收藏!流動人員人事檔案安全管理規(guī)范(LD/T 04-2020)
流動人員人事檔案安全管理規(guī)范
LD/T 04-2020
1 范 圍
本標(biāo)準(zhǔn)規(guī)定了流動人員人事檔案安全管理的總則、場所設(shè)備、人員崗位、檔案實(shí)體及信息化安全管理的要求。
本標(biāo)準(zhǔn)適用于流動人員人事檔案管理服務(wù)。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅所注日期的版本適用于本文件。凡是不注日期的引用文件,其版本(包括所有的修改單)適用于本文件。
GB/T 32623 流動人員人事檔案管理服務(wù)規(guī)范
3 總 則
流動人員人事檔案(以下簡稱檔案)管理服務(wù)機(jī)構(gòu)應(yīng)建立健全安全保密制度,采取科學(xué)有效的管理措施和技術(shù)手段,對檔案管理服務(wù)全過程實(shí)行嚴(yán)格監(jiān)督和檢查,確保檔案原件不被篡改、偽造或損毀,檔案信息不被非法利用、更改或銷毀。
4 場所設(shè)備安全管理
4.1 檔案管理服務(wù)機(jī)構(gòu)應(yīng)建立堅(jiān)固的專用檔案庫房,配置鐵質(zhì)檔案柜、檔案密集架等檔案裝具。
4.2 檔案管理服務(wù)機(jī)構(gòu)應(yīng)設(shè)置專門的、供符合相關(guān)規(guī)定的單位查閱檔案的閱檔場所。
4.3 檔案管理服務(wù)機(jī)構(gòu)應(yīng)設(shè)置獨(dú)立的檔案整理(含數(shù)字化加工)場所,配備檔案裝具用于分別存放待整理(含數(shù)字化加工)和已整理(含數(shù)字化加工)的檔案。
4.4 檔案整理(含數(shù)字化加工)場所應(yīng)配備工作人員存放隨身物品的專用儲物箱柜,并與檔案裝具分區(qū)放置。
4.5 數(shù)字化加工設(shè)備(計(jì)算機(jī)、打印機(jī)、掃描儀等)的使用、管理、維修、報(bào)廢等應(yīng)符合涉密信息設(shè)備使用保密管理的有關(guān)規(guī)定。
4.6 與數(shù)字化加工相關(guān)的計(jì)算機(jī)、打印機(jī)、掃描儀等設(shè)備不應(yīng)連接互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)。
4.7 檔案庫房、閱檔場所、檔案整理(含數(shù)字化加工)場所、辦公場所應(yīng)分開。
4.8 檔案庫房、閱檔場所、檔案整理(含數(shù)字化加工)場所、服務(wù)窗口應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備。
4.9 檔案庫房、檔案整理(含數(shù)字化加工)場所應(yīng)符合 GB/T 32623關(guān)于防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染等要求。
4.10 非檔案管理服務(wù)人員不應(yīng)進(jìn)入檔案庫房、檔案整理(含數(shù)字化加工)場所。
5 崗位安全管理
5.1 檔案管理服務(wù)機(jī)構(gòu)應(yīng)建立權(quán)責(zé)明確、覆蓋檔案管理服務(wù)全過程的崗位責(zé)任制,明確各崗位的安全保密責(zé)任。
5.2 檔案管理服務(wù)人員不應(yīng)違規(guī)新建、重建、接收、轉(zhuǎn)遞、保管、利用、銷毀檔案。
5.3 檔案管理服務(wù)人員在檔案管理服務(wù)全過程中,不應(yīng)涂改、抽取、撤換、偽造、損毀檔案材料,不應(yīng)泄露或擅自復(fù)制、拍攝、向外公布檔案內(nèi)容。
5.4 檔案管理服務(wù)機(jī)構(gòu)應(yīng)加強(qiáng)對檔案管理服務(wù)人員的安全教育培訓(xùn),提高安全防護(hù)意識,提升人員安全素質(zhì)。
5.5 檔案管理服務(wù)人員工作崗位變動時(shí),應(yīng)履行交接手續(xù)。交接材料應(yīng)由交接雙方簽字確認(rèn)后歸入文書檔案。
6 檔案實(shí)體安全管理
6. 1 接收轉(zhuǎn)遞安全
6.1.1 檔案接收時(shí),應(yīng)根據(jù) GB/T 32623 的要求,對檔案的真實(shí)性、準(zhǔn)確性、完整性、規(guī)范性進(jìn)行審核。符合接收要求的,應(yīng)及時(shí)登記,編號入庫。
6.1.2 檔案接收后,應(yīng)在原檔案管理單位開具的檔案轉(zhuǎn)遞通知單回執(zhí)上簽名、加蓋公章后寄回。
6.1.3 轉(zhuǎn)出檔案時(shí),應(yīng)根據(jù)GB/T 32623 的要求,審核調(diào)檔單位的檔案管理資質(zhì)、調(diào)檔函件及調(diào)檔人身份,檢查核對轉(zhuǎn)出的檔案,嚴(yán)密包封檔案并加蓋密封章后轉(zhuǎn)出。
6.1.4 接收、轉(zhuǎn)出檔案應(yīng)通過機(jī)要通信或派專人送取。高校按照《關(guān)于高校畢業(yè)生檔案轉(zhuǎn)遞有關(guān)事項(xiàng)的通知》(教學(xué)廳函[2015]39 號)采用"郵政EMS標(biāo)準(zhǔn)快遞"形式轉(zhuǎn)遞的高校畢業(yè)生檔案可予以接收。
6.1.5 超過一個月未收到檔案轉(zhuǎn)遞通知單回執(zhí)的,應(yīng)發(fā)函或電話催要回執(zhí)。
6.1.6 調(diào)檔單位的調(diào)檔函件、轉(zhuǎn)遞通知單回執(zhí)、機(jī)要交寄單等資料應(yīng)及時(shí)整理,歸入文書檔案保存。
6.2 材料歸檔安全
6.2.1 應(yīng)根據(jù) GB/T 32623 給出的歸檔范圍、程序及要求,收集、鑒別檔案材料,對符合歸檔要求的材料逐份登記,并更新檔案數(shù)據(jù)庫有關(guān)信息。
6.2.2 應(yīng)設(shè)置臨時(shí)存放歸檔材料的專用柜,并在5個工作日內(nèi)將材料歸入本人檔案。
6.2.3 歸檔時(shí)應(yīng)認(rèn)真核對姓名、出生年月、檔案號等信息,確保材料準(zhǔn)確歸入本人檔案。
6.2.4 已完成數(shù)字化加工的檔案,收集的材料應(yīng)在歸檔前進(jìn)行數(shù)字化加工。
6.3 檔案保管安全
6.3.1 檔案存放應(yīng)編排有序,便于查找。
6.3.2 檔案管理服務(wù)機(jī)構(gòu)應(yīng)設(shè)置專職庫房管理人員,經(jīng)常檢查檔案的保管和保護(hù)情況。
6.3.3 檔案在搬移、上下架等過程中,應(yīng)輕拿輕放,保持檔案清潔,發(fā)現(xiàn)破損及時(shí)修補(bǔ)。
6.3.4 庫房管理人員應(yīng)熟悉與檔案庫房有關(guān)的供電、消防、空調(diào)等系統(tǒng)情況,并按設(shè)備要求定期檢查。
6.3.5 庫房管理人員每天上下班前應(yīng)檢查門窗及相關(guān)設(shè)備的安全。
6.3.6 庫房管理人員應(yīng)定期將檔案實(shí)物與檔案名冊、檔案信息數(shù)據(jù)庫進(jìn)行核對,發(fā)現(xiàn)問題及時(shí)解決。
6.4 整理(含數(shù)字化加工)安全
6.4.1 檔案移交整理(含數(shù)字化加工)時(shí),應(yīng)進(jìn)行清點(diǎn)、核對,由移交雙方確認(rèn)準(zhǔn)確無誤后填寫檔案交接清單。
6.4.2 整理(含數(shù)字化加工)檔案應(yīng)符合GB/T 32623 的要求。不應(yīng)涂改、抽取、撤換、偽造、損毀檔案材料。
6.4.3 正在整理(含數(shù)字加工化)的檔案應(yīng)專人專柜保管,每天入柜保存,不應(yīng)在工位上留存過夜。整理(含數(shù)字化加工)完畢的檔案應(yīng)及時(shí)歸還入庫。
6.4.4 整理(含數(shù)字加工化)過程中應(yīng)建立流程單,流程單包括檔案號、工序、經(jīng)手人、時(shí)間等,流程單應(yīng)與檔案實(shí)體同步流轉(zhuǎn)。
6.4.5 采用外包方式開展檔案整理(含數(shù)字化加工)的,在同等條件下應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的服務(wù)機(jī)構(gòu),并建立監(jiān)管機(jī)制,對服務(wù)機(jī)構(gòu)的安全措施落實(shí)情況進(jìn)行監(jiān)督和檢查。
6.5 檔案利用安全
6.5.1 檔案管理服務(wù)人員應(yīng)根據(jù)GB/T 32623 的要求,提供檔案查(借)閱、出具證明等利用服務(wù)。
6.5.2 檔案利用出庫時(shí)應(yīng)進(jìn)行登記,利用結(jié)束后當(dāng)天入庫,放回原處保存。
6.5.3 檔案管理服務(wù)機(jī)構(gòu)應(yīng)監(jiān)督查(借)閱人不應(yīng)涂改、抽取、撤換、偽造、損毀檔案材料,不應(yīng)泄露或擅自向外公布檔案內(nèi)容,不應(yīng)擅自復(fù)制、拍攝檔案內(nèi)容。
6.5.4 用于查閱數(shù)字檔案的計(jì)算機(jī)應(yīng)與互聯(lián)網(wǎng)物理隔離,不應(yīng)使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等設(shè)備。
6.5.5 檔案不宜外借,可提供部分相關(guān)檔案材料的復(fù)印件。確因工作需要必須外借的,借閱單位應(yīng)根據(jù) GB/T 32623 的要求辦理審批登記手續(xù),并限期歸還。
6.5.6 查(借)閱檔案歸還時(shí),應(yīng)檢查核對檔案材料與目錄,核對無誤后入庫保存。
7 檔案信息化安全管理
7. 1 檔案管理系統(tǒng)安全
7.1.1 檔案管理服務(wù)機(jī)構(gòu)應(yīng)建立并實(shí)施系統(tǒng)安全管理制度,對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面進(jìn)行規(guī)范。
7.1.2 檔案管理系統(tǒng)應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別,標(biāo)識范圍應(yīng)涵蓋系統(tǒng)所有用戶。不應(yīng)設(shè)置匿名賬戶。
7.1.3 檔案管理系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)需求明確系統(tǒng)的訪問控制權(quán)限,嚴(yán)格實(shí)行密碼管理和授權(quán)管理。應(yīng)設(shè)置系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,實(shí)行"三員分離",相互獨(dú)立、相互制約。
7.1.4 檔案管理系統(tǒng)應(yīng)定期進(jìn)行漏洞掃描,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)修補(bǔ)。
7.1.5 檔案管理系統(tǒng)應(yīng)具備安全事件審計(jì)功能,審計(jì)范圍應(yīng)覆蓋所有用戶。應(yīng)定期對運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析,及時(shí)發(fā)現(xiàn)異常行為,異常行為包括賬戶的連續(xù)多次登錄失敗、非工作時(shí)間的登錄、訪問受限系統(tǒng)或文件的失敗嘗試、系統(tǒng)錯誤等。
7.1.6 檔案管理服務(wù)機(jī)構(gòu)應(yīng)建立并實(shí)施數(shù)據(jù)備份與恢復(fù)管理制度,識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)等并定期備份,對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進(jìn)行規(guī)范。有條件的檔案管理服務(wù)機(jī)構(gòu)宜進(jìn)行異地備份。
7.2 網(wǎng)絡(luò)安全
7.2.1 檔案管理服務(wù)機(jī)構(gòu)應(yīng)指定專人對網(wǎng)絡(luò)進(jìn)行管理,負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作。
7.2.2 檔案管理服務(wù)機(jī)構(gòu)應(yīng)建立并實(shí)施網(wǎng)絡(luò)安全管理制度,對網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、口令更新周期等方面進(jìn)行規(guī)范。
7.2.3 檔案管理服務(wù)機(jī)構(gòu)應(yīng)定期對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞及時(shí)修補(bǔ)。
7.3 應(yīng)急響應(yīng)管理
7.3.1 檔案管理服務(wù)機(jī)構(gòu)應(yīng)制定突發(fā)事件的應(yīng)急預(yù)案,包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育培訓(xùn)等內(nèi)容。
7.3.2 應(yīng)急預(yù)案應(yīng)定期審查和根據(jù)實(shí)際情況更新,形成審查和更新記錄。
7.3.3 檔案管理服務(wù)機(jī)構(gòu)應(yīng)對檔案系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),形成培訓(xùn)記錄。
8 安全管理改進(jìn)
8.1 檔案管理服務(wù)機(jī)構(gòu)應(yīng)定期對檔案安全管理工作進(jìn)行監(jiān)督檢查,并列入年終考核。
8.2 檔案管理服務(wù)機(jī)構(gòu)應(yīng)對檔案安全管理存在問題的原因和應(yīng)對措施進(jìn)行分析和改進(jìn)。
