福州大学档案馆导航栏

当前位置: 首页 > 档案法规 > 正文

《福建省档案数字化工作安全保密管理规定》

  • 发布时间:2020-09-21
  • 来源:暂无
  • 点击率:

第一章  总则
    第一条  为保障档案数字化工作顺利进行,确保档案数字化过程中档案及其数字化成果和相关国家秘密的安全,根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》以及相关的档案、保密规范、标准,制定本规定。
    第二条  本规定所称档案数字化工作是指采用计算机、扫描仪、数码相机等信息设备,对纸张、磁带、胶片、丝绢布等各类介质载体的档案内容进行数字信息转化,使其成为能被计算机识别的数字图像或数字文本的加工处理过程。
    第三条  本省各级机关、团体、企事业单位和其他组织 (以下简称“各单位”) 以及有关工作人员,在档案数字化工作中应当遵守本规定。
    第四条  县级以上档案行政管理机构负责对本行政区域内同级及下级单位的档案数字化工作进行指导、监督和管理,并在业务培训、专业技术指导等方面为开展档案数字化工作的档案服务机构提供相关服务。
    各级保密行政管理部门对本行政区域内同级及下级单位的档案数字化工作中涉及安全保密的问题进行指导、监督。

        第二章  档案数字化工作的组织管理
    第五条  各单位应当加强对本单位档案数字化工作的组织与管理,建立健全档案数字化工作的相关制度,确保档案数字化成果在交接、加工、保管、存储和利用等工作流程中的安全保密,严防泄密事件发生。
    各单位组织开展档案数字化工作,有条件的应使用本单位自有的信息设备并由本单位工作人员实施。
    绝密级档案及其他必须严格控制知悉、使用范围档案的数字化工作,应当使用本单位的信息设备并由本单位工作人员实施,不得委托外部机构或个人承担。
    第六条  各单位将档案数字化工作委托本单位之外的档案服务机构承担,应当符合本规定的条件,对档案服务机构进行保密审查,并对其工作实施监督管理。
    第七条  承担档案数字化工作的档案服务机构应当具备下列条件,依法取得保密行政管理部门授予的 “国家秘密载体印制资质”(档案数字化类),并在县级以上档案行政管理机构备案:
    (一) 在中华人民共和国境内登记注册的企业或事业法人;
    (二)无境外 (含港澳台) 组织、机构、人员投资;
    (三) 参与档案数字化工作的操作人员和管理人员为中华人民共和国境内公民,与所在档案服务机构签订劳动合同并经劳动行政主管部门鉴证;
    (四) 具备与档案数字化工作相适应的信息设备、技术力量和管理制度;
    (五) 三年来未发生泄密事件和非法获取、非法持有国家秘密载体等保密违法行为纪录。
    第八  条各单位将档案数字化工作委托给档案服务机构时,应当与档案服务机构签订档案数字化工作的安全保密协议,明确档案服务机构的保密义务与责任。安全保密协议签订十日内应当报同级保密行政管理部门和档案行政管理机构备案。
    委托进行档案数字化的单位应当指定机构或专人,负责对保密协议的执行情况进行日常监督、检查。
    第九  条承揽档案数字化工作的档案服务机构,应当按本规定对全体参与档案数字化工作的人员进行资格审查,开展上岗前保密教育,要求签署保密承诺书,明确保密职责与违法后果。
    档案服务机构应将签署保密承诺书人员的名单及个人基本信息汇总报送委托单位备案。

    第三章  档案数字化工作的场所管理
    第十条  各单位自行实施或者委托档案服务机构实施档案数字化工作,均应在本单位内设置的符合本规定要求的档案数字化工作场所 (以下简称“场所”) 进行,并负责对场所和相关人员进行监督、管理。
    第十一条  设置场所应符合下列条件:
    (一) 场所应独立设置,可封闭,临近档案库房,配备可履盖全部场所的防盗报警、视频监控及消肪等安全管理系统,对档案数字化工作实施全程摄像录像监控。保存监控视频数据的存储设备应由开展档案数字化工作的单位永久保存备查。
    (二) 场所内应配备安全可靠的档案装具,用于档案的临时保管与存放。严禁随地堆放档案。
    (三) 场所外应设置专用储物箱柜,用于工作人员存放私人物品。进入场所的工作人员严禁携带手机、相机、摄像机、笔记本电脑、各类移动存储介质等个人信息设备和其他与工作无关的私人物品。严禁将场所内的任何物品带离场所。
    (四)场所应符合《福建省档案安全管理工作规定》(闽档 [2008]28 号) 中防尘、防火、防渍、防湿、防高温、防有害生物等安全管理要求,并尽量达到与档案库房相当的管理条件,确保档案实体与信息不受损毁。
    第十二条  组织开展档案数字化工作的单位必须制定、实施工作人员进出场所的管理制度,在场所出入口安装安检门,对进出场所的人员进行安检和身份核查登记。有条件的可以要求工作人员进入场所必须穿着没有口袋的统一工作服装。
    严禁工作人员在非工作时间进出场所。
    严禁与档案数字化工作无关的人员进入场所。

    第四章  档案数字化工作的流程管理
    第十三条  各单位以及承揽档案数字化工作的档案服务机构应严格执行档案出入库 (室) 的登记和交接手续。档案归库 (室) 前,各单位的档案工作人员应进行检查,确保档案齐垒、完整。
    第十四条  档案数字化工作人员在档案数字化的各个工作环节中应遵守有关操作规范和要求,防止对档案造成人为损毁。
    第十五条  在档案数字化工作过程中,各单位与档案服务机构必须针对档案的载体情况和质量状况,选择适宜的数字化加工手段和设备,最大限度延长档案的寿命。
    第十六条  实施档案数字化的单位应当对档案数字化加工过程中涉及档案实体与档案数字化成果移交的各个环节,建立完备的登记和交接手续,并对用于数字化工作的信息系统和信息设备采取身份认证、访问控制、安全审计等技术安全保密措施,确保档案与档
案数字化成果的安全保密。
    第十七条  数字化成果必须通过技术检验,确认无病毒、木马,并验证有效后,方可按要求移交并储存到规范的档案信息系统数据库中。
    第十八条  对数字化成果的利用,各单位应制定科学合理的管理策略,按规定采取用户认证、审计、水印、文档加密等技术防护措施,确保数字化档案信息安全。

    第五章  档案数字化工作的系统与设备管理
    第十九条  开展档案数字化的单位,需要使用档案服务机构信息设备的,应当对所使用的信息设备进行检查,并纳入本单位信息设备管理范围,确保其符合相关的保密标准和安全规范。
    第二十条  用于档案数字化工作的计算机、扫描仪、数码相机、声视频采集卡、移动存储介质等信息设备,应按照拟数字化档案的最高密级确定其密级,并按同密级的国家秘密载体使用、管理。
    用于处理尚未开放且不包含国家秘密档案的信息设备,应按照秘密级国家秘密载体使用、管理。
    第二十一条  用于档案数字化的信息设备及其组成的信息系统必须符合封闭性和独立性的要求,禁止与其他任何网络系统互联,禁止安装使用无线网卡、无线键盘、无线鼠标等各类具有无线互联功能的硬件模块和无线外围设备。
    第二十二条  开展档案数字化的单位应采取物理的或者技术的措施,对用于档案数字化的信息设备的输入、输出接口的使用进行管控,使接口在通常情况下处于封闭状态。承揽档案数字化工作的档案服务机构及其工作人员不得擅自启封使用。
    因数据迁移、临时备份等工作需要使用信息设备的输入输出接口时,应经委托单位批准、登记,并由委托单位管理人员在场全程监督实施,实施完毕应再次将接口封闭。
    数据迁移、临时备份使用的移动存储介质应由委托单位指定专人保管。
    第二十三条  承揽档案数字化工作的档案服务机构在完成工作任务后,应将其自带的信息设备中的全部存储部件及数字化过程中使用过的全部移动存储介质移交给委托单位,由委托单位按相应密级的国家秘密载体保管或销毁。
    上述内容应当在安全保密协议中明确载明,所需费用应纳入委托单位档案数字化工作的经费预算。

    第六章  档案数字化工作的监督与检查
    第二十四条  各级档案行政管理机构和保密行政管理部门在各自职责权限范围内,联合或者单独对组织开展档案数字化工作的单位和承揽档案数字化工作的档案服务机构及其工作人员执行本规定的情况进行监督、检查。
    第二十五条  对在档案数字化工作中违反本规定的单位和个人,各级档案行政管理机构和保密行政管理部门在各自职权范围内,责令限期整改,并依据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》以及相关的法规、规章追究法律责任。
    承揽档案数字化工作的档案服务机构违反本规定,情节严重,或逾期不整改,由档案行政管理机构向工商行政管理部门提出撤销其注册登记的建议。保密行政管理部门可依照规定撤销其国家秘密载体印制资质。
    违反本规定造成泄密的,依法追究法律责任。

    弟七章  附则
    第二十六条  组织实施档案数字化工作的单位,应根据本规定,在具体实施前制定档案数字化保密工作方案,并指定机构或人员负责保密工作方案的执行。保密工作方案应连同与档案服务机构签订的安全保密协议报同级保密行政管理部门和档案行政管理机构备
案。
    第二十七条  本规定由福建省档案局、福建省国家保密局共同解释。
    第二十八条  本规定自公布之日起施行。