第一章 总则
第一条 为了进一步改进档案数字化管理,确保档案及其数字化成果的安全,根据《中华人民共和国档案法》、《纸质档案数字化技术规范》(DA/T 31-2005)、《档案数字化外包安全管理规范》等法规标准,制定本办法。
第二条 档案数字化是指采用计算机、扫描仪、数码相机等信息设备,对各类介质载体的档案内容进行数字信息转化使其成为能被计算机识别的数字图像或数字文本的加工处理过程,包括档案整理、档案扫描、图像处理、图像存储、目录建库、数据挂接、数据验收、数据备份、成果管理等环节。
第三条 档案数字化坚持计划管理、分类实施,备案管理、全程监督,确保安全的原则。
第二章 计划管理
第四条 档案数字化工作由省档案局统一领导,计划管理,主要职责是:
(一)贯彻执行数字化工作的法律、法规和方针政策;
(二)依据国家法律、法规和政策,研究制定全省档案数字化发展规划、标准、制度,并组织实施;
(三)依法对市州档案馆、省直机关、团体、省属企业事业单位的数字化工作进行备案、监督和指导;
(四)依法对全省数字化服务机构进行审核、备案和监管。
第五条 市州和县级档案行政管理部门主管本行政区域内的档案数字化工作,主要职责是:
(一)贯彻落实全省档案数字化发展规划,结合本地实际,确定档案数字化工作目标和规划;
(二)督促贯彻执行数字化工作的法律、法规和方针政策,建立健全各项规章制度;
(三)依法对业务指导范围内的档案馆、机关、团体、国有企业事业单位的数字化工作进行备案、监督和指导。
第三章 备案管理
第六条 市州、县区档案馆的档案数字化工作须向上一级档案行政管理部门备案,其他单位组织实施的档案数字化工作须向同级档案行政管理部门备案,备案内容包括:
(一)数字化档案的数量、内容、密级、时间、技术指标;
(二)档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度;
(三)与数字化服务机构制定的安全保密工作实施方案、保密协议、岗位责任制清单。
第七条 数字化服务机构开展数字化加工,必须向省档案局申请备案,条件如下:
(一)在中华人民共和国境内登记注册的企业或事业法人,且无非法从事或者资助政治活动、宗教活动,无其他危害国家安全、损害国家利益及社会利益的情形,无境外(含港澳台)组织、机构、人员投资;
(二)具备工商管理部门核发的有效营业执照,业务范围中具有数字化加工或者档案扫描项目;
(三)参与档案数字化工作的人员必须为中华人民共和国境内公民,无犯罪记录,无其他严重违法违规行为,与所在数字化服务机构签订劳动合同,并通过县级以上档案、保密行政管理部门组织的培训;
(四)具备与档案数字化工作相适应的信息设备和技术,安全保密管理制度健全,有完善的档案数字化加工组织管理方案、档案和信息安全保密风险防范预案,有专人负责安全保密工作;
(五)三年来未发生档案安全事故、泄密事件,无非法获取或非法持有档案及档案复制件、国家秘密载体等行为;
(六)取得保密部门颁发的涉密档案数字化加工资质。
省档案局会同有关部门对申请机构进行资质审查,审核合格后列入甘肃省档案数字化服务机构名录。每两年对通过备案的档案服务机构进行一次复查。
第八条 未进入档案数字化服务机构名录的机构不得承担本办法规定范围内的档案数字化工作。
第四章 涉密档案范围
第九条 已设定保密级别没有解密的档案以及涉及商业秘密、个人隐私的档案为涉密档案。
第十条 档案中涉及以下内容的参照涉密档案管理:
(一)涉及党和国家重大问题、重大政治事件尚未作出结论的、不宜公开的;
(二)涉及各级党和政府领导人及社会各界著名爱国进步人士的政治历史评价及工作与生活中不宜公开的;
(三)涉及党和国家秘密工作的组织关系、工作方法、策略手段、情报来源的;
(四)涉及党和国家及其领导人与外国政党组织及其领导人之间秘密关系的;
(五)涉及民国时期敌特机关破坏党的地下组织的,为进行策反纯属捏造的;
(六)涉及领土、边界中敏感问题和战略部署、国防设施、军事要地、军品贸易、军工科研及生产的;
(七)涉及民族纠纷、民族矛盾和宗教、统战、侨务工作中内定的方针、政策的;
(八)涉及国内行政区域之间边界同题的;
(九)涉及国家科学技术的关键技术、技术诀窍、传统工节、配方、重要资源的;
(十)涉及与国外科技交流、经济合作、贸易往来、外事工作中内部掌握的政策、策略及对具体事件的处理意见、方案的;
(十一)涉及著作权、发明权、专利权的;
(十二)涉及尚有法律效力的中外产权、债权的;
(十三)涉及纪检、监察、司法及组织人事工作中对有关人员违纪违法的调查与具体审理情况的;
(十四)涉及公民隐私的;
(十五)涉及港澳台同胞和海外华侨中爱国进步人士的;
(十六)涉及民国时期军、警、宪、特组织及人员方面的;
(十七)机关、单位及个人移交、捐赠、寄存档案时明确提出不能公开的;(十八)除上述范围外,其他影响党和国家利益的档案。
第五章 采购管理
第十一条 涉密档案数字化工作应由所在单位组织实施。需要购买第三方服务的,应向当地财政部门申请自行采购,可委托具有保密资质的省内档案系统数字化服务机构进行。
第十二条 非涉密档案数字化可外包数字化服务机构进行,采购时按《中华人民共和国政府采购法》及《甘肃省政府采购目录和限额标准》的相关要求进行采购。
第六章 场所管理
第十三条 数字化工作应当在专门档案数字化工作场所(以下简称“场所”)内进行,场所应当符合以下要求:
(一)设置在符合安全保密要求的数字化组织实施单位或本地综合档案馆建筑内且相对独立的区域;
(二)数字化加工场所应当符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求;
(三)配备满足安全管理需要的视频监控设备,确保档案暂存处、数字化加工工位、服务器、存储设备、数据导出端及门窗等无监控死角;
(四)配备符合国家标准并满足工作需要的档案装具,存放待数字化处理和已数字化处理的档案;
(五)在档案数字化加工区外设置存放工作人员私人物品的专用储物箱柜;
(六)屏蔽所有档案数字化加工设备的无线网络功能,并定期进行相关检测。
第十四条 档案数字化工作实施全程摄像录像监控,监控视频数据由数字化组织实施单位保存三年以上。
第十五条 工作人员要挂牌上岗,接受身份核查登记和安全检查,严禁无关人员进入数字化加工场所。
第十六条 进入场所的工作人员严禁携带手机、照相相、摄像机等具备照相摄像功能的设备和各类移动存储介质等信息设备;未经安全保密管理人员许可,严禁将场所内的任何物品带离场所。
第七章 流程管理
第十七条 数字化组织实施单位和数字化服务机构应当明确责任,规范数字化流程。
(一)档案出入库必须仔细清点,完备登记和办理交接手续;
(二)按卷(批)建立档案数字化流程单,随档案实体同步流转,每个档案交接环节均清点签字;
(三)发现档案原件错、缺、污、损等情况的,要及时与数字化组织实施单位管理人员共同审核,并登记、签字确认;
(四)档案应当由专人负责在专用档案装具中保管,严禁随地堆放,使用完毕及时归还入库;
(五)数字化服务机构和工作人员严禁留存、复制、摘抄档案。
第十八条 数字化工作人员应当遵守档案数字化操作规范,防止损毁档案。
第十九条 数字化加工完毕的档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案,应当进行消毒杀虫处理。
第二十条 数字化组织实施单位应当建立数字化外包项目管理档案,记录档案部门和数字化服务机构实施档案数字化外包项目的全过程,保管期限不得低于30年。
第八章 标准管理
第二十一条 纸质档案数字化应当按照《纸质档案数字化技术规范》(DA/T 31-2005),合理确定纸质档案数字化范围,满足档案信息资源准确、方便、快捷提供利用的需求。
第二十二条 按照《档案著录规则》(DA/T18)建立档案目录数据库,确保数据能直接或间接通过XML、TXT等格式进行数据交换。
第二十三条 一般情况下,扫描分辨率应当大于等于200dpi。对于文字偏小、密集、清晰度较差的,可适当提高分辨率;需要进行OCR汉字识别的档案,扫描分辨率建议选择≥300dpi;需要出版的照片档案或有照片的档案,采用600dpi及以上分辨率进行扫描。在保证画面质量清晰可读的前提下,尽量减小存储容量。
第二十四条 扫描完毕应当对图像偏斜度、清晰度、失真度等进行检查,进行纠偏、去污(如图像难以辨识,可适度使用去污)、拼接、裁边(要注意保留档案原貌)等处理。发现不符合图像质量要求时,应当重新进行图像的扫描。
第二十五条 采用黑白二值模式扫描的图像文件,一般采用TIFF(G4)格式存储。采用灰度模式和彩色模式扫描的文件采用JPEG格式存储。提供网络查询的扫描图像,也可存储为OFD、PDF格式。
第二十六条 数学化形成的目录数据库与图像数据库在确认“合格”后,要及时加载到数据服务器端汇总,实现批量、快速挂接,方便查阅利用。
第九章 系统与设备管理
第二十七条 数字化组织实施单位应当对档案数字化的信设备及存储介质进行检查登记,按相关保密标准和安全规范进行管理。
第二十八条 用于档案数字化的信息设备及信息系统必须与其他网络物理隔离;禁止安装使用无线网卡、无线键盘、无线鼠标等具有无线功能的硬件设备;不得使用笔记本电脑、平板电脑等便携信息设备。
第二十九条 数字化加工使用的计算机、扫描仪等设备,处须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如USB接口、红外线、蓝牙、SCSI接口、光驱接口等,定期进行检查。
第三十条 档案数字化加工过程中推荐使用国产设备并必须使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,不允许安装任何与加工无关的软件。
第三十一条 数字化加工网络环境中应当配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的安全保护系统,准确记录授权用户的访问行为、设备接入和数据流向等信息。
第三十二条 数字化加工系统应当具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”。
第三十三条 用于数字化的设备和存储介质严禁与其他用途设备和存储介质交叉使用;非专用设备和存储介质严禁带入场所;设备和存储介质移出场所前,应当进行安全保密技术处理,经数字化组织实施单位审批同意后方可移出。
第三十四条 涉密档案数字化设备和存储介质不得外送维修,非涉密档案数字化设备和存储介质的维修应当办理书面审批手续,维修工作应当由档案部门人员现场监督。无法确保数据可靠清除的设备和存储介质,如打印机、硬盘、移动硬盘、U盘等,严禁外送维修。
第三十五条 用于数字化的设备和存储介质,未进行符合国家保密标准的信息和数据清除,不得改做其他用途。报废的应当按保密规定进行销毁。
第三十六条 移动存储介质和刻录机等数据拷贝设备应当由数字化组织实施单位指定专人保管,每次使用应当经批准和登记,并在保管人员的监督下使用,用后立即归还。
第三十七条 数字化服务机构在结束全部任务后,应当将硬盘、移动硬盘等存储介质及设备移交数字化组织实施单位保管或销毁,严禁擅自带走。
第十章 成果管理
第三十八条 数字化组织实施单位和数字化服务机构应当有专人负责档案数字化数据(以下简称“档案数据”)管理,采取可靠措施安全保管,严格交接手续。严禁私自复制、留存、转让、转借或出售档案数据,不得泄露档案信息。
第三十九条 数字化组织实施单位应当组织专业人员对移交的数字化加工介质(如存储介质、移动介质、备份介质等)档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;凡未开展安全专项验收或验收不合格的,不得对项目进行总体验收。
第四十条 数字化成果必须通过完整性、堆确性、可用性和安全性检测,检测合格后双方办理数据交接手续。
第四十一条 数字化组织实施单位应当科学管理档案数据,并采用异质、异地备份等方式,确保档案数据完整、安全和长期可用。
第四十二条 档案数据提供利用前,应当按有关规定进行鉴定,划分使用控制范围,报上级档案行政管理部门备案。涉密档案严禁上网。
第四十三条 数字化组织实施单位应当制定档案数据利用管理制度,规范利用流程,采取防护措施,确保利用过程安全可控。
第十一章 监督与检查
第四十四条 各级档案行政管理部门在各自职责范围,对本行政区域内档案数字化组织实施单位、档案服务机构及有关工作人员执行本办法的情况和安全保密情况进行监督、检查,并逐级适时报送相关情况。
第四十五条 数字化组织实施单位违反本办法,情节严重或逾期不整改的,由档案行政管理部门依照有关法律法规予以查处,并追究领导责任。
第四十六条 数字化服务机构违反本办法,情节严重或逾期不整改的,由档案行攻管理部门依照有关法律法规予以查处,并提请工商行政管理部门予以处罚,直至吊销其工商营业执照。对发生下列行为之一的档案服务机构,应当撤销其甘肃省档案数字化服务机构备案证书:
(一)不接受档案行政管理部门监督以及被要求限期整改,逾期不改的;
(二)发生严重档案安全事故的;
(三)发生泄密事件的;
(四)两年内没有承接档案数字化工作的;
(五)未按期限进行复查或未通过复查的。
第四十七条 违反本办法造成档案丢失、损毁、非法持有档案和档案复制件及泄密的,依法追究法律责任。
第十二章 附 则
第四十八条 开展档案数字化工作的各级机关、国有企业事业单位、新社会组织、新经济组织等单位、档案数字化服务机构开展档案数字化工作应当遵循本办法。
第四十九条 本办法具体解释工作由省档案局承担。
第五十条 本办法自2017年3月14日起施行。
