档案安全保密措施

关键词： 涉密 保密 保密制度 档案

档案安全保密措施（精选8篇）

篇1：档案安全保密措施

档案网络安全保密制度

一、档案网络安全保密工作人员必须严格遵守党和国家有关保密工作的规定，确保档案政治安全。

二、借阅、查阅涉密档案，应严格履行领导审批、本人登记手续。

三、利用涉密档案者负有保密的责任，不得将档案带走或转借他人，禁止携带档案外出。

四、涉密档案一般不得复印、摘抄，如确属正常工作需要，需经有关领导批准。

五、涉密档案收回后要及时入柜加锁，不得在外存放。

六、保密期限已满的档案，要及时解密，积极提供利用。

七、档案室必须安装安全设施。

八、档案网络工作人员发现失、泄密事件要及时报告并采取补救措施，避免或减轻损害后果。

篇2：档案安全保密措施

1、档案工作人员必须严格遵守国家《保密法》有关规定，遵纪守法，维护党和国家的机密。

2、档案人员要严格按照档案文件的密级划分范围，采取保密措施，对不同密级范围的档案采取相应的保管措施和借阅制度。

3、利用者借阅档案完毕后，一律由本中心工作人员放回库房，不得在办公室存放。各种文件材料不得任意堆放或悬挂，用后应锁在办公桌内。

4、档案人员对了解的档案内容不得随意向外泄露，禁止携带档案材料外出。

5、经批准销毁的档案材料和不需要归档的文件材料，应指定专人进行销毁，不得当废纸处理，销毁机密文件应登记造册，并有人负责监销。

6、档案人员一旦发现档案材料有丢失、损毁情况，应及时向有关领导报告，采取必要的挽救措施。

7、做好库房温湿度调节及防光、防尘、防虫、防鼠、及盗等工作，做好档案的保管、保护和用档过程的监护工作。

8、工作人员下班时要锁好办公桌、文件柜、关好门窗、锁好门。

档 案 保 管 制 度

1、、室馆档案要以全宗为单位，科学地进行分类、排列、编目，每个全宗都要建立全宗卷，记载立档单位和全宗变化情况。

2、档案的排列以全宗为单位，按不同保管期限依次排列，做到排放整齐。

3、档案要有登记、统计制度。档案的接收、移出、整理、鉴定、销毁、利用等要有详细的记录，数字要准确，要做到案卷与目录数字相符。

4、室藏档案要定期检查，发现问题要查明原因及时处理，并向领导报告。

5、管理人员应熟悉馆室藏，要了解每个全宗的性质任务、职权范围和历史沿革情况，熟悉档案的内容和成份。

6、档案工作要配备必要的设施，建立科学化的管理制度，采用先进技术，逐步实现档案管理的现代化。

7、档案的接收、移出、查阅应严格履行手续。查阅完毕的档案经查对无误后及时入库以防丢失。

8、要确保档案安全。严格执行国家《保密法》和各项保密制度，不得随意向外泄漏档案内容。库房钥匙要有专人保管，非工作人员一律不得进行档案库房。库房内要经常进行检查。

档 案 借 阅 制 度

1、查阅利用本中心的档案，应由各单位档案人员或借阅者持机关介绍信并注明领导签字来查阅；查阅党的档案须持党组织介绍信，由党员查阅；查阅会议记录等重要文件须由领导签字同意方能进行查阅。查阅档案目的明确，用档合理，经本中心同意后，办理查档登记手续，即可利用档案。

2、凡需复制档案者，经本中心同意后由本中心预予以复制。复制的档案，应由利用者所在机关档案室妥善保存。如重要机密档案复制件，应于使用后交回本中心。

3、查阅利用档案，应在本中心阅览室进行。档案不得携出馆外，不得转借他人，不得阅读他人借阅的档案，不得阅与自己查目的无关的档案。特殊情况档案必须外借，须经本中心或区领导批准，外借时间一般不超过三天，档案外借期间要保证保密与安全。

4、利用者在利用档案过程中，不得盗窃档案，不得对档案进行涂改、剪裁、拆散、勾画、描摹、折叠。阅览时不得吸烟，不要重手和急速翻阅档案。

5、利用者复制档案、索取档案证明、提出咨询以及利用档案取得经济效益者，本中心按有关规定收取费用。

6、如有违反上述规定的行为，经者取消阅档资格，情况严重才，依照《中华人民共和国档案法》或其他有关规定，追究责任，严肃处理。

档案库房管理制度

1、档案库房是机要重地，非档案工作人员未经许可不得进入。

2、档案库房贯彻“以防为主，防治结合”的方针，在现有条件下，采取措施做好库内空气温湿度控制。

3、档案库房内配备自动温湿度计，每天进行观察和登记，针对温湿度变化情况，采取调解措施。

4、库房内外经常保持清洁卫生，防止灰尘、微生物及有害气体对档案的破坏，做好档案入库前的消毒工作，定期向档案箱内放驱虫药。

5、库房禁止吸烟，禁止使用电器及存放易燃易爆物品。

6、库房照明灯要与档案箱柜保持50厘米距离，照明灯不用时要及时切断电源。档案库房内要配备适当的消防器材，并作到定期检查、更换，经济保持良好状态。

7、库房档案箱柜要排列整齐、规范，符合规定要求，要设置指引卡和存放地点示意图，加强档案工作的条理性、科学性。

8、库房要确定专人管理，管理人员要努力熟悉馆藏，不断提高检索的查全率和准确率。

档案系统化整理制度

1、档案整理的原则。按照文件形成的特点和规律，保持文件之间的历史联系，区分保存价值，能够反映历史真实面貌，便于保管和利用。

2、档案整理的范围。一是本单位现有档案案卷质量达不到要求的；二是在档案鉴定中因档案价值改变保管期限需调整的；三是由于某种原因出现了零散材料。

3、档案整理的依据。档案整理要执行国家和天津市有关档案业务建设和案卷质量的规定，使整理后的档案达到规范化、标准化要求、保持较高的案卷质量。为此，整卷应依据下列标准、规定：

1、国家档案局国档发[1987]27号《机关档案工作业务建设规范》等三个文件；

2、天津市档案局津档发[1985]27号《天津市文书档案案卷质量标准》；

3、国家技术监督局GB/T11822-89《科学技术档案案卷质量标准》；

4、天津市档案局[1985]75号《天津市文书档案案卷质量标准》；

5、国家档案局DA/T22-2000《归档文件整理规则》；

6、天津市档案局

4、档案整理的方法。各单位档案由本单位专、兼职档案人员负责整理，按标准整理完毕后，移交到文件中心。

篇3：档案安全保密措施

1 内容建设

任何信息工程的成功与否, 最根本的评价标志就是其信息内容提供的质量与手段。信息技术应用的前提是“内容”。今天, 信息技术的竞争也在逐步从软硬件性能的竟争向搭载内容的竟争转化, 发展“内容是发展信息技术的”生命线。由于缺乏对用户需求的调查, 很多档案网站根本不知道什么内容更适合人们的需要。提供什么样的信息, 需要我们下大力气去研究。在提供信息的方式方法上, 我们还可以开动脑筋, 采用多种手段。将来的社会是协同的社会, 单靠档案部门一家难以产生大的效应, 但是如果进行档案信息的合纵连横, 就会呈现不一样的局面, 在拥有我们独特信息的同时, 可以利用或链接其他网站的信息, 实现规模信息的优势。现在社会上提供信息的渠道多种多样, 但是要想找到自己需要的信息, 往往又需要花费大量的时间精力。作为重要的信息基地, 我们拥有门类丰富的海量信息, 这是好的一方面, 但是如果我们不能提供便利快捷的手段, 不能提供独具特色的信息检索工具, 再多的信息也难以为社会服务。“数据资料不加以整理, 就不能成为信息。信息不加以分析就不能成为知识, 而知识不用智慧加以应用, 就不能成为力量。”从信息服务的要求来看, 高效快速而又具备智能的搜索软件是非常重要的。档案信息搜索工具同样需要档案人员投人大量的脑力劳动, 依靠其丰富的专业知识和检索经验对档案信息进行深加工, 根据不同的专题不同的分类做好信息导航, 在此基础上才能辅助技术人员设计出实用好用的具备词义分析功能的智能检索系统。

2 法律法规、标准体系建设

档案信息化建设是一个系统工程, 既离不开信息管理方面的法律规定, 也离不了有关标准与规范。信息化建设首先必须依据信息领域的整体规则、法律、法规和政策。从机构设置信息传递、信息媒介及载体, 直至相关人员所应承担的法律义务和权利, 无一例外, 档案信息化建设中都要遵循遵守。互联技术的发展, 对现有知识产权的保护规则提出了全新的课题, 对于原始档案、二次文献、编研作品等的权属划分, 所有权与使用权的保护等等问题, 都是档案信息化建设过程中必须面对, 及早研究解决的。档案信息化工作不仅仅是档案部门的工作, 也是一个涉及立档单位的工作, 必须把档案馆的信息提供与各单位的业务工作协调起来, 按照有关的法律和规定或协议实施信息化建设。为了保证档案信息平台的质量, 要按照计算机系统建设中的标准规范来设计开发, 更要参照档案领域有关的标准规范。

软件工程有各种标准规范。档案行业也有自己的行业规范, 这些标准对档案信息工程在实施中如何选择方案有很好的指导作用和参考价值, 因此都耍充分参考、利用, 保证项目实施的科学性。对于档案信息化建设。除了执行现行规范标准之外, 更需要针对档案信息化的大趋势, 统筹考虑, 把握全局, 制定全国范围乃至全球范围的交换标准, 如数据编目标准、文件存储格式标准等等。信息化的一个根本目标是寻求信息合理共享, 如果缺乏统一的标准, 各自为政地推进信息化建设, 势必会阻碍档案信息领域更快更好地发展。

3 档案信息的安全保密

信息时代既带给我们方便, 也充斥着隐患与危险。网络绝不仅仅是一个由计算机连接起来的简单组合体。在Internet上, 每一台主机都在为贯彻人类的意志而工作, 可以说Internet是人类社会在数字空间的投影。黑客攻击已经渗人到政府机关、军事部门、商业、企业等各个角落, 不仅干扰着人们的日常生话, 而且造成了巨大的经济损失, 甚至威胁到国家的安全。我们看到了信息领域在网络安全策略、安全管理机制、安全防范意识等方面存在的缺陷或不足.使我们认识到网络是十分脆弱的, 我们在安全体制、安全管理等各个方面存在的问题十分严重而突出, 且不容乐观。

档案往往伴随机关、事业或企业单位的现行活动产生, 所涉及的信息大至影响国家安全, 小至影响部门利益, 在推进信息化的过程中, 如果在网络与信息的管理上缺少安全保密方面的考虑.将会给档案事业的发展造成沉重的打击。在传统方式下, 档案及其索引工具的实体是集中保管且在人为监控之下, 其泄密窃密的可能性相对较小, 而网络环境下, 信息在产生、处理及传输的过程中, 时刻面临着安全问题, 这种安全上的威胁不仅来自软件系统的缺陷或是人为攻击, 而且在网络线路、视频辐射乃至电源信号上都可能出现安全漏洞, 给不法分子以可乘之机。从保密的角度来看, 需要把精力集中干涉密信息, 而且针对不同密级要采取不同的保密手段, 既保证核心机密安全, 又尽可能保证信息的共享与利用。如果把什么信息都当作最高机密来保, 繁重的管理任务可能导致无密可保。我国对于涉密计算机信息系统的安全保密要求极其严格, 档案信息在网络传输过程中, 其保密措施必须要按照传输信息最高密级标准配备。如果不同密级的档案信息混杂在一起, 要让不同密级的信息共同在网络上进行处理和提供利用, 同时又符合各自的保密标准, 这在人力与技术上都对档案部门提出了相当高的要求。

区分挑选不同密级的档案信息、涉密档案的解密降密等工作本身就是一项庞大的工程, 何况还有大量的档案索引及二次文献在保密管理上可能是个灰色地带, 对于各种各类各级别的档案目录按什么密级管理, 可能尚未认真考虑或明确规定。其次, 在信息化过程中, 不可避免地要面对电子文件与电子档案或纸质档案数字化复制品的安全保密问题, 抛开要保证其真实准确完整不被篡改等要求不讲, 单就利用中的安全管理而言, 如何控制档案信息的使用人员、使用范围及使用目的, 防范档案信息的非法传播与复制等就需要相关的管理实施与办法出台。与之相随的网络安全问题, 时至今日, 仍然困扰着信息服务领域。事实上, 在许多部门, 信息化建设的最大的拦路虎就是谈“密”色变。有人认为:信息技术发展迅速, 窃密手段越来越高明, 各种安全技术越来越复杂, 信息系统安全建设的难度不断加大, 信息安全防不胜防。但是, 面对信息化的要求, 如何在推进档案信息化建设的时候确保信息安全, 是一个不容回避忽视的重大课题。当前信息安全领域正在大力推行信息安全工程建设, 这在观念上给我们提供了很好的借鉴。信息安全工程既不是纯粹的技术工作, 也不是简单的安全产品的堆砌, 而是一项复杂的系统工程。同样, 给档案信息的安全保密带来威胁的决不仅仅是网络这一个事物, 在整个档案信息化的过程中, 信息技术、信息产品、信息管理机制乃至档案信息管理人员, 各个环节和相关因素都有着潜在的威胁, 档案管理部门应当及早动手, 研究档案信息安全体系, 实施信息安全工程。

有利于加快信息产业发展的法规、政策, 将付诸实施。一些新的法规的陆续出台、有关信息化的体制改革与法制建设, 将不断得到健全和完善, 并有所突破。在档案信息化的大背景下, 对相关法律法规的研究以及相关标准体系的建设要求也将愈来愈迫切。

责任编辑:杨帆

摘要：面对日益增强的推进档案信息化建设的要求, 档案信息化建设, 需要有一个整体性的思考, 然而从目前情况来看, 不少问题尚未得到应有的重视, 尤其需要对档案信息化建设的相关理论进行总体考虑, 借用系统论信息论的观点方法来思考研究处理问题。

篇4：档案工作中的保密措施

1､档案库房管理中的保密工作

档案的库房管理是档案保密的重点｡从总体上讲,档案库房应按照国家有关规定单独兴建,但是有一些不具备条件的单位,往往将库房附设在机关办公楼内｡应注意的是,不是任何一间办公室都可以用作库房的,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃｡还应尽量做到库房与办公室分开,库房与阅览室分开｡档案库房应指定专人负责管理,制定严格的库房管理制度,无关人员一律禁止入内｡实践证明,档案库房的科学管理,是做好档案保密､维护档案安全的基本保障｡

2､档案的保管期限与保密期限的区分工作

确定保管期限的原则是,正确分析和鉴别档案内容的现实作用和历史作用,根据本机关工作的需要和为国家积累历史文化财富的需要,全面确定档案的保存价值,准确地判定档案的保管期限｡而保密期限是根据国家秘密事项在一定时间内如被泄露将对国家的安全和利益造成的危害来确定的,它表示该国家秘密事项在其确定的期限内,受国家有关保密法律､法规的保护,产生法律效力的时限｡我国《国家秘密保密期限的规定》中规定:除有特殊规定外,绝密级事项不超过30年,机密级事项不超过20年,秘密级事项不超过10年｡保密期限在一年及一年以上的以年计,在一年以内的以月计｡这里所说的“特殊规定”是指制定保密范围的中央､国家机关可以规定有关保密范围中某类事项的保密期限为“长期”｡对规定为“长期”的国家秘密事项,在授权机关作出解密前,其他机关､单位应当对其采取长期的保密措施,不得擅自决定解密和随意对外提供｡

3､档案管理人员的职责

档案管理人员的职责,就是要维护档案的完整与安全｡这既是档案保管工作的基本任务,也是档案保管工作的目的｡档案保管工作的具体任务就是做到不坏､不丢､不散､不乱｡不坏,就是使档案保管得完好无损,不致因各种不利因素而使档案损坏｡对已经破损的档案,要及时抢救;不丢,就是使档案绝对安全,不致因工作疏忽而使档案遗失或被窃,不仅保证档案实体安全,也要保证档案内容的安全;不散,就是要求档案的保管相对集中,不致因档案的分散保管而使档案管理不便,甚至造成档案损坏或丢失等严重情况;不乱,就是要求档案保管工作有条不紊,档案排架整齐规范,有规可循,有目可查｡

二､档案涉密情况的变化

1､档案涉密情况的变化

档案在保管过程中,其密级不是一成不变的,而是随着时间的推移和文件贯彻的情况变化的｡基本变化是升密､降密､解密｡其中升密是极少数的,也是暂时的;大多数的,总的趋势是降密,直至解密｡其变化原因有三:一是保密范围的变化;二是密级文件作用的变化,原来的密级文件指导作用与现在工作不相适应,已失去了指导作用,为此立档单位废掉了此类文件,密级自然消除了;三是保密时限的变化,原馆室所存档案涉密文件,只标有密级而没有保密时限,多数都是超期服役,例如,50年代的绝密文件大都需要按照我国《保密法》关于划定密级和保密期限届满自行解密的要求去做,这既反映了历史上划密工作的不足,也说明进行档案解密划控工作的迫切,因此应依据档案涉密内容的变化掌握划密标准,严防密级偏高或偏低,密期偏长或偏短｡

2､做好档案密级的调整工作

(1)贯彻落实《保密法》以及1991年国家保密局､国家档案局联合制发的《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的精神,在广泛宣传､提高认识､大力协调的基础上,重点解决好两个问题:一要严格执行解密划控的时间标准､有关涉密内容标准及保密规范标准,做到有法必依,执法必严,违法必纠;二要主动接受保密部门对调密工作的监督指导,齐心协力搞好档案涉密文件的清查鉴定,严格划清密与非密的界限,确定哪些档案能开放利用,哪些限制在一定范围内利用,哪些还不能提供利用,为今后进一步搞好规范化､标准化和涉密档案建设奠定基础｡

(2)建立起法制的新秩序｡对涉密档案的变化调整,不仅要立足于当前的实际工作,还要着眼于长远｡历史的经验教训告诉我们,以往关于档案保密的制度还不健全,适应不了《保密法》的要求,需要完善增加新的内容｡为了适应涉密档案调密工作制度化､正规化的需要,应建立以下三个制度:建立划定密期制度,以便届满自行解密;建立调密通知单制度,对保密期间提前解密或发生升降变化的密级文件,要下发通知单告知档案馆室,以便衔接工作,及时掌握,适时变动;建立涉密档案接收标准制度,加强涉密档案的规范化建设｡

(3)加强涉密档案的科学管理｡在调密工作中我们发现,过去经常把密和非密文件混合组卷､混合保管､混合提供,造成了扩散机密的漏洞｡对此,可以采取分段治理的办法｡

三､档案利用中的监督工作

1､实施档案利用中的监督制度

档案利用监督是做好档案利用过程中保密工作的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全｡具体说来,档案利用监督可以从以下几个方面实施:

(1)制度建设｡档案利用规章制度一般有阅览制度､外借制度､复制制度等｡根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密､不泄密及文件的完好无损｡各项档案利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善｡

(2)队伍建设｡担负利用服务工作的档案管理人员,是利用制度的直接贯彻者,对档案的安全负有直接责任,必须具备较高的素质｡一是政治素质,要有高度的政治责任心和全心全意为人民服务的精神,热爱档案和档案事业;二是业务素质,要具备专业知识,熟悉所保管档案的内容,熟悉档案法规;三是文化素质,要有较高的文化知识,能总结和分析利用工作中的经验与问题,从中掌握利用工作的规律｡此外,还要有较强的工作能力和观察能力,善于做利用者的工作,能独立处理利用中出现的一般问题｡

(3)监督措施｡在利用中,要根据不同利用对象的不同目的,掌握其心理和思想动机,加强重点监护｡有条件的档案馆室还可以安装摄像监视器｡对某些为获取凭证而来馆查阅档案的利用者,要防止偷撕或涂改档案;对一些平时养成看书划线或翻书沾口水之类习惯的利用者,要及时提醒｡做好利用监督,还要做到三勤:一是嘴勤,勤宣传利用档案的制度与规定,勤与利用者交谈,掌握其利用目的与动机;二是眼勤,勤观察动态,置每个利用者于视觉之中;三是手勤脑勤,勤分析利用者的情况和利用效果,勤检查被利用的案卷,勤督促利用登记制度的落实｡要在利用者离去之前,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明｡对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失｡

2､正确处理好档案保密与利用的关系

(1)保守国家机密是每个公民应尽的义务,更是档案管理工作人员的神圣职责｡日常工作中,档案管理人员十分重视档案保密,工作尽心尽职,但由于在传统的保密观念影响下,档案工作普遍存在着重保轻用､利用不足的现象｡由此产生一些弊端:大批档案得不到充分的利用,甚至有些很有价值的档案长期被束之高阁,变成一文不值的废纸,造成档案浪费;领导不能及时全面地了解情况,有效地利用档案;档案管理人员的管理价值也难以在利用档案的效果中体现出来｡上述情况表明,档案部门改变传统的观念,在严格做好保密工作的同时,切实完善工作职能,为领导决策服务势在必行｡机密档案应该保密,但保密的目的之一是为了利用,是有时间､地点､范围限制的利用,保而不用只会失去保的意义,失去档案的价值｡当然,利用必须是在保密基础上的利用,无限制的利用会给党和国家的安全和利益造成危害｡所以,对档案工作来说,保密与利用两者都十分重要,绝不可偏颇｡

(2)进一步做好档案开放中的保密工作｡一成不变地看待档案的秘密性,无视其秘密性的时效和范围,是不对的;但如果缺乏保密观念,对涉密档案无视其秘密性,无限地扩大开放利用范围,也是错误的｡因此,在开放档案为社会各界所利用的同时,应当做好相应的保密工作｡

篇5：沈阳工程学院档案安全保密制度

1．档案工作人员应该认真贯彻执行《保密法》，遵守党和国家的保密规定，接受保密教育与检查，维护档案安全。

2．对已归档的档案，借阅时要严格履行手续。需出证明材料时要以档案原始记载为依据，不得弄虚作假。如向外复印原始档案，须经主管领导或人事、组织部门同意。

3．如发现有档案丢失或泄密情况，必须及时上报，立即追查，严肃处理责任者。未经允许任何人不得私自销毁档案。

4．节假日及寒暑假前应重点检查库房门窗安全，清点档案并登记，催还借出的档案，将所有档案材料全部归入库房。

5．档案工作人员及学院教职工在调离工作前，必须将档案、资料逐件点交清楚，双方在交接单上签字盖章，经领导批准后方可离职、退休。

篇6：信息安全保密控制措施

保障信息安全，切实推行安全管理，积极预防风险，完善控制措施。本办法适用于公司所有在职员工。

二、定义 信息化设备：通指公司配发给每一位员工的，用于从事信息化工作的硬件设备，以及支撑公司正常运作的网络和服务器设备等，主要包括：台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门：由公司委托对公司所有信息化系统、安全、人力实施管理的部门。

三、信息化设备管理

3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用，严禁将公司配发的笔记本电脑带回家使用，严禁利用公司信息化设备资源为第三方从事兼职工作。3.2公司所有硬件服务器统一放臵在机房内，由公司指定的信息主管部门承担管理职责，由专人负责服务器杀毒、升级、备份。

3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，必须经过部门负责人批准，并登记备案。3.4严格遵守计算机设备使用及安全操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作，不得擅自拆卸、更换或破坏信息化设备及其部件。

3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码，对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。

3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件，系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。

四、系统管理员安全管理

4.1公司所有服务器，由公司指定的信息化主管部门实施统一、集中管理。

4.2系统管理员管理权限必须经过公司管理层授权取得。4.3各部门拥有各类服务器的使用权，核心业务部门还拥有相应服务器的管理权，核心业务部门拥有服务器的管理权由公司批准后授予。

4.4系统管理员负责各服务器的操作系统环境生成、维护，负责常规用户的运维和管理。

4.5系统管理员对业务系统进行数据整理、备份、故障恢复等操作，必须有其上级授权，在完成备份后交由公司指定的备份管理部门保存,并做好备份管理登记。

4.6系统管理员调离岗位，上级管理者或负责人应及时注销其管

理密码并生成新的管理密码。

五、密码与权限管理

5.1密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串； 5.2密码应每月定期修改，如发现或怀疑密码遗失或泄漏应立即修改，并在设置在机房的密码管理登记薄上记录用户名、修改时间、修改人等内容。5.3服务器、防火墙、路由器、交换机等重要设备的管理密码由信息主管部门指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在启封出加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在：“密码管理登记薄”中登记。有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除同时在“密码管理登记薄”中登记。

六、信息安全管理

6.1公司每一位员工都有保守公司信息安全防止泄密的责任，任何人不得向工地以外的任何单位或个人泄露公司技术和商业机密，如因学术交流或论文发表涉及公司技术或商业机密，应提前向公司汇报，并在获得批准同意后，方能以认可的形式对外发布。

6.2定期对公司重要信息包括软件代码进行备份，管理人员实施备份操作必须有两人在场，备份完成后，立即交由备份管理部门封存保管。6.3存放备份数据的介质包括U盘、移动硬盘、光盘和纸质，所有备份介质必须明确标识备份内容和时间，并实行异地存放。

6.4计算机重要信息资料和数据存储介质的存放、运输安全和保密由公司指定的备份管理部门专人负责，保证存储介质的物理安全。

6.5任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

6.6数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

6.7数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或则永久保存，并确保口语随时使用。数据清理的实施应避开业务高峰期避免对联机业 务运行造成影响。6.8需要长期保存的数据，数据管理部门须与相关部门指定转存方案，根据转存方案的查询使用方法要在介质有效期内进行转存，防

止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。6.9非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内的应用软件和数据等涉经营管理的闲心备份后删除，并进行登记。对修复的设备，设备维修人员对应设备进行验收、病毒检测和登记。

6.10管理部门应对报废设备中存有的程序、数据资料进行备份后清楚，并妥善处理废弃无用的资料和介质，防止泄密。

6.11信息主管部门须指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

7、机房安全管理 7.1 进入信息机房的授权只能限制在公司指定的信息主管部门的系统管理人员和直属上级领导，以及由公司批准进入实施系统施工及运维的技术人员，其他任何人，未经允许，不得进入。

7.2机房实行门禁管理，进入机房时，应当有两人在场，并登记“机房出入管理登记薄”，记录出入机房时间、人员和操作等内容。

7.3系统施工及运维人员进入机房必须经信息管理部门负责人许可，其他人员进入机房必须经公司领导许可，并由有关人员陪同。机房人员出入登记表必须如实记录来访人员名单、进入机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经主管部门负责人批准同意后在相关人员陪同情况下进行。对操作内容进行记录，由操作人和监督人签字后备案。中心机房实行严格门禁管理制，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。实行机房定期例行检查制度，并就机房设备运行及其他情况做好值日记录。

7.4保持机房整齐清洁，各种中心设备按维护计划定期进行保养。计算机机房中保持恒温、恒湿、电压稳定，做好静电防御和防尘等项工作，保证主机系统的平稳运行，定期对机房空调运行的湿度/温度进行测试。并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

7.5机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带易燃、易爆、有腐蚀等危险品 进入机房。

7.6机房管理人员严禁违章操作，严禁私自将外来软件带入机房使用。

7.7严禁在通电的情况下拆卸，移动机房内等相关设备的部件及网络。

7.8定期检查机房消防设备器材，做好检查登记，在机房值日记录上并做书面登记。

7.9机房内不准随意放臵储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得做普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

九、网络安全管理 9.1.用户入网管理办法

1.信息主管部门依据本单位组织结构建立用户入网登记表，采用分组管理，并详细登记：用户姓名、部门名称、计算机IP地址MAC地址、交换机接入网口号等信息，并对IP、MAC和端口进行绑定。

2.新入网的个人专用计算机，在完成基本办公环境安装调试后，必须安装终端安全管客户端软件，并注册激活。3.未登记、未激活的用户没有入网权限，私改IP、MAC的用户将不能上网，如需改动，须向管理部门提交IP变更申请表。

4.对于因工作需要临时申请入网的计算机，需提交临时入网申请并注明有效期，到期系统将自动回收相关权限。9.2.计算机终端安全管理办法

1.所有公司员工的终端计算机将安装由集团公司统一部署的北信源终端安全管理客户端软件，用户不得擅自删除卸载该软件。

2.若私自卸载桌面管理软件，终端将不能入网。3.信息管理部门将根据公司要求，对每个终端实施相应的安全管理策略，包括对U盘/光盘读写操作的控制、非法外联的监督等实施在线管理。

4.任何人不得制造、传播任何计算机病毒，不得故意引入病毒，不要打开不明链接、随意安装插件，运行未知的脚本；对于从互联网上下载的邮件附件、软件安装包等需经过杀毒软件查杀后再打开；不要接受来自不明网友的远程控制请求。网管员将对病毒、恶意控件/脚本进行查杀，用户应协助配合。9.3.联网与带宽管理办法

1.办公用计算机必须通过单位统一的互联网出口上网，信息化主管部门已封堵非法外联线路，私拉物理路由，并禁用私装代理上网。如确有需要，请向管理部门申请。2.为保障业务系统访问速度，防止非业务相关的应用占用带宽，合理利用已有网络资源，管理员依据各部门具体情况分配带宽，上班时间对P2P、BT、在线视频等占用大量带宽资源的应用进行流控。

3.管理部门定期使用管理设备出具带宽统计分析报表，并将对滥用带宽的用户和部门做出提醒警告，请用户注意遵守相关规定，共同维护网络顺畅。9.4.各部门上网权 限管理办法

1.为保证单位网络、办公用计算机切实用于办公需要，提高人员办公效率，管理员依据各部门具体职能开放上网权限。各部门如需调整，请向管理员提出申请。以上权限不包含临时用户和临时项目组，如需开通相关权限，请在入网登记时向管理员申请。

2.公司全网禁用代理，包括外网代理和内网代理软件，用户如使用代理将不能上网。研发部门如因项目需要需使用代理工具，请向管理部门申请。9.5.邮件收发管理办法

1.为配合《信息安全保密协议》需要，公司领导、总经理工作部、软件研发部、系统集成部、财务资产部、市场营销部、综合管理部必须使用公司OA系统邮箱发送邮件。其他邮箱（webmail）已被禁用“发

送”，仅允许“接收”邮件，请用户自觉遵守。2.根据《信息安全保密协议》要求，任职期间，任何人不得以任何方式向任何个人、合伙单位或其他单位泄露涉及单位机密、内部信息的文档、数据、图片、报表等（包括但不限于技术类、财务类、销售类、营销类资料）。管理员已按规定对相关外发邮件进行监控。

篇7：档案安全保密措施

第一章 总则

第一条

为保障档案数字化工作顺利进行，确保档案数字化过程中档案及其数字化成果和相关国家秘密的安全，根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》以及相关的档案、保密规范及标准，制定本办法。

第二条

本办法所称档案数字化工作是指采用计算机、扫描仪、数码相机等数码设备，对纸张、磁带、胶片、丝绢布等各类载体的档案内容进行数字化，使其成为能被计算机识别的数字图像或数字文本的加工处理过程。

第三条

本省各级机关、团体、企事业单位和其他组织（以下简称“各单位”）以及有关工作人员，在档案数字化工作中应当遵守本办法。

第四条

县级以上档案行政管理机构负责对本行政区域内同级及下级单位的档案数字化工作进行指导、监督和管理，并在业务培训、专业技术指导等方面提供相关服务。

各单位档案数字化工作中涉及安全保密的问题还要接受同级或上级保密行政管理部门的指导、监督。

第二章 档案数字化工作的组织管理

第五条

各单位应当加强档案数字化工作的组织与管理，建立健全档案数字化工作的相关制度，确保档案实体和档案信息在档案数字化工作交接、加工、保管、存储和利用等流程中的安全保密，严防泄密事件发生。

第六条

涉及党和国家秘密及其它不宜公开的档案不得进行数字化加工。

第七条

依法到省级档案行政管理部门登记备案的中介机构才能从事档案数字化工作。第八条

从事档案数字化工作的中介机构不得有外资背景和外籍从业人员，不得非法留存、持有和使用任何档案信息，使用规范的正版档案数字化软件。

第九条

自行实施档案数字化工作的单位，应由本单位工作人员使用自有的信息设备并实施，并符合本办法规定的条件。

将档案数字化工作委托档案中介机构承担的单位，应当依照本办法规定的条件，对档案中介机构进行资格审查，并对其工作实施监督管理。

第十条

组织实施档案数字化工作的单位，应根据本办法，在具体实施前制定档案数字化保密工作方案，并指定机构或人员负责保密工作方案的执行。

将档案数字化工作委托给档案中介机构的单位，应当与档案中介机构签订档案数字化工作的安全保密协议，明确档案中介机构的保密义务与责任。委托进行档案数字化的单位应当指定机构或人员，负责对保密协议的执行情况进行日常监督、检查。

保密工作方案和安全保密协议报同级档案行政管理部门备案。第十一条

承揽档案数字化工作的档案中介机构，应当按本办法对全体参与档案数字化工作的人员进行资格审查，开展上岗前保密教育，签订保密承诺书，明确保密职责与违法后果。

档案中介机构应将签订保密承诺书人员的名单及其个人基本信息汇总报送委托单位备案。

第三章

档案数字化工作的场所管理

第十二条

自行或委托档案中介机构实施档案数字化工作的单位，档案实体均不得离开档案所属单位范围。

第十三条

实施档案数字化工作的单位，应在本单位内设置符合本办法要求的档案数字化工作场所（以下简称“场所”），并对场所和相关人员进行监督、管理。

第十四条

设置场所应符合下列条件：

（一）场所应独立设置，可封闭，临近档案库房，配备可覆盖全部场所的防盗报警、视频监控及消防等安全管理系统，对档案数字化工作实施全程摄像录像监控。保存监控视频数据的存储设备应由开展档案数字化工作的单位永久保存备查。

（二）场所内应配备安全可靠的档案装具，用于临时保管与存放档案。严禁随地堆放档案。

（三）场所外应设置专用储物箱柜，用于工作人员存放私人物品。进入场所的工作人员严禁携带手机、照相机、摄像机、笔记本电脑、各类移动存储介质设备和其他与工作无关的私人物品。严禁将场所内的任何物品带离场所。

（四）场所应符合防尘、防火、防水、防湿、防高温、防强光、防有害生物等档案安全管理要求，并达到与档案库房相当的管理条件，确保档案实体与信息安全。第十五条

实施档案数字化工作的单位必须制定、实施工作人员进出场所的管理制度，在场所出入口安装安检门，对进入场所的人员进行安检和身份核查登记。有条件的可以要求工作人员穿着没有口袋的统一工作服装进入场所。

严禁工作人员在非工作时间进入场所。

严禁与档案数字化工作无关的人员进入场所

第四章

档案数字化的流程管理

第十六条

各单位以及承揽档案数字化工作的档案中介机构，应严格执行档案出入库（室）的登记和交接手续。档案归库（室）前，各单位的档案工作人员应进行检查，确保档案齐全、完整。

第十七条

档案数字化工作人员在档案数字化的各个工作环节中应遵守有关操作规范和要求，防止对档案造成人为损毁。

第十八条

在档案数字化工作过程中，各单位与档案中介机构必须针对档案的载体情况和质量状况，选择适宜的数字化加工手段和设备，最大限度延长档案寿命

第十九条

实施档案数字化工作的单位应对档案数字化加工场所中涉及档案实体与档案数字化成果移交的各个环节，建立完备的登记和交接手续，并对用于档案数字化工作的信息系统和信息设备采取身份认证、访问控制、安全审计等技术安全保密措施，确保档案与档案数字化成果的安全保密。

第二十条

档案数字化成果必须通过技术检验，确认无病毒、木马，并验证有效后，方可按照要求移交并储存到规范的档案信息系统数据库中。第二十一条

对档案数字化成果的利用，各单位应制定科学合理的管理策略，按规定采取用户认证、审计、水印、文档加密等技术防护措施，确保数字化档案信息安全。第五章

档案数字化工作的系统与设备管理

第二十二条

实施档案数字化工作的单位，需要使用档案中介机构信息设备的，所使用的信息设备必须送交本级保密行政管理部门进行安全保密技术检测，有安全隐患的一律不得使用，并纳入本单位信息设备管理范围，确保其符合相关的保密标准和安全规范。

第二十三条

用于档案数字化的信息设备及其组成的信息系统必须符合封闭性和独立性的要求，禁止与其他任何网络系统互联，禁止安装使用无线网卡、无线键盘、无线鼠标等各类具有无线互联功能的硬件模块和外围设备。

第二十四条

实施档案数字化工作的单位应采取物理或者技术防护措施，对用于档案数字化信息设备的输入输出接口使用进行管控，使接口在通常情况下处于封闭状态。任何工作人员不得擅自启封使用。

因数据转移、临时备份等工作需要使用信息设备的输入输出接口时，应经实施档案数字化工作单位的批准、登记，并安排专人在场全程监督实施和保管移动存储介质，实施完毕应再次将接口封闭。

第二十五条

各单位在档案数字化工作任务完成后，应将其数字化过程中使用过的全部存储介质按保密规定销毁。

上述内容应在安全保密协议中明确，所需费用纳入档案数字化工作的经费预算。第六章

档案数字化工作的监督与检查

第二十六条

各级档案行政管理部门在职权范围内，对实施档案数字化工作的单位和承揽档案数字化工作的档案中介机构及其工作人员进行监督、检查。

第二十七条

档案数字化工作监督与检查的原则。

前期备案原则。实施档案数字化工作的单位在开展档案数字化工作前，应将拟数字化档案的数量、基本内容、起始时间，档案数字化工作的保密工作方案、安全保密协议、采取的技术路径及档案数字化机构（含档案中介机构）情况向同级档案行政管理部门登记备案。

开工指导原则。在各单位正式实施档案数字化工作前，同级档案行政管理部门要对进行档案数字化工作的机构、人员、制度建设、场所设置等情况进行审查和检查。

过程监督原则。各级档案行政管理部门要按照本办法第二、三、四、五章规定，对进行档案数字化工作的单位开展定期不定期的监督检查。

参与验收原则。各单位在档案数字化工作结束时，应组织档案数字化成果质量、安全保密等综合验收，并邀请同级档案行政管理部门参与。

第二十八条

对在档案数字化工作中违反本办法的单位和个人，各级档案行政管理部门和保密行政管理部门在各自职权范围内，责令限期整改，并根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》以及相关的法律、法规及规章追究法律责任。

承揽档案数字化工作的档案中介机构违反本办法，情节严重，或逾期不整改的，由档案行政管理部门向工商行政管理部门提出撤销其注册登记的建议，并注销其在档案行政管理部门的备案。

违反本办法造成泄密的依法追究法律责任。

第七章

附则

第二十九条

本办法由湖南省档案局负责解释。

第三十条

篇8：新时期档案保密管理措施研究

一、新时期档案保密管理特点分析

(一) 档案管理环境的变化导致档案保密管理难度提高

随着信息化以及互联网应用技术的推广, 档案信息资料的整理、存档以及传输利用方式发生了较大的变化, 信息化的档案管理执行措施, 相对开放的网络环境势必会对档案资料的安全性造成威胁, 各种人为的攻击或者是入侵也极易造成档案资料泄密的发生。

(二) 档案管理形式的变化导致档案保密管理工作更加繁琐

在新时期信息化的管理手段下, 档案保密管理工作中保密级别的确认、解密以及密级降低工作流程更加复杂繁琐, 导致档案保密管理工作安全风险因素较多, 档案资料的保密控制难度加大。

(三) 档案信息资料的利用形式多样化对档案资料保密管理提出了更高的要求

新时期档案资料的利用形式发生了较大的变化, 档案资料的利用已经不是传统的查阅以及复印, 更多的是通过身份认证在互联网环境中进行查阅使用。档案资料的使用访问权限以及验证信息经常会被非法获取, 导致档案资料的安全管理受到威胁, 档案资料的失真问题也时有发生。

二、档案保密管理现状问题分析

(一) 档案管理工作中保密意识薄弱, 对于档案保密管理没有明确的认识

在改革开放以来, 由于单位之间的交流与沟通更加密切, 档案的利用更加频繁, 因此档案的开放程度与利用率得到了大幅度的提高, 但这也为档案安全保密管理带来了新的困难, 部分档案管理工作人员保密管理意识薄弱, 对档案资料的保密规定以及要求不够明确, 因而导致档案管理工作过程中经常出现疏漏。

(二) 档案保密管理部门的管理制度不完善

部分档案管理部门未能严格依照《档案法》以及《保密法》中的相关规定, 制定完善的档案保密规章制度, 导致档案管理工作在落实过程中缺乏相应的指导依据。而且部分档案管理部门虽然针对档案保密管理工作有明确的规章制度要求, 但是缺乏相应的落实执行措施, 导致各项制度形同虚设, 难以形成强有力的档案保密管理体系。

(三) 档案保密管理工作技术手段落后, 制约了档案保密管理水平的提高

随着科技的迅速发展, 档案资料的载体形式也日益多元化与数字化, 各种各样的多媒体以及电子档案被广泛使用, 对于这些档案资料的保密管理, 需要更先进的管理技术。但是现阶段档案保密管理技术手段相对落后, 各种信息化的防盗加密技术未能及时的应用, 对于档案资料的安全性造成严重的影响。

三、新时期档案保密管理完善措施研究

(一) 开展档案保密管理普法宣传, 强化档案保密管理意识

为了实现涉密档案资料的安全可靠, 应该通过开展法律宣传等手段, 对档案资料的管理者以及利用者进行宣传教育, 使其明确档案保密管理的重要性, 并在档案资料的保存或者是利用过程中, 严格按《保密法》的要求管理使用档案资料。其次, 档案管理部门应该建立一支专业的档案保密管理工作队伍, 通过选拔法律意识强、责任意识高的档案管理人员, 对涉密档案资料进行重点的管理, 实现档案保密管理工作的规范化与完善化。

(二) 建立健全档案保密管理规章制度, 强化档案保密管理监督体系的建设

档案保密管理规章制度作为开展档案资料保密管理的主要依据, 对于保障档案资料的安全可靠具有重要的指导作用。档案保密管理规章制度的制定, 应当结合档案管理工作部门的实际情况以及档案借阅使用群体的情况, 能够规范查阅者的档案利用行为, 形成具有档案保密保存制度、档案库房管理、档案借阅查询以及档案利用管理为一体的档案管理制度体系, 确保档案资料的安全性。其次, 应该建立完善档案资料保密管理监督管理体系, 对于涉密档案资料的使用, 必须完善监管流程, 通过多层次的审批制度, 避免档案资料的泄密现象的发生。同时, 应该针对档案管理工作部门定期开展监督检查, 对于各种违法违规行为, 应该及时按照相关法律以及政策要求进行处理, 通过强有力的监管确保档案资料的安全性。

(三) 针对多媒体以及电子档案, 进行重点的保密管理

多媒体以及电子档案的保存方式主要有两种, 一种是借助于存储盘进行保存, 另一种则是直接存 (下转第88页) (上接第85页) 储与网络数据服务器上。对于通过存储盘等存储介质保存的电子档案资料, 重点应该做好存储介质的安全保管, 定期进行消磁以及修复, 避免档案数据资料的丢失。对于存储于网络数据库内的档案资料, 则首先应该强化与网络数据库相关的计算机信息系统的管理, 通过设置内外网隔离或者是登录访问权限, 并设置完善的防火墙, 保证档案资料不会受到非法的窃取。此外, 如果保存档案资料的计算机出现损坏需要修复时, 应该严格按照相关的保密管理规章规定, 上报档案管理保密委员会, 由指定的电脑维修部门对电脑进行修复处理, 避免涉密计算机中档案资料的流出泄露。

(四) 确保档案资料利用与档案保密管理的协调性

在档案保密管理过程中应该坚持档案资料利用与档案保密协调管理的原则, 既要防范当资料的泄密造成集体利益的损失, 同时也要提高档案资料的利用效率, 充分发挥档案资料中所蕴含的信息价值。实现档案资料利用与档案保密管理协调的关键在于做好开放档案资料的审查, 通过对档案资料的开放范围以及适用范围进行准确的控制, 实现档案开发利用与档案保密管理的协调发展。其次, 应该强化开放档案资料的审查管理, 档案资料的审查应该按照国家档案行政管理部门的规定, 在相关部门经过初审、中审以及终审, 明确档案资料的开放利用范围后, 方可对档案资料开放利用。此外, 协调档案资料的开发利用与保密管理, 也必须做好档案资料的解密以及降密管理, 根据《保密法》的相关规定, 对于机密保管期到期的档案资料, 则可以通过划密以及解密等处理流程, 实现档案资料在特定范围内的开放利用。

四、结语

档案资料作为重要的信息资源, 其保密管理工作直接影响到国家以及集体的安全与利益, 确保档案资料的安全与完整具有重要的意义。因此, 档案管理部门应该严格按照《保密法》以及《档案法》中的相关要求开展档案保密管理工作, 在完善档案保密管理工作的基础上, 实现档案利用率的进一步提升, 确保档案管理工作的规范化与精细化。

参考文献

[1]唐海鸥.如何科学做好档案利用过程中的保密工作[J].科技信息 (科学教研) .2007 (22) .

[2]黄衍芳, 毛伟.煤炭企业档案的利用与保密[A].煤炭企业档案管理优秀论文集 (2010) [C].2011.

[3]肖永菊, 王有涛.谈如何做好新形势下档案保密工作[J].郧阳师范高等专科学校学报.2009 (03) .