外包服務(wù)安全管理制度

外包服務(wù)安全管理制度外包服務(wù)安全管理制度1.總則安全，根據(jù)國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，制定本《規(guī)范》。各級(jí)各類檔案館、室等檔案部門（以下簡(jiǎn)稱“檔案部門”）開(kāi)展檔案數(shù)字化外包工作，具有獨(dú)立法人身份的檔案數(shù)字化加工服務(wù)機(jī)構(gòu)（務(wù)機(jī)構(gòu)”）部門自行開(kāi)展檔案數(shù)字化時(shí)，可參照本《規(guī)范》實(shí)施安全管理。關(guān)規(guī)定執(zhí)行。檔案數(shù)字化外包安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則，采取科實(shí)體與信息安全。檔案部門的安全管理案數(shù)字化管理的部門、人員及其職責(zé)。外包安全管理要求和技術(shù)指標(biāo)。件，審定合同。對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)。對(duì)檔案數(shù)字化加工人員進(jìn)行安全保密教育。介質(zhì)管理、檔案實(shí)體保護(hù)等操作規(guī)程或規(guī)章制度。檔案數(shù)字化外包項(xiàng)目的全過(guò)程。建立監(jiān)管機(jī)制，對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的保密、安全措施落實(shí)情況進(jìn)行監(jiān)督、信息的行為。數(shù)字化服務(wù)機(jī)構(gòu)的安全管理須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項(xiàng)目。單位法人，股東及工作人員必須為中華人民共和國(guó)境內(nèi)公民，國(guó)家另有規(guī)定的除外。罪記錄證明，必要時(shí)提供政審材料。合同。夠滿足擬承擔(dān)項(xiàng)目的要求。數(shù)字化服務(wù)機(jī)構(gòu)必須制定并執(zhí)行數(shù)字化安全保密制度，制定并執(zhí)行檔案實(shí)保護(hù)等操作規(guī)范和管理制度。數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)建立安全崗位責(zé)任制，配備專人負(fù)責(zé)安全保密工作。數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)對(duì)工作人員進(jìn)行安全保密教育和必要的上崗培訓(xùn)，并與安全保密責(zé)任、義務(wù)。安全保密協(xié)議應(yīng)報(bào)送檔案部門備案。4.數(shù)字化場(chǎng)所的安全管理數(shù)字化加工場(chǎng)所一般設(shè)在檔案部門獨(dú)立、可封閉的建筑內(nèi)。及紫外線照射、防有害生物、防污染等安全管理要求。數(shù)字化加工場(chǎng)所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備，確保檔案暫存6別存放待數(shù)字化處理和已數(shù)字化處理的檔案。進(jìn)行相關(guān)檢測(cè)。數(shù)字化工作人員存放隨身物品要有專用儲(chǔ)物箱柜，并與檔案裝具分區(qū)放數(shù)字化加工場(chǎng)所內(nèi)的物品帶離現(xiàn)場(chǎng)。數(shù)字化加工場(chǎng)所?；庸^(qū)內(nèi)喝水、進(jìn)食、吸煙等，嚴(yán)禁攜帶火種進(jìn)入數(shù)字化加工場(chǎng)所。檔案部門和數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對(duì)數(shù)字化加工場(chǎng)所進(jìn)行巡數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的.安全管理務(wù)機(jī)構(gòu)設(shè)備的，檔案部門應(yīng)當(dāng)對(duì)其進(jìn)行必要的安全檢查。USB檔案數(shù)字化加工過(guò)程中推薦使用國(guó)產(chǎn)設(shè)備并使用正版軟件。數(shù)據(jù)安全與網(wǎng)絡(luò)監(jiān)控軟硬件必須使用通過(guò)國(guó)-家-安-全認(rèn)證的國(guó)產(chǎn)品牌產(chǎn)品。除必要的操作系安裝任何與加工無(wú)關(guān)的軟件。盤、無(wú)線鼠標(biāo)等設(shè)備。檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理、設(shè)備管理、端口管理、行為、設(shè)備接入和電子檔案信息流向等信息。檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義、任務(wù)分配、過(guò)程跟蹤、質(zhì)量檢測(cè)、員，實(shí)行“三員分離”。檔案數(shù)字化加工過(guò)程中建議由檔案部門提供計(jì)算機(jī)等設(shè)備的硬盤、移動(dòng)存成后，這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀，嚴(yán)禁擅自帶走。用，非數(shù)字化專用的設(shè)備和存儲(chǔ)介質(zhì)嚴(yán)禁帶入數(shù)字化加工場(chǎng)所。檔案數(shù)字化過(guò)程中使用的移動(dòng)存儲(chǔ)介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人據(jù)介質(zhì)（包括損壞的數(shù)據(jù)介質(zhì)）續(xù)。書(shū)面審批手續(xù)，并由檔案部門人員現(xiàn)場(chǎng)監(jiān)督。理和使用的相關(guān)規(guī)定。檔案實(shí)體的安全管理檔案部門要對(duì)擬數(shù)字化的檔案進(jìn)行涉密性、完整性、有序性及檔案實(shí)體與理，檔案實(shí)體與文件目錄不對(duì)應(yīng)的要進(jìn)行必要的記錄或標(biāo)示。檔案部門人員應(yīng)按照工作計(jì)劃分批調(diào)檔，并與數(shù)字化服務(wù)機(jī)構(gòu)的檔案接收檔案的內(nèi)容、數(shù)量、狀況、交接時(shí)間和經(jīng)辦人等。罰，并進(jìn)行修復(fù)和登記。需要拆裝檔案時(shí)，應(yīng)盡可能地保持檔案原貌。檔案數(shù)字化過(guò)程中要建立檔案流程單，流程單包括檔號(hào)、加工工序、設(shè)備步流轉(zhuǎn)。機(jī)構(gòu)應(yīng)停止該檔案的數(shù)字化加工，在登記目錄后立即將檔案移交檔案部門。正在進(jìn)行數(shù)字化加工的檔案必須每天入庫(kù)（柜），過(guò)夜。于離庫(kù)時(shí)間較長(zhǎng)或有蟲(chóng)霉隱患的檔案，應(yīng)進(jìn)行消毒殺蟲(chóng)處理。檔案數(shù)字化成果移交接收與設(shè)備處理的安全管理求，對(duì)向檔案部門移交的數(shù)字化加工介質(zhì)（如存儲(chǔ)介質(zhì)、移動(dòng)介質(zhì)、備份介質(zhì)等）、加工監(jiān)控視頻回放安全檢查記錄、檔案實(shí)體出入庫(kù)交接記錄、加工人員變更記錄等進(jìn)行安全保密專項(xiàng)驗(yàn)收；凡未開(kāi)展安全保密專項(xiàng)驗(yàn)收或驗(yàn)收不合格的，不得對(duì)項(xiàng)目進(jìn)行總體驗(yàn)收。格后雙方辦理數(shù)據(jù)交接手續(xù)。檔案數(shù)字化任務(wù)完成后，數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)會(huì)同檔案部門拆除其自帶加工移交給檔案部門，并辦理相關(guān)移交手續(xù)。檔案數(shù)字化任務(wù)完成后，檔案部門必須組織專業(yè)人員對(duì)數(shù)字化服務(wù)機(jī)構(gòu)所的安全處理。移交檔案部門，作為項(xiàng)目檔案內(nèi)容進(jìn)行管理。2015-07-1112:40|#21、ITITITITITIT理、資產(chǎn)管理、信息安全管理等。隨著信息技術(shù)的飛速發(fā)展，信息化已滲透到社會(huì)生活的各個(gè)方面，各行各業(yè)乃至所有的社會(huì)組織對(duì)信息系統(tǒng)也日益依賴，信息系統(tǒng)也變得越來(lái)越龐大、越來(lái)越復(fù)雜、越來(lái)越專業(yè)。因此，如何維持信息系統(tǒng)有效、穩(wěn)定、持續(xù)地運(yùn)行，也就成為信息化發(fā)展進(jìn)程中不得不面對(duì)的突出問(wèn)題。ITIT80%以上，運(yùn)ITIT有十分重要的意義。2、傳統(tǒng)運(yùn)維存在的突出問(wèn)題ITITITITIT傳統(tǒng)的IT運(yùn)維由于缺乏系統(tǒng)的方法-論和完善的制度規(guī)范體系，導(dǎo)致運(yùn)維管工作嚴(yán)重落后，遠(yuǎn)不能滿足信息化建設(shè)的發(fā)展 ，主要問(wèn)題集中在以下幾個(gè)方面不斷增長(zhǎng)的需求黑洞。人們總認(rèn)為IT系統(tǒng)運(yùn)行中出現(xiàn)的問(wèn)題，是因?yàn)楣芾砣藛T技術(shù)不夠強(qiáng)，或設(shè)備不夠高端，于是人員隊(duì) 伍不斷擴(kuò)大，高端設(shè)備不斷增多但問(wèn)題卻依然存在，造成極大的資源浪費(fèi)。高檔設(shè)備低檔使用。我們發(fā)現(xiàn)，在信息化建設(shè)中，IT嚴(yán)重，但許多高檔設(shè)備的性能和功能并沒(méi)有被充分挖掘，IT救火式被動(dòng)工作模式。IT，IT能滿足日益增長(zhǎng)的業(yè)務(wù)發(fā)展需求。難以實(shí)現(xiàn)規(guī)范化管理。IT，IT去。ITIT也讓每一位管理者寢食難安。ITITIT在傳統(tǒng)的管理思維和工作模式下，IT部門。導(dǎo)致IT運(yùn)維管理工作存在的這些問(wèn)題主要原因主要有以下幾個(gè)方面：管理的規(guī)范化問(wèn)題：由于對(duì)運(yùn)維管理的研究不夠，尚未形成一個(gè)完整IT運(yùn)維管理方法-論體系；管理的成本問(wèn)題：要建立并運(yùn)行一套完整的IT運(yùn)維管理服務(wù)體系，對(duì)于一個(gè)規(guī)模不大的單位組織來(lái)說(shuō)其成本是太高了；管理的專業(yè)化問(wèn)題：IT度專業(yè)的運(yùn)維管理隊(duì)伍是件非常困難的事情；管理的體制問(wèn)題：作為IT管理部門，既是服務(wù)主體又是監(jiān)管者，服務(wù)與監(jiān)職能無(wú)法分離，導(dǎo)致IT治理結(jié)構(gòu)的先天性缺陷 。當(dāng)然，除了以上問(wèn)題外，ITIT3ITILIT正是由于傳統(tǒng)的IT運(yùn)維管理中普遍存在的這些種種問(wèn)題，因此迫切需要一能幫助IT管理部門實(shí)現(xiàn)標(biāo)準(zhǔn)化管理的有效方法 ，于是ITIL便應(yīng)運(yùn)而生了。ITILIT以管理流程為導(dǎo)向的管理方法-論體系，提出了IT（ITSM―ITManagement）的概念。ITSMITITITIT方法，其目的是提高組織IT4、實(shí)施ITIL的意義ITIL各種職能的管理團(tuán)隊(duì)，其實(shí)施成本是非常高的。因此，對(duì)于絕大多數(shù)單位組織來(lái)ITITIT5、服務(wù)外包乃大勢(shì)所趨6、湖南美音運(yùn)維管理體系湖南美音具有多年的大型計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)中心、安防系統(tǒng)的建設(shè)和運(yùn)維經(jīng)驗(yàn)，ITITITIL管理服務(wù)。ITIL量身定做專業(yè)的運(yùn)維管理外包服務(wù)。湖南美音運(yùn)維服務(wù)體系包括組織體系、制度體系、管理平臺(tái)、最佳實(shí)踐組成：組織體系。湖南美音建立了IT運(yùn)維管理中心，內(nèi)設(shè)高度專業(yè)化的服務(wù)臺(tái)、網(wǎng)絡(luò)監(jiān)控中心、質(zhì)量管控中心，組建了一支由服務(wù)器與存儲(chǔ)工程師、網(wǎng)絡(luò)工程師、安全工程師、數(shù)據(jù)庫(kù)工程師、應(yīng)用系統(tǒng)工程師組成的專業(yè)分工合理、經(jīng)驗(yàn)豐富的一線運(yùn)維團(tuán)隊(duì)、二線支持團(tuán)隊(duì)，以及由各專業(yè)專家與協(xié)作廠商工程師組成的三線支持隊(duì)伍。制度體系。本著“管理制度化、工作流程化、作業(yè)規(guī)范化、考核指標(biāo)化”的管理原則，湖南美音建立了一系列運(yùn)維管理的制度、流程、規(guī)范和考核指標(biāo)（KPI），構(gòu)成了一套完整的運(yùn)維管理制度體系。支撐體系。湖南美音深入研究ITITIT可考核。我們還開(kāi)發(fā)了分布式網(wǎng)絡(luò)監(jiān)控系統(tǒng)，為用戶