第一条 为加强档案信息安全,维护国家安全与社会稳定,促进档案管理现代化建设健康发展,根据《中华人民共和国计算机信息系统安全保护条例》和国家信息安全保障工作的有关规定,结合市档案局(馆)实际,特制定本办法。
第二条 本办法所指的计算机档案信息安全是指计算机及其相关的和配套的房屋、设备、设施(含网络)构成的,按照一定的应用目标和规则对档案信息进行接收、输入、加工、存储、传输、迁移、开放、检索等处理的人机系统。本办法所称计算机档案信息主要是指档案的机读条目、全文、照片、录音录像等。
第三条 计算机档案信息安全管理实行积极防御、综合防范。
第四条 技术处为本局(馆)档案信息安全管理的监控部门。各个处室实行“谁主管谁负责、谁运行谁负责”。
第五条 在接收各个单位的计算机档案信息时,无论通过存储载体传递或从网上交接,都应当鉴定其真实性、完整性和有效性。通过存储载体接收的计算机档案信息,接收部门应当与移交单位对其载体和技术环境进行检验,确保载体清洁、无划痕、无病毒等。
对本馆自动采集的计算机档案信息,应保证其完整性、有效性和可读性。
第六条 档案目录输入计算机必须认真、仔细,其内容应当与实体档案信息内容完全一致,其格式执行《绍兴市市直机关、企业事业单位档案室电子目录数据库结构与交换方式》,其方法按照市档案局有关规定执行。
第七条 数字化加工后的全文、照片、录音录像等必须与计算机条目相对应,不得出现误差,以保证档案信息检索、开放的准确。
第八条 对局(馆)的计算机档案信息应当建立健全的备份、迁移、还原制度,及时检查,保证备份的可用性,以备在数据不可用时进行灾难恢复。
第九条 局(馆)内部计算机网络在与外部计算机网络互联的设施未经专门测评论证前,必须采取有效措施与外部计算机网络进行物理隔离。
第十条 技术处保证局(馆)计算机网络系统软、硬件升级、数据迁移时的安全,并做出相应的应急处理。
第十一条 计算机档案信息开放与档案实体开放的鉴定标准、方法一致。其中下列计算机档案信息可以提前开放并在政务网和因特网发布。
(一)馆藏已经开放的档案条目及全文;
(二)绍兴市文件中心收集的文件资料条目及全文;
(三)副省级以下的干部照片和非涉及国家秘密、商业机密和个人隐私的照片、录音录像等视听材料。
上述档案信息上传前必须填写《数据上传审批单》(SXDA-QR—46),认真填写各项内容,经审批后,一份归档,一份由申请处室保存。
第十二条 本局(馆)计算机房和档案数字化加工场所属机密重地,技术处必须指定专人负责安全、卫生、防火及总体管理工作。
(一)做好计算机房硬件和软件管理,维护好计算机及辅助设备,做好保养工作,确保计算机及设备和网络的正常运转。适时编制设备更新计划或提出购置(更新)报告,以保证不因设备故障而间断网络和影响档案对外利用。
(二) 无关人员未经批准不得进入计算机房和档案数字化加工场所。门口明显位置张贴告示:“机房重地,非请莫入”。
(三)绝对禁止外来人员在没有本局(馆)计算机技术人员在场的情况下进入计算机房和档案数字化工作场所。
绝对禁止档案数字化工作人员将外来磁盘、光盘等带入工作用计算机,从事与工作无关的操作,或擅自对外提供拷贝、运行程序、打印等服务。
外单位用机,需经局(馆)领导批准。
加强门窗管理,上述场所的钥匙不得随意转借他人使用,做到人走门锁。
第十三条绍兴市综合档案馆管理系统是录入、存储、传输和利用档案数据的内部网络,必须与政务网、因特网实行物理隔绝。非本局(馆)计算机工作人员和录入、利用工作人员不得擅自操作本网络计算机。
第十四条发挥密码在保障电子政务、档案馆管理系统中的作用。按照满足需求、方便使用、加强管理的原则,建立健全密码管理制度。
第十五条对网络和系统实施必要保护手段,及时发现和处置网络攻击,防止有害信息传播,建设和完善档案信息安全监控体系。如程序出现故障或发现病毒,应及时向分管领导报告并提出解决方案。如发现机房有失窃情况或其他可疑迹象,应及时向领导报告。
第十六条 机房负责人工作岗位变动时,应向接任的负责人办理书面移交手续。
第十七条 未按规定保存备份、未落实网络信息安全管理制度、未履行安全管理责任、未采取安全技术措施的,视情节扣除奖金甚至处分。对违反安全规定并已触犯《刑法》、《国家安全法》、《保密法》及《治安管理处罚条例》