檔案整理及數(shù)字化服務(wù)項目安全保密方案

第一節(jié)項目安全保密性管理措施 2一、檔案整理安全保密、規(guī)范性要求 3二、安全保密承諾函 3三、項目安全保密方案總述 4第二節(jié)項目安全相關(guān)制度 9一、項目安全保密制度 9二、項目工作人員職責(zé) 10三、項目設(shè)備管理制度 11四、檔案實物管理制度 12第三節(jié)現(xiàn)場安全管理制度 13一、員工紀(jì)律準(zhǔn)則 13二、考勤管理制度 14三、物品管理制度 15四、衛(wèi)生管理制度 15五、休息管理制度 15六、操作管理制度 16七、檔案保護制度 16八、檔案保密制度 16九、崗位考核制度 17第四節(jié)保密管理方案 19一、保密管理原則 19二、組織機構(gòu)與工作職責(zé) 19三、人員管理 22四、保密載體管理 23五、保密場所與設(shè)備管理 24六、保密項目管理 25七、泄密事件處理 26八、保密紀(jì)律 26第五節(jié)安全保障措施 27一、培訓(xùn)保障措施 27二、人員保障措施 27三、產(chǎn)量保障措施 28四、質(zhì)量保障措施 28五、設(shè)備保障措施 29第六節(jié)安全管理方案 29一、安全管理原則 29二、現(xiàn)場安全管理 31三、人員安全管理 32四、設(shè)備安全管理 32五、檔案安全管理 33六、信息安全措施 33七、項目應(yīng)急方案 33八、設(shè)備及數(shù)據(jù)安全管理 34第一節(jié)項目安全保密性管理措施一、檔案整理安全保密、規(guī)范性要求將歸檔資料全部按規(guī)范整理、掃描入庫，要求安全、保密、規(guī)范。中標(biāo)方需提供保證檔案實體和檔案信息安全的具體措施和承諾，并與招標(biāo)方簽訂保密承諾書。1.安全保密性：保持資料的完整，出庫入庫保持一致，檔案內(nèi)容不得外泄。2.規(guī)范性：在招標(biāo)方提供整理、掃描的軟件環(huán)境中，中標(biāo)方必須有嚴(yán)格的操作規(guī)范流程。在檔案的清理、整理、掃描、加工過程中，必須嚴(yán)格遵守招標(biāo)方的相關(guān)檔案管理制度，在檔案的清理、掃描、加工的各個環(huán)節(jié)均應(yīng)進行詳細的登記，在數(shù)字化工作完成的同時建立起完整、規(guī)范的記錄；經(jīng)過整理、掃描的檔案，保證分類清晰，條目準(zhǔn)確，滿足檔案查閱的規(guī)范要求。3.中標(biāo)方由于管理不善造成檔案的損壞、遺失或內(nèi)容外泄，除賠償一定的經(jīng)濟損失外，情節(jié)嚴(yán)重的送往相關(guān)部門追究其刑事責(zé)任。具體如下：（1）損壞一卷檔案承擔(dān)違約金1萬元；外泄檔案內(nèi)容，經(jīng)查實一次承擔(dān)違約金5千元；丟失檔案一卷承擔(dān)違約金10萬元。（2）以上情況出現(xiàn)，招標(biāo)方有權(quán)解除合同。中標(biāo)方因檔案的損壞、遺失或內(nèi)容外泄等對招標(biāo)方造成重大損失的，按檔案相關(guān)法律，追究中標(biāo)方相應(yīng)法律責(zé)任。二、安全保密承諾函安全保密承諾函致根據(jù)已收到貴方的招標(biāo)編號為XX的XX項目的招標(biāo)文件，我司完全理解招標(biāo)文件關(guān)于安全保密的要求，我方將嚴(yán)格按照要求的規(guī)定執(zhí)行并承諾完全響應(yīng)貴方關(guān)于安全保密要求的規(guī)定，任何因我方理解不當(dāng)造成的后果均由我方承擔(dān)。我方由于管理不善造成檔案的損壞、遺失或內(nèi)容外泄，除賠償一定的經(jīng)濟損失外，情節(jié)嚴(yán)重的送往相關(guān)部門追究其刑事責(zé)任。具體如下：（1）損壞一卷檔案承擔(dān)違約金1萬元；外泄檔案內(nèi)容，經(jīng)查實一次承擔(dān)違約金5千元；丟失檔案一卷承擔(dān)違約金10萬元。（2）以上情況出現(xiàn)，招標(biāo)方有權(quán)解除合同。（3）我方因檔案的損壞、遺失或內(nèi)容外泄等對招標(biāo)方造成重大損失的，按檔案相關(guān)法律，追究我方相應(yīng)法律責(zé)任。承諾人（簽字蓋章）：年月日三、項目安全保密方案總述檔案是記錄城市發(fā)展、生活變遷的“活歷史”；檔案更是一個國家、一個社會乃至每一個平民百姓在歷史進程中的忠實記錄。檔案具有原始性、唯一性的特點，有著不可替代的作用。我公司擁有大量的檔案整理及數(shù)字化加工成功案例，檔案整理及數(shù)字化項目中信息資源的安全性是項目實施中的重中之重。檔案中涉及到采購方的諸多重要信息，若做不好安全保密工作，后果將不堪設(shè)想。我公司一直視檔案及其信息安全為檔案運維及管理的重中之重，在長期的服務(wù)過程中形成了一套嚴(yán)密而有實效的安全控制措施，切實保護檔案實體及檔案信息的絕對安全，確保檔案安全管理目標(biāo)“零事故”。檔案整理及數(shù)字化加工項目工作流程的安全保密控制是必須考慮的，根據(jù)我司多年檔案整理、數(shù)字化加工項目檔案安全保密經(jīng)驗，我司著重從以下幾個方面考慮，制定相應(yīng)的安全性方案：1.制定可行的安全與保密制度，對參與項目人員進行安全保密培訓(xùn)，增強工作人員的安全保密意識，所有工作人員均應(yīng)簽訂項目安全保密協(xié)議；2.加工場地應(yīng)具有防火、防水、防盜措施，項目始終有全程全方位監(jiān)控，場地安裝監(jiān)控設(shè)備，24小時進行監(jiān)控；3.所有工作人員統(tǒng)一服裝，所有與工作無關(guān)設(shè)施，如提包、手機、照像機、U盤等存貯設(shè)備，沒有經(jīng)過允許，不得帶入加工場地；4.對加工用的所有電腦只能在內(nèi)部局域網(wǎng)使用，不與采購人局域網(wǎng)在同一網(wǎng)段，不與外網(wǎng)聯(lián)接。信息接收工作依靠存儲介質(zhì)完成，整個過程由采購方技術(shù)部門負責(zé)，項目組協(xié)助檔案信息的導(dǎo)入工作。所有加工用的電腦全部屏蔽USB接口、光驅(qū)等移動媒介的使用，防止非法下載數(shù)據(jù)以及預(yù)防外來病毒入侵網(wǎng)絡(luò)系統(tǒng)，項目組的內(nèi)部數(shù)據(jù)傳遞依靠局域網(wǎng)來完成。（一）安全保密性管理措施作為專業(yè)的檔案服務(wù)機構(gòu)，我公司有為眾多政府機關(guān)、企事業(yè)單位及大型國有企業(yè)提供檔案服務(wù)的豐富經(jīng)驗，并在長期的服務(wù)過程中形成了一套行之有效的安全風(fēng)險控制機制，在組織、技術(shù)、流程及現(xiàn)場管理等各個方面形成了事先預(yù)防、過程管理和應(yīng)急處理的管控模式，確保檔案實體及檔案信息的安全。1.組織保障措施（1）我司將和招標(biāo)方簽署《項目外包服務(wù)保密協(xié)議》，我公司承擔(dān)自身派遣團隊所有成員因違反保密協(xié)議而造成的所有責(zé)任；（2）我公司參與本項目的所有工作人員需通過招標(biāo)方的審核并備案。項目服務(wù)外包合同簽訂后我公司將向招標(biāo)方提供《項目工作人員登記表》、工作人員身份證復(fù)印件，（每人一式一份）及骨干成員檔案崗位資格證書復(fù)印件（部分人員一式一份）。（3）我公司參與本項目的所有工作人員將接收招標(biāo)方組織的檔案保密安全教育，嚴(yán)格遵守《檔案法》和《保密法》，對在檔案整理及數(shù)字化服務(wù)過程中涉及到的檔案內(nèi)容承擔(dān)保密義務(wù)，保證采購方檔案文件資料的安全、完整，不攝制、翻印、復(fù)制或以任何方式對外透露或公布采購方的檔案內(nèi)容；（4）我司在本項目的所有工作人員除遵守采購方的相關(guān)保密規(guī)定外，還將與我司簽訂公司內(nèi)部保密協(xié)議。2.技術(shù)保障措施（1）良好的信息安全保證措施的有效性在很大程度上取決于設(shè)施、設(shè)備的配置和技術(shù)管理。招標(biāo)方負責(zé)項目實施現(xiàn)場的安全保障措施，如視頻實時監(jiān)控系統(tǒng)等；（2）我司負責(zé)組建的內(nèi)部網(wǎng)絡(luò)，將斷絕和采購方單位內(nèi)部局域網(wǎng)及外網(wǎng)的連接，保證信息安全；（3）信息接收工作依靠存儲介質(zhì)傳遞，整個過程由招標(biāo)方技術(shù)部門負責(zé)，項目組協(xié)助信息的導(dǎo)入工作；（4）屏蔽USB接口、光驅(qū)等移動存儲介質(zhì)的使用，防止非法下載數(shù)據(jù)及預(yù)防外來病毒入侵網(wǎng)絡(luò)系統(tǒng)，項目組內(nèi)部的數(shù)據(jù)傳遞依靠局域網(wǎng)完成；（5）在系統(tǒng)應(yīng)用安全層面做到身份認(rèn)證、訪問控制、授權(quán)；在數(shù)據(jù)安全層方面實行數(shù)據(jù)加密；（6）對服務(wù)器的關(guān)鍵操作和運行狀況，實行日志紀(jì)錄，用以檢測無意或者惡意的非法操作。3.流程控制措施檔案安全控制的關(guān)鍵點在于檔案實體本身和檔案信息流轉(zhuǎn)過程中兩個環(huán)節(jié)或系統(tǒng)的交互節(jié)點。因此，檔案安全管理的重點是動態(tài)安全管理，信息數(shù)據(jù)傳輸?shù)陌踩砸揽考夹g(shù)手段來解決，檔案流轉(zhuǎn)狀態(tài)下的安全則有賴于工作流程的控制。建立《檔案流轉(zhuǎn)登記表》進行狀態(tài)監(jiān)控，隨時跟蹤每一份處于流程中的檔案所在工序和具體位置。使整個處理過程交接清晰，責(zé)任明確，杜絕安全風(fēng)險。4.現(xiàn)場管理控制（1）項目組所有人員需穿著我公司工作服，發(fā)放專用證件或IC卡，以清晰辨別與項目無關(guān)的人員進入。每次進出均需進行登記。（2）撤離項目人員時將回收其專用證件，取消其進入該操作間的門禁權(quán)限及系統(tǒng)中的ID。（3）所有的第三方人員包括客戶方出入檔案加工現(xiàn)場均需獲得招標(biāo)方授權(quán)人員同意，辦理登記手續(xù)，佩戴“訪客”胸牌，并由項目主管帶領(lǐng)進入及全程陪同。（4）我公司工作人員未經(jīng)招標(biāo)方的同意，不得將手袋、提包、錢包、磁盤（含U盤、軟盤及硬盤等）、刻錄光盤、手機、MP3、MP4、報刊、紙張及其他隨身物品帶入檔案加工場地，也不得將加工場地內(nèi)的物品擅自帶出場地外。（5）嚴(yán)格遵守保密要求，不將檔案帶離工作現(xiàn)場，不以任何形式將檔案加工成品私自拷貝、留存，嚴(yán)謹(jǐn)私自提供給任何第三方，確保檔案的安全。（6）加工場地內(nèi)的無關(guān)物品、材料必須集中存放、集中處理，確保其中沒有夾帶任何檔案文件后才能清理出加工場地外。（7）我公司所有工作人員不會以任何方式非法向外人泄露檔案中所涉及的國家機密，否則按國家有關(guān)規(guī)定處理，情節(jié)嚴(yán)重的要承擔(dān)相應(yīng)的刑事責(zé)任，同時公司自愿接受1萬元/案件的賠償。第二節(jié)項目安全相關(guān)制度一、項目安全保密制度1.項目安全管理工作由所在項目經(jīng)理全面負責(zé)，凡我司服務(wù)場所，需設(shè)安全管理員XX名，負責(zé)所在工作場所的安全保密工作。2.嚴(yán)禁以任何形式保存、復(fù)印、翻拍、打印、惡意涂改或破壞各類檔案資料；嚴(yán)禁向他人泄露檔案的內(nèi)容，否則將依照《保密法》、《檔案法》追究相關(guān)人員責(zé)任。3.檔案工作人員上崗前須經(jīng)公司和客戶單位組織的業(yè)務(wù)培訓(xùn)和保密教育；檔案管理人員要定期進行保密教育，樹立保密意識，充分認(rèn)識到檔案管理工作的重要性。4.辦公場所須安裝安全防護設(shè)施，非檔案工作人員一律不得進入庫房，嚴(yán)防失密泄密或丟失、損毀事件的發(fā)生。5.防盜、報警、監(jiān)控裝置應(yīng)處于24小時工作狀態(tài)，任何人未經(jīng)客戶單位負責(zé)人批準(zhǔn)，嚴(yán)禁接觸或關(guān)閉相關(guān)安全設(shè)備。6.檔案庫房的安全設(shè)施需符合規(guī)定要求，做到防盜、防水、防火、防潮；嚴(yán)禁吸煙，保持庫房的清潔和庫內(nèi)適宜的溫濕度。7.項目經(jīng)理每天應(yīng)進行一次庫房環(huán)境安全情況（水、電、門、窗、鎖等）檢查并做好記錄，發(fā)現(xiàn)問題應(yīng)及時匯報并采取相應(yīng)措施。8.生產(chǎn)網(wǎng)絡(luò)只與內(nèi)網(wǎng)連接，嚴(yán)禁與外網(wǎng)（包括撥號上網(wǎng)）連接；所有的工作人員不經(jīng)客戶單位同意，嚴(yán)禁攜帶任何存儲設(shè)備（如U盤、MP3、軟盤、空白光盤等）進入加工場地；嚴(yán)禁攜帶存儲設(shè)備及任何檔案資料離開工作場地。9.對違反以上規(guī)定，造成案件卷宗和檔案失密泄密或者丟失損壞的，公司將提請客戶單位或有關(guān)部門直接追究其行政或刑事責(zé)任，并處5-10萬元罰款。二、項目工作人員職責(zé)1.嚴(yán)格遵守《檔案法》，遵守公司各項規(guī)章制度，服從工作安排，愛崗敬業(yè)，努力完成每月工作量。2.嚴(yán)格遵守客戶單位各項規(guī)章制度，服從客戶單位的管理，團結(jié)協(xié)作，維護公司良好形象。3.嚴(yán)格遵守檔案資料的保密協(xié)定，保證檔案資料的絕對安全；愛護財物，嚴(yán)禁故意損壞各種辦公設(shè)備、生產(chǎn)工具和檔案實物，違者視情節(jié)嚴(yán)重程度予以處罰。4.按時到崗，上下班須打卡簽到，由項目經(jīng)理負責(zé)考勤，遲到或早退者按公司規(guī)定予以處罰。5.工作人員上班須穿戴工牌、工服，辦公場所保持干凈整潔，嚴(yán)禁做與工作無關(guān)的事情（如：長時間打電話，看小說，玩游戲，發(fā)信息，聊天，吵鬧，聽耳機，吃零食，拍照等）。6.工作時間禁止會客，任何時間不得將外人帶入工作現(xiàn)場。7.嚴(yán)禁以各種形式將客戶檔案私自帶出，或?qū)㈦娮訑?shù)據(jù)私自刻錄拷貝，違紀(jì)者公司將予以開除處理，并追究法律責(zé)任。8.項目經(jīng)理每天安排值日人員輪流打掃衛(wèi)生，清潔工作現(xiàn)場；每周末要進行一次大掃除，保持工作現(xiàn)場整潔，消除安全隱患。9.服從管理，令行禁止，凡違反上述規(guī)定一次處于50-100的罰款，情節(jié)嚴(yán)重予以警告直至辭退處理。三、項目設(shè)備管理制度1.辦公桌椅及項目設(shè)備的使用須愛惜，每月月末由項目經(jīng)理進行一次盤點，并登記《辦公場地設(shè)備安全檢查表》。2.愛護公共設(shè)施，工作人員對其周邊物品要加以愛護，嚴(yán)禁在墻上、門上、窗戶上、桌椅上等地方亂寫、亂畫、亂貼，如經(jīng)發(fā)現(xiàn)將視情節(jié)輕重，予以處罰。3.計算機、復(fù)印機、打印機、裝訂機等整理過程中的硬件設(shè)備，由項目經(jīng)理統(tǒng)一保管，我司任何人員不得私自拆裝計算機等硬件設(shè)備。如需維護應(yīng)先報客戶單位負責(zé)人，由客戶單位統(tǒng)一維護。如發(fā)現(xiàn)私自拆裝設(shè)備者或造成該設(shè)備損壞，視情況輕重進行處罰。4.在整個項目結(jié)束后，項目經(jīng)理交回所有盤點在冊的物品（包括申報報廢設(shè)備及用品）。數(shù)量要與接收時一致，如有差異項目經(jīng)理應(yīng)找出該物品設(shè)備的去處，不能說明的，應(yīng)負原價賠償責(zé)任。四、檔案實物管理制度1.合理改進和優(yōu)化項目流程，減少接觸檔案實物的崗位，檔案在內(nèi)部崗位流轉(zhuǎn)時，須交接清楚，并在簽收單上簽字確認(rèn)。2.所有檔案實物統(tǒng)一由檔案管理員集中管理，各崗位操作人員需領(lǐng)取實物檔案時，由檔案管理員統(tǒng)一分發(fā)并相互核對確認(rèn)。3.檔案管理員每天要對所保存的檔案進行一次檢查，并做好檢查記錄，發(fā)現(xiàn)問題應(yīng)及時匯報并采取相應(yīng)的措施。4.每天下班前操作人員必須及時歸還完成的檔案，未完成檔案由操作人員妥善保管；歸還檔案時，由檔案管理員檢查檔案實物的完整性，是否有缺失，損壞，涂改現(xiàn)象，確保檔案的安全性和完整性。5.檔案裝訂后，由相關(guān)負責(zé)人統(tǒng)一排列上架，在檔案運輸過程中，必須由2個以上人員配送，防止檔案丟失。6.檔案傳遞由專人負責(zé)，對檔案員調(diào)取案卷進行核查，閱卷結(jié)束后收回案卷。認(rèn)真做好傳送卷宗過程中的登記工作。保護移送檔案的安全，不使無關(guān)人員接觸檔案，遵守保密條例，保守檔案秘密。不得違反操作流程，將未驗收歸檔的檔案傳遞或提供查閱；嚴(yán)禁接收小組、掃描小組或其他小組工作人員代為移送檔案。第三節(jié)現(xiàn)場安全管理制度一、員工紀(jì)律準(zhǔn)則1.在用戶單位不隨地吐痰，不亂丟廢棄物；見到垃圾應(yīng)隨手拾起丟進垃圾箱內(nèi)；自覺負責(zé)加工現(xiàn)場及周邊的衛(wèi)生清潔工作。2.自覺遵守采購單位各項規(guī)章制度，做到令行禁止。3.員工著裝應(yīng)端莊、大方、整潔、得體、便于工作。4.凡上班時間，員工衣著應(yīng)該保持整潔干凈，不得穿奇裝異服和拖鞋等。5.任何員工在加工現(xiàn)場不得飲水及吃零食。6.男員工不留胡須不蓄長發(fā)，女員工上班不得濃妝艷抹。7.嚴(yán)格遵守采購單位作息時間、準(zhǔn)時上下班、不得遲到、早退；工作時間員工之間不得串崗、擅自離崗及從事與工作無關(guān)的活動。8.進出加工場地應(yīng)自覺出示證件，遵守采購單位的門衛(wèi)制度，在加工場地內(nèi)佩帶工作胸卡。9.工作時語言、舉止要文明，不得在加工場地高聲喧嘩及閑聊，確保加工場所的安靜有序。10.對采購單位的監(jiān)管人員要有禮貌，悉心聽取他們的專業(yè)指導(dǎo)，對于他們提出的問題和要求應(yīng)及時給予明確答復(fù)，并根據(jù)他們的意見進行調(diào)整。11.最后離開加工現(xiàn)場的員工應(yīng)關(guān)閉各類用電設(shè)施并關(guān)窗鎖門，將檔案及機密文件妥善保存，防止遺失。12.員工應(yīng)認(rèn)真執(zhí)行加工現(xiàn)場區(qū)域出入規(guī)定，若在工作崗位看到非工作人員應(yīng)主動及時詢問。13.辦公設(shè)備應(yīng)經(jīng)常清潔、保養(yǎng)、遇到損壞應(yīng)立即報修。14.員工不得擅自啟用他人計算機，更改他人文件資料等。15.文件資料應(yīng)定期整理歸擋，電子文擋應(yīng)及時備份，以防文件資料丟失。16.同事之間應(yīng)互相關(guān)心、禮貌對待，但工作上應(yīng)一絲不茍，謹(jǐn)慎嚴(yán)格。17.員工應(yīng)注意自身健康，如有感冒等傳染性疾病應(yīng)及時請假休養(yǎng)，避免影響他人。違者嚴(yán)肅處理。二、考勤管理制度1.員工上下班時間按照用戶現(xiàn)行安排執(zhí)行，如需加班要提前得到用戶批準(zhǔn)同意，必要時要有局工作人員陪同、監(jiān)管。2.上下班時所有員工要嚴(yán)格遵守用戶單位紀(jì)律，帶齊證件，從用戶單位后門出入不得喧鬧，不得影響局里各級領(lǐng)導(dǎo)的工作。3.正常情況下所有人員需同時上下班，并經(jīng)保安進行安檢，查看過現(xiàn)場水、電、門窗情況后再關(guān)門。4.員工上下班由專人進行考勤登記。三、物品管理制度用戶加工現(xiàn)場設(shè)有員工儲物柜，所有人員進場后背包、手機、MP3、MP4等數(shù)碼物品均需入柜保管，不得帶入加工現(xiàn)場。員工電話可以呼叫轉(zhuǎn)移到加工現(xiàn)場門口保安處設(shè)的專用電話上，在工作期間員工非必要不得使用個人物品。違反規(guī)定被發(fā)現(xiàn)后予以經(jīng)濟處罰。四、衛(wèi)生管理制度1.加工現(xiàn)場的衛(wèi)生清潔工作由全體員工分組負責(zé)。每日上班前清掃場地、用干毛巾清潔辦公桌椅、物品、機器設(shè)備等用具。下班前待檔案實體上繳入庫、現(xiàn)場設(shè)備斷電后，再進行場地清潔。2.現(xiàn)場設(shè)有廢紙簍，所有廢棄的紙張和清掃出的紙屑均放入紙簍里統(tǒng)一保管，不得外帶。3.所有員工不得在現(xiàn)場飲水，在進場前必須將身上的水漬擦干才可進場，避免有液體接觸到檔案。五、休息管理制度1.工作間隙休息時段員工不允許在現(xiàn)場吸煙、喝水、吃東西。2.工作間隙休息時段員工不得喧嘩，不得到處亂走動，不得隨意外出。六、操作管理制度1.各崗位員工在接觸檔案實體時均要輕拿輕放，對于紙質(zhì)較差的檔案盡量不進行二次使用，發(fā)現(xiàn)檔案紙張破損應(yīng)及時上報，征求用戶處理意見。2.員工上崗前要保持雙手干燥、清潔，工作間隙如果手心出汗或上衛(wèi)生間后洗過手，應(yīng)擦干后才能上崗。七、檔案保護制度1.檔案實體領(lǐng)出時應(yīng)用專用的推車和周轉(zhuǎn)箱進行運輸。2.檔案實體到現(xiàn)場后集中存放，領(lǐng)用時分批編號、登記工單。3.檔案實體在整理過程中要保持順序，防止掉落。4.在操作過程中不得損壞檔案實體，發(fā)現(xiàn)問題及時上報。5.檔案實體拆、裝時不能使用金屬裝訂物，同時不能對檔案進行裁剪分離。6.每天下班前沒有做完的檔案應(yīng)使用標(biāo)簽紙注明工作步驟后插入分離位置再提交下面工序處理。7.下班時對每個員工的隨身物品進行檢查，現(xiàn)場鑰匙統(tǒng)一交用戶方保管。八、檔案保密制度1.嚴(yán)格學(xué)習(xí)和遵守《中華人民共和國憲法》、《中華人民共和國保密法》、《中華人民共和國檔案法》和《中華人民共和國公司法》等有關(guān)法律法規(guī)中涉及保密的條款。2.所有工作人員不得偷盜檔案原件。3.所有工作人員不得以任何形式復(fù)制、摘抄、抄錄客戶檔案中記載的任何內(nèi)容。4.所有工作人員不得以任何形式向外公布甲方檔案中記載的任何內(nèi)容。5.所有工作人員不得以任何形式竊取和向外界發(fā)布公司的商業(yè)機密，包括公司領(lǐng)導(dǎo)涉及公司發(fā)展動向和重大決策的談話和記錄等。6.凡違反上述規(guī)定扣除當(dāng)月工資，如果后果嚴(yán)重的予以開除并移交公安機關(guān)偵辦。九、崗位考核制度（一）流程工單考核1.是否將歷史流水工單按一定的次序存放；2.是否更改頁數(shù)有問題的文檔號的原始記錄；3.是否每個工位均有操作人員的簽字；4.是否每個工位能按流水單號的先后順序操作；5.是否將流水工單上的檔號和實際檔案上的檔號一一對應(yīng)。（二）檔案接收考核1.是否核對檔案數(shù)量、種類進行核對并對登記；2.是否將清單準(zhǔn)確無誤地輸入電腦以備份。（三）案卷拆分考核1.是否將檔案按頁一一分開；2.是否根據(jù)檔案不同的類型并以一定的計量單位打包存放；3.是否有破壞紙張的現(xiàn)象和動作；4.是否用固定的夾子夾住址張，以保證檔案不散失；5.是否確保檔案與相對應(yīng)的流水工單打包在一起；6.是否正確填寫流水工單。（四）檔案掃描考核1.是否檢查包裝箱子中是否有相應(yīng)的流水工單跟隨；2.是否核對流水工單上的書號和實際圖號一致；3.是否對不同的紙張采取不同的比例掃描；4.是否有破壞紙張的現(xiàn)象和動作；5.是否修正影像以保證清晰度；6.是否檢查影像與實際頁數(shù)一致7.是否能準(zhǔn)確解決返工的影像；8.是否定期清理工作機的空間。（五）影像處理考核1.是否檢查影像頁數(shù)與實際檔案頁數(shù)一致；2.是否保證版心居中、版心大小一致；3.是否保證影像清晰可見、傾斜度<3度；4.是否確保數(shù)據(jù)完整，無重頁、缺頁或頁碼順序顛倒情況。（六）裝訂歸還考核1.是否確保檔案封面、封底與全文一致；2.是否盡可能還原檔案；3.需要更換的封皮以及需打印的目錄是否按要求替換。第四節(jié)保密管理方案一、保密管理原則采購單位檔案的特殊性，因此現(xiàn)場所有人員都為保密人員。將嚴(yán)格遵守《保密守則》及采購單位有關(guān)規(guī)定，建立組織機構(gòu)，并在現(xiàn)場設(shè)立保密分支機構(gòu)與管理人員，確保采購單位數(shù)字化加工項目在規(guī)劃、設(shè)計、建設(shè)及運行過程中國家秘密的安全。二、組織機構(gòu)與工作職責(zé)公司總部設(shè)立安全保密管理機構(gòu)，負責(zé)公司保密管理與日常監(jiān)督檢查。接受并執(zhí)行國家保密局和上級機關(guān)的安全保密領(lǐng)導(dǎo)管理機構(gòu)的安全策略。我司安全保密管理機構(gòu)主要包括保密領(lǐng)導(dǎo)小組和運行管理小組，詳細成員名單、職責(zé)如下：組名職務(wù)職責(zé)保密領(lǐng)導(dǎo)小組總經(jīng)理（法人代表）公司保密管理的主管領(lǐng)導(dǎo)，承擔(dān)以下職責(zé)1.建立健全本單位保密工作機構(gòu)及有關(guān)保密規(guī)章制度；2.嚴(yán)格執(zhí)行國家有關(guān)保密技術(shù)標(biāo)準(zhǔn)和規(guī)范；3.規(guī)范管理和使用涉密信息系統(tǒng)集成資質(zhì)證書；4.與本單位涉密人員簽訂保密責(zé)任書，監(jiān)督落實涉密人員的保密責(zé)任副總經(jīng)理監(jiān)督落實保密規(guī)章制度；監(jiān)督對涉密人員進行保密教育培訓(xùn)工作。技術(shù)總監(jiān)負責(zé)執(zhí)行國家有關(guān)保密技術(shù)標(biāo)準(zhǔn)和規(guī)范，對涉密信息系統(tǒng)項目安全保密的監(jiān)督、檢查、審核等工作；審核公司安全保密方案；負責(zé)涉密信息系統(tǒng)項目在緊急情況下的各類事宜。保密應(yīng)急小組的負責(zé)人，負責(zé)涉密信息系統(tǒng)項目在緊急情況下的各類事宜。保密運行管理小組咨詢服務(wù)部經(jīng)理對售前人員進行保密技術(shù)標(biāo)準(zhǔn)和規(guī)范的培訓(xùn)工作；學(xué)習(xí)掌握最新頒布的各項保密制度、技術(shù)標(biāo)準(zhǔn)和規(guī)范；參與涉密項目需求調(diào)研與方案的撰寫。技術(shù)部門經(jīng)理作為公司系統(tǒng)管理員，負責(zé)公司內(nèi)部系統(tǒng)得日常安全保密管理工作，包括內(nèi)部用戶帳號管理和系統(tǒng)所產(chǎn)生的審查分析，緊急情況下的系統(tǒng)檢查與調(diào)整、故障的排除、維護與維修、備份與恢復(fù)等工作；負責(zé)公司承接的涉密信息系統(tǒng)項目的實施，通過保密局相關(guān)單位的測試保密應(yīng)急小組成員，負責(zé)涉密信息系統(tǒng)項目緊急情況下的系統(tǒng)檢查與調(diào)整、故障的排除、維護與維修、備份與恢復(fù)等工作。驗收。行政部經(jīng)理保密員確定涉密人員的等級，并登記造冊；對公司涉密人員進行動態(tài)管理，詳細記錄涉密人員的調(diào)入、調(diào)出和變動情況；代表公司與涉密人員簽訂保密責(zé)任書和保密承諾書；對涉密人員的涉密資格、調(diào)動、辭職和出國（境）進行審查。落實對員工的保密培訓(xùn)工作；協(xié)助泄密事件的調(diào)查，對泄密責(zé)任人提出處理意見負責(zé)對涉密人員進行保密教育培訓(xùn)；負責(zé)公司涉密文件的保管和銷毀工作；與保密管理機構(gòu)的對外聯(lián)絡(luò)和協(xié)調(diào)等。三、人員管理凡涉及國家秘密的工作崗位均為涉密崗位，該崗位工作的人員即為涉密人員。鑒于檔案館檔案的特殊性，因此現(xiàn)場所有人員都為保密人員。1.所有涉密人員在國家保密局進行備案，并每年接受審核。2.參與涉密項目的所有人員在當(dāng)?shù)乇Ｃ芫诌M行備案，接受當(dāng)?shù)貙徍恕?.所有人員必須簽署員工保密協(xié)議與項目保密協(xié)議。4.對涉密人員進行動態(tài)管理，員工調(diào)入調(diào)出涉密崗位必須進行詳細記錄。5.員工離職、離崗前，要將所保管地涉密計算機、涉密存儲介質(zhì)等全部清退，辦理移交手續(xù)。還應(yīng)簽訂保密承諾書，并將其去向等信息記錄備案。6.對員工離職、離崗實行脫密期管理。脫密期根據(jù)涉密程度確定，核心涉密人員脫密期限為2至3年，重要涉密人員脫密期限為1至2年，一般涉密人員脫密期限為6個月至1年。7.實行全員保密教育和保密知識系統(tǒng)培訓(xùn)，確保國家和公司秘密不被泄露。8.保密主管分管保密工作。應(yīng)派專人或兼管負責(zé)存管保密材料。9.員工因公或因私出國（境）應(yīng)詳細記錄所攜帶的辦公物品、出國理由、時間和去向等信息，接受保密教育，并定期上報所在地保密局10.離職離崗人員在脫密期內(nèi)出國（境）或到外資企業(yè)及其他境外駐華機構(gòu)工作的，應(yīng)向所在地保密局報告。四、保密載體管理1.保密材料須專門登記入冊，并定期清查，防止丟失和錯漏。2.傳閱保密材料由保密主管統(tǒng)一掌握，劃定傳閱范圍，不得自行擴大，不得讓無關(guān)人員閱看，控制傳閱件的行蹤，以防丟失。3.傳遞保密材料要有保密措施，傳遞應(yīng)專送，不得辦理無關(guān)事項，密件不得攜入不利于保密的場所。4.離開工作現(xiàn)場不得攜帶保密材料。5.工作現(xiàn)場不得使用任何通訊設(shè)備。6.嚴(yán)格限定密件的接觸范圍。對保密內(nèi)容不得摘抄、翻印、復(fù)印、攝影、轉(zhuǎn)借或損壞；否則由此造成的后果由當(dāng)事人承擔(dān)責(zé)任。7.涉密載體應(yīng)定期清查，需要銷毀的涉密載體在辦理登記手續(xù)后，交由保密工作部門指定的單位銷毀。8.現(xiàn)場斷絕互聯(lián)網(wǎng)連接。9.嚴(yán)禁涉密計算機使用無線鍵盤、無線鼠標(biāo)及其他無線互聯(lián)的外圍設(shè)備。嚴(yán)禁涉密信息系統(tǒng)使用具有無限互連功能的網(wǎng)絡(luò)交換機等網(wǎng)絡(luò)設(shè)備。五、保密場所與設(shè)備管理1.數(shù)字化加工現(xiàn)場是用于涉密人員科研和辦公的專用場所，與非涉密場所有明確劃分，并作出標(biāo)識。未經(jīng)批準(zhǔn)嚴(yán)禁無關(guān)人員參觀、訪問。任何無關(guān)人員未經(jīng)許可不得入內(nèi)。2.數(shù)字化加工現(xiàn)場內(nèi)一切設(shè)備、設(shè)施，未經(jīng)許可不得使用或隨意翻動。對經(jīng)批準(zhǔn)的臨時進出人員，應(yīng)作文檔記錄。3.定期檢查數(shù)字化加工現(xiàn)場的電器設(shè)備、防盜、消防器材的完好狀態(tài)，確保秘密檔案材料的安全。4.為防止無關(guān)人員隨意操作涉密計算機，涉密計算機必須設(shè)置開機口令?？诹畋仨毤用艽鎯?，并且保證口令存放載體的物理安全?？诹顟?yīng)按照相應(yīng)的密級確定長度和更換周期，并且必須滿足復(fù)雜性要求。5.涉密信息系統(tǒng)、涉密臺式計算機、涉密便攜式計算機均應(yīng)確定密級，作出標(biāo)記，登記備案。按照有關(guān)保密規(guī)定使用、管理，并采取有效的技術(shù)防護措施。不得與國際互聯(lián)網(wǎng)聯(lián)接，不得具有無線聯(lián)網(wǎng)功能。6.嚴(yán)禁在非涉密計算機及網(wǎng)絡(luò)中處理涉密信息，嚴(yán)禁使用公共通信工具談?wù)搰颐孛堋?.嚴(yán)禁將個人具有存儲功能的電磁存儲介質(zhì)和電子設(shè)備帶入核心和重要得涉密場所。8.在涉密系統(tǒng)內(nèi)，涉密信息的存儲、傳輸應(yīng)符合一下要求：秘密級、機密級信息加密傳輸；絕密級信息加密存儲、加密傳輸；加密措施應(yīng)經(jīng)過有關(guān)主管部門批準(zhǔn)，并且與所保護的信息密級一致。9.涉密計算機等電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管。報廢淘汰計算機前應(yīng)當(dāng)進行保密檢查，發(fā)現(xiàn)屬于涉密計算級的需拆除涉密存儲介質(zhì)。10.涉密計算機及存儲介質(zhì)的維修，應(yīng)到保密行政管理部門制定的維修點維修，以保證涉密信息不被泄露。11.銷毀涉密計算機及存儲介質(zhì)，應(yīng)當(dāng)經(jīng)公司主管領(lǐng)導(dǎo)審核批準(zhǔn)，履行清點、登記手續(xù)，并到保密行政管理部門制定的地點銷毀。六、保密項目管理1.嚴(yán)禁將公司《涉密資質(zhì)證書》租借或轉(zhuǎn)讓給其他單位。2.應(yīng)嚴(yán)格按照有關(guān)保密技術(shù)標(biāo)準(zhǔn)和保密要求建設(shè)涉密項目，并積極配合保密工作部門對所承建的涉密項目進行審批。3.公司需要與其他單位合作完成涉密項目時，合作單位應(yīng)當(dāng)具有相應(yīng)資質(zhì)。4.未征得項目所在地省保密局和建設(shè)使用單位的書面同意，不得將承接的涉密項目分包或轉(zhuǎn)包。分包或轉(zhuǎn)包單位應(yīng)當(dāng)具有相應(yīng)資質(zhì)。5.應(yīng)按照涉密項目的密級，對用戶需求文檔、設(shè)計方案、圖紙、程序編碼等技術(shù)資料和項目合同書、保密協(xié)議、驗收報告等業(yè)務(wù)資料確定密級，登記編號，明確知悉范圍，并對參與涉密項目的人員及其分工作出詳細的文字記錄。6.涉密項目實施驗收后，應(yīng)將涉密技術(shù)資料全部移交給用戶單位，不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料應(yīng)嚴(yán)格按照有關(guān)保密規(guī)定進行管理。7.涉密項目的設(shè)計文案、研發(fā)成果及有關(guān)建設(shè)情況，不得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。確因工作需要進行交流或轉(zhuǎn)讓的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定進行審批。8.利用涉密項目申請專利，應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定。秘密級和機密級的項目，應(yīng)當(dāng)按法定程序?qū)徟笊暾埍Ｃ軐＠?；絕密級的項目，在保密期限內(nèi)不得申請專利或保密專利。七、泄密事件處理若有泄密事件發(fā)生，應(yīng)當(dāng)立即采取有效措施予以補救，并在發(fā)現(xiàn)后24小時內(nèi)將被泄密的內(nèi)容、密級、數(shù)量、載體形式，泄密事件發(fā)現(xiàn)的經(jīng)過、發(fā)生的時間、地點和經(jīng)過，事件造成或可能造成的危害，已采取的措施等內(nèi)容書面向公司保密工作領(lǐng)導(dǎo)小組及保密工作部門報告。八、保密紀(jì)律1.不該說的話，不要說；2.不該問的事，不要問；3.不該看的文件，不要看；4.不該記（攝、錄）的事，不要記（攝、錄）;5.不得擅自攜帶密件外出；6.不得在公共場合談?wù)搰壹肮久孛埽?.不得在私人通信中涉及國家及公司秘密；8.不在不利于保密的地方放置密件；9.不得利用公用電話、明碼電報，以及郵局辦理秘密事項；10.發(fā)現(xiàn)泄密及時報告，采取補救措施，避免或減輕損害；11.客人問及公司秘密，應(yīng)予以婉拒、避談。第五節(jié)安全保障措施一、培訓(xùn)保障措施1.所有崗位人員必須通過崗位培訓(xùn)與考核通過后方能上崗。并經(jīng)常聘請檔案館退休的專業(yè)檔案人員對我們不斷的進行業(yè)務(wù)指導(dǎo)與培訓(xùn)，提升操作員工的工作能力。2.數(shù)字化加工課程包括整理、掃描、著錄、圖像處理、掛接、質(zhì)檢、還原等七個課程，所有數(shù)字化加工人員必須通過全部課程方能上崗。二、人員保障措施1.本項目開始階段全部使用熟練工人，項目可以正常運轉(zhuǎn)后，數(shù)字化加工人員再全部配齊，整個項目實施過程中人員變化不超過20%，這20%主要是淘汰效率低與工作不穩(wěn)定的人員等。2.無論選用當(dāng)?shù)厝藛T還是外來人員，一律在采購單位附近租房，項目期間進行軍事化管理，人員進行合理流動替換。三、產(chǎn)量保障措施1.設(shè)備保障：針對本項目的實施需準(zhǔn)備一定數(shù)量的掃描儀、電腦和耗材作為實施當(dāng)中的設(shè)備保障，一旦設(shè)備出現(xiàn)無法及時修復(fù)的故障就直接更換新設(shè)備，以確保每天的產(chǎn)量達到擬定的目標(biāo)。2.人員保障：項目中難免會出現(xiàn)個別人員的離職或調(diào)動，因此必須有充足的人員準(zhǔn)備，可以隨時進行人員的補充。以避免因人員流動造成產(chǎn)量下降。3.產(chǎn)量控制：如因停電、臺風(fēng)、暴雨或檔案紙質(zhì)問題等無法預(yù)測的情況造成當(dāng)天的產(chǎn)量無法完成，就需在第二天及時的加班補上，以確保實際工作的成效與項目實施計劃相吻合。四、質(zhì)量保障措施1.對員工進行嚴(yán)格的崗位操作培訓(xùn)，減少次品的產(chǎn)生，避免重復(fù)返工。2.給員工提供明確的質(zhì)量參考標(biāo)準(zhǔn)和樣本。3.與工資、獎金、處罰掛鉤，激勵員工的工作熱情和責(zé)任心。4.質(zhì)量主管要盡心盡責(zé)做好現(xiàn)場監(jiān)督、檢查工作。5.定期安排員工進行質(zhì)量自檢。五、設(shè)備保障措施1.日常保養(yǎng)：每天開機、關(guān)機前后都要對設(shè)備進行養(yǎng)護，以延長設(shè)備的使用壽命，延長使用時間。2.技術(shù)保障：與廠商或指定的維修網(wǎng)點建立好聯(lián)系，一旦出問題就立刻上門維修。3.設(shè)備儲備：對于已經(jīng)過了質(zhì)保期且能夠淘汰的產(chǎn)品，應(yīng)提前做好更換準(zhǔn)備。第六節(jié)安全管理方案一、安全管理原則加工現(xiàn)場信息安全措施是一個復(fù)雜的系統(tǒng)工程，內(nèi)部管理規(guī)章和技術(shù)性的安全措施是相輔相成的，在對技術(shù)性措施進行設(shè)計的同時，必須考慮安全管理措施。因為諸多的不安全因素恰恰反映在組織管理和人員使用方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)該引起各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。網(wǎng)絡(luò)系統(tǒng)覆蓋面大、應(yīng)用種類多、多級層次管理復(fù)雜，應(yīng)綜合管理需求、應(yīng)用需求等多方因素，建立一個多層次的、相對獨立的安全管理體系（包括：設(shè)備管理、系統(tǒng)軟件管理、應(yīng)用軟件管理、密鑰管理、人員管理以及各項相關(guān)的審核、監(jiān)督、修復(fù)措施，其中最重要的是人員的管理）（一）安全管理的概述每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。多人負責(zé)可相互監(jiān)督，防止個人作弊行為。與安全有關(guān)的典型的活動如：1.訪問控制使用證件的發(fā)放與回收2.信息處理系統(tǒng)使用的媒介發(fā)放與回收3.處理保密信息4.硬件和軟件的維護5.系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改6.重要程序和數(shù)據(jù)的刪除和銷毀等一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個職務(wù)是專有的或永久性的。遵循任期有限原則，可保證系統(tǒng)的安全工作不依賴于某些固定人員。工作人員應(yīng)不定期地循環(huán)任職，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。（二）安全管理的實現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：1.根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。2.根據(jù)確定的安全等級，確定安全管理的范圍。3.制訂相應(yīng)的加工現(xiàn)場出入管理制度，對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。4.制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負責(zé)的原則，各負其責(zé)，不能超越自己的管轄范圍。5.制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。6.制訂應(yīng)急措施制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。7.現(xiàn)場監(jiān)控措施，在現(xiàn)場監(jiān)理實時監(jiān)控系統(tǒng)，客戶相關(guān)負責(zé)人和現(xiàn)場負責(zé)人能夠?qū)崟r的監(jiān)控現(xiàn)場加工流程的規(guī)范性、安全性，對不符合相關(guān)規(guī)范的情況可以隨時予以糾正；在項目完成后，在用戶要求的情況下，同期提交現(xiàn)場監(jiān)控錄像，以便在項目完成后確認(rèn)前期可能產(chǎn)生的安全性糾紛。二、現(xiàn)場安全管理1.物品隔離管理：員工隨身數(shù)碼產(chǎn)品及背包、筆、紙等全部在進場前要入柜保管，任何非工作必需品不得帶入現(xiàn)場。2.進出門禁管理：進出加工場地必須有實名制卡刷卡才可以通行，避免非現(xiàn)場人員隨意進出。3.門衛(wèi)安檢管理：在加工現(xiàn)場門口設(shè)有保安，在工作期間負責(zé)所有人員、物品的進出登記及安全檢查。4.視頻控制管理：在加工現(xiàn)場的室內(nèi)、室外都設(shè)有視頻攝像頭，特別是服務(wù)器、檔案保管柜、拆卷工位、掃描工位、裝訂工位、門口、員