数字化档案安全

数字化档案安全

建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议。

各单位应当加强对本单位档案数字化工作的组织与管理，建立健全档案数字化工作的相关制度，确保档案数字化成果在交接、加工、保管、存储和利用等工作流程中的安全保密，严防泄密事件发生。

各单位组织开展档案数字化工作，有条件的应使用本单位自有的信息设备并由本单位工作人员实施。绝密级档案及其他必须严格控制知悉、使用范围档案的数字化工作，应当使用本单位的信息设备并由本单位工作人员实施，不得委托外部机构或个人承担。

各单位将档案数字化工作委托给档案服务机构时，应当与档案服务机构签订档案数字化工作的安全保密协议，明确档案服务机构的保密义务与责任。安全保密协议签订十日内应当报同级保密行政管理部门和档案行政管理机构备案。

委托进行档案数字化的单位应当指定机构或专人，负责对保密协议的执行情况进行日常监督、检查。各单位自行实施或者委托档案服务机构实施档案数字化工作，并负责对场所和相关人员进行监督、管理。

档案数字化外包安全管理规范

档案数字化外包安全管理规范

1.总则1.1 为加强档案数字化外包安全管理，确保档案数字化过程中档案实体与信息安全，根据国家有关规定和标准，制定本《规范》。1.2 各级各类档案馆、室等档案部门（以下简称“档案部门”）开展档案数字化外包工作，具有独立法人身份的档案数字化加工服务机构（以下简称“数字化服务机构”）承担档案数字化外包服务，应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时，可参照本《规范》实施安全管理。

1.3 本《规范》所称数字化外包档案指非涉密档案，涉密档案数字化按国家有关规定执行。1.4 档案数字化外包安全管理应按照“安全第一、预防为主”的原则，采取科学有效的安全管理措施，应用确保档案安全的技术手段，建立权责明确、覆盖档案数字化全过程的岗位责任制，对档案数字化全过程实行严格监督和管理，确保档案实体与信息安全。2.档案部门的安全管理2.1 成立由主要领导或分管领导同志参加的档案数字化外包管理组织，明确档案数字化管理的部门、人员及其职责。2.2 根据档案数字化总体规划，确定数字化外包档案的范围，提出档案数字化外包安全管理要求和技术指标。2.3 提出档案数字化外包招标文件中有关安全管理的要求，协助制定招标文件，审定合同。2.4 对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察，并了解是否存在违约行为、安全事故等不良记录。在同等条件下，应优先选用具有与数字化加工相关涉密资质的数字化服务机构。2.5 建立档案数字化安全保密制度，与数字化服务机构签订安全保密协议，并对档案数字化加工人员进行安全保密教育。2.6 制订档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度。2.7 建立档案数字化外包项目管理档案，记录档案部门和数字化服务机构实施档案数字化外包项目的全过程。2.8 建立监管机制，对数字化服务机构的保密、安全措施落实情况进行监督、检查，防止档案实体受损、丢失，杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。

3.数字化服务机构的安全管理

3.1 数字化服务机构必须具有工商管理部门核发的有效营业执照，业务范围必须包括档案数字化加工或数据处理类项目。3.2 数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人，股东及工作人员必须为中华人民共和国境内公民,国家另有规定的除外。3.3 数字化服务机构的工作人员必须提供本人身份证明和公安部门提供的无犯罪记录证明，必要时提供政审材料。3.4 数字化服务机构必须与其工作人员签订符合国家劳动法律法规要求的劳动合同。3.5 数字化服务机构的人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求。3.6 数字化服务机构必须制订并执行数字化安全保密制度，制订并执行档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。3.7 数字化服务机构应建立安全岗位责任制，配备专人负责安全保密工作。3.8 数字化服务机构应对工作人员进行安全保密教育和必要的上岗培训，并与工作人员签订保密协议，明确规定工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。安全保密协议应报送档案部门备案。3.9 数字化服务机构必须积极支持、配合档案行政管理部门的安全保密检查。4.数字化场所的安全管理4.1 数字化加工场所一般设在档案部门独立、可封闭的建筑内。4.2 数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。4.3 数字化加工场所应配备满足安全管理需要的视频监控设备，确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角；视频监控系统应由档案部门专人负责，数字化加工场所设于档案部门之外的，档案部门应定期检查视频监控系统，数字化服务机构应将视频监控数据移交档案部门保存；视频监控数据自产生之日起保存不少于6个月；档案部门应定期对视频监控数据进行回放检查，在删除视频监控数据之前，要留存视频回放安全检查记录。4.4 数字化加工场所应配备符合国家标准并满足工作需要的档案装具，用于分别存放待数字化处理和已数字化处理的档案。4.5 数字化加工场所须封断所有档案数字化加工设备的无线网络功能，并定期进行相关检测。4.6 数字化工作人员存放随身物品要有专用储物箱柜，并与档案装具分区放置；数字化加工场所不得有非工作需要的私人物品，包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质；严禁擅自将数字化加工场所内的物品带离现场。4.7 工作人员要挂牌上岗，接受身份核查登记和安全检查，严禁无关人员进入数字化加工场所。4.8 工作人员不得在数字化加工场所内从事与数字化无关的活动，严禁在数字化加工区内喝水、进食、吸烟等，严禁携带火种进入数字化加工场所。4.9 档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查，确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。5.数字化加工设备、网络环境与数据载体的安全管理

5.1 档案数字化加工过程中建议使用档案部门提供的相关设备，使用数字化服务机构设备的，档案部门应当对其进行必要的安全检查。5.2 档案数字化加工使用的计算机、扫描仪等设备，必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口，如USB接口、红外线、蓝牙、SCSI接口、光驱接口等，封闭的装置或端口要定期进行检查。5.3 档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外，档案数字化加工计算机不允许安装任何与加工无关的软件。5.4 档案数字化加工网络要与其他网络物理隔离，禁止使用无线网卡、无线键盘、无线鼠标等设备。5.5 档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统，准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。5.6 档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能，并分别设置管理员、保密员、审计员，实行“三员分离”。5.7 档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备，并逐一进行检查、登记。数字化工作完成后，这些设备必须交由档案部门统一保管或销毁，严禁擅自带走。5.8 用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用，非数字化专用的设备和存储介质严禁带入数字化加工场所。5.9 档案数字化过程中使用的移动存储介质和刻录设备应由档案部门指定专人保管，并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部门应指定专人负责移动存储介质数量的清点，数字化服务机构完成拷贝或刻录的数据介质（包括损坏的数据介质）应及时交接给档案部门指定的人员，并办理交接手续。5.10 档案数字化设备和存储介质不得擅自送外维修，必须送外维修的应办理书面审批手续，并由档案部门人员现场监督。5.11 处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。

6.档案实体的安全管理6.1 档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性检查。涉密档案要予以筛除，档案实体破损、残缺的要进行登记与处理，档案实体与文件目录不对应的要进行必要的记录或标示。6.2 档案部门人员应按照工作计划分批调档，并与数字化服务机构的档案接收人员进行清点、核对，双方确认准确无误后填写档案交接清单一式两份，注明交接档案的内容、数量、状况、交接时间和经办人等。6.3 档案数字化加工不得损毁档案，出现档案损毁的，需按有关规定进行处罚，并进行修复和登记。需要拆装档案时，应尽可能地保持档案原貌。6.4 档案数字化过程中要建立档案流程单，流程单包括档号、加工工序、设备编号、数量、经手人、加工时间等，数字化加工过程中档案流程单应与档案实体同步流转。6.5 档案数字化过程中发现有涉密标识且无解密标识的档案，数字化外包服务机构应停止该档案的数字化加工，在登记目录后立即将档案移交档案部门。6.6 正在进行数字化加工的档案必须每天入库（柜），不得在加工工位上留存过夜。6.7 数字化档案要专人专柜保管，数字化加工完毕的档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案，应进行消毒杀虫处理。7.档案数字化成果移交接收与设备处理的安全管理

7.1 档案数字化任务完成后，档案部门应组织专业人员按照本《规范》的要求，对向档案部门移交的数字化加工介质（如存储介质、移动介质、备份介质等）、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收；凡未开展安全保密专项验收或验收不合格的，不得对项目进行总体验收。7.2 档案数字化成果必须通过完整性、准确性、可用性和安全性检测，检测合格后双方办理数据交接手续。7.3 档案数字化任务完成后，数字化服务机构应会同档案部门拆除其自带加工设备中的硬盘等存储介质，并将其与数字化过程中使用过的其他移动存储介质一起移交给档案部门，并办理相关移交手续。7.4 档案数字化任务完成后，档案部门必须组织专业人员对数字化服务机构所用的设备进行检查，以确保其设备中无信息留存。凡存有信息的，必须作清除信息的安全处理。7.5 数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门，作为项目档案内容进行管理。

档案馆采用哪些措施可以保证数字档案信息的安全存储？

档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时，也带来了更多严峻的挑战，其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别，比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外，数字档案拥有很多纸质档案没有的特质，比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址，也可以更换载体，并且在更换过程中信息内容不会发生任何改变，而不需要固定的存储位置。数字档案的这种特征，代表数字档案信息是具有独立性的，可以与某一载体暂时整合，并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹，而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的，例如：由于强磁场导致磁盘原始磁记录状态发生变化，虽然载体没有损坏，但是信息却已经被销毁了，以及操作中有意或者无意的错误操作也会导致数据丢失。
因此，传统档案管理中对载体所采取的各种严格保管的方法，不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的，离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响，数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关，存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档，并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据，则一旦更新数据，将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下，数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念，档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念，必须有效监督数字档案的复制和流通环节，做到精确控制。第三是更新知识理念，必须自觉学习信息安全和保密技术知识，了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理，并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理，并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施，旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级，然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度，从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度，确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度，管理人员权限要明确地加以安全方面的限制;建立机房管理制度，对于存储更高安全级别数字文件的计算机房，实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

档案数字化应遵循哪些基本原则

1、基本原则：

纸质档案数字化的基本原则是使档案信息资源准确、方便、快捷地提供利用，使可以公开的档案信息资源得到共享，以满足社会对档案利用的需求。

2、数字化对象的确定原则：

应当对所要进行数字化的对象按照一定的原则和利用方法进行确认，只有符合一定要求的纸质档案文献才能进行数字化。

3、符合国家法律法规的原则：

纸质档案的数字化，必须符合国家档案开放规定以及有关规定。

4、价值性原则：

属于归档范围且应永久或长期保存的、社会利用价值高的档案可列入数字化加工的范围。

5、安全保密管理原则：

确保档案原件和数字化档案信息的安全。

6、完整性原则：

纸质档案数字化的各个环节均应进行详细的登记，并及时整理、汇总，装订成册，在数字化工作完成的同时建立起完整、规范的记录。

扩展资料：

档案整理的步骤：

1、目录数据准备：

按照《档案著录规则》(DA/T18)等的要求，规范档案中的目录内容。包括确定档案目录的著录项、字段长度和内容要求。如有错误或不规范的案卷题名、文件名、贾任者、起止页号和页数等，应进行修改。

2、拆除装订：

在不去除装订物情况下，影响扫描工作进行的档案，应拆除装订物。拆除装订物时应注意保护档案不受损害。

3、区分扫描件和非扫描件：

按要求把同一案卷中的扫描件和非扫描件区分开。普发性文件区分的原则是：无关的重份的文件要剔除，有正或件的文件可以不扫描原稿。

4、页面修整：

破损严重、无法直接进行扫描的档案，应先进行技术修复，折皱不平影响扫描质量的原件应先进行相应处理(压平或烫平等)后再进行扫描。

5、 档案整理登记：

制作并填写纸质档案数字化加工过程交接登记表单，详细记录档案整理后每份文件的起始页号和页数。

6、装订：

扫描工作完成后，拆除过装订物的档案应按档案保管的要求重新装订。恢复装订时，应注意保持档案的排列顺序不变，做到安全、准确、无遗漏。

参考资料来源：安乡县档案局-中华人民共国行业标准纸质档案数字化技术规范