发布时间 : 星期三 文章湖南省档案数字化工作安全保密管理暂行办法更新完毕开始阅读5f57828c81c758f5f61f67ec
湖南省档案数字化工作安全保密管理暂行办法
第一章 总则
第一条 为保障档案数字化工作顺利进行,确保档案数字化过程中档案及其数字化成果和相关国家秘密的安全,根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》以及相关的档案、保密规范及标准,制定本办法。
第二条 本办法所称档案数字化工作是指采用计算机、扫描仪、数码相机等数码设备,对纸张、磁带、胶片、丝绢布等各类载体的档案内容进行数字化,使其成为能被计算机识别的数字图像或数字文本的加工处理过程。
第三条 本省各级机关、团体、企事业单位和其他组织(以下简称“各单位”)以及有关工作人员,在档案数字化工作中应当遵守本办法。
第四条 县级以上档案行政管理机构负责对本行政区域内同级及下级单位的档案数字化工作进行指导、监督和管理,并在业务培训、专业技术指导等方面提供相关服务。
各单位档案数字化工作中涉及安全保密的问题还要接受同级或上级保密行政管理部门的指导、监督。
第二章 档案数字化工作的组织管理
第五条 各单位应当加强档案数字化工作的组织与管理,建立健全档案数字化工作的相关制度,确保档案实体和档案信息在档案数字化工作交接、加工、保管、存储和利用等流程中的安全保密,严防泄密事件发生。
第六条 涉及党和国家秘密及其它不宜公开的档案不得进行数字化加工。
第七条 依法到省级档案行政管理部门登记备案的中介机构才能从事档案数字化工作。 第八条 从事档案数字化工作的中介机构不得有外资背景和外籍从业人员,不得非法留存、持有和使用任何档案信息,使用规范的正版档案数字化软件。 第九条 自行实施档案数字化工作的单位,应由本单位工作人员使用自有的信息设备并实施,并符合本办法规定的条件。
将档案数字化工作委托档案中介机构承担的单位,应当依照本办法规定的条件,对档案中介机构进行资格审查,并对其工作实施监督管理。
第十条 组织实施档案数字化工作的单位,应根据本办法,在具体实施前制定档案数字化保密工作方案,并指定机构或人员负责保密工作方案的执行。 将档案数字化工作委托给档案中介机构的单位,应当与档案中介机构签订档案数字化工作的安全保密协议,明确档案中介机构的保密义务与责任。委托进行档案数字化的单位应当指定机构或人员,负责对保密协议的执行情况进行日常监督、检查。 保密工作方案和安全保密协议报同级档案行政管理部门备案。 第十一条 承揽档案数字化工作的档案中介机构,应当按本办法对全体参与档案数字化工作的人员进行资格审查,开展上岗前保密教育,签订保密承诺书,明确保密职责与违法后果。 档案中介机构应将签订保密承诺书人员的名单及其个人基本信息汇总报送委托单位备案。
第三章 档案数字化工作的场所管理
第十二条 自行或委托档案中介机构实施档案数字化工作的单位,档案实体均不得离开档案所属单位范围。
第十三条 实施档案数字化工作的单位,应在本单位内设置符合本办法要求的档案数字化工作场所(以下简称“场所”),并对场所和相关人员进行监督、管理。
第十四条 设置场所应符合下列条件:
(一)场所应独立设置,可封闭,临近档案库房,配备可覆盖全部场所的防盗报警、视频监控及消防等安全管理系统,对档案数字化工作实施全程摄像录像监控。保存监控视频数据的存储设备应由开展档案数字化工作的单位永久保存备查。
(二)场所内应配备安全可靠的档案装具,用于临时保管与存放档案。严禁随地堆放档案。 (三)场所外应设置专用储物箱柜,用于工作人员存放私人物品。进入场所的工作人员严禁携带手机、照相机、摄像机、笔记本电脑、各类移动存储介质设备和其他与工作无关的私人物品。严禁将场所内的任何物品带离场所。
(四)场所应符合防尘、防火、防水、防湿、防高温、防强光、防有害生物等档案安全管理要求,并达到与档案库房相当的管理条件,确保档案实体与信息安全。 第十五条 实施档案数字化工作的单位必须制定、实施工作人员进出场所的管理制度,在场所出入口安装安检门,对进入场所的人员进行安检和身份核查登记。有条件的可以要求工作人员穿着没有口袋的统一工作服装进入场所。 严禁工作人员在非工作时间进入场所。 严禁与档案数字化工作无关的人员进入场所
第四章 档案数字化的流程管理
第十六条 各单位以及承揽档案数字化工作的档案中介机构,应严格执行档案出入库(室)的登记和交接手续。档案归库(室)前,各单位的档案工作人员应进行检查,确保档案齐全、完整。
第十七条 档案数字化工作人员在档案数字化的各个工作环节中应遵守有关操作规范和要求,防止对档案造成人为损毁。
第十八条 在档案数字化工作过程中,各单位与档案中介机构必须针对档案的载体情况和质量状况,选择适宜的数字化加工手段和设备,最大限度延长档案寿命
第十九条 实施档案数字化工作的单位应对档案数字化加工场所中涉及档案实体与档案数字化成果移交的各个环节,建立完备的登记和交接手续,并对用于档案数字化工作的信息系统和信息设备采取身份认证、访问控制、安全审计等技术安全保密措施 ,确保档案与档案数字化成果的安全保密。
第二十条 档案数字化成果必须通过技术检验,确认无病毒、木马,并验证有效后,方可按照要求移交并储存到规范的档案信息系统数据库中。 第二十一条 对档案数字化成果的利用,各单位应制定科学合理的管理策略,按规定采取用户认证、审计、水印、文档加密等技术防护措施,确保数字化档案信息安全。 第五章 档案数字化工作的系统与设备管理 第二十二条 实施档案数字化工作的单位,需要使用档案中介机构信息设备的,所使用的信息设备必须送交本级保密行政管理部门进行安全保密技术检测,有安全隐患的一律不得使用,并纳入本单位信息设备管理范围,确保其符合相关的保密标准和安全规范。
第二十三条 用于档案数字化的信息设备及其组成的信息系统必须符合封闭性和独立性的要求,禁止与其他任何网络系统互联,禁止安装使用无线网卡、无线键盘、无线鼠标等各类
具有无线互联功能的硬件模块和外围设备。
第二十四条 实施档案数字化工作的单位应采取物理或者技术防护措施,对用于档案数字化信息设备的输入输出接口使用进行管控,使接口在通常情况下处于封闭状态。任何工作人员不得擅自启封使用。
因数据转移、临时备份等工作需要使用信息设备的输入输出接口时,应经实施档案数字化工作单位的批准、登记,并安排专人在场全程监督实施和保管移动存储介质,实施完毕应再次将接口封闭。
第二十五条 各单位在档案数字化工作任务完成后,应将其数字化过程中使用过的全部存储介质按保密规定销毁。
上述内容应在安全保密协议中明确,所需费用纳入档案数字化工作的经费预算。 第六章 档案数字化工作的监督与检查
第二十六条 各级档案行政管理部门在职权范围内,对实施档案数字化工作的单位和承揽档案数字化工作的档案中介机构及其工作人员进行监督、检查。 第二十七条 档案数字化工作监督与检查的原则。 前期备案原则。实施档案数字化工作的单位在开展档案数字化工作前,应将拟数字化档案的数量、基本内容、起始时间,档案数字化工作的保密工作方案、安全保密协议、采取的技术路径及档案数字化机构(含档案中介机构)情况向同级档案行政管理部门登记备案。 开工指导原则。在各单位正式实施档案数字化工作前,同级档案行政管理部门要对进行档案数字化工作的机构、人员、制度建设、场所设置等情况进行审查和检查。
过程监督原则。各级档案行政管理部门要按照本办法第二、三、四、五章规定,对进行档案数字化工作的单位开展定期不定期的监督检查。
参与验收原则。各单位在档案数字化工作结束时,应组织档案数字化成果质量、安全保密等综合验收,并邀请同级档案行政管理部门参与。
第二十八条 对在档案数字化工作中违反本办法的单位和个人,各级档案行政管理部门和保密行政管理部门在各自职权范围内,责令限期整改,并根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》以及相关的法律、法规及规章追究法律责任。
承揽档案数字化工作的档案中介机构违反本办法,情节严重,或逾期不整改的,由档案行政管理部门向工商行政管理部门提出撤销其注册登记的建议,并注销其在档案行政管理部门的备案。
违反本办法造成泄密的依法追究法律责任。
第七章 附则
第二十九条 本办法由湖南省档案局负责解释。 第三十条 本办法自公布之日起施行。