PAGE檔案館計算機室保密制度一、總則（一）目的為加強檔案館計算機室的保密管理，確保檔案信息的安全與保密，防止各類失泄密事件的發(fā)生，依據(jù)國家相關(guān)法律法規(guī)和檔案行業(yè)標(biāo)準(zhǔn)，結(jié)合本館實際情況，特制定本制度。（二）適用范圍本制度適用于檔案館計算機室全體工作人員，以及因工作需要進入計算機室的其他人員。（三）基本原則1.嚴(yán)格管理原則對計算機室的設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)等實行嚴(yán)格的管理制度，確保保密措施落實到位。2.預(yù)防為主原則強化保密意識教育，加強技術(shù)防范措施，從源頭上防止失泄密事件的發(fā)生。3.依法依規(guī)原則嚴(yán)格遵守國家法律法規(guī)和檔案行業(yè)標(biāo)準(zhǔn)，依法開展保密工作。二、計算機室人員管理（一）人員審查與錄用1.計算機室工作人員必須經(jīng)過嚴(yán)格的審查，具備良好的政治素質(zhì)和職業(yè)道德，無違法違紀(jì)記錄。2.在錄用過程中，應(yīng)與工作人員簽訂保密協(xié)議，明確其保密義務(wù)和責(zé)任。（二）人員培訓(xùn)1.定期組織計算機室工作人員參加保密知識培訓(xùn)，提高其保密意識和技能。2.培訓(xùn)內(nèi)容包括國家保密法律法規(guī)、檔案保密規(guī)定、計算機安全知識、網(wǎng)絡(luò)安全知識等。（三）人員考核1.建立計算機室工作人員保密工作考核機制，對其保密工作表現(xiàn)進行定期考核。2.考核內(nèi)容包括保密制度執(zhí)行情況、保密措施落實情況、保密工作成效等。3.對考核不合格的人員進行批評教育，責(zé)令其限期整改；對情節(jié)嚴(yán)重的，予以辭退。（四）人員離崗管理1.計算機室工作人員離崗時，必須辦理交接手續(xù)，將所保管的檔案信息、設(shè)備、密鑰等交接清楚。2.對離崗人員進行保密提醒，收回其工作證件和相關(guān)權(quán)限，刪除其在計算機系統(tǒng)中的個人信息。3.離崗人員在離職后，仍需遵守本館的保密規(guī)定，不得泄露檔案信息。三、計算機室設(shè)備管理（一）設(shè)備采購1.計算機室設(shè)備的采購應(yīng)嚴(yán)格按照國家有關(guān)規(guī)定進行，優(yōu)先選用具有保密功能的設(shè)備。2.在采購過程中，應(yīng)明確設(shè)備的保密要求和技術(shù)參數(shù)，確保設(shè)備符合保密標(biāo)準(zhǔn)。（二）設(shè)備登記與標(biāo)識1.對計算機室的所有設(shè)備進行詳細登記，建立設(shè)備臺賬，記錄設(shè)備的型號、規(guī)格、配置、使用部門等信息。2.在設(shè)備顯著位置粘貼保密標(biāo)識，標(biāo)明設(shè)備的保密等級和使用要求。（三）設(shè)備維護與維修1.定期對計算機室設(shè)備進行維護保養(yǎng)，確保設(shè)備正常運行。2.設(shè)備出現(xiàn)故障需要維修時，應(yīng)選擇具有保密資質(zhì)的維修單位，并在維修前對設(shè)備中的檔案信息進行備份。3.在設(shè)備維修過程中，維修人員必須遵守保密規(guī)定，不得擅自復(fù)制、泄露設(shè)備中的檔案信息。（四）設(shè)備報廢1.計算機室設(shè)備報廢時，應(yīng)按照國家有關(guān)規(guī)定進行審批，并對設(shè)備中的檔案信息進行徹底清除。2.報廢設(shè)備應(yīng)及時送交指定的回收單位進行處理，不得隨意丟棄。四、計算機室網(wǎng)絡(luò)管理（一）網(wǎng)絡(luò)建設(shè)1.計算機室網(wǎng)絡(luò)建設(shè)應(yīng)符合國家保密規(guī)定和檔案行業(yè)標(biāo)準(zhǔn)，采用安全可靠的網(wǎng)絡(luò)技術(shù)和設(shè)備。2.在網(wǎng)絡(luò)建設(shè)過程中，應(yīng)采取必要的安全防護措施，如防火墻、入侵檢測系統(tǒng)等，防止外部網(wǎng)絡(luò)攻擊。（二）網(wǎng)絡(luò)接入1.計算機室網(wǎng)絡(luò)應(yīng)與外部網(wǎng)絡(luò)實行物理隔離，嚴(yán)禁未經(jīng)授權(quán)的網(wǎng)絡(luò)接入。2.需要接入外部網(wǎng)絡(luò)的設(shè)備，必須經(jīng)過嚴(yán)格的審批，并采取必要的數(shù)據(jù)加密和安全防護措施。（三）網(wǎng)絡(luò)使用1.計算機室工作人員應(yīng)嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)定，不得在網(wǎng)絡(luò)上傳播、存儲、處理涉密檔案信息。2.禁止在計算機室網(wǎng)絡(luò)上進行與工作無關(guān)的活動，如網(wǎng)絡(luò)游戲、網(wǎng)上購物等。（四）網(wǎng)絡(luò)安全監(jiān)測與應(yīng)急處置1.建立網(wǎng)絡(luò)安全監(jiān)測機制，實時監(jiān)測網(wǎng)絡(luò)運行狀態(tài)，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全事件。2.制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織演練，提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力。3.發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)立即采取措施進行處置，并及時向上級主管部門報告。五、計算機室數(shù)據(jù)管理（一）數(shù)據(jù)分類與標(biāo)識化1.對計算機室存儲的檔案數(shù)據(jù)進行分類，明確不同類別數(shù)據(jù)的保密等級和使用要求。2.對涉密數(shù)據(jù)進行標(biāo)識化處理，確保數(shù)據(jù)在存儲、傳輸、使用過程中的安全性。（二）數(shù)據(jù)存儲1.涉密檔案數(shù)據(jù)應(yīng)存儲在專用的存儲設(shè)備上，并進行加密處理。2.存儲設(shè)備應(yīng)妥善保管，定期進行備份，防止數(shù)據(jù)丟失。（三）數(shù)據(jù)傳輸1.涉密檔案數(shù)據(jù)的傳輸應(yīng)采用加密傳輸方式，確保數(shù)據(jù)在傳輸過程中的安全性。2.在數(shù)據(jù)傳輸前，應(yīng)進行身份認證和授權(quán)，防止數(shù)據(jù)被非法獲取。（四）數(shù)據(jù)使用1.嚴(yán)格限制涉密檔案數(shù)據(jù)的使用范圍，只有經(jīng)過授權(quán)的人員才能訪問和使用涉密數(shù)據(jù)。2.在使用涉密數(shù)據(jù)時，應(yīng)采取必要的安全防護措施，如數(shù)據(jù)加密、訪問控制等，防止數(shù)據(jù)泄露。（五）數(shù)據(jù)銷毀1.對已失去保存價值的涉密檔案數(shù)據(jù)，應(yīng)按照國家有關(guān)規(guī)定進行銷毀。2.數(shù)據(jù)銷毀應(yīng)采用安全可靠的方式，如物理銷毀、數(shù)據(jù)擦除等，確保數(shù)據(jù)無法恢復(fù)。六、計算機室保密監(jiān)督與檢查（一）監(jiān)督檢查機制1.建立計算機室保密監(jiān)督檢查機制，定期對計算機室的保密工作進行檢查。2.監(jiān)督檢查內(nèi)容包括保密制度執(zhí)行情況、人員管理情況、設(shè)備管理情況、網(wǎng)絡(luò)管理情況、數(shù)據(jù)管理情況等。（二）監(jiān)督檢查方式1.采取定期檢查與不定期抽查相結(jié)合的方式，對計算機室的保密工作進行監(jiān)督檢查。2.檢查過程中，可通過查閱資料、實地查看、技術(shù)檢測等方式，全面了解計算機室的保密工作情況。（三）問題整改1.對監(jiān)督檢查中發(fā)現(xiàn)的問題，應(yīng)及時下達整改通知書，責(zé)令相關(guān)部門和人員限期整改。2.整改完成后，應(yīng)進行復(fù)查，確保問題得到徹底解決。（四）責(zé)任追究1.對違反本制度的單位和個人，應(yīng)依法依規(guī)追究其責(zé)任。2.對因失泄密事件給本館造成損失的，應(yīng)依法要求相關(guān)責(zé)任人員承擔(dān)賠償責(zé)任。