数字档案馆达标测评指标-4.1.1 ~4.1.8指标-2

数字档案馆达标测评指标-（4.1制度制定与实施）4.1.1 ~4.1.8指标-2

 

在档案信息化和数字档案建设过程中，经常提到的“三员管理”具体指的是系统管理员、安全管理员、安全审计员的管理。这一管理制度旨在确保档案管理系统的安全、稳定运行，以及数据的保密性、完整性和可用性。

三员管理具体职责如下：

1. 系统管理员：

o 负责档案管理系统的日常运行维护工作，包括网络设备、安全保密产品、服务器、用户终端、操作系统、数据库等的安装、配置、升级、维护等。

o 确保系统安全和正常运行，定期或不定期地对系统进行检查，发现异常情况及时处理。

o 负责网络和系统用户增加或删除，以及重要数据的定期备份和应急条件下的数据安全恢复。

2. 安全管理员：

o 负责系统的日常安全保密管理工作，定期进行系统日常运行、系统漏洞和数据备份等安全检查。

o 掌握终端的配用情况，建立管理台账，负责网络和系统用户权限授予与撤销，定期对用户操作行为进行安全检查。

o 负责安全设备的日常管理和维护，以及对档案系统操作日志进行分析整理，及时发现并处理安全保密隐患。

3. 安全审计员：

o 负责对系统管理员和安全管理员的操作行为进行审计跟踪和监督检查。

o 监督检查审计系统安全策略执行情况，定期查看安全审计记录，并记录审查情况。

o 定期备份安全审计日志，并检查系统管理员和安全管理员的工作情况，形成审计记录，报送本部门主管领导。

o 及时发现违规行为，并向相关部门汇报审计结果情况。

三员管理的重要性：

· 相互制约、互相控制：通过明确各岗位的职责和要求，建立相互制约的工作关系，避免权力过于集中，提高系统的安全性和稳定性。

· 规范操作：确保档案管理系统的各项操作符合规范，减少人为错误和违规操作的风险。

· 提升管理水平：促进档案管理工作的标准化、规范化、科学化，提高档案管理效率和服务质量。

总之，“三员管理”是数字档案建设过程中不可或缺的一部分，它对于保障档案管理系统的安全、稳定运行以及数据的保密性、完整性和可用性具有重要意义。

4.1.5建立并实施包含接收检测、整理、管理、存储备份、利用等内容的数字资源管理制度

一、目的与原则

为规范本单位数字资源的管理流程，确保数字资源的完整性、准确性和安全性，提高数字资源利用效率，根据《电子文件归档与电子档案管理规范》（GB/T 18894-2016）等相关标准，特制定本管理制度。本制度遵循合法性、安全性、高效性、可访问性等原则。

二、适用范围

本制度适用于本单位所有数字资源的管理，包括但不限于电子图书、电子期刊、电子报纸、数据库、音视频资料等。

三、数字资源管理制度内容

1. 接收检测

· 来源审核：确保数字资源来源的合法性，通过正规渠道获取，如购买、合作、赠送等。

· 质量检测：对接收到的数字资源进行全面检查，包括文件格式的完整性、内容的准确性、无病毒侵害等。

· 登记入库：对通过检测的数字资源进行登记，记录资源的基本信息（如名称、来源、时间、格式等）并入库管理。

2. 整理

· 分类编目：根据数字资源的类型和主题进行分类，编制目录，便于用户查找和使用。

· 元数据标引：为数字资源添加详细的元数据描述，如作者、出版时间、关键词等，提高资源的可发现性。

· 去重处理：对重复的数字资源进行识别和处理，避免资源的冗余存储。

3. 管理

· 权限管理：设置访问权限，对不同的用户群体分配不同的访问权限，确保数字资源的安全访问。

· 定期审查：定期对数字资源进行审查，确保资源的合法性和时效性。

· 更新与维护：及时更新和维护数字资源，确保资源的最新性和准确性。

4. 存储备份

· 备份策略：制定数字资源备份策略，包括备份周期、备份方式（如全量备份、增量备份）、备份存储介质等。

· 安全存储：将数字资源备份存放在安全的位置，确保备份数据的安全性和可恢复性。

· 定期检查：定期对备份数据进行检查，确保备份数据的有效性和可用性。

5. 利用

· 服务提供：通过本单位的信息系统或服务平台，向用户提供数字资源检索、浏览、下载等服务。

· 用户培训：对用户进行数字资源利用培训，提高用户的信息素养和资源利用效率。

· 统计分析：对数字资源的利用情况进行统计分析，为数字资源建设和管理提供决策支持。

四、责任与监督

· 明确责任：各相关部门和人员应明确自身在数字资源管理制度中的职责和任务。

· 监督考核：建立监督机制，定期对数字资源管理工作进行考核评估，确保各项制度的有效执行。

五、附则

· 制度修订：随着数字资源技术的发展和法规标准的更新，本制度将适时进行修订和完善。

· 解释权：本制度解释权归本单位数字资源管理部门所有。

通过以上数字资源管理制度的建立与实施，可以有效保障本单位数字资源的安全、有序、高效管理，提高数字资源的利用价值和服务水平。

4.1.6建立包括防范自然灾害、环境事故、突发事件和人为操作失误等内容的应急预案， 并实施定期演练

档案馆应急预案

一、前言

为确保档案馆在面临自然灾害、环境事故、突发事件及人为操作失误时，能够迅速、有效地采取行动，保护馆藏档案资源的安全，根据《中华人民共和国档案法》、《国家突发事件应对法》及相关行业标准，特制定本应急预案。本预案旨在建立全面的应急管理体系，通过定期演练，提升应急响应能力，最大限度减少损失。

二、应急组织体系

1. 应急指挥小组：

o 组长：馆长

o 副组长：副馆长

o 成员：各部门负责人

o 职责：负责全面指挥、协调应急工作，决策重大应急事项。

2. 现场处置组：

o 组长：安保部主任

o 成员：安保人员、技术人员

o 职责：具体实施应急处置措施，控制事态发展，保护现场安全。

3. 后勤保障组：

o 组长：行政部主任

o 成员：行政人员

o 职责：负责物资供应、通讯保障、医疗救助等工作。

4. 信息联络组：

o 组长：办公室主任

o 成员：档案管理人员、信息员

o 职责：负责信息收集、传递，与外界沟通协调，记录应急过程。

三、应急内容

1. 防范自然灾害：

o 针对地震、洪水、台风等自然灾害，定期检查馆舍结构安全，加固易损部位。

o 准备应急照明、排水设备，确保紧急疏散通道畅通。

o 设立档案紧急转移方案，确保珍贵档案及时转移至安全地带。

2. 应对环境事故：

o 监测馆内温湿度，预防潮湿、霉变，配备除湿机、空调等设备。

o 防止火灾，定期检查消防设施，进行消防演练，确保消防通道畅通。

o 应对化学品泄漏，储备应急防护装备，制定紧急隔离和清理程序。

3. 处理突发事件：

o 针对恐怖袭击、社会骚乱等，加强安保巡逻，安装监控设备。

o 制定紧急闭馆和人员疏散计划，确保人员安全。

4. 减少人为操作失误：

o 加强员工培训，特别是档案管理、信息安全等方面的操作规范。

o 实行双人复核制度，关键操作需两人以上确认。

o 定期备份电子档案，确保数据安全。

四、应急响应程序

1. 报警与接警：发现紧急情况，立即向应急指挥小组报告，同时启动紧急广播或通讯系统通知全馆。

2. 应急启动：应急指挥小组迅速评估情况，决定是否启动应急预案，通知各小组就位。

3. 现场处置：现场处置组根据指令，采取相应措施控制事态，保护档案安全。

4. 后勤保障：后勤保障组提供必要的物资支持，确保应急工作顺利进行。

5. 信息报告：信息联络组及时向上级部门和社会公众通报情况，保持信息透明。

6. 恢复与总结：事件处理完毕后，组织人员清理现场，评估损失，总结经验教训，完善预案。

五、定期演练

1. 演练计划：每年至少组织两次全面的应急演练，涵盖所有应急内容。

2. 演练准备：提前制定演练方案，明确演练目标、时间、地点、参与人员及职责。

3. 演练实施：模拟真实场景，检验应急预案的有效性和各小组的协同作战能力。

4. 演练评估：演练结束后，组织评估会议，分析存在的问题，提出改进措施。

5. 记录与归档：详细记录演练过程，包括时间、地点、参与人员、发现问题及解决方案，归档保存。

六、附则

· 本预案自发布之日起实施，由档案馆应急指挥小组负责解释和修订。

· 所有员工应熟悉本预案内容，积极参与应急培训和演练，共同维护档案馆安全。

通过以上预案的制定与实施，旨在构建一个高效、有序的应急管理体系，确保档案馆在各类紧急情况下能够迅速响应，有效保护档案资源，保障人员安全。

4.1.7建立并实施数字化工作制度

一、制度目的与原则

1. 目的：确保档案数字化工作的规范性、高效性和安全性，提升档案管理与利用的现代化水平。

2. 原则：遵循国家相关法律法规，确保档案信息的真实性、完整性和保密性；坚持标准化、流程化作业，提高数字化质量；注重团队协作，优化资源配置。

二、组织结构与职责

1. 成立数字化工作小组：由档案管理部门负责人牵头，成员包括数字化技术人员、档案管理人员、质量控制人员等。

2. 明确职责分工：

o 档案管理部门负责整体规划、协调与监督。

o 数字化技术人员负责具体实施数字化操作，包括设备操作、软件应用等。

o 档案管理人员负责档案的收集、整理、编目及后期的保管与利用。

o 质量控制人员负责数字化成果的质量检查与验收。

三、数字化工作流程

1. 档案筛选与预处理：根据档案的重要性和利用需求，筛选待数字化档案，并进行必要的预处理，如去尘、展平等。

2. 数字化操作：采用专业的数字化设备和软件，对档案进行扫描、拍摄或录音录像，确保数字化成果清晰、完整。

3. 数据处理与存储：对数字化成果进行格式转换、图像优化、信息录入等处理，并安全存储于指定的服务器或存储介质中。

4. 质量检查与验收：对数字化成果进行逐页（件）检查，确保无遗漏、无错误，符合质量标准后办理验收手续。

5. 成果交付与利用：将数字化成果交付给档案管理部门或指定使用单位，同时做好备份和异地保存工作，确保数据安全。

四、质量控制与保障

1. 建立质量标准：根据国家标准和行业标准，结合实际情况，制定详细的数字化工作质量标准。

2. 实施质量监控：在数字化过程中，实施全程质量监控，及时发现并纠正问题。

3. 定期质量评估：定期对数字化工作成果进行质量评估，总结经验教训，持续改进工作质量。

五、安全与保密

1. 加强安全管理：建立健全数字化工作安全管理制度，确保设备、网络、数据等方面的安全。

2. 严格保密措施：对涉及国家秘密、个人隐私等敏感信息的档案，采取严格的保密措施，防止信息泄露。

六、培训与考核

1. 定期培训：定期对数字化工作小组成员进行业务培训和技术交流，提高整体业务水平和技能。

2. 绩效考核：建立数字化工作绩效考核机制，对小组成员的工作表现进行客观评价，并根据考核结果进行奖惩。

七、附则

1. 制度修订：根据法律法规的变化和数字化工作的实际需要，适时修订本制度。

2. 解释权：本制度的解释权归档案管理部门所有。

通过以上制度的建立与实施，可以确保档案数字化工作的顺利进行，提高数字化工作的质量和效率，保障档案信息的安全与保密。

在档案数字化工作中，确实需要根据不同载体的档案参考不同的标准规范，以确保数字化工作的专业性和质量。由于不同载体的档案（如纸质档案、照片档案、音频档案、视频档案等）具有不同的物理特性和数字化需求，因此需要针对性地制定和实施相应的数字化标准和流程。

以下是一些针对不同载体档案数字化工作的具体标准和规范参考建议：

一、纸质档案数字化

主要参考标准：

· 《纸质档案数字化规范》（DA/T 31—2017）：该标准详细规定了纸质档案数字化的技术和管理要求，包括数字化前处理、目录数据库建立、档案扫描、图像处理、数据挂接、数字化成果验收与移交等各个环节的具体操作方法和质量控制标准。

其他相关标准：

· 《文献档案资料数字化工作导则》（GB/T 20530-2006）：提供了一般性的文献档案资料数字化工作指导原则。

· 《档案著录规则》（DA/T 18）：用于指导纸质档案在数字化过程中的著录工作。

二、照片档案数字化

主要参考标准：

· 虽然可能没有专门针对照片档案数字化的国家标准，但可以参照纸质档案数字化的基本流程，并结合照片档案的特点进行调整。

具体操作建议：

· 扫描类型：根据照片的颜色和清晰度选择合适的扫描模式，如黑白二值、灰度或彩色模式。

· 分辨率设置：根据照片的重要程度和用途设置合适的分辨率，如网络浏览用途的照片可以设置较低的分辨率，而用于展览或出版的照片则需要设置较高的分辨率。

· 存储格式：选择适合照片特点的存储格式，如JPEG格式适用于彩色照片，TIFF格式适用于需要高质量输出的照片。

三、音频档案数字化

主要参考标准：

· 《录音录像档案数字化规范》（如适用）：如果存在专门针对音频档案数字化的国家标准或行业标准，应优先参考。

具体操作建议：

· 采样率设置：根据音频档案的质量和用途设置合适的采样率，以确保数字化音频的保真度和可听性。

· 存储格式：选择适合音频特点的存储格式，如WAV或MP3格式，并根据需要选择是否进行压缩处理。

四、通用原则

在数字化工作过程中，无论档案载体如何，都应遵循以下通用原则：

1. 安全性原则：确保数字化过程中档案实体和档案信息的安全保密。

2. 真实性原则：数字化成果应真实反映档案的原貌和内容。

3. 完整性原则：确保数字化工作不遗漏任何应数字化的档案内容。

4. 可用性原则：数字化成果应便于后续的检索、利用和管理。

总之，档案数字化工作应根据不同载体的特点参考相应的标准规范，并结合实际情况制定具体的操作方法和质量控制标准。同时，应始终遵循档案数字化工作的通用原则，以确保数字化工作的专业性和质量。

4.1.8档案数字化工作人员通过安全审查，查看审查报告

一、安全审查目的

确保所有参与档案数字化工作的人员在入职前通过严格的安全审查，了解其背景信息、保密意识及专业能力，以保障档案数字化过程中的信息安全。

二、安全审查范围

1. 内部人员：包括档案管理部门内部直接参与数字化工作的员工。

2. 外部人员：包括外包的数字化服务机构及其工作人员，以及其他临时参与数字化工作的外部人员。

三、安全审查内容

1. 背景调查：通过公安、征信等渠道，核实人员的身份信息、教育背景、工作经历等，排除有不良记录的人员。

2. 保密意识：通过面试或笔试形式，评估人员对国家保密法律法规、档案保密制度的了解程度及保密意识。

3. 专业能力：考察人员是否具备档案数字化所需的专业技能和知识，包括计算机操作、图像处理、档案管理等。

四、安全审查流程

1. 提交申请：数字化工作人员需向档案管理部门提交安全审查申请，并附上相关证明材料。

2. 初审：档案管理部门对申请材料进行初步审核，确认材料齐全、符合要求。

3. 复审：组织专业人员进行复审，包括但不限于背景调查、保密意识测试和专业能力评估。

4. 审查报告：复审完成后，编制安全审查报告，明确审查结果和建议。

5. 结果通知：将审查结果通知申请人及所在单位（如有），对通过审查的人员发放安全审查合格证明。

五、审查报告查看

1. 报告内容：审查报告应详细记录审查过程、审查结果及存在的问题和建议。对于未通过审查的人员，应明确说明原因及改进建议。

2. 查看权限：审查报告应作为保密文件进行管理，仅授权相关人员（如档案管理部门负责人、安全保密专员等）查看。

3. 查看方式：可通过档案管理部门内部系统或纸质文件形式查看审查报告。查看人员应严格遵守保密规定，不得擅自复制、传播审查报告内容。

六、后续管理

1. 定期培训：定期对数字化工作人员进行保密教育和专业培训，提高其保密意识和专业能力。

2. 动态管理：建立数字化工作人员安全审查档案，定期更新审查信息，对发现的问题及时进行处理。

3. 责任追究：对违反保密规定、造成档案信息泄露的人员依法依规进行处理。

通过以上制度的实施，可以有效保障档案数字化工作人员的安全性和可靠性，为档案数字化工作的顺利开展提供有力保障。

档案数字化工作人员安全审查报告

报告编号：[XXXX-XX-XX-XX]

审查日期：[XXXX年XX月XX日]

审查对象：[姓名]，[性别]，[出生日期]，[身份证号码]，[工作单位/部门]，[职务/岗位]

审查目的：
本报告旨在评估[姓名]作为档案数字化工作人员的安全资质，确保其具备从事档案数字化工作所需的保密意识、专业能力和背景清白，以保障档案信息安全。

审查依据：

· 国家相关法律法规及保密规定

· [本单位/部门]档案数字化工作管理制度

· 档案数字化工作人员安全审查标准

审查内容：

1. 背景调查：

o 身份信息核实：[姓名]提供的身份证件真实有效，与公安系统记录一致。

o 教育背景核实：[姓名]所述学历及毕业院校经核实无误。

o 工作经历核实：[姓名]提供的工作经历与实际情况相符，无不良工作记录。

o 个人品行评估：[姓名]在社交圈及工作环境中表现良好，无违法违纪行为。

2. 保密意识测试：

o 保密法律法规知识测试：[姓名]对国家保密法律法规有基本了解，能够正确识别保密信息。

o 保密制度熟悉程度：[姓名]熟悉[本单位/部门]的档案保密制度，了解数字化工作中的保密要求。

o 保密意识表现：[姓名]在测试中表现出较强的保密意识，能够自觉遵守保密规定。

3. 专业能力评估：

o 计算机操作能力：[姓名]具备熟练的计算机操作技能，能够熟练使用数字化工作所需的软件和设备。

o 图像处理技能：[姓名]掌握图像处理的基本知识和技巧，能够对数字化档案进行必要的图像处理。

o 档案管理知识：[姓名]了解档案管理的基本原则和方法，能够按照规范进行档案数字化工作。

审查结论：
经过综合评估，[姓名]在背景调查、保密意识测试和专业能力评估方面均表现良好，符合档案数字化工作人员的安全资质要求。建议[本单位/部门]批准[姓名]从事档案数字化工作，并加强对其在数字化过程中的保密监督和管理。

审查建议：

1. 定期对[姓名]进行保密教育和专业培训，提高其保密意识和专业能力。

2. 加强对[姓名]在数字化工作中的监督和管理，确保其严格遵守保密规定和操作流程。

3. 如发现[姓名]存在违反保密规定或不适合继续从事数字化工作的情况，应及时采取措施进行处理。

审查人：[审查人姓名]
审核人：[审核人姓名]
批准人：[批准人姓名]

附件：

1. [姓名]身份证件复印件

2. [姓名]学历证书复印件

3. [姓名]工作经历证明材料

4. 保密意识测试试卷及成绩

5. 专业能力评估材料

注：本报告为保密文件，请妥善保管，未经批准不得复制、传播或泄露。

以上是一份档案数字化工作人员安全审查报告的示例。在实际应用中，可以根据具体需求和审查标准进行调整和完善。