关于印发《台州市数字档案馆机房管理制度》等七个制度的通知
各处室:
为进一步完善台州市数字档案馆系统保障体系,依据国家档案局《数字档案馆系统测试办法》的要求,结合我馆实际,经研究特制定《台州市数字档案馆机房管理制度》等七个制度,现予以印发,请你们认真学习贯彻执行。
附件:1.台州市数字档案馆机房管理制度
2.台州市数字档案馆设备管理制度
3.台州市数字档案馆安全管理制度
4.台州市数字档案馆人员管理制度
5.台州市数字档案馆数字资源管理制度
6.台州市数字档案馆数字化工作制度
7.台州市档案局(馆)网络与信息安全应急处置预案
台州市档案局
2018年5月7日
附件1
台州市数字档案馆机房管理制度
一、为加强计算机房的安全保护工作,保障计算机系统及网络设备的正常运行,结合实际情况,制定本制度。
二、出入管理
1、任何人员进入机房必须经过档案局批准,并填写出入登记表。
2、禁止易燃、易爆等危险物品和其他与工作无关的物品进入机房。
3、进入机房人员应遵守机房各项管理制度。
4、外来人员进入机房,必须经过档案局批准,并由专人陪同。
三、安全消防管理
1、机房按规定配备消防器材,并定期更换确保有效性。
2、安全员需定期检查机房的防火等报警设施、机房电源和相关电气设备。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、机房禁止存放一切有火灾隐患的物品。
5、机房一旦发生火情,立即报警,并启动消防应急措施。
四、操作管理
1、针对机房内核心设备,机房内基础网络设备、ups电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。
2、机房实行多人作业制度,人员遵守值班制度,不得擅自脱离岗位。
3、外来人员经过审批在机房操作时不得影响现有设备正常运行。
4、维护机房设备,网络系统管理员定期进行审计,严格按照遵守操作管理流程。
5、信息技术处对审计结果进行总结,定期更新操作管理流程。
6、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。禁止将机房内的电源引出挪做他用,确保机房安全。
五、环境管理
1、定期对机房供电系统、消防系统、监控系统进行检查,以保证其有效性。
2、机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
3、确保机房供电稳定,并定期监测相关参数。
4、机房钥匙应放在固定的地方,由专人管理。
六、卫生管理
1、进入机房人员必须保持机房卫生。
2、主机房不得随意开窗,要随手关门,不准吸烟,不准留宿。
七、机房值班管理
1、工作日安排专人负责机房值班,当值人员有事外出时,需由其他人员代班。
2、节假日要求值班时,统一安排值班人员。
3、机房值班人员按信息机房巡视规范对机房进行巡视,并填写信息机房巡视记录。
八、机房安全防范管理
1、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
2、严格控制进入机房人员,非机房人员或各单位指定专门系统管理员未经许可不得入内。确有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。并在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。
附件2
台州市数字档案馆设备管理制度
一、综述
设备管理是指本系统中的所有标准硬件设备。主要包括主机设备、网络设备、服务器、存储备份设备、桌面电脑等的管理。
二、采购与登记
1、系统中所使用的设备的采购实行归口管理,由信息技术处提交需求,经单位领导批准,进行统一购置、统一标识;
2、由专人负责对供货方交付的设备进行验收,对产品型号、数量配置、监测证书等进行严格核对;
3、由专人负责对采购的设备登记造册,建立设备清单;
三、设备安装管理
1、设备到货、安装前,信息技术处应按计算机设备的安装、运行和环境要求,做好安装前的准备工作。
2、设备到货后,信息技术处、代理厂商、生产厂商、监理单位等相关人员应按照有关合同、协议的条款,制定计算机设备验收标准和步骤,在规定时间内完成设备的验收。
3、设备验收合格应及时填写计算机设备验收单,参加验收的人员应在验收单上签字,由验收单位加盖公章,并交有关单位留存;设备验收不合格,信息技术处及时妥善处理。在索赔期内办理索赔手续,将有关单据交财务部门审核,并办理相应手续。
4、设备验收的同时,由技术档案管理员、设备管理员一起对设备资料进行清点,由技术档案管理员登记造册并保存到资料库。
5、设备在投入前提交验收报告,经批准后方可使用。
6、投入使用后,由设备管理人员建立设备的配置档案,以便以后查阅或修改。
7、投入使用后,由设备管理员更新技术档案。
四、设备检查与管理
1、建立设备资产管理清单,清晰注明每项资产的使用人以及资产所在的位置;
2、应定期对设备的数量、用途等进行清查核对和登记,发现问题及时报告。
3、根据所承载的信息和软件的重要程度对设备进行标识的分类,重要设备应进行重点管理;
4、每个设备应明确责任人,落实安全责任,明确责任主体;
五、设备操作与使用
1、制定设备运行和安全操作使用的规程和制度,并对操作和使用人员进行培训;操作和使用过程中应严格遵守操作规程。
2、本系统的运行设备管理日常维护工作由信息技术处负责,指定专门人员管理设备。任何部门和个人,未经同意,不得安装、拆卸或改变网络软硬件设备。
3、除指定人员外,其他部门或个人不得以任何方式试图登陆系统服务器、安全设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对系统安全运行的破坏。系统使用者不得利用各种网络设备或者软件技术从事用户账户及口令的侦听、盗用活动。
4、系统服务器必须开启日志功能,历史记录保留时间不得少于6个月。
5、本系统的系统软件、应用软件及信息数据按照数据备份、恢复相关规定实施备份措施。
6、所有设备的移动必须经过信息技术处的授权并登记。
7、物理介质在物理地点之外运送时,为了防止未授权访问、不当使用或被毁坏,各部门应采取以下必要的措施;物理介质的包装应采取防篡改的包装进行密封(即封口破坏后无法恢复原状,可以很容易发现未授权访问的企图),防止信息在送信的过程中泄露或被修改。含有敏感信息的物理介质必须由内部人员亲自押送,不得交由第三方公司单独运送。
六、设备维护
1、设备发生故障需要维修时,如果由服务商在单位进行维修,系统管理员需要进行全程监督,严禁维修人员擅自读取和拷贝设备中存储的信息;如设备需要带走维修,则必须拆除存储部件(如硬盘)进行维修。设备维修后,系统管理员需要对维修过程及结果进行记录。
2、建立设备档案,详细记录设备的基本情况(包括地址变动、升级、更新情况等)、故障现象、故障分析、维修过程、处理结果等内容。
3、主机设备和网络通信设备必须有备份,并处于实时备用状态。每月对备份设备进行检查,保证可以随时切换。
4、常用易损坏的设备机件,应订购适量的备件,并对备件进行归档管理,做到能及时置换损坏部分。
5、对于日常检查中发现的故障,能够处理的,应及时进行处理。在故障处理结束后,须将故障处理情况简要记录到“系统运行日志”中,并将故障详细情况登记到“故障处理登记簿”。
6、每周作一次主机设备、网络通信设备及外围设备的清洁工作。
7、每季由设备管理员与维护公司一起对主机设备、网络通信设备及外围设备进行一次检查、维护,及时处理及调整各种故障及潜在问题,形成运行档案归档管理。
8、针对主要设备可能发生的故障制定相应的应急预案,包括处理流程、方法等,每年审核、演练一次。
9、设备发生故障时应及时维修,第一时间通知相关领导,并及时联系维护公司赶到现场制定出切实可行的方案,在经领导同意的前提下,严格按应急方案处理问题,对全过程形成文字记录到当天的运行日志上。对每次故障的现象,产生原因,处理过程、结果及总结经验进行记录归档。
七、设备报废
1、需报废的设备,由系统管理员提出申请,报领导审批。服务器必须由系统管理员、安全保密管理员进行信息清除工作,网络设备(交换机、路由器等),由系统管理员进行配置清除工作,网络安全设备,由系统管理员确认日志备份工作后进行配置清除。不再使用或无法使用的设备应按照相关规定进行报废处理,并对所有报废设备的最终去向进行记录。
2、根据介质上存储的信息的敏感程度,由信息技术处采取适当的措施对已报废的介质进行处理:包含敏感信息的介质,应按照国家要求,去专门地点删除原有介质上的数据信息或进行消磁处理;对于只读介质,可采用粉碎等方式进行处理。处置敏感介质应做记录,保持审核踪迹。
附件3
台州市数字档案馆安全管理制度
一、账户及密钥管理
1、安全保密管理员负责系统账号开通、密钥发放以及权限划分。
2、系统和用户账号需要根据安全保密要求,按照不同部门和工作要求划分不同权限。
3、账号需要进行身份认证,账号持有者的姓名、部门、职务、权限、资源分配等情况需要详细登记保存。
4、账户用户具有其账号下的全部存取权限,其他人无权访问。
5、系统的口令,由安全保密管理员进行管理。
6、口令的长度要根据信息系统处理信息的密级决定。若采用人工输入口令方式,用户应记住自己的口令;不应把它记载在不保密的媒介物上,严禁将口令字贴在终端上。输入的口令字符不应显示在显示终端上。
7、系统口令更换后安全审计管理员要销毁原记录,将新密码或密钥记录封存。口令传送必须加密,并与用户身份识别的标识对应。口令表必须加密存储,口令表的访问、修改、删除必须有专门授权者执行,口令表必须有备份。
8、如发现系统口令有失密迹象,安全审计管理员或当事人需要立刻报告,及时更新口令,同时要做好记录,调查原因。
9、用户忘记密码时要求查询密码或要求更换密码时,需向网络服务管理部门提交申请,由安全保密管理员核实后履行。
10、网络提供用户自我更换密码的功能,用户应定期更换密码,并负责安全和保密。
11、如发现用户密码或密钥有失密迹象,当事人需要立刻报告安全保密管理员,及时更换密码,同时要做好记录,调查原因。
12、当用户的工作角色或岗位发生变更,或离职时,员工所在科室应报告安全保密管理员,安全保密管理员取消或封锁该用户的访问权。
二、风险评估
1、根据系统规模、用户数量变化的情况进行风险评估,及时调整系统的保护策略。
2、定期采取技术手段对系统的运行情况和用户操作行为进行风险评估,并及时调整系统保护策略的相关规定。分析由于系统需求及技术与管理因素变化而新出现的安全威胁,动态调整安全策略,适时补充和完善技术与管理措施,以使系统保持与等级要求相一致的防护水平。
3、数字档案馆系统与其他信息系统互联时,应进行需求风险评估。通过分析系统的安全漏洞和脆弱性,评估系统互联带来的风险,确定能否进行互联,或为互联双方调整各自的安全保密策略以及制定互联后系统的安全保密措施提供依据。
4、风险评估过程中形成的有关数据、记录和评估报告,按照文件进行管理。
三、灾害恢复
1、建立数据备份制度,防止因系统故障或人为操作不当发生系统或数据的破坏。由专人负责数据备份工作,管理数据备份恢复,并填写备份日志。
2、系统内的重要数据应及时备份,确保系统一旦发生故障时能够快速恢复。
3、备份数据不得擅自更改。
4、备份数据必须定期、完整、真实、准确地储存到不可更改的介质上,并要求异地集中保存。
5、备份的数据应由专人负责保管在指定场所。
6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗等设施。
7、一旦发生系统故障或数据破坏等灾害事故,必须立即进行备份数据恢复,确保系统正常运行。
8、备份数据介质要求严格管理、妥善保存,必要时可建立专门的管理制度。
9、系统备份与恢复由专门人员进行使用和维护,管理员需要定期检查和测试系统是否处于正常状态;如发生故障,应该及时维修更换。
10、系统应该定期进行备份数据恢复演习,演习内容包括备份数据恢复、系统恢复、故障排除等内容。通过演习检测系统性能,并积累系统恢复经验。
11、演习中发现的问题需要及时总结,对系统故障需要及时排除。
12、如果发现不能恢复的数据,则需要及时进行重新备份,确保备份数据的有效性。
四、应急处理
1、事故包括黑客入侵、病毒入侵、数据泄漏、安全设备故障、设备丢失等事故。
2、安全事故后,当事人和管理员必须马上汇报,同时针对情况提出解决方案。
3、系统管理员和安全管理人员需要定期对进入系统的有害信息及时控制并删除,不得传播。
4、异常用户,应及时阻断处理并上报备案。
5、有下列危害计算机信息网络安全的行为,应该做好记录并立即向安全保密管理员报告。
(1)未经允许进入信息网络或者使用计算机信息网络;
(2)未经允许对计算机信息网络功能进行删除、修改或增加;
(3)未经允许对计算机用户信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)从事其他危害计算机信息网络安全的活动。
6、发现病毒后,要及时断开网络(必要时切断计算机电源)防止病毒扩散和进一步的损害,找出毒源清除病毒,并对全网进行检查;如果遇到不能处理的病毒,则需要上报并联系杀毒厂商由专业人员处理。
7、发现黑客入侵行为后,应及时断开网络(必要时切断计算机电源),立刻上报,检查并保持系统日志,找出系统漏洞,如果不能自行处理,需要同专业厂商联系,由专业人员处理。
8、系统设备发生故障,应及时备份数据,启用备份设备,并及时请专业人员维修或更新,保证系统正常安全的运行。
9、发生数据丢失或损失等事故后,应及时利用备份系统恢复数据,同时要保存并检查系统日志,找出事故原因;如果不能恢复的重要数据则需要专业人员进行数据恢复。
附件4
台州市数字档案馆人员管理制度
一、系统管理员岗位职责
系统管理员主要负责确保数字档案馆系统的正常运行,并配合数字档案馆其他管理人员开展管理工作;参与对服务器、交换机、磁盘阵列、防火墙系统的设计、安装、配置、管理和维护工作;负责对数字档案馆业务系统、数据库系统、辅助管理系统等信息系统的日常管理和维护。
1、根据业务系统特性、重要程度等合理分配服务器资源、存储资源和网络资源。以优化配置、兼顾安全,适当冗余为目标,基于数字档案馆现有的资源状况,全面参与规划、设计和分配软硬件系统资源。
2、确保数字档案馆网络和服务器系统的安全稳定及正常运转,及时协调、解决网络和服务器系统故障,确保数字档案馆用户能安全、高效地使用网络开展各项业务工作。
3、熟悉数字档案馆网络系统的整体架构、网络布线、ip地址分配,通过配置防火墙策略等技术手段,管理和控制用户访问权限。
4、协调并配合软件管理员发现和了解系统使用过程中出现的新问题和新需求,确保数字档案馆各业务系统正常运行。
5、协调并配合硬件管理员做好设备的登记、巡检、维修、更替等工作,并对系统硬件的处理能力、存储空间、备品备件库存做好远期规划和准备。
6、对数据实施严格的安全与保密管理,严格保密账号、口令、配置信息、数字档案馆系统各类表结构以及用户权限等信息,防止数据的非法生成、变更、泄露、丢失及破坏,确保数据库系统使用安全。
7、规范数据库系统的各类操作,对业务数据的增、删、改操作执行前,应做好数据的安全备份和测试工作。
8、针对数据库系统、文件系统、操作系统以及其他相关系统数据,根据数据的重要程度、容量、变化频率等特点,制定科学的备份策略。
9、掌握数据备份系统的使用和日常维护工作,保障数据备份工作的正常运行,定期进行数据的恢复演练,验证备份数据的安全有效性;组织完成重要数据的异地异质备份工作。
10、熟悉并掌握数字档案馆体系架构,多角度全面分析系统环境、资源配置和业务流程,协调并配合安全管理员做好风险控制、风险策略调整以及风险处置等工作。
二、软件管理员岗位职责
软件管理员主要负责数字档案馆中所有系统软件、工具软件以及业务系统软件的安装、配置、更新等维护工作。
1、充分了解数字档案馆中所有软件系统运行状况,熟练掌握各类软件系统的安装、部署、配置和使用方法。
2、建立软件项目档案,集中管理软件的安装介质、安装源文件、安装说明文档及用户手册。妥善保管各类工具软件的认证许可、加密棒、licence(证书)等辅助设备和文档,降低系统维护成本。
3、制定数字档案馆主要业务系统的用户手册和维护手册,手册内容要求简明、易懂,具有可操作性。软件系统升级或功能更新后,做好系统版本管理和更新的同时,及时对手册内容进行更新维护,做好手册的版本管理。
4、定期对软件系统进行巡检,了解系统的运行状况、资源占用率、存储占用率以及网络健康状况,对相应的参数进行记录,对异常及报错情况进行处理,形成巡检记录和巡检报告。
5、灵活掌握数字档案馆主要业务系统的各项功能和操作流程,妥善处理用户在操作过程中遇到的困难及问题,提升系统友好度。对于发现的错误能够准确定位,并采取相应的措施和技术手段加以解决。
6、不断完善和提升系统功能,协助用户进行功能需求分析,并负责系统的升级开发、测试、运行部署和培训工作。
7、协调并管理局馆终端电脑操作系统、办公软件、杀毒软件等的安装、部署和管理工作。解决终端电脑操作系统的各类问题,包括系统优化、重新安装、系统配置等,保障计算机高效、稳定运行。
三、硬件管理员岗位职责
硬件管理员主要负责数字档案馆所有信息化硬件设备的管理、巡检、维护和保养等工作,确保硬件设备正常运行。
1、熟练掌握服务器、交换机、防火墙、存储设备、备份设备以及各类计算机终端的操作方法和使用技能,具有一定的故障判断和排查能力。
2、建立核心设备档案,妥善建立硬件设备的品牌、产品型号、序列号、设备用途、免费维护时限、驱动程序以及操作手册等资料的明细,定期配合办公室对硬件设备进行盘点,实现对设备的全过程、全周期管理。
3、对所有硬件设备进行登记造册,根据不同业务需求,合理分配硬件设备,避免发生遗失缺损的状况。
4、优化管理备品备件,对更替频繁的易耗品和保证业务连续不中断的核心备件,应保有库存备用。备品备件应妥善保管且保证安全可用,做好登记发放工作。
5、定期巡检硬件设备的运行情况,监测设备效能,提出风险评估、系统升级、设备更换、网络改造、安全加固、规范管理等建设性意见,并及时形成巡检月报。
6、负责服务器机房、监控机房、数字化加工室等重点部位的定期巡检,保证防火、防盗、监控等设备的正常运行,保持机房的清洁卫生,确保设备正常运行。
7、负责终端电脑、打印机、复印机、扫描仪等办公设备的维护、保养。建立局馆终端设备清单,详细记录使用者、所属科室、所属网络、计算机名、ip地址、mac地址等信息,全面掌握计算机终端的使用情况。对维护过程进行记录并及时总结,形成经验库,提升解决问题技术能级。
四、数据管理员岗位职责
数据管理员主要负责对数字档案馆体系的相关数据进行全过程管理,内容包括对数据规则和格式的制定、导入、存储、备份、统计、规划、利用、修改和删除等工作。
1、熟悉主流数据库系统的安装、配置和管理。具备一定的sql语句编程技能。定期对数据库系统进行日常巡检和监控,全面掌握数据库系统的运行状况,具有一定的故障排查能力,确保数字档案馆目录数据库系统的安全运行。
2、根据《档案著录规则》《纸质档案数字化技术规范》《电子档案移交接收办法》《档案数字化成果接收标准》等标准,制定数据导入规则并维护导入模版,对数据的生成过程进行监督和指导,提高数据的真实性、有效性、完整性和安全性,有效降低数据的差错率。
3、熟练掌握各种数据类型及格式的系统导入方式,确保导入数据的完整性和一致性。总结数据导入经验,配合软件管理员对系统导入功能进行优化。
4、熟知数字档案馆中不同类型数据的存储位置、大小、格式等信息,合理规划各类数据的存储、迁移、整合。通过分析数据增长量趋势,合理规划存储空间。不断优化数据库数据查询sql语句,缩短数据响应时间。
5、定期统计档案数据类型、数量及容量等关键信息,负责档案馆年报中数据部分的填报工作,为数字档案馆的建设和规划提供支持。
6、根据局馆实际制定数据备份策略、数据占有容量以及存储空间,制定增量备和全备周期,并及时提出存储扩容等规划方案。及时验证备份软件的执行情况,确保数据安全可用。
7、通过大数据分析及数据挖掘等技术手段,形成不同角度、丰富多样的数据统计方式,辅助档案工作,为管理决策助力。
8、对于用户在日常使用过程中提交的错误数据信息,应及时修正,同时举一反三,不断优化数据导入过程中筛选错误数据的规则。定期进行数据梳理和批量检验,主动提高档案数据的准确率。
五、安全管理员岗位职责
安全管理员主要负责网络、数据、设备、环境、人员等安全管理工作,制定相关的安全策略,协助和配合系统及软硬件管理员开展安全工作,排查和有效避免各类安全隐患,确保数字档案馆系统安全运行。
1、熟悉网络架构中安全设备的部署情况,熟悉安全设备的防护策略,寻找、发现、分析网络中可能出现的风险敞口,协调系统及软硬件管理员有针对性地完善网络安全策略。
2、负责网络安全工作,对网络中的核心系统进行监控,配合审计管理员规避操作安全风险,配合系统和软硬件管理员及时对安全隐患进行有效隔离、排除。
3、负责网络边界的安全管理,及时在服务器端安装、部署、更新、升级杀毒软件;负责在局域网终端安装安全加固软件,所有进入局域网的u盘、移动硬盘等存储介质必须专网专用,并进行打标处理,未经检测的外来存储介质,禁止在局域网中使用。
4、协助和配合数据管理员进行数据备份,确认备份数据的安全性和可用性。
5、协助和配合系统管理员对数字档案馆系统用户的访问权限进行严格控制,对档案数据的利用进行有效管理、协助和配合 ,确保各工作用房门禁功能完好,权限分配合理。
6、确保硬件设备存放位置安全可控,避免发生被盗、损坏等安全隐患。
7、加强对所有参与数字化加工、业务系统升级、硬件设备运维等接触核心数据人员的安全监管和审查力度。
六、审计管理员岗位职责
审计员主要负责监督数字档案馆各项制度及管理规范的执行情况,审核软硬件系统、网络信息安全等管理工作,核查巡检报告、维修记录,并总结归纳经验,促进数字档案馆系统各项管理工作更加科学、有效和顺利开展。
1、监督数字档案馆各项管理制度的建立、健全以及执行情况,对制度的修订、更改情况进行记录,对全套制度规范进行存档管理,并及时更新。
2、指导数字档案馆运维工作手册的编制,并督促运维人员严格执行。
3、查看业务系统的登录及操作日志,审核疑似危险操作过程的正确性并验证结果。同时,配合软件管理员对提出的系统升级方案和措施进行可行性论证,确保系统的正常运转。
4、查看硬件系统登录日志及操作日志,分析并审核操作过程的正确性及合规性。通过流量审计系统审核网络状况,检查网络资源占用分布情况,配合硬件管理员合理分配带宽资源。
5、监督数据存储及备份介质的使用流程,检查确认局域网终端及存储介质是否进行安全处理;检查确认数据是否进行周期性备份,且验证可用;检查确认局域网中无外来终端或存储介质非法接入。
6、监督数字档案馆巡检工作的执行情况,并不定期对设备状态进行抽检。检查备品备件的使用状况,确认安全设备如ups、精密空调、温湿度设备、消防等是否正常运行。
7、监督出入服务器机房和监控机房等重要场所的登记情况,核查登记信息与实际状况的一致性。
8、在安全审计过程中,应严格按照操作规程、规章制度审核各项管理工作,发现问题及时上报,提出处理意见和建议,并监督落实整改。
附件5
台州市数字档案馆数字资源管理制度
一、数字资源接收
1、纸质档案数字化成果按照台档[2012]14号文件要求接收
2、电子档案按照台档[2014]34号文件要求接收
二、数字资源检测
1、脱机接收的目录数据与档案数字化副本进行检测。
2、在线接收的电子公文、政务服务网归档电子公文要进行四性检测。
三、数字资源的整理与储存
1、数字资源由管理利用处负责管理和维护,确保档案数据安全。修改、删除数字资源必须由专门指定人员执行操作。
2、脱机接收的数字化副本等数字资源,接收后对原离线介质(dvd、移动硬盘等)进行编号登记后直接存入专业设备作离线保存。同时,将数据复制到在线存储服务器按年度、全宗分类备份存储。
3、在线接收的电子文件等数字资源,接收后在平台形成下载数据包,储存到在线存储服务器,同时刻录成相应的dvd光盘并编号登记后存入专业光盘柜作离线保存。
四、数字资源的管理与利用
1、存放数字档案资源的光盘库和存储在线备份数据的机房,应按照国家有关光盘管理和机房建设的要求提供适宜的保管和存储条件。
2、数字档案备份光盘每满2年,进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施;每满4年100%翻刻录一次。在线储存的数据每月检测一次。
3、移交接收的电子档案数据与其它数字信息资源,全部导入馆藏综合档案管理系统或馆室一体化系统的档案管理功能模块,按类型、全宗、年度分类管理,根据电子档案查阅利用的相关规定提供利用服务。
4、数字档案资源鉴定工作需经分管领导同意,由有关职能部门组成的鉴定小组,根据档案的不同保管期限,定期对已到保管期限的数字档案,重新进行审查,做出鉴定,提出存毁意见。经鉴定,对已失去利用价值和保存价值的数字档案,需要销毁的,由鉴定小组提出意见,编造销毁清册。档案鉴定小组将数字档案鉴定工作情况写成报告,连同数字档案销毁清册,报请主管领导审批同意,在各档案管理系统与资源库中删除相关数据。
五、数字资源的备份
1、档案馆馆藏所有数字资源包括档案数字化成果、登记备份数据、各立档单位移交的电子档案与档案文件资料、其它具有价值的档案信息资源,全部要求本地在线存储、异地备份存储、离线光盘等一式三份存储。
2、本地在线储存由工作人员每月一次资源检测,发现数据异常及时进行恢复操作。
3、异地备份的数据全部采用硬加密存储。
4、本地在线储存与异地备份,每年进行增量备份。
附件6
台州市数字档案馆数字化工作制度
为加强档案数字化(纸质档案、照片档案、录音档案、录像档案等)生产加工的及外包公司的管理工作,加快档案数字化工作进程,保证数字化档案的完整、安全,维持正常的工作秩序,提高工作效率,依照国家有关规定及我馆数字化工作实际需要,制定了本制度。
一、档案数字化加工工作流程
1、档案交接。管理利用处、数字化加工单位或部门相关人员共同到现场完成档案资料的逐笔核对,不允许出现任何差错。
2、档案整理。按照加工批次的顺序从库房调卷,同时对所领批次做资料清点,核对无误后调卷出库,对所调档案进行整理。
3、档案修复。调取需要恢复的档案,并按照相关要求,将档案整理环节中未修复的由于年代久远导致破损的文件托裱修复。档案恢复完毕后提交档案交接处入库。
4、档案扫描。获取待扫描档案,按照原件纸质、清晰度、色调选择使用不同速率的扫描仪(高速、低速、平板)和扫描方式(黑白、彩色、灰度)对原件加工扫描。完成原件扫描后将档案交给扫描质检一校,进入下一批次任务。扫描后的文件归档装盒入库。
5、扫描校对。校对的任务分成两部分,一是对扫描图像质量处理;二是核对文件有漏扫、错扫部分给补扫,对于错误的扫描文件顺序及文件命名给与纠正。
6、录入挂接。获取扫描校对完毕后的档案,通过程序将扫描文件建立索引信息,对扫描文件进行按类按件处理,录入后的文件必须与案卷中的文件顺序一致。它文件材料按照“遵循文件的形成规律,保持文件之间有机联系”的原则进行排列。
7、录入校对。目的对著录数据、扫描文件质量、录入的正确率做最后一次检查,要求必须对照档案逐一排查,确保以上三项指标的质量与正确性。
8、档案查询。档案扫描成电子档案后即可对其进行查询,输入一些基本查询条件,获取到与之对应的影像文件,如果该批档案已录入完成,可以查询出数据信息。
9、质量抽检。由管理利用处、数字化加工单位或部门相关人员共同协作构成质量监控,监控并抽检已经完成的工序质量。各组组长分别定期抽检本组完成任务的质量情况,并协助项目主管对最终加工结果组织抽检。甲乙双方项目管理人员主要对最终加工结果进行抽检。
10、数据统计及报表打印。统计已经完成的成果信息,并生成数据统计报表。统计内容为不同的档案类别和全部类别档案的著录条目(案卷、卷内)、扫描页数、图像大小(mb)、图像色度信息等。打印加工完毕并质检合格批次的档案卷目录、件目录等所需报表。
11、数据光盘制作。将所有待进行批量上载的数据进行硬盘备份,光盘备份完毕后制作光盘备份清单,将光盘和光盘备份清单一并移交光盘备份检查处进行刻录质量检查。
12、光盘检查。检查已经刻录好的光盘可读性及数据格式命名等是否达到标准要求。
13、档案归还及数据光盘提交。数字化加工单位或部门抽检通过的档案资料批次按要求装箱,按照原始档案清单进行核对,核对无误后签字确认,移交给管理利用处。
14、数字化验收。数字化后由管理利用处整体验收包括档案整理、目录录入的准确率、文件扫描质量、挂接的正确率、破损文件的托裱修复、移交数据的完整性、档案实体的完整性等内容。如验收不合格则由数字化加工单位或部门无条件返工重做。
二、档案实体的安全管理制度
1、档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性检查。涉密档案要予以筛除,档案实体破损、残缺的要进行登记与处理,档案实体与文件目录不对应的要进行必要的记录或标识。
2、档案部门人员应该按照工作计划分批调档,并与数字化服务机构的档案接收人员进行清点、核对,双方确认准确无误后填写档案交接清单一式两份,注明交接档案的内容、数量、状况、交接时间和经办人等。
3、档案数字化加工不得损毁档案,出现档案损毁的,需按有关规定进行处罚,并进行修复和登记。需要拆装档案时,应尽可能地保持档案原貌。
4、档案数字化过程中要建立档案流程单,流程单包括档号、加工工序、设备编号、数量、经手人、加工时间等,数字化加工过程中档案流程单应与档案实体同步流转。
5、档案数字化过程中发现有涉密标识且无解密标识得档案,数字化外包服务机构应停止该档案的数字化加工,在登记目录后应立即将档案移交档案部门。
6、正在进行数字化加工的档案必须每天入库(柜),不得在加工工位上留存过夜。
7、数字化档案要专人专柜保管,数字化加工完毕的档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案,应进行消毒杀虫处理。
三、档案数字化成果移交接收与设备处理管理制度
1、档案数字化任务完成后,档案部门应组织专业人员按照《档案数字化外包安全管理规范》的要求,对向档案部门移交的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;凡未开张安全保密专项验收或验收不合格的,不得对项目进行总体验收。
2、档案数字化成果必须通过完整性、准确性、可用性和安全性检测,检测合格后双方办理数字化数据交接手续。
3、档案数字化任务完成后,数字化服务机构应会同档案部门拆除其自带加工设备中的硬盘存储介质,并将其与数字化过程中使用过的其他移动存储介质一起移交给档案部门,并办理相关移交手续。
4、档案数字化任务完成后,档案部门必须组织专业人员对数字化服务机构所用的设备进行检查,以确保其设备中无信息留存。凡存有信息的,必须作清除信息的安全处理。
5、数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门,作为项目档案内容进行管理。
四、数字化加工场所的安全管理制度
1、数字化加工场所需在本馆独立、可封闭的建筑内。
2、数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。
3、数字化加工场所应配备满足安全管理需要的视频监控设备,确保档案存储处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;视频监控系统应由档案部门专人负责,数字化加工场所设于档案部门之外的,档案部门应定期检查视频监控系统,数字化服务机构应将视频监控数据移交档案部门保存;视频监控数据自产生之日起保存少于3个月;档案部门应定期对视频监控数据进行回放检查,在删除视频监控数据之前,要留存视频回放安全检查记录。
4、数字化加工场所应配备符合国家标准并满足工作需要的档案装具,用于分别存放待数字化加工处理的档案。
5、数字化加工场所须封断所有档案数字化加工设备的无线网络功能,并定期进行相关检测。
6、数字化工作人员存放随身物品要有专用储物箱柜,并与档案装具分区放置;数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;严禁擅自将数字化加工场所内的物品带离现场。
7、工作人员要挂牌上岗,接收身份核查登记和安全检查,严禁无关人员进入数字化加工场所。
8、工作人员不得在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,严禁携带火种进入数字化加工场所。
9、档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查,确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。
五、数字化加工设备、网络环境与数据载体的安全管理制度
1、档案数字化加工过程中可使用档案部门提供的相关设备,使用数字化服务机构设备的,应当对其进行必要的安全检查。
2、档案数字化加工使用的计算机、扫描仪等设备,必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如usb接口、红外线、蓝牙、scsi接口、光驱接口等,封闭的装置或端口要定期进行检查。
3、档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许安装任何与加工无关的软件。
4、档案数字化加工网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。
5、档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。
6、档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”。
7、档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。数字化工作完成后,这些设备必须交由档案部门同意保管或销毁,严禁擅自带走。
8、用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入数字化加工场所。
9、档案数字化过程中使用的移动存储介质和刻录设备应由档案部门制定专人保管,并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部门应指定专人负责移动存储介质数量的清点,数字化服务机构完成拷贝或刻录的数据介质(包括损坏的数据介质)应及时交接给档案部门制定的人员,并办理交接手续。
10、档案数字化设备和存储介质不得擅自送外维修,必须送外维修的应办理书面审批手续,并由档案部门人员现场监督。
11、处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。
附件7
台州市档案局(馆)
网络与信息安全应急处置预案
一、总则
1、编制目的
为有效应对台州市档案局(馆)网络与信息安全突发事件,建立健全安全信息应急响应机制,及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本预案。
2、编制依据
本预案是根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、《浙江省档案信息化系统安全管理办法》等规定编制的。
3、适用范围
本预案适用于下文所定义的一级、二级、三级、四级网络与信息安全突发事件和可能导致一级、二级、三级、四级网络与信息安全突发事件。
4、分类分级
本预案所指的网络与信息安全突发事件,是指网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生档案馆正常工作或对社会造成危害的事件
(1) 事件分类
网络与信息安全突发事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏。信息安全突发事件是指信息泄密和利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2) 事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:一级 (特别重大)、二级 (重大)、三级 (较大)、四级 (一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
一级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力的。
二级 (重大):网络与信息系统造成全局性瘫痪,造成严重损害需要跨部门协同处置的。
三级(较大):某一部分的网络与信息系统瘫痪,造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
四级 (一般):网络与信息系统受到一定程度的损坏,但不危害正常运行的。
5、工作原则
(1) 明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。按照分工制和责任追究制,及时发现、及时报告、及时控制的办法,及时采取有效措施迅速控制事件影响范围。
(2) 以人为本,快速反应。网络与信息安全突发事件发生时,要按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。
(3) 依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织体系
发生一级、二级、三级、四级网络与信息安全突发事件后,市档案局(馆)信息网络安全领导小组,转为市档案局(馆)信息网络安全应急领导小组 (以下简称应急领导小组),为本局(馆)网络与信息安全应急处置的组织协调机构。
应急领导小组的职责是:研究制定本系统网络与信息安全应急处置工作的规划、计划和政策,协调推进全局网络与信息安全应急机制和工作体系建设;网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作 。
三、预防预警
1、信息监测与报告
(1) 进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,发现者按规定及时向应急领导小组报告,初次报告最迟不得超过半小时。
(2) 建立网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2、预警处理与发布
(1) 应急小组对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态,及时组织有关专家对信息进行技术分析、研究,根据问题的性质、危害程度,确定安全对策。
(2) 对需要向台州市公安分网警支队通报的,要及时通报,并争取支援。
四、应急响应
1、先期处置
当发生网络与信息安全突发事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急领导小组报告。领导小组接到报告后,根据情况决定启动本预案。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
2、扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向区公安分局网络警察大队请求支援。
3、应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决时,应急领导小组将各监测统计数据进行分析汇总,研究决定是否结束应急状态。
五、后期处置
在应急状态结束后,要立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,对事件造成的财产损失和影响进行分析评估,写出调查评估报告;要认真制定恢复重建计划,并迅速组织实施;要总结经验教训,根据问责制的有关规定,对有关责任人员作出严肃处理。对于特别重大网络与信息安全突发事件,在必要时,可采取合理的形式向社会公众通报情况。
六、分类应急处置技术对策
火灾——机房和设备发生火灾的,首先应切断电源,打110报火警,然后用消防设备灭火。火灭后进行修复与重建工作。
台风——安排人值班,特别要注意门窗检查,防止漏水进水。
停电——检查,如果因ups不能正常作用造成网络不能工作的,要及时修复
硬件故障——立即通知维保厂商前来修理
软件故障——立即通知软件厂商前来修理
通讯线路故障——立即通知弱电、电信等厂商前来修理
数据丢失——动用馆内备份数据进行恢复,必要时申请备份到省备份中心的数据进行恢复。
病毒攻击——利用软件查杀
黑客攻击——利用软件封杀
操作不当——纠正与培训
网络中断、瘫痪——召集硬件集成商、软件供应商等单位进行会诊,分轻重缓急进行维修或重建
网上泄密——立刻删除该密级文件,检查漏洞
网页被篡改,登载反动信息——立即删除反动信息,重新设计网页。要密切关注国内外关于本系统网络与信息安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。必要时向台州市公安局网警支队请求支援。
陕西“非遗”精品集中亮相
我市加快推进市人大代表建议落实
【民生沟通】梅江区全民健身中心拟明年6月底建成
市卫计委机关党委召开2017年度基层党支部书记述职评议会议
清明节感悟红色旅游 四川推出这些景点免费开放
关于印发《台州市数字档案馆机房管理制度》等七个制度的通知
依法行政工作迈上新台阶
市府办通报表扬省第28批(梅州)援赤道几内亚医疗队
佛山教育部门:本地公办中小学暂无专门招特长生
城区哪些狗禁养你也有发言权 连云港市将立法规范文明养犬
省运会青少年组体操比赛收官 怀化选手杨定锴包揽四金
如此晾晒药材 不应该!
解放思想 抢抓机遇 努力加快经济结构调整和新旧动能转换孙喆到双城区调研
当好政府投资的“守护神”——淮北市审计局固定资产投资审计科交出满意答卷
2018年全市职成教工作会议召开
开创党风廉政建设新局面
哈拉贵剧团参与央视 2018年春节戏曲晚会录制
莒县棋山四中举行教师青蓝结对活动
荔湾区领导赴西藏自治区波密县松宗镇开展对口支援工作调研交流
这10个人是珠海“十佳文明车主”,服不服?
为进一步完善台州市数字档案馆系统保障体系,依据国家档案局《数字档案馆系统测试办法》的要求,结合我馆实际,经研究特制定《台州市数字档案馆机房管理制度》等七个制度,现予以印发,请你们认真学习贯彻执行。
附件:1.台州市数字档案馆机房管理制度
2.台州市数字档案馆设备管理制度
3.台州市数字档案馆安全管理制度
4.台州市数字档案馆人员管理制度
5.台州市数字档案馆数字资源管理制度
6.台州市数字档案馆数字化工作制度
7.台州市档案局(馆)网络与信息安全应急处置预案
台州市档案局
2018年5月7日
附件1
台州市数字档案馆机房管理制度
一、为加强计算机房的安全保护工作,保障计算机系统及网络设备的正常运行,结合实际情况,制定本制度。
二、出入管理
1、任何人员进入机房必须经过档案局批准,并填写出入登记表。
2、禁止易燃、易爆等危险物品和其他与工作无关的物品进入机房。
3、进入机房人员应遵守机房各项管理制度。
4、外来人员进入机房,必须经过档案局批准,并由专人陪同。
三、安全消防管理
1、机房按规定配备消防器材,并定期更换确保有效性。
2、安全员需定期检查机房的防火等报警设施、机房电源和相关电气设备。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、机房禁止存放一切有火灾隐患的物品。
5、机房一旦发生火情,立即报警,并启动消防应急措施。
四、操作管理
1、针对机房内核心设备,机房内基础网络设备、ups电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。
2、机房实行多人作业制度,人员遵守值班制度,不得擅自脱离岗位。
3、外来人员经过审批在机房操作时不得影响现有设备正常运行。
4、维护机房设备,网络系统管理员定期进行审计,严格按照遵守操作管理流程。
5、信息技术处对审计结果进行总结,定期更新操作管理流程。
6、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热。禁止将机房内的电源引出挪做他用,确保机房安全。
五、环境管理
1、定期对机房供电系统、消防系统、监控系统进行检查,以保证其有效性。
2、机房管理员须经常注意机房内温度、湿度、电压等参数,并做好记录;发现异常及时采取相应措施。
3、确保机房供电稳定,并定期监测相关参数。
4、机房钥匙应放在固定的地方,由专人管理。
六、卫生管理
1、进入机房人员必须保持机房卫生。
2、主机房不得随意开窗,要随手关门,不准吸烟,不准留宿。
七、机房值班管理
1、工作日安排专人负责机房值班,当值人员有事外出时,需由其他人员代班。
2、节假日要求值班时,统一安排值班人员。
3、机房值班人员按信息机房巡视规范对机房进行巡视,并填写信息机房巡视记录。
八、机房安全防范管理
1、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、下载和外借。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
2、严格控制进入机房人员,非机房人员或各单位指定专门系统管理员未经许可不得入内。确有必要进入机房的人员须认真填写《外单位人员出入机房登记表》。并在机房管理员的指导下进行有关操作。对违反操作规程者,机房管理员有权制止和纠正;对不听劝阻造成后果的,要视情节轻重追究责任。
附件2
台州市数字档案馆设备管理制度
一、综述
设备管理是指本系统中的所有标准硬件设备。主要包括主机设备、网络设备、服务器、存储备份设备、桌面电脑等的管理。
二、采购与登记
1、系统中所使用的设备的采购实行归口管理,由信息技术处提交需求,经单位领导批准,进行统一购置、统一标识;
2、由专人负责对供货方交付的设备进行验收,对产品型号、数量配置、监测证书等进行严格核对;
3、由专人负责对采购的设备登记造册,建立设备清单;
三、设备安装管理
1、设备到货、安装前,信息技术处应按计算机设备的安装、运行和环境要求,做好安装前的准备工作。
2、设备到货后,信息技术处、代理厂商、生产厂商、监理单位等相关人员应按照有关合同、协议的条款,制定计算机设备验收标准和步骤,在规定时间内完成设备的验收。
3、设备验收合格应及时填写计算机设备验收单,参加验收的人员应在验收单上签字,由验收单位加盖公章,并交有关单位留存;设备验收不合格,信息技术处及时妥善处理。在索赔期内办理索赔手续,将有关单据交财务部门审核,并办理相应手续。
4、设备验收的同时,由技术档案管理员、设备管理员一起对设备资料进行清点,由技术档案管理员登记造册并保存到资料库。
5、设备在投入前提交验收报告,经批准后方可使用。
6、投入使用后,由设备管理人员建立设备的配置档案,以便以后查阅或修改。
7、投入使用后,由设备管理员更新技术档案。
四、设备检查与管理
1、建立设备资产管理清单,清晰注明每项资产的使用人以及资产所在的位置;
2、应定期对设备的数量、用途等进行清查核对和登记,发现问题及时报告。
3、根据所承载的信息和软件的重要程度对设备进行标识的分类,重要设备应进行重点管理;
4、每个设备应明确责任人,落实安全责任,明确责任主体;
五、设备操作与使用
1、制定设备运行和安全操作使用的规程和制度,并对操作和使用人员进行培训;操作和使用过程中应严格遵守操作规程。
2、本系统的运行设备管理日常维护工作由信息技术处负责,指定专门人员管理设备。任何部门和个人,未经同意,不得安装、拆卸或改变网络软硬件设备。
3、除指定人员外,其他部门或个人不得以任何方式试图登陆系统服务器、安全设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对系统安全运行的破坏。系统使用者不得利用各种网络设备或者软件技术从事用户账户及口令的侦听、盗用活动。
4、系统服务器必须开启日志功能,历史记录保留时间不得少于6个月。
5、本系统的系统软件、应用软件及信息数据按照数据备份、恢复相关规定实施备份措施。
6、所有设备的移动必须经过信息技术处的授权并登记。
7、物理介质在物理地点之外运送时,为了防止未授权访问、不当使用或被毁坏,各部门应采取以下必要的措施;物理介质的包装应采取防篡改的包装进行密封(即封口破坏后无法恢复原状,可以很容易发现未授权访问的企图),防止信息在送信的过程中泄露或被修改。含有敏感信息的物理介质必须由内部人员亲自押送,不得交由第三方公司单独运送。
六、设备维护
1、设备发生故障需要维修时,如果由服务商在单位进行维修,系统管理员需要进行全程监督,严禁维修人员擅自读取和拷贝设备中存储的信息;如设备需要带走维修,则必须拆除存储部件(如硬盘)进行维修。设备维修后,系统管理员需要对维修过程及结果进行记录。
2、建立设备档案,详细记录设备的基本情况(包括地址变动、升级、更新情况等)、故障现象、故障分析、维修过程、处理结果等内容。
3、主机设备和网络通信设备必须有备份,并处于实时备用状态。每月对备份设备进行检查,保证可以随时切换。
4、常用易损坏的设备机件,应订购适量的备件,并对备件进行归档管理,做到能及时置换损坏部分。
5、对于日常检查中发现的故障,能够处理的,应及时进行处理。在故障处理结束后,须将故障处理情况简要记录到“系统运行日志”中,并将故障详细情况登记到“故障处理登记簿”。
6、每周作一次主机设备、网络通信设备及外围设备的清洁工作。
7、每季由设备管理员与维护公司一起对主机设备、网络通信设备及外围设备进行一次检查、维护,及时处理及调整各种故障及潜在问题,形成运行档案归档管理。
8、针对主要设备可能发生的故障制定相应的应急预案,包括处理流程、方法等,每年审核、演练一次。
9、设备发生故障时应及时维修,第一时间通知相关领导,并及时联系维护公司赶到现场制定出切实可行的方案,在经领导同意的前提下,严格按应急方案处理问题,对全过程形成文字记录到当天的运行日志上。对每次故障的现象,产生原因,处理过程、结果及总结经验进行记录归档。
七、设备报废
1、需报废的设备,由系统管理员提出申请,报领导审批。服务器必须由系统管理员、安全保密管理员进行信息清除工作,网络设备(交换机、路由器等),由系统管理员进行配置清除工作,网络安全设备,由系统管理员确认日志备份工作后进行配置清除。不再使用或无法使用的设备应按照相关规定进行报废处理,并对所有报废设备的最终去向进行记录。
2、根据介质上存储的信息的敏感程度,由信息技术处采取适当的措施对已报废的介质进行处理:包含敏感信息的介质,应按照国家要求,去专门地点删除原有介质上的数据信息或进行消磁处理;对于只读介质,可采用粉碎等方式进行处理。处置敏感介质应做记录,保持审核踪迹。
附件3
台州市数字档案馆安全管理制度
一、账户及密钥管理
1、安全保密管理员负责系统账号开通、密钥发放以及权限划分。
2、系统和用户账号需要根据安全保密要求,按照不同部门和工作要求划分不同权限。
3、账号需要进行身份认证,账号持有者的姓名、部门、职务、权限、资源分配等情况需要详细登记保存。
4、账户用户具有其账号下的全部存取权限,其他人无权访问。
5、系统的口令,由安全保密管理员进行管理。
6、口令的长度要根据信息系统处理信息的密级决定。若采用人工输入口令方式,用户应记住自己的口令;不应把它记载在不保密的媒介物上,严禁将口令字贴在终端上。输入的口令字符不应显示在显示终端上。
7、系统口令更换后安全审计管理员要销毁原记录,将新密码或密钥记录封存。口令传送必须加密,并与用户身份识别的标识对应。口令表必须加密存储,口令表的访问、修改、删除必须有专门授权者执行,口令表必须有备份。
8、如发现系统口令有失密迹象,安全审计管理员或当事人需要立刻报告,及时更新口令,同时要做好记录,调查原因。
9、用户忘记密码时要求查询密码或要求更换密码时,需向网络服务管理部门提交申请,由安全保密管理员核实后履行。
10、网络提供用户自我更换密码的功能,用户应定期更换密码,并负责安全和保密。
11、如发现用户密码或密钥有失密迹象,当事人需要立刻报告安全保密管理员,及时更换密码,同时要做好记录,调查原因。
12、当用户的工作角色或岗位发生变更,或离职时,员工所在科室应报告安全保密管理员,安全保密管理员取消或封锁该用户的访问权。
二、风险评估
1、根据系统规模、用户数量变化的情况进行风险评估,及时调整系统的保护策略。
2、定期采取技术手段对系统的运行情况和用户操作行为进行风险评估,并及时调整系统保护策略的相关规定。分析由于系统需求及技术与管理因素变化而新出现的安全威胁,动态调整安全策略,适时补充和完善技术与管理措施,以使系统保持与等级要求相一致的防护水平。
3、数字档案馆系统与其他信息系统互联时,应进行需求风险评估。通过分析系统的安全漏洞和脆弱性,评估系统互联带来的风险,确定能否进行互联,或为互联双方调整各自的安全保密策略以及制定互联后系统的安全保密措施提供依据。
4、风险评估过程中形成的有关数据、记录和评估报告,按照文件进行管理。
三、灾害恢复
1、建立数据备份制度,防止因系统故障或人为操作不当发生系统或数据的破坏。由专人负责数据备份工作,管理数据备份恢复,并填写备份日志。
2、系统内的重要数据应及时备份,确保系统一旦发生故障时能够快速恢复。
3、备份数据不得擅自更改。
4、备份数据必须定期、完整、真实、准确地储存到不可更改的介质上,并要求异地集中保存。
5、备份的数据应由专人负责保管在指定场所。
6、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗等设施。
7、一旦发生系统故障或数据破坏等灾害事故,必须立即进行备份数据恢复,确保系统正常运行。
8、备份数据介质要求严格管理、妥善保存,必要时可建立专门的管理制度。
9、系统备份与恢复由专门人员进行使用和维护,管理员需要定期检查和测试系统是否处于正常状态;如发生故障,应该及时维修更换。
10、系统应该定期进行备份数据恢复演习,演习内容包括备份数据恢复、系统恢复、故障排除等内容。通过演习检测系统性能,并积累系统恢复经验。
11、演习中发现的问题需要及时总结,对系统故障需要及时排除。
12、如果发现不能恢复的数据,则需要及时进行重新备份,确保备份数据的有效性。
四、应急处理
1、事故包括黑客入侵、病毒入侵、数据泄漏、安全设备故障、设备丢失等事故。
2、安全事故后,当事人和管理员必须马上汇报,同时针对情况提出解决方案。
3、系统管理员和安全管理人员需要定期对进入系统的有害信息及时控制并删除,不得传播。
4、异常用户,应及时阻断处理并上报备案。
5、有下列危害计算机信息网络安全的行为,应该做好记录并立即向安全保密管理员报告。
(1)未经允许进入信息网络或者使用计算机信息网络;
(2)未经允许对计算机信息网络功能进行删除、修改或增加;
(3)未经允许对计算机用户信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)从事其他危害计算机信息网络安全的活动。
6、发现病毒后,要及时断开网络(必要时切断计算机电源)防止病毒扩散和进一步的损害,找出毒源清除病毒,并对全网进行检查;如果遇到不能处理的病毒,则需要上报并联系杀毒厂商由专业人员处理。
7、发现黑客入侵行为后,应及时断开网络(必要时切断计算机电源),立刻上报,检查并保持系统日志,找出系统漏洞,如果不能自行处理,需要同专业厂商联系,由专业人员处理。
8、系统设备发生故障,应及时备份数据,启用备份设备,并及时请专业人员维修或更新,保证系统正常安全的运行。
9、发生数据丢失或损失等事故后,应及时利用备份系统恢复数据,同时要保存并检查系统日志,找出事故原因;如果不能恢复的重要数据则需要专业人员进行数据恢复。
附件4
台州市数字档案馆人员管理制度
一、系统管理员岗位职责
系统管理员主要负责确保数字档案馆系统的正常运行,并配合数字档案馆其他管理人员开展管理工作;参与对服务器、交换机、磁盘阵列、防火墙系统的设计、安装、配置、管理和维护工作;负责对数字档案馆业务系统、数据库系统、辅助管理系统等信息系统的日常管理和维护。
1、根据业务系统特性、重要程度等合理分配服务器资源、存储资源和网络资源。以优化配置、兼顾安全,适当冗余为目标,基于数字档案馆现有的资源状况,全面参与规划、设计和分配软硬件系统资源。
2、确保数字档案馆网络和服务器系统的安全稳定及正常运转,及时协调、解决网络和服务器系统故障,确保数字档案馆用户能安全、高效地使用网络开展各项业务工作。
3、熟悉数字档案馆网络系统的整体架构、网络布线、ip地址分配,通过配置防火墙策略等技术手段,管理和控制用户访问权限。
4、协调并配合软件管理员发现和了解系统使用过程中出现的新问题和新需求,确保数字档案馆各业务系统正常运行。
5、协调并配合硬件管理员做好设备的登记、巡检、维修、更替等工作,并对系统硬件的处理能力、存储空间、备品备件库存做好远期规划和准备。
6、对数据实施严格的安全与保密管理,严格保密账号、口令、配置信息、数字档案馆系统各类表结构以及用户权限等信息,防止数据的非法生成、变更、泄露、丢失及破坏,确保数据库系统使用安全。
7、规范数据库系统的各类操作,对业务数据的增、删、改操作执行前,应做好数据的安全备份和测试工作。
8、针对数据库系统、文件系统、操作系统以及其他相关系统数据,根据数据的重要程度、容量、变化频率等特点,制定科学的备份策略。
9、掌握数据备份系统的使用和日常维护工作,保障数据备份工作的正常运行,定期进行数据的恢复演练,验证备份数据的安全有效性;组织完成重要数据的异地异质备份工作。
10、熟悉并掌握数字档案馆体系架构,多角度全面分析系统环境、资源配置和业务流程,协调并配合安全管理员做好风险控制、风险策略调整以及风险处置等工作。
二、软件管理员岗位职责
软件管理员主要负责数字档案馆中所有系统软件、工具软件以及业务系统软件的安装、配置、更新等维护工作。
1、充分了解数字档案馆中所有软件系统运行状况,熟练掌握各类软件系统的安装、部署、配置和使用方法。
2、建立软件项目档案,集中管理软件的安装介质、安装源文件、安装说明文档及用户手册。妥善保管各类工具软件的认证许可、加密棒、licence(证书)等辅助设备和文档,降低系统维护成本。
3、制定数字档案馆主要业务系统的用户手册和维护手册,手册内容要求简明、易懂,具有可操作性。软件系统升级或功能更新后,做好系统版本管理和更新的同时,及时对手册内容进行更新维护,做好手册的版本管理。
4、定期对软件系统进行巡检,了解系统的运行状况、资源占用率、存储占用率以及网络健康状况,对相应的参数进行记录,对异常及报错情况进行处理,形成巡检记录和巡检报告。
5、灵活掌握数字档案馆主要业务系统的各项功能和操作流程,妥善处理用户在操作过程中遇到的困难及问题,提升系统友好度。对于发现的错误能够准确定位,并采取相应的措施和技术手段加以解决。
6、不断完善和提升系统功能,协助用户进行功能需求分析,并负责系统的升级开发、测试、运行部署和培训工作。
7、协调并管理局馆终端电脑操作系统、办公软件、杀毒软件等的安装、部署和管理工作。解决终端电脑操作系统的各类问题,包括系统优化、重新安装、系统配置等,保障计算机高效、稳定运行。
三、硬件管理员岗位职责
硬件管理员主要负责数字档案馆所有信息化硬件设备的管理、巡检、维护和保养等工作,确保硬件设备正常运行。
1、熟练掌握服务器、交换机、防火墙、存储设备、备份设备以及各类计算机终端的操作方法和使用技能,具有一定的故障判断和排查能力。
2、建立核心设备档案,妥善建立硬件设备的品牌、产品型号、序列号、设备用途、免费维护时限、驱动程序以及操作手册等资料的明细,定期配合办公室对硬件设备进行盘点,实现对设备的全过程、全周期管理。
3、对所有硬件设备进行登记造册,根据不同业务需求,合理分配硬件设备,避免发生遗失缺损的状况。
4、优化管理备品备件,对更替频繁的易耗品和保证业务连续不中断的核心备件,应保有库存备用。备品备件应妥善保管且保证安全可用,做好登记发放工作。
5、定期巡检硬件设备的运行情况,监测设备效能,提出风险评估、系统升级、设备更换、网络改造、安全加固、规范管理等建设性意见,并及时形成巡检月报。
6、负责服务器机房、监控机房、数字化加工室等重点部位的定期巡检,保证防火、防盗、监控等设备的正常运行,保持机房的清洁卫生,确保设备正常运行。
7、负责终端电脑、打印机、复印机、扫描仪等办公设备的维护、保养。建立局馆终端设备清单,详细记录使用者、所属科室、所属网络、计算机名、ip地址、mac地址等信息,全面掌握计算机终端的使用情况。对维护过程进行记录并及时总结,形成经验库,提升解决问题技术能级。
四、数据管理员岗位职责
数据管理员主要负责对数字档案馆体系的相关数据进行全过程管理,内容包括对数据规则和格式的制定、导入、存储、备份、统计、规划、利用、修改和删除等工作。
1、熟悉主流数据库系统的安装、配置和管理。具备一定的sql语句编程技能。定期对数据库系统进行日常巡检和监控,全面掌握数据库系统的运行状况,具有一定的故障排查能力,确保数字档案馆目录数据库系统的安全运行。
2、根据《档案著录规则》《纸质档案数字化技术规范》《电子档案移交接收办法》《档案数字化成果接收标准》等标准,制定数据导入规则并维护导入模版,对数据的生成过程进行监督和指导,提高数据的真实性、有效性、完整性和安全性,有效降低数据的差错率。
3、熟练掌握各种数据类型及格式的系统导入方式,确保导入数据的完整性和一致性。总结数据导入经验,配合软件管理员对系统导入功能进行优化。
4、熟知数字档案馆中不同类型数据的存储位置、大小、格式等信息,合理规划各类数据的存储、迁移、整合。通过分析数据增长量趋势,合理规划存储空间。不断优化数据库数据查询sql语句,缩短数据响应时间。
5、定期统计档案数据类型、数量及容量等关键信息,负责档案馆年报中数据部分的填报工作,为数字档案馆的建设和规划提供支持。
6、根据局馆实际制定数据备份策略、数据占有容量以及存储空间,制定增量备和全备周期,并及时提出存储扩容等规划方案。及时验证备份软件的执行情况,确保数据安全可用。
7、通过大数据分析及数据挖掘等技术手段,形成不同角度、丰富多样的数据统计方式,辅助档案工作,为管理决策助力。
8、对于用户在日常使用过程中提交的错误数据信息,应及时修正,同时举一反三,不断优化数据导入过程中筛选错误数据的规则。定期进行数据梳理和批量检验,主动提高档案数据的准确率。
五、安全管理员岗位职责
安全管理员主要负责网络、数据、设备、环境、人员等安全管理工作,制定相关的安全策略,协助和配合系统及软硬件管理员开展安全工作,排查和有效避免各类安全隐患,确保数字档案馆系统安全运行。
1、熟悉网络架构中安全设备的部署情况,熟悉安全设备的防护策略,寻找、发现、分析网络中可能出现的风险敞口,协调系统及软硬件管理员有针对性地完善网络安全策略。
2、负责网络安全工作,对网络中的核心系统进行监控,配合审计管理员规避操作安全风险,配合系统和软硬件管理员及时对安全隐患进行有效隔离、排除。
3、负责网络边界的安全管理,及时在服务器端安装、部署、更新、升级杀毒软件;负责在局域网终端安装安全加固软件,所有进入局域网的u盘、移动硬盘等存储介质必须专网专用,并进行打标处理,未经检测的外来存储介质,禁止在局域网中使用。
4、协助和配合数据管理员进行数据备份,确认备份数据的安全性和可用性。
5、协助和配合系统管理员对数字档案馆系统用户的访问权限进行严格控制,对档案数据的利用进行有效管理、协助和配合 ,确保各工作用房门禁功能完好,权限分配合理。
6、确保硬件设备存放位置安全可控,避免发生被盗、损坏等安全隐患。
7、加强对所有参与数字化加工、业务系统升级、硬件设备运维等接触核心数据人员的安全监管和审查力度。
六、审计管理员岗位职责
审计员主要负责监督数字档案馆各项制度及管理规范的执行情况,审核软硬件系统、网络信息安全等管理工作,核查巡检报告、维修记录,并总结归纳经验,促进数字档案馆系统各项管理工作更加科学、有效和顺利开展。
1、监督数字档案馆各项管理制度的建立、健全以及执行情况,对制度的修订、更改情况进行记录,对全套制度规范进行存档管理,并及时更新。
2、指导数字档案馆运维工作手册的编制,并督促运维人员严格执行。
3、查看业务系统的登录及操作日志,审核疑似危险操作过程的正确性并验证结果。同时,配合软件管理员对提出的系统升级方案和措施进行可行性论证,确保系统的正常运转。
4、查看硬件系统登录日志及操作日志,分析并审核操作过程的正确性及合规性。通过流量审计系统审核网络状况,检查网络资源占用分布情况,配合硬件管理员合理分配带宽资源。
5、监督数据存储及备份介质的使用流程,检查确认局域网终端及存储介质是否进行安全处理;检查确认数据是否进行周期性备份,且验证可用;检查确认局域网中无外来终端或存储介质非法接入。
6、监督数字档案馆巡检工作的执行情况,并不定期对设备状态进行抽检。检查备品备件的使用状况,确认安全设备如ups、精密空调、温湿度设备、消防等是否正常运行。
7、监督出入服务器机房和监控机房等重要场所的登记情况,核查登记信息与实际状况的一致性。
8、在安全审计过程中,应严格按照操作规程、规章制度审核各项管理工作,发现问题及时上报,提出处理意见和建议,并监督落实整改。
附件5
台州市数字档案馆数字资源管理制度
一、数字资源接收
1、纸质档案数字化成果按照台档[2012]14号文件要求接收
2、电子档案按照台档[2014]34号文件要求接收
二、数字资源检测
1、脱机接收的目录数据与档案数字化副本进行检测。
2、在线接收的电子公文、政务服务网归档电子公文要进行四性检测。
三、数字资源的整理与储存
1、数字资源由管理利用处负责管理和维护,确保档案数据安全。修改、删除数字资源必须由专门指定人员执行操作。
2、脱机接收的数字化副本等数字资源,接收后对原离线介质(dvd、移动硬盘等)进行编号登记后直接存入专业设备作离线保存。同时,将数据复制到在线存储服务器按年度、全宗分类备份存储。
3、在线接收的电子文件等数字资源,接收后在平台形成下载数据包,储存到在线存储服务器,同时刻录成相应的dvd光盘并编号登记后存入专业光盘柜作离线保存。
四、数字资源的管理与利用
1、存放数字档案资源的光盘库和存储在线备份数据的机房,应按照国家有关光盘管理和机房建设的要求提供适宜的保管和存储条件。
2、数字档案备份光盘每满2年,进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施;每满4年100%翻刻录一次。在线储存的数据每月检测一次。
3、移交接收的电子档案数据与其它数字信息资源,全部导入馆藏综合档案管理系统或馆室一体化系统的档案管理功能模块,按类型、全宗、年度分类管理,根据电子档案查阅利用的相关规定提供利用服务。
4、数字档案资源鉴定工作需经分管领导同意,由有关职能部门组成的鉴定小组,根据档案的不同保管期限,定期对已到保管期限的数字档案,重新进行审查,做出鉴定,提出存毁意见。经鉴定,对已失去利用价值和保存价值的数字档案,需要销毁的,由鉴定小组提出意见,编造销毁清册。档案鉴定小组将数字档案鉴定工作情况写成报告,连同数字档案销毁清册,报请主管领导审批同意,在各档案管理系统与资源库中删除相关数据。
五、数字资源的备份
1、档案馆馆藏所有数字资源包括档案数字化成果、登记备份数据、各立档单位移交的电子档案与档案文件资料、其它具有价值的档案信息资源,全部要求本地在线存储、异地备份存储、离线光盘等一式三份存储。
2、本地在线储存由工作人员每月一次资源检测,发现数据异常及时进行恢复操作。
3、异地备份的数据全部采用硬加密存储。
4、本地在线储存与异地备份,每年进行增量备份。
附件6
台州市数字档案馆数字化工作制度
为加强档案数字化(纸质档案、照片档案、录音档案、录像档案等)生产加工的及外包公司的管理工作,加快档案数字化工作进程,保证数字化档案的完整、安全,维持正常的工作秩序,提高工作效率,依照国家有关规定及我馆数字化工作实际需要,制定了本制度。
一、档案数字化加工工作流程
1、档案交接。管理利用处、数字化加工单位或部门相关人员共同到现场完成档案资料的逐笔核对,不允许出现任何差错。
2、档案整理。按照加工批次的顺序从库房调卷,同时对所领批次做资料清点,核对无误后调卷出库,对所调档案进行整理。
3、档案修复。调取需要恢复的档案,并按照相关要求,将档案整理环节中未修复的由于年代久远导致破损的文件托裱修复。档案恢复完毕后提交档案交接处入库。
4、档案扫描。获取待扫描档案,按照原件纸质、清晰度、色调选择使用不同速率的扫描仪(高速、低速、平板)和扫描方式(黑白、彩色、灰度)对原件加工扫描。完成原件扫描后将档案交给扫描质检一校,进入下一批次任务。扫描后的文件归档装盒入库。
5、扫描校对。校对的任务分成两部分,一是对扫描图像质量处理;二是核对文件有漏扫、错扫部分给补扫,对于错误的扫描文件顺序及文件命名给与纠正。
6、录入挂接。获取扫描校对完毕后的档案,通过程序将扫描文件建立索引信息,对扫描文件进行按类按件处理,录入后的文件必须与案卷中的文件顺序一致。它文件材料按照“遵循文件的形成规律,保持文件之间有机联系”的原则进行排列。
7、录入校对。目的对著录数据、扫描文件质量、录入的正确率做最后一次检查,要求必须对照档案逐一排查,确保以上三项指标的质量与正确性。
8、档案查询。档案扫描成电子档案后即可对其进行查询,输入一些基本查询条件,获取到与之对应的影像文件,如果该批档案已录入完成,可以查询出数据信息。
9、质量抽检。由管理利用处、数字化加工单位或部门相关人员共同协作构成质量监控,监控并抽检已经完成的工序质量。各组组长分别定期抽检本组完成任务的质量情况,并协助项目主管对最终加工结果组织抽检。甲乙双方项目管理人员主要对最终加工结果进行抽检。
10、数据统计及报表打印。统计已经完成的成果信息,并生成数据统计报表。统计内容为不同的档案类别和全部类别档案的著录条目(案卷、卷内)、扫描页数、图像大小(mb)、图像色度信息等。打印加工完毕并质检合格批次的档案卷目录、件目录等所需报表。
11、数据光盘制作。将所有待进行批量上载的数据进行硬盘备份,光盘备份完毕后制作光盘备份清单,将光盘和光盘备份清单一并移交光盘备份检查处进行刻录质量检查。
12、光盘检查。检查已经刻录好的光盘可读性及数据格式命名等是否达到标准要求。
13、档案归还及数据光盘提交。数字化加工单位或部门抽检通过的档案资料批次按要求装箱,按照原始档案清单进行核对,核对无误后签字确认,移交给管理利用处。
14、数字化验收。数字化后由管理利用处整体验收包括档案整理、目录录入的准确率、文件扫描质量、挂接的正确率、破损文件的托裱修复、移交数据的完整性、档案实体的完整性等内容。如验收不合格则由数字化加工单位或部门无条件返工重做。
二、档案实体的安全管理制度
1、档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性检查。涉密档案要予以筛除,档案实体破损、残缺的要进行登记与处理,档案实体与文件目录不对应的要进行必要的记录或标识。
2、档案部门人员应该按照工作计划分批调档,并与数字化服务机构的档案接收人员进行清点、核对,双方确认准确无误后填写档案交接清单一式两份,注明交接档案的内容、数量、状况、交接时间和经办人等。
3、档案数字化加工不得损毁档案,出现档案损毁的,需按有关规定进行处罚,并进行修复和登记。需要拆装档案时,应尽可能地保持档案原貌。
4、档案数字化过程中要建立档案流程单,流程单包括档号、加工工序、设备编号、数量、经手人、加工时间等,数字化加工过程中档案流程单应与档案实体同步流转。
5、档案数字化过程中发现有涉密标识且无解密标识得档案,数字化外包服务机构应停止该档案的数字化加工,在登记目录后应立即将档案移交档案部门。
6、正在进行数字化加工的档案必须每天入库(柜),不得在加工工位上留存过夜。
7、数字化档案要专人专柜保管,数字化加工完毕的档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案,应进行消毒杀虫处理。
三、档案数字化成果移交接收与设备处理管理制度
1、档案数字化任务完成后,档案部门应组织专业人员按照《档案数字化外包安全管理规范》的要求,对向档案部门移交的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;凡未开张安全保密专项验收或验收不合格的,不得对项目进行总体验收。
2、档案数字化成果必须通过完整性、准确性、可用性和安全性检测,检测合格后双方办理数字化数据交接手续。
3、档案数字化任务完成后,数字化服务机构应会同档案部门拆除其自带加工设备中的硬盘存储介质,并将其与数字化过程中使用过的其他移动存储介质一起移交给档案部门,并办理相关移交手续。
4、档案数字化任务完成后,档案部门必须组织专业人员对数字化服务机构所用的设备进行检查,以确保其设备中无信息留存。凡存有信息的,必须作清除信息的安全处理。
5、数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门,作为项目档案内容进行管理。
四、数字化加工场所的安全管理制度
1、数字化加工场所需在本馆独立、可封闭的建筑内。
2、数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。
3、数字化加工场所应配备满足安全管理需要的视频监控设备,确保档案存储处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;视频监控系统应由档案部门专人负责,数字化加工场所设于档案部门之外的,档案部门应定期检查视频监控系统,数字化服务机构应将视频监控数据移交档案部门保存;视频监控数据自产生之日起保存少于3个月;档案部门应定期对视频监控数据进行回放检查,在删除视频监控数据之前,要留存视频回放安全检查记录。
4、数字化加工场所应配备符合国家标准并满足工作需要的档案装具,用于分别存放待数字化加工处理的档案。
5、数字化加工场所须封断所有档案数字化加工设备的无线网络功能,并定期进行相关检测。
6、数字化工作人员存放随身物品要有专用储物箱柜,并与档案装具分区放置;数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;严禁擅自将数字化加工场所内的物品带离现场。
7、工作人员要挂牌上岗,接收身份核查登记和安全检查,严禁无关人员进入数字化加工场所。
8、工作人员不得在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,严禁携带火种进入数字化加工场所。
9、档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查,确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。
五、数字化加工设备、网络环境与数据载体的安全管理制度
1、档案数字化加工过程中可使用档案部门提供的相关设备,使用数字化服务机构设备的,应当对其进行必要的安全检查。
2、档案数字化加工使用的计算机、扫描仪等设备,必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如usb接口、红外线、蓝牙、scsi接口、光驱接口等,封闭的装置或端口要定期进行检查。
3、档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许安装任何与加工无关的软件。
4、档案数字化加工网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。
5、档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。
6、档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”。
7、档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。数字化工作完成后,这些设备必须交由档案部门同意保管或销毁,严禁擅自带走。
8、用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入数字化加工场所。
9、档案数字化过程中使用的移动存储介质和刻录设备应由档案部门制定专人保管,并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部门应指定专人负责移动存储介质数量的清点,数字化服务机构完成拷贝或刻录的数据介质(包括损坏的数据介质)应及时交接给档案部门制定的人员,并办理交接手续。
10、档案数字化设备和存储介质不得擅自送外维修,必须送外维修的应办理书面审批手续,并由档案部门人员现场监督。
11、处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。
附件7
台州市档案局(馆)
网络与信息安全应急处置预案
一、总则
1、编制目的
为有效应对台州市档案局(馆)网络与信息安全突发事件,建立健全安全信息应急响应机制,及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本预案。
2、编制依据
本预案是根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、《浙江省档案信息化系统安全管理办法》等规定编制的。
3、适用范围
本预案适用于下文所定义的一级、二级、三级、四级网络与信息安全突发事件和可能导致一级、二级、三级、四级网络与信息安全突发事件。
4、分类分级
本预案所指的网络与信息安全突发事件,是指网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生档案馆正常工作或对社会造成危害的事件
(1) 事件分类
网络与信息安全突发事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏。信息安全突发事件是指信息泄密和利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2) 事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:一级 (特别重大)、二级 (重大)、三级 (较大)、四级 (一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
一级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力的。
二级 (重大):网络与信息系统造成全局性瘫痪,造成严重损害需要跨部门协同处置的。
三级(较大):某一部分的网络与信息系统瘫痪,造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。
四级 (一般):网络与信息系统受到一定程度的损坏,但不危害正常运行的。
5、工作原则
(1) 明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。按照分工制和责任追究制,及时发现、及时报告、及时控制的办法,及时采取有效措施迅速控制事件影响范围。
(2) 以人为本,快速反应。网络与信息安全突发事件发生时,要按照快速反应机制,及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。
(3) 依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织体系
发生一级、二级、三级、四级网络与信息安全突发事件后,市档案局(馆)信息网络安全领导小组,转为市档案局(馆)信息网络安全应急领导小组 (以下简称应急领导小组),为本局(馆)网络与信息安全应急处置的组织协调机构。
应急领导小组的职责是:研究制定本系统网络与信息安全应急处置工作的规划、计划和政策,协调推进全局网络与信息安全应急机制和工作体系建设;网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作 。
三、预防预警
1、信息监测与报告
(1) 进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,发现者按规定及时向应急领导小组报告,初次报告最迟不得超过半小时。
(2) 建立网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2、预警处理与发布
(1) 应急小组对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态,及时组织有关专家对信息进行技术分析、研究,根据问题的性质、危害程度,确定安全对策。
(2) 对需要向台州市公安分网警支队通报的,要及时通报,并争取支援。
四、应急响应
1、先期处置
当发生网络与信息安全突发事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急领导小组报告。领导小组接到报告后,根据情况决定启动本预案。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
2、扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向区公安分局网络警察大队请求支援。
3、应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决时,应急领导小组将各监测统计数据进行分析汇总,研究决定是否结束应急状态。
五、后期处置
在应急状态结束后,要立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,对事件造成的财产损失和影响进行分析评估,写出调查评估报告;要认真制定恢复重建计划,并迅速组织实施;要总结经验教训,根据问责制的有关规定,对有关责任人员作出严肃处理。对于特别重大网络与信息安全突发事件,在必要时,可采取合理的形式向社会公众通报情况。
六、分类应急处置技术对策
火灾——机房和设备发生火灾的,首先应切断电源,打110报火警,然后用消防设备灭火。火灭后进行修复与重建工作。
台风——安排人值班,特别要注意门窗检查,防止漏水进水。
停电——检查,如果因ups不能正常作用造成网络不能工作的,要及时修复
硬件故障——立即通知维保厂商前来修理
软件故障——立即通知软件厂商前来修理
通讯线路故障——立即通知弱电、电信等厂商前来修理
数据丢失——动用馆内备份数据进行恢复,必要时申请备份到省备份中心的数据进行恢复。
病毒攻击——利用软件查杀
黑客攻击——利用软件封杀
操作不当——纠正与培训
网络中断、瘫痪——召集硬件集成商、软件供应商等单位进行会诊,分轻重缓急进行维修或重建
网上泄密——立刻删除该密级文件,检查漏洞
网页被篡改,登载反动信息——立即删除反动信息,重新设计网页。要密切关注国内外关于本系统网络与信息安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。必要时向台州市公安局网警支队请求支援。
陕西“非遗”精品集中亮相
我市加快推进市人大代表建议落实
【民生沟通】梅江区全民健身中心拟明年6月底建成
市卫计委机关党委召开2017年度基层党支部书记述职评议会议
清明节感悟红色旅游 四川推出这些景点免费开放
关于印发《台州市数字档案馆机房管理制度》等七个制度的通知
依法行政工作迈上新台阶
市府办通报表扬省第28批(梅州)援赤道几内亚医疗队
佛山教育部门:本地公办中小学暂无专门招特长生
城区哪些狗禁养你也有发言权 连云港市将立法规范文明养犬
省运会青少年组体操比赛收官 怀化选手杨定锴包揽四金
如此晾晒药材 不应该!
解放思想 抢抓机遇 努力加快经济结构调整和新旧动能转换孙喆到双城区调研
当好政府投资的“守护神”——淮北市审计局固定资产投资审计科交出满意答卷
2018年全市职成教工作会议召开
开创党风廉政建设新局面
哈拉贵剧团参与央视 2018年春节戏曲晚会录制
莒县棋山四中举行教师青蓝结对活动
荔湾区领导赴西藏自治区波密县松宗镇开展对口支援工作调研交流
这10个人是珠海“十佳文明车主”,服不服?