综合档案室档案信息安全管理制度
为确保在信息化建设中的档案信息安全,根据《中华人民共和国档案法》、《中华人民共和国保密法》、《高等学校档案管理办法》、《中华人民共和国计算机信息系统安全保护条例》及《电子文件归档与管理规范》等有关法律、法规和文件精神,结合学校的实际情况,特制订本制度:
一、遵守保密规定,严格控制不应公开的档案信息,在传播上杜绝泄密行为。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机等信息化设备的日常维护和管理工作,加强计算机软硬件系统及其他信息化设备的维护,计算机系统必须安装防火墙及防毒杀毒软件并及时更新版本,定期查杀病毒,做好防病毒工作。
五、设备使用人员应熟悉计算机等设备的性能,爱护并按规范操作使用相关设备,不得私自拆卸。设备出现问题应及时联系设备管理员。
六、加强档案数据的备份和存放的管理,以防黑客攻击或病毒破坏,导致数据丢失和损坏。采用多种备份存放方式,以确保档案数据的完整、准确、可读、安全。一是做好在线备份,定期对档案管理系统数据进行在线备份;二是做好离线备份,定期下载备份数据,并将数据备份存储到离线存储中心,离线存储不得少于两份;三是做好异地异质备份,每学期至少进行一次异地异质备份,其中,异地备份数据由专人保存;四是根据业务开展情况,对重要档案数据实施灵活的备份方案。备份存储设备可采用U盘、移动硬盘等。
七、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记;信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
八、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。
九、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十、加强档案信息网络安全管理,做好档案数据的识别和鉴别,对涉密电子文件进行加密处理。加强对归档电子文件鉴定销毁的管理,对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十一、设定用户权限,规范数据网上录入、查询利用。系统管理员根据需要对全校专兼职档案人员、利用人员进行授权。授权用户只能进行权限范围内的操作。
十二、加强档案室网站的建设与维护。网站信息管理员负责网站信息的采集、更新和维护;指导专兼职档案员正确使用网站工作和学习,维护网站安全;发现网站信息问题及时向上级网站管理员报告和反映情况等。
十三、网站信息管理员要增强网络安全防范意识,确保上传和发布的信息真实可靠,严禁上传不良信息和防范病毒,防止他人对网站的恶意利用和攻击。
十四、严格执行国家、省(市)以及学校信息安全管理的有关规定。