电话:0591-38716007(培训测评) 0591-38089991(人才公共服务) 0591-38716599(档案管理服务)
福建省国资人才平潭分部欢迎您! 手机端

【档案小知识】档案信息安全需要做哪些工作?

来源:福建省国资人才平潭分部 时间:2023-10-25 作者:福建省国资人才平潭分部 浏览量:

档案的价值就在于附着于载体之上的档案信息,档案信息和档案载体真实的记录着历史过程。档案信息安全主要包括两方面,一方面是档案载体安全,确保档案载体不因物理环境、时间等因素而发生变化,另一方面就是档案信息内容的安全,确保在档案利用、信息化管理、数字化过程中不泄露。



法律法规

档案信息安全


1.《中华人民共和国档案法》

第五章 档案信息化建设
第三十五条 各级人民政府应当将档案信息化纳入信息化发展规划,保障电子档案、传统载体档案数字化成果等档案数字资源的安全保存和有效利用。
档案馆和机关、团体、企业事业单位以及其他组织应当加强档案信息化建设,并采取措施保障档案信息安全


2.《机关档案管理规定》(国家档案局发布第13号令)

第四节 保管与保护
第三十七条 机关应当根据档案载体的不同要求对档案进行存储和保管。档案存储和保管应当确保实体安全和信息安全
机关应当制定档案管理应急预案并定期组织演练,以应对突发事件和自然灾害。档案管理应急预案应当纳入机关总体应急预案
第四十条 机关档案部门应当定期组织人员对档案数量进行清点、对保管状况进行检查,定期对电子档案的保管情况、读取状况等进行检查,发现问题应当及时处理,并建立检查和处理情况台账。
第四十一条 档案工作人员应当及时对受损、易损档案进行修复、复制或作其他技术处理。档案修复应当保持档案内容的完整,尽量维持档案的原貌。档案修复前应当做好登记和检查工作,必要时进行复制备份,做出修复说明。

标准规范

档案信息安全


《纸质档案数字化规范》(DA/T31-2017)


4总则

4.3 应采取有效的管理和技术手段,确保纸质档案数字化成果质量。纸质档案数字化应遵循档案管理的客观规律,真实反映档案内容,最大程度地展现档案原貌。
4.5 应加强纸质档案数字化各环节的安全管理,确保档案实体和档案信息的安全。
4.6加工涉密档案时,应按照涉密档案相关保密要求开展工作


5.组织与管理

5.1 机构及人员

5.1.2 为强化数字化工作的安全性,应加强对外聘工作人员的审核


5.2 基础设施

5.2.2 加工场地的选择及温湿度等环境的控制不应不利于档案实体的保护。场地内应配备可覆盖全部场地的防火、防水、防有害生物、防盗报警、视频监控等安全管理的设施设备。
5.2.3 应合理规划、配备和管理纸质档案数字化设施设备,确保设施设备安全、先进,能够满足数字化工作的需要。


5.3 工作方案

5.3.2 纸质档案数字化工作方案应包括数字化对象、工作目标、工作内容、成本核算、数字化技术方法和主要技术指标、验收依据、人员安排、责任分工、进度安排、安全管理措施等内容。


5.4 管理制度

5.4.1 应制定科学化、规范化的管理制度,并在工作过程中严格执行,以有效保障档案安全和纸质档案数字化成果质量。
5.4.2 纸质档案数字化管理制度应包含岗位管理、人员管理、场地管理、设备管理、数据管理、档案实体管理等方面的制度。


5.5 工作流程控制

5.5.1 应依据相关的法律法规和各类技术标准,制定相关的工作流程和各环节操作规范等,对纸质档案数字化全过程进行有效的控制,确保数字化成果质量。纸质档案数字化流程示例参见附录A。
5.5.2 应加强对纸质档案数字化工作的全流程安全管理


5.7 档案数字化外包

5.7.1 纸质档案数字化工作如需外包,档案部门应从企业性质、股东组成、安全保密、企业规模、注册资金情况等方面严格审查数字化加工企业的相关资质。
5.7.2 在项目实施过程中,应依据《档案数字化外包安全管理规范》(档办发[2014]7号),从档案部门、数字化服务机构、数字化场所、数字化加工设备、档案实体、数字化成果移交接收与设备处理等层面执行严格的安全管理要求。
5.7.3 档案部门应指派专门人员参与纸质档案数字化外包业务的监督、指导,完成质量监控、进度监控、投资监控、安全监控和协调沟通等方面的工作。




如何做好档案载体的安全?


1.合理设置档案库房,根据不同材质的档案分类管理,有针对性的做到恒温恒湿,减少外界环境因素对档案的侵蚀。

2.定期对档案库房进行全面检查,对老化、破损、褪色、霉变等受损档案载体,采取抢救措施,使用安全、科学的档案保护技术进行修复和复制。

3.入库前做好除尘、杀菌工作,减少纸张的磨损、腐蚀。

4.开展档案数字化工作,有计划有步骤的对档案进行全文数字化,减少档案原件的使用。


如何确保档案信息内容的安全?


1.制定规章制度,严格按照审批流程调阅利用档案。

2.严格管理参与数字化工作的外包服务企业和人员,审查公司和人员身份,签署保密协议,加强教育引导,强化保密思想意识。

3.档案数字化过程中,加强对使用设备的管理,硬件设施如封闭安全机箱,软件设施如杀毒软件、终端安全管理系统,封闭USB等外接端口,确保信息内容不外泄。

4.局域网、政务网、互联网做到三网分开,物理隔离,定期检查。

5.妥善保管个人系统账户,使用强口令密码,不对外泄露账号密码。

6.严格管理调阅利用过程,非经许可不准许拍照、录像、复印、摘抄等操作。


来源:兰台驿站

分享到: