝具分區(qū)放置����;數(shù)字化加工場所不得有非工作需要的私人物品,包括照相機�、攝像機、手機�、錄音機、筆記本電腦�、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì);嚴(yán)禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場��。
工作人員要掛牌上崗����,接受身份核查登記和安全檢查�,嚴(yán)禁無關(guān)人員進入數(shù)字化加工場所����。工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動,嚴(yán)禁在數(shù)字化加工區(qū)內(nèi)喝水���、進食�、吸煙等���,嚴(yán)禁攜帶火種進入數(shù)字化加工場所����。
檔案部門和數(shù)字化服務(wù)機構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對數(shù)字化加工場所進行巡查��,確保有關(guān)數(shù)字化加工和管理的各項規(guī)章制度和操作規(guī)范得到切實貫徹和執(zhí)行�����。
【標(biāo)準(zhǔn)補充內(nèi)容:DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)5.4設(shè)備管理和5.5現(xiàn)場管理兩個章節(jié)進行了進一步細(xì)化���,這里不再贅述】
四、對數(shù)字化技術(shù)標(biāo)準(zhǔn)的要求
一般性的紙質(zhì)檔案數(shù)字化按照DA/T31-2017紙質(zhì)檔案數(shù)字化規(guī)范執(zhí)行���,其中干部人事檔案的數(shù)字化按照GB/T33870-2017干部人事檔案數(shù)字化技術(shù)規(guī)范執(zhí)行���。數(shù)字化的同時還要生成縮微膠片的按照DA/T71-2018紙質(zhì)檔案縮微數(shù)字一體化技術(shù)規(guī)范執(zhí)行�。
錄音錄像檔案數(shù)字化按照DA/T62-2017錄音錄像檔案數(shù)字化規(guī)范執(zhí)行
縮微膠片數(shù)字化按照DA/T43-2009縮微膠片數(shù)字化技術(shù)規(guī)范執(zhí)行
數(shù)字化成果光盤按DA/T52-2014檔案數(shù)字化光盤標(biāo)識規(guī)范進行標(biāo)識
五���、對涉密檔案數(shù)字化外包的要求
檔案按照敏感程度分為三大類:
國家秘密類:國家秘密是指關(guān)系國家的安全和利益��,依照法定程序確定����,在一定時間內(nèi)只限一定范圍的人員知情的事項��?����!吨腥A人民共和國保守國家秘密法》對有關(guān)的問題作了規(guī)定��。國家秘密的密級分為“絕密”���、“機密”���、“秘密”���。
工作秘密類:屬于各單位內(nèi)部不宜公開的內(nèi)容,不同單位叫法略有不同����,比較常見的叫法有內(nèi)部文件、敏感信息��、工作秘密��、商業(yè)秘密等��。
普通類:內(nèi)容可以公開的����。
以干部人事檔案為例:
1.國家領(lǐng)導(dǎo)人、中央管理干部和省管干部(部分省市的縣級黨政一把手也屬省管干部)的檔案屬于國家秘密���,必須要求承包方有涉密載體印制資質(zhì)(數(shù)字化)。
2.一般性的處級及以下干部的檔案屬于工作秘密�����。《檔案數(shù)字化外包安全管理規(guī)范》要求在同等條件下應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機構(gòu)���。但發(fā)包方在選擇承包方時��,更應(yīng)著重考察承包商的安全保密意識和保密管控措施��。
3.工作秘密等級的檔案數(shù)字化外包項目如一味強調(diào)涉密資質(zhì)���,可能出現(xiàn)“門檻導(dǎo)致高價、高價促成轉(zhuǎn)包”的現(xiàn)象�����,發(fā)包方應(yīng)加強管理�����,防止此類現(xiàn)象產(chǎn)生����。
檔案數(shù)字化外包安全管理規(guī)范
一、總則
1.1為加強檔案數(shù)字化外包安全管理�,確保檔案數(shù)字化過程中檔案實體與信息安全,根據(jù)國家有關(guān)規(guī)定和標(biāo)準(zhǔn)�����,制定本《規(guī)范》。
1.2各級各類檔案館��、室等檔案部門(以下簡稱“檔案部門”)開展檔案數(shù)字化外包工作���,具有獨立法人身份的檔案數(shù)字化加工服務(wù)機構(gòu)(以下簡稱“數(shù)字化服務(wù)機構(gòu)”)承擔(dān)檔案數(shù)字化外包服務(wù)��,應(yīng)遵循本《規(guī)范》開展安全管理工作���。檔案部門自行開展檔案數(shù)字化時,可參照本《規(guī)范》實施安全管理�。
1.3本《規(guī)范》所稱數(shù)字化外包檔案指非涉密檔案,涉密檔案數(shù)字化按國家有關(guān)規(guī)定執(zhí)行����。
1.4檔案數(shù)字化外包安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則����,采取科學(xué)有效的安全管理措施,應(yīng)用確保檔案安全的技術(shù)手段�����,建立權(quán)責(zé)明確����、覆蓋檔案數(shù)字化全過程的崗位責(zé)任制,對檔案數(shù)字化全過程實行嚴(yán)格監(jiān)督和管理����,確保檔案實體與信息安全。
二�����、檔案部門的安全管理
2.1成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織�����,明確檔案數(shù)字化管理的部門�、人員及其職責(zé)。
2.2根據(jù)檔案數(shù)字化總體規(guī)劃��,確定數(shù)字化外包檔案的范圍�,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標(biāo)。
2.3檔案數(shù)字化外包招標(biāo)文件中有關(guān)安全管理的要求���,協(xié)助制定招標(biāo)文件�����,審定合同����。
2.4對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績��、人員����、設(shè)備和加工軟件等進行考察,并了解是否存在違約行為�、安全事故等不良記錄。在同等條件下����,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機構(gòu)。
2.5建立檔案數(shù)字化安全保密制度��,與數(shù)字化服務(wù)機構(gòu)簽訂安全保密協(xié)議���,并對檔案數(shù)字化加工人員進行安全保密教育�。
2.6制訂檔案實體交接��、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接���、存儲介質(zhì)管理、檔案實體保護等操作規(guī)程或規(guī)章制度�����。
2.7建立檔案數(shù)字化外包項目管理檔案�����,記錄檔案部門和數(shù)字化服務(wù)機構(gòu)實施檔案數(shù)字化外包項目的全過程����。
2.8建立監(jiān)管機制,對數(shù)字化服務(wù)機構(gòu)的保密�、安全措施落實情況進行監(jiān)督、檢查�,防止檔案實體受損、丟失����,杜絕數(shù)字化服務(wù)機構(gòu)擅自復(fù)制、留存�、使用檔案信息的行為����。
三���、數(shù)字化服務(wù)機構(gòu)的安全管理
3.1數(shù)字化服務(wù)機構(gòu)必須具有工商管理部門核發(fā)的有效營業(yè)執(zhí)照�,業(yè)務(wù)范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項目��。
3.2數(shù)字化服務(wù)機構(gòu)的法人必須是中華人民共和國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人����,股東及工作人員必須為中華人民共和國境內(nèi)公民,國家另有規(guī)定的除外。
3.3數(shù)字化服務(wù)機構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明�,必要時提供政審材料。
3.4數(shù)字化服務(wù)機構(gòu)必須與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同����。
3.5數(shù)字化服務(wù)機構(gòu)的人員數(shù)量與素質(zhì)、技術(shù)與管理水平��、設(shè)施與設(shè)備狀況能夠滿足擬承擔(dān)項目的要求�。
3.6數(shù)字化服務(wù)機構(gòu)必須制訂并執(zhí)行數(shù)字化安全保密制度,制訂并執(zhí)行檔案實體交接���、數(shù)字化加工過程管理��、數(shù)字化成果驗收與交接�����、存儲介質(zhì)管理��、檔案實體保護等操作規(guī)范和管理制度��。
3.7數(shù)字化服務(wù)機構(gòu)應(yīng)建立安全崗位責(zé)任制���,配備專人負(fù)責(zé)安全保密工作。
3.8數(shù)字化服務(wù)機構(gòu)應(yīng)對工作人員進行安全保密教育和必要的上崗培訓(xùn)��,并與工作人員簽訂保密協(xié)議����,明確規(guī)定工作人員不得閱讀、摘抄����、外泄檔案內(nèi)容和其他安全保密責(zé)任、義務(wù)���。安全保密協(xié)議應(yīng)報送檔案部門備案��。
3.9數(shù)字化服務(wù)機構(gòu)必須積極支持��、配合檔案行政管理部門的安全保密檢查�����。
四�、數(shù)字化場所的安全管理
4.1數(shù)字化加工場所一般設(shè)在檔案部門獨立、可封閉的建筑內(nèi)�����。
4.2數(shù)字化加工場所應(yīng)符合防盜����、防火、防塵�����、防水���、防潮�����、防高溫��、防日光及紫外線照射�、防有害生物、防污染等安全管理要求�。
4.3數(shù)字化加工場所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備,確保檔案暫存處�、數(shù)字化加工工位、服務(wù)器���、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門專人負(fù)責(zé)����,數(shù)字化加工場所設(shè)于檔案部門之外的,檔案部門應(yīng)定期檢查視頻監(jiān)控系統(tǒng)�����,數(shù)字化服務(wù)機構(gòu)應(yīng)將視頻監(jiān)控數(shù)據(jù)移交檔案部門保存�����;視頻監(jiān)控數(shù)據(jù)自產(chǎn)生之日起保存不少于6個月;檔案部門應(yīng)定期對視頻監(jiān)控數(shù)據(jù)進行回放檢查�,在刪除視頻監(jiān)控數(shù)據(jù)之前,要留存視頻回放安全檢查記錄�。
4.4數(shù)字化加工場所應(yīng)配備符合國家標(biāo)準(zhǔn)并滿足工作需要的檔案裝具,用于分別存放待數(shù)字化處理和已數(shù)字化處理的檔案���。
4.5數(shù)字化加工場所須封斷所有檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功能�����,并定期進行相關(guān)檢測�����。
4.6數(shù)字化工作人員存放隨身物品要有專用儲物箱柜�����,并與檔案裝具分區(qū)放置�;數(shù)字化加工場所不得有非工作需要的私人物品��,包括照相機�、攝像機、手機����、錄音機���、筆記本電腦、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì)����;嚴(yán)禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場。
4.7工作人員要掛牌上崗��,接受身份核查登記和安全檢查��,嚴(yán)禁無關(guān)人員進入數(shù)字化加工場所���。
4.8工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動,嚴(yán)禁在數(shù)字化加工區(qū)內(nèi)喝水���、進食���、吸煙等,嚴(yán)禁攜帶火種進入數(shù)字化加工場所���。
4.9檔案部門和數(shù)字化服務(wù)機構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對數(shù)字化加工場所進行巡查�,確保有關(guān)數(shù)字化加工和管理的各項規(guī)章制度和操作規(guī)范得到切實貫徹和執(zhí)行。
五���、數(shù)字化加工設(shè)備�、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理
5.1檔案數(shù)字化加工過程中建議使用檔案部門提供的相關(guān)設(shè)備��,使用數(shù)字化服務(wù)機構(gòu)設(shè)備的�����,檔案部門應(yīng)當(dāng)對其進行必要的安全檢查���。
5.2檔案數(shù)字化加工使用的計算機�、掃描儀等設(shè)備����,必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置或端口,如USB接口���、紅外線��、藍牙���、SCSI接口���、光驅(qū)接口等,封閉的裝置或端口要定期進行檢查���。
5.3檔案數(shù)字化加工過程中推薦使用國產(chǎn)設(shè)備并使用正版軟件�����。數(shù)據(jù)安全與網(wǎng)絡(luò)監(jiān)控軟硬件必須使用通過國家安全認(rèn)證的國產(chǎn)品牌產(chǎn)品��。除必要的操作系統(tǒng)���、殺毒軟件、加工軟件和第三方安全管理軟件外�����,檔案數(shù)字化加工計算機不允許安裝任何與加工無關(guān)的軟件����。
5.4檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離��,禁止使用無線網(wǎng)卡�、無線鍵盤�����、無線鼠標(biāo)等設(shè)備�����。
5.5檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理�、設(shè)備管理����、端口管理、日志管理和安全審計等功能的數(shù)字化加工安全保護系統(tǒng)����,準(zhǔn)確記錄授權(quán)用戶的訪問行為、設(shè)備接入和電子檔案信息流向等信息�。
5.6檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義、任務(wù)分配�����、過程跟蹤����、質(zhì)量檢測�����、成品制作�����、數(shù)據(jù)驗收����、數(shù)據(jù)備份管理等功能�����,并分別設(shè)置管理員�、保密員、審計員����,實行“三員分離”。
5.7檔案數(shù)字化加工過程中建議由檔案部門提供計算機等設(shè)備的硬盤����、移動存儲介質(zhì)以及無法確保數(shù)據(jù)可靠清除的設(shè)備����,并逐一進行檢查��、登記����。數(shù)字化工作完成后�,這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀,嚴(yán)禁擅自帶走����。
5.8用于檔案數(shù)字化加工的設(shè)備和存儲介質(zhì)嚴(yán)禁與其他設(shè)備和存儲介質(zhì)交叉使用,非數(shù)字化專用的設(shè)備和存儲介質(zhì)嚴(yán)禁帶入數(shù)字化加工場所���。
5.9檔案數(shù)字化過程中使用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人保管�,并對使用情況進行記錄����。檔案數(shù)字化成果的拷貝和刻錄應(yīng)相對集中。檔案部門應(yīng)指定專人負(fù)責(zé)移動存儲介質(zhì)數(shù)量的清點��,數(shù)字化服務(wù)機構(gòu)完成拷貝或刻錄的數(shù)據(jù)介質(zhì)(包括損壞的數(shù)據(jù)介質(zhì))應(yīng)及時交接給檔案部門指定的人員��,并辦理交接手續(xù)�����。
5.10檔案數(shù)字化設(shè)備和存儲介質(zhì)不得擅自送外維修,必須送外維修的應(yīng)辦理書面審批手續(xù)���,并由檔案部門人員現(xiàn)場監(jiān)督����。
5.11處理尚未開放檔案的信息設(shè)備的管理和使用應(yīng)符合國家有關(guān)秘密載體管理和使用的相關(guān)規(guī)定����。
六、檔案實體的安全管理
6.1檔案部門要對擬數(shù)字化的檔案進行涉密性��、完整性�����、有序性及檔案實體與目錄的一致性檢查��。涉密檔案要予以篩除��,檔案實體破損�、殘缺的要進行登記與處理,檔案實體與文件目錄不對應(yīng)的要進行必要的記錄或標(biāo)示。
6.2檔案部門人員應(yīng)按照工作計劃分批調(diào)檔��,并與數(shù)字化服務(wù)機構(gòu)的檔案接收人員進行清點�、核對���,雙方確認(rèn)準(zhǔn)確無誤后填寫檔案交接清單一式兩份����,注明交接檔案的內(nèi)容����、數(shù)量、狀況��、交接時間和經(jīng)辦人等���。
6.3檔案數(shù)字化加工不得損毀檔案�����,出現(xiàn)檔案損毀的�����,需按有關(guān)規(guī)定進行處罰���,并進行修復(fù)和登記����。需要拆裝檔案時�,應(yīng)盡可能地保持檔案原貌。
6.4檔案數(shù)字化過程中要建立檔案流程單�,流程單包括檔號、加工工序�、設(shè)備編號、數(shù)量�、經(jīng)手人、加工時間等�����,數(shù)字化加工過程中檔案流程單應(yīng)與檔案實體同步流轉(zhuǎn)���。
6.5檔案數(shù)字化過程中發(fā)現(xiàn)有涉密標(biāo)識且無解密標(biāo)識的檔案�����,數(shù)字化外包服務(wù)機構(gòu)應(yīng)停止該檔案的數(shù)字化加工����,在登記目錄后立即將檔案移交檔案部門。
6.6正在進行數(shù)字化加工的檔案必須每天入庫(柜)����,不得在加工工位上留存過夜。
6.7數(shù)字化檔案要專人專柜保管����,數(shù)字化加工完畢的檔案要及時歸還入庫��。對于離庫時間較長或有蟲霉隱患的檔案�,應(yīng)進行消毒殺蟲處理。
七�、檔案數(shù)字化成果移交接收與設(shè)備處理的安全管理
7.1檔案數(shù)字化任務(wù)完成后,檔案部門應(yīng)組織專業(yè)人員按照本《規(guī)范》的要求����,對向檔案部門移交的數(shù)字化加介質(zhì)(如存儲介質(zhì)、移動介質(zhì)��、備份介質(zhì)等)���、加工監(jiān)控視頻回放安全檢查記錄����、檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項驗收�;凡未開展安全保密專項驗收或驗收不合格的,不得對項目進行總體驗收��。
7.2檔案數(shù)字化成果必須通過完整性����、準(zhǔn)確性、可性和安全性檢測����,檢測合格后雙方辦理數(shù)據(jù)交接手續(xù)。
7.3檔案數(shù)字化任務(wù)完成后���,數(shù)字化服務(wù)機構(gòu)應(yīng)會同檔案部門拆除其自帶加工設(shè)備中的硬盤等存儲介質(zhì)���,并將其與數(shù)字化過程中使用過的其他移動存儲介質(zhì)一起移交給案部門,并辦理相關(guān)移交手續(xù)����。
7.4檔案數(shù)字化任務(wù)完成后,檔案部門必須組織專業(yè)人員對數(shù)字化服務(wù)機構(gòu)所用的設(shè)備進行檢查���,以確保其設(shè)備中無信息留存�。凡存有信息的,必須作清除信息的安全處理���。
7.5數(shù)字化服務(wù)機構(gòu)應(yīng)將檔案數(shù)字化過程中形成的日志�����、記錄等原始記錄材料移交檔案部門���,作為項目檔案內(nèi)容進行管理��。
