档案信息系统安全保护制度.docxVIP

档案信息系统安全保护制度

第一章总则

第一条目的与依据

为规范和加强本单位档案信息系统的安全管理，保障档案信息资源的真实性、完整性、可用性和保密性，防止档案信息泄露、丢失、损坏或被非法篡改、滥用，依据国家有关档案管理、信息安全的法律法规及相关标准，结合本单位实际情况，制定本制度。

第二条适用范围

本制度适用于本单位档案信息系统（以下简称“系统”）的规划、建设、运行、维护和使用等各个环节，以及所有涉及系统管理、操作和接触档案信息的单位员工、合作伙伴及其他相关人员。

第三条基本原则

系统安全保护遵循“安全第一、预防为主、综合治理、分级负责”的原则，实行全员参与、全过程控制，确保系统安全与业务发展相适应。

第二章责任与组织

第四条组织领导

单位主要负责人是系统安全的第一责任人，对系统安全负总责。应成立由单位领导牵头，档案管理部门、信息技术部门、保密工作部门及相关业务部门负责人组成的系统安全管理领导小组，统筹协调系统安全工作。

第五条部门职责

1.档案管理部门：负责系统中档案信息的规范化整理、著录、鉴定、保管等工作，提出档案信息安全保密需求，监督档案信息的合规使用。

2.信息技术部门：负责系统的技术架构设计、安全防护措施的实施与维护、系统运行监控、安全事件技术分析与处置、数据备份与恢复等技术保障工作。

3.保密工作部门：负责监督检查系统安全保密制度的落实情况，组织