外包服务安全管理制度范文标准版Word格式文档下载.docx
《外包服务安全管理制度范文标准版Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《外包服务安全管理制度范文标准版Word格式文档下载.docx(7页珍藏版)》请在冰豆网上搜索。
档案部门自行开展档案数字化时,可参照本《规范》实施安全管理。
1.3本《规范》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规定执行。
1.4档案数字化外包安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保档案安全的技术手段,建立权责明确、覆盖档案数字化全过程的岗位责任制,对档案数字化全过程实行严格监督和管理,确保档案实体与信息安全。
2.档案部门的安全管理
2.1成立由主要领导或分管领导同志参加的档案数字化外包管理组织,明确档案数字化管理的部门、人员及其职责。
2.2根据档案数字化总体规划,确定数字化外包档案的范围,提出档案数字化外包安全管理要求和技术指标。
2.3提出档案数字化外包招标文件中有关安全管理的要求,协助制定招标文件,审定合同。
2.4对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。
在同等条件下,应优先选用具有与数字化加工相关涉密资质的数字化服务机构。
2.5建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议,并对档案数字化加工人员进行安全保密教育。
2.6制定档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度。
2.7建立档案数字化外包项目管理档案,记录档案部门和数字化服务机构实施档案数字化外包项目的全过程。
2.8建立监管机制,对数字化服务机构的保密、安全措施落实情况进行监督、检查,防止档案实体受损、丢失,杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。
3.数字化服务机构的安全管理
3.1数字化服务机构必须具有工商管理部门核发的有效营业执照,业务范围必须包括档案数字化加工或数据处理类项目。
3.2数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人,股东及工作人员必须为中华人民共和国境内公民,国家另有规定的除外。
3.3数字化服务机构的工作人员必须提供本人身份证明和公安部门提供的无犯罪记录证明,必要时提供政审材料。
3.4数字化服务机构必须与其工作人员签订符合国家劳动法律法规要求的劳动合同。
3.5数字化服务机构的人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求。
3.6数字化服务机构必须制定并执行数字化安全保密制度,制定并执行档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。
3.7数字化服务机构应建立安全岗位责任制,配备专人负责安全保密工作。
3.8数字化服务机构应对工作人员进行安全保密教育和必要的上岗培训,并与工作人员签订保密协议,明确规定工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。
安全保密协议应报送档案部门备案。
3.9数字化服务机构必须积极支持、配合档案行政管理部门的安全保密检查。
4.数字化场所的安全管理
4.1数字化加工场所一般设在档案部门独立、可封闭的建筑内。
4.2数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。
4.3数字化加工场所应配备满足安全管理需要的视频监控设备,确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;
视频监控系统应由档案部门专人负责,数字化加工场所设于档案部门之外的,档案部门应定期检查视频监控系统,数字化服务机构应将视频监控数据移交档案部门保存;
视频监控数据自产生之日起保存不少于6个月;
档案部门应定期对视频监控数据进行回放检查,在删除视频监控数据之前,要留存视频回放安全检查记录。
4.4数字化加工场所应配备符合国家标准并满足工作需要的档案装具,用于分别存放待数字化处理和已数字化处理的档案。
4.5数字化加工场所须封断所有档案数字化加工设备的无线网络功能,并定期进行相关检测。
4.6数字化工作人员存放随身物品要有专用储物箱柜,并与档案装具分区放置;
数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;
严禁擅自将数字化加工场所内的物品带离现场。
4.7工作人员要挂牌上岗,接受身份核查登记和安全检查,严禁无关人员进入数字化加工场所。
4.8工作人员不得在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,严禁携带火种进入数字化加工场所。
4.9档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查,确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。
5.数字化加工设备、网络环境与数据载体的.安全管理
5.1档案数字化加工过程中建议使用档案部门提供的相关设备,使用数字化服务机构设备的,档案部门应当对其进行必要的安全检查。
5.2档案数字化加工使用的计算机、扫描仪等设备,必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如USB接口、红外线、蓝牙、SCSI接口、光驱接口等,封闭的装置或端口要定期进行检查。
5.3档案数字化加工过程中推荐使用国产设备并使用正版软件。
数据安全与网络监控软硬件必须使用通过国-家-安-全认证的国产品牌产品。
除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许安装任何与加工无关的软件。
5.4档案数字化加工网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。
5.5档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。
5.6档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管-理-员、保密员、审计员,实行“三员分离”。
5.7档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。
数字化工作完成后,这些设备必须交由档案部门统一保管或销毁,严禁擅自带走。
5.8用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入数字化加工场所。
5.9档案数字化过程中使用的移动存储介质和刻录设备应由档案部门指定专人保管,并对使用情况进行记录。
档案数字化成果的拷贝和刻录应相对集中。
档案部门应指定专人负责移动存储介质数量的清点,数字化服务机构完成拷贝或刻录的数据介质(包括损坏的数据介质)应及时交接给档案部门指定的人员,并办理交接手续。
5.10档案数字化设备和存储介质不得擅自送外维修,必须送外维修的应办理书面审批手续,并由档案部门人员现场监督。
5.11处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。
6.档案实体的安全管理
6.1档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性检查。
涉密档案要予以筛除,档案实体破损、残缺的要进行登记与处理,档案实体与文件目录不对应的要进行必要的记录或标示。
6.2档案部门人员应按照工作计划分批调档,并与数字化服务机构的档案接收人员进行清点、核对,双方确认准确无误后填写档案交接清单一式两份,注明交接档案的内容、数量、状况、交接时间和经办人等。
6.3档案数字化加工不得损毁档案,出现档案损毁的,需按有关规定进行处罚,并进行修复和登记。
需要拆装档案时,应尽可能地保持档案原貌。
6.4档案数字化过程中要建立档案流程单,流程单包括档号、加工工序、设备编号、数量、经手人、加工时间等,数字化加工过程中档案流程单应与档案实体同步流转。
6.5档案数字化过程中发现有涉密标识且无解密标识的档案,数字化外包服务机构应停止该档案的数字化加工,在登记目录后立即将档案移交档案部门。
6.6正在进行数字化加工的档案必须每天入库(柜),不得在加工工位上留存过夜。
6.7数字化档案要专人专柜保管,数字化加工完毕的档案要及时归还入库。
对于离库时间较长或有虫霉隐患的档案,应进行消毒杀虫处理。
7.档案数字化成果移交接收与设备处理的安全管理
7.1档案数字化任务完成后,档案部门应组织专业人员按照本《规范》的要求,对向档案部门移交的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;
凡未开展安全保密专项验收或验收不合格的,不得对项目进行总体验收。
7.2档案数字化成果必须通过完整性、准确性、可用性和安全性检测,检测合格后双方办理数据交接手续。
7.3档案数字化任务完成后,数字化服务机构应会同档案部门拆除其自带加工设备中的硬盘等存储介质,并将其与数字化过程中使用过的其他移动存储介质一起移交给档案部门,并办理相关移交手续。
7.4档案数字化任务完成后,档案部门必须组织专业人员对数字化服务机构所用的设备进行检查,以确保其设备中无信息留存。
凡存有信息的,必须作清除信息的安全处理。
7.5数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门,作为项目档案内容进行管理。
运维管理服务外包
1、IT运维管理的重要性
所谓IT运维管理,是指组织内部的IT管理部门或外部服务机构,采用相关的技术、制度、流程和文档等一系列的方法和手段,针对IT基础设施、IT业务系统和IT运维人员等三大方面展开综合管理的过程。
具体地讲其主要内容有日常工作管理、基础设施管理、数据管理、应用/服务管理、信息资源管理、业务系统管理、资产管理、信息安全管理等。
随着信息技术的飞速发展,信息化已渗透到社会生活的各个方面,各行各业乃至所有的社会组织对信息系统也日益依赖,信息系统也变得越来越庞大、越来越复杂、越来越专业。
因此,如何维持信息系统有效、稳定、持续地运行,也就成为信息化发展进程中不得不面对的突出问题。
IT系统运行维护管理活动的时间,在整个IT系统生命周期内占80%以上,运维管理的质量直接影响IT资源的运行效率和效益。
因此建立完善而成熟的IT运维管理体制,适应组织的业务环境,满足组织的业务需求,促进组织的业务发展,具有十分重要的意义。
2、传统运维存在的突出问题
虽然IT运维管理在信息化建设中的作用显而易见,但在现实工作中并未得到应有的重视,重建设轻管理的现象十分普遍。
很多单位愿意投入大量资金进行IT系统建设,但对后期的运维却不愿投入相应的成本,导致IT系统运维状况不佳,IT系统运行效率低下,IT资源浪费严重。
传统的IT运维由于缺乏系统的方法-论和完善的制度规范体系,导致运维管理工作严重落后,远不能满足信息化建设的发展
,主要问题集中在以下几个方面:
不断增长的
升级会员 