数字化项目管理--档案安全防护

数字化项目管理--档案安全防护

档案数字化必须指定专门的数字化工作场所，应在指定的安全场地内开展工作。工作场所应配置监控系统、保密系统、安防系统。监控系统用于实时监控工作场所内的工作状况。保密系统用于禁止工作现场的电磁泄漏、非法网络访问获取档案信息。安防系统用于实现人为偷盗、自然或意外事故的报警装置。工作现场不得使用与工作无关的任何电子设备。

工作现场的监控系统主要有视频监控系统、门禁系统。保密系统主要有信号干扰设备、防磁辐射装置。安防系统主要有消防系统、防盗报警装置、防虫、防湿设备等。

工作场所的监控系统、保密系统、安防系统的管理权限应由业主方安全小组掌握，其他任何人不得操作或蓄意损毁工作场所的设备或系统。要制定严格的数字化工作场地人员的出入制度，严禁无关人员进入工作场所。禁止在工作场所内做与工作无关的活动，包括饮水。应在工作场所以外就近设置临时区，用于存放现场工作人员生活用品，如包、衣物、水杯、手机等。

工作环境要进行定期或不定期检查，发现问题要及时解决，防止各类档案安全事故的发生。要对自然灾害制定相应防范措施，以最大限度保护档案安全，减少损失。

工作环境的网络应是独立封闭的工作网络，原则上不能接入业主方工作网络。在具备安全等级的网络中，经业主方同意，可以有条件接入工作网络进行档案数字化作业。

四、档案介质与档案信息的安全管理

1

档案载体与档案信息的安全管理主要采用制度与技术结合的手段。

档案介质的安全管理包含介质载体不遗失、不损毁、不涂改、不复制、不传播等方面的安全管理工作，需要制定相应的工作制度和技术要求。档案数字化现场要对档案介质做好各个环节的档案保护工作。需指定档案各交接环节的负责人，交接时仔细查看清点并签署交接记录。档案数字化工作现场要设置专门区域寄存档案，并把区域按档案流程进行功能划分。要做到每日工作完毕清点档案，并归入固定区域，防止档案原件失窃。档案数字化过程中要轻拿轻放，不得涂改。纸质档案的拆装扫描应符合操作规程，选择适当的采集设备，防止扫描过程人为污染、破损。光盘、磁带要采用恰当技术和安全措施进行读取、放像，防止磁道信息意外丢失。工作现场严禁数字工作人员对档案原件及档案信息的私自复印复制、传阅与外借。

档案信息的安全管理要设置相应的存储设备，做好备份工作，防止意外事故产生造成的数据丢失。档案信息可采用数据加密、权限认证读取技术手段，防止数据明文泄密。现场工作人员根据工作环节设置相应访问权限，终端机加设密码，防止数据非法访问。数字化工作系统要记录全部流程工作日志。杜绝私冒用他人身份登录系统，浏览、复制、下载或拷贝档案数据。

五、数字化过程的安全管理

要对档案数字化承建单位及人员有严格的安全保密要求。档案数字化工作的承建单位应该具有特定资质，数字化承建单位要严格遵守《保密守则》和档案法律法规，严格按照数字化工作流程进行工作，确保数字化加工中档案原件和档案信息的安全。不得遗失、损坏档案原件。数字化承建单位对数字化工作人员要进行保密培训，持证上岗，并签订保密协议。要制定数字化工作期间的人员安全管理制度、安全审查制度、岗位安全考核等制度，

2

并严格执行。

设计档案数字化流程中各个工作环节登记表。要严格做好档案进出及各个工作流程的登记工作，确保每份档案的流向有书面记载。每张表格均标明日期、全宗号、目录号、数量、张页数、重量、破损情况等相关信息，并要求相关交接人员签字确认，做到每份档案的去向都登记在册，一目了然。通过这些各个工作环节的登记表，让数字化工作中每份档案都有一份明确的、清晰的记录。

六、数字化成果的安全管理

为有效维护数字化成果的安全，应采取定期备份、信息加密、信息确认、访问控制技术等措施，并按要求配备经国家有关部门认证的防、杀毒软件，对档案数字化成果进行定期严格检查。

档案数字化成果应备份不少于两份完全相同的拷贝，异地或异质进行存储备份。接入数字化成果的档案管理系统应按照BMB20-2007技术标准进行建设。数字化成果应在专网内使用，设置相应的密级标识，同时进行技术认证和授权。通过病毒查杀机查杀病毒，刻录至一次性只读光盘，严格控制网外信息上传和网内信息下载。档案数字化成果的查阅要建立载体查询管理台帐，做到一切有据可查，能溯源。

3

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，策划案计划书，学习资料等等

打造全网一站式需求

4