为保证档案信息数据的安全,根据我校数字档案信息管理实际,制定本制度。
一、档案信息数据主要指存储在计算机存储设备内的各类归档电子文件和数据库文件等。
二、学校档案信息数据内容主要包括:档案管理系统(以下简称“系统”)及相关的数据文件;各单位已移交归档的电子文件和数据库文件。
三、为保证档案信息数据的安全,档案管理服务器由系统管理员专门管理,综合档案室内各工作计算机做到责任到人,确保计算机中档案信息安全保密。
四、档案管理服务器和工作计算机应安装防病毒软件,严防各类计算机病毒、木马,并定期修补系统漏洞、清理垃圾文件。严禁任何人制作、传播病毒、木马。
五、非档案室工作人员,未经允许不得擅自操作档案室工作计算机。确因工作需要或利用需要的,须经档案室负责人或相关工作人员许可。
六、档案管理服务器或工作计算机严禁随意连接外来移动存储介质(如移动硬盘、U盘等)。如因移交文件或利用电子版档案信息时需要拷贝的,外来移动存储介质连接前应进行检测,确认无病毒及木马方可使用。
七、档案管理系统用户包括系统管理员、部门管理员和普通用户三级。系统管理员负责创建部门管理员,对系统用户进行统一管理,严格控制各级用户权限。部门管理员负责创建、管理本部门普通用户,并控制权限。
八、系统管理员更换时,应做好交接工作,及时更改管理员账户密码;由于工作职能变动导致部门管理员普通用户取消或更改的,应经部门主管领导同意,及时更改用户权限、账号密码,并报综合档案室备案。
九、系统用户应妥善保管账号及密码,不得随意泄露或转借他人使用。
十、系统用户应在授权范围内进行档案信息查阅、录入、上传、打印等操作,严禁越权查看、下载传播、篡改系统数据。
十一、系统用户应确保录入档案信息的真实性、完整性和准确性,不得提供虚假、伪造的文件信息;严禁将涉密的文件信息录入、上传至系统。
十二、系统使用完毕或用户长期离开,应及时关闭系统,避免其他人员进行越权操作。
十三、档案信息数据应定期进行备份,并对数据安全进行检查。系统需要备份的数据文件包括系统附件文件和数据库备份文件;系统附件文件进行全备份,数据库备份文件进行增量备份;备份存储介质为光盘和移动硬盘。
十四、数据备份和数据存储介质应严格管理、妥善保存。未经允许,备份数据不得随意拷贝,存储介质不得随意外借。
十五、涉密信息应存储在指定的涉密计算机或合格的保密设备中,由专人管理、严格控制使用权限,严防泄密和窃密;严禁在涉密计算机上使用非涉密移动存储介质;禁止使用非涉密存储介质存储涉密信息。
十六、一旦发生档案信息数据泄密、系统损坏或其他意外事件,应立即报告上级主管部门,并及时采取补救措施,尽量减少损失。
十七、如违反以上规定造成档案信息数据损毁、泄密、系统损坏或其他影响信息安全后果的,按学校有关规定给予处分。
十八、本制度由综合档案室负责解释。
十九、本制度从颁布之日起实施。
