电子档案存储安全管理办法

电子档案存储安全管理办法一、总则（一）目的依据。为规范电子档案存储管理，保障档案信息安全，依据《中华人民共和国档案法》《信息安全技术网络安全等级保护基本要求》等法律法规制定本办法。本办法适用于本单位所有电子档案的采集、存储、使用、传输、销毁等全过程管理。（二）适用范围。本办法所称电子档案包括通过计算机系统形成或处理，具有保存价值的电子文件、数据库、图像、音频、视频等数字化信息。涵盖但不限于业务活动、行政管理、科研开发、财务会计等形成的电子记录。（三）基本原则。电子档案管理遵循合法合规、安全可控、全程管理、最小权限、定期评估的原则。确保档案真实性、完整性、可用性、不可篡改性。二、组织职责（一）职责划分。单位档案管理部门负责电子档案管理的统筹规划、制度制定、监督执行。信息技术部门负责提供技术支持、系统运维、安全防护。各业务部门负责本部门电子档案的形成、收集、初步整理。各部门负责人对本部门电子档案管理负总责。（二）岗位设置。设立电子档案管理员，负责日常管理操作。重大业务部门配备专职档案员。建立岗位轮换机制，涉密岗位实行定期轮换。（三）协作机制。档案管理部门与信息技术部门每月召开联席会议，通报情况，解决问题。业务部门每月提交电子档案形成情况清单。建立电子档案管理责任追究制度。三、档案采集与整理（一）采集要求。电子档案采集应当真实反映业务活动，采用符合国家标准的数字化格式。采集前制定采集方案，明确采集范围、方式、标准。采集过程中进行数据校验，确保完整性。1.电子文件形成应当符合《电子文件归档与电子档案管理规范》GB/T18894要求，设置必要的元数据，包括作者、日期、主题、密级等。2.采集方式分为直接采集、转换采集、扫描采集。采集设备应当符合安全标准，采集后立即进行病毒检测。3.采集前对原始电子文件进行备份，备份介质与采集设备物理隔离。（二）整理标准。电子档案整理应当遵循“来源可靠、程序规范、要素齐全、结构合理”的要求。1.按照电子文件形成单位、时间、事由等进行分类，形成电子档案目录。2.同一来源、同一主题的电子文件应当组合为一件电子档案。3.元数据著录应当准确、完整，采用国家推荐的标准著录规则。（三）质量审核。业务部门在电子档案形成后7个工作日内完成初步审核，档案管理部门每月抽查审核质量，发现问题及时整改。四、存储与保管（一）存储要求。电子档案存储应当符合安全等级保护要求，根据密级、重要程度选择存储介质和方式。1.根据档案价值、使用频率确定存储策略，分为永久、长期、短期三种保管期限。2.永久和长期档案应当采用磁带、光盘等耐久性介质存储，短期档案可采用硬盘存储。3.存储环境应当符合温度10-25℃、湿度40%-60%、洁净度要求，配备消防、防磁、防静电设施。（二）系统管理。电子档案存储系统应当具备以下功能：1.用户管理。实行基于角色的访问控制，不同用户只能访问授权档案。2.版本控制。记录电子档案的修改历史，提供版本对比功能。3.审计追踪。记录所有访问、操作行为，保存时间不少于5年。（三）备份与恢复。建立电子档案备份制度，满足“3-2-1”备份原则。1.每日增量备份，每周完全备份，每月异地备份。2.备份介质定期检测，确保可用性。备份日志每月核查。3.制定恢复方案，每年至少演练一次恢复流程。五、安全防护（一）访问控制。电子档案访问应当遵循“按需授权、不可越权”原则。1.密级档案实行分级授权，核心档案访问需经档案管理部门审批。2.采用多因素认证方式，重要操作需双人确认。3.访问日志实时监控，异常访问立即报警。（二）传输安全。电子档案传输应当采取加密措施，防止泄露。1.传输前对涉密档案进行加密处理，采用AES-256等强加密算法。2.通过专用网络传输，禁止通过公共网络传输涉密档案。3.传输过程实时监控，记录传输节点。（三）防病毒防护。建立电子档案防病毒制度。1.存储介质定期检测病毒，采用多杀毒软件交叉检测。2.禁止使用未知来源软件处理电子档案。3.发现病毒立即隔离，追溯来源，整改系统。六、利用与共享（一）利用程序。电子档案利用应当履行审批手续，重要档案利用需经单位主管领导批准。1.利用方式分为查阅、复制、摘录、汇编四种，每种方式制定具体程序。2.查阅利用需填写《电子档案查阅申请表》，经批准后办理借阅手续。3.复制利用需经档案管理部门审核，复制数量限制在5份以内。（二）共享管理。电子档案共享应当符合以下要求：1.共享范围限于单位内部，跨单位共享需经上级主管部门批准。2.共享期限不超过6个月，到期自动撤销。3.共享过程全程监控，记录所有操作行为。（三）利用保密。涉密档案利用实行全程跟踪，利用后进行效果评估。1.涉密档案查阅必须在监控室进行，禁止拍照、复印。2.利用人员签订保密承诺书，利用后进行保密教育。3.发现违规利用立即停止，追究责任。七、鉴定与销毁（一）鉴定原则。电子档案鉴定应当遵循“符合实际、科学合理”原则。1.定期开展鉴定工作，鉴定周期不超过5年。2.鉴定结论由档案管理部门组织专家委员会出具。3.鉴定档案单独登记，与存档档案分开管理。（二）销毁程序。电子档案销毁应当履行审批手续，重要档案销毁需经单位主要负责人批准。1.销毁方式分为物理销毁、软件销毁两种，涉密档案必须物理销毁。2.销毁前制作销毁清册，销毁过程全程录像。3.销毁后填写《电子档案销毁报告》，存档备查。（三）销毁监督。电子档案销毁实行双人监督制度。1.销毁介质必须使用符合国家标准的销毁设备。2.销毁后核对介质，确保信息不可恢复。3.销毁记录永久保存，作为档案管理考核依据。八、应急处置（一）应急机制。建立电子档案管理应急预案，明确响应流程。1.应急响应分为四个等级，根据事件严重程度启动相应预案。2.应急处置流程包括事件报告、分析评估、处置实施、恢复验证。3.应急处置后形成报告，总结经验教训。（二）常见事件。电子档案管理常见突发事件包括：1.系统瘫痪。立即切换备用系统，优先恢复核心档案。2.数据丢失。启动备份恢复程序，必要时寻求第三方支持。3.网络攻击。立即隔离受感染系统，清除病毒，恢复数据。（三）演练要求。每年至少组织一次应急演练，演练内容包括：1.档案系统切换演练。2.数据恢复演练。3.网络攻击处置演练。九、监督与考核（一）监督检查。档案管理部门每年至少开展两次全面检查，信息技术部门每月开展技术检查。1.检查内容包括制度执行、系统运行、安全防护等方面。2.检查结果形成报告，问题清单限期整改。3.检查情况纳入部门绩效考核。（二）责任追究。对违反本办法的行为，视情节轻重给予相应处理。1.一般违规给予警告，并责令整改。2.严重违规给予通报批评，并追究部门负责人责任。3.造成重大损失的，依法依规追究法律责任。（三）考核标准。电子档案管理考核指标包括：1.制度健全率。各项制度齐全、可执行的比率。2.系统可用率。电子档案系统正常运行时间占比。3.安全事件数。全年发生安全事件的次数。4.应急响应时间。突发事件处置的平均响应时间。十、附则（一）解释权。本办法