外包服务安全管理制度

1、外包服务安全管理制度外包服务安全管理制度总则1.1为加强档案数字化外包安全管理，确保档案数字化过程中档案实体与信息 安全，根据国家有关规定和标准，制定本规范。1.2各级各类档案馆、室等档案部门（以下简称“档案部门”）开展档案数字 化外包工作，具有独立法人身份的档案数字化加工服务机构（以下简称“数字化服 务机构”）承担档案数字化外包服务，应遵循本规范开展安全管理工作。档案 部门自行开展档案数字化时，可参照本规范实施安全管理。1.3本规范所称数字化外包档案指非涉密档案，涉密档案数字化按国家有 关规定执行。1.4档案数字化外包安全管理应按照“安全第一、预防为主”的原则，采取科 学有效的安全管理措施，

2、应用确保档案安全的技术手段，建立权责明确、覆盖档案 数字化全过程的岗位责任制，对档案数字化全过程实行严格监督和管理，确保档案 实体与信息安全。档案部门的安全管理2.1成立由主要领导或分管领导同志参加的档案数字化外包管理组织，明确档 案数字化管理的部门、人员及其职责。2.2根据档案数字化总体规划，确定数字化外包档案的范围，提出档案数字化 外包安全管理要求和技术指标。2.3提出档案数字化外包招标文件中有关安全管理的要求，协助制定招标文 件，审定合同。2.4对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考 察，并了解是否存在违约行为、安全事故等不良记录。在同等条件下，应优先选用 具有与

3、数字化加工相关涉密资质的数字化服务机构。2.5建立档案数字化安全保密制度，与数字化服务机构签订安全保密协议，并 对档案数字化加工人员进行安全保密教育。2.6制定档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储 介质管理、档案实体保护等操作规程或规章制度。2.7建立档案数字化外包项目管理档案，记录档案部门和数字化服务机构实施 档案数字化外包项目的全过程。2.8建立监管机制，对数字化服务机构的保密、安全措施落实情况进行监督、 检查，防止档案实体受损、丢失，杜绝数字化服务机构擅自复制、留存、使用档案 信息的行为。数字化服务机构的安全管理3.1数字化服务机构必须具有工商管理部门核发的有效营

4、业执照，业务范围必 须包括档案数字化加工或数据处理类项目。3.2数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业 单位法人，股东及工作人员必须为中华人民共和国境内公民，国家另有规定的除 外。3.3数字化服务机构的工作人员必须提供本人身份证明和公安部门提供的无犯 罪记录证明，必要时提供政审材料。3.4数字化服务机构必须与其工作人员签订符合国家劳动法律法规要求的劳动 合同。3.5数字化服务机构的人员数量与素质、技术与管理水平、设施与设备状况能 够满足拟承担项目的要求。3.6数字化服务机构必须制定并执行数字化安全保密制度，制定并执行档案实 体交接、数字化加工过程管理、数字化成果验收与

5、交接、存储介质管理、档案实体 保护等操作规范和管理制度。3.7数字化服务机构应建立安全岗位责任制，配备专人负责安全保密工作。3.8数字化服务机构应对工作人员进行安全保密教育和必要的上岗培训，并与 工作人员签订保密协议，明确规定工作人员不得阅读、摘抄、外泄档案内容和其他 安全保密责任、义务。安全保密协议应报送档案部门备案。3.9数字化服务机构必须积极支持、配合档案行政管理部门的安全保密检查。数字化场所的安全管理4.1数字化加工场所一般设在档案部门独立、可封闭的建筑内。4.2数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光 及紫外线照射、防有害生物、防污染等安全管理要求。4.3数字

6、化加工场所应配备满足安全管理需要的视频监控设备，确保档案暂存 处、数字化加工工位、服务器、数据导出端及门窗等无监控死角；视频监控系统应 由档案部门专人负责，数字化加工场所设于档案部门之外的，档案部门应定期检查 视频监控系统，数字化服务机构应将视频监控数据移交档案部门保存；视频监控数 据自产生之日起保存不少于6个月；档案部门应定期对视频监控数据进行回放检 查，在删除视频监控数据之前，要留存视频回放安全检查记录。4.4数字化加工场所应配备符合国家标准并满足工作需要的档案装具，用于分 别存放待数字化处理和已数字化处理的档案。4.5数字化加工场所须封断所有档案数字化加工设备的无线网络功能，并定期 进行

7、相关检测。4.6数字化工作人员存放随身物品要有专用储物箱柜，并与档案装具分区放 置；数字化加工场所不得有非工作需要的私人物品，包括照相机、摄像机、手机、 录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质；严禁擅自将 数字化加工场所内的物品带离现场。4.7工作人员要挂牌上岗，接受身份核查登记和安全检查，严禁无关人员进入 数字化加工场所。4.8工作人员不得在数字化加工场所内从事与数字化无关的活动，严禁在数字 化加工区内喝水、进食、吸烟等，严禁携带火种进入数字化加工场所。4.9档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡 查，确保有关数字化加工和管理的各项规章制度和操

8、作规范得到切实贯彻和执行。数字化加工设备、网络环境与数据载体的.安全管理5.1档案数字化加工过程中建议使用档案部门提供的相关设备，使用数字化服 务机构设备的，档案部门应当对其进行必要的安全检查。5.2档案数字化加工使用的计算机、扫描仪等设备，必须采用技术手段或专业 物理设备封闭所有不必要的信息输出装置或端口，如USB接口、红外线、蓝牙、 SCSI接口、光驱接口等，封闭的装置或端口要定期进行检查。5.3档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网 络监控软硬件必须使用通过国-家-安-全认证的国产品牌产品。除必要的操作系 统、杀毒软件、加工软件和第三方安全管理软件外，档案数字化

9、加工计算机不允许 安装任何与加工无关的软件。5.4档案数字化加工网络要与其他网络物理隔离，禁止使用无线网卡、无线键 盘、无线鼠标等设备。5.5档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、 日志管理和安全审计等功能的数字化加工安全保护系统，准确记录授权用户的访问 行为、设备接入和电子档案信息流向等信息。5.6档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、 成品制作、数据验收、数据备份管理等功能，并分别设置管-理-员、保密员、审计 员，实行“三员分离”。5.7档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存 储介质以及无法确保数据可靠清除的设备

10、，并逐一进行检查、登记。数字化工作完 成后，这些设备必须交由档案部门统一保管或销毁，严禁擅自带走。5.8用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使 用，非数字化专用的设备和存储介质严禁带入数字化加工场所。5.9档案数字化过程中使用的移动存储介质和刻录设备应由档案部门指定专人 保管，并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部 门应指定专人负责移动存储介质数量的清点，数字化服务机构完成拷贝或刻录的数 据介质（包括损坏的数据介质）应及时交接给档案部门指定的人员，并办理交接手 续。5.10档案数字化设备和存储介质不得擅自送外维修，必须送外维修的应办理 书面

11、审批手续，并由档案部门人员现场监督。5.11处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管 理和使用的相关规定。档案实体的安全管理6.1档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与 目录的一致性检查。涉密档案要予以筛除，档案实体破损、残缺的要进行登记与处 理，档案实体与文件目录不对应的要进行必要的记录或标示。6.2档案部门人员应按照工作计划分批调档，并与数字化服务机构的档案接收 人员进行清点、核对，双方确认准确无误后填写档案交接清单一式两份，注明交接 档案的内容、数量、状况、交接时间和经办人等。6.3档案数字化加工不得损毁档案，出现档案损毁的，需按有关规定进

12、行处 罚，并进行修复和登记。需要拆装档案时，应尽可能地保持档案原貌。6.4档案数字化过程中要建立档案流程单，流程单包括档号、加工工序、设备 编号、数量、经手人、加工时间等，数字化加工过程中档案流程单应与档案实体同 步流转。6.5档案数字化过程中发现有涉密标识且无解密标识的档案，数字化外包服务 机构应停止该档案的数字化加工，在登记目录后立即将档案移交档案部门。6.6正在进行数字化加工的档案必须每天入库（柜），不得在加工工位上留存 过夜。6.7数字化档案要专人专柜保管，数字化加工完毕的档案要及时归还入库。对 于离库时间较长或有虫霉隐患的档案，应进行消毒杀虫处理。档案数字化成果移交接收与设备处理的安

13、全管理7.1档案数字化任务完成后，档案部门应组织专业人员按照本规范的要 求，对向档案部门移交的数字化加工介质（如存储介质、移动介质、备份介质 等）、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更 记录等进行安全保密专项验收；凡未开展安全保密专项验收或验收不合格的，不得 对项目进行总体验收。7.2档案数字化成果必须通过完整性、准确性、可用性和安全性检测，检测合 格后双方办理数据交接手续。7.3档案数字化任务完成后，数字化服务机构应会同档案部门拆除其自带加工 设备中的硬盘等存储介质，并将其与数字化过程中使用过的其他移动存储介质一起 移交给档案部门，并办理相关移交手续。7.4档案

14、数字化任务完成后，档案部门必须组织专业人员对数字化服务机构所 用的设备进行检查，以确保其设备中无信息留存。凡存有信息的，必须作清除信息 的安全处理。7.5数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料 移交档案部门，作为项目档案内容进行管理。运维管理服务外包2015-07-11 12:40 | #2楼1、IT运维管理的重要性所谓IT运维管理，是指组织内部的IT管理部门或外部服务机构，采用相关的 技术、制度、流程和文档等一系列的方法和手段，针对IT基础设施、IT业务系统 和IT运维人员等三大方面展开综合管理的过程。具体地讲其主要内容有日常工作 管理、基础设施管理、数据管理、应用

15、/服务管理、信息资源管理、业务系统管 理、资产管理、信息安全管理等。随着信息技术的飞速发展，信息化已渗透到社会生活的各个方面，各行各业乃 至所有的社会组织对信息系统也日益依赖，信息系统也变得越来越庞大、越来越复 杂、越来越专业。因此，如何维持信息系统有效、稳定、持续地运行，也就成为信 息化发展进程中不得不面对的突出问题。IT系统运行维护管理活动的时间，在整个IT系统生命周期内占80%以上，运 维管理的质量直接影响IT资源的运行效率和效益。因此建立完善而成熟的IT运维 管理体制，适应组织的业务环境，满足组织的业务需求，促进组织的业务发展，具 有十分重要的意义。2、传统运维存在的突出问题虽然IT运

16、维管理在信息化建设中的作用显而易见，但在现实工作中并未得到 应有的重视，重建设轻管理的现象十分普遍。很多单位愿意投入大量资金进行IT 系统建设，但对后期的运维却不愿投入相应的成本，导致IT系统运维状况不佳， IT系统运行效率低下，IT资源浪费严重。传统的IT运维由于缺乏系统的方法-论和完善的制度规范体系，导致运维管理 工作严重落后，远不能满足信息化建设的发展，主要问题集中在以下几个方面：不断增长的需求黑洞。人们总认为IT系统运行中出现的问题，是因为管理人 员技术不够强，或设备不够高端，于是人员队伍不断扩大，高端设备不断增多， 但问题却依然存在，造成极大的资源浪费。高档设备低档使用。我们发现，在

17、信息化建设中，IT设备高档化趋势越来越 严重，但许多高档设备的性能和功能并没有被充分挖掘，IT资源利用率相当低 下。救火式被动工作模式。对于绝大多数IT管理部门来说，IT运维工作模式是响 应式、救火式的被动工作模式。服务响应速度 缓慢，故障恢复时间长，越来越不 能满足日益增长的业务发展需求。难以实现规范化管理。虽然部分IT管理者意识到，IT运维工作中存在的诸多 问题，主要是由于管理不善造成的，希望能加强规范化管理，但却不知道从何处 下手，或者虽然制订了一些运维管理制度，但这些制度却又很难长久地贯彻执行下 去。IT系统的安全噩梦。为了保证IT系统的数据安全，管理者不断采购各种安全 产品，但系统仍

18、然漏洞百出；随着机房规模的 扩大和设备的增多，机房火灾隐患 也让每一位管理者寝食难安。IT系统的安全隐患已然成为IT管理者的噩梦。彻底沦为IT技术服务部门。在传统的管理思维和工作模式下，IT部门的管理 职能越来越弱，技术服务职能越来越凸显，直至成为一个并不专业的纯技术服务 部门。导致IT运维管理工作存在的这些问题主要原因主要有以下几个方面：管理的规范化问题：由于对运维管理的研究不够，尚未形成一个完整IT运维 管理方法-论体系；管理的成本问题：要建立并运行一套完整的IT运维管理服务体系，对于一个 规模不大的单位组织来说其成本是太高了；管理的专业化问题：IT运维管理是一项专业化很强的工作，要想维持

19、一个高 度专业的运维管理队伍是件非常困难的事情；管理的体制问题：作为IT管理部门，既是服务主体又是监管者，服务与监管 职能无法分离，导致IT治理结构的先天性缺陷。当然，除了以上问题外，IT运维管理还存在许多其它障碍，这些障碍是导致 许多组织的IT运维水平低下的根本原因。3、基于ITIL的IT服务管理正是由于传统的IT运维管理中普遍存在的这些种种问题，因此迫切需要一套 能帮助IT管理部门实现标准化管理的有效方法，于是ITIL便应运而生了。ITIL对IT运维管理活动的整个过程加以梳理和研究，推出了一套较为完整的 以管理流程为导向的管理方法-论体系，提出了 IT服务管理(ITSM-IT Servic

20、e Management )的概念。ITSM抛弃了传统IT运维管理中以技术为驱动的传统，确立以组织战略目标和 业务需求为出发点，以管理流程为导向，通过 对IT服务与组织业务的整合，提 出了一套对IT系统的规划、研发、实施和运营进行有效管理的高质量IT服务管理 方法，其目的 是提高组织IT服务提供和服务支持的能力及其水平。4、实施ITIL的意义当然，按照ITIL标准全面实施标准化、规范化、指标化的管理，不仅需要一 个涵盖网络、数据、机房基础设施、安防、终端设备等专业化的技术团队，还需要 各种职能的管理团队，其实施成本是非常高的。因此，对于绝大多数单位组织来 说，将IT运维管理外包给专业的IT服务

21、管理公司将是一个比较合理的选择。运维 管理的专业化是IT行业发展的必由之路、大势所趋。5、服务外包乃大势所趋6、湖南美音运维管理体系湖南美音具有多年的大型计算机网络、数据中心、安防系统的建设和运维经 验，IT运维管理服务外包是我们的核心业务之一，一直以来我们高度重视运维服 务体系的建设。湖南美音成立了 IT运维服务管理中心，专门负责ITIL理论研究、 运维制度规范开发、运维支撑体系建设、运维团队建设，为用户提供最专业的运维 管理服务。湖南美音基于ITIL最佳实践，结合多年的集成和运维经验，为客户提供的包 括网络、数据中心、应用系统、基础设施等系统的实时监控服务、日常运行维护管 理、以及系统优化服务在内的整体服务，也可以依据客户的需求和运作模式为客