城建檔案安全管理標準Standardforsafetyma主編部門：吉林省建設標準化管理辦公室批準部門：吉林省住房和城鄉建設廳吉林省市場監督管理廳施行日期：2024年8月13日第656號吉林省住房和城鄉建設廳吉林省市場監督管理廳關于發布《城市信息模型基礎平臺技術標準》等4項吉林省工程建設地方標準的通告現批準《城市信息模型基礎平臺技術標準》《機制砂應用技術標準》《城建檔案安全管理標準》《城鎮智慧燃氣建設技術標準》為吉林省工程建設地方標準，編號依次為：DB22/T5161-2024,DB22/T5162-2024,DB22/T5163-2024,DB22/T5164-2024,自發布之日起實施。吉林省住房和城鄉建設廳吉林省市場監督管理廳根據吉林省住房和城鄉建設廳《關于下達〈2023年全省工程建設地方標準制定(修訂)計劃》的通知》(吉建設〔2023〕2號)要求，標準編制組進行廣泛的調查研究，認真總結實踐經驗，參考有關國內先進標準，并在廣泛征求意見的基礎上，制定本標準。本標準的主要技術內容：1總則；2術語；3基本規定；4城建檔案館庫建設安全；5檔案實體安全；6檔案信息安全；7城建檔案數字化外包服務；8應急安全管理。本標準由吉林省建設標準化管理辦公室負責管理，由吉林省城市建設檔案指導中心負責具體內容的解釋。本標準在執行過程中，請相關單位總結經驗，積累資料，隨時將有關意見和建議反饋給吉林省建設標準化管理辦公室(長春市貴陽街287號建設大廈，郵編130051,電子郵箱：jlisbz@126.com),以供今后修訂時參考。本標準主編單位：吉林省城市建設檔案指導中心吉林省吉密標準技術服務有限公司本標準參編單位：長春市城市建設檔案館吉林市城市建設檔案館松原市城市建設檔案館白城市城市建設檔案館延吉市城市建設檔案館梅河口市城市建設檔案館樺甸市城市建設檔案館梨樹縣城建科技檔案室本標準主要起草人員：閆占海高飛閔昕羽蘇泓旭趙長和孫彥軍王迪劉學高麗梅白鐵峰劉浩言嵇文靜閆嘉湖呂思銘呂明麗孫書涵張志勇張賽楠劉瑞燕范曦勻齊思宇董鵬周麗萍趙麗莉王毅牟桐雨吳斯琪田季生韓春紅宋雪雁。劉瑩 23基本規定 4 4.1場所安全 54.2建筑安全 54.3功能用房安全 64.4設施設備安全 5.3檔案的利用 6.1系統安全 6.2運維安全 6.3網絡安全等級保護 6.4密碼使用安全 6.5服務器機房與計算機房安全 226.6機房災害防范 24 267.1檔案數字化組織管理 27 287.4檔案數字化外包服務人員 8.1檔案工作應急管理 8.2網絡安全工作應急管理 8.3城建檔案數字化外包服務應急管理 附錄A服務器機房與計算機房安全管理記錄用表 35附錄B城建檔案安全管理規章制度 附錄C城建檔案數字化安全保密協議及附表 附錄D城建檔案數字化加工場所安全管理制度 48附錄E存儲載體及信息設備設施清退交接清單 附錄F城建檔案數字化外包服務加工人員離崗(職)審批 本標準用詞說明 引用標準名錄 附：條文說明 5711.0.1為規范城建檔案接收、管理和利用行為，確保檔案安全，制定本標準。1.0.2本標準適用于城建檔案的安全管理。1.0.3城建檔案安全管理除應符合本標準外，尚應符合國家現行有關標準的規定。22術語2.0.1城建檔案urbanconstructionarchives城鄉建設檔案的簡稱，在城鄉規劃、建設及其管理活動中直接形成的對國家和社會具有保存價值的文字、圖紙、圖表、聲像、電子文件、實物等不同形式和載體的歷史記錄。2.0.2城建檔案管理機構urban-ruraldevelopmentarchivesorganization管理本地區城建檔案工作的專門機構，負責收集、保管和提供利用城建檔案的城建檔案館(室)及其他機構。2.0.3電子檔案安全securityofelectronicarchives電子檔案在產生、傳輸、使用等過程中載體和信息的安全。2.0.4檔案信息系統archivesinformationsystem由基礎環境、網絡、硬件、軟件和數據等相關信息技術基礎設施組成的，對檔案信息的收集、管理、保存、利用等進行管理和控制的人機一體化系統。2.0.5基礎信息網絡basicinformationnetwork為信息流通、信息系統運行等起基礎支撐作用的信息網絡，包括廣播電視傳輸網、互聯網、業務專網等設備設施。2.0.6網絡安全等級保護networksecuritylevelprotection國家通過制定統一的安全等級保護管理規范和技術標準，組織公民、法人和其他組織對信息系統分等級實行安全保護。2.0.7等級保護對象objectoflevelprotection網絡安全等級保護工作的作用對象，主要包括基礎信息網絡、信息系統和大數據等。測評機構依據國家網絡安全等級保護制度規定，按照有關管理規范和技術標準，對非涉及國家秘密的網絡安全等級保護狀況進行監測評估的活動。32.0.9網絡安全networksecurity通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據單獨完整性、保密性、可用性的能力。采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。2.0.11異地異質容災備份remoteheterogeneousdisasterrecoverybackup基于災備的檔案館之間協同容災，將某種存儲載體的檔案轉換為其他載體的檔案，實現一檔多載體的異地存儲備份。43基本規定3.0.1各級城建檔案管理機構應貫徹國家安全生產的相關規定和要求，對城建檔案安全工作實行統一領導、分級管理，加強城建檔案管理機構的安全建設。3.0.2城建檔案管理機構應加強安全管理工作，制定工作制度，規范城建檔案的收集、保管和利用，提高城建檔案安全管理，加強防范和控制安全風險。3.0.3各建設工程參建單位應強化建設工程文件的安全管理，排除安全隱患，落實安全措施，保證檔案安全。54城建檔案館庫建設安全4.1.1城建檔案館庫建筑宜獨立建造，當確需與其他工程合建時，應自成體系并符合本標準的規定。4.1.2總平面布置宜根據近遠期建設計劃的要求，進行一次規劃、建設，或一次規劃、分期建設。4.1.4人員集散場地、道路、停車場和綠化用地等室外用地應統籌安排，做到合理利用。4.1.5城建檔案館庫的建筑布局應按照功能分區布置各類用房，并應達到功能合理、流程便捷、內外相互聯系又有所分隔，避免交叉。各類用房之間進行檔案傳送時，不應通過露天通道。4.1.6基地內部及道路應符合現行行業標準《城市道路和建筑物無障礙設計規范》JGJ50的規定。4.2.1城建檔案館庫建筑設計應使各類檔案及資料保管安全、調閱方便，查閱環境應安靜，工作人員應有必要的工作條件。4.2.2四層及四層以上的對外服務用房、檔案業務和技術用房應設電梯。兩層或兩層以上的檔案庫應設垂直運輸設備。4.2.3鍋爐房、變配電室、車庫等可能危及檔案安全的用房不宜毗4.2.4城建檔案館庫如建在無地下室的首層或地下庫房，要采取可靠的防潮措施。屋面防水等級應為I級，地下防水等級應為I級，6并應設置機械通風或空調設備。4.2.5城建檔案館庫建筑安全，除應符合本標準外，尚應符合現行行業標準《檔案館建筑設計規范》JGJ25的規定。4.3.1城建檔案館庫應安全，除應符合現行行業標準《檔案館建筑設計規范》JGJ25的規定外，尚應符合下列規定：1城建檔案館庫的防水應符合下列規定：1)庫房不宜建設在地下室和建筑物頂層，室內外地面高度差不應小于0.50m;同一建筑物內部，庫區地面應比庫區外地面高出15mm,庫區內應設置密閉排水口，建筑屋面防水等級應符合I級；2)應減少窗戶的數量和面積，母片庫、特藏庫不宜毗鄰外墻，不應設有窗戶，有條件的應在庫房和外墻間預留封閉回廊；3)所有進入城建檔案館庫的給水管道應在進入庫房前加裝聯動控制閥門：當庫房內布置的漏水線監測到漏水隱患時，通過設備和系統的聯動將水源關閉；整個系統應具備自動判斷、自動運行、快速響應、同步上報的能力，將庫房水浸風險降至最低；4)城建檔案館庫區內場地應排水通暢，不得出現積水；地面必須有防潮、防水措施；5)城建檔案館庫區內應設排水系統，檔案庫房內不應設置給水點，且其他給水排水管道不應穿越檔案館庫區；6)給排水立管不得安裝在與檔案庫相鄰的內墻上；7)檔案裝具不應靠墻擺放，裝具端部與墻面凈距離不應小于0.6m,背部與墻面凈距離不應小于0.1m;8)城建檔案館庫外墻、門窗、給排水點和管道、需要給排7水的設備、通向室外的孔洞、水消防管道等需要監控的重點部位，應在上述重點部位鋪設漏水檢測線和報警器，并加裝聯動控制閥門；在發生漏水隱患的初期及時發現、及時管控、并立即報警，通知相關人員立刻到場且采取必要措施，防止危害范圍的擴大；2城建檔案館庫的防火應符合下列規定：1)城建檔案管理機構應進行消防安全培訓，制定防火制度，且使每一位工作人員掌握防火、滅火知識和技術；2)城建檔案館庫均應設置火災自動報警系統，且保證系統運行穩定、可靠；城建檔案館庫內消防設施、器材和消防安全標志滿足完好有效的要求，安全出口、疏散通道、消防車通道須保持通暢；3)城建檔案館庫應采用潔凈氣體滅火系統或細水霧滅火系統；潔凈氣體滅火系統可采用七氟丙烷氣體滅火系統或IG-541混合氣體滅火系統；城建檔案館庫建筑均應配置滅火器，并應符合現行國家標準《建筑設計防火規范》GB50016、《建筑滅火器配置設計規范》GB50140和《建筑內部裝修設計防火規范》GB50222的規定；4)城建檔案館庫內外嚴禁堆放易燃易爆物品，城建檔案館庫嚴禁吸煙，嚴禁閑人進入；5)應定期檢查庫內電器和電線老化程度，防止電器、電線老化引起火災；3城建檔案館庫的防盜應符合下列規定：1)城建檔案館庫應有防盜措施，要加設防盜門窗，防盜網，設置非法入侵報警系統，并保持良好的穩定的工作狀態；下班時關鎖好門窗，上班時檢查檔案室門窗、鐵網、鐵櫥、檔案是否完好，若發現異常立即上報主管領導，并做好異常記錄；2)視頻安防監控系統應對城建檔案館庫的主要公共活動場8所、通道、電梯(廳)、重要部位和區域等進行有效的視頻探測與監視，圖像顯示、記錄與回放；4城建檔案館庫的防潮應符合下列規定：1)城建檔案管理機構應采用自然通風、機械通風、設置干燥劑等防潮措施；2)城建檔案館庫、特藏庫、音像磁帶庫、膠片庫等特殊檔案庫、技術用房和對外服務用房的濕度要求除應符合現行行業標準《檔案館建筑設計規范》JGJ25及《城建檔案業務管理規范》CJJ/T158的相關要求外，尚應符合表4.3.1-1的規定；相對濕度(%)紙質檔案庫音像磁帶庫拷貝片母片技術用用房復印室閱覽室-工作間(拍照、拷貝、校對、閱讀)5城建檔案館庫的防高、低溫應符合下列規定：1)城建檔案館庫在防高溫、低溫工作方面，注意掌握高溫9或低溫氣候條件下，室內溫度的變化情況，當室內溫度大于或小于室內溫度標準為14℃~24℃時，采取排氣、抽風、通風或啟動空調機進行降溫，使室內溫度控制在標準范圍內；2)城建檔案館庫、特藏庫、音像磁帶庫、膠片庫等特殊檔案庫、技術用房和對外服務用房溫度除應符合現行行業標準《檔案館建筑設計規范》JGJ25及《城建檔案業務管理規范》CJJ/T158的相關要求外，尚應符合表4.3.1-2的規定：溫度(℃)紙質檔案庫音像磁帶庫拷貝片母片技術用房務用房復印室閱覽室工作間(拍照、拷貝、校對、閱讀)6城建檔案館庫的防日光及紫外線照射應符合下列規定：1)城建檔案館庫、檔案閱覽室、展覽廳及其他技術用房應并應嚴格執行照明管理制度，做到人走燈熄；加裝遮光窗簾，防止日光直射；2)城建檔案庫、檔案閱覽、展覽廳及其他技術用房的人工照明除應符合現行行業標準《檔案館建筑設計規范》JGJ25的相關要求外，尚應符合表4.3.1-3的規定；照度標準值(lx)閱覽室出納臺7城建檔案館庫的防塵應符合下列規定：1)城建檔案入庫前必須進行除塵處理；2)城建檔案館庫應建設除塵整理室，建立檔案入庫前除塵整理流程，清理檔案表面攜帶的粉塵和污染源；3)庫房緩沖區應配置防塵工作服和鞋套，工作人員進出城建檔案庫房時要更衣換鞋，以避免由于工作人員進出將庫房外的有害物質帶到庫房；有條件的應配備風淋室設備，人員和貨物進入庫區前需進行風淋除塵；8城建檔案館庫的防污染應符合下列規定：1)室內空氣應無毒、無害、無異常嗅味；可采取安裝空氣凈化裝置、活性炭吸附等空氣凈化方式；室內空氣質量標準除應符合現行行業標準《檔案庫房空氣質量檢測技術規范》DA/T81的規定外，尚應符合表4.3.1-4的規定；參數類別1庫2庫3(空調出風口)lh均值4大氣壓力/5≥30m3/(h·人)/6二氧化硫SO?lh均值7二氧化氮NO?1h均值81h均值9二氧化碳CO?1h均值1h均值硫化氫H?S不得檢出/內源性污Ih均值1h均值乙酸CH?COOH1h均值總揮發性有機物1h均值1h均值二甲苯C?H?01h均值內源性污/熏蒸劑不得檢出/不得檢出/不得檢出/不得檢出/9城建檔案館庫的防蟲霉應符合下列規定：1)檔案庫房室內環境必須控制在下列范圍：溫度為14℃~2)可以采用精密空調、中央空調等系統調控庫房溫度，安裝恒濕機控制濕度防霉；珍貴檔案可采用真空檔案袋或在密封塑料袋中，放除氧劑防治蟲霉；3)檔案紙張材料應采用無酸紙(中性或弱堿性紙);4)館藏檔案在縮微、數字化過程中的蟲霉預防；5)創造并維持一個潔凈的環境，維持檔案適宜的溫濕度；6)檔案在包裝、存放、運輸過程中要嚴格控制害蟲、霉菌對檔案的感染侵蝕；7)檔案空庫在檔案入庫前應進行殺蟲滅菌處理；8)在接收檔案時，逐卷檢查檔案蟲霉狀況；檔案接收以后，必須進行嚴格殺蟲滅菌處理；對檔案整理工作間每年應作1~2次防蟲滅菌處理；9)保持庫房良好的密封性能；庫房門、窗要少且無縫隙、無破損，所有門窗要安裝紗門、紗窗；管道通過墻壁或樓、地面處應用不燃材料堵塞密實，其他墻身空洞也應采取防護措施，底層地面應采用堅實地坪；10)庫房采用鋼筋水泥或石質地基，進行防潮隔熱處理；有白蟻的地區地基要用毒土處理；11)應選用國家有關部門認定和推薦使用的安全、高效、廣譜、低毒、殘效期長、無腐蝕、不損害人體健康和對檔案制成材料無不良影響的驅蟲、防霉藥劑放置在檔案庫10城建檔案館庫的防鼠應符合下列規定：1)建筑物的通風孔、下水道應安裝規格為13mm×13mm的防鼠鐵絲網，與外界相通的管道外縫隙要用水泥封堵；庫房門與地面的縫隙不應大于5mm,且宜采用金屬門；發現鼠洞、墻縫應及時封堵；2)物理滅鼠，使用各種特制的捕鼠器械滅鼠，或使用一些普通工具滅鼠；常用的捕鼠器械有老鼠夾、捕鼠籠、粘3)化學滅鼠法，可分為胃毒滅鼠和熏蒸滅鼠兩類；胃毒滅鼠法就是把胃毒劑做成毒餌、毒粉、毒水、毒糊和毒膠等形式以達到滅鼠的效果，常用的胃毒劑有磷化鋅、毒鼠磷、氟乙酸鈉與氟乙酰胺、滅鼠安與滅鼠優、甘氟、滅鼠寧等；熏蒸滅鼠法就是利用熏蒸劑熏蒸滅鼠的方法；4)平時應注意觀察并定期清理箱柜，不使鼠類營巢；庫房周圍應做到無雜草，無垃圾，無老鼠可利用的食源、水源和其他隱藏棲息條件。4.3.2城建檔案業務和技術用房，應符合現行行業標準《檔案館建筑設計規范》JGJ25的規定。4.3.3服務器機房和計算機房應符合下列規定：1機房出入口控制應配置電子門禁系統，控制、鑒別和記錄出入的人員，機房出入配備24h專人值守，采用攝像頭實時監測機房出入人員；2機房應具備防盜措施，應設置機房防盜報警系統或設置有專人值守的視頻監控系統；3機房具備防火措施，設置火災自動消防系統，能夠自動檢測火情、自動報警，并自動滅火，如煙感、自動滅火裝置等；4機房具備溫濕度控制措施，應設置溫濕度自動調節設施，使機房溫濕度的變化在設備運行所允許的范圍之內；5機房具備短期的備用電力供應措施，應提供短期的備用電力供應，至少滿足設備在斷電情況下的正常運行要求維持3h以上電力供應；6機房內部，強電和弱電需要單獨分開，具備單獨區域；機房應設置冗余或并行的電力電纜線路為計算機系統供電；8機房應具備防雷裝置，具備可抗雷擊，防浪涌保護等措施；9機房內應鋪設防靜電裝置，鋪設防靜電地板，配備防靜電手套等；10機房整個網絡設備以及其他硬件設備，需每個系統放置單獨機柜，如有涉密網絡，需與其他信息系統間隔0.5m以上。4.4設施設備安全4.4.1城建檔案管理機構應按防水、防火、防盜、防潮防日光及紫外線照射、防塵、防污染、防蟲霉、防鼠等要求配備檔案防護設備。4.4.2城建檔案管理機構應配備聲像制作、電子檔案管理、檔案信息安全等技術設施設備。4.4.3檔案裝具的制作和使用應符合國家現行標準《建設工程文件歸檔規范》GB/T50328、《檔案裝具》DA/T6、《檔案密集架智能管理系統技術要求DA/T65》的規定5檔案實體安全5.1.1城建檔案管理機構應落實城建檔案收集、整理、移交各方責任，健全城建檔案移交工作制度，加強城建檔案形成全過程的統一管理，確保檔案安全。5.1.2城建檔案管理機構應加強應歸盡歸、應收盡收工作制度建設，制定切實可行的安全舉措。5.1.3城建檔案管理機構應確保進館檔案保持全宗的完整性，加強保密管理，確保檔案安全。5.1.4交接雙方應根據移交目錄清點核對竣工檔案內容，并在交接文據上簽名蓋章，及時準確地進行統計，防止在移交過程中將檔案丟失或損毀，確保檔案安全。5.2檔案的管理5.2.1按照國家規定，應當建立城建檔案工作責任制，確定城建檔案工作組織結構、職責分工，落實城建檔案工作領導責任、管理責任、執行責任，健全單位相關制度，明確檔案管理、檔案基礎設施建設、檔案信息化等工作要求。5.2.2應當將歸檔的材料，按照國家有關規定，定期向城建檔案管理機構移交，規范整理，集中保管，任何個人不得拒絕歸檔或者據為己有。城建管理機構規定不得歸檔的材料，禁止擅自歸檔。5.2.3/城建檔案管理機構應建立健全科學的管理制度和查閱利用規范，制定有針對性的安全風險管控措施和應急預案。5.2.4城建檔案管理機構應根據檔案的不同等級，采取有效措施，加以保護和管理。根據需求和可能，配備適應檔案現代化管理需要的設施設備。5.2.5城建檔案管理機構應對館藏檔案和資料的保管情況進行定期檢查，遇有特殊情況應立即報告，做好記錄，并及時處理。5.3檔案的利用5.3.1利用已經開放的檔案，單位和個人應持有合法證明。城建檔案館提供社會利用的檔案，應當逐步實現以復制件代替原件。數字、縮微以及其他復制形式的檔案復制件，載有城建檔案館簽章標識的，具有與檔案原件同等的效力。5.3.2利用涉及國家秘密的檔案，應當依照有關保守國家秘密的法律、行政法規規定辦理。5.3.3檔案原件一般均不得借出館外，如有特殊需要，須經主管部門批準方可外借。6檔案信息安全6.1系統安全6.1.1城建檔案管理系統運行應安全可靠，防止非授權訪問，保存城建檔案管理關鍵業務過程記錄，確保檔案安全。6.1.2城建檔案管理系統應具備對城建檔案存儲狀況的監控和警告功能，對存儲介質不穩定、存儲空間不足、城建檔案非授權訪問和系統響應時間過長等情況發出警告，跟蹤和記錄警告事項處理過程。6.1.3城建檔案管理系統應具備城建檔案保護功能，保障城建檔案不被非授權訪問、修改或刪除，完整準確記錄長期保存過程中的相關變動信息。6.1.4城建檔案管理系統的安全可靠功能、監控和警告功能、保護功能應符合表6.1.4的要求。1234錄過程等數據進行安全管理和控制56約束7自動備份與恢復等89成安全管理報告蹤、安全監管和監督檢查，生成安全審計報告應具備對系統在線用戶及其存取訪問情況進行權訪問，預防非授權訪問、篡改、下載和打印6.2.1城建檔案管理機構應設置專門科室或委托第三方機構負責物人員負責維護和監控責任范圍內的應用系統，不得越權進行訪1對物理安全的機房環境、溫濕度等檢查；2對網絡的連通性、延遲、丟包率進行定期檢查，同步查看網絡狀況、故障及攻擊事件等；3對設備運行狀態檢查；4對出口鏈路或關鍵鏈路流量進行檢查，設備配置備份工作5對新購置的設備和軟件在上線之前進行安全性檢查、策略合6對設備和軟件的日志進行定期和不定期的審計；7對設備和軟件進行版本升級和相關庫升級；8建立監控平臺，對設備安全漏洞、安全事件、系統日志等信息進行監控，制定各項計劃性的安全維護工作；9定期出具安全運維報告，報告涉及方面包括但不限于以下內容：網絡安全設備維護、安全監控、操作日志、系統日志、故障處理等內容；10應建立健全系統運維技術資料的安全管理制度；11運維安全除應符合本規定外，尚應符合現行行業標準《檔案信息系統運行維護規范》DA/T56的要求。6.3.1城建檔案管理機構應對核心業務系統進行評估，滿足等級保護要求并通過等級保護測評工作，且對城建檔案系統安全分等級按標準進行建設、管理和監督。6.3.2城建檔案管理機構應進行城建檔案系統的定級、設計、建設、測評、備案和變更等工作。6.3.3通過城建檔案管理系統對網絡設備進行維護、監控等工作，網絡設備的登錄口令必須滿足網絡安全等級保護和密碼測評的要求，網絡設備的拓撲結構、IP地址等信息控制知悉范圍，網絡整體的拓撲結構需進行嚴格的規劃、設計和管理，一經確定，不得輕6.3.4定期檢查網絡設備的日志，及時發現攻擊行為，網絡設備的軟件版本應統一升級到最新版本。6.3.5網絡管理員應每季度對網絡進行漏洞掃描，并與系統管理員、安全管理員一起進行掃描結果的分析。如發現重大安全隱患，應立即上報。6.3.6網絡管理員進行漏洞掃描前需提出申請，詳細描述掃描的技術、范圍、時間及可能的影響，在獲得上級審批后，方可執行。6.3.7對重要網絡網段要進行重點保護，要使用防火墻等安全設備以及VLAN或其他訪問控制方式與技術將重要網段與其它網段隔6.3.8網絡結構要按照分層網絡設計的原則來進行規劃，通過合理清晰的層次劃分和設計，確保網絡系統穩定可靠、接入安全、便于擴充和管理、易于故障隔離和排除。6.3.9網絡連接管理過程中，需明確網絡的外聯種類，包括但不限于互聯網、上級部門網絡和管理部門網絡等，根據外聯種類確定授權與批準程序，保證所有與外部系統的連接均得到授權和批準，并具備連接策略及對應的控制措施。6.3.10/城建檔案系統應具備防勒索、預防高級威脅能力，對于威脅可做追蹤溯源，提前預警分析。6.3.11城建檔案管理機構網絡安全等級保護除符合本標準外，尚應符合現行國家標準《檔案信息系統安全等級保護定級工作指南》檔辦發〔2013〕5號、《信息安全技術網絡安全等級保護基本要求》GB/T22239的要求。6.4.1密碼應由不少于8位的大小寫字母、數字以及標點符號等字符組成。賬號口令不得在一定時間或次數內循環使用。6.4.2辦公人員應了解進行有效訪問控制的責任，特別是密碼使用和辦公人員設備安全的責任。6.4.3辦公人員應保證密碼安全，不得向他人泄漏。對于泄漏密碼所造成的損失，由辦公人員本人負責，不得共享個人密碼。6.4.4忘記密碼時，管理員必須在對該用戶進行身份識別后才能向其提供臨時密碼。6.4.5允許辦公人員選擇和變更個人密碼，并且包括確認程序，以便考慮到輸入錯誤的情況。6.4.6密碼設置不得使用最近5次以內重復的口令；密碼重復嘗試5次以后應暫停該賬號登錄。6.4.7各級密碼保管落實到人，密碼所有人須妥善保存，各級密碼不得以任何形式明文存放于可公共訪問的設備中。6.4.8采取有效措施，保證辦公人員密碼在傳輸和存儲時的安全，例如對密碼進行加密傳輸和保存。6.4.9當發生以下情況時，相關密碼必須立即更改并做好記錄：1掌握密碼的網絡管理人員離開崗位；2工程施工、廠商維護完成；3因工作需要，由相關廠家或第三方公司使用登陸賬號及密4有跡象表明密碼可能被泄露，需立即修改密碼。6.4.10當發生以下情況時，系統或賬號管理人員應立即鎖定賬號1賬號使用者已經離崗(職);6.4.11系統管理員修改賬號密碼時，應提前通知賬號使用人，以6.4.12系統超級管理員賬號的密碼屬于系統最高機密，應該嚴格6.4.13用戶應對系統中的賬戶密碼進行定期檢查核實，對不符合1機房是網絡與服務器的管理中心，屬于核心區域。如因工2進入機房必須填寫出入登記手續，詳細記錄出入時間、人3正常工作時間內，技術人員需進入機房進行維護時，須進入機房，出入機房應按表A.0.1填寫《機房來訪人員登記表》;4/進入機房禁止攜帶與工作無關的設備、物品，嚴禁攜帶具5僅在必要時，才允許經過安全保密審查的第三方服務人員進入機房進行系統維修、維護工作，按表A.0.2填寫《外來維修、維護人員進入機房審批表》,審批通過并辦理登記后在專人陪同下，方可進入；進入機房后，必須嚴格聽從陪同人員的安排，不得隨意操作機房內的設備；6進入機房必須換穿機房工作鞋或穿戴鞋套，嚴禁直接著鞋6.5.2設備與系統運行管理應符合下列規定：1機房管理員必須做好機房設備的登記工作，并按表A.0.3填寫《機房設備登記表》,建立詳細的設備臺賬(包括編號、設備名稱、型號與主要配置、主要用途、負責人員、購買年月等，如是主機還需記錄所安裝的操作系統、數據庫等系統軟件和應用軟件等),便于管理和維護；2設備出入機房必須進行登記；新設備由機房管理員統一分配IP地址、網絡與信息安全管理區域后，方能安裝使用；設備出入機房，按表A.0.4填寫《機房設備出入審批表》;3機房內物品必須擺放整齊，禁止放置易燃、易爆、腐蝕、強磁性物品；上述禁止的物品應存放在遠離機房的安全地點；其它無關設備不得存放在機房內；4機房內的設備必須由負責管理和維護該設備的人員進行安裝、拆卸和配置等操作，操作時應嚴格按照該設備的操作規程進行；5機房必須建立設備的檢修維護檔案，每年定期對機房內設備進行檢修維護；6機房內的線纜必須經專業人員設計后統一規范布線，嚴禁私拉亂接；線纜需要變更，必須由系統管理員負責處理；7為便于維護，機房內的各類設備、線纜均需粘貼標簽，標簽命名要規范，相關參數要與設備登記的內容一致；8機房內各種設備、圖紙、資料、文件、工具等未經允許不得擅自帶離機房，使用后歸還原處；9嚴禁在機房內拍照、逗留、戲耍、喝水、吸煙等無關活動；10必須保持機房及設備間干凈整潔，每月對機房及設備間至少進行一次全面清掃；11對機房管理人員進行必要的消防器具使用培訓，做到人人12機房無人值守時，門窗應予閉鎖，并巡視機房及設備間周圍，檢查是否存在安全隱患；13使用電源延長線需要謹慎，以免超負荷而導致火災等危害；機房必須有專用地線和良好的防靜電措施；14施工或維護操作完畢后應及時清除雜物，保持機房及設備間整潔，排列正規，布線整齊；15各部門負責人及機房管理員通過安全教育加強機房及設備間安全管理的意識；16對操作系統密碼定期更改并備案，由技術部門集中保存并17機房工作人員應嚴格保密，不得擅自泄露機房各種信息資18應定期和不定期對機房內設置的消防器材、監控設備進行檢查，以保證其有效性；19應做好各種數據、文件等備份工作；服務器數據庫應定期進行備份，應實行異地存放、專人保管；所有重要文檔應定期整理裝訂，集中保管，以備后查；20各類軟件系統的維護、增刪、配置的更改，各類硬件設備的添加、更換必須經負責人書面批準后方可進行；必須進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔；21為確保數據的安全保密，對各業務部門送交的數據及處理后的數據都必須履行交接登記手續；22城建檔案管理機構負責人應定期對機房進行檢查或隨機抽查，及時糾正存在的問題，并制定解決方案。6.6機房災害防范6.6.1機房須列為單位要害和重點防火部門進行重點防護。6.6.2機房值班人員和機房管理員應熟悉機房消防器材的存放位置，了解配電開關的功能與位置，掌握切斷電源的方法和步驟，并定期檢查。6.6.3機房用電量嚴禁超負荷運行，嚴禁在機房內使用電爐、取暖爐等大功率家用電器。6.6.4機房內一律不得使用明火，應嚴格控制電烙鐵、電焊機等的使用，確需使用時，應經機房運行管理部門同意并按規定操作。6.6.5定期對機房供電系統及照明器具進行檢查，防止因線路、開關老化、損壞而短路造成火災。6.6.6機房內退出運行的設備應及時斷電。6.6.7雷雨季節應加強對機房防雷設備、地線及防護電路的檢查。6.6.8嚴禁攜帶易燃易爆物品進入機房，確因工作需要使用易燃易爆物品時，應嚴格按操作規程操作。6.6.9必須做好機房的防火、防盜工作及供電系統、空調系統、通風系統的安全和日常養護工作，提高安全意識；應定期檢查安全設施情況，并記錄日志，發現問題立即整改。6.6.10應定期對物理入侵、竊聽和竊照等潛在威脅進行安全風險評估，并根據評估結果及時調整系統的防護方案。6.6.11應定期對安防設備進行維護、檢修，保證設備的正常使用。7城建檔案數字化外包服務7.1檔案數字化組織管理7.1.1發包方安全管理應符合下列規定：1成立城建檔案數字化外包管理組織，明確人員及職責；2根據城建檔案數字化總體規劃，提出城建檔案數字化外包安全管理要求和技術指標；3提出城建檔案數字化外包招標文件中有關安全管理的要求，制定招標文件，審定合同；4對承包方的相關資質、業績、人員、設備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄，在同等條件下，應優先選用具有與數字化加工相關涉密資質的數字化服務5按附錄B.0.1制訂《城建檔案出入庫管理制度》等操作規程或規章制度；6建立城建檔案數字化外包項目管理檔案，記錄發包方和承包方實施檔案數字化外包項目的全過程；7建立監管機制，對承包方的保密、安全措施落實情況進行監督、檢查，防止檔案實體受損、丟失，杜絕數字化服務機構擅自復制、留存、使用檔案信息的行為。7.1.2承包方安全管理應符合下列規定：1具有市場監督管理部門核發的有效營業執照，業務范圍必須包括檔案數字化加工或數據處理類項目，對于檔案數字化加工，應符合《中華人民共和國保守國家秘密法》、《國家秘密載體印制資質管理辦法》等相關法律法規；2法人必須是中華人民共和國境內注冊的企業法人或事業單位法人，股東及加工人員必須為中華人民共和國境內公民，國家另有規定的除外；3加工人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明，必要時提供政審材料；4與其加工人員簽訂符合現行國家勞動法律法規要求的勞動合同，人員數量與素質、技術與管理水平、設施與設備狀況能夠滿足擬承擔項目的要求；5制訂并執行數字化安全保密制度，檔案實體交接、數字化加工過程管理、數字化成果驗收與交接、存儲介質管理、檔案實體保護等操作規范和管理制度；6建立安全崗位責任制，配備專人負責安全保密工作，建立保密管理體系，明確秘密事項的對象范圍、秘密等級及其具體要求，并結合實際涉及國家秘密、商業秘密和個人隱私的各個環節，應按附錄B.0.2制訂《城建檔案數字化加工過程管理制度》,采取嚴格的保密措施；7對加工人員進行安全保密教育和崗前培訓，明確規定辦公人員在工作過程中不摘抄、刪改、復制、泄露檔案內容和其他安全保密責任、義務，積極支持、配合檔案行政管理部門的安全保密檢查；8建立城建檔案數字化安全保密制度，與發包方按附錄C.0.1簽訂《城建檔案數字化安全保密協議》,按附錄C.0.2認真填寫《保密教育培訓記錄》,加工人員應在上崗前按附錄C.0.3填寫《涉密人員上崗審批單》。7.2檔案數字化場所7.2.1城建檔案數字化加工場所應設在發包方獨立、可封閉的建筑內。7.2.2城建檔案數字化加工場所應符合防盜、防火、防塵、防水、防潮、防污染、防高低溫、防日光及紫外線照射、防有蟲霉、防鼠等安全管理要求。7.2.3城建檔案數字化加工場所應配備滿足安全管理需要的視頻監控設備，確保檔案暫存處、數字化加工工位、服務器、數據導出端及門窗等無監控死角；視頻監控系統應由發包方專人負責；視頻監控數據自產生之日起保存不少于6個月；發包方應每月對視頻監控數據進行回放檢查，在刪除視頻監控數據之前，要留存視頻回放安全檢查記錄。7.2.4城建檔案數字化加工場所應配備符合現行國家標準并滿足工作需要的檔案裝具，用于存放待數字化處理和已數字化處理的檔案。7.2.5城建檔案數字化加工人員存放隨身物品應有專用儲物箱柜，并與檔案裝具分區放置；數字化加工場所不得有非工作需要的私人物品，包括照相機、攝像機、手機、錄音機、筆記本電腦、平板電腦等各類電子設備和各類移動存儲介質；嚴禁擅自將數字化加工場所內的物品帶離現場。7.2.6城建檔案數字化加工人員應掛牌上崗，接受身份核查登記和安全檢查，嚴禁無關人員進入數字化加工場所。7.2.7城建檔案數字化加工人員不得在加工場所內從事與數字化無關的活動，嚴禁在數字化加工區內喝水、進食、吸煙等，嚴禁攜帶火種進入加工場所。7.2.8發包方和承包方應指定有關人員對數字化加工場所進行巡查，確保附錄D.0.1《城建檔案數字化場所安全管理制度》和操作規范得到切實貫徹和執行。7.2.9城建檔案數字化外包服務除符合本標準外，尚應符合現行行業標準《檔案保管外包服務管理規范》DA/T67、《檔案服務外包7.3檔案數字化設備及成果7.3.1城建檔案數字化加工過程中建議使用發包方提供的相關設備，如果使用承包方設備的，發包方應當對其進行必要的安全檢查。7.3.2城建檔案數字化加工使用的計算機、掃描儀等設備，必須采用技術手段或專業物理設備封閉所有不必要的信息輸出裝置或端口，如USB接口、紅外、藍牙、SCSI接口、光驅接口等，封閉的裝置或端口要定期進行檢查。7.3.3城建檔案數字化加工過程中推薦使用國產設備并使用正版軟件。數據安全與網絡監控軟硬件必須使用通過國家安全認證的國產品牌產品。除必要的操作系統、殺毒軟件、加工軟件和第三方安全管理軟件外，城建檔案數字化加工計算機不允許安裝任何與加工無關的軟件。7.3.4城建檔案數字化加工局域網絡要與其他網絡物理隔離，禁止使用無線網卡、無線鍵盤、無線鼠標等設備。城建檔案數字化加工網絡環境中應配備具有權限管理、設備管理、端口管理、日志管理和安全審計等功能的數字化加工安全保護系統，準確記錄授權用戶的訪問行為、設備接入和電子檔案信息流向等信息。7.3.5城建檔案數字化加工系統應具備流程定義、任務分配、過程跟蹤、質量檢測、成品制作、數據驗收、數據備份管理等功能，并分別設置系統管理員、安全保密員、安全審計員，實行“三員分離”。7.3.6城建檔案數字化加工過程中建議由發包方自行提供計算機等設備的硬盤、移動存儲介質以及無法確保數據可靠清除的設備，并逐一進行檢查、登記。數字化工作完成后，上述設備必須交由發包方統一保管或銷毀，嚴禁擅自帶離。7.3.7用于城建檔案數字化加工的設備和存儲介質嚴禁與其他設備和存儲介質交叉使用，非數字化專用的設備和存儲介質嚴禁帶入加工場所。7.3.8城建檔案數字化過程中使用的移動存儲介質和刻錄設備應由發包方指定專人保管，并對使用情況進行記錄。數字化成果的拷貝和刻錄應相對集中。發包方應指定專人負責移動存儲介質數量的清點，承包方完成拷貝或刻錄的數據介質(包括損壞的數據介質等)應及時交接給發包方指定的人員，并辦理交接手續。7.3.9處理尚未開放檔案的信息設備的管理和使用應符合國家秘密載體管理和使用的相關規定。7.3.10城建檔案數字化任務完成后，發包方應組織專業人員對承包方移交的數字化加工介質(如存儲介質、移動介質、備份介質等)、加工監控視頻回放安全檢查記錄、城建檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項驗收；凡未開展安全保密專項驗收或驗收不合格的，不得對項目進行總體驗收。7.3.11城建檔案數字化成果必須通過完整性、準確性、可用性和安全性檢測，檢測合格后雙方辦理數據交接手續。7.3.12城建檔案數字化任務完成后，承包方應會同發包方拆除其自帶加工設備中的硬盤等存儲介質，并將其與數字化過程中使用過的其他移動存儲介質一并移交給發包方，并辦理相關移交手續，需填寫附錄E《存儲載體及信息設備設施清退交接清單》。7.3.13城建檔案數字化任務完成后，發包方必須組織專業人員對承包方所用的設備進行檢查，以確保其設備中無信息留存。凡存有信息的，必須做清除信息的安全處理。7.3.14承包方應將檔案數字化過程中形成的日志、記錄等原始記錄材料移交給發包方，作為項自檔案內容進行管理。7.4檔案數字化外包服務人員7.4.1承包方應根據國家勞動法律法規，與加工人員簽訂書面勞動合同，履行用人單位義務，保障勞動者權益，并要求加工人員簽訂保密承諾書和保密責任書。7.4.2承包方應根據項目需要配備具有相應知識水平和業務技能的7.4.3承包方應對所有加工人員進行不少于5d的崗前培訓，至少每年開展1次不少于1d的在崗培訓。培訓內容應涵蓋檔案法律法規、檔案管理、質量管理、保密管理、風險管理、知識產權管理、環境管理和職業健康管理等方面的知識和要求。7.4.4承包方應按發包方要求規范加工人員的行為和著裝。7.4.5申請調離的，離崗時主動及時清退所有文件、資料、移動存儲介質等載體，接受發包方離職教育，逐級填寫附錄F.0.1《加工人員離崗(職)審批表》,并簽訂附錄F.0.2《加工人員離崗(職)保密承諾書》。7.4.6城建檔案數字化外包服務除符合本標準外，尚應符合現行行業標準《檔案保管外包服務管理規范》DA/T67、《檔案服務外包工作規范》DA/T68的規定。8應急安全管理8.1檔案工作應急管理8.1.1突發事件應急處置預案應包括以下內容：1編制和實施預案的有關危機情況和背景；2應急處置工作的目標、要求和具體措施；3應急處置工作隊伍的人員組成、數量、分工、聯絡方式、職能及調用方案；4有關協調機構、咨詢機構以及能夠提供援助的機構、人員及其聯系方式；5搶救檔案的順序及其具體位置，庫房常用及備用鑰匙、重要檢索工具的位置和管理人員；6檔案庫房所在建筑供水、供電開關及檔案庫區、重點部位的位置等；7向當地黨委和政府、有關主管機關和上級城建檔案管理機構報告的聯系方式；8其他預防突發事件、救災應注意事項。8.1.2各級城建檔案管理機構在突發事件發生后，應采取下列應急處置措施：1及時報警，在第一時間通知搶險負責人和相關人員，通知專業搶險救援部門等，在可能的情況下，采取行動消除事故；2組織救援遇險人員，轉移和妥善安置受威脅檔案；迅速控制危險源，標明危險區域，關閉和限制使用有關設備、設施，采取防止發生次生、衍生事件的必要措施；3對突發事件可能造成的危害和損失做出初步判斷，啟動相關應急處置預案；4對災害事故造成的受損檔案，立即組織力量進行搶救；特別是對受水淹檔案，要及時采取冷凍或干燥的辦法穩定檔案的狀態，避免災情進一步惡化。8.1.3城建檔案應急安全管理，除符合本規定外，尚應符合現行行業標準《檔案館應急管理規范》DA/T84的要求。8.2網絡安全工作應急管理8.2.1在網絡與信息安全突發事件預防與應急處置時，應有安全專家及時提供咨詢與建議，必要時參與值班。8.22應由應急專家負責制定網絡與信息安全應急相關的規定、預案、制度和項目建設。8.2.3網絡應急相關部門及負責人應及時反映網絡與信息安全應急工作中存在的問題與不足，并提出改進建議。8.2.4當城建檔案管理系統網絡與信息安全突發事件發生時，應及時報告事件發展趨勢、處置措施、恢復方案等。8.2.5城建檔案管理機構應每年至少舉辦一次網絡與信息安全突發事件應急培訓及演練工作。8.2.6城建檔案管理機構應按照異地異質容災備份規定，定期進行異地異質容災備份，提高應對處置自然災害和突發公共事件的能力，確保城建檔案的應急利用。8.3城建檔案數字化外包服務應急管理8.3.1應建立健全下列檔案數字化外包服務應急組織機構，并應明確應急響應中各環節的負責人員及其職責：17成立應急指揮小組，負責全面指揮和協調應急處置工作；2成立技術支持小組，提供技術解決方案和支持；3成立安全保障小組，確保現場安全和秩序。.8.3.2檔案數字化加工設備設施應定期檢查和維修，及時發現并解決潛在問題，保證加工設備的正常運行和維護。當設施設備出現故障時，應立即暫停工作，啟動備用設備，及時聯系維修人員。8.3.3檔案數字化加工場所應配備備用電源，應對電力中斷情況，保障電力供應。8.3.4檔案數字化加工場所應建立備用局域網絡，確保數據傳輸的持續性、安全性、保密性。8.3.5檔案數字化加工項目實施前，應制定好人員交叉培訓計劃，確保關鍵崗位有備用人員，確保有足夠的人力資源應對突發情況。8.3.6檔案數字化加工成果應定期進行數據備份，明確數據備份的頻率、方式，防止數據丟失。同時應制定數據恢復和調查流程，保障檔案數字化過程中信息的保密性、完整性和可用性。8.3.7應制定火災、水災等災害的應對措施，當災害發生時，按照安全疏散程序撤離人員，保護檔案資料安全。8.3.8檔案數字化加工人員應定期按規定應急響應的步驟和程序進行應急演練，提高應對能力。8.3.9檔案數字化加工場所應建立完善的監控系統，及時發現潛在問題并發出預警。8.3.10檔案數字化加工人員，應確保應急響應期間的通訊暢通，及時向上級部門和相關人員報告突發情況，并做好記錄，確保各方及時了解情況。8.3.11檔案數字化加工負責人應及時對突發事件進行總結評估，合理調整應急預案，確保應急預案的科學性、有效性，不斷完善應急措施，確保檔案安全。A.0.1機房來訪人員登記表，見表A.0.1。來訪人員填寫陪同/審批人員填寫姓名身份證號碼來訪事由進入時間離開時間陪同/審批人員簽字姓名身份證號碼來訪事由時間時間陪同人員簽字維護維護內容簽字：簽字：A.0.3機房設備登記表，見表A.0.3。表A.0.3機房設備登記表設備編號設備名稱型號與主負責人員日期123456789注：機房設備設施需保管人員確認登記，有需要特殊說明的需在備注處進行A.0.4機房設備出入審批表，見表A.0.4。姓名單位名稱及出入原由設備名稱及去向單位意見：簽字(蓋公章):簽字：簽字：附錄B城建檔案安全管理規章制度B.0.1城建檔案出入庫管理制度，可參考下例：1為了加強城建檔案的規范管理，確保館藏檔案資料安全完整，數量準確，做到入庫、出庫手續完備，管理、利用流程明確，制定本規定；2檔案入庫管理1)檔案入庫前，需由相關科室人員檢查紙質檔案是否完整，確保歸檔卷宗規范、達標。檢查無誤后，辦理檔案入庫交接手續；2)在檔案入庫上架前，庫房管理人員應對案卷進行殺蟲滅菌、防塵、防霉處理；3)庫房管理人員應按檔案排架規則，將入庫檔案依次上架，并做好密集架指示牌的更新或者更換；3檔案出庫管理1)工作人員需要從庫房調閱檔案時，要嚴格按照檔案出庫手續，填寫檔案出庫時間、類別、檔號和數量；庫房工作人員應進行認真清點，核對出庫檔案目錄無誤后，方可調2)原則上入館檔案不允許移出城建檔案館庫，因特殊情況需要調出檔案時，應由調檔人員持單位證明、介紹信等相關手續，并寫明使用目的，由庫房管理科室負責人簽字，由本科室工作人員全程跟蹤，方可調出使用。其他任何人不得擅自將庫存檔案拿出館庫；4調檔人員歸還檔案時應履行登記手續，庫房管理人員需認真仔細清點歸檔數量，核對檔號和卷內檔案完整情況，檢查檔案實體有無涂改、抽拆、增刪、丟失等損壞，確認完整無誤后，方可歸入庫房；若發現問題應立即報告檔案館負責人，以便采取相應措施，及時處理；5庫房管理人員應建立完善的檔案出入庫登記臺賬，并長期妥善保管，留館存查；6本制度自公布之日起實施。B.0.2城建檔案數字化加工過程管理制度，可參考下例：1加工人員管理加工人員必須通過政審面試、操作考試合格，同時證件齊全(含：本人身份證、家庭成員的戶口簿復印件、無犯罪記錄證明、個人簡歷及相關證件),雙方簽訂保密協議；將相關證件及保密協議交由發包方進行二次審核；加工人員由承包方進行統一的上崗培訓，具備檔案數字化加工的相關知識；加工涉密檔案時，承包方應具有省級及以上的保密行政管理部門核發的涉密資質；2工作區域管理加工人員在工作時間內不準會客，不到非加工場所，保持加工場所的安靜，進出加工場所時需要兩人及以上同行；在加工場所不允許抽煙、吃零食、大聲喧嘩及做其他可能損壞檔案的事情；3實際操作管理加工人員不能無故察看和互相議論檔案內容；工作時統一穿戴無口袋的工作服，出入加工場所不得攜帶任何與工作相關的物品；加工過程中產生的碎紙、廢光盤等工作垃圾不得私自處理，必須交由發包方值班人員統一處理；掛包、錢包等個人物品存放在指定位置，未經管理人員同意，不得將加工間任何物品帶出加工現場；4通訊及存儲設備加工人員不得攜帶任何手機、相機等移動通訊設備以及軟驅、移動硬盤、u盤等信息存儲設備；5工作日志管理加工人員必須有每天的工作記錄(時間、地點、數量等),并進行定期檢查；6出入證使用管理加工人員的出入證件由專人管理，進入加工場所由證件管理者確認后當場發放，離開時交回；7請銷假制度管理加工人員一律由主管人員負責把關，嚴格請銷假制度，不得中途離職或無故缺席；8檔案交接管理檔案交接由發包方專門人員和現場加工負責人員，在固定場所里進行面對面的交接，流程中由發包方委派專人全程監督并有書面交接記錄；9原檔案保護措施對檔案原件要小心存放，對拆訂后的檔案原件裝訂后要恢復原貌；加工人員要保證檔案的完整，不得損壞和丟失，不得篡改檔案內容，原檔案磨損、不清晰的，需發包方專門人員簽字同意，方可進行下道工序；10檔案安全存放檔案只能在加工場所的檔案裝具內存放，加工場所內的其他地方不準存放檔案；11檔案操作安全管理加工人員下班時，均應將加工場所中所有檔案安全存放，由承包方相關責任人做好檔案安全管理工作；12防火安全管理加工人員應加強防火安全教育培訓，落實好各項防火制度，配齊防火設施設備并確保其安全有效。附錄C城建檔案數字化安全保密協議及附表C.0.1城建檔案數字化安全保密協議，可參考下例：乙方：根據《中華人民共和國保守國家秘密法》、《網絡安全法》的要求，為確保甲方國家秘密事項和工作秘密的安全和經濟利益，保障工作正常發展，經甲乙雙方協商一致，甲方就乙方在工作期間承擔或參與各種管理、研發、生產任務時所掌握、知悉、管理的國家秘密、工作秘密、商業秘密的保密事宜，與乙方訂立本協議：1甲方權利和義務1)負責對乙方執行保密法規情況進行監督檢查；2)乙方完工前，甲方有權檢查和督促乙方清退涉密文件、資料、移動存儲介質等涉密載體；2乙方應當承擔的保密責任與義務1)保守國家秘密，不以任何形式泄露所掌握、知悉、管理的國家秘密；2)自覺接受保密管理部門的監督和管理；3)學習保密知識，提高保密技能，積極參加有關部門組織的保密教育、培訓；4)發現泄密隱患和發生泄密事件，立即向甲方管理部門報告，及時采取補救措施，并協助、配合有關部門進行查5)從事涉密事項工作中，不下載留存、損毀、備份、攜帶、泄露、持有和使用任何檔案信息，否則承擔法律責任并接受甲方的處罰，保證按國家保密法律、法規的要求，從事甲方安排的涉密業務，履行檔案數字化加工管理機構所應承擔的保密責任；3乙方應當遵守的保密紀律和有關限制性要求1)掌握本崗位的保密范圍，明確所負責工作的保密責任；2)不向任何人披露、提供、泄露所掌握、知悉、管理的國家秘密、工作秘密和商業秘密；3)不以任何方式公開或傳播涉密信息；4)項目的全生命周期管理要嚴格按照甲方要求執行；5)在制作、收發、傳遞、使用、保存和銷毀涉密載體時嚴格按照《涉密載體管理制度》執行，項目結束后認真填寫《存儲載體及信息設備設施清退交接清單》;6)不得將涉密載體外借、出租、出售或以其他任何形式擴大知悉范圍；7)不攜帶涉密載體到無安全保障的場所(包括但不限于家中、公共場所等);8)不在未采取保密措施的電子信息設備中記錄、傳輸和儲存涉密事項；9)不在國際互聯網傳遞涉密信息，不在無保密保障措施的情況下攜帶和存放涉密載體；10)不使用涉密計算機連接互聯網，不在上互聯網的計算機內存儲涉密信息；11)不得以任何形式泄露甲方的信息，妥善保管相關文件和資料，不得對其復制、仿造等；12)確保加工人員在工作中不出現失、泄密事件；13)一旦發現涉密信息被泄露，應當及時告知甲方，并立即主動采取有效措施防止泄密范圍進一步擴大；14)因私出國(境)時，嚴格按照乙方有關保密管理辦法履行相應的審批手續，出國(境)前清退涉密文件、資料和其他物品，并接受保密管理部門的保密教育；15)申請調離的，離崗時主動及時清退涉密文件、資料、移動存儲介質等涉密載體，接受甲方離崗(職)教育，并簽訂《涉密人員離崗(職)保密承諾書》,同時履行脫密期管理制度；乙方加工人員的脫密期限為1年，時間自本人簽署《涉密人員離崗(職)保密承諾書》日算起；16)在因退休、辭職或其它各種原因離開涉密崗位后，仍然負有保守國家秘密的責任和義務；不以任何形式泄露知悉的國家秘密、工作秘密和商業秘密；17)乙方加工人員在崗期間或離崗后(含擅自脫離所在部門管理的)違反本責任書，不履行安全保密職責，違反安全保密管理規定，造成一定后果的，視情節輕重，分別采用法律的、行政的、經濟的手段予以處罰；1)本協議經甲乙雙方簽字蓋章后生效；2)本協議一式二份，甲乙雙方各持一份。甲方(蓋章):代表人(簽字):乙方(蓋章):代表人(簽字):表C.0.2保密教育培訓記錄培訓地點培訓時間C.0.3涉密人員上崗審批單，見表C.0.3。姓名身份證號碼所在部門部門意見：保密管理辦公室意見：保密工作領導小組意見：附錄D城建檔案數字化加工場所安全管理制度D.0.1城建檔案數字化場所安全管理制度，可參考下例：1總則1)為規范城建檔案數字化加工現場管理，確保加工人員和作業符合要求，實現優質、高效、低耗、均衡、安全工作，特制定本規定；2)本規定適用于城建檔案數字化加工現場管理；3)加工人員違反本規定各條款者，視情節輕重及工作性質，分別給予批評教育、扣發工資或獎金、行政處分或辭退、開除等處罰，直至追究法律責任；2個人衛生制度1)加工人員著裝應端莊、大方、整潔、得體、便于工作，不得穿奇裝異服和拖鞋等；男士不留胡須不蓄長發，女士上班不得濃妝艷抹；2)在工作場所不隨地吐痰，不亂丟廢棄物；見到垃圾應隨手拾起丟進垃圾箱內；自覺負責工作場所及周邊的衛生清潔工作；3)自覺遵守發包方各項規章制度，做到令行禁止；3進出管理制度1)加工人員需嚴格遵守考勤制度，按時上下班，不得無故遲到、早退、曠工，不得隨意調班，需請(休)假的，應提前報相關負責人審批；2)嚴禁加工人員在工作場所會客或未經批準將非加工人員3)非加工人員需要進入加工場所時，應先向發包方項目負責人請示，獲批后方可進入；項目經理及發包方項目負責人負責陪同和監督；發包方項目負責人應在《檔案數字化加工現場外來人員登記表》上做好登記；4)進場前將背包、手機及其他電子產品、個人生活物品等，均需入柜保管，不得帶入加工現場，防止泄密；5)加工場所嚴禁私自帶出物品，需要帶出物品時，須經過甲方項目負責人檢查，批準后在《攜帶物品離場登記表》上登記、簽字，方可帶出；6)最后離開工作場所的加工人員應關閉各類用電設施并關窗鎖門，將檔案及涉密文件妥善保存，防止遺失。加工場所大門鑰匙由發包方管理，由發包方項目負責人按約定工作時間開門和鎖門；4現場秩序制度1)加工人員應服從上級的工作安排，保持良好的精神狀態，認真、仔細、保質保量完成任務；2)工作時間內加工人員不得隨意走動(依崗位職責進行巡查除外)、擅自離崗；語言、舉止要文明，不得在工作場所高聲喧嘩及閑聊，確保加工場所的安靜有序；3)加工人員不得私自更換工位和崗位，不得擅自啟用他人計算機，更改他人文件資料等；4)嚴禁在加工場所進食、吸煙、飲水、睡覺、打鬧、閑談及從事其他與數字化工作無關的活動；5)加工場所產生的紙質垃圾及淘汰的物資(如檔案袋、編織凡從城建檔案中取出的廢棄紙張，還需在紙張右上角用鉛筆標明所屬檔案的全宗號、目錄號、案卷號及頁號；待查箱內的所有紙張需經檔案安全巡查員進行安全檢查確認后統一處理，為防止泄密，對廢棄紙張建議使用碎6)各崗位加工人員在接觸城建檔案實體時均要輕拿輕放，對于紙質較差的檔案盡量不進行二次使用，發現城建檔案紙張破損應及時上報，征求發包方處理意見；5衛生管理制度1)加工場所應保持清潔整齊，工作臺面及附近范圍不得堆放雜物，工作單等紙張不得亂丟亂放；辦公設備應經常清潔、保養，遇到損壞應立即報修；2)加工場所及工位保潔由加工人員負責，實時進行清理；公共區域，如衛生間、加工現場外走廊、儲物間等由發包方負責保潔；下班前將檔案還庫、現場設備斷電后，再進行場地清潔；3)嚴禁在加工場所進行潑、灑水作業，不得在工位上使用4)保潔必須做到：工作臺面、加王設備和地面無浮塵、無5)發包方定期對加工場所的衛生，大門鑰匙的使用及加工場所的安全等進行檢查；6考勤管理制度1)上下班時所有加工人員要嚴格遵守發包單位紀律要求，帶齊證件，出入不得喧鬧，不得影響發包方正常工作；2)正常情況下加工人員需同時上下班，下班時查看過現場水、電、門窗情況后方可離場；7檔案保護制度1)檔案實體領出時應使用專用的推車和周轉箱進行運輸；2)檔案實體到加工場所后集中按順序整齊存放，領取時分批編號、登記工單；3)檔案實體在整理過程中要保持順序，防止掉落；4)在加工過程中不得損壞檔案實體，發現問題及時上報；5)檔案實體拆、裝時不能使用金屬裝訂物，同時不能對檔案進行裁剪分離；6)每天下班前沒有做完的檔案，使用標簽紙注明工作步驟后插入分離位置再進行后續工作處理；7)文件資料應定期整理歸檔，電子文檔應及時備份，以防文件資料丟失；8)下班時對每個加工人員的隨身物品進行檢查，鑰匙統一交發包方保管；8檔案保密制度1)嚴格執行和遵守《中華人民共和國憲法》、《中華人民共和國保守國家秘密法》、《中華人民共和國檔案法》和《中華人民共和國公司法》等有關法律法規中涉及保密的條款；2)加工人員不得偷盜檔案原件；3)加工人員不得以任何形式復制、摘抄、抄錄、拍照檔案中記載的內容和信息；4)加工人員不得以任何形式竊取和向外界發布檔案的內容，包括工作動向和重大決策的談話與記錄等。姓名身份證號碼電話部門離崗時間原有物品123門禁指紋或4567光盤/紙介質□已清退□未清退□不涉及□已清退□未清退□不涉及□已清退□未清退□不涉及□已清退□未清退□不涉及注：公用物品清退需保管人員確認借用記錄，并在備注處說(職)審批F.0.1加工人員離崗(職)審批表，見表F.0.1。姓名身份證號碼電話所在部門非密口涉密口不涉及口0.5年口離崗(職)原因脫密起始時間脫密終止時間簽字：簽字：保密管理辦公室意見：簽字：保密工作領導小組意見：簽字：注：保密管理辦公室對涉密人員是否接受保密教育、物品密人員離崗(職)保密承諾書》進行審查。姓名性別身份證號碼所在部門崗位及崗位密級脫崗原因一、認真遵守國家保密法律法規和規章制度，履行保密義務；二、經批準脫離檔案數字化加工崗位后，不以任何方式泄露所接觸和知悉的國家秘密；三、未經原單位審查批準，不擅自發表涉及原單位章、著述；四、經批準脫離檔案數字化加工崗位后、已全部清退不應由個人持有的服從有關部門的保密監管；六、如違反上述承諾，自愿承擔法律責任和法律后(此件一式三份，甲乙雙方及個人各一份)本標準用詞說明1為便于在執行本標準條文時區別對待，對要求嚴格程度不同的用詞說明如下：1)表示很嚴格，非這樣做不可的用詞：正面詞采用“必須”,反面詞采用“嚴禁”;2)表示嚴格，在正常情況下均應這樣做的用詞：正面3)表示允許稍有選擇，在條件許可時首先應這樣做的用詞：正面詞采用“宜”或“可”,反面詞采用“不宜”或“不可”;4)表示有選擇，在一定條件下可以這樣做的用詞，采2條文中指明應按其他有關標準、規范執行時，寫法為：引用標準名錄2《建筑滅火器配置設計規范》GB501403《建筑內部裝修設計防火規范》GB502225《視頻安防監控系統工程設計規范》GB503957《信息安全技術網絡安全等級保護基本要求》GB/T222398《信息安全技術網絡安全等級保護定級指南》GB/T222409《信息安全技術網絡安全等級保護實施指南》GB/T2505810《信息安全技術網絡安全等級保護測評要求》GB/T2844811《信息安全技術電子文件密碼應用指南》GB/T3854112《信息安全技術信息系統密碼應用基本要求》GB/T3978613《檔案館建筑設計規范》JGJ2514《城建檔案業務管理規范》CJJ/T15815《城市道路和建筑物無障礙設計規范》JGJ5016《辦公建筑設計規范》JGJ6717《檔案蟲霉防治一般規則》DA/T35-200718《檔案館高壓細水霧滅火系統技術規范》DA/T4519《檔案信息系統運行維護規范》DA/T5620《檔案密集架智能管理系統技術要求》DA/T6521《檔案保管外包服務管理規范》DA/T6722《檔案服務外包工作規范》DA/T6823《檔案館應急管理規范》DA/T84城建檔案安全管理標準條文說明制訂說明《城建檔案安全管理標準》DB22/T5163-2024,經吉林省住房和城鄉建設廳、吉林省市場監督管理廳于2024年8月13日以第656號通告批準、發布。城建檔案安全是城建檔案事業的生命線，為充分認識加強城建檔案安全工作的重要性和緊迫性，不斷增強憂患意識和戒懼之心，建檔案安全保障，建立健全人防、物防、技防三位一體的城建檔案安全工作和保障體系。本標準在制訂過程中，結合吉林省內各地城建檔案管理機構管理現狀及實際