城建档案安全管理导则
Guideines for safety management of urban construction archives
主编部门:吉林省建设标准化管理办公室
批准部门:吉林省住房和城乡建设厅
施行日期:2026 年 5 月 1 日
2026·长春
吉林省住房和城乡建设厅
通 告
第 702 号
吉林省住房和城乡建设厅关于发布
《纸质城建档案数字化导则》等 3 项
吉林省工程建设导则的通告
根据工作需要,现批准《纸质城建档案数字化导则》《建设工程文件归档与移交导则》《城建档案安全管理导则》为吉林省工程建设导则,编号依次为:JJD 005-2026 、JJD 006-2026 、JJD 007-2026,自 5 月 1 日起实施。
吉林省住房和城乡建设厅
2026 年 4 月 27 日
前 言
根据工作需要, 将原《城建档案安全管理标准》 DB22/T 5163-2024 转化为《城建档案安全管理导则》JJD 007-2026。
本导则的主要技术内容:1 总则;2 术语;3 基本规定;4 城建档案馆库建设安全;5 档案实体安全;6 档案信息安全;7 城建档案数字化外包服务;8 应急安全管理。
本导则由吉林省建设标准化管理办公室负责管理,由吉林省城市建设档案指导中心负责具体内容的解释。
本导则在执行过程中,请相关单位总结经验,积累资料,随时将有关意见和建议反馈给吉林省建设标准化管理办公室(长春市贵阳街287 号建设大厦,邮编 130051,电子邮箱:jlisbz@126.com ) ,以供今后修订时参考。
本导则主编单位:吉林省城市建设档案指导中心
吉林省吉密标准技术服务有限公司
本导则参编单位:长春市城市建设档案馆
吉林市城市建设档案馆
松原市城市建设档案馆
白城市城市建设档案馆
延吉市城市建设档案馆
梅河口市城市建设档案馆桦甸市城市建设档案馆
梨树县城建科技档案室
本导则主要起草人员:闫占海 高 飞 闵昕羽 苏泓旭赵长和 孙彦军 王 迪 刘 学周晓明 王志强 王慧全 王 迎解艳霞 陈 炜 于 雷 唐 奎
兰 莹 张朋飞 曹广林 徐 茜高丽梅 白铁峰 刘浩言 嵇文静闫嘉湖 吕思铭 吕明丽 孙书涵荣 蒙 贾 旋 王 宇 户 哲张志勇 张赛楠 刘瑞燕 范曦匀齐思宇 董 鹏 周丽萍 赵丽莉王 毅 牟桐雨 吴斯琪 田季生赵春雨 王中强 刘 壮 崔玉磊孟令辉
本导则主要审查人员:陈长春 陶乐然 林松鹤 周淑霞韩春红 宋雪雁 刘 莹
1 总则
1.0.1 为规范城建档案接收、管理和利用行为, 确保档案安全,制定本导则。
1.0.2 本导则适用于城建档案的安全管理。
1.0.3 城建档案安全管理除应符合本导则外,尚应符合国家现行有关标准的规定。
2 术语
2.0.1 城建档案 urban construction archives
城乡建设档案的简称,在城乡规划、建设及其管理活动中直接形成的对国家和社会具有保存价值的文字、图纸、图表、声像、电子文件、实物等不同形式和载体的历史记录。
2.0.2 城建档案管理机构 urban-rural development archives organization
管理本地区城建档案工作的专门机构,负责收集、保管和提供利用城建档案的城建档案馆(室)及其他机构。
2.0.3 电子档案安全 security of electronic archives
电子档案在产生、传输、使用等过程中载体和信息的安全。
2.0.4 档案信息系统 archives information system
由基础环境、网络、硬件、软件和数据等相关信息技术基础设施组成的,对档案信息的收集、管理、保存、利用等进行管理和控制的人机一体化系统。
2.0.5 基础信息网络 basic information network
为信息流通、信息系统运行等起基础支撑作用的信息网络, 包括广播电视传输网、互联网、业务专网等设备设施。
2.0.6 网络安全等级保护 network security level protection
国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。
2.0.7 等级保护对象 object of level protection
网络安全等级保护工作的作用对象,主要包括基础信息网络、信息系统和大数据等。
2.0.8 等级测评 grade evaluation
测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密的网络安全等级保护状况进行监测评估的活动。
2.0.9 网络安全 network security
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据单独完整性、保密性、可用性的能力。
2.0.10 密码 cipher
采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
2.0.11 异地异质容灾备份 remote heterogeneous disaster recovery backup
基于灾备的档案馆之间协同容灾,将某种存储载体的档案转换为其他载体的档案,实现一档多载体的异地存储备份。
3 基本规定
3.0.1 各级城建档案管理机构应贯彻国家安全生产的相关规定和要求,对城建档案安全工作实行统一领导、分级管理, 加强城建档案管理机构的安全建设。
3.0.2 城建档案管理机构应加强安全管理工作,制定工作制度,规范城建档案的收集、保管和利用, 提高城建档案安全管理,加强防范和控制安全风险。
3.0.3 各建设工程参建单位应强化建设工程文件的安全管理,排除安全隐患,落实安全措施,保证档案安全。
4 城建档案馆库建设安全
4.1 场所安全
4.1.1 城建档案馆库建筑宜独立建造,当确需与其他工程合建时,应自成体系并符合本导则的规定。
4.1.2 总平面布置宜根据近远期建设计划的要求,进行一次规划、建设,或一次规划、分期建设。
4.1.3 基地内道路应与城市道路或公路连接,并应符合消防安全要求。
4.1.4 人员集散场地、道路、停车场和绿化用地等室外用地应统筹安排,做到合理利用。
4.1.5 城建档案馆库的建筑布局应按照功能分区布置各类用房,并应达到功能合理、流程便捷、内外相互联系又有所分隔,避免交叉。各类用房之间进行档案传送时,不应通过露天通道。
4.1.6 基地内部及道路应符合现行行业标准《城市道路和建筑物无障碍设计规范》JGJ 50 的规定。
4.2 建筑安全
4.2.1 城建档案馆库建筑设计应使各类档案及资料保管安全、调阅方便,查阅环境应安静,工作人员应有必要的工作条件。
4.2.2 四层及四层以上的对外服务用房、档案业务和技术用房应设电梯。两层或两层以上的档案库应设垂直运输设备。
4.2.3 锅炉房、变配电室、车库等可能危及档案安全的用房不宜毗邻档案库。
4.2.4 城建档案馆库如建在无地下室的首层或地下库房,要采取可靠的防潮措施。屋面防水等级应为 I 级,地下防水等级应为 I 级,
并应设置机械通风或空调设备。
4.2.5 城建档案馆库建筑安全,除应符合本导则外,尚应符合现行行业标准《档案馆建筑设计规范》JGJ 25 的规定。
4.3 功能用房安全
4.3.1 城建档案馆库应安全,除应符合现行行业标准《档案馆建筑设计规范》JGJ 25 的规定外,尚应符合下列规定:
1 城建档案馆库的防水应符合下列规定:
1) 库房不宜建设在地下室和建筑物顶层,室内外地面高度差不应小于 0.50m;同一建筑物内部,库区地面应比库区外地面高出 15mm,库区内应设置密闭排水口,建筑屋面防水等级应符合 I 级;
2) 应减少窗户的数量和面积,母片库、特藏库不宜毗邻外墙,不应设有窗户,有条件的应在库房和外墙间预留封闭回廊;
3) 所有进入城建档案馆库的给水管道应在进入库房前加装联动控制阀门;当库房内布置的漏水线监测到漏水隐患时,通过设备和系统的联动将水源关闭;整个系统应具备自动判断、自动运行、快速响应、同步上报的能力,将库房水浸风险降至最低;
4) 城建档案馆库区内场地应排水通畅,不得出现积水;地面必须有防潮、防水措施;
5) 城建档案馆库区内应设排水系统,档案库房内不应设置给水点,且其他给水排水管道不应穿越档案馆库区;
6) 给排水立管不得安装在与档案库相邻的内墙上;
7) 档案装具不应靠墙摆放,装具端部与墙面净距离不应小于 0.6m,背部与墙面净距离不应小于 0. 1m;
8) 城建档案馆库外墙、门窗、给排水点和管道、需要给排
水的设备、通向室外的孔洞、水消防管道等需要监控的重点部位,应在上述重点部位铺设漏水检测线和报警器,并加装联动控制阀门;在发生漏水隐患的初期及时发现、及时管控、并立即报警,通知相关人员立刻到场且采取必要措施,防止危害范围的扩大;
2 城建档案馆库的防火应符合下列规定:
1) 城建档案管理机构应进行消防安全培训,制定防火制度,且使每一位工作人员掌握防火、灭火知识和技术;
2) 城建档案馆库均应设置火灾自动报警系统,且保证系统运行稳定、可靠;城建档案馆库内消防设施、器材和消防安全标志满足完好有效的要求,安全出口、疏散通道、消防车通道须保持通畅;
3) 城建档案馆库应采用洁净气体灭火系统或细水雾灭火系统;洁净气体灭火系统可采用七氟丙烷气体灭火系统或IG-541 混合气体灭火系统;城建档案馆库建筑均应配置灭火器,并应符合现行国家标准《建筑设计防火规范》 GB 50016、《建筑灭火器配置设计规范》GB 50140 和《建筑内部装修设计防火规范》GB 50222 的规定;
4) 城建档案馆库内外严禁堆放易燃易爆物品,城建档案馆库严禁吸烟,严禁闲人进入;
5) 应定期检查库内电器和电线老化程度,防止电器、电线老化引起火灾;
3 城建档案馆库的防盗应符合下列规定:
1) 城建档案馆库应有防盗措施,要加设防盗门窗,防盗网,设置非法入侵报警系统,并保持良好的稳定的工作状态;下班时关锁好门窗,上班时检查档案室门窗、铁网、铁橱、档案是否完好,若发现异常立即上报主管领导,并做好异常记录;
2) 视频安防监控系统应对城建档案馆库的主要公共活动场
所、通道、电梯(厅)、重要部位和区域等进行有效的视频探测与监视,图像显示、记录与回放;
4 城建档案馆库的防潮应符合下列规定:
1) 城建档案管理机构应采用自然通风、机械通风、设置干燥剂等防潮措施;
2) 城建档案馆库、特藏库、音像磁带库、胶片库等特殊档案库、技术用房和对外服务用房的湿度要求除应符合现行行业标准《档案馆建筑设计规范》JGJ 25 及《城建档案业务管理规范》CJJ/T 158 的相关要求外,尚应符合表
4.3.1-1 的规定;
表 4.3.1-1 档案库、技术用房和对外服务用房湿度标准
注:当城建档案馆库在选定湿度后,相对湿度允许偏差为不大于±5%RH。
5 城建档案馆库的防高、低温应符合下列规定:
1) 城建档案馆库在防高温、低温工作方面,注意掌握高温
或低温气候条件下,室内温度的变化情况,当室内温度大于或小于室内温度标准为 14℃~24℃时,采取排气、抽风、通风或启动空调机进行降温,使室内温度控制在标准范围内;
2) 城建档案馆库、特藏库、音像磁带库、胶片库等特殊档案库、技术用房和对外服务用房温度除应符合现行行业标准《档案馆建筑设计规范》JGJ 25 及《城建档案业务管理规范》CJJ/T 158 的相关要求外,尚应符合表 4.3.1-2的规定:
表 4.3.1-2 档案库、技术用房和对外服务用房温度标准
注:城建档案馆库在选定温度后,每昼夜温度波动幅度不得大于±2℃。
6 城建档案馆库的防日光及紫外线照射应符合下列规定:
1) 城建档案馆库、档案阅览室、展览厅及其他技术用房应并应严格执行照明管理制度,做到人走灯熄;加装遮光窗帘,
防止日光直射;
2) 城建档案库、档案阅览、展览厅及其他技术用房的人工照明除应符合现行行业标准《档案馆建筑设计规范》JGJ 25的相关要求外,尚应符合表 4.3.1-3 的规定;
表 4.3.1-3 城建档案馆库照度表
7 城建档案馆库的防尘应符合下列规定:
1) 城建档案入库前必须进行除尘处理;
2) 城建档案馆库应建设除尘整理室,建立档案入库前除尘整理流程,清理档案表面携带的粉尘和污染源;
3) 库房缓冲区应配置防尘工作服和鞋套,工作人员进出城建档案库房时要更衣换鞋,以避免由于工作人员进出将库房外的有害物质带到库房;有条件的应配备风淋室设备,人员和货物进入库区前需进行风淋除尘;
8 城建档案馆库的防污染应符合下列规定:
1) 室内空气应无毒、无害、无异常嗅味;可采取安装空气净化装置、活性炭吸附等空气净化方式;室内空气质量标准除应符合现行行业标准《档案库房空气质量检测技术规范》DA/T 81 的规定外,尚应符合表 4.3.1-4 的规定;
表 4.3.1-4 档案库房空气质量标准
续表 4.3.1-4
注:温度和相对湿度参数为范围要求。
9 城建档案馆库的防虫霉应符合下列规定:
1) 档案库房室内环境必须控制在下列范围:温度为 14℃~ 24℃,相对湿度为 45%~60%,并始终保持稳定;
2) 可以采用精密空调、中央空调等系统调控库房温度,安装恒湿机控制湿度防霉;珍贵档案可采用真空档案袋或在密封塑料袋中,放除氧剂防治虫霉;
3) 档案纸张材料应采用无酸纸(中性或弱碱性纸);
4) 馆藏档案在缩微、数字化过程中的虫霉预防;
5) 创造并维持一个洁净的环境,维持档案适宜的温湿度;
6) 档案在包装、存放、运输过程中要严格控制害虫、霉菌对档案的感染侵蚀;
7) 档案空库在档案入库前应进行杀虫灭菌处理;
8) 在接收档案时,逐卷检查档案虫霉状况;档案接收以后,必须进行严格杀虫灭菌处理;对档案整理工作间每年应作 1~2 次防虫灭菌处理;
9) 保持库房良好的密封性能;库房门、窗要少且无缝隙、无破损,所有门窗要安装纱门、纱窗;管道通过墙壁或楼、地面处应用不燃材料堵塞密实,其他墙身空洞也应采取防护措施,底层地面应采用坚实地坪;
10) 库房采用钢筋水泥或石质地基,进行防潮隔热处理;有白蚁的地区地基要用毒土处理;
11) 应选用国家有关部门认定和推荐使用的安全、高效、广谱、低毒、残效期长、无腐蚀、不损害人体健康和对档案制成材料无不良影响的驱虫、防霉药剂放置在档案库房及柜架内;
10 城建档案馆库的防鼠应符合下列规定:
1) 建筑物的通风孔、下水道应安装规格为 13mm×13mm 的防鼠铁丝网,与外界相通的管道外缝隙要用水泥封堵;库房门与地面的缝隙不应大于 5mm,且宜采用金属门;发现鼠洞、墙缝应及时封堵;
2) 物理灭鼠,使用各种特制的捕鼠器械灭鼠,或使用一些普通工具灭鼠;常用的捕鼠器械有老鼠夹、捕鼠笼、粘鼠板等;
3) 化学灭鼠法,可分为胃毒灭鼠和熏蒸灭鼠两类; 胃毒灭鼠法就是把胃毒剂做成毒饵、毒粉、毒水、毒糊和毒胶等形式以达到灭鼠的效果,常用的胃毒剂有磷化锌、毒鼠磷、氟乙酸钠与氟乙酰胺、灭鼠安与灭鼠优、甘氟、灭鼠宁等;熏蒸灭鼠法就是利用熏蒸剂熏蒸灭鼠的方法;
4) 平时应注意观察并定期清理箱柜,不使鼠类营巢;库房周围应做到无杂草,无垃圾,无老鼠可利用的食源、水源和其他隐藏栖息条件。
4.3.2 城建档案业务和技术用房,应符合现行行业标准《档案馆建筑设计规范》JGJ 25 的规定。
4.3.3 服务器机房和计算机房应符合下列规定:
1 机房出入口控制应配置电子门禁系统,控制、鉴别和记录出入的人员,机房出入配备24h专人值守,采用摄像头实时监测机房出入人员;
2 机房应具备防盗措施,应设置机房防盗报警系统或设置有专人值守的视频监控系统;
3 机房具备防火措施,设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火,如烟感、自动灭火装置等;
4 机房具备温湿度控制措施,应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内;
5 机房具备短期的备用电力供应措施,应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求维持3h以上电力供应;
6 机房内部,强电和弱电需要单独分开,具备单独区域;机房应设置冗余或并行的电力电缆线路为计算机系统供电;
7 机房应具备防水措施,不得存在漏水等情况,具备排水系统;
8 机房应具备防雷装置,具备可抗雷击,防浪涌保护等措施;
9 机房内应铺设防静电装置,铺设防静电地板,配备防静电手套等;
10 机房整个网络设备以及其他硬件设备,需每个系统放置单独机柜,如有涉密网络,需与其他信息系统间隔0.5m以上。
4.4 设施设备安全
4.4.1 城建档案管理机构应按防水、防火、防盗、防潮、防高低温、防日光及紫外线照射、防尘、防污染、防虫霉、防鼠等要求配备档案防护设备。
4.4.2 城建档案管理机构应配备声像制作、电子档案管理、档案信息安全等技术设施设备。
4.4.3 档案装具的制作和使用应符合国家现行标准《建设工程文件归档规范》GB/T 50328、《档案装具》 DA/T 6、《档案密集架智能管理系统技术要求 DA/T 65》的规定
5 档案实体安全
5.1 档案的收集
5.1.1 城建档案管理机构应落实城建档案收集、整理、移交各方责任,健全城建档案移交工作制度,加强城建档案形成全过程的统一管理,确保档案安全。
5.1.2 城建档案管理机构应加强应归尽归、应收尽收工作制度建设,制定切实可行的安全举措。
5.1.3 城建档案管理机构应确保进馆档案保持全宗的完整性,加强保密管理,确保档案安全。
5.1.4 交接双方应根据移交目录清点核对竣工档案内容,并在交接文据上签名盖章,及时准确地进行统计,防止在移交过程中将档案丢失或损毁,确保档案安全。
5.2 档案的管理
5.2.1 按照国家规定,应当建立城建档案工作责任制,确定城建档案工作组织结构、职责分工, 落实城建档案工作领导责任、管理责任、执行责任, 健全单位相关制度,明确档案管理、档案基础设施建设、档案信息化等工作要求。
5.2.2 应当将归档的材料,按照国家有关规定,定期向城建档案管理机构移交,规范整理,集中保管,任何个人不得拒绝归档或者据为己有。城建管理机构规定不得归档的材料,禁止擅自归档。
5.2.3 城建档案管理机构应建立健全科学的管理制度和查阅利用规范,制定有针对性的安全风险管控措施和应急预案。
5.2.4 城建档案管理机构应根据档案的不同等级,采取有效措施,
加以保护和管理。根据需求和可能,配备适应档案现代化管理需要的设施设备。
5.2.5 城建档案管理机构应对馆藏档案和资料的保管情况进行定期检查,遇有特殊情况应立即报告,做好记录,并及时处理。
5.3 档案的利用
5.3.1 利用已经开放的档案,单位和个人应持有合法证明。城建档案馆提供社会利用的档案,应当逐步实现以复制件代替原件。数字、缩微以及其他复制形式的档案复制件,载有城建档案馆签章标识的,具有与档案原件同等的效力。
5.3.2 利用涉及国家秘密的档案,应当依照有关保守国家秘密的法律、行政法规规定办理。
5.3.3 档案原件一般均不得借出馆外,如有特殊需要,须经主管部门批准方可外借。
6 档案信息安全
6.1 系统安全
6.1.1 城建档案管理系统运行应安全可靠,防止非授权访问,保存城建档案管理关键业务过程记录,确保档案安全。
6.1.2 城建档案管理系统应具备对城建档案存储状况的监控和警告功能,对存储介质不稳定、存储空间不足、城建档案非授权访问和系统响应时间过长等情况发出警告,跟踪和记录警告事项处理过程。
6.1.3 城建档案管理系统应具备城建档案保护功能,保障城建档案不被非授权访问、修改或删除, 完整准确记录长期保存过程中的相关变动信息。
6.1.4 城建档案管理系统的安全可靠功能、监控和警告功能、保护功能应符合表 6.1.4 的要求。
表 6.1.4 电子城建档案信息系统安全功能性要求
续表 6.1.4
6.2 运维安全
6.2.1 城建档案管理机构应设置专门科室或委托第三方机构负责物理安全、网络安全、主机安全、数据安全等管理工作,并进行定期检查和抽查信息安全,确保城建档案系统安全运行。各业务系统的维护人员负责维护和监控责任范围内的应用系统,不得越权进行访问。
6.2.2 日常基本运维项目应包括下列内容:
1 对物理安全的机房环境、温湿度等检查;
2 对网络的连通性、延迟、丢包率进行定期检查,同步查看网络状况、故障及攻击事件等;
3 对设备运行状态检查;
4 对出口链路或关键链路流量进行检查,设备配置备份工作等;
5 对新购置的设备和软件在上线之前进行安全性检查、策略合理性测试;
6 对设备和软件的日志进行定期和不定期的审计;
7 对设备和软件进行版本升级和相关库升级;
8 建立监控平台,对设备安全漏洞、安全事件、系统日志等信息进行监控,制定各项计划性的安全维护工作;
9 定期出具安全运维报告,报告涉及方面包括但不限于以下内容:网络安全设备维护、安全监控、操作日志、系统日志、故障处理等内容;
10 应建立健全系统运维技术资料的安全管理制度;
11 运维安全除应符合本规定外,尚应符合现行行业标准《档案信息系统运行维护规范》DA/T 56 的要求。
6.3 网络安全等级保护
6.3.1 城建档案管理机构应对核心业务系统进行评估,满足等级保
护要求并通过等级保护测评工作,且对城建档案系统安全分等级按标准进行建设、管理和监督。
6.3.2 城建档案管理机构应进行城建档案系统的定级、设计、建设、测评、备案和变更等工作。
6.3.3 通过城建档案管理系统对网络设备进行维护、监控等工作,网络设备的登录口令必须满足网络安全等级保护和密码测评的要求,网络设备的拓扑结构、IP 地址等信息控制知悉范围,网络整体的拓扑结构需进行严格的规划、设计和管理, 一经确定,不得轻易更改。
6.3.4 定期检查网络设备的日志,及时发现攻击行为,网络设备的软件版本应统一升级到最新版本。
6.3.5 网络管理员应每季度对网络进行漏洞扫描,并与系统管理员、安全管理员一起进行扫描结果的分析。如发现重大安全隐患,应立即上报。
6.3.6 网络管理员进行漏洞扫描前需提出申请,详细描述扫描的技术、范围、时间及可能的影响,在获得上级审批后,方可执行。
6.3.7 对重要网络网段要进行重点保护,要使用防火墙等安全设备以及 VLAN 或其他访问控制方式与技术将重要网段与其它网段隔离开。
6.3.8 网络结构要按照分层网络设计的原则来进行规划,通过合理清晰的层次划分和设计,确保网络系统稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。
6.3.9 网络连接管理过程中,需明确网络的外联种类,包括但不限于互联网、上级部门网络和管理部门网络等, 根据外联种类确定授权与批准程序,保证所有与外部系统的连接均得到授权和批准,并具备连接策略及对应的控制措施。
6.3.10 城建档案系统应具备防勒索、预防高级威胁能力,对于威胁可做追踪溯源,提前预警分析。
6.3.11 城建档案管理机构网络安全等级保护除符合本导则外,尚
应符合现行国家标准《档案信息系统安全等级保护定级工作指南》档办发 〔2013〕5 号、《信息安全技术网络安全等级保护基本要求》 GB/T 22239 的要求。
6.4 密码使用安全
6.4.1 密码应由不少于 8 位的大小写字母、数字以及标点符号等字符组成。账号口令不得在一定时间或次数内循环使用。
6.4.2 办公人员应了解进行有效访问控制的责任,特别是密码使用和办公人员设备安全的责任。
6.4.3 办公人员应保证密码安全,不得向他人泄漏。对于泄漏密码所造成的损失,由办公人员本人负责,不得共享个人密码。
6.4.4 忘记密码时,管理员必须在对该用户进行身份识别后才能向其提供临时密码。
6.4.5 允许办公人员选择和变更个人密码,并且包括确认程序,以便考虑到输入错误的情况。
6.4.6 密码设置不得使用最近 5 次以内重复的口令;密码重复尝试5 次以后应暂停该账号登录。
6.4.7 各级密码保管落实到人,密码所有人须妥善保存,各级密码不得以任何形式明文存放于可公共访问的设备中。
6.4.8 采取有效措施,保证办公人员密码在传输和存储时的安全,例如对密码进行加密传输和保存。
6.4.9 当发生以下情况时,相关密码必须立即更改并做好记录:
1 掌握密码的网络管理人员离开岗位;
2 工程施工、厂商维护完成;
3 因工作需要,由相关厂家或第三方公司使用登陆账号及密码后;
4 有迹象表明密码可能被泄露,需立即修改密码。
6.4.10 当发生以下情况时,系统或账号管理人员应立即锁定账号
或更改密码,并做好记录:
1 账号使用者已经离岗(职);
2 账号使用者由于工作的变动不再需要访问权限;
3 账号使用者违反有关密码管理规定;
4 发生其它情况,由上级主管人员认为不应再具有访问权限的。
6.4.11 系统管理员修改账号密码时,应提前通知账号使用人,以免影响其正常使用。
6.4.12 系统超级管理员账号的密码属于系统最高机密,应该严格限定使用范围,其他人员确因工作需要而使用超级管理员账号和密码的,应遵守“账号管理” 中,有关超级管理员账号的管理规定。
6.4.13 用户应对系统中的账户密码进行定期检查核实,对不符合要求的账户密码及时进行整改。
6.4.14 第三方人员使用系统账号权限时,同样需要遵守“最小权限原则”或全程旁站陪同。
6.5 服务器机房与计算机房安全
6.5.1 出入控制应符合下列规定:
1 机房是网络与服务器的管理中心,属于核心区域。如因工作需要进入机房的人员必须办理审批登记手续,由专人全程陪同,无关人员禁止进入机房;
2 进入机房必须填写出入登记手续,详细记录出入时间、人员姓名、工作内容及带入带出物品等情况;
3 正常工作时间内,技术人员需进入机房进行维护时,须进行登记;正常工作时间外,除日常管理人员,其他人员不得随意进入机房,出入机房应按表 A.0.1 填写《机房来访人员登记表》;
4 进入机房禁止携带与工作无关的设备、物品,严禁携带具有录音、录像、拍照、信息存储以及无线通信等功能的设备;
5 仅在必要时,才允许经过安全保密审查的第三方服务人员
进入机房进行系统维修、维护工作,按表 A.0.2 填写《外来维修、维护人员进入机房审批表》,审批通过并办理登记后在专人陪同下,方可进入;进入机房后,必须严格听从陪同人员的安排,不得随意操作机房内的设备;
6 进入机房必须换穿机房工作鞋或穿戴鞋套,严禁直接着鞋进入。
6.5.2 设备与系统运行管理应符合下列规定:
1 机房管理员必须做好机房设备的登记工作,并按表 A.0.3填写《机房设备登记表》, 建立详细的设备台账(包括编号、设备名称、型号与主要配置、主要用途、负责人员、购买年月等, 如是主机还需记录所安装的操作系统、数据库等系统软件和应用软件等),便于管理和维护;
2 设备出入机房必须进行登记;新设备由机房管理员统一分配 IP 地址、网络与信息安全管理区域后,方能安装使用;设备出入机房,按表 A.0.4 填写《机房设备出入审批表》;
3 机房内物品必须摆放整齐,禁止放置易燃、易爆、腐蚀、强磁性物品;上述禁止的物品应存放在远离机房的安全地点;其它无关设备不得存放在机房内;
4 机房内的设备必须由负责管理和维护该设备的人员进行安装、拆卸和配置等操作,操作时应严格按照该设备的操作规程进行;
5 机房必须建立设备的检修维护档案,每年定期对机房内设备进行检修维护;
6 机房内的线缆必须经专业人员设计后统一规范布线,严禁私拉乱接;线缆需要变更,必须由系统管理员负责处理;
7 为便于维护,机房内的各类设备、线缆均需粘贴标签,标签命名要规范,相关参数要与设备登记的内容一致;
8 机房内各种设备、图纸、资料、文件、工具等未经允许不得擅自带离机房,使用后归还原处;
9 严禁在机房内拍照、逗留、戏耍、喝水、吸烟等无关活动;
10 必须保持机房及设备间干净整洁,每月对机房及设备间至少进行一次全面清扫;
11 对机房管理人员进行必要的消防器具使用培训,做到人人会使用灭火器;
12 机房无人值守时,门窗应予闭锁,并巡视机房及设备间周围,检查是否存在安全隐患;
13 使用电源延长线需要谨慎,以免超负荷而导致火灾等危害;机房必须有专用地线和良好的防静电措施;
14 施工或维护操作完毕后应及时清除杂物,保持机房及设备间整洁,排列正规,布线整齐;
15 各部门负责人及机房管理员通过安全教育加强机房及设备间安全管理的意识;
16 对操作系统密码定期更改并备案,由技术部门集中保存并集中管理;
17 机房工作人员应严格保密,不得擅自泄露机房各种信息资料与数据;
18 应定期和不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性;
19 应做好各种数据、文件等备份工作;服务器数据库应定期进行备份,应实行异地存放、专人保管; 所有重要文档应定期整理装订,集中保管,以备后查;
20 各类软件系统的维护、增删、配置的更改, 各类硬件设备的添加、更换必须经负责人书面批准后方可进行; 必须进行详细登记和记录,对各类软件、现场资料、档案整理存档;
21 为确保数据的安全保密,对各业务部门送交的数据及处理后的数据都必须履行交接登记手续;
22 城建档案管理机构负责人应定期对机房进行检查或随机抽查,及时纠正存在的问题,并制定解决方案。
6.6 机房灾害防范
6.6.1 机房须列为单位要害和重点防火部门进行重点防护。
6.6.2 机房值班人员和机房管理员应熟悉机房消防器材的存放位置,了解配电开关的功能与位置,掌握切断电源的方法和步骤,并定期检查。
6.6.3 机房用电量严禁超负荷运行,严禁在机房内使用电炉、取暖炉等大功率家用电器。
6.6.4 机房内一律不得使用明火,应严格控制电烙铁、电焊机等的使用,确需使用时,应经机房运行管理部门同意并按规定操作。
6.6.5 定期对机房供电系统及照明器具进行检查,防止因线路、开关老化、损坏而短路造成火灾。
6.6.6 机房内退出运行的设备应及时断电。
6.6.7 雷雨季节应加强对机房防雷设备、地线及防护电路的检查。
6.6.8 严禁携带易燃易爆物品进入机房,确因工作需要使用易燃易爆物品时,应严格按操作规程操作。
6.6.9 必须做好机房的防火、防盗工作及供电系统、空调系统、通风系统的安全和日常养护工作,提高安全意识;应定期检查安全设施情况,并记录日志,发现问题立即整改。
6.6.10 应定期对物理入侵、窃听和窃照等潜在威胁进行安全风险评估,并根据评估结果及时调整系统的防护方案。
6.6.11 应定期对安防设备进行维护、检修, 保证设备的正常使用。
7 城建档案数字化外包服务
7.1 档案数字化组织管理
7.1.1 发包方安全管理应符合下列规定:
1 成立城建档案数字化外包管理组织,明确人员及职责;
2 根据城建档案数字化总体规划,提出城建档案数字化外包安全管理要求和技术指标;
3 提出城建档案数字化外包招标文件中有关安全管理的要求,制定招标文件,审定合同;
4 对承包方的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录, 在同等条件下,应优先选用具有与数字化加工相关涉密资质的数字化服务机构;
5 按附录 B.0.1 制订《城建档案出入库管理制度》等操作规程或规章制度;
6 建立城建档案数字化外包项目管理档案,记录发包方和承包方实施档案数字化外包项目的全过程;
7 建立监管机制,对承包方的保密、安全措施落实情况进行监督、检查, 防止档案实体受损、丢失, 杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。
7.1.2 承包方安全管理应符合下列规定:
1 具有市场监督管理部门核发的有效营业执照,业务范围必须包括档案数字化加工或数据处理类项目,对于档案数字化加工,应符合《中华人民共和国保守国家秘密法》、《国家秘密载体印制资质管理办法》等相关法律法规;
2 法人必须是中华人民共和国境内注册的企业法人或事业单
位法人,股东及加工人员必须为中华人民共和国境内公民, 国家另有规定的除外;
3 加工人员必须提供本人身份证明和公安部门提供的无犯罪记录证明,必要时提供政审材料;
4 与其加工人员签订符合现行国家劳动法律法规要求的劳动合同,人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求;
5 制订并执行数字化安全保密制度,档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度;
6 建立安全岗位责任制,配备专人负责安全保密工作,建立保密管理体系,明确秘密事项的对象范围、秘密等级及其具体要求,并结合实际涉及国家秘密、商业秘密和个人隐私的各个环节, 应按附录 B.0.2 制订《城建档案数字化加工过程管理制度》,采取严格的保密措施;
7 对加工人员进行安全保密教育和岗前培训,明确规定办公人员在工作过程中不摘抄、删改、复制、泄露档案内容和其他安全保密责任、义务,积极支持、配合档案行政管理部门的安全保密检查;
8 建立城建档案数字化安全保密制度,与发包方按附录 C.0.1签订《城建档案数字化安全保密协议》,按附录 C.0.2 认真填写《保密教育培训记录》, 加工人员应在上岗前按附录 C.0.3 填写《涉密人员上岗审批单》。
7.2 档案数字化场所
7.2.1 城建档案数字化加工场所应设在发包方独立、可封闭的建筑内。
7.2.2 城建档案数字化加工场所应符合防盗、防火、防尘、防水、防潮、防污染、防高低温、防日光及紫外线照射、防有虫霉、防鼠等安全管理要求。
7.2.3 城建档案数字化加工场所应配备满足安全管理需要的视频监控设备,确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;视频监控系统应由发包方专人负责;视频监控数据自产生之日起保存不少于 6 个月;发包方应每月对视频监控数据进行回放检查,在删除视频监控数据之前,要留存视频回放安全检查记录。
7.2.4 城建档案数字化加工场所应配备符合现行国家标准并满足工作需要的档案装具,用于存放待数字化处理和已数字化处理的档案。
7.2.5 城建档案数字化加工人员存放随身物品应有专用储物箱柜,并与档案装具分区放置;数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;严禁擅自将数字化加工场所内的物品带离现场。
7.2.6 城建档案数字化加工人员应挂牌上岗,接受身份核查登记和安全检查,严禁无关人员进入数字化加工场所。
7.2.7 城建档案数字化加工人员不得在加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等, 严禁携带火种进入加工场所。
7.2.8 发包方和承包方应指定有关人员对数字化加工场所进行巡查,确保附录 D.0.1《城建档案数字化场所安全管理制度》和操作规范得到切实贯彻和执行。
7.2.9 城建档案数字化外包服务除符合本导则外,尚应符合现行行业标准《档案保管外包服务管理规范》DA/T 67、《档案服务外包工作规范》DA/T 68 的规定。
7.3 档案数字化设备及成果
7.3.1 城建档案数字化加工过程中建议使用发包方提供的相关设备,如果使用承包方设备的,发包方应当对其进行必要的安全检查。
7.3.2 城建档案数字化加工使用的计算机、扫描仪等设备, 必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如 USB 接口、红外、蓝牙、 SCSI 接口、光驱接口等,封闭的装置或端口要定期进行检查。
7.3.3 城建档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,城建档案数字化加工计算机不允许安装任何与加工无关的软件。
7.3.4 城建档案数字化加工局域网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。城建档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。
7.3.5 城建档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能, 并分别设置系统管理员、安全保密员、安全审计员,实行“三员分离”。
7.3.6 城建档案数字化加工过程中建议由发包方自行提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。数字化工作完成后, 上述设备必须交由发包方统一保管或销毁,严禁擅自带离。
7.3.7 用于城建档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入加工场所。
7.3.8 城建档案数字化过程中使用的移动存储介质和刻录设备应由发包方指定专人保管,并对使用情况进行记录。数字化成果的拷贝和刻录应相对集中。发包方应指定专人负责移动存储介质数量的清点,承包方完成拷贝或刻录的数据介质(包括损坏的数据介质等)应及时交接给发包方指定的人员,并办理交接手续。
7.3.9 处理尚未开放档案的信息设备的管理和使用应符合国家秘密载体管理和使用的相关规定。
7.3.10 城建档案数字化任务完成后,发包方应组织专业人员对承包方移交的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全检查记录、城建档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;凡未开展安全保密专项验收或验收不合格的,不得对项目进行总体验收。
7.3.11 城建档案数字化成果必须通过完整性、准确性、可用性和安全性检测,检测合格后双方办理数据交接手续。
7.3.12 城建档案数字化任务完成后,承包方应会同发包方拆除其自带加工设备中的硬盘等存储介质,并将其与数字化过程中使用过的其他移动存储介质一并移交给发包方,并办理相关移交手续, 需填写附录 E《存储载体及信息设备设施清退交接清单》。
7.3.13 城建档案数字化任务完成后,发包方必须组织专业人员对承包方所用的设备进行检查,以确保其设备中无信息留存。凡存有信息的,必须做清除信息的安全处理。
7.3.14 承包方应将档案数字化过程中形成的日志、记录等原始记录材料移交给发包方,作为项目档案内容进行管理。
7.4 档案数字化外包服务人员
7.4.1 承包方应根据国家劳动法律法规,与加工人员签订书面劳动合同,履行用人单位义务,保障劳动者权益,并要求加工人员签订保密承诺书和保密责任书。
7.4.2 承包方应根据项目需要配备具有相应知识水平和业务技能的项目负责人和加工人员,并应保证项目负责人和加工人员队伍具有一定的稳定性。
7.4.3 承包方应对所有加工人员进行不少于 5d 的岗前培训,至少每年开展 1 次不少于 1d 的在岗培训。培训内容应涵盖档案法律法
规、档案管理、质量管理、保密管理、风险管理、知识产权管理、环境管理和职业健康管理等方面的知识和要求。
7.4.4 承包方应按发包方要求规范加工人员的行为和着装。
7.4.5 申请调离的,离岗时主动及时清退所有文件、资料、移动存储介质等载体,接受发包方离职教育,逐级填写附录F.0.1《加工人员离岗(职)审批表》, 并签订附录F.0.2《加工人员离岗(职)保密承诺书》。
7.4.6 城建档案数字化外包服务除符合本导则外,尚应符合现行行业标准《档案保管外包服务管理规范》DA/T 67、《档案服务外包工作规范》DA/T 68 的规定。
8 应急安全管理
8.1 档案工作应急管理
8.1.1 突发事件应急处置预案应包括以下内容:
1 编制和实施预案的有关危机情况和背景;
2 应急处置工作的目标、要求和具体措施;
3 应急处置工作队伍的人员组成、数量、分工、联络方式、职能及调用方案;
4 有关协调机构、咨询机构以及能够提供援助的机构、人员及其联系方式;
5 抢救档案的顺序及其具体位置,库房常用及备用钥匙、重要检索工具的位置和管理人员;
6 档案库房所在建筑供水、供电开关及档案库区、重点部位的位置等;
7 向当地党委和政府、有关主管机关和上级城建档案管理机构报告的联系方式;
8 其他预防突发事件、救灾应注意事项。
8.1.2 各级城建档案管理机构在突发事件发生后,应采取下列应急处置措施:
1 及时报警,在第一时间通知抢险负责人和相关人员,通知专业抢险救援部门等,在可能的情况下,采取行动消除事故;
2 组织救援遇险人员,转移和妥善安置受威胁档案;迅速控制危险源,标明危险区域,关闭和限制使用有关设备、设施,采取防止发生次生、衍生事件的必要措施;
3 对突发事件可能造成的危害和损失做出初步判断,启动相关应急处置预案;
4 对灾害事故造成的受损档案,立即组织力量进行抢救;特别是对受水淹档案,要及时采取冷冻或干燥的办法稳定档案的状态,避免灾情进一步恶化。
8.1.3 城建档案应急安全管理,除符合本规定外,尚应符合现行行业标准《档案馆应急管理规范》DA/T84 的要求。
8.2 网络安全工作应急管理
8.2.1 在网络与信息安全突发事件预防与应急处置时,应有安全专家及时提供咨询与建议,必要时参与值班。
8.22 应由应急专家负责制定网络与信息安全应急相关的规定、预案、制度和项目建设。
8.2.3 网络应急相关部门及负责人应及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议。
8.2.4 当城建档案管理系统网络与信息安全突发事件发生时,应及时报告事件发展趋势、处置措施、恢复方案等。
8.2.5 城建档案管理机构应每年至少举办一次网络与信息安全突发事件应急培训及演练工作。
8.2.6 城建档案管理机构应按照异地异质容灾备份规定,定期进行异地异质容灾备份,提高应对处置自然灾害和突发公共事件的能力,确保城建档案的应急利用。
8.3 城建档案数字化外包服务应急管理
8.3.1 应建立健全下列档案数字化外包服务应急组织机构,并应明确应急响应中各环节的负责人员及其职责:
1 成立应急指挥小组,负责全面指挥和协调应急处置工作;
2 成立技术支持小组,提供技术解决方案和支持;
3 成立安全保障小组,确保现场安全和秩序。.
8.3.2 档案数字化加工设备设施应定期检查和维修,及时发现并解决潜在问题,保证加工设备的正常运行和维护。当设施设备出现故障时,应立即暂停工作,启动备用设备,及时联系维修人员。
8.3.3 档案数字化加工场所应配备备用电源,应对电力中断情况,保障电力供应。
8.3.4 档案数字化加工场所应建立备用局域网络,确保数据传输的持续性、安全性、保密性。
8.3.5 档案数字化加工项目实施前,应制定好人员交叉培训计划,确保关键岗位有备用人员,确保有足够的人力资源应对突发情况。
8.3.6 档案数字化加工成果应定期进行数据备份,明确数据备份的频率、方式, 防止数据丢失。同时应制定数据恢复和调查流程,保障档案数字化过程中信息的保密性、完整性和可用性。
8.3.7 应制定火灾、水灾等灾害的应对措施, 当灾害发生时,按照安全疏散程序撤离人员,保护档案资料安全。
8.3.8 档案数字化加工人员应定期按规定应急响应的步骤和程序进行应急演练,提高应对能力。
8.3.9 档案数字化加工场所应建立完善的监控系统,及时发现潜在问题并发出预警。
8.3.10 档案数字化加工人员,应确保应急响应期间的通讯畅通,及时向上级部门和相关人员报告突发情况,并做好记录,确保各方及时了解情况。
8.3.11 档案数字化加工负责人应及时对突发事件进行总结评估,合理调整应急预案,确保应急预案的科学性、有效性, 不断完善应急措施,确保档案安全。
附录 A 服务器机房与计算机房安全管理记录用表
A.0.1 机房来访人员登记表,见表 A.0.1。
表 A.0.1 机房来访人员登记表
A.0.2 外来维修、维护人员进入机房审批表,见表 A.0.2。
表 A.0.2 外来维修、维护人员进入机房审批表
A.0.3 机房设备登记表,见表 A.0.3。
表 A.0.3 机房设备登记表
日期: 年 月 日
注:机房设备设施需保管人员确认登记,有需要特殊说明的需在备注处进行说明。
A.0.4 机房设备出入审批表,见表 A.0.4。
表 A.0.4 机房设备出入审批表
日期: 年 月 日
附录 B 城建档案安全管理规章制度
B.0.1 城建档案出入库管理制度,可参考下例:
1 为了加强城建档案的规范管理,确保馆藏档案资料安全完整,数量准确,做到入库、出库手续完备, 管理、利用流程明确,制定本规定;
2 档案入库管理
1)档案入库前,需由相关科室人员检查纸质档案是否完整,确保归档卷宗规范、达标。检查无误后, 办理档案入库交接手续;
2) 在档案入库上架前,库房管理人员应对案卷进行杀虫灭菌、防尘、防霉处理;
3)库房管理人员应按档案排架规则,将入库档案依次上架,并做好密集架指示牌的更新或者更换;
3 档案出库管理
1) 工作人员需要从库房调阅档案时,要严格按照档案出库手续,填写档案出库时间、类别、档号和数量; 库房工作人员应进行认真清点,核对出库档案目录无误后,方可调阅;
2) 原则上入馆档案不允许移出城建档案馆库,因特殊情况需要调出档案时,应由调档人员持单位证明、介绍信等相关手续,并写明使用目的,由库房管理科室负责人签字,由本科室工作人员全程跟踪,方可调出使用。其他任何人不得擅自将库存档案拿出馆库;
4 调档人员归还档案时应履行登记手续,库房管理人员需认真仔细清点归档数量,核对档号和卷内档案完整情况,检查档案实体有无涂改、抽拆、增删、丢失等损坏, 确认完整无误后,方可归
入库房;若发现问题应立即报告档案馆负责人,以便采取相应措施,及时处理;
5 库房管理人员应建立完善的档案出入库登记台账,并长期妥善保管,留馆存查;
6 本制度自公布之日起实施。
B.0.2 城建档案数字化加工过程管理制度,可参考下例:
1 加工人员管理
加工人员必须通过政审面试、操作考试合格,同时证件齐全(含:本人身份证、家庭成员的户口簿复印件、无犯罪记录证明、个人简历及相关证件),双方签订保密协议;将相关证件及保密协议交由发包方进行二次审核;加工人员由承包方进行统一的上岗培训,具备档案数字化加工的相关知识;加工涉密档案时,承包方应具有省级及以上的保密行政管理部门核发的涉密资质;
2 工作区域管理
加工人员在工作时间内不准会客,不到非加工场所,保持加工场所的安静,进出加工场所时需要两人及以上同行;在加工场所不允许抽烟、吃零食、大声喧哗及做其他可能损坏档案的事情;
3 实际操作管理
加工人员不能无故察看和互相议论档案内容;工作时统一穿戴无口袋的工作服,出入加工场所不得携带任何与工作相关的物品;加工过程中产生的碎纸、废光盘等工作垃圾不得私自处理, 必须交由发包方值班人员统一处理;挂包、钱包等个人物品存放在指定位置,未经管理人员同意,不得将加工间任何物品带出加工现场;
4 通讯及存储设备
加工人员不得携带任何手机、相机等移动通讯设备以及软驱、移动硬盘、u 盘等信息存储设备;
5 工作日志管理
加工人员必须有每天的工作记录(时间、地点、数量等),并进行定期检查;
6 出入证使用管理
加工人员的出入证件由专人管理,进入加工场所由证件管理者确认后当场发放,离开时交回;
7 请销假制度管理
加工人员一律由主管人员负责把关,严格请销假制度,不得中途离职或无故缺席;
8 档案交接管理
档案交接由发包方专门人员和现场加工负责人员,在固定场所里进行面对面的交接,流程中由发包方委派专人全程监督并有书面交接记录;
9 原档案保护措施
对档案原件要小心存放,对拆订后的档案原件装订后要恢复原貌;加工人员要保证档案的完整,不得损坏和丢失,不得篡改档案内容,原档案磨损、不清晰的, 需发包方专门人员签字同意,方可进行下道工序;
10 档案安全存放
档案只能在加工场所的档案装具内存放,加工场所内的其他地方不准存放档案;
11 档案操作安全管理
加工人员下班时,均应将加工场所中所有档案安全存放,由承包方相关责任人做好档案安全管理工作;
12 防火安全管理
加工人员应加强防火安全教育培训,落实好各项防火制度,配齐防火设施设备并确保其安全有效。
附录 C 城建档案数字化安全保密协议及附表
C.0.1 城建档案数字化安全保密协议,可参考下例:
甲方:
乙方:
根据《中华人民共和国保守国家秘密法》、《网络安全法》的要求,为确保甲方国家秘密事项和工作秘密的安全和经济利益,保障工作正常发展,经甲乙双方协商一致,甲方就乙方在工作期间承担或参与各种管理、研发、生产任务时所掌握、知悉、管理的国家秘密、工作秘密、商业秘密的保密事宜,与乙方订立本协议:
1 甲方权利和义务
1) 负责对乙方执行保密法规情况进行监督检查;
2) 乙方完工前,甲方有权检查和督促乙方清退涉密文件、资料、移动存储介质等涉密载体;
2 乙方应当承担的保密责任与义务
1) 保守国家秘密,不以任何形式泄露所掌握、知悉、管理的国家秘密;
2) 自觉接受保密管理部门的监督和管理;
3) 学习保密知识,提高保密技能,积极参加有关部门组织的保密教育、培训;
4) 发现泄密隐患和发生泄密事件,立即向甲方管理部门报告,及时采取补救措施,并协助、配合有关部门进行查处;
5) 从事涉密事项工作中,不下载留存、损毁、备份、携带、泄露、持有和使用任何档案信息,否则承担法律责任并
接受甲方的处罚,保证按国家保密法律、法规的要求,从事甲方安排的涉密业务,履行档案数字化加工管理机构所应承担的保密责任;
3 乙方应当遵守的保密纪律和有关限制性要求
1) 掌握本岗位的保密范围,明确所负责工作的保密责任;
2) 不向任何人披露、提供、泄露所掌握、知悉、管理的国家秘密、工作秘密和商业秘密;
3) 不以任何方式公开或传播涉密信息;
4) 项目的全生命周期管理要严格按照甲方要求执行;
5) 在制作、收发、传递、使用、保存和销毁涉密载体时严格按照《涉密载体管理制度》执行,项目结束后认真填写《存储载体及信息设备设施清退交接清单》;
6) 不得将涉密载体外借、出租、出售或以其他任何形式扩大知悉范围;
7) 不携带涉密载体到无安全保障的场所(包括但不限于家中、公共场所等);
8) 不在未采取保密措施的电子信息设备中记录、传输和储存涉密事项;
9) 不在国际互联网传递涉密信息,不在无保密保障措施的情况下携带和存放涉密载体;
10) 不使用涉密计算机连接互联网,不在上互联网的计算机内存储涉密信息;
11) 不得以任何形式泄露甲方的信息,妥善保管相关文件和资料,不得对其复制、仿造等;
12) 确保加工人员在工作中不出现失、泄密事件;
13) 一旦发现涉密信息被泄露,应当及时告知甲方,并立即主动采取有效措施防止泄密范围进一步扩大;
14) 因私出国(境)时,严格按照乙方有关保密管理办法履行相应的审批手续,出国(境)前清退涉密文件、资料和其他物品,并接受保密管理部门的保密教育;
15) 申请调离的,离岗时主动及时清退涉密文件、资料、移动存储介质等涉密载体,接受甲方离岗(职)教育,并签订《涉密人员离岗(职)保密承诺书》, 同时履行脱密期管理制度;乙方加工人员的脱密期限为 1 年,时间自本人签署《涉密人员离岗(职)保密承诺书》日算起;
16) 在因退休、辞职或其它各种原因离开涉密岗位后, 仍然负有保守国家秘密的责任和义务;不以任何形式泄露知悉的国家秘密、工作秘密和商业秘密;
17) 乙方加工人员在岗期间或离岗后(含擅自脱离所在部门管理的)违反本责任书,不履行安全保密职责,违反安全保密管理规定,造成一定后果的,视情节轻重,分别采用法律的、行政的、经济的手段予以处罚;
4 附则
1) 本协议经甲乙双方签字盖章后生效;
2) 本协议一式二份, 甲乙双方各持一份。
甲方(盖章):
代表人(签字):
日期:
乙方(盖章):
代表人(签字):
日期:
C.0.2 保密教育培训记录,见表 C.0.2。
表 C.0.2 保密教育培训记录
C.0.3 涉密人员上岗审批单,见表 C.0.3。
表 C.0.3 涉密人员上岗审批单
日期: 年 月 日
附录 D 城建档案数字化加工场所安全管理制度
D.0.1 城建档案数字化场所安全管理制度,可参考下例:
1 总则
1) 为规范城建档案数字化加工现场管理,确保加工人员和作业符合要求,实现优质、高效、低耗、均衡、安全工作,特制定本规定;
2) 本规定适用于城建档案数字化加工现场管理;
3)加工人员违反本规定各条款者,视情节轻重及工作性质,分别给予批评教育、扣发工资或奖金、行政处分或辞退、开除等处罚,直至追究法律责任;
2 个人卫生制度
1) 加工人员着装应端庄、大方、整洁、得体、便于工作,不得穿奇装异服和拖鞋等;男士不留胡须不蓄长发,女士上班不得浓
评论