收藏！流動人員人事檔案安全管理規(guī)范(LD/T 04-2020)

流動人員人事檔案安全管理規(guī)范

LD/T 04-2020

1 范 圍

本標(biāo)準(zhǔn)規(guī)定了流動人員人事檔案安全管理的總則、場所設(shè)備、人員崗位、檔案實體及信息化安全管理的要求。

本標(biāo)準(zhǔn)適用于流動人員人事檔案管理服務(wù)。

2 規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其版本(包括所有的修改單)適用于本文件。

GB/T 32623 流動人員人事檔案管理服務(wù)規(guī)范

3 總 則

流動人員人事檔案(以下簡稱檔案)管理服務(wù)機構(gòu)應(yīng)建立健全安全保密制度，采取科學(xué)有效的管理措施和技術(shù)手段，對檔案管理服務(wù)全過程實行嚴(yán)格監(jiān)督和檢查，確保檔案原件不被篡改、偽造或損毀，檔案信息不被非法利用、更改或銷毀。

4 場所設(shè)備安全管理

4.1 檔案管理服務(wù)機構(gòu)應(yīng)建立堅固的專用檔案庫房，配置鐵質(zhì)檔案柜、檔案密集架等檔案裝具。

4.2 檔案管理服務(wù)機構(gòu)應(yīng)設(shè)置專門的、供符合相關(guān)規(guī)定的單位查閱檔案的閱檔場所。

4.3 檔案管理服務(wù)機構(gòu)應(yīng)設(shè)置獨立的檔案整理(含數(shù)字化加工)場所，配備檔案裝具用于分別存放待整理(含數(shù)字化加工)和已整理(含數(shù)字化加工)的檔案。

4.4 檔案整理(含數(shù)字化加工)場所應(yīng)配備工作人員存放隨身物品的專用儲物箱柜，并與檔案裝具分區(qū)放置。

4.5 數(shù)字化加工設(shè)備(計算機、打印機、掃描儀等)的使用、管理、維修、報廢等應(yīng)符合涉密信息設(shè)備使用保密管理的有關(guān)規(guī)定。

4.6 與數(shù)字化加工相關(guān)的計算機、打印機、掃描儀等設(shè)備不應(yīng)連接互聯(lián)網(wǎng)及其它公共信息網(wǎng)絡(luò)。

4.7 檔案庫房、閱檔場所、檔案整理(含數(shù)字化加工)場所、辦公場所應(yīng)分開。

4.8 檔案庫房、閱檔場所、檔案整理(含數(shù)字化加工)場所、服務(wù)窗口應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備。

4.9 檔案庫房、檔案整理(含數(shù)字化加工)場所應(yīng)符合 GB/T 32623關(guān)于防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染等要求。

4.10 非檔案管理服務(wù)人員不應(yīng)進入檔案庫房、檔案整理(含數(shù)字化加工)場所。

5 崗位安全管理

5.1 檔案管理服務(wù)機構(gòu)應(yīng)建立權(quán)責(zé)明確、覆蓋檔案管理服務(wù)全過程的崗位責(zé)任制，明確各崗位的安全保密責(zé)任。

5.2 檔案管理服務(wù)人員不應(yīng)違規(guī)新建、重建、接收、轉(zhuǎn)遞、保管、利用、銷毀檔案。

5.3 檔案管理服務(wù)人員在檔案管理服務(wù)全過程中，不應(yīng)涂改、抽取、撤換、偽造、損毀檔案材料，不應(yīng)泄露或擅自復(fù)制、拍攝、向外公布檔案內(nèi)容。

5.4 檔案管理服務(wù)機構(gòu)應(yīng)加強對檔案管理服務(wù)人員的安全教育培訓(xùn)，提高安全防護意識，提升人員安全素質(zhì)。

5.5 檔案管理服務(wù)人員工作崗位變動時，應(yīng)履行交接手續(xù)。交接材料應(yīng)由交接雙方簽字確認(rèn)后歸入文書檔案。

6 檔案實體安全管理

6. 1 接收轉(zhuǎn)遞安全

6.1.1 檔案接收時，應(yīng)根據(jù) GB/T 32623 的要求，對檔案的真實性、準(zhǔn)確性、完整性、規(guī)范性進行審核。符合接收要求的，應(yīng)及時登記，編號入庫。

6.1.2 檔案接收后，應(yīng)在原檔案管理單位開具的檔案轉(zhuǎn)遞通知單回執(zhí)上簽名、加蓋公章后寄回。

6.1.3 轉(zhuǎn)出檔案時，應(yīng)根據(jù)GB/T 32623 的要求，審核調(diào)檔單位的檔案管理資質(zhì)、調(diào)檔函件及調(diào)檔人身份，檢查核對轉(zhuǎn)出的檔案，嚴(yán)密包封檔案并加蓋密封章后轉(zhuǎn)出。

6.1.4 接收、轉(zhuǎn)出檔案應(yīng)通過機要通信或派專人送取。高校按照《關(guān)于高校畢業(yè)生檔案轉(zhuǎn)遞有關(guān)事項的通知》(教學(xué)廳函[2015]39 號)采用"郵政EMS標(biāo)準(zhǔn)快遞"形式轉(zhuǎn)遞的高校畢業(yè)生檔案可予以接收。

6.1.5 超過一個月未收到檔案轉(zhuǎn)遞通知單回執(zhí)的，應(yīng)發(fā)函或電話催要回執(zhí)。

6.1.6 調(diào)檔單位的調(diào)檔函件、轉(zhuǎn)遞通知單回執(zhí)、機要交寄單等資料應(yīng)及時整理，歸入文書檔案保存。

6.2 材料歸檔安全

6.2.1 應(yīng)根據(jù) GB/T 32623 給出的歸檔范圍、程序及要求，收集、鑒別檔案材料，對符合歸檔要求的材料逐份登記，并更新檔案數(shù)據(jù)庫有關(guān)信息。

6.2.2 應(yīng)設(shè)置臨時存放歸檔材料的專用柜，并在5個工作日內(nèi)將材料歸入本人檔案。

6.2.3 歸檔時應(yīng)認(rèn)真核對姓名、出生年月、檔案號等信息，確保材料準(zhǔn)確歸入本人檔案。

6.2.4 已完成數(shù)字化加工的檔案，收集的材料應(yīng)在歸檔前進行數(shù)字化加工。

6.3 檔案保管安全

6.3.1 檔案存放應(yīng)編排有序，便于查找。

6.3.2 檔案管理服務(wù)機構(gòu)應(yīng)設(shè)置專職庫房管理人員，經(jīng)常檢查檔案的保管和保護情況。

6.3.3 檔案在搬移、上下架等過程中，應(yīng)輕拿輕放，保持檔案清潔，發(fā)現(xiàn)破損及時修補。

6.3.4 庫房管理人員應(yīng)熟悉與檔案庫房有關(guān)的供電、消防、空調(diào)等系統(tǒng)情況，并按設(shè)備要求定期檢查。

6.3.5 庫房管理人員每天上下班前應(yīng)檢查門窗及相關(guān)設(shè)備的安全。

6.3.6 庫房管理人員應(yīng)定期將檔案實物與檔案名冊、檔案信息數(shù)據(jù)庫進行核對，發(fā)現(xiàn)問題及時解決。

6.4 整理(含數(shù)字化加工)安全

6.4.1 檔案移交整理(含數(shù)字化加工)時，應(yīng)進行清點、核對，由移交雙方確認(rèn)準(zhǔn)確無誤后填寫檔案交接清單。

6.4.2 整理(含數(shù)字化加工)檔案應(yīng)符合GB/T 32623 的要求。不應(yīng)涂改、抽取、撤換、偽造、損毀檔案材料。

6.4.3 正在整理(含數(shù)字加工化)的檔案應(yīng)專人專柜保管，每天入柜保存，不應(yīng)在工位上留存過夜。整理(含數(shù)字化加工)完畢的檔案應(yīng)及時歸還入庫。

6.4.4 整理(含數(shù)字加工化)過程中應(yīng)建立流程單，流程單包括檔案號、工序、經(jīng)手人、時間等，流程單應(yīng)與檔案實體同步流轉(zhuǎn)。

6.4.5 采用外包方式開展檔案整理(含數(shù)字化加工)的，在同等條件下應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的服務(wù)機構(gòu)，并建立監(jiān)管機制，對服務(wù)機構(gòu)的安全措施落實情況進行監(jiān)督和檢查。

6.5 檔案利用安全

6.5.1 檔案管理服務(wù)人員應(yīng)根據(jù)GB/T 32623 的要求，提供檔案查(借)閱、出具證明等利用服務(wù)。

6.5.2 檔案利用出庫時應(yīng)進行登記，利用結(jié)束后當(dāng)天入庫，放回原處保存。

6.5.3 檔案管理服務(wù)機構(gòu)應(yīng)監(jiān)督查(借)閱人不應(yīng)涂改、抽取、撤換、偽造、損毀檔案材料，不應(yīng)泄露或擅自向外公布檔案內(nèi)容，不應(yīng)擅自復(fù)制、拍攝檔案內(nèi)容。

6.5.4 用于查閱數(shù)字檔案的計算機應(yīng)與互聯(lián)網(wǎng)物理隔離，不應(yīng)使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等設(shè)備。

6.5.5 檔案不宜外借，可提供部分相關(guān)檔案材料的復(fù)印件。確因工作需要必須外借的，借閱單位應(yīng)根據(jù) GB/T 32623 的要求辦理審批登記手續(xù)，并限期歸還。

6.5.6 查(借)閱檔案歸還時，應(yīng)檢查核對檔案材料與目錄，核對無誤后入庫保存。

7 檔案信息化安全管理

7. 1 檔案管理系統(tǒng)安全

7.1.1 檔案管理服務(wù)機構(gòu)應(yīng)建立并實施系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面進行規(guī)范。

7.1.2 檔案管理系統(tǒng)應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標(biāo)識和鑒別，標(biāo)識范圍應(yīng)涵蓋系統(tǒng)所有用戶。不應(yīng)設(shè)置匿名賬戶。

7.1.3 檔案管理系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)需求明確系統(tǒng)的訪問控制權(quán)限，嚴(yán)格實行密碼管理和授權(quán)管理。應(yīng)設(shè)置系統(tǒng)管理員、安全保密管理員、安全審計員，實行"三員分離"，相互獨立、相互制約。

7.1.4 檔案管理系統(tǒng)應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時修補。

7.1.5 檔案管理系統(tǒng)應(yīng)具備安全事件審計功能，審計范圍應(yīng)覆蓋所有用戶。應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，及時發(fā)現(xiàn)異常行為，異常行為包括賬戶的連續(xù)多次登錄失敗、非工作時間的登錄、訪問受限系統(tǒng)或文件的失敗嘗試、系統(tǒng)錯誤等。

7.1.6 檔案管理服務(wù)機構(gòu)應(yīng)建立并實施數(shù)據(jù)備份與恢復(fù)管理制度，識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)等并定期備份，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進行規(guī)范。有條件的檔案管理服務(wù)機構(gòu)宜進行異地備份。

7.2 網(wǎng)絡(luò)安全

7.2.1 檔案管理服務(wù)機構(gòu)應(yīng)指定專人對網(wǎng)絡(luò)進行管理，負(fù)責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作。

7.2.2 檔案管理服務(wù)機構(gòu)應(yīng)建立并實施網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、口令更新周期等方面進行規(guī)范。

7.2.3 檔案管理服務(wù)機構(gòu)應(yīng)定期對網(wǎng)絡(luò)安全系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞及時修補。

7.3 應(yīng)急響應(yīng)管理

7.3.1 檔案管理服務(wù)機構(gòu)應(yīng)制定突發(fā)事件的應(yīng)急預(yù)案，包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育培訓(xùn)等內(nèi)容。

7.3.2 應(yīng)急預(yù)案應(yīng)定期審查和根據(jù)實際情況更新，形成審查和更新記錄。

7.3.3 檔案管理服務(wù)機構(gòu)應(yīng)對檔案系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，形成培訓(xùn)記錄。

8 安全管理改進

8.1 檔案管理服務(wù)機構(gòu)應(yīng)定期對檔案安全管理工作進行監(jiān)督檢查，并列入年終考核。

8.2 檔案管理服務(wù)機構(gòu)應(yīng)對檔案安全管理存在問題的原因和應(yīng)對措施進行分析和改進。