1.1 為加強檔案數字化外包安全管理����,確保檔案數字化過程中檔案實體與信息安全�����,
根據國家有關規定和標準�����,制定本《規范》。
1.2 各級各類檔案館�����、室等檔案部門(以下簡稱“檔案部門”)開展檔案數字化外
包工作,具有獨立法人身份的檔案數字化加工服務機構(以下簡稱“數字化服務機構”)承
擔檔案數字化外包服務����,應遵循本《規范》開展安全管理工作�����。檔案部門自行開展檔案數字
化時,可參照本《規范》實施安全管理�����。
1.3 本《規范》所稱數字化外包檔案指非涉密檔案�����,涉密檔案數字化按國家有關規
定執行�����。
1.4 檔案數字化外包安全管理應按照“安全第一�����、預防為主”的原則�����,采取科學有
效的安全管理措施,應用確保檔案安全的技術手段�����,建立權責明確�����、覆蓋檔案數字化全過程
的崗位責任制����,對檔案數字化全過程實行嚴格監督和管理�����,確保檔案實體與信息安全�����。
2.檔案部門的安全管理
2.1 成立由主要領導或分管領導同志參加的檔案數字化外包管理組織,明確檔案數
字化管理的部門����、人員及其職責。
2.2 根據檔案數字化總體規劃,確定數字化外包檔案的范圍,提出檔案數字化外包
安全管理要求和技術指標����。
2.3 提出檔案數字化外包招標文件中有關安全管理的要求����,協助制定招標文件�����,審
定合同�����。
�
2
2.4 對數字化服務機構的相關資質、業績、人員����、設備和加工軟件等進行考察�����,并
了解是否存在違約行為����、安全事故等不良記錄����。在同等條件下,應優先選用具有與數字化加
工相關涉密資質的數字化服務機構����。
2.5 建立檔案數字化安全保密制度,與數字化服務機構簽訂安全保密協議,并對檔
案數字化加工人員進行安全保密教育����。
2.6 制定檔案實體交接����、數字化加工過程管理����、數字化成果驗收與交接、存儲介質
管理����、檔案實體保護等操作規程或規章制度����。
2.7 建立檔案數字化外包項目管理檔案�����,記錄檔案部門和數字化服務機構實施檔案
數字化外包項目的全過程�����。
2.8 建立監管機制,對數字化服務機構的保密、安全措施落實情況進行監督����、檢查����,
防止檔案實體受損����、丟失�����,杜絕數字化服務機構擅自復制�����、留存、使用檔案信息的行為�����。
3.數字化服務機構的安全管理
3.1 數字化服務機構必須具有工商管理部門核發的有效營業執照����,業務范圍必須包
括檔案數字化加工或數據處理類項目。
3.2 數字化服務機構的法人必須是中華人民共和國境內注冊的企業法人或事業單位
法人�����,股東及工作人員必須為中華人民共和國境內公民�����,國家另有規定的除外����。
3.3 數字化服務機構的工作人員必須提供本人身份證明和公安部門提供的無犯罪記
錄證明,必要時提供政審材料�����。
3.4 數字化服務機構必須與其工作人員簽訂符合國家勞動法律法規要求的勞動合同����。
3.5 數字化服務機構的人員數量與素質����、技術與管理水平、設施與設備狀況能夠滿
足擬承擔項目的要求����。
�
3
3.6 數字化服務機構必須制定并執行數字化安全保密制度�����,制定并執行檔案實體交
接、數字化加工過程管理、數字化成果驗收與交接����、存儲介質管理����、檔案實體保護等操作規
范和管理制度����。
3.7 數字化服務機構應建立安全崗位責任制,配備專人負責安全保密工作�����。
3.8 數字化服務機構應對工作人員進行安全保密教育和必要的上崗培訓�����,并與工作人員簽訂
保密協議,明確規定工作人員不得閱讀、摘抄�����、外泄檔案內容和其他安全保密責任����、義務。
安全保密協議應報送檔案部門備案�����。
3.9 數字化服務機構必須積極支持�����、配合檔案行政管理部門的安全保密檢查�����。
4.數字化場所的安全管理
4.1 數字化加工場所一般設在檔案部門獨立、可封閉的建筑內。
4.2 數字化加工場所應符合防盜、防火����、防塵����、防水����、防潮�����、防高溫�����、防日光及紫
外線照射����、防有害生物�����、防污染等安全管理要求����。
4.3 數字化加工場所應配備滿足安全管理需要的視頻監控設備�����,確保檔案暫存處�����、
數字化加工工位、服務器����、數據導出端及門窗等無監控死角�����;視頻監控系統應由檔案部門專
人負責����,數字化加工場所設于檔案部門之外的,檔案部門應定期檢查視頻監控系統�����,數字化
服務機構應將視頻監控數據移交檔案部門保存�����;視頻監控數據自產生之日起保存不少于6
個月�����;檔案部門應定期對視頻監控數據進行回放檢查,在刪除視頻監控數據之前�����,要留存視
頻回放安全檢查記錄����。
4.4 數字化加工場所應配備符合國家標準并滿足工作需要的檔案裝具,用于分別存
放待數字化處理和已數字化處理的檔案����。
4.5 數字化加工場所須封斷所有檔案數字化加工設備的無線網絡功能����,并定期進行
相關檢測�����。
�
4
4.6 數字化工作人員存放隨身物品要有專用儲物箱柜,并與檔案裝具分區放置�����;數
字化加工場所不得有非工作需要的私人物品,包括照相機�����、攝像機�����、手機����、錄音機����、筆記本
電腦、平板電腦等各類電子設備和各類移動存儲介質����;嚴禁擅自將數字化加工場所內的物品
帶離現場����。
4.7 工作人員要掛牌上崗����,接受身份核查登記和安全檢查,嚴禁無關人員進入數字
化加工場所。
4.8 工作人員不得在數字化加工場所內從事與數字化無關的活動�����,嚴禁在數字化加
工區內喝水�����、進食、吸煙等,嚴禁攜帶火種進入數字化加工場所。
4.9 檔案部門和數字化服務機構應指定有關人員經常對數字化加工場所進行巡查�����,
確保有關數字化加工和管理的各項規章制度和操作規范得到切實貫徹和執行����。
5.數字化加工設備、網絡環境與數據載體的安全管理
5.1 檔案數字化加工過程中建議使用檔案部門提供的相關設備,使用數字化服務機
構設備的�����,檔案部門應當對其進行必要的安全檢查�����。
5.2 檔案數字化加工使用的計算機����、掃描儀等設備�����,必須采用技術手段或專業物理
設備封閉所有不必要的信息輸出裝置或端口����,如USB 接口����、紅外線����、藍牙、SCSI 接口�����、光
驅接口等,封閉的裝置或端口要定期進行檢查����。
5.3 檔案數字化加工過程中推薦使用國產設備并使用正版軟件����。數據安全與網絡監
控軟硬件必須使用通過國家安全認證的國產品牌產品����。除必要的操作系統、殺毒軟件����、加工
軟件和第三方安全管理軟件外����,檔案數字化加工計算機不允許安裝任何與加工無關的軟件�����。
5.4 檔案數字化加工網絡要與其他網絡物理隔離,禁止使用無線網卡�����、無線鍵盤����、
無線鼠標等設備。
�
5
5.5 檔案數字化加工網絡環境中應配備具有權限管理�����、設備管理�����、端口管理�����、日志
管理和安全審計等功能的數字化加工安全保護系統,準確記錄授權用戶的訪問行為����、設備接
入和電子檔案信息流向等信息�����。
5.6 檔案數字化加工系統應具備流程定義、任務分配�����、過程跟蹤����、質量檢測�����、成品
制作����、數據驗收����、數據備份管理等功能,并分別設置管理員�����、保密員、審計員,實行“三員
分離”����。
5.7 檔案數字化加工過程中建議由檔案部門提供計算機等設備的硬盤�����、移動存儲介
質以及無法確保數據可靠清除的設備,并逐一進行檢查�����、登記�����。數字化工作完成后,這些設
備必須交由檔案部門統一保管或銷毀,嚴禁擅自帶走。
5.8 用于檔案數字化加工的設備和存儲介質嚴禁與其他設備和存儲介質交叉使用�����,
非數字化專用的設備和存儲介質嚴禁帶入數字化加工場所����。
5.9 檔案數字化過程中使用的移動存儲介質和刻錄設備應由檔案部門指定專人保管,
并對使用情況進行記錄����。檔案數字化成果的拷貝和刻錄應相對集中�����。檔案部門應指定專人負
責移動存儲介質數量的清點,數字化服務機構完成拷貝或刻錄的數據介質(包括損壞的數據
介質)應及時交接給檔案部門指定的人員�����,并辦理交接手續�����。
5.10 檔案數字化設備和存儲介質不得擅自送外維修�����,必須送外維修的應辦理書面審
批手續,并由檔案部門人員現場監督����。
5.11 處理尚未開放檔案的信息設備的管理和使用應符合國家有關秘密載體管理和
使用的相關規定�����。
6.檔案實體的安全管理
6.1 檔案部門要對擬數字化的檔案進行涉密性����、完整性、有序性及檔案實體與目錄
的一致性檢查�����。涉密檔案要予以篩除�����,檔案實體破損�����、殘缺的要進行登記與處理,檔案實體
與文件目錄不對應的要進行必要的記錄或標示�����。
�
6
6.2 檔案部門人員應按照工作計劃分批調檔,并與數字化服務機構的檔案接收人員
進行清點����、核對����,雙方確認準確無誤后填寫檔案交接清單一式兩份�����,注明交接檔案的內容、
數量�����、狀況�����、交接時間和經辦人等�����。
6.3 檔案數字化加工不得損毀檔案,出現檔案損毀的,需按有關規定進行處罰,并
進行修復和登記����。需要拆裝檔案時����,應盡可能地保持檔案原貌����。
6.4 檔案數字化過程中要建立檔案流程單,流程單包括檔號����、加工工序�����、設備編號、
數量����、經手人、加工時間等�����,數字化加工過程中檔案流程單應與檔案實體同步流轉����。
6.5 檔案數字化過程中發現有涉密標識且無解密標識的檔案,數字化外包服務機構
應停止該檔案的數字化加工�����,在登記目錄后立即將檔案移交檔案部門�����。
6.6 正在進行數字化加工的檔案必須每天入庫(柜)����,不得在加工工位上留存過夜�����。
6.7 數字化檔案要專人專柜保管����,數字化加工完畢的檔案要及時歸還入庫。對于離
庫時間較長或有蟲霉隱患的檔案,應進行消毒殺蟲處理�����。
7.檔案數字化成果移交接收與設備處理的安全管理
7.1 檔案數字化任務完成后�����,檔案部門應組織專業人員按照本《規范》的要求,對
向檔案部門移交的數字化加工介質(如存儲介質����、移動介質����、備份介質等)����、加工監控視頻
回放安全檢查記錄、檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項驗收�����;
凡未開展安全保密專項驗收或驗收不合格的�����,不得對項目進行總體驗收����。
7.2 檔案數字化成果必須通過完整性����、準確性、可用性和安全性檢測����,檢測合格后
雙方辦理數據交接手續。
7.3 檔案數字化任務完成后�����,數字化服務機構應會同檔案部門拆除其自帶加工設備
中的硬盤等存儲介質����,并將其與數字化過程中使用過的其他移動存儲介質一起移交給檔案部
門,并辦理相關移交手續�����。
�
7
7.4 檔案數字化任務完成后����,檔案部門必須組織專業人員對數字化服務機構所用的
設備進行檢查,以確保其設備中無信息留存�����。凡存有信息的�����,必須作清除信息的安全處理����。
7.5 數字化服務機構應將檔案數字化過程中形成的日志����、記錄等原始記錄材料移交檔案部
門,作為項目檔案內容進行管理����。
2015.01.29 中國檔案報
