數(shù)字化檔案安全
建立檔案數(shù)字化安全保密制度,與數(shù)字化服務(wù)機(jī)構(gòu)簽訂安全保密協(xié)議��。
各單位應(yīng)當(dāng)加強(qiáng)對本單位檔案數(shù)字化工作的組織與管理,建立健全檔案數(shù)字化工作的相關(guān)制度�����,確保檔案數(shù)字化成果在交接�����、加工�、保管、存儲和利用等工作流程中的安全保密����,嚴(yán)防泄密事件發(fā)生。
各單位組織開展檔案數(shù)字化工作����,有條件的應(yīng)使用本單位自有的信息設(shè)備并由本單位工作人員實(shí)施。絕密級檔案及其他必須嚴(yán)格控制知悉�����、使用范圍檔案的數(shù)字化工作���,應(yīng)當(dāng)使用本單位的信息設(shè)備并由本單位工作人員實(shí)施��,不得委托外部機(jī)構(gòu)或個人承擔(dān)��。
各單位將檔案數(shù)字化工作委托給檔案服務(wù)機(jī)構(gòu)時�����,應(yīng)當(dāng)與檔案服務(wù)機(jī)構(gòu)簽訂檔案數(shù)字化工作的安全保密協(xié)議�����,明確檔案服務(wù)機(jī)構(gòu)的保密義務(wù)與責(zé)任�����。安全保密協(xié)議簽訂十日內(nèi)應(yīng)當(dāng)報同級保密行政管理部門和檔案行政管理機(jī)構(gòu)備案�。
委托進(jìn)行檔案數(shù)字化的單位應(yīng)當(dāng)指定機(jī)構(gòu)或?qū)H?����,?fù)責(zé)對保密協(xié)議的執(zhí)行情況進(jìn)行日常監(jiān)督�����、檢查����。各單位自行實(shí)施或者委托檔案服務(wù)機(jī)構(gòu)實(shí)施檔案數(shù)字化工作����,并負(fù)責(zé)對場所和相關(guān)人員進(jìn)行監(jiān)督�、管理。
檔案數(shù)字化外包安全管理規(guī)范
檔案數(shù)字化外包安全管理規(guī)范
1.總則1.1 為加強(qiáng)檔案數(shù)字化外包安全管理���,確保檔案數(shù)字化過程中檔案實(shí)體與信息安全��,根據(jù)國家有關(guān)規(guī)定和標(biāo)準(zhǔn)�����,制定本《規(guī)范》��。1.2 各級各類檔案館��、室等檔案部門(以下簡稱“檔案部門”)開展檔案數(shù)字化外包工作�,具有獨(dú)立法人身份的檔案數(shù)字化加工服務(wù)機(jī)構(gòu)(以下簡稱“數(shù)字化服務(wù)機(jī)構(gòu)”)承擔(dān)檔案數(shù)字化外包服務(wù)��,應(yīng)遵循本《規(guī)范》開展安全管理工作�。檔案部門自行開展檔案數(shù)字化時,可參照本《規(guī)范》實(shí)施安全管理���。
1.3 本《規(guī)范》所稱數(shù)字化外包檔案指非涉密檔案�����,涉密檔案數(shù)字化按國家有關(guān)規(guī)定執(zhí)行��。1.4 檔案數(shù)字化外包安全管理應(yīng)按照“安全第一���、預(yù)防為主”的原則���,采取科學(xué)有效的安全管理措施,應(yīng)用確保檔案安全的技術(shù)手段�,建立權(quán)責(zé)明確、覆蓋檔案數(shù)字化全過程的崗位責(zé)任制���,對檔案數(shù)字化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保檔案實(shí)體與信息安全�。2.檔案部門的安全管理2.1 成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織,明確檔案數(shù)字化管理的部門��、人員及其職責(zé)�。2.2 根據(jù)檔案數(shù)字化總體規(guī)劃,確定數(shù)字化外包檔案的范圍����,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標(biāo)����。2.3 提出檔案數(shù)字化外包招標(biāo)文件中有關(guān)安全管理的要求�,協(xié)助制定招標(biāo)文件,審定合同��。2.4 對數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)����、業(yè)績、人員����、設(shè)備和加工軟件等進(jìn)行考察,并了解是否存在違約行為�、安全事故等不良記錄。在同等條件下��,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)���。2.5 建立檔案數(shù)字化安全保密制度�,與數(shù)字化服務(wù)機(jī)構(gòu)簽訂安全保密協(xié)議����,并對檔案數(shù)字化加工人員進(jìn)行安全保密教育��。2.6 制訂檔案實(shí)體交接����、數(shù)字化加工過程管理�����、數(shù)字化成果驗(yàn)收與交接����、存儲介質(zhì)管理、檔案實(shí)體保護(hù)等操作規(guī)程或規(guī)章制度���。2.7 建立檔案數(shù)字化外包項(xiàng)目管理檔案��,記錄檔案部門和數(shù)字化服務(wù)機(jī)構(gòu)實(shí)施檔案數(shù)字化外包項(xiàng)目的全過程��。2.8 建立監(jiān)管機(jī)制,對數(shù)字化服務(wù)機(jī)構(gòu)的保密�����、安全措施落實(shí)情況進(jìn)行監(jiān)督、檢查����,防止檔案實(shí)體受損、丟失���,杜絕數(shù)字化服務(wù)機(jī)構(gòu)擅自復(fù)制�、留存����、使用檔案信息的行為。
3.數(shù)字化服務(wù)機(jī)構(gòu)的安全管理
3.1 數(shù)字化服務(wù)機(jī)構(gòu)必須具有工商管理部門核發(fā)的有效營業(yè)執(zhí)照�,業(yè)務(wù)范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項(xiàng)目。3.2 數(shù)字化服務(wù)機(jī)構(gòu)的法人必須是中華人民共和國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人��,股東及工作人員必須為中華人民共和國境內(nèi)公民,國家另有規(guī)定的除外�����。3.3 數(shù)字化服務(wù)機(jī)構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明����,必要時提供政審材料。3.4 數(shù)字化服務(wù)機(jī)構(gòu)必須與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同�。3.5 數(shù)字化服務(wù)機(jī)構(gòu)的人員數(shù)量與素質(zhì)����、技術(shù)與管理水平���、設(shè)施與設(shè)備狀況能夠滿足擬承擔(dān)項(xiàng)目的要求�。3.6 數(shù)字化服務(wù)機(jī)構(gòu)必須制訂并執(zhí)行數(shù)字化安全保密制度��,制訂并執(zhí)行檔案實(shí)體交接��、數(shù)字化加工過程管理�、數(shù)字化成果驗(yàn)收與交接、存儲介質(zhì)管理����、檔案實(shí)體保護(hù)等操作規(guī)范和管理制度。3.7 數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)建立安全崗位責(zé)任制�����,配備專人負(fù)責(zé)安全保密工作����。3.8 數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)對工作人員進(jìn)行安全保密教育和必要的上崗培訓(xùn),并與工作人員簽訂保密協(xié)議�,明確規(guī)定工作人員不得閱讀、摘抄����、外泄檔案內(nèi)容和其他安全保密責(zé)任、義務(wù)�。安全保密協(xié)議應(yīng)報送檔案部門備案。3.9 數(shù)字化服務(wù)機(jī)構(gòu)必須積極支持����、配合檔案行政管理部門的安全保密檢查。4.數(shù)字化場所的安全管理4.1 數(shù)字化加工場所一般設(shè)在檔案部門獨(dú)立���、可封閉的建筑內(nèi)����。4.2 數(shù)字化加工場所應(yīng)符合防盜���、防火�����、防塵�、防水、防潮��、防高溫�����、防日光及紫外線照射����、防有害生物、防污染等安全管理要求�����。4.3 數(shù)字化加工場所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備����,確保檔案暫存處、數(shù)字化加工工位�����、服務(wù)器�����、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門專人負(fù)責(zé)�,數(shù)字化加工場所設(shè)于檔案部門之外的,檔案部門應(yīng)定期檢查視頻監(jiān)控系統(tǒng)�����,數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將視頻監(jiān)控數(shù)據(jù)移交檔案部門保存���;視頻監(jiān)控數(shù)據(jù)自產(chǎn)生之日起保存不少于6個月;檔案部門應(yīng)定期對視頻監(jiān)控數(shù)據(jù)進(jìn)行回放檢查���,在刪除視頻監(jiān)控數(shù)據(jù)之前���,要留存視頻回放安全檢查記錄。4.4 數(shù)字化加工場所應(yīng)配備符合國家標(biāo)準(zhǔn)并滿足工作需要的檔案裝具�,用于分別存放待數(shù)字化處理和已數(shù)字化處理的檔案。4.5 數(shù)字化加工場所須封斷所有檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功能����,并定期進(jìn)行相關(guān)檢測。4.6 數(shù)字化工作人員存放隨身物品要有專用儲物箱柜��,并與檔案裝具分區(qū)放置�����;數(shù)字化加工場所不得有非工作需要的私人物品,包括照相機(jī)���、攝像機(jī)����、手機(jī)����、錄音機(jī)、筆記本電腦���、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì)���;嚴(yán)禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場。4.7 工作人員要掛牌上崗�����,接受身份核查登記和安全檢查��,嚴(yán)禁無關(guān)人員進(jìn)入數(shù)字化加工場所��。4.8 工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動,嚴(yán)禁在數(shù)字化加工區(qū)內(nèi)喝水�、進(jìn)食、吸煙等���,嚴(yán)禁攜帶火種進(jìn)入數(shù)字化加工場所���。4.9 檔案部門和數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對數(shù)字化加工場所進(jìn)行巡查,確保有關(guān)數(shù)字化加工和管理的各項(xiàng)規(guī)章制度和操作規(guī)范得到切實(shí)貫徹和執(zhí)行����。5.數(shù)字化加工設(shè)備�、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理
5.1 檔案數(shù)字化加工過程中建議使用檔案部門提供的相關(guān)設(shè)備,使用數(shù)字化服務(wù)機(jī)構(gòu)設(shè)備的��,檔案部門應(yīng)當(dāng)對其進(jìn)行必要的安全檢查��。5.2 檔案數(shù)字化加工使用的計算機(jī)���、掃描儀等設(shè)備�,必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置或端口�,如USB接口、紅外線�、藍(lán)牙��、SCSI接口����、光驅(qū)接口等��,封閉的裝置或端口要定期進(jìn)行檢查���。5.3 檔案數(shù)字化加工過程中推薦使用國產(chǎn)設(shè)備并使用正版軟件�。數(shù)據(jù)安全與網(wǎng)絡(luò)監(jiān)控軟硬件必須使用通過國家安全認(rèn)證的國產(chǎn)品牌產(chǎn)品�����。除必要的操作系統(tǒng)�����、殺毒軟件����、加工軟件和第三方安全管理軟件外,檔案數(shù)字化加工計算機(jī)不允許安裝任何與加工無關(guān)的軟件�。5.4 檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離,禁止使用無線網(wǎng)卡���、無線鍵盤����、無線鼠標(biāo)等設(shè)備。5.5 檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理�、設(shè)備管理、端口管理��、日志管理和安全審計等功能的數(shù)字化加工安全保護(hù)系統(tǒng)��,準(zhǔn)確記錄授權(quán)用戶的訪問行為���、設(shè)備接入和電子檔案信息流向等信息。5.6 檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義���、任務(wù)分配���、過程跟蹤、質(zhì)量檢測�、成品制作、數(shù)據(jù)驗(yàn)收����、數(shù)據(jù)備份管理等功能�,并分別設(shè)置管理員���、保密員�����、審計員����,實(shí)行“三員分離”���。5.7 檔案數(shù)字化加工過程中建議由檔案部門提供計算機(jī)等設(shè)備的硬盤����、移動存儲介質(zhì)以及無法確保數(shù)據(jù)可靠清除的設(shè)備�����,并逐一進(jìn)行檢查�����、登記。數(shù)字化工作完成后�����,這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀���,嚴(yán)禁擅自帶走�����。5.8 用于檔案數(shù)字化加工的設(shè)備和存儲介質(zhì)嚴(yán)禁與其他設(shè)備和存儲介質(zhì)交叉使用���,非數(shù)字化專用的設(shè)備和存儲介質(zhì)嚴(yán)禁帶入數(shù)字化加工場所。5.9 檔案數(shù)字化過程中使用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人保管��,并對使用情況進(jìn)行記錄���。檔案數(shù)字化成果的拷貝和刻錄應(yīng)相對集中。檔案部門應(yīng)指定專人負(fù)責(zé)移動存儲介質(zhì)數(shù)量的清點(diǎn)����,數(shù)字化服務(wù)機(jī)構(gòu)完成拷貝或刻錄的數(shù)據(jù)介質(zhì)(包括損壞的數(shù)據(jù)介質(zhì))應(yīng)及時交接給檔案部門指定的人員,并辦理交接手續(xù)���。5.10 檔案數(shù)字化設(shè)備和存儲介質(zhì)不得擅自送外維修����,必須送外維修的應(yīng)辦理書面審批手續(xù),并由檔案部門人員現(xiàn)場監(jiān)督��。5.11 處理尚未開放檔案的信息設(shè)備的管理和使用應(yīng)符合國家有關(guān)秘密載體管理和使用的相關(guān)規(guī)定�����。
6.檔案實(shí)體的安全管理6.1 檔案部門要對擬數(shù)字化的檔案進(jìn)行涉密性�����、完整性���、有序性及檔案實(shí)體與目錄的一致性檢查���。涉密檔案要予以篩除,檔案實(shí)體破損��、殘缺的要進(jìn)行登記與處理�����,檔案實(shí)體與文件目錄不對應(yīng)的要進(jìn)行必要的記錄或標(biāo)示。6.2 檔案部門人員應(yīng)按照工作計劃分批調(diào)檔��,并與數(shù)字化服務(wù)機(jī)構(gòu)的檔案接收人員進(jìn)行清點(diǎn)�����、核對�����,雙方確認(rèn)準(zhǔn)確無誤后填寫檔案交接清單一式兩份�,注明交接檔案的內(nèi)容、數(shù)量�、狀況、交接時間和經(jīng)辦人等�。6.3 檔案數(shù)字化加工不得損毀檔案,出現(xiàn)檔案損毀的�,需按有關(guān)規(guī)定進(jìn)行處罰,并進(jìn)行修復(fù)和登記�。需要拆裝檔案時,應(yīng)盡可能地保持檔案原貌���。6.4 檔案數(shù)字化過程中要建立檔案流程單,流程單包括檔號�、加工工序、設(shè)備編號、數(shù)量�����、經(jīng)手人����、加工時間等,數(shù)字化加工過程中檔案流程單應(yīng)與檔案實(shí)體同步流轉(zhuǎn)�����。6.5 檔案數(shù)字化過程中發(fā)現(xiàn)有涉密標(biāo)識且無解密標(biāo)識的檔案�,數(shù)字化外包服務(wù)機(jī)構(gòu)應(yīng)停止該檔案的數(shù)字化加工,在登記目錄后立即將檔案移交檔案部門��。6.6 正在進(jìn)行數(shù)字化加工的檔案必須每天入庫(柜)����,不得在加工工位上留存過夜。6.7 數(shù)字化檔案要專人專柜保管�����,數(shù)字化加工完畢的檔案要及時歸還入庫�����。對于離庫時間較長或有蟲霉隱患的檔案,應(yīng)進(jìn)行消毒殺蟲處理�����。7.檔案數(shù)字化成果移交接收與設(shè)備處理的安全管理
7.1 檔案數(shù)字化任務(wù)完成后���,檔案部門應(yīng)組織專業(yè)人員按照本《規(guī)范》的要求�,對向檔案部門移交的數(shù)字化加工介質(zhì)(如存儲介質(zhì)�����、移動介質(zhì)�、備份介質(zhì)等)、加工監(jiān)控視頻回放安全檢查記錄��、檔案實(shí)體出入庫交接記錄�、加工人員變更記錄等進(jìn)行安全保密專項(xiàng)驗(yàn)收;凡未開展安全保密專項(xiàng)驗(yàn)收或驗(yàn)收不合格的�,不得對項(xiàng)目進(jìn)行總體驗(yàn)收。7.2 檔案數(shù)字化成果必須通過完整性��、準(zhǔn)確性����、可用性和安全性檢測,檢測合格后雙方辦理數(shù)據(jù)交接手續(xù)�。7.3 檔案數(shù)字化任務(wù)完成后,數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)會同檔案部門拆除其自帶加工設(shè)備中的硬盤等存儲介質(zhì)����,并將其與數(shù)字化過程中使用過的其他移動存儲介質(zhì)一起移交給檔案部門,并辦理相關(guān)移交手續(xù)����。7.4 檔案數(shù)字化任務(wù)完成后,檔案部門必須組織專業(yè)人員對數(shù)字化服務(wù)機(jī)構(gòu)所用的設(shè)備進(jìn)行檢查��,以確保其設(shè)備中無信息留存�。凡存有信息的,必須作清除信息的安全處理�。7.5 數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將檔案數(shù)字化過程中形成的日志、記錄等原始記錄材料移交檔案部門��,作為項(xiàng)目檔案內(nèi)容進(jìn)行管理����。
檔案館采用哪些措施可以保證數(shù)字檔案信息的安全存儲?
檔案館采用哪些措施可以保證數(shù)字檔案信息的安全
在數(shù)字檔案使信息利用共享更加便利性的同時���,也帶來了更多嚴(yán)峻的挑戰(zhàn)�����,其中最為重要的就是安全相關(guān)問題���。
一����、數(shù)字檔案的安全隱患
數(shù)字檔案跟紙質(zhì)檔案有比較大的差別����,比如生成環(huán)境、表現(xiàn)形式�、存儲載體、運(yùn)動形態(tài)��、閱讀和處理手段等等�����。另外�����,數(shù)字檔案擁有很多紙質(zhì)檔案沒有的特質(zhì),比如對系統(tǒng)的依賴�����、信息的可更變�、信息存儲的高密度�、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等���。
這些特點(diǎn)導(dǎo)致數(shù)字檔案的管理和利用存在一定的安全隱患�����。
1.數(shù)字檔案信息相對獨(dú)立帶來的隱患�。紙質(zhì)檔案均是信息和載體構(gòu)成的統(tǒng)一體����。數(shù)字檔案信息按照需求可以隨時改變存儲空間和硬盤存址,也可以更換載體����,并且在更換過程中信息內(nèi)容不會發(fā)生任何改變,而不需要固定的存儲位置�����。數(shù)字檔案的這種特征,代表數(shù)字檔案信息是具有獨(dú)立性的���,可以與某一載體暫時整合����,并可以隨時傳遞給其他載體����。
傳統(tǒng)文件內(nèi)容信息的丟失、修改或者泄露經(jīng)常能在載體上找到有關(guān)痕跡��,而數(shù)字檔案的信息安全性卻不能僅僅在載體上判斷�����。數(shù)字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面��。
直接針對信息本身的危害往往是無形的����,例如:由于強(qiáng)磁場導(dǎo)致磁盤原始磁記錄狀態(tài)發(fā)生變化,雖然載體沒有損壞,但是信息卻已經(jīng)被銷毀了�,以及操作中有意或者無意的錯誤操作也會導(dǎo)致數(shù)據(jù)丟失。
因此�,傳統(tǒng)檔案管理中對載體所采取的各種嚴(yán)格保管的方法,不能確保數(shù)字檔案信息的安全性��。
2.數(shù)字檔案依賴系統(tǒng)帶來的隱患����。數(shù)字檔案的產(chǎn)生、存檔和使用都是通過網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)的�,離不開各種軟件和硬件平臺的支持�。
數(shù)字檔案的安全會受到例如數(shù)字編碼因素、硬件因素���、軟件因素�����、設(shè)備更新和加密等因素的影響���,數(shù)字檔案在依賴系統(tǒng)時有一些潛在威脅和隱患。
數(shù)字檔案的安全性與網(wǎng)絡(luò)系統(tǒng)的安全性密切相關(guān)��,存儲和傳輸?shù)臋n案信息非常容易被盜取、修改和破壞���。這些安全隱患包括黑客攻擊隱患�、病毒入侵隱患�����、信息泄露隱患等方面�。
3.數(shù)字檔案信息不穩(wěn)定帶來的隱患。計算機(jī)系統(tǒng)中的文檔大多是動態(tài)文檔�����,并且文檔中的數(shù)據(jù)不斷被覆蓋以反映當(dāng)前的情況�����。如果沒有及時存儲或備份數(shù)據(jù)��,則一旦更新數(shù)據(jù)�,將很難恢復(fù)原始文檔。
二���、 網(wǎng)絡(luò)環(huán)境下數(shù)字檔案利用安全保障措施
在網(wǎng)絡(luò)環(huán)境下��,數(shù)字檔案信息安全性的根本保證在于管理和技術(shù)的緊密結(jié)合���。
2.管理措施
更新思想觀念��。第一是樹立數(shù)字化理念�,檔案文件的數(shù)字化是網(wǎng)絡(luò)時代的整體發(fā)展趨勢��。第二是精確控制理念�,必須有效監(jiān)督數(shù)字檔案的復(fù)制和流通環(huán)節(jié),做到精確控制���。第三是更新知識理念�,必須自覺學(xué)習(xí)信息安全和保密技術(shù)知識����,了解泄露機(jī)密的原理和預(yù)防措施��。
成立安全組織機(jī)構(gòu)�����。有條件的部門或單位應(yīng)該有一個安全防護(hù)領(lǐng)導(dǎo)小組或兼職安全員來保護(hù)數(shù)字檔案的安全���。安全員對單位人員進(jìn)行安全教育和防護(hù)管理��,并定期向有關(guān)管理部門報告安全管理情況��。安排專崗專職人員負(fù)責(zé)網(wǎng)絡(luò)安全的保護(hù)管理�����,并定期向相關(guān)管理部門報告安全工作狀況���。
制定安全保密策略���。安全和保密策略是結(jié)合實(shí)際情況采取的方法和措施,旨在實(shí)現(xiàn)數(shù)字檔案使用中的安全和保密目標(biāo)�����。比如說根據(jù)數(shù)字檔案的重要程度來判斷其在網(wǎng)絡(luò)利用中的安全等級��,然后根據(jù)等級確立安全管理范圍�。
建立健全安全保護(hù)管理制度。建立登記制度�����,從歸檔、審查���、保存等各個環(huán)節(jié)完善數(shù)字檔案的登記記錄;建立流程監(jiān)管制度�,確保有效監(jiān)視����、存儲、刪除和備份數(shù)字檔案的系統(tǒng);建立操作人員角色管理制度��,管理人員權(quán)限要明確地加以安全方面的限制;建立機(jī)房管理制度�����,對于存儲更高安全級別數(shù)字文件的計算機(jī)房�,實(shí)施分區(qū)控制以限制人員訪問。
2.技術(shù)措施
加密技術(shù)���。建議在傳輸數(shù)字檔案的過程中使用“雙密鑰匙”進(jìn)行檔案加密。[8]在這種前提下�����,所有用戶都可以使用公共密鑰提交文檔�,但是只有擁有密鑰的收件人才能獲取這個加密的文件��。這樣不但能應(yīng)對各種惡意軟件�����,還能完美地防止沒有授權(quán)的用戶竊聽和入網(wǎng)��,對數(shù)字檔案的傳輸起到非常好的保護(hù)作用�����。
身份驗(yàn)證����。身份驗(yàn)證最普遍的方法就是為每個系統(tǒng)合法的人員配對一個密碼�,密碼由字母、數(shù)字或符號組成�����,以此來驗(yàn)證訪問人員的身份�。對于相關(guān)服務(wù),如果驗(yàn)證失敗���,則拒絕用戶訪問系統(tǒng)�����。
防火墻���。防火墻的作用類似于道路上的安全檢查站��,可以控制網(wǎng)絡(luò)上信息的雙向傳輸����,截斷非法訪問���,防止加密信息被泄露�����。
防火墻的安全保護(hù)功能僅限于網(wǎng)絡(luò)邊界���,該技術(shù)監(jiān)視通過網(wǎng)絡(luò)通信時序控制系統(tǒng)傳遞給它的所有數(shù)據(jù)流,通過預(yù)先建立網(wǎng)絡(luò)安全規(guī)則使被保護(hù)網(wǎng)絡(luò)中的信息和結(jié)構(gòu)不受侵犯����。
病毒防治�。病毒防治包括預(yù)防和殺毒兩個方面�。防毒殺毒是一項(xiàng)非常系統(tǒng)且復(fù)雜的工程�,想要建立完善的防治體系,就必須從技術(shù)上和管理上綜合采取措施�。
檔案數(shù)字化應(yīng)遵循哪些基本原則
1、基本原則:
紙質(zhì)檔案數(shù)字化的基本原則是使檔案信息資源準(zhǔn)確��、方便�����、快捷地提供利用����,使可以公開的檔案信息資源得到共享,以滿足社會對檔案利用的需求�。
2、數(shù)字化對象的確定原則:
應(yīng)當(dāng)對所要進(jìn)行數(shù)字化的對象按照一定的原則和利用方法進(jìn)行確認(rèn)��,只有符合一定要求的紙質(zhì)檔案文獻(xiàn)才能進(jìn)行數(shù)字化��。
3��、符合國家法律法規(guī)的原則:
紙質(zhì)檔案的數(shù)字化���,必須符合國家檔案開放規(guī)定以及有關(guān)規(guī)定����。
4、價值性原則:
屬于歸檔范圍且應(yīng)永久或長期保存的�、社會利用價值高的檔案可列入數(shù)字化加工的范圍。
5����、安全保密管理原則:
確保檔案原件和數(shù)字化檔案信息的安全。
6�、完整性原則:
紙質(zhì)檔案數(shù)字化的各個環(huán)節(jié)均應(yīng)進(jìn)行詳細(xì)的登記,并及時整理�����、匯總�,裝訂成冊,在數(shù)字化工作完成的同時建立起完整����、規(guī)范的記錄。
擴(kuò)展資料:
檔案整理的步驟:
1�、目錄數(shù)據(jù)準(zhǔn)備:
按照《檔案著錄規(guī)則》(DA/T18)等的要求,規(guī)范檔案中的目錄內(nèi)容�����。包括確定檔案目錄的著錄項(xiàng)、字段長度和內(nèi)容要求���。如有錯誤或不規(guī)范的案卷題名、文件名��、賈任者�����、起止頁號和頁數(shù)等����,應(yīng)進(jìn)行修改。
2����、拆除裝訂:
在不去除裝訂物情況下,影響掃描工作進(jìn)行的檔案����,應(yīng)拆除裝訂物。拆除裝訂物時應(yīng)注意保護(hù)檔案不受損害���。
3�、區(qū)分掃描件和非掃描件:
按要求把同一案卷中的掃描件和非掃描件區(qū)分開。普發(fā)性文件區(qū)分的原則是:無關(guān)的重份的文件要剔除��,有正或件的文件可以不掃描原稿��。
4���、頁面修整:
破損嚴(yán)重�����、無法直接進(jìn)行掃描的檔案��,應(yīng)先進(jìn)行技術(shù)修復(fù)�,折皺不平影響掃描質(zhì)量的原件應(yīng)先進(jìn)行相應(yīng)處理(壓平或燙平等)后再進(jìn)行掃描�。
5、 檔案整理登記:
制作并填寫紙質(zhì)檔案數(shù)字化加工過程交接登記表單�,詳細(xì)記錄檔案整理后每份文件的起始頁號和頁數(shù)。
6��、裝訂:
掃描工作完成后���,拆除過裝訂物的檔案應(yīng)按檔案保管的要求重新裝訂��?����;謴?fù)裝訂時�����,應(yīng)注意保持檔案的排列順序不變�,做到安全�����、準(zhǔn)確�����、無遺漏��。
參考資料來源:安鄉(xiāng)縣檔案局-中華人民共國行業(yè)標(biāo)準(zhǔn)紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范
