資料安全管理的有關(guān)規(guī)定

七、資料安全管理的有關(guān)規(guī)定資料安全管理是指資料形成單位、資料保存單位對(duì)工程資料實(shí)體和信息內(nèi)容采取有效保護(hù)措施，避免受到自然災(zāi)害或人為侵害，并使其處于安全狀態(tài)的管理工作。其內(nèi)容包括：資料安全管理職責(zé)、工程資料實(shí)體安全管理、資料信息安全管理和資料庫(kù)房安全管理。資料安全管理工作遵循嚴(yán)格管理、預(yù)防為主、防治結(jié)合、確保安全的原則。(一)資料安全管理職責(zé)切實(shí)加強(qiáng)對(duì)資料管理部門(mén)安全管理工作的領(lǐng)導(dǎo)，明確分管領(lǐng)導(dǎo)，制定資料安全責(zé)任制，將資料安全工作列入本單位的議事日程和工作計(jì)劃之中，及時(shí)研究和解決存在的問(wèn)題，確保資料安全管理工作責(zé)任的落實(shí)。(1)資料管理部門(mén)應(yīng)履行資料安全管理工作的職責(zé)。1)各級(jí)資料管理部門(mén)負(fù)責(zé)單位工程資料安全的綜合管理工作。．2)上級(jí)資料管理部門(mén)負(fù)責(zé)指導(dǎo)下級(jí)資料管理部門(mén)的檔案安全管理工作。3)各級(jí)資料管理部門(mén)對(duì)同級(jí)各單位資料安全管理工作負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)。4)上級(jí)機(jī)關(guān)對(duì)下級(jí)機(jī)關(guān)、單位的資料安全管理工作負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)。(2)各單位應(yīng)加強(qiáng)工程資料安全宣傳教育，要采用多種形式開(kāi)展教育活動(dòng)，增強(qiáng)全員資料安全意識(shí)，并使資料安全教育經(jīng)?；?、制度化。(3)建立健全工程資料安全管理制度，每年計(jì)劃預(yù)算中應(yīng)確保合理的經(jīng)費(fèi)投入，保證資料安全管理工作的需要，做到每年有計(jì)劃、有檢查、有總結(jié)。(4)各資料管理部門(mén)應(yīng)根據(jù)本單位實(shí)際情況制定周密細(xì)致、便于操作、切實(shí)有效的突發(fā)性災(zāi)害、事故應(yīng)急處置預(yù)案(包括：應(yīng)對(duì)火警、防臺(tái)防汛、地震、信息管理系統(tǒng)受侵害、意外事故等)，不斷完善應(yīng)急措施，隨時(shí)應(yīng)對(duì)可能出現(xiàn)的各種突發(fā)。t~--5~，確保資料實(shí)體和資料信息的安全。(5)工程資料管理人員應(yīng)熟知資料安全保護(hù)知識(shí)，定期進(jìn)行資料安全檢查，做好檢查記錄，發(fā)現(xiàn)問(wèn)題或安全隱患應(yīng)及時(shí)向分管領(lǐng)導(dǎo)匯報(bào)，并采取相應(yīng)的處理措施。(6)各級(jí)資料管理部門(mén)應(yīng)定期在所轄行政區(qū)域開(kāi)展全面、細(xì)致的資料安全檢查，對(duì)檢查情況和發(fā)現(xiàn)的問(wèn)題要進(jìn)行認(rèn)真分析，并采取切實(shí)有效的措施，督促有關(guān)單位限時(shí)整改。(7)發(fā)生資料安全事故的單位應(yīng)及時(shí)向主管領(lǐng)導(dǎo)和上級(jí)機(jī)關(guān)報(bào)告，同時(shí)組織在第一時(shí)間進(jìn)行搶救恢復(fù)，嚴(yán)禁瞞報(bào)、遲報(bào)。(二)資料實(shí)體安全管理(1)各單位應(yīng)確保在工作活動(dòng)過(guò)程中形成的具有保存價(jià)值的文件材料收集齊全、完整、真實(shí)、準(zhǔn)確，并及時(shí)歸檔(包括電子版本)。(2)各單位應(yīng)依法定期將具有長(zhǎng)遠(yuǎn)保存價(jià)值的文件資料向有關(guān)檔案館移交。撤銷(xiāo)單位的文件資料或由于保管條件惡劣可能導(dǎo)致資料不安全的，應(yīng)提前向檔案館移交或寄存。(3)建立健全工程資料調(diào)卷、歸卷制度；規(guī)范資料提供利用過(guò)程中借閱登記和及時(shí)歸卷的程序；建立工程資料、人員出入庫(kù)登記制度，確保工程資料安全萬(wàn)無(wú)一失。(4)資料管理工作人員每年應(yīng)對(duì)庫(kù)藏文件資料進(jìn)行一次清點(diǎn)核對(duì)，做到登記臺(tái)賬與存檔資料實(shí)體相符。(5)各級(jí)資料管理部門(mén)應(yīng)掌握存檔資料安全保管情況，每年定期進(jìn)行10％的安全性抽樣檢查，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)采取措施予以處理。(6)新收集文件資料必須經(jīng)消毒、除塵后方能人庫(kù)，并對(duì)消毒殺蟲(chóng)情況進(jìn)行登記。(7)對(duì)老化、破損、褪色、霉變等受損資料載體，必須采取搶救措施，按資料保護(hù)技術(shù)要求進(jìn)行修復(fù)或復(fù)制。(8)不同載體材質(zhì)的文件資料應(yīng)分類(lèi)存放、規(guī)范保存。對(duì)特殊載體文件的存放，按其特性和要求，使用規(guī)范，并加以保管和保存。(9)存儲(chǔ)涉密文件資料信息的載體，應(yīng)按所存儲(chǔ)信息標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件的的管理要求進(jìn)行管理。(三)資料信息安全管理(1)認(rèn)真執(zhí)行國(guó)家有關(guān)檔案工作的保密制度，制定各級(jí)單位文件資料信息安全管理制度，確保存儲(chǔ)資料信息的安全。(2)做好文件資料的鑒定工作，科學(xué)、準(zhǔn)確地區(qū)分、判定資料開(kāi)放與控制使用范圍。對(duì)涉密資料的密級(jí)變更和解密，已解密的和未定密級(jí)的但仍需控制使用的文件資料，必須按照國(guó)家有關(guān)保密的法律法規(guī)和有關(guān)規(guī)定辦理。(3)企業(yè)各級(jí)資料管理部門(mén)對(duì)所保存的涉密資料和控制使用，在管理和利用時(shí)應(yīng)當(dāng)依照國(guó)家有關(guān)法規(guī)并根據(jù)實(shí)際工作需要，制定審批手續(xù)并嚴(yán)格執(zhí)行，不得擅自開(kāi)放或擴(kuò)大利用范圍。因利用工作需要匯編資料文件時(shí)，凡涉及秘密文件，應(yīng)當(dāng)經(jīng)原制發(fā)機(jī)關(guān)、單位批準(zhǔn)，未經(jīng)批準(zhǔn)不得匯編人冊(cè)。(4)應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)及其他信息設(shè)備的使用管理，凡涉及保密資料的電子設(shè)備、通信和辦公自動(dòng)化系統(tǒng)均應(yīng)符合保密要求。涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)。與互聯(lián)網(wǎng)相連的計(jì)算機(jī)或其他電子信息設(shè)備不得存儲(chǔ)、處理和傳遞涉密檔案信息。(5)各級(jí)各類(lèi)文件資料館面向社會(huì)開(kāi)放的資料信息網(wǎng)站，應(yīng)按規(guī)定報(bào)相關(guān)公安部門(mén)備案，并在接受安全評(píng)估合格后，方可接入互聯(lián)網(wǎng)。應(yīng)遵守國(guó)家關(guān)于計(jì)算機(jī)信息系統(tǒng)、信息網(wǎng)絡(luò)的安全保密管理規(guī)定，建立資料信息、數(shù)據(jù)上網(wǎng)審批制度，加強(qiáng)上網(wǎng)資料信息管理。(6)各級(jí)各類(lèi)資料管理部門(mén)的檔案信息管理系統(tǒng)應(yīng)安全可靠。1)應(yīng)建立操作權(quán)限管理制度，明確權(quán)限和操作范圍。2)要建立操作人員密碼管理制度，定期修改管理密碼。3)要建立計(jì)算機(jī)病毒防治制度，定期進(jìn)行病毒檢查。4)要建立重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的火災(zāi)備份措施，確保檔案信息接收、存儲(chǔ)及利用的安全。(7)計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密資料信息，應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理、傳遞、輸出的涉密檔案信息要有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)不能與正文分離。(8)用介質(zhì)交換資料信息或數(shù)據(jù)必須進(jìn)行病毒預(yù)檢，防止病毒破壞系統(tǒng)和數(shù)據(jù)。存儲(chǔ)過(guò)涉密檔案信息的載體的維修，應(yīng)保證所存儲(chǔ)涉密檔案信息不被泄漏。(9)到期存檔資料經(jīng)鑒定后，銷(xiāo)毀資料載體應(yīng)確保資料信息無(wú)法還原。1)銷(xiāo)毀紙介質(zhì)資料載體，應(yīng)當(dāng)采用焚毀、化漿、碎紙等方法處理。2)銷(xiāo)毀磁介質(zhì)、光盤(pán)等資料載體，應(yīng)當(dāng)采用物理或化學(xué)的方法徹底銷(xiāo)毀。3)禁止將資料載體作為廢品出售。(四)檔案庫(kù)房安全管理(1)資料室(庫(kù))面積應(yīng)符合本單位收集和保管文件資料的需要。(2)資料室(庫(kù))門(mén)窗應(yīng)具有防火性能，并具備良好的密閉性，以防環(huán)境的不利因素對(duì)室(庫(kù))內(nèi)有影響，資料室(庫(kù))門(mén)窗要采取相應(yīng)的防光設(shè)施，加強(qiáng)資料室(庫(kù))的防光能力。(3)資料室(庫(kù))內(nèi)應(yīng)配備火災(zāi)自動(dòng)報(bào)警系統(tǒng)和適合資料室使用的滅火設(shè)備。消防器材應(yīng)定期檢查，及時(shí)更換過(guò)期的消防器材。庫(kù)區(qū)內(nèi)消防通道暢通，應(yīng)急照明完好、疏散標(biāo)志清晰。庫(kù)房?jī)?nèi)不得堆放與文件資料無(wú)關(guān)的物品，嚴(yán)禁將易燃、易爆及其他物品與檔案一同存放。(4)資料(室)庫(kù)區(qū)內(nèi)應(yīng)安裝安全防護(hù)監(jiān)控系統(tǒng)或防盜報(bào)警裝置，庫(kù)房門(mén)窗應(yīng)有防盜設(shè)施。資料室(庫(kù))房通道與閱覽室須配備視頻監(jiān)控錄像設(shè)備。監(jiān)控錄像應(yīng)至少保