档案数字化保密制度
建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议。
各单位应当加强对本单位档案数字化工作的组织与管理,建立健全档案数字化工作的相关制度,确保档案数字化成果在交接、加工、保管、存储和利用等工作流程中的安全保密,严防泄密事件发生。
各单位组织开展档案数字化工作,有条件的应使用本单位自有的信息设备并由本单位工作人员实施。绝密级档案及其他必须严格控制知悉、使用范围档案的数字化工作,应当使用本单位的信息设备并由本单位工作人员实施,不得委托外部机构或个人承担。
各单位将档案数字化工作委托给档案服务机构时,应当与档案服务机构签订档案数字化工作的安全保密协议,明确档案服务机构的保密义务与责任。安全保密协议签订十日内应当报同级保密行政管理部门和档案行政管理机构备案。
委托进行档案数字化的单位应当指定机构或专人,负责对保密协议的执行情况进行日常监督、检查。各单位自行实施或者委托档案服务机构实施档案数字化工作,并负责对场所和相关人员进行监督、管理。
档案数字化外包安全管理规范
档案数字化外包安全管理规范
1.总则1.1 为加强档案数字化外包安全管理,确保档案数字化过程中档案实体与信息安全,根据国家有关规定和标准,制定本《规范》。1.2 各级各类档案馆、室等档案部门(以下简称“档案部门”)开展档案数字化外包工作,具有独立法人身份的档案数字化加工服务机构(以下简称“数字化服务机构”)承担档案数字化外包服务,应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时,可参照本《规范》实施安全管理。
1.3 本《规范》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规定执行。1.4 档案数字化外包安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保档案安全的技术手段,建立权责明确、覆盖档案数字化全过程的岗位责任制,对档案数字化全过程实行严格监督和管理,确保档案实体与信息安全。2.档案部门的安全管理2.1 成立由主要领导或分管领导同志参加的档案数字化外包管理组织,明确档案数字化管理的部门、人员及其职责。2.2 根据档案数字化总体规划,确定数字化外包档案的范围,提出档案数字化外包安全管理要求和技术指标。2.3 提出档案数字化外包招标文件中有关安全管理的要求,协助制定招标文件,审定合同。2.4 对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。在同等条件下,应优先选用具有与数字化加工相关涉密资质的数字化服务机构。2.5 建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议,并对档案数字化加工人员进行安全保密教育。2.6 制订档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度。2.7 建立档案数字化外包项目管理档案,记录档案部门和数字化服务机构实施档案数字化外包项目的全过程。2.8 建立监管机制,对数字化服务机构的保密、安全措施落实情况进行监督、检查,防止档案实体受损、丢失,杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。
3.数字化服务机构的安全管理
3.1 数字化服务机构必须具有工商管理部门核发的有效营业执照,业务范围必须包括档案数字化加工或数据处理类项目。3.2 数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人,股东及工作人员必须为中华人民共和国境内公民,国家另有规定的除外。3.3 数字化服务机构的工作人员必须提供本人身份证明和公安部门提供的无犯罪记录证明,必要时提供政审材料。3.4 数字化服务机构必须与其工作人员签订符合国家劳动法律法规要求的劳动合同。3.5 数字化服务机构的人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求。3.6 数字化服务机构必须制订并执行数字化安全保密制度,制订并执行档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。3.7 数字化服务机构应建立安全岗位责任制,配备专人负责安全保密工作。3.8 数字化服务机构应对工作人员进行安全保密教育和必要的上岗培训,并与工作人员签订保密协议,明确规定工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。安全保密协议应报送档案部门备案。3.9 数字化服务机构必须积极支持、配合档案行政管理部门的安全保密检查。4.数字化场所的安全管理4.1 数字化加工场所一般设在档案部门独立、可封闭的建筑内。4.2 数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。4.3 数字化加工场所应配备满足安全管理需要的视频监控设备,确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;视频监控系统应由档案部门专人负责,数字化加工场所设于档案部门之外的,档案部门应定期检查视频监控系统,数字化服务机构应将视频监控数据移交档案部门保存;视频监控数据自产生之日起保存不少于6个月;档案部门应定期对视频监控数据进行回放检查,在删除视频监控数据之前,要留存视频回放安全检查记录。4.4 数字化加工场所应配备符合国家标准并满足工作需要的档案装具,用于分别存放待数字化处理和已数字化处理的档案。4.5 数字化加工场所须封断所有档案数字化加工设备的无线网络功能,并定期进行相关检测。4.6 数字化工作人员存放随身物品要有专用储物箱柜,并与档案装具分区放置;数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;严禁擅自将数字化加工场所内的物品带离现场。4.7 工作人员要挂牌上岗,接受身份核查登记和安全检查,严禁无关人员进入数字化加工场所。4.8 工作人员不得在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,严禁携带火种进入数字化加工场所。4.9 档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查,确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。5.数字化加工设备、网络环境与数据载体的安全管理
5.1 档案数字化加工过程中建议使用档案部门提供的相关设备,使用数字化服务机构设备的,档案部门应当对其进行必要的安全检查。5.2 档案数字化加工使用的计算机、扫描仪等设备,必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如USB接口、红外线、蓝牙、SCSI接口、光驱接口等,封闭的装置或端口要定期进行检查。5.3 档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许安装任何与加工无关的软件。5.4 档案数字化加工网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。5.5 档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。5.6 档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”。5.7 档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。数字化工作完成后,这些设备必须交由档案部门统一保管或销毁,严禁擅自带走。5.8 用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入数字化加工场所。5.9 档案数字化过程中使用的移动存储介质和刻录设备应由档案部门指定专人保管,并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部门应指定专人负责移动存储介质数量的清点,数字化服务机构完成拷贝或刻录的数据介质(包括损坏的数据介质)应及时交接给档案部门指定的人员,并办理交接手续。5.10 档案数字化设备和存储介质不得擅自送外维修,必须送外维修的应办理书面审批手续,并由档案部门人员现场监督。5.11 处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。
6.档案实体的安全管理6.1 档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性检查。涉密档案要予以筛除,档案实体破损、残缺的要进行登记与处理,档案实体与文件目录不对应的要进行必要的记录或标示。6.2 档案部门人员应按照工作计划分批调档,并与数字化服务机构的档案接收人员进行清点、核对,双方确认准确无误后填写档案交接清单一式两份,注明交接档案的内容、数量、状况、交接时间和经办人等。6.3 档案数字化加工不得损毁档案,出现档案损毁的,需按有关规定进行处罚,并进行修复和登记。需要拆装档案时,应尽可能地保持档案原貌。6.4 档案数字化过程中要建立档案流程单,流程单包括档号、加工工序、设备编号、数量、经手人、加工时间等,数字化加工过程中档案流程单应与档案实体同步流转。6.5 档案数字化过程中发现有涉密标识且无解密标识的档案,数字化外包服务机构应停止该档案的数字化加工,在登记目录后立即将档案移交档案部门。6.6 正在进行数字化加工的档案必须每天入库(柜),不得在加工工位上留存过夜。6.7 数字化档案要专人专柜保管,数字化加工完毕的档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案,应进行消毒杀虫处理。7.档案数字化成果移交接收与设备处理的安全管理
7.1 档案数字化任务完成后,档案部门应组织专业人员按照本《规范》的要求,对向档案部门移交的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;凡未开展安全保密专项验收或验收不合格的,不得对项目进行总体验收。7.2 档案数字化成果必须通过完整性、准确性、可用性和安全性检测,检测合格后双方办理数据交接手续。7.3 档案数字化任务完成后,数字化服务机构应会同档案部门拆除其自带加工设备中的硬盘等存储介质,并将其与数字化过程中使用过的其他移动存储介质一起移交给档案部门,并办理相关移交手续。7.4 档案数字化任务完成后,档案部门必须组织专业人员对数字化服务机构所用的设备进行检查,以确保其设备中无信息留存。凡存有信息的,必须作清除信息的安全处理。7.5 数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门,作为项目档案内容进行管理。
企业档案保密管理制度是怎么拟定的,包括哪些内容?
一、的档案管理人员为保密工作的直接责任人,应自觉对的档案材料进行保密。
二、在正常的工作业务中,需要提供属于机密事项时,必须经集团董事长同意后,方可提供。
三、对下发的保密文件及重要会议材料各单位进行妥善保管,并进行登记管理,不得乱扔乱放。
四、保密文件的复制必须履行审批、登记手续。要严格按照批准的份数,不得擅自多印留存。复制文件应按原文密级进行管理,复制中形成的废页应作为密件销毁。 五、绝密级文件、资料不得全文抄录,确因工作必须摘抄的,须经集团主要领导批准,并履行登记手续。未经同意,不得擅自复印、翻印和摘抄。
六、保密文件在发送装封时应按批准份数认真清点、装封,切忌将不同密级的文件混放于同一信封中。密级的信封上要以戳记标明文件的密级。封口时,不应用钉书钉封口的方式,应采用密封的方式。
七、涉及国家机密和商业秘密的文件,原则上不用传真方式发送,确因紧急情况需要时,要用密码传真传送,不允许用普通传真机和电子邮件传送;绝密级公文不得利用计算机、传真机传输。
八、保密文件接收时应由保密人员拆封,其他人员一律不得拆封。保密文件的登记、编号,要与一般文件分开进行。
九、传阅保密文件时,必须由指定的人员统一掌握。不经过集团主要领导批准,不得擅自扩大秘密文件的阅读范围。工作人员应在办公室阅读秘密文件,领导确需在家中阅读秘密文件时,应按照有关规定,做好保密工作。
十、保密文件必须存放在有保密设施的办公室及设备中保管,并经常检查。常用的秘密文件随手入柜加锁。
十一、建立保密文件清退制度,每逢重大节假日前两天各部室需将所传阅的保密文件清退给办公室。如发现遗失,要及时追查处理。
十二、如保密人员因工作调动或其它原因而长期离开岗位前,必须把自己经营的秘密文件全部移交清楚。移交时,要造册、清点、核对,并且要履行签收手续。
十三、保密人员每年对办理完毕的保密文件收集齐全,对有查考价值的要整理立卷,其他文件可按有关规定处理。调阅的保密档案,须经主要领导批准。
十四、保密文件销毁前,必须逐一登记,并在报集团主要领导批准后派两名以上工作人员进行销尽。绝密文件应指定专人在内销毁。
十五、以上保密文件拟制、处理、管理的各个环节,要建立严格的登记制度,在工作过程中保密文件管理人员要注意不要谈论文中的机密事项,不让无关人员随意浏览,不得在无保密措施的无线电话中谈论机密事项等等。
十六、印制各类简报、刊物及向宣传、新闻出版单位提供公开发表的稿件、信息,承办人应经主要领导审批,不得涉及和泄露国家及秘密。
十七、工作人员在外出访问、涉及业务技术谈判、学习交流展览演示等公务活动中,不准随身携带密级文件、资料,要严格遵守保密纪律,防止泄露事件发生。
到底什么是档案?涉密档案又该如何保存管理销毁?这六点必知
档案的保密知识,你知道多少?
档案是指不同形式的历史记录,如文字、图表、声像等。由过去和现在从事政治、军事、经济、科技、文化和宗教活动的国家机构、社会组织和个人直接组成,对国家和社会具有保存价值。
一是加强档案管理,定期清点,防止丢失。
二、机密档案应存放在安全的地方,严禁乱扔乱放,留下的档案要关好门窗。绝密文件应该放在柜台里。
三、查阅、复制机密文件或内部资料,应经领导批准,严格履行登记手续。不要向无关人员传播或披露文件搜索的内容。
四、档案数字化处理应严格遵守保密制度,核对原始档案,确定该档案是否属于国家秘密范围,必要时征求档案签发单位。
五、保密期限已过的文件,要及时解密,文件上线前应做好信息披露和保密审查工作。
六、档案工作人员发现丢失、泄密事件应及时上报,并采取补救措施,避免或减轻损害后果。
涉密档案的销毁
涉密档案的销毁应当符合国家关于涉密档案保密管理的规定,使用符合国家保密标准的销毁设备和方法,确保国家秘密信息无法恢复。“不可恢复”是指档案销毁后形成的残留物或碎片上没有可以读取的机密信息,并且无法通过现有技术措施恢复。
涉密档案销毁登记审批记录应当长期保存备查。
档案管理的注意事项包括那些?
档案管理应注意这几方面:文件分类、文件整理、标签标明、特殊文件、钥匙的保管。
1、文件分类
档案的文件管理,最忌讳的就是乱七八糟,所有的文件都放在一起,想查看某个文件时,需要从所有的文件中一个一个的翻找。所以文件的收放,第一件事就是进行文件分类。
2、文件整理
分好类别的文件,不要一堆堆的散着,日子久了又会成为一堆乱纸。各个都会有档案袋,或者文件夹,按照文件的类别,进行逐一装盒收纳。
3、标签标明
把文件逐一装好之后, 记得一定要在各个档案盒或文件夹上标明,注明此文件盒里装的是哪类的文件,包括共有几份,都要做个简单说明。
4、特殊文件
每个都会有特殊的一些文件,比如不能随意被人翻看的,或者需要加密的,对于这些文件,一定要做到单独保管,并做好单独的标记,用于提醒自己,或者提醒他人。需要注意的的是,这一类文件,最好多加一把锁。
5、钥匙的保管
一般的档案卷柜,都是由专门的人员进行保管的,平日里的钥匙要做到不离身,下班后的钥匙,根据规定进行上缴或者自己随身佩戴,记住,上缴之后的责任不在自己身上,而随身佩戴就表明自己一直承担着责任,所以,对于钥匙的保管,一定要谨慎, 不要随意交给他人。
档案安全管理制度
订制度如下:
1、建立科学的管理制度,分门别类,本着存放有序、方便查找的原则立卷归档;采用先进技术,实行档案管理的现代化。
2、严格执行安全制度,定期检查档案,做好“八防”(防火、防尘、防污、防光、防虫蛀、防盗、防高温、防水)工作,确保档案安全。
3、严格执行档案保密制度,严守党和国家机密。
4、禁止将明火、食物、水渍、昆虫、有害气体、易燃、易爆等物带进档案室。
5、档案进出应仔细清点和登记,按规定程序办理移交接手续,案卷调节器用后须准确无误地放回档案箱、柜。
6、定期检查电气设备和消防器材。
7、进档案室查阅资料,由档案员调出,在专门查阅室内查阅,查阅者不得抽烟、不大声喧哗。
8、查阅人员须凭有效证件或介绍信登记后方可查阅,查阅时不得撕页、涂改,一旦发现由查阅者负全部责任。
法律依据
《机关档案管理规定》第十四条 机关应当分别设置档案办公用房、整理用房、阅览用房和档案库房,并根据工作需要设置展览用房、档案数字化用房、服务器机房等。
档案库房应当根据载体类型分别设置,不具备条件的应当根据载体类型分区设置。
县级或形成档案数量较少的机关设置库房以外其他档案用房时,可以按照办公、整理、阅览等基本功能分区设置。
