1.總則

1.1為加強檔案數字化外包安全管理，確保檔案數字化進(jìn)程中檔案實(shí)體與信息安全，依據國家有關(guān)規矩和標準，擬定本《標準》。

1.2各級各類(lèi)檔案館、室等檔案部分（以下簡(jiǎn)稱(chēng)“檔案部分”）展開(kāi)檔案數字化外包工作，具有獨立法人身份的檔案數字化加工服務(wù)安排（以下簡(jiǎn)稱(chēng)“數字化服務(wù)安排”）承當檔案數字化外包服務(wù)，應遵從本《標準》展開(kāi)安全管理工作。擋案部分自行展開(kāi)檔案數字化時(shí)，可參照本《標準》施行安全管理。

1.3本《標準》所稱(chēng)數字化外包檔案指非涉密檔案，涉密檔案數字化按國家有關(guān)規矩履行。

1.4檔案數字化外包安全管理應依照“安全一、防備為主”的準則，采納科學(xué)有用的安全管理辦法，運用確保檔案安全的技能手法，樹(shù)立權責清晰、覆蓋檔案數字化全進(jìn)程的崗位責任制，對檔案數字化全進(jìn)程施行嚴厲監督和管理，確保檔案實(shí)體與信息安全。

2.檔案部分的安全管理

2.1成立由首要領(lǐng)導或分擔領(lǐng)導同志參與的檔案數字化外包管理安排，清晰檔案數字化管理的部分、人員及其責任。

2.2依據檔案數字化全體規劃，確認數字化外包檔案的規模，提出檔案數字化外包安全管理要求和技能指標。

2.3提出檔案數字化外包投標文件中有關(guān)安全管理的要求，幫助擬定投標文件，審定合同。

2.4對數字化服務(wù)安排的相關(guān)資質(zhì)、業(yè)績(jì)、人員、設備和加工軟件等進(jìn)行查詢(xún)，并了解是否存在違約行為、安全事故等不良記載。在同等條件下，應優(yōu)先選用具有與數字化加工相關(guān)涉密資質(zhì)的數字化服務(wù)安排。

2.5樹(shù)立檔案數字化安全保密準則，與數字化服務(wù)安排簽定安全保密協(xié)議，并對檔案數字化加工人員進(jìn)行安全保密教育。

2.6制訂檔案實(shí)體交代、數字化加工進(jìn)程管理、數字化效果檢驗與交代、存儲介質(zhì)管理、檔案實(shí)體維護等操作規程或規章準則。

2.7樹(shù)立檔案數字化外包項目管理檔案，記載檔案部分和數字化服務(wù)安排施行檔案數字化外包項意圖全進(jìn)程。

2.8樹(shù)立監管機制，對數字化服務(wù)安排的保密、安全辦法履行狀況進(jìn)行監督、查看，避免檔案實(shí)體受損、丟掉，杜絕數字化服務(wù)安排私行仿制、留存、運用檔案信息的行為。

3.數字化服務(wù)安排的安全管理

3.1數字化服務(wù)安排有必要具有工商管理部分核發(fā)的有用營(yíng)業(yè)執照，業(yè)務(wù)規模有必要包含檔案數字化加工或數據管理類(lèi)項目。

3.2數字化服務(wù)安排的法人有必要是中華人民共和國境內注冊的企業(yè)法人或工作單位法人，股東及工作人員有必要為中華人民共和國境內公民，國家另有規矩的除外。

3.3數字化服務(wù)安排的工作人員有必要供給自己身份證明和公安部分供給的無(wú)犯罪記載證明，必要時(shí)供給政審資料。

3.4數字化服務(wù)安排有必要與其工作人員簽定契合國家勞動(dòng)法令法規要求的勞動(dòng)合同。

3.5數字化服務(wù)安排的人員數量與本質(zhì)、技能與管理水平、設備與設備狀況能夠滿(mǎn)意擬承當項意圖要求。

3.6數字化服務(wù)安排有必要制訂并履行數字化安全保密準則，制訂并履行檔案實(shí)體交代、數字化加工進(jìn)程管理、數宇化效果檢驗與交代、存儲介質(zhì)管理、檔案實(shí)體維護等操作標準和管理準則。

3.7數字化服務(wù)安排應樹(shù)立安全崗位責任制，裝備專(zhuān)人擔任安全保密工作。

3.8數字化服務(wù)安排應對工作人員進(jìn)行安全保密教育和必要的上崗訓練，并與工作人員簽定保密協(xié)議，清晰規矩工作人員不得閱覽、摘抄、外泄檔案內容和其他安全保密責任、責任。安全保密協(xié)議應報送檔案部分存案。

3.9數字化服務(wù)安排有必要積極支撐、合作檔案行政管理部分的安全保密查看。

4.數字化場(chǎng)所的安全管理

4.1數字化加工場(chǎng)所一般設在檔案部分獨立、可關(guān)閉的修建內。

4.2數字化加工場(chǎng)所應契合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線(xiàn)照射、防有害生物、防污染等安全管理要求。

4.3數字化加工場(chǎng)所應裝備滿(mǎn)意安全管理需求的視頻監控設備，確保檔案暫存處、數字化加工工位、服務(wù)器、數據導出端及門(mén)窗等無(wú)監控死角；視頻監控體系應由檔案部分專(zhuān)人擔任，數字化加工場(chǎng)所設于檔案部分之外的，檔案部分應定時(shí)查看視頻監控體系，數字化服務(wù)安排應將視頻監控數據移送檔案部分保存；視頻監控數據自發(fā)作之日起保存不少于6個(gè)月；檔案部分應定時(shí)對視頻監控數據進(jìn)行回放查看，在刪除視頻監控數據之前，要留存視頻回放安全查看記載。

4.4數字化加工場(chǎng)所應裝備契合國家標準并滿(mǎn)意工作需求的檔案裝具，用于別離寄存待數字化管理和已數字化管理的檔案。

4.5數字化加工場(chǎng)所須封斷一切檔案數字化加工設備的無(wú)線(xiàn)網(wǎng)絡(luò )功用,并定時(shí)進(jìn)行相關(guān)檢測。

4.6數字化工作人員寄存隨身物品要有專(zhuān)用儲物箱柜，并與檔案裝具分區放置；數字化加工場(chǎng)所不得有非工作需求的私人物品，包含照相機、攝像機、手機、錄音機、筆記本電腦、平板電腦等各類(lèi)電子設備和各類(lèi)移動(dòng)存儲介質(zhì)；禁止私行將數字化加工場(chǎng)所內的物品帶離現場(chǎng)。

4.7工作人員要掛牌上崗，接受身份核對掛號和安全查看，禁止無(wú)關(guān)人員進(jìn)入數字化加工場(chǎng)所。

4.8工作人員不得在數字化加工場(chǎng)所內從事與數字化無(wú)關(guān)的活動(dòng)，禁止在數字化加工區內喝水、進(jìn)食、吸煙等，禁止帶著(zhù)火種進(jìn)入數字化加工場(chǎng)所。

4.9檔案部分和數字化服務(wù)安排應指定有關(guān)人員常常對數字化加工場(chǎng)所進(jìn)行巡查，確保有關(guān)數字化加工和管理的各項規章準則和操作標準得到實(shí)在遵從和履行。

5.數字化加工設備、網(wǎng)絡(luò )環(huán)境與數據載體的安全管理

5.1檔案數字化加工進(jìn)程中主張運用檔案部分供給的相關(guān)設備，運用數字化服務(wù)安排設備的，檔案部分應當對其進(jìn)行必要的安全查看。

5.2檔案數字化加工運用的核算機、掃描儀等設備，有必要選用技能手法或專(zhuān)業(yè)物理設備關(guān)閉一切不必要的信息輸出裝置或端口，如USB接口、紅外線(xiàn)、藍牙、SCSI接口、光驅接口等，關(guān)閉的裝置或端口要定時(shí)進(jìn)行查看。

5.3檔案數字化加工進(jìn)程中引薦運用國產(chǎn)設備并運用正版軟件。數字安全與網(wǎng)絡(luò )臨近軟硬件有必要運用通過(guò)國家安全認證的國產(chǎn)品牌產(chǎn)品。除必要的操作體系、殺毒軟件、加工軟件和三方安全管理軟件外，檔案數字化加工核算機不允許裝置任何與加工無(wú)關(guān)的軟件。

5.4檔案數字化加工網(wǎng)絡(luò )要與其他網(wǎng)絡(luò )物理阻隔，禁止運用無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鍵盤(pán)、無(wú)線(xiàn)鼠標等設備。

5.5檔案數字化加工網(wǎng)絡(luò )環(huán)境中應裝備具有權限管理、設備管理、端口管理、日志管理和安全審計等功用的數字化加工安全維護體系，準確記載授權用戶(hù)的拜訪(fǎng)行為、設備接入和電子檔案信息流向等信息。

5.6檔案數字化加工體系應具有流程界說(shuō)、使命分配、進(jìn)程跟蹤、質(zhì)量檢測、制品制造、數據檢驗、數據備份管理等功用，并別離設置管理員、保密員、審計員，施行“三員別離”。

5.7檔案數字化加工進(jìn)程中主張由檔案部分供給核算機等設備的硬盤(pán)、移動(dòng)存儲介質(zhì)以及無(wú)法確保數據牢靠鏟除的設備，并逐一進(jìn)行查看、掛號。數字化工作完結后，這些設備有必要交由檔案部分一致保管或毀掉，禁止私行帶走。

5.8用于檔案數字化加工的設備和存儲介質(zhì)禁止與其他設備和存儲介質(zhì)交叉運用，非數字化專(zhuān)用的設備和存儲介質(zhì)禁止帶入數字化加工場(chǎng)所。

5.9檔案數字化進(jìn)程中運用的移動(dòng)存儲介質(zhì)和刻錄設備應由檔案部分指定專(zhuān)人保管，并對運用狀況進(jìn)行記載。檔案數字化效果的仿制和刻錄應相對會(huì )集。檔案部分應指定專(zhuān)人擔任移動(dòng)存儲介質(zhì)數量的清點(diǎn)，數字化服務(wù)安排完結仿制或刻錄的數據介質(zhì)(包含損壞的數據介質(zhì)）應及時(shí)交代給檔案部分指定的人員，并管理交代手續。

5.10檔案數字化設備和存儲介質(zhì)不得私行送外維修，有必要送外維修的應管理書(shū)面批閱手續，并由檔案部分人員現場(chǎng)監督。

5.11管理沒(méi)有敞開(kāi)檔案的信息設備的管理和運用應契合國家有關(guān)隱秘載體管理和運用的相關(guān)規矩。

六.檔案實(shí)體的安全管理

6.1檔案部分要對擬數字化的檔案進(jìn)行涉密性、完好性、有序性及檔案實(shí)體與目錄的一致性查看。涉密檔案要予以篩除，檔案實(shí)體破損、殘損的要進(jìn)行掛號與管理，檔案實(shí)體與文件目錄不對應的要進(jìn)行必要的記載或標明。

6.2檔案部分人員應依照工作計區別批調檔，并與數字化服務(wù)安排的檔案接納人員進(jìn)行清點(diǎn)、核對，兩邊確認準確無(wú)誤后填寫(xiě)檔案交代清單一式兩份，注明交代檔案的內容、數量、狀況、交代時(shí)刻和經(jīng)辦人等。

6.3檔案數字化加工不得損毀檔案，出現檔案損毀的，需按有關(guān)規矩進(jìn)行處分，并進(jìn)行批改和掛號。需求拆裝檔案時(shí)，應盡或許地堅持檔案原貌。

6.4檔案數字化進(jìn)程中要樹(shù)立檔案流程單，流程單包含檔號、加工工序、設備編號、數量、經(jīng)手人、加工時(shí)刻等,數字化加工進(jìn)程中檔案流程單應與檔案實(shí)體同步流轉。

6.5檔案數字化進(jìn)程中發(fā)現有涉密標識且無(wú)解密標識的檔案，數字化外包服務(wù)安排應停止該檔案的數字化加工，在掛號目錄后當行將檔案移送檔案部分。

6.6正在進(jìn)行數字化加工的檔案有必要每天入庫（柜），不得在加工工位上留存過(guò)夜。

6.7數字化檔案要專(zhuān)人專(zhuān)柜保管，數字化加工結束的檔案要及時(shí)償還入庫。關(guān)于離庫時(shí)刻較長(cháng)或有蟲(chóng)霉隱患的檔案，應進(jìn)行消毒殺蟲(chóng)管理。

7.檔案數字化效果移送代納與設備管理的安全管理

7.1檔案數字化使命完結后，檔案部分應安排專(zhuān)業(yè)人員依照本《標準》的要求，對向檔案部分移送的數字化加工介質(zhì)（如存儲介質(zhì)、移動(dòng)介質(zhì)、備份介質(zhì)等）、加工監控視頻回放安全查看記載、檔案實(shí)體出入庫交代記載、加工人員改動(dòng)記載等進(jìn)行安全保密專(zhuān)項檢驗；凡未展開(kāi)安全保密專(zhuān)項檢驗或檢驗不合格的，不得對項目進(jìn)行全體檢驗。

7.2檔案數字化效果有必要通過(guò)完好性、準確性、可用性和安全性檢測，檢測合格后兩邊管理數據交代手續。

7.3檔案數字化使命完結后，數字化服務(wù)安排應會(huì )同檔案部分拆除其自帶加工設備中的硬盤(pán)等存儲介質(zhì)，并將其與數字化進(jìn)程中運用過(guò)的其他移動(dòng)存儲介質(zhì)一同移送給檔案部分，并管理相關(guān)移送手續。

7.4檔案數字化使命完結后，檔案部分有必要安排專(zhuān)業(yè)人員對數字化服務(wù)安排所用的設備進(jìn)行查看，以確保其設備中無(wú)信息留存。凡存有信息的，有必要作鏟除信息的安全管理。