歡迎來到重慶立鼎科技有限公司官網(wǎng)!
電 話:19922276669
座 機:023-67865146
網(wǎng) 址:chi-sheri.com
郵 箱:dwhz@leadingcq.com
地 址:重慶市江北嘴中央商務(wù)區(qū)金融城3號T2棟2702
1.總則
1.1為加強檔案數(shù)字化外包安全管理,確保檔案數(shù)字化進程中檔案實體與信息安全,依據(jù)國家有關(guān)規(guī)矩和標準,擬定本《標準》。
1.2各級各類檔案館、室等檔案部分(以下簡稱“檔案部分”)展開檔案數(shù)字化外包工作,具有獨立法人身份的檔案數(shù)字化加工服務(wù)安排(以下簡稱“數(shù)字化服務(wù)安排”)承當檔案數(shù)字化外包服務(wù),應(yīng)遵從本《標準》展開安全管理工作。擋案部分自行展開檔案數(shù)字化時,可參照本《標準》施行安全管理。
1.3本《標準》所稱數(shù)字化外包檔案指非涉密檔案,涉密檔案數(shù)字化按國家有關(guān)規(guī)矩履行。
1.4檔案數(shù)字化外包安全管理應(yīng)依照“安全一、防備為主”的準則,采納科學有用的安全管理辦法,運用確保檔案安全的技能手法,樹立權(quán)責清晰、覆蓋檔案數(shù)字化全進程的崗位責任制,對檔案數(shù)字化全進程施行嚴厲監(jiān)督和管理,確保檔案實體與信息安全。
2.檔案部分的安全管理
2.1成立由首要領(lǐng)導或分擔領(lǐng)導同志參與的檔案數(shù)字化外包管理安排,清晰檔案數(shù)字化管理的部分、人員及其責任。
2.2依據(jù)檔案數(shù)字化全體規(guī)劃,確認數(shù)字化外包檔案的規(guī)模,提出檔案數(shù)字化外包安全管理要求和技能指標。
2.3提出檔案數(shù)字化外包投標文件中有關(guān)安全管理的要求,幫助擬定投標文件,審定合同。
2.4對數(shù)字化服務(wù)安排的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行查詢,并了解是否存在違約行為、安全事故等不良記載。在同等條件下,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)安排。
2.5樹立檔案數(shù)字化安全保密準則,與數(shù)字化服務(wù)安排簽定安全保密協(xié)議,并對檔案數(shù)字化加工人員進行安全保密教育。
2.6制訂檔案實體交代、數(shù)字化加工進程管理、數(shù)字化效果檢驗與交代、存儲介質(zhì)管理、檔案實體維護等操作規(guī)程或規(guī)章準則。
2.7樹立檔案數(shù)字化外包項目管理檔案,記載檔案部分和數(shù)字化服務(wù)安排施行檔案數(shù)字化外包項意圖全進程。
2.8樹立監(jiān)管機制,對數(shù)字化服務(wù)安排的保密、安全辦法履行狀況進行監(jiān)督、查看,避免檔案實體受損、丟掉,杜絕數(shù)字化服務(wù)安排私行仿制、留存、運用檔案信息的行為。
3.數(shù)字化服務(wù)安排的安全管理
3.1數(shù)字化服務(wù)安排有必要具有工商管理部分核發(fā)的有用營業(yè)執(zhí)照,業(yè)務(wù)規(guī)模有必要包含檔案數(shù)字化加工或數(shù)據(jù)管理類項目。
3.2數(shù)字化服務(wù)安排的法人有必要是中華人民共和國境內(nèi)注冊的企業(yè)法人或工作單位法人,股東及工作人員有必要為中華人民共和國境內(nèi)公民,國家另有規(guī)矩的除外。
3.3數(shù)字化服務(wù)安排的工作人員有必要供給自己身份證明和公安部分供給的無犯罪記載證明,必要時供給政審資料。
3.4數(shù)字化服務(wù)安排有必要與其工作人員簽定契合國家勞動法令法規(guī)要求的勞動合同。
3.5數(shù)字化服務(wù)安排的人員數(shù)量與本質(zhì)、技能與管理水平、設(shè)備與設(shè)備狀況能夠滿意擬承當項意圖要求。
3.6數(shù)字化服務(wù)安排有必要制訂并履行數(shù)字化安全保密準則,制訂并履行檔案實體交代、數(shù)字化加工進程管理、數(shù)宇化效果檢驗與交代、存儲介質(zhì)管理、檔案實體維護等操作標準和管理準則。
3.7數(shù)字化服務(wù)安排應(yīng)樹立安全崗位責任制,裝備專人擔任安全保密工作。
3.8數(shù)字化服務(wù)安排應(yīng)對工作人員進行安全保密教育和必要的上崗訓練,并與工作人員簽定保密協(xié)議,清晰規(guī)矩工作人員不得閱覽、摘抄、外泄檔案內(nèi)容和其他安全保密責任、責任。安全保密協(xié)議應(yīng)報送檔案部分存案。
3.9數(shù)字化服務(wù)安排有必要積極支撐、合作檔案行政管理部分的安全保密查看。
4.數(shù)字化場所的安全管理
4.1數(shù)字化加工場所一般設(shè)在檔案部分獨立、可關(guān)閉的修建內(nèi)。
4.2數(shù)字化加工場所應(yīng)契合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染等安全管理要求。
4.3數(shù)字化加工場所應(yīng)裝備滿意安全管理需求的視頻監(jiān)控設(shè)備,確保檔案暫存處、數(shù)字化加工工位、服務(wù)器、數(shù)據(jù)導出端及門窗等無監(jiān)控死角;視頻監(jiān)控體系應(yīng)由檔案部分專人擔任,數(shù)字化加工場所設(shè)于檔案部分之外的,檔案部分應(yīng)定時查看視頻監(jiān)控體系,數(shù)字化服務(wù)安排應(yīng)將視頻監(jiān)控數(shù)據(jù)移送檔案部分保存;視頻監(jiān)控數(shù)據(jù)自發(fā)作之日起保存不少于6個月;檔案部分應(yīng)定時對視頻監(jiān)控數(shù)據(jù)進行回放查看,在刪除視頻監(jiān)控數(shù)據(jù)之前,要留存視頻回放安全查看記載。
4.4數(shù)字化加工場所應(yīng)裝備契合國家標準并滿意工作需求的檔案裝具,用于別離寄存待數(shù)字化管理和已數(shù)字化管理的檔案。
4.5數(shù)字化加工場所須封斷一切檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功用,并定時進行相關(guān)檢測。
4.6數(shù)字化工作人員寄存隨身物品要有專用儲物箱柜,并與檔案裝具分區(qū)放置;數(shù)字化加工場所不得有非工作需求的私人物品,包含照相機、攝像機、手機、錄音機、筆記本電腦、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì);禁止私行將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場。
4.7工作人員要掛牌上崗,接受身份核對掛號和安全查看,禁止無關(guān)人員進入數(shù)字化加工場所。
4.8工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動,禁止在數(shù)字化加工區(qū)內(nèi)喝水、進食、吸煙等,禁止帶著火種進入數(shù)字化加工場所。
4.9檔案部分和數(shù)字化服務(wù)安排應(yīng)指定有關(guān)人員常常對數(shù)字化加工場所進行巡查,確保有關(guān)數(shù)字化加工和管理的各項規(guī)章準則和操作標準得到實在遵從和履行。
5.數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理
5.1檔案數(shù)字化加工進程中主張運用檔案部分供給的相關(guān)設(shè)備,運用數(shù)字化服務(wù)安排設(shè)備的,檔案部分應(yīng)當對其進行必要的安全查看。
5.2檔案數(shù)字化加工運用的核算機、掃描儀等設(shè)備,有必要選用技能手法或?qū)I(yè)物理設(shè)備關(guān)閉一切不必要的信息輸出裝置或端口,如USB接口、紅外線、藍牙、SCSI接口、光驅(qū)接口等,關(guān)閉的裝置或端口要定時進行查看。
5.3檔案數(shù)字化加工進程中引薦運用國產(chǎn)設(shè)備并運用正版軟件。數(shù)字安全與網(wǎng)絡(luò)臨近軟硬件有必要運用通過國家安全認證的國產(chǎn)品牌產(chǎn)品。除必要的操作體系、殺毒軟件、加工軟件和三方安全管理軟件外,檔案數(shù)字化加工核算機不允許裝置任何與加工無關(guān)的軟件。
5.4檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理阻隔,禁止運用無線網(wǎng)卡、無線鍵盤、無線鼠標等設(shè)備。
5.5檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)裝備具有權(quán)限管理、設(shè)備管理、端口管理、日志管理和安全審計等功用的數(shù)字化加工安全維護體系,準確記載授權(quán)用戶的拜訪行為、設(shè)備接入和電子檔案信息流向等信息。
5.6檔案數(shù)字化加工體系應(yīng)具有流程界說、使命分配、進程跟蹤、質(zhì)量檢測、制品制造、數(shù)據(jù)檢驗、數(shù)據(jù)備份管理等功用,并別離設(shè)置管理員、保密員、審計員,施行“三員別離”。
5.7檔案數(shù)字化加工進程中主張由檔案部分供給核算機等設(shè)備的硬盤、移動存儲介質(zhì)以及無法確保數(shù)據(jù)牢靠鏟除的設(shè)備,并逐一進行查看、掛號。數(shù)字化工作完結(jié)后,這些設(shè)備有必要交由檔案部分一致保管或毀掉,禁止私行帶走。
5.8用于檔案數(shù)字化加工的設(shè)備和存儲介質(zhì)禁止與其他設(shè)備和存儲介質(zhì)交叉運用,非數(shù)字化專用的設(shè)備和存儲介質(zhì)禁止帶入數(shù)字化加工場所。
5.9檔案數(shù)字化進程中運用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部分指定專人保管,并對運用狀況進行記載。檔案數(shù)字化效果的仿制和刻錄應(yīng)相對會集。檔案部分應(yīng)指定專人擔任移動存儲介質(zhì)數(shù)量的清點,數(shù)字化服務(wù)安排完結(jié)仿制或刻錄的數(shù)據(jù)介質(zhì)(包含損壞的數(shù)據(jù)介質(zhì))應(yīng)及時交代給檔案部分指定的人員,并管理交代手續(xù)。
5.10檔案數(shù)字化設(shè)備和存儲介質(zhì)不得私行送外維修,有必要送外維修的應(yīng)管理書面批閱手續(xù),并由檔案部分人員現(xiàn)場監(jiān)督。
5.11管理沒有敞開檔案的信息設(shè)備的管理和運用應(yīng)契合國家有關(guān)隱秘載體管理和運用的相關(guān)規(guī)矩。
六.檔案實體的安全管理
6.1檔案部分要對擬數(shù)字化的檔案進行涉密性、完好性、有序性及檔案實體與目錄的一致性查看。涉密檔案要予以篩除,檔案實體破損、殘損的要進行掛號與管理,檔案實體與文件目錄不對應(yīng)的要進行必要的記載或標明。
6.2檔案部分人員應(yīng)依照工作計區(qū)別批調(diào)檔,并與數(shù)字化服務(wù)安排的檔案接納人員進行清點、核對,兩邊確認準確無誤后填寫檔案交代清單一式兩份,注明交代檔案的內(nèi)容、數(shù)量、狀況、交代時刻和經(jīng)辦人等。
6.3檔案數(shù)字化加工不得損毀檔案,出現(xiàn)檔案損毀的,需按有關(guān)規(guī)矩進行處分,并進行批改和掛號。需求拆裝檔案時,應(yīng)盡或許地堅持檔案原貌。
6.4檔案數(shù)字化進程中要樹立檔案流程單,流程單包含檔號、加工工序、設(shè)備編號、數(shù)量、經(jīng)手人、加工時刻等,數(shù)字化加工進程中檔案流程單應(yīng)與檔案實體同步流轉(zhuǎn)。
6.5檔案數(shù)字化進程中發(fā)現(xiàn)有涉密標識且無解密標識的檔案,數(shù)字化外包服務(wù)安排應(yīng)停止該檔案的數(shù)字化加工,在掛號目錄后當行將檔案移送檔案部分。
6.6正在進行數(shù)字化加工的檔案有必要每天入庫(柜),不得在加工工位上留存過夜。
6.7數(shù)字化檔案要專人專柜保管,數(shù)字化加工結(jié)束的檔案要及時償還入庫。關(guān)于離庫時刻較長或有蟲霉隱患的檔案,應(yīng)進行消毒殺蟲管理。
7.檔案數(shù)字化效果移送代納與設(shè)備管理的安全管理
7.1檔案數(shù)字化使命完結(jié)后,檔案部分應(yīng)安排專業(yè)人員依照本《標準》的要求,對向檔案部分移送的數(shù)字化加工介質(zhì)(如存儲介質(zhì)、移動介質(zhì)、備份介質(zhì)等)、加工監(jiān)控視頻回放安全查看記載、檔案實體出入庫交代記載、加工人員改動記載等進行安全保密專項檢驗;凡未展開安全保密專項檢驗或檢驗不合格的,不得對項目進行全體檢驗。
7.2檔案數(shù)字化效果有必要通過完好性、準確性、可用性和安全性檢測,檢測合格后兩邊管理數(shù)據(jù)交代手續(xù)。
7.3檔案數(shù)字化使命完結(jié)后,數(shù)字化服務(wù)安排應(yīng)會同檔案部分拆除其自帶加工設(shè)備中的硬盤等存儲介質(zhì),并將其與數(shù)字化進程中運用過的其他移動存儲介質(zhì)一同移送給檔案部分,并管理相關(guān)移送手續(xù)。
7.4檔案數(shù)字化使命完結(jié)后,檔案部分有必要安排專業(yè)人員對數(shù)字化服務(wù)安排所用的設(shè)備進行查看,以確保其設(shè)備中無信息留存。凡存有信息的,有必要作鏟除信息的安全管理。
咨詢服務(wù)熱線:19922276669
立即咨詢聲明:本站部分內(nèi)容圖片來源于互聯(lián)網(wǎng),如有侵權(quán)請及時聯(lián)系管理員刪除,謝謝!