아카이브 디지털 아웃소싱 안전 관리 사양

1. 일반

1. 1 아카이브 디지털화 아웃소싱의 보안 관리를 강화하고 아카이브 디지털화 중 아카이브 개체 및 정보의 보안을 보장하기 위해 국가 관련 규정 및 표준에 따라 이 사양을 개발합니다.

1.2 모든 수준의 아카이브 부서 ("아카이브 부서") 및 다양한 아카이브는 아카이브 디지털화 아웃소싱을 수행해야 하며, 독립 법인 자격을 갖춘 아카이브 디지털화 처리 서비스 기관 ("디지털 서비스 기관") 은 아카이브 디지털화 아웃소싱 서비스를 담당하고 본 사양에 따라 안전하게 관리해야 합니다. 아카이브 부서에서 자체적으로 파일 디지털화를 구현할 때 이 사양을 참조하여 보안 관리를 구현할 수 있습니다.

1.3 이 사양에 언급된 디지털 아웃소싱 파일은 비공개 파일을 의미하며, 기밀 파일의 디지털화는 국가 관련 규정에 따라 수행됩니다. -응?

1.4 파일 디지털화 아웃소싱의 안전 관리는' 안전 1 위, 예방 위주' 원칙에 따라 과학적이고 효과적인 안전 관리 조치를 취하고, 기술적 수단을 이용하여 파일 안전을 보장하고, 책임의 명확성과 파일 디지털화 전 과정을 포괄하는 직무 책임제를 확립하고, 관리 파일 디지털화의 전 과정을 엄격히 감독하고, 파일 실체와 정보 안전을 보장해야 한다. -응?

2. 파일 부서의 보안 관리

2. 1 주요 지도자 또는 담당 책임자가 참여하는 파일 디지털화 아웃소싱 관리 조직을 설립하여 파일 디지털화 관리의 부서, 인력 및 책임을 명확히 합니다.

2.2 디지털 아카이브 마스터 플랜에 따라 디지털 아웃소싱 아카이브의 범위를 결정하고 디지털 아웃소싱 아카이브의 보안 관리 요구 사항 및 기술 지표를 제시합니다.

2.3 디지털 파일 아웃소싱 입찰 문서에 보안 관리 요구 사항을 제시하여 입찰 서류 작성 및 승인 계약을 지원합니다. -응?

2.4 디지털 서비스 기관의 자격, 성과, 인력, 장비, 처리 소프트웨어 등을 조사하여 위약, 안전사고 등의 불량 기록이 있는지 알아보다. 동등한 조건 하에서는 디지털 처리와 관련된 기밀 유지 자격을 갖춘 디지털 서비스 기관을 우선적으로 고려해야 한다.

2.5 파일 디지털 보안 시스템 구축, 디지털 서비스 기관과 보안 기밀 유지 계약 체결, 파일 디지털 처리자에 대한 보안 및 기밀 유지 교육.

2.6 아카이브 엔티티 이전, 디지털 처리 프로세스 관리, 디지털 성과 수용 이전, 스토리지 미디어 관리, 아카이브 엔티티 보호 등의 운영 절차 또는 규정 수립

2.7 아카이브 디지털 아웃소싱 프로젝트 관리 아카이브를 구축하고 아카이브 부서 및 디지털 서비스 기관이 아카이브 디지털 아웃소싱 프로젝트를 구현하는 전 과정을 기록합니다.

2.8 디지털 서비스 기관의 기밀 보안 조치의 이행을 감독하고, 파일 엔티티의 손상이나 손실을 방지하며, 디지털 서비스 기관의 무단 복제, 보존 및 사용을 방지하는 감독 메커니즘을 수립합니다.

3. 디지털 서비스 기관의 안전 관리

3. 1 디지털 서비스 기관은 공상행정관리부에서 발급한 유효한 영업허가증을 가지고 있어야 하며, 업무 범위에는 아카이브 디지털화 또는 데이터 처리 프로젝트가 포함되어야 합니다.

3.2 디지털 서비스 기관의 법인은 중화인민공화국에 등록된 기업법인 또는 사업단위 법인이어야 하며, 그 주주와 직원은 반드시 중화인민공화국과 중화인민공화국의 시민이어야 한다. 단, 국가가 별도로 규정한 경우는 예외다. -응?

3.3 디지털 서비스기관 직원들은 본인의 신분증과 공안부가 제공하는 무범죄 기록 증명서를 제공하고 필요한 경우 정심 자료를 제공해야 한다.

3.4 디지털 서비스 기관은 반드시 직원과 국가 노동법 규정에 부합하는 노동계약을 체결해야 한다. -응?

3.5 디지털 서비스 기관의 인원 수와 품질, 기술 및 관리 수준, 시설 장비는 제안된 프로젝트의 요구 사항을 충족시킬 수 있습니다.

3.6 디지털 서비스 기관은 디지털 보안 기밀 유지 시스템을 개발 및 구현하고 아카이브 엔티티 이전, 디지털 처리 프로세스 관리, 디지털 결과 수용 이전, 스토리지 미디어 관리, 아카이브 엔티티 보호 등의 운영 사양 및 관리 시스템을 개발 및 구현해야 합니다.

3.7 디지털 서비스 기관은 안전직 책임제를 확립하고, 전담자를 지정하여 안전기밀 업무를 책임져야 한다.

3.8 디지털 서비스 기관은 직원들이 보안 기밀 교육 및 필요한 직업 교육을 실시하고 직원들과 기밀 유지 계약을 체결하여 직원들이 파일 내용을 읽고, 발췌하고, 누설하는 등 보안 기밀 유지 책임과 의무를 명확히 규정해야 합니다. 기밀 유지 협정은 반드시 기록부에 신고해야 한다.

3.9 디지털 서비스 기관은 파일 관리 부서의 안전 검사를 적극 지원하고 협조해야 한다.

4. 디지털 장소의 안전 관리

4. 1 디지털 프로세싱 사이트는 일반적으로 파일부서의 독립적이고 폐쇄가능한 건물 내에 설치된다.

4.2 디지털 처리 장소는 도난 방지, 방화, 방진, 방수, 습기 방지, 고온 방지, 햇빛 및 자외선 복사, 해충 방지 및 오염 방지를 위한 안전 관리 요구 사항을 충족해야 합니다.

4.3 디지털 처리 시설에는 파일 준비, 디지털 처리 스테이션, 서버, 데이터 내보내기 터미널, 창문 및 문과 같은 감시되지 않는 사각지대를 보장하기 위해 보안 관리 요구를 충족하는 비디오 감시 장치가 있어야 합니다. 영상 감시 시스템은 기록 보관소가 책임진다. 디지털 처리 장소는 아카이브 부서 외부에 위치하고 있으며, 아카이브 부서는 정기적으로 비디오 감시 시스템을 점검해야 하며, 디지털 서비스 기관은 비디오 감시 자료를 아카이브 부서에 넘겨 보관해야 합니다. 비디오 감시 데이터는 생성일로부터 6 개월 이상 보관해야 합니다. 아카이브 부서는 정기적으로 비디오 감시 자료를 점검하고 비디오 감시 자료를 삭제하기 전에 비디오 재생 보안 검사 기록을 저장해야 합니다.

4.4 디지털 처리 시설에는 디지털화 및 디지털화할 파일을 보관할 수 있도록 국가 표준 및 업무 요구 사항을 충족하는 아카이브 액세서리가 있어야 합니다.

4.5 디지털 처리 현장에서는 모든 아카이브 디지털 처리 장치의 무선 네트워크 기능을 끄고 정기적으로 관련 테스트를 수행해야 합니다. -응?

4.6 디지털 작업자는 개인 물품을 보관하는 전용 로커가 있어야 하며, 파일 액세서리가 있는 별도의 영역에 배치해야 합니다. 디지털 가공 장소는 카메라, 카메라, 휴대폰, 녹음기, 노트북, 태블릿 등 업무에 필요하지 않은 개인 소지품과 다양한 모바일 저장 매체를 보관할 수 없습니다. 디지털 가공장 안의 물품을 무단으로 퇴장지로 가져가는 것을 엄금한다. -응?

4.7 직원들은 간판을 내걸고 인증, 등록 및 안전검사를 받아야 하며, 관련없는 인원은 디지털 가공장소에 출입하는 것을 엄격히 금지해야 한다. -응?

4.8 직원은 디지털 가공 구역에서 디지털화와 무관한 활동에 종사해서는 안 되며, 디지털 가공 구역 내에서의 식생활과 흡연을 금지하고, 불씨를 디지털 가공 구역으로 반입하는 것을 금지해야 한다.

4.9 아카이브 및 디지털 서비스 기관은 관련 인력을 지정하여 디지털 처리 장소를 정기적으로 점검하여 디지털 처리 및 관리와 관련된 각종 규정 및 운영 규범이 효과적으로 시행되고 시행되도록 해야 합니다.

5. 디지털 처리 장비, 네트워크 환경 및 데이터 캐리어의 보안 관리

5. 1 파일 디지털화 과정에서 아카이브 부서에서 제공하는 관련 장비를 사용하는 것이 좋습니다. 디지털 서비스 기관 장비를 사용하는 경우 아카이브 부서에서 필요한 보안 검사를 수행해야 합니다.

5.2 아카이브 디지털화에 사용되는 컴퓨터, 스캐너 등의 장치는 기술적 수단이나 전문적인 물리적 장치를 사용하여 USB 인터페이스, 적외선, Bluetooth, SCSI 인터페이스, 광 인터페이스 등 불필요한 정보 출력 장치나 포트를 모두 닫아야 합니다. , 닫힌 장치 또는 포트를 정기적으로 확인하십시오.

5.3 파일 디지털화 처리에서는 국산 장비와 정품 소프트웨어를 사용하는 것이 좋습니다. 데이터 보안 및 네트워크 모니터링 하드웨어 및 소프트웨어는 국가 안전 인증을 받은 국산 브랜드 제품을 사용해야 합니다. 파일 디지털 처리 컴퓨터에는 필요한 운영 체제, 바이러스 백신, 처리 소프트웨어 및 타사 보안 관리 소프트웨어를 제외한 처리와 무관한 소프트웨어를 설치할 수 없습니다.

5.4 아카이브 디지털 처리 네트워크는 다른 네트워크와 물리적으로 격리되어 무선 카드, 무선 키보드, 무선 마우스 등의 장치 사용을 금지해야 합니다.

5.5 아카이브 디지털 처리 네트워크 환경에는 권한 관리, 장치 관리, 포트 관리, 로그 관리 및 보안 감사 기능을 갖춘 디지털 처리 보안 시스템이 있어야 승인된 사용자의 액세스 동작, 장치 액세스 및 전자 아카이브의 정보 흐름을 정확하게 기록할 수 있습니다.

5.6 아카이브 디지털 처리 시스템은 프로세스 정의, 작업 할당, 프로세스 추적, 품질 검사, 완제품 제작, 데이터 수용, 데이터 백업 관리 등의 기능을 갖추고 관리자, 보안원, 감사원을 별도로 설치하여' 3 인 분리' 를 실시해야 합니다. -응?

5.7 아카이브 디지털화 과정에서 하드 드라이브, 이동식 스토리지 미디어 및 안정적인 데이터 이동을 보장하지 않는 장치를 아카이브 부서에 제공하고 등록을 하나씩 확인하는 것이 좋습니다. 디지털화 작업이 완료된 후, 이 설비들은 반드시 서류부서에서 보관하거나 파괴해야 하며, 무단으로 가져가는 것을 엄금해야 한다.

5.8 아카이브 디지털화를 위한 장치 및 저장 미디어는 다른 장치 및 저장 미디어와의 교환이 금지되어 있으며 비디지털 전용 장치 및 저장 미디어를 디지털 처리 장소로 반입하는 것은 엄격히 금지됩니다.

5.9 아카이브 디지털화 과정에서 사용되는 모바일 스토리지 미디어 및 기록 장치는 아카이브 부서에서 전담자를 지정하여 보관하고 사용량을 기록합니다. 파일 디지털화 결과의 복사 및 레코딩은 상대적으로 집중되어야 합니다. 아카이브 부서에서는 모바일 스토리지 미디어의 수 인벤토리를 담당하는 사람을 지정해야 하며, 디지털 서비스 기관에서 복제하거나 구운 데이터 미디어 (손상된 데이터 미디어 포함) 는 아카이브 부서에서 지정한 사람에게 적시에 인계하고 인계 절차를 밟아야 합니다.

5. 10 파일 디지털 장비 및 저장 매체는 무단 수리를 할 수 없으며, 반드시 수리를 보내야 하는 사람은 서면 승인 절차를 거쳐야 하며, 아카이브 부서 직원의 현장 감독을 받아야 합니다.

5. 1 1 미공개 파일을 처리하는 정보 장비의 관리 및 사용은 기밀 운반체의 관리 및 사용에 관한 국가 규정을 준수해야 합니다.

6. 파일 단위의 안전 관리

6. 1 파일 부서는 디지털화할 파일의 기밀성, 무결성, 순서, 파일 엔티티와 디렉토리의 일관성을 점검해야 한다. 기밀 파일을 필터링하고, 손상되거나 불완전한 파일을 등록 및 처리하고, 파일 디렉토리와 일치하지 않는 파일에 필요한 기록 또는 표시를 해야 합니다.

6.2 파일 부서 직원은 작업 계획에 따라 파일을 일괄 전송하고 디지털 서비스 기관의 파일 수신자와 점검해야 합니다. 쌍방이 착오가 없음을 확인한 후, 문건 양도 목록을 한 양식에 두 부 작성해야 하며, 양도서류의 내용, 수량, 상태, 양도 시간, 관리인을 명시해야 한다.

6.3 파일의 디지털화는 파일을 손상시켜서는 안 된다. 서류가 손상된 것은 관련 규정에 따라 처벌해야 하며, 복구하고 등록해야 한다. 파일을 분해해야 하는 경우 가능한 한 그대로 유지해야 합니다.

6.4 파일 디지털화 과정에서 파일 번호, 처리기, 장치 번호, 수량, 브로커, 처리 시간 등을 포함한 파일 프로세스 테이블을 작성해야 합니다. 디지털화 프로세스 중에 파일 순서도가 파일 엔티티와 동기화되어야 합니다. -응?

6.5 파일 디지털화 과정에서 기밀 ID 와 관련된 암호 해독 ID 가 없는 파일이 발견되면 디지털 아웃소싱 서비스 기관은 해당 파일의 디지털화 처리를 중단하고 카탈로그를 등록한 후 즉시 파일 부서로 이관해야 합니다.

6.6 디지털 처리된 파일은 매일 보관 (캐비닛) 해야 하며 처리소에서 밤을 보내지 않아야 합니다.

6.7 디지털 서류는 전담자가 보관해야 하고, 디지털 처리된 서류는 제때에 창고로 반품해야 한다. 장기 이탈이나 곰팡이 위험이 있는 파일에 대해서는 소독 살충 처리를 해야 한다.

7. 파일 디지털화 성과의 양도, 수신 및 장비 처리의 안전 관리.

7. 1 아카이브 디지털화 작업이 완료되면 아카이브 부서에서는 전문가가 디지털 처리 미디어 (예: 스토리지 미디어, 모바일 미디어, 백업 미디어 등) 에 대한 특별 보안 점검을 수행해야 합니다. ) 전송 파일 부서, 처리 모니터링 비디오 재생 안전 검사 기록, 파일 엔티티 체크 인 전송 기록, 가공인 변경 기록. 전문 안전 검수 또는 검수 불합격을 실시하지 않은 사람은 공사 전체 검수를 진행할 수 없습니다.

7.2 서류의 디지털화 성과는 반드시 무결성, 정확성, 가용성 및 안전검사를 통과해야 하며, 합격한 후 쌍방이 자료 양도 수속을 밟아야 한다.

7.3 아카이브 디지털화 작업이 완료되면 디지털 서비스 기관은 자체 처리 장치에서 하드 드라이브와 같은 저장 미디어를 아카이브 부서와 함께 제거하고 디지털화 과정에서 사용되는 다른 모바일 저장 매체와 함께 아카이브 부서에 넘겨주고 관련 이전 절차를 밟아야 합니다.

7.4 아카이브 디지털화 작업이 완료되면 아카이브 부서는 디지털 서비스 기관에서 사용하는 장비를 검사하여 장비에 정보가 남아 있지 않은지 확인하는 전문가를 구성해야 합니다. 정보가 있는 곳에는 반드시 안전하게 삭제해야 한다.

7.5 디지털 서비스 기관은 파일 디지털화 과정에서 형성된 로그, 기록 등 원본 기록 자료를 프로젝트 아카이브의 내용으로 아카이브 부서에 넘겨 관리해야 합니다.