云南省档案数字化工作安全保密管理办法

云南省档案数字化工作安全保密管理办法

第一章总则

第一条为保障档案数字化工作顺利进行，确保档案及其数字化成果和相关国家秘密的安全，根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》等法律法规以及相关规范、标准，制定本办法。

第二条本办法所称档案数字化工作是指采用计算机、扫描仪、数码相机等信息设备，对各类介质载体的档案内容进行数字信息转化，使其成为能被计算机识别的数字图像或数字文本的加工处理过程。

第三条本省行政区域内各级机关、社会团体、国有企业事业单位、其他涉及国家秘密载体单位(以下简称“档案数字化组织实施单位”)及相关档案数字化服务机构(以下简称“档案服务机构”)或工作人员，在档案数字化工作中应当遵守本办法。

第四条县级以上档案、保密行政管理部门分别负责对本行政区域内档案数字化工作和相关保密工作进行监督、指导，并组织开展档案数字化安全管理、保密培训。

第二章组织实施

第五条档案数字化组织实施单位和档案服务机构应建立健全规章制度，明确管理机构和人员，确保档案实体、信息及档案数字化成果的安全，严防泄密事件发生。

第六条档案数字化组织实施单位委托本单位之外的档案服务机构承担档案数字化的，应选择具有云南省档案数字化服务机构备案证书的档案服务机构。符合以下条件的档案数字化服务机构可以申请备案：

(一)在中华人民共和国境内登记注册的企业或事业法人，且无境外(含港澳台)组织、机构、人员投资；具备工商管理部门核发的有效营业执照，其业务范围中具有数字化加工或者档案扫描项目；

(二)参与档案数字化工作的工作人员为中华人民共和国境内公民，无犯罪记录，与所在档案服务机构签订劳动合同，并通过县级以上档案、保密行政管理部门组织的培训；

(三)具备与档案数字化工作相适应的信息设备和技术；安全保密管理制度健全，有完善的档案数字化加工组织管理方案、档案和信息安全保密风险防范预案；设有专人负责安全保密工作；

(四)三年来未发生档案安全事故、泄密事件，无非法获取或非法持有档案及档案复制件、国家秘密载体等行为；

(五)取得国家秘密载体印制资质(档案数字化类)。

符合上述条件的档案服务机构，可向省档案行政管理部门提出申请，省档案、保密行政管理部门按照各自职能，对申请机构进行审查核实，通过后，共同列入云南省档案数字化服务机构名录，并颁发云南省档案数字化服务机构备案证书，在一定范围内公布。通过备案的档案服务机构每两年进行一次复查，未经过备案的不得承担本办法规定范围内单位档案数字化工作。

第七条档案数字化组织实施单位应与档案服务机构签订安全保密协议，并于协议签订后十日内报同级档案、保密行政管理部门备案。

第八条档案数字化组织实施单位和档案服务机构，应针对具体档案数字化项目制定安全保密工作实施方案，相关安全保密管理人员要落实岗位责任制。

第九条档案服务机构应将工作人员个人的基本信息、安全保密承诺书及档案、保密岗位培训合格证书复印件及时汇总报送委托单位审查备案。

第十条档案数字化组织实施单位自行聘用临时人员开展档案数字化的，所聘用人员应参照本规定第六条第(二)、(四)款、第九条进行管理。

第十一条绝密级档案及其他必须严格控制知悉、使用范围的档案，应由档案数字化组织实施单位工作人员使用本单位专门设备实施数字化。

第三章场所管理

第十二条档案数字化工作应在专门档案数字化工作场所(以下简称“场所”)内进行，场所应符合以下要求：

(一)设置在符合安全保密要求的档案数字化组织实施单位或本地综合档案馆建筑内且相对独立的区域；

(二)配备防盗、视频监控设施设备；符合防尘、防火、防有害生物等安全管理要求，供电稳定；

(三)配备符合国家标准并满足工作需要的档案装具；在档案数字化加工区外设置存放工作人员私人物品的专用储物箱柜；

(四)场所内不得设有能连接国际互联网的信息接口。

第十三条档案数字化工作应实施全程摄像录像监控，监控视频数据应由组织实施档案数字化单位保存3年以上。

第十四条应建立档案数字化工作场所管理制度，核查出入人员身份，严禁无关人员进入场所。

第十五条进入场所的工作人员严禁携带手机、照相机、摄像机等具备照相摄像功能的设备和各类移动存储介质等信息设备及与工作无关的物品；未经安全保密管理人员许可，严禁将场所内的任何物品带离场所。

第十六条档案数字化工作人员不得在数字化场所内从事与数字化工作无关的活动，严禁在场所内进食、吸烟、饮水。

第四章数字化流程和成果管理

第十七条组织实施档案数字化单位和档案服务机构应明确责任，规范管理档案。

(一)档案出入库必须仔细清点，完备登记和办理交接手续；

(二)按卷(批)建立档案数字化处理单，在数字化加工流程中与档案实体同步流转，每个档案交接环节均清点签字；

(三)发现档案原件错、缺、污、损等情况的，要及时与档案数字化组织实施单位管理人员共同审核，并登记、签字确认；

(四)档案应由专人负责在专用档案装具中保管，严禁随地堆放，使用完毕及时归还入库；

(五)档案服务机构和工作人员严禁留存、复制、摘抄档案。

第十八条档案数字化工作人员应遵守档案数字化操作规范，防止损毁档案。

第十九条档案数字化组织实施单位和档案服务机构应有专人负责档案数字化数据(以下简称“档案数据”)管理，采取可靠措施安全保管，交接应办理手续；严禁私自复制、留存、转让、转借或出售档案数据，不得泄露档案信息。档案数据移交前应进行验收检查，确保与档案原件一致，符合质量要求，无病毒和木马，可读、有效；移交后应及时登记入库，不得私自保管。

第二十条档案数字化组织实施单位应科学管理档案数据，并采用异质、异地备份等方式，确保档案数据完整、安全和长期可用。

第二十一条档案数据提供利用前，应按有关规定进行鉴定，划分使用控制范围。

第二十二条档案数字化组织实施单位应制定档案数据利用管理制度，规范利用流程，采取防护措施，确保利用过程安全可控。

第五章系统与设备管理

第二十三条组织实施档案数字化单位应对用于档案数字化的信息设备及存储介质进行检查登记，并按相关保密标准和安全规范进行管理。