上海市档案保密制度

PAGE上海市档案保密制度一、总则（一）目的为加强上海市档案管理工作中的保密措施，确保各类档案信息的安全与机密性，防止档案信息的泄露、篡改或丢失，依据国家相关法律法规以及行业标准，特制定本档案保密制度。（二）适用范围本制度适用于上海市行政区域内所有涉及档案管理工作的机关、企事业单位、社会团体以及其他组织（以下统称“单位”）。（三）基本原则1.依法依规原则：严格遵守国家法律法规和上海市相关规定，确保档案保密工作合法合规。2.预防为主原则：强化档案保密意识，建立健全保密防护体系，从源头上预防档案信息泄露风险。3.分级管理原则：根据档案的重要性和敏感性，实施分级分类管理，采取相应的保密措施。4.谁主管谁负责原则：各单位负责人为本单位档案保密工作的第一责任人，负责组织实施本制度，并对档案保密工作负总责。二、档案的分类与分级（一）档案分类1.文书档案：包括各类公文、函件、会议记录、工作计划与总结等。2.人事档案：涵盖员工个人基本信息、履历、考核、奖惩、工资待遇等资料。3.财务档案：如会计凭证、账簿、财务报表、审计报告等。4.业务档案：根据各单位业务特点，分为项目档案、合同档案、客户档案等。5.科技档案：涉及科研项目、技术改造、工程设计等方面的档案。6.声像档案：照片、录音、录像等资料。（二）档案分级1.绝密级档案：涉及国家机密、商业秘密中的核心信息，一旦泄露将对国家安全、单位利益造成重大损害。如某些涉及国防科研的技术资料、企业核心商业机密等。2.机密级档案：包含重要的业务信息、内部决策资料等，泄露后会对单位正常运营产生较大影响。例如重要项目的策划方案、关键客户信息等。3.秘密级档案：一般的工作信息、一般性业务资料等，泄露后可能在一定程度上影响单位工作秩序。如普通会议纪要、日常业务报表等。三、档案保密措施（一）档案存储保密1.专用库房建设：各单位应设立专门的档案库房，库房应具备防盗、防火、防潮、防虫、防鼠、防磁等功能。库房门窗应坚固，安装防盗门窗和监控设备，确保24小时监控。2.分区存放：根据档案的分类和分级，对档案进行分区存放。绝密级档案应存放在专门的保险柜或加密存储设备中，并置于单独的保密区域；机密级档案存放在特定的档案架上，与其他档案分开；秘密级档案可按照类别存放在普通档案架上，但应与非档案物品区分开。3.存储设备管理：档案存储设备应定期进行维护和检查，确保设备正常运行。存储设备应设置密码保护，密码应定期更换。对于电子存储设备，应进行加密处理，并备份存储重要档案数据，备份数据应存放在不同的物理位置。（二）档案查阅保密1.查阅审批制度：建立严格的档案查阅审批流程。查阅绝密级档案，须经单位主要负责人批准，并指定专人陪同查阅；查阅机密级档案，需经档案管理部门负责人审核，报分管领导批准；查阅秘密级档案，由档案管理人员登记后，经部门负责人同意即可查阅。2.查阅登记：对每一次档案查阅进行详细登记，记录查阅人姓名、单位、查阅时间、查阅档案名称及内容摘要等信息。查阅登记应保存至少[X]年，以备查询。3.查阅场所限制：一般应在档案管理部门指定的查阅室进行查阅。如特殊情况需在其他场所查阅，应提前对查阅场所进行安全检查，确保无泄密风险。查阅过程中，查阅人不得擅自将档案带出查阅场所，如需复印或摘抄，应按照审批权限办理相关手续。（三）档案传递保密1.专人传递：档案传递应指定专人负责，传递人员应具备良好的保密意识和责任心。传递绝密级档案时，应由两人以上共同护送，并采取加密传输方式，如使用专用加密存储设备或加密网络传输。2.传递记录：对档案传递过程进行详细记录，包括传递时间、传递人、接收人、档案名称及数量等信息。传递记录应保存完整，以便追溯档案传递轨迹。3.交接手续：档案传递过程中，交接双方应严格办理交接手续，确认档案数量、完整性及保密性。接收人应在收到档案后及时核对，并在传递记录上签字确认。（四）档案销毁保密1.销毁审批：档案销毁前，应编制档案销毁清单，详细列出拟销毁档案的名称、数量、所属年度等信息。销毁清单需经单位负责人审核批准，并报档案管理部门备案。2.销毁方式：根据档案的性质和保密要求，选择合适的销毁方式。对于纸质档案，可采用焚烧、粉碎等方式销毁；对于电子档案，应使用专业的数据擦除软件进行多次擦除，确保数据无法恢复，或采用物理销毁存储设备的方式。3.监督销毁：档案销毁过程应在档案管理部门和相关监督部门的监督下进行，确保销毁彻底，防止档案信息泄露。销毁完成后，监督人员应在销毁记录上签字确认，销毁记录应长期保存。四、人员管理（一）人员保密培训1.定期培训：各单位应定期组织档案管理人员及涉及档案工作的相关人员参加保密培训，培训内容包括国家法律法规、档案保密制度、保密技术与技能等。培训每年不少于[X]次，每次培训时间不少于[X]小时。2.新员工入职培训：新员工入职时，应将档案保密制度纳入入职培训内容，使其了解档案保密工作的重要性和基本要求，明确自身在档案保密工作中的职责和义务。3.培训考核：建立培训考核机制，对参加培训的人员进行考核。考核结果应作为员工绩效评估、晋升等的参考依据之一。对考核不合格的人员，应进行补考或再次培训，直至合格。（二）人员背景审查1.审查范围：对于涉及档案管理核心岗位的人员，如档案管理人员、机要人员等，应进行严格的背景审查。审查内容包括个人历史记录、违法违纪情况、社会关系等。2.审查方式：通过公安部门、征信机构等渠道，对相关人员进行背景调查。背景审查应形成书面报告，作为人员录用和岗位调整的重要依据。3.动态管理：对已在岗的涉及档案管理核心岗位人员，定期进行背景复查，发现问题及时采取相应措施，确保人员背景始终符合档案保密工作要求。（三）人员保密责任与奖惩1.保密责任：明确档案管理人员及其他涉及档案工作的人员在档案保密工作中的具体责任，签订保密承诺书，承诺遵守档案保密制度，保守档案机密。2.奖励措施：对在档案保密工作中表现突出的单位和个人，给予表彰和奖励。奖励方式包括荣誉证书、奖金、晋升等。表现突出的行为包括及时发现并阻止档案信息泄露事件、提出创新性的保密措施并取得显著成效等。3.惩罚措施：对违反档案保密制度的单位和个人进行严肃处理。处理方式包括警告、罚款、降职、辞退等。情节严重构成犯罪的，依法追究刑事责任。违反档案保密制度的行为包括故意泄露档案信息、擅自复制或传播档案内容、未按规定保管档案导致信息丢失或损坏等。五、监督与检查（一）内部监督1.定期自查：各单位应定期开展档案保密工作自查，自查内容包括档案存储环境、查阅审批流程、传递记录及销毁手续等方面。自查每年不少于[X]次，形成自查报告，对发现的问题及时整改。2.专项检查：档案管理部门应不定期组织专项检查，针对档案保密工作中的重点环节和关键岗位进行深入检查。专项检查可结合实际情况，根据不同时期的工作重点和风险点进行安排。3.内部审计：单位内部审计部门应将档案保密工作纳入审计范围，定期对档案管理工作进行审计，检查档案保密制度的执行情况，发现问题及时督促整改，并向单位领导汇报审计结果。（二）外部监督1.接受上级部门监督：各单位应接受上级主管部门的档案保密工作监督检查，积极配合上级部门的工作，如实提供相关资料和情况，对上级部门提出的整改意见及时落实。2.配合保密行政管理部门检查：主动配合上海市保密行政管理部门的监督检查，按照要求提供档案保密工作相关资料，对检查中发现的问题认真整改，确保档案保密工作符合国家和地方保密要求。六、应急处置（一）应急预案制定1.预案内容：各单位应制定档案保密工作应急预案，明确档案信息泄露事件的应急处置流程、责任分工、应急资源保障等内容。应急预案应定期进行修订和完善，确保其科学性和可操作性。2.应急流程：应急预案应包括事件报告、现场处置、调查取证、信息发布、后续恢复等环节。一旦发生档案信息泄露事件应立即启动应急预案，及时采取措施控制事态发展，减少损失和影响。（二）应急演练1.定期演练：各单位应定期组织档案保密应急演练，演练每年不少于[X]次。演练内容应涵盖档案信息泄露事件的各个环节，模拟真实场景，检验应急预案的有效性和人员的应急处置能力。2