收藏！流動人員人事檔案安全管理規(guī)范(LD/T 04-2020)

流動人員人事檔案安全管理規(guī)范

LD/T 04-2020

1 范 圍

本標準規(guī)定了流動人員人事檔案安全管理的總則、場所設備、人員崗位、檔案實體及信息化安全管理的要求。

本標準適用于流動人員人事檔案管理服務。

2 規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其版本(包括所有的修改單)適用于本文件。

GB/T 32623 流動人員人事檔案管理服務規(guī)范

3 總 則

流動人員人事檔案(以下簡稱檔案)管理服務機構應建立健全安全保密制度，采取科學有效的管理措施和技術手段，對檔案管理服務全過程實行嚴格監(jiān)督和檢查，確保檔案原件不被篡改、偽造或損毀，檔案信息不被非法利用、更改或銷毀。

4 場所設備安全管理

4.1 檔案管理服務機構應建立堅固的專用檔案庫房，配置鐵質檔案柜、檔案密集架等檔案裝具。

4.2 檔案管理服務機構應設置專門的、供符合相關規(guī)定的單位查閱檔案的閱檔場所。

4.3 檔案管理服務機構應設置獨立的檔案整理(含數(shù)字化加工)場所，配備檔案裝具用于分別存放待整理(含數(shù)字化加工)和已整理(含數(shù)字化加工)的檔案。

4.4 檔案整理(含數(shù)字化加工)場所應配備工作人員存放隨身物品的專用儲物箱柜，并與檔案裝具分區(qū)放置。

4.5 數(shù)字化加工設備(計算機、打印機、掃描儀等)的使用、管理、維修、報廢等應符合涉密信息設備使用保密管理的有關規(guī)定。

4.6 與數(shù)字化加工相關的計算機、打印機、掃描儀等設備不應連接互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡。

4.7 檔案庫房、閱檔場所、檔案整理(含數(shù)字化加工)場所、辦公場所應分開。

4.8 檔案庫房、閱檔場所、檔案整理(含數(shù)字化加工)場所、服務窗口應配備滿足安全管理需要的視頻監(jiān)控設備。

4.9 檔案庫房、檔案整理(含數(shù)字化加工)場所應符合 GB/T 32623關于防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染等要求。

4.10 非檔案管理服務人員不應進入檔案庫房、檔案整理(含數(shù)字化加工)場所。

5 崗位安全管理

5.1 檔案管理服務機構應建立權責明確、覆蓋檔案管理服務全過程的崗位責任制，明確各崗位的安全保密責任。

5.2 檔案管理服務人員不應違規(guī)新建、重建、接收、轉遞、保管、利用、銷毀檔案。

5.3 檔案管理服務人員在檔案管理服務全過程中，不應涂改、抽取、撤換、偽造、損毀檔案材料，不應泄露或擅自復制、拍攝、向外公布檔案內(nèi)容。

5.4 檔案管理服務機構應加強對檔案管理服務人員的安全教育培訓，提高安全防護意識，提升人員安全素質。

5.5 檔案管理服務人員工作崗位變動時，應履行交接手續(xù)。交接材料應由交接雙方簽字確認后歸入文書檔案。

6 檔案實體安全管理

6. 1 接收轉遞安全

6.1.1 檔案接收時，應根據(jù) GB/T 32623 的要求，對檔案的真實性、準確性、完整性、規(guī)范性進行審核。符合接收要求的，應及時登記，編號入庫。

6.1.2 檔案接收后，應在原檔案管理單位開具的檔案轉遞通知單回執(zhí)上簽名、加蓋公章后寄回。

6.1.3 轉出檔案時，應根據(jù)GB/T 32623 的要求，審核調(diào)檔單位的檔案管理資質、調(diào)檔函件及調(diào)檔人身份，檢查核對轉出的檔案，嚴密包封檔案并加蓋密封章后轉出。

6.1.4 接收、轉出檔案應通過機要通信或派專人送取。高校按照《關于高校畢業(yè)生檔案轉遞有關事項的通知》(教學廳函[2015]39 號)采用"郵政EMS標準快遞"形式轉遞的高校畢業(yè)生檔案可予以接收。

6.1.5 超過一個月未收到檔案轉遞通知單回執(zhí)的，應發(fā)函或電話催要回執(zhí)。

6.1.6 調(diào)檔單位的調(diào)檔函件、轉遞通知單回執(zhí)、機要交寄單等資料應及時整理，歸入文書檔案保存。

6.2 材料歸檔安全

6.2.1 應根據(jù) GB/T 32623 給出的歸檔范圍、程序及要求，收集、鑒別檔案材料，對符合歸檔要求的材料逐份登記，并更新檔案數(shù)據(jù)庫有關信息。

6.2.2 應設置臨時存放歸檔材料的專用柜，并在5個工作日內(nèi)將材料歸入本人檔案。

6.2.3 歸檔時應認真核對姓名、出生年月、檔案號等信息，確保材料準確歸入本人檔案。

6.2.4 已完成數(shù)字化加工的檔案，收集的材料應在歸檔前進行數(shù)字化加工。

6.3 檔案保管安全

6.3.1 檔案存放應編排有序，便于查找。

6.3.2 檔案管理服務機構應設置專職庫房管理人員，經(jīng)常檢查檔案的保管和保護情況。

6.3.3 檔案在搬移、上下架等過程中，應輕拿輕放，保持檔案清潔，發(fā)現(xiàn)破損及時修補。

6.3.4 庫房管理人員應熟悉與檔案庫房有關的供電、消防、空調(diào)等系統(tǒng)情況，并按設備要求定期檢查。

6.3.5 庫房管理人員每天上下班前應檢查門窗及相關設備的安全。

6.3.6 庫房管理人員應定期將檔案實物與檔案名冊、檔案信息數(shù)據(jù)庫進行核對，發(fā)現(xiàn)問題及時解決。

6.4 整理(含數(shù)字化加工)安全

6.4.1 檔案移交整理(含數(shù)字化加工)時，應進行清點、核對，由移交雙方確認準確無誤后填寫檔案交接清單。

6.4.2 整理(含數(shù)字化加工)檔案應符合GB/T 32623 的要求。不應涂改、抽取、撤換、偽造、損毀檔案材料。

6.4.3 正在整理(含數(shù)字加工化)的檔案應專人專柜保管，每天入柜保存，不應在工位上留存過夜。整理(含數(shù)字化加工)完畢的檔案應及時歸還入庫。

6.4.4 整理(含數(shù)字加工化)過程中應建立流程單，流程單包括檔案號、工序、經(jīng)手人、時間等，流程單應與檔案實體同步流轉。

6.4.5 采用外包方式開展檔案整理(含數(shù)字化加工)的，在同等條件下應優(yōu)先選用具有與數(shù)字化加工相關涉密資質的服務機構，并建立監(jiān)管機制，對服務機構的安全措施落實情況進行監(jiān)督和檢查。

6.5 檔案利用安全

6.5.1 檔案管理服務人員應根據(jù)GB/T 32623 的要求，提供檔案查(借)閱、出具證明等利用服務。

6.5.2 檔案利用出庫時應進行登記，利用結束后當天入庫，放回原處保存。

6.5.3 檔案管理服務機構應監(jiān)督查(借)閱人不應涂改、抽取、撤換、偽造、損毀檔案材料，不應泄露或擅自向外公布檔案內(nèi)容，不應擅自復制、拍攝檔案內(nèi)容。

6.5.4 用于查閱數(shù)字檔案的計算機應與互聯(lián)網(wǎng)物理隔離，不應使用無線網(wǎng)卡、無線鍵盤、無線鼠標等設備。

6.5.5 檔案不宜外借，可提供部分相關檔案材料的復印件。確因工作需要必須外借的，借閱單位應根據(jù) GB/T 32623 的要求辦理審批登記手續(xù)，并限期歸還。

6.5.6 查(借)閱檔案歸還時，應檢查核對檔案材料與目錄，核對無誤后入庫保存。

7 檔案信息化安全管理

7. 1 檔案管理系統(tǒng)安全

7.1.1 檔案管理服務機構應建立并實施系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面進行規(guī)范。

7.1.2 檔案管理系統(tǒng)應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別，標識范圍應涵蓋系統(tǒng)所有用戶。不應設置匿名賬戶。

7.1.3 檔案管理系統(tǒng)應根據(jù)業(yè)務需求明確系統(tǒng)的訪問控制權限，嚴格實行密碼管理和授權管理。應設置系統(tǒng)管理員、安全保密管理員、安全審計員，實行"三員分離"，相互獨立、相互制約。

7.1.4 檔案管理系統(tǒng)應定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時修補。

7.1.5 檔案管理系統(tǒng)應具備安全事件審計功能，審計范圍應覆蓋所有用戶。應定期對運行日志和審計數(shù)據(jù)進行分析，及時發(fā)現(xiàn)異常行為，異常行為包括賬戶的連續(xù)多次登錄失敗、非工作時間的登錄、訪問受限系統(tǒng)或文件的失敗嘗試、系統(tǒng)錯誤等。

7.1.6 檔案管理服務機構應建立并實施數(shù)據(jù)備份與恢復管理制度，識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)等并定期備份，對備份信息的備份方式、備份頻度、存儲介質和保存期等進行規(guī)范。有條件的檔案管理服務機構宜進行異地備份。

7.2 網(wǎng)絡安全

7.2.1 檔案管理服務機構應指定專人對網(wǎng)絡進行管理，負責運行日志、網(wǎng)絡監(jiān)控記錄的日常維護和報警信息分析和處理工作。

7.2.2 檔案管理服務機構應建立并實施網(wǎng)絡安全管理制度，對網(wǎng)絡安全配置、日志保存時間、安全策略、口令更新周期等方面進行規(guī)范。

7.2.3 檔案管理服務機構應定期對網(wǎng)絡安全系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)安全漏洞及時修補。

7.3 應急響應管理

7.3.1 檔案管理服務機構應制定突發(fā)事件的應急預案，包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育培訓等內(nèi)容。

7.3.2 應急預案應定期審查和根據(jù)實際情況更新，形成審查和更新記錄。

7.3.3 檔案管理服務機構應對檔案系統(tǒng)相關的人員進行應急預案培訓，形成培訓記錄。

8 安全管理改進

8.1 檔案管理服務機構應定期對檔案安全管理工作進行監(jiān)督檢查，并列入年終考核。

8.2 檔案管理服務機構應對檔案安全管理存在問題的原因和應對措施進行分析和改進。