收藏!流动人员人事档案安全管理规范(LD/T 04-2020)
流动人员人事档案安全管理规范
LD/T 04-2020
1 范 围
本标准规定了流动人员人事档案安全管理的总则、场所设备、人员岗位、档案实体及信息化安全管理的要求。
本标准适用于流动人员人事档案管理服务。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其版本(包括所有的修改单)适用于本文件。
GB/T 32623 流动人员人事档案管理服务规范
3 总 则
流动人员人事档案(以下简称档案)管理服务机构应建立健全安全保密制度,采取科学有效的管理措施和技术手段,对档案管理服务全过程实行严格监督和检查,确保档案原件不被篡改、伪造或损毁,档案信息不被非法利用、更改或销毁。
4 场所设备安全管理
4.1 档案管理服务机构应建立坚固的专用档案库房,配置铁质档案柜、档案密集架等档案装具。
4.2 档案管理服务机构应设置专门的、供符合相关规定的单位查阅档案的阅档场所。
4.3 档案管理服务机构应设置独立的档案整理(含数字化加工)场所,配备档案装具用于分别存放待整理(含数字化加工)和已整理(含数字化加工)的档案。
4.4 档案整理(含数字化加工)场所应配备工作人员存放随身物品的专用储物箱柜,并与档案装具分区放置。
4.5 数字化加工设备(计算机、打印机、扫描仪等)的使用、管理、维修、报废等应符合涉密信息设备使用保密管理的有关规定。
4.6 与数字化加工相关的计算机、打印机、扫描仪等设备不应连接互联网及其它公共信息网络。
4.7 档案库房、阅档场所、档案整理(含数字化加工)场所、办公场所应分开。
4.8 档案库房、阅档场所、档案整理(含数字化加工)场所、服务窗口应配备满足安全管理需要的视频监控设备。
4.9 档案库房、档案整理(含数字化加工)场所应符合 GB/T 32623关于防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等要求。
4.10 非档案管理服务人员不应进入档案库房、档案整理(含数字化加工)场所。
5 岗位安全管理
5.1 档案管理服务机构应建立权责明确、覆盖档案管理服务全过程的岗位责任制,明确各岗位的安全保密责任。
5.2 档案管理服务人员不应违规新建、重建、接收、转递、保管、利用、销毁档案。
5.3 档案管理服务人员在档案管理服务全过程中,不应涂改、抽取、撤换、伪造、损毁档案材料,不应泄露或擅自复制、拍摄、向外公布档案内容。
5.4 档案管理服务机构应加强对档案管理服务人员的安全教育培训,提高安全防护意识,提升人员安全素质。
5.5 档案管理服务人员工作岗位变动时,应履行交接手续。交接材料应由交接双方签字确认后归入文书档案。
6 档案实体安全管理
6. 1 接收转递安全
6.1.1 档案接收时,应根据 GB/T 32623 的要求,对档案的真实性、准确性、完整性、规范性进行审核。符合接收要求的,应及时登记,编号入库。
6.1.2 档案接收后,应在原档案管理单位开具的档案转递通知单回执上签名、加盖公章后寄回。
6.1.3 转出档案时,应根据GB/T 32623 的要求,审核调档单位的档案管理资质、调档函件及调档人身份,检查核对转出的档案,严密包封档案并加盖密封章后转出。
6.1.4 接收、转出档案应通过机要通信或派专人送取。高校按照《关于高校毕业生档案转递有关事项的通知》(教学厅函[2015]39 号)采用"邮政EMS标准快递"形式转递的高校毕业生档案可予以接收。
6.1.5 超过一个月未收到档案转递通知单回执的,应发函或电话催要回执。
6.1.6 调档单位的调档函件、转递通知单回执、机要交寄单等资料应及时整理,归入文书档案保存。
6.2 材料归档安全
6.2.1 应根据 GB/T 32623 给出的归档范围、程序及要求,收集、鉴别档案材料,对符合归档要求的材料逐份登记,并更新档案数据库有关信息。
6.2.2 应设置临时存放归档材料的专用柜,并在5个工作日内将材料归入本人档案。
6.2.3 归档时应认真核对姓名、出生年月、档案号等信息,确保材料准确归入本人档案。
6.2.4 已完成数字化加工的档案,收集的材料应在归档前进行数字化加工。
6.3 档案保管安全
6.3.1 档案存放应编排有序,便于查找。
6.3.2 档案管理服务机构应设置专职库房管理人员,经常检查档案的保管和保护情况。
6.3.3 档案在搬移、上下架等过程中,应轻拿轻放,保持档案清洁,发现破损及时修补。
6.3.4 库房管理人员应熟悉与档案库房有关的供电、消防、空调等系统情况,并按设备要求定期检查。
6.3.5 库房管理人员每天上下班前应检查门窗及相关设备的安全。
6.3.6 库房管理人员应定期将档案实物与档案名册、档案信息数据库进行核对,发现问题及时解决。
6.4 整理(含数字化加工)安全
6.4.1 档案移交整理(含数字化加工)时,应进行清点、核对,由移交双方确认准确无误后填写档案交接清单。
6.4.2 整理(含数字化加工)档案应符合GB/T 32623 的要求。不应涂改、抽取、撤换、伪造、损毁档案材料。
6.4.3 正在整理(含数字加工化)的档案应专人专柜保管,每天入柜保存,不应在工位上留存过夜。整理(含数字化加工)完毕的档案应及时归还入库。
6.4.4 整理(含数字加工化)过程中应建立流程单,流程单包括档案号、工序、经手人、时间等,流程单应与档案实体同步流转。
6.4.5 采用外包方式开展档案整理(含数字化加工)的,在同等条件下应优先选用具有与数字化加工相关涉密资质的服务机构,并建立监管机制,对服务机构的安全措施落实情况进行监督和检查。
6.5 档案利用安全
6.5.1 档案管理服务人员应根据GB/T 32623 的要求,提供档案查(借)阅、出具证明等利用服务。
6.5.2 档案利用出库时应进行登记,利用结束后当天入库,放回原处保存。
6.5.3 档案管理服务机构应监督查(借)阅人不应涂改、抽取、撤换、伪造、损毁档案材料,不应泄露或擅自向外公布档案内容,不应擅自复制、拍摄档案内容。
6.5.4 用于查阅数字档案的计算机应与互联网物理隔离,不应使用无线网卡、无线键盘、无线鼠标等设备。
6.5.5 档案不宜外借,可提供部分相关档案材料的复印件。确因工作需要必须外借的,借阅单位应根据 GB/T 32623 的要求办理审批登记手续,并限期归还。
6.5.6 查(借)阅档案归还时,应检查核对档案材料与目录,核对无误后入库保存。
7 档案信息化安全管理
7. 1 档案管理系统安全
7.1.1 档案管理服务机构应建立并实施系统安全管理制度,对系统安全策略、安全配置、日志管理和日常操作流程等方面进行规范。
7.1.2 档案管理系统应提供专用的登录控制模块对登录用户进行身份标识和鉴别,标识范围应涵盖系统所有用户。不应设置匿名账户。
7.1.3 档案管理系统应根据业务需求明确系统的访问控制权限,严格实行密码管理和授权管理。应设置系统管理员、安全保密管理员、安全审计员,实行"三员分离",相互独立、相互制约。
7.1.4 档案管理系统应定期进行漏洞扫描,对发现的系统安全漏洞及时修补。
7.1.5 档案管理系统应具备安全事件审计功能,审计范围应覆盖所有用户。应定期对运行日志和审计数据进行分析,及时发现异常行为,异常行为包括账户的连续多次登录失败、非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等。
7.1.6 档案管理服务机构应建立并实施数据备份与恢复管理制度,识别需要定期备份的重要业务信息、系统数据和软件系统等并定期备份,对备份信息的备份方式、备份频度、存储介质和保存期等进行规范。有条件的档案管理服务机构宜进行异地备份。
7.2 网络安全
7.2.1 档案管理服务机构应指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。
7.2.2 档案管理服务机构应建立并实施网络安全管理制度,对网络安全配置、日志保存时间、安全策略、口令更新周期等方面进行规范。
7.2.3 档案管理服务机构应定期对网络安全系统进行漏洞扫描,对发现的网络系统安全漏洞及时修补。
7.3 应急响应管理
7.3.1 档案管理服务机构应制定突发事件的应急预案,包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育培训等内容。
7.3.2 应急预案应定期审查和根据实际情况更新,形成审查和更新记录。
7.3.3 档案管理服务机构应对档案系统相关的人员进行应急预案培训,形成培训记录。
8 安全管理改进
8.1 档案管理服务机构应定期对档案安全管理工作进行监督检查,并列入年终考核。
8.2 档案管理服务机构应对档案安全管理存在问题的原因和应对措施进行分析和改进。