资料安全管理的有关规定

资料安全管理的有关规定

七、资料安全管理的有关规定

资料安全管理是指资料形成单位、资料保存单位对工程资料实体和信息内容采取有效保护措施，避免受到自然灾害或人为侵害，并使其处于安全状态的管理工作。其内容包括：资料安全管理职责、工程资料实体安全管理、资料信息安全管理和资料库房安全管理。

资料安全管理工作遵循严格管理、预防为主、防治结合、确保安全的原则。

(一)资料安全管理职责

切实加强对资料管理部门安全管理工作的领导，明确分管领导，制定资料安全责任制，将资料安全工作列入本单位的议事日程和工作计划之中，及时研究和解决存在的问题，确保资料安全管理工作责任的落实。

(1)资料管理部门应履行资料安全管理工作的职责。

1)各级资料管理部门负责单位工程资料安全的综合管理工作。．

2)上级资料管理部门负责指导下级资料管理部门的档案安全管理工作。

3)各级资料管理部门对同级各单位资料安

全管理工作负有指导、监督、检查的职责。

4)上级机关对下级机关、单位的资料安全管理工作负有指导、监督、检查的职责。

(2)各单位应加强工程资料安全宣传教育，要采用多种形式开展教育活动，增强全员资料安全意识，并使资料安全教育经常化、制度化。

(3)建立健全工程资料安全管理制度，每年计划预算中应确保合理的经费投入，保证资料安全管理工作的需要，做到每年有计划、有检查、有总结。

(4)各资料管理部门应根据本单位实际情况制定周密细致、便于操作、切实有效的突发性灾害、事故应急处置预案(包括：应对火警、防台防汛、地震、信息管理系统受侵害、意外事故等)，不断完善应急措施，随时应对可能出现的各种突发。t~--5~，确保资料实体和资料信息的安全。

(5)工程资料管理人员应熟知资料安全保护知识，定期进行资料安全检查，做好检查记录，发现问题或安全隐患应及时向分管领导汇报，并采取相应的处理措施。

(6)各级资料管理部门应定期在所辖行政区域开展全面、细致的资料安全检查，对检查情况

和发现的问题要进行认真分析，并采取切实有效的措施，督促有关单位限时整改。

(7)发生资料安全事故的单位应及时向主管领导和上级机关报告，同时组织在第一时间进行抢救恢复，严禁瞒报、迟报。

(二)资料实体安全管理

(1)各单位应确保在工作活动过程中形成的具有保存价值的文件材料收集齐全、完整、真实、准确，并及时归档(包括电子版本)。

(2)各单位应依法定期将具有长远保存价值的文件资料向有关档案馆移交。撤销单位的文件资料或由于保管条件恶劣可能导致资料不安全的，应提前向档案馆移交或寄存。

(3)建立健全工程资料调卷、归卷制度；规范资料提供利用过程中借阅登记和及时归卷的程序；建立工程资料、人员出入库登记制度，确保工程资料安全万无一失。

(4)资料管理工作人员每年应对库藏文件资料进行一次清点核对，做到登记台账与存档资料实体相符。

(5)各级资料管理部门应掌握存档资料安全保管情况，每年定期进行10％的安全性抽样检

查，发现问题应及时采取措施予以处理。

(6)新收集文件资料必须经消毒、除尘后方能人库，并对消毒杀虫情况进行登记。

(7)对老化、破损、褪色、霉变等受损资料载体，必须采取抢救措施，按资料保护技术要求进行修复或复制。

(8)不同载体材质的文件资料应分类存放、规范保存。对特殊载体文件的存放，按其特性和要求，使用规范，并加以保管和保存。

(9)存储涉密文件资料信息的载体，应按所存储信息标明密级，并按相应密级文件的的管理要求进行管理。

(三)资料信息安全管理

(1)认真执行国家有关档案工作的保密制度，制定各级单位文件资料信息安全管理制度，确保存储资料信息的安全。

(2)做好文件资料的鉴定工作，科学、准确地区分、判定资料开放与控制使用范围。对涉密资料的密级变更和解密，已解密的和未定密级的但仍需控制使用的文件资料，必须按照国家有关保密的法律法规和有关规定办理。

(3)企业各级资料管理部门对所保存的涉密

资料和控制使用，在管理和利用时应当依照国家有关法规并根据实际工作需要，制定审批手续并严格执行，不得擅自开放或扩大利用范围。因利用工作需要汇编资料文件时，凡涉及秘密文件，应当经原制发机关、单位批准，未经批准不得汇编人册。

(4)应加强对计算机及其他信息设备的使用管理，凡涉及保密资料的电子设备、通信和办公自动化系统均应符合保密要求。涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网。与互联网相连的计算机或其他电子信息设备不得存储、处理和传递涉密档案信息。

(5)各级各类文件资料馆面向社会开放的资料信息网站，应按规定报相关公安部门备案，并在接受安全评估合格后，方可接入互联网。应遵守国家关于计算机信息系统、信息网络的安全保密管理规定，建立资料信息、数据上网审批制度，加强上网资料信息管理。

(6)各级各类资料管理部门的档案信息管理系统应安全可靠。

1)应建立操作权限管理制度，明确权限和操

作范围。

2)要建立操作人员密码管理制度，定期修改管理密码。

3)要建立计算机病毒防治制度，定期进行病毒检查。

4)要建立重要数据库和系统主要设备的火灾备份措施，确保档案信息接收、存储及利用的安全。

(7)计算机信息系统打印输出的涉密资料信息，应当按相应密级的文件进行管理。计算机信息系统存储、处理、传递、输出的涉密档案信息要有相应的密级标识，密级标识不能与正文分离。

(8)用介质交换资料信息或数据必须进行病毒预检，防止病毒破坏系统和数据。存储过涉密档案信息的载体的维修，应保证所存储涉密档案信息不被泄漏。

(9)到期存档资料经鉴定后，销毁资料载体应确保资料信息无法还原。

1)销毁纸介质资料载体，应当采用焚毁、化浆、碎纸等方法处理。

2)销毁磁介质、光盘等资料载体，应当采用物