《档案数字化外包安全管理规范》.docVIP

《档案数字化外包安全管理规范》 来源：《中国档案报》2015年1月29日? 发布：2017-09-21? (浏览?30?人次) 1.总则 ? ? 1.1为加强档案数字化外包安全管理，确保档案数字化过程中档案实体与信息安全，根据国家有关规定和标准，制定本《规范》。 ? ? 1.2各级各类档案馆、室等档案部门（以下简称“档案部门”）开展档案数字化外包工作，具有独立法人身份的档案数字化加工服务机构（以下简称“数字化服务机构”）承担档案数字化外包服务，应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时，可参照本《规范》实施安全管理。 ? ? 1.3本《规范》所称数字化外包档案指非涉密档案，涉密档案数字化按国家有关规定执行。 ? ? 1.4档案数字化外包安全管理应按照“安全第一、预防为主”的原则，采取科学有效的安全管理措施，应用确保档案安全的技术手段，建立权责明确、覆盖档案数字化全过程的岗位责任制，对档案数字化全过程实行严格监督和管理，确保档案实体与信息安全。 ? ? 2.档案部门的安全管理 ? ? 2.1成立由主要领导或分管领导同志参加的档案数字化外包管理组织，明确档案数字化管理的部门、人员及其职责。 ? ? 2.2根据档案数字化总体规划，确定数字化外包档案的范围，提出档案数字化外包安全管理要求和技术指标。 ? ? 2.3提出档案数字化外包招标文件中有关安全管理的要求，协助制定招标文件，审定合同。 ? ? 2.4对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察，并了解是否存在违约行为、安全事故等不良记录。在同等条件下，应优先选用具有与数字化加工相关涉密资质的数字化服务机构。 ? ? 2.5建立档案数字化安全保密制度，与数字化服务机构签订安全保密协议，并对档案数字化加工人员进行安全保密教育。 ? ? 2.6制定档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度。 ? ? 2.7建立档案数字化外包项目管理档案，记录档案部门和数字化服务机构实施档案数字化外包项目的全过程。 ? ? 2.8建立监管机制，对数字化服务机构的保密、安全措施落实情况进行监督、检查，防止档案实体受损、丢失，杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。 ? ? 3.数字化服务机构的安全管理 ? ? 3.1数字化服务机构必须具有工商管理部门核发的有效营业执照，业务范围必须包括档案数字化加工或数据处理类项目。 ? ? 3.2数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人，股东及工作人员必须为中华人民共和国境内公民，国家另有规定的除外。 ? ? 3.3数字化服务机构的工作人员必须提供本人身份证明和公安部门提供的无犯罪记录证明，必要时提供政审材料。 ? ? 3.4数字化服务机构必须与其工作人员签订符合国家劳动法律法规要求的劳动合同。 ? ? 3.5数字化服务机构的人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求。 ? ? 3.6数字化服务机构必须制定并执行数字化安全保密制度，制定并执行档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。 ? ? 3.7数字化服务机构应建立安全岗位责任制，配备专人负责安全保密工作。 3.8数字化服务机构应对工作人员进行安全保密教育和必要的上岗培训，并与工作人员签订保密协议，明确规定工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。安全保密协议应报送档案部门备案。 ? ? 3.9数字化服务机构必须积极支持、配合档案行政管理部门的安全保密检查。 ? ? 4.数字化场所的安全管理 ? ? 4.1数字化加工场所一般设在档案部门独立、可封闭的建筑内。 ? ? 4.2数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。 ? ? 4.3数字化加工场所应配备满足安全管理需要的视频监控设备，确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角；视频监控系统应由档案部门专人负责，数字化加工场所设于档案部门之外的，档案部门应定期检查视频监控系统，数字化服务机构应将视频监控数据移交档案部门保存；视频监控数据自产生之日起保存不少于6个月；档案部门应定期对视频监控数据进行回放检查，在删除视频监控数据之前，要留存视频回放安全检查记录。 ? ? 4.4数字化加工场所应配备符合国家标准并满足工作需要的档案装具，用于分别存放待数字化处理和已数字化处理的档案。 ? ? 4.5数字化加工场所须封断所有档案数字化加工设备的无线网络功能，并定期进行相关检测。 ? ? 4.6数字化工作人员存放随身物品要有专用储物箱柜，