本標(biāo)準規(guī)定了流動人員人事檔案安全管理的總則��、場所設(shè)備�、人員崗位、檔案實體及信息化安全管理的要求�。本標(biāo)準適用于流動人員人事檔案管理服務(wù)。下列文件對于本文件的應(yīng)用是必不可少的����。凡是注日期的引用文件,僅所注日期的版本適用于本文件��。凡是不注日期的引用文件���,其最新版本(包括所有的修改單)適用于本文件�。
GB/T 32623 流動人員人事檔案管理服務(wù)規(guī)范
流動人員人事檔案(以下簡稱檔案)管理服務(wù)機構(gòu)應(yīng)建立健全安全保密制度�,采取科學(xué)有效的管理措施和技術(shù)手段�,對檔案管理服務(wù)全過程實行嚴格監(jiān)督和檢查����,確保檔案原件不被篡改、偽造或損毀��,檔案信息不被非法利用���、更改或銷毀�。
4.1 檔案管理服務(wù)機構(gòu)應(yīng)建立堅固的專用檔案庫房��,配置鐵質(zhì)檔案柜�、檔案密集架等檔案裝具。
4.2 檔案管理服務(wù)機構(gòu)應(yīng)設(shè)置專門的���、供符合相關(guān)規(guī)定的單位查閱檔案的閱檔場所�。
4.3 檔案管理服務(wù)機構(gòu)應(yīng)設(shè)置獨立的檔案整理(含數(shù)字化加工)場所��,配備檔案裝具用于分別存放待整理(含數(shù)字化加工)和已整理(含數(shù)字化加工)的檔案���。
4.4 檔案整理(含數(shù)字化加工)場所應(yīng)配備工作人員存放隨身物品的專用儲物箱柜,并與檔案裝具分區(qū)放置�����。
4.5 數(shù)字化加工設(shè)備(計算機、打印機�、掃描儀等)的使用、管理�、維修、報廢等應(yīng)符合涉密信息設(shè)備使用保密管理的有關(guān)規(guī)定�。
4.6 與數(shù)字化加工相關(guān)的計算機、打印機�、掃描儀等設(shè)備不應(yīng)連接互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)。
4.7 檔案庫房�����、閱檔場所����、檔案整理(含數(shù)字化加工)場所、辦公場所應(yīng)分開���。
4.8 檔案庫房�、閱檔場所���、檔案整理(含數(shù)字化加工)場所�����、服務(wù)窗口應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備����。
4.9 檔案庫房、檔案整理(含數(shù)字化加工)場所應(yīng)符合 GB/T 32623關(guān)于防盜�、防火、防塵����、防水、防潮��、防高溫���、防日光及紫外線照射�、防有害生物�、防污染等要求。
4.10 非檔案管理服務(wù)人員不應(yīng)進入檔案庫房����、檔案整理(含數(shù)字化加工)場所��。5.1 檔案管理服務(wù)機構(gòu)應(yīng)建立權(quán)責(zé)明確、覆蓋檔案管理服務(wù)全過程的崗位責(zé)任制�,明確各崗位的安全保密責(zé)任。
5.2 檔案管理服務(wù)人員不應(yīng)違規(guī)新建���、重建�����、接收���、轉(zhuǎn)遞、保管���、利用�、銷毀檔案���。
5.3 檔案管理服務(wù)人員在檔案管理服務(wù)全過程中�,不應(yīng)涂改����、抽取、撤換、偽造����、損毀檔案材料,不應(yīng)泄露或擅自復(fù)制��、拍攝�、向外公布檔案內(nèi)容。
5.4 檔案管理服務(wù)機構(gòu)應(yīng)加強對檔案管理服務(wù)人員的安全教育培訓(xùn)��,提高安全防護意識�,提升人員安全素質(zhì)。
5.5 檔案管理服務(wù)人員工作崗位變動時�,應(yīng)履行交接手續(xù)。交接材料應(yīng)由交接雙方簽字確認后歸入文書檔案��。
6. 1 接收轉(zhuǎn)遞安全
6.1.1 檔案接收時���,應(yīng)根據(jù) GB/T 32623 的要求����,對檔案的真實性�、準確性、完整性�、規(guī)范性進行審核��。符合接收要求的����,應(yīng)及時登記���,編號入庫。
6.1.2 檔案接收后�����,應(yīng)在原檔案管理單位開具的檔案轉(zhuǎn)遞通知單回執(zhí)上簽名����、加蓋公章后寄回。
6.1.3 轉(zhuǎn)出檔案時�����,應(yīng)根據(jù)GB/T 32623 的要求���,審核調(diào)檔單位的檔案管理資質(zhì)��、調(diào)檔函件及調(diào)檔人身份�,檢查核對轉(zhuǎn)出的檔案,嚴密包封檔案并加蓋密封章后轉(zhuǎn)出��。
6.1.4 接收���、轉(zhuǎn)出檔案應(yīng)通過機要通信或派專人送取����。高校按照《關(guān)于高校畢業(yè)生檔案轉(zhuǎn)遞有關(guān)事項的通知》(教學(xué)廳函[2015]39 號)采用'郵政EMS標(biāo)準快遞'形式轉(zhuǎn)遞的高校畢業(yè)生檔案可予以接收�����。
6.1.5 超過一個月未收到檔案轉(zhuǎn)遞通知單回執(zhí)的��,應(yīng)發(fā)函或電話催要回執(zhí)�。
6.1.6 調(diào)檔單位的調(diào)檔函件、轉(zhuǎn)遞通知單回執(zhí)�、機要交寄單等資料應(yīng)及時整理,歸入文書檔案保存��。
6.2 材料歸檔安全
6.2.1 應(yīng)根據(jù) GB/T 32623 給出的歸檔范圍�、程序及要求,收集���、鑒別檔案材料����,對符合歸檔要求的材料逐份登記,并更新檔案數(shù)據(jù)庫有關(guān)信息���。
6.2.2 應(yīng)設(shè)置臨時存放歸檔材料的專用柜�,并在5個工作日內(nèi)將材料歸入本人檔案�����。
6.2.3 歸檔時應(yīng)認真核對姓名��、出生年月��、檔案號等信息���,確保材料準確歸入本人檔案。
6.2.4 已完成數(shù)字化加工的檔案���,收集的材料應(yīng)在歸檔前進行數(shù)字化加工��。
6.3 檔案保管安全
6.3.1 檔案存放應(yīng)編排有序�,便于查找����。
6.3.2 檔案管理服務(wù)機構(gòu)應(yīng)設(shè)置專職庫房管理人員�,經(jīng)常檢查檔案的保管和保護情況�����。
6.3.3 檔案在搬移��、上下架等過程中���,應(yīng)輕拿輕放���,保持檔案清潔,發(fā)現(xiàn)破損及時修補��。
6.3.4 庫房管理人員應(yīng)熟悉與檔案庫房有關(guān)的供電�����、消防���、空調(diào)等系統(tǒng)情況�,并按設(shè)備要求定期檢查�。
6.3.5 庫房管理人員每天上下班前應(yīng)檢查門窗及相關(guān)設(shè)備的安全�。
6.3.6 庫房管理人員應(yīng)定期將檔案實物與檔案名冊�、檔案信息數(shù)據(jù)庫進行核對,發(fā)現(xiàn)問題及時解決�����。
6.4 整理(含數(shù)字化加工)安全
6.4.1 檔案移交整理(含數(shù)字化加工)時�,應(yīng)進行清點、核對��,由移交雙方確認準確無誤后填寫檔案交接清單��。
6.4.2 整理(含數(shù)字化加工)檔案應(yīng)符合GB/T 32623 的要求�����。不應(yīng)涂改���、抽取、撤換����、偽造、損毀檔案材料���。
6.4.3 正在整理(含數(shù)字加工化)的檔案應(yīng)專人專柜保管�����,每天入柜保存�����,不應(yīng)在工位上留存過夜��。整理(含數(shù)字化加工)完畢的檔案應(yīng)及時歸還入庫��。
6.4.4 整理(含數(shù)字加工化)過程中應(yīng)建立流程單�����,流程單包括檔案號�、工序、經(jīng)手人�����、時間等���,流程單應(yīng)與檔案實體同步流轉(zhuǎn)��。
6.4.5 采用外包方式開展檔案整理(含數(shù)字化加工)的��,在同等條件下應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的服務(wù)機構(gòu)�����,并建立監(jiān)管機制��,對服務(wù)機構(gòu)的安全措施落實情況進行監(jiān)督和檢查�。
6.5 檔案利用安全
6.5.1 檔案管理服務(wù)人員應(yīng)根據(jù)GB/T 32623 的要求,提供檔案查(借)閱��、出具證明等利用服務(wù)���。
6.5.2 檔案利用出庫時應(yīng)進行登記,利用結(jié)束后當(dāng)天入庫���,放回原處保存����。
6.5.3 檔案管理服務(wù)機構(gòu)應(yīng)監(jiān)督查(借)閱人不應(yīng)涂改����、抽取�����、撤換��、偽造�、損毀檔案材料��,不應(yīng)泄露或擅自向外公布檔案內(nèi)容�����,不應(yīng)擅自復(fù)制���、拍攝檔案內(nèi)容����。
6.5.4 用于查閱數(shù)字檔案的計算機應(yīng)與互聯(lián)網(wǎng)物理隔離���,不應(yīng)使用無線網(wǎng)卡��、無線鍵盤�、無線鼠標(biāo)等設(shè)備。
6.5.5 檔案不宜外借����,可提供部分相關(guān)檔案材料的復(fù)印件。確因工作需要必須外借的���,借閱單位應(yīng)根據(jù) GB/T 32623 的要求辦理審批登記手續(xù)����,并限期歸還�����。
6.5.6 查(借)閱檔案歸還時��,應(yīng)檢查核對檔案材料與目錄�,核對無誤后入庫保存。7.1.1 檔案管理服務(wù)機構(gòu)應(yīng)建立并實施系統(tǒng)安全管理制度�����,對系統(tǒng)安全策略���、安全配置、日志管理和日常操作流程等方面進行規(guī)范。
7.1.2 檔案管理系統(tǒng)應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別����,標(biāo)識范圍應(yīng)涵蓋系統(tǒng)所有用戶。不應(yīng)設(shè)置匿名賬戶����。
7.1.3 檔案管理系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)需求明確系統(tǒng)的訪問控制權(quán)限,嚴格實行密碼管理和授權(quán)管理�����。應(yīng)設(shè)置系統(tǒng)管理員��、安全保密管理員�、安全審計員,實行'三員分離'�,相互獨立、相互制約�����。
7.1.4 檔案管理系統(tǒng)應(yīng)定期進行漏洞掃描���,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時修補��。
7.1.5 檔案管理系統(tǒng)應(yīng)具備安全事件審計功能�,審計范圍應(yīng)覆蓋所有用戶。應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析����,及時發(fā)現(xiàn)異常行為,異常行為包括賬戶的連續(xù)多次登錄失敗�����、非工作時間的登錄��、訪問受限系統(tǒng)或文件的失敗嘗試����、系統(tǒng)錯誤等。
7.1.6 檔案管理服務(wù)機構(gòu)應(yīng)建立并實施數(shù)據(jù)備份與恢復(fù)管理制度�����,識別需要定期備份的重要業(yè)務(wù)信息����、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)等并定期備份,對備份信息的備份方式�����、備份頻度�、存儲介質(zhì)和保存期等進行規(guī)范。有條件的檔案管理服務(wù)機構(gòu)宜進行異地備份�。
7.2 網(wǎng)絡(luò)安全
7.2.1 檔案管理服務(wù)機構(gòu)應(yīng)指定專人對網(wǎng)絡(luò)進行管理,負責(zé)運行日志�����、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作�。
7.2.2 檔案管理服務(wù)機構(gòu)應(yīng)建立并實施網(wǎng)絡(luò)安全管理制度,對網(wǎng)絡(luò)安全配置���、日志保存時間�����、安全策略��、口令更新周期等方面進行規(guī)范��。
7.2.3 檔案管理服務(wù)機構(gòu)應(yīng)定期對網(wǎng)絡(luò)安全系統(tǒng)進行漏洞掃描��,對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞及時修補���。
7.3 應(yīng)急響應(yīng)管理
7.3.1 檔案管理服務(wù)機構(gòu)應(yīng)制定突發(fā)事件的應(yīng)急預(yù)案�����,包括啟動應(yīng)急預(yù)案的條件�、應(yīng)急處理流程�、系統(tǒng)恢復(fù)流程、事后教育培訓(xùn)等內(nèi)容���。
7.3.2 應(yīng)急預(yù)案應(yīng)定期審查和根據(jù)實際情況更新���,形成審查和更新記錄。
7.3.3 檔案管理服務(wù)機構(gòu)應(yīng)對檔案系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)����,形成培訓(xùn)記錄。
8.1 檔案管理服務(wù)機構(gòu)應(yīng)定期對檔案安全管理工作進行監(jiān)督檢查�,并列入年終考核。8.2 檔案管理服務(wù)機構(gòu)應(yīng)對檔案安全管理存在問題的原因和應(yīng)對措施進行分析和改進����。
