北方工业大学档案数字化安全保密管理办法

校发【2024】4号

第一章 总 则

第一条 为加强档案数字化外包安全保密管理，确保档案数字化实施过程中的档案实体与信息安全，根据国家相关规定和标准，制定《北方工业大学档案数字化安全保密管理办法》（以下简称《办法》）。

第二条 本《办法》所称数字化外包档案是指非涉密档案。

第三条 档案数字化安全管理按照“安全第一、预防为主”的原则，采取科学有效的安全管理措施，应用确保档案安全的技术手段，建立权责明确、覆盖档案数字化全过程的岗位责任制，对档案数字化全过程实行严格监督和管理，确保档案实体与信息安全。

第二章 档案馆安全管理

第四条 档案数字化工作所有人员必须严格遵守《中华人民共和国保守国家秘密法》、《中华人民共和国档案法》、《档案数字化外包安全管理规范》等有关法规制度。

第五条 档案馆负责档案数字化外包管理和组织，根据档案数字化总体规划，确定数字化外包档案的范围，提出档案数字化外包安全保密管理要求和技术指标。

第六条 档案馆必须与承担档案数字化服务机构签订保密协议，明确其保密责任和要求。督促其与入校工作人员签订保密承诺书，明确其保密责任和义务，确保档案相关的国家秘密安全。

第三章 数字化服务机构安全管理

第七条 数字化服务机构必须具有工商管理部门核发的有效营业执照，具有行业要求的资质资格。

第八条 数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人，股东及工作人员必须为中华人民共和国境内公民，国家另有规定的除外。

第九条 数字化服务机构必须制定并执行数字化安全保密制度和预案。制定并执行档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等相关规范和制度。

第四章 数字化场所安全管理

第十条 档案数字化加工场所必须安装视频监控设备，确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等相关区域全覆盖无死角；视频保存时限达到90天，档案馆定期对视频监控数据进行回放检查，并填写安全检查记录单。

第十一条 档案数字化加工场所内使用的计算机、扫描仪、复印机等相关设备必须屏蔽或拆除无线功能，并定期进行安全检测。

第十二条 档案数字化工作人员禁止将照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和移动存储介质带入档案数字化加工区域；严禁擅自将数字化加工场所内的任何物品带离现场。  

第十三条 档案数字化工作人员严禁携带火种进入档案加工区域；不得在档案数字化加工区域内从事与工作无关的活动。

第五章 数字化加工设备、网络环境

 与数据载体安全管理

第十四条 档案数字化加工使用的计算机、扫描仪等设备，必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口，如USB接口、红外线、蓝牙、SCSI接口、光驱接口等，封闭的装置或端口要定期进行检查。

第十五条 档案数字化加工过程中必须使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外，档案数字化加工计算机不允许安装与加工无关的软件。

第十六条 档案数字化加工网络要与其他网络物理隔离，禁止使用无线网卡、无线键盘、无线鼠标等其他无线传输设备。

第十七条 档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统，准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。

第十八条 档案数字化加工过程中使用由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备，并逐一进行检查、登记。数字化工作完成后，相关设备由档案馆统一封存保管。

第十九条 用于档案数字化加工的设备和存储介质禁止与其他设备和存储介质交叉使用，非数字化专用的设备和存储介质严禁带入数字化加工场所。

第六章 档案实体安全管理

第二十条 档案数字化加工过程中需要拆装档案时，应保持档案原貌。不得损毁档案实体，如果出现档案损毁，要按原始档案进行修复和登记。

第二十一条 档案数字化过程中要建立档案流程单，流程单包括档案号、加工工序、设备编号、数量、经手人、加工时间等，数字化加工过程中档案流程单应与档案实体同步流转。

第二十二条 数字化档案要专人保管，加工完毕的原始档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案，应进行消毒杀虫处理。

第七章 档案数字化成果移交接收

 与设备处理安全管理

第二十三条 档案数字化任务完成后，档案馆应组织专业人员按照本《办法》的要求，对移交的数字化加工介质（如存储介质、移动介质、备份介质等）、加工区监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收；凡未开展安全保密专项验收或验收不合格的，不得对项目进行总体验收。

第二十四条 档案数字化成果必须通过完整性、准确性、可用性和安全性检测，按照合同要求检测合格后双方办理数据交接手续。

第二十五条 档案数字化任务完成后，数字化服务机构应会同档案馆拆除其自带加工设备中的硬盘等存储介质，并将其与数字化过程中使用过的其他移动存储介质一起移交给档案馆，并办理相关移交手续。

第二十六条 档案数字化任务完成后，保密办公室组织专业人员对数字化服务机构所用的设备进行清理检测，以确保其设备中无任何档案信息。

第二十七条 数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门，作为项目档案内容进行管理。

第八章 附 则

第二十八条 本办法由档案馆和保密办公室负责解释。

第二十九条 本办法自发布之日起施行。