外包服務(wù)安全管理制度

外包服務(wù)安全管理制度外包服務(wù)安全管理制度1.總則安全，根據(jù)國家有關(guān)規(guī)定和標準，制定本《規(guī)范》。各級各類檔案館、室等檔案部門（以下簡稱“檔案部門”）開展檔案數(shù)字化外包工作，具有獨立法人身份的檔案數(shù)字化加工服務(wù)機構(gòu)（務(wù)機構(gòu)”）部門自行開展檔案數(shù)字化時，可參照本《規(guī)范》實施安全管理。關(guān)規(guī)定執(zhí)行。檔案數(shù)字化外包安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則，采取科實體與信息安全。檔案部門的安全管理案數(shù)字化管理的部門、人員及其職責。外包安全管理要求和技術(shù)指標。件，審定合同。對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行考具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機構(gòu)。對檔案數(shù)字化加工人員進行安全保密教育。介質(zhì)管理、檔案實體保護等操作規(guī)程或規(guī)章制度。檔案數(shù)字化外包項目的全過程。建立監(jiān)管機制，對數(shù)字化服務(wù)機構(gòu)的保密、安全措施落實情況進行監(jiān)督、信息的行為。數(shù)字化服務(wù)機構(gòu)的安全管理須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項目。單位法人，股東及工作人員必須為中華人民共和國境內(nèi)公民，國家另有規(guī)定的除外。罪記錄證明，必要時提供政審材料。合同。夠滿足擬承擔項目的要求。數(shù)字化服務(wù)機構(gòu)必須制定并執(zhí)行數(shù)字化安全保密制度，制定并執(zhí)行檔案實保護等操作規(guī)范和管理制度。數(shù)字化服務(wù)機構(gòu)應(yīng)建立安全崗位責任制，配備專人負責安全保密工作。數(shù)字化服務(wù)機構(gòu)應(yīng)對工作人員進行安全保密教育和必要的上崗培訓(xùn)，并與安全保密責任、義務(wù)。安全保密協(xié)議應(yīng)報送檔案部門備案。4.數(shù)字化場所的安全管理數(shù)字化加工場所一般設(shè)在檔案部門獨立、可封閉的建筑內(nèi)。及紫外線照射、防有害生物、防污染等安全管理要求。數(shù)字化加工場所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備，確保檔案暫存6別存放待數(shù)字化處理和已數(shù)字化處理的檔案。進行相關(guān)檢測。數(shù)字化工作人員存放隨身物品要有專用儲物箱柜，并與檔案裝具分區(qū)放數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場。數(shù)字化加工場所?；庸^(qū)內(nèi)喝水、進食、吸煙等，嚴禁攜帶火種進入數(shù)字化加工場所。檔案部門和數(shù)字化服務(wù)機構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對數(shù)字化加工場所進行巡數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的.安全管理務(wù)機構(gòu)設(shè)備的，檔案部門應(yīng)當對其進行必要的安全檢查。USB檔案數(shù)字化加工過程中推薦使用國產(chǎn)設(shè)備并使用正版軟件。數(shù)據(jù)安全與網(wǎng)絡(luò)監(jiān)控軟硬件必須使用通過國-家-安-全認證的國產(chǎn)品牌產(chǎn)品。除必要的操作系安裝任何與加工無關(guān)的軟件。盤、無線鼠標等設(shè)備。檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理、設(shè)備管理、端口管理、行為、設(shè)備接入和電子檔案信息流向等信息。檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義、任務(wù)分配、過程跟蹤、質(zhì)量檢測、員，實行“三員分離”。檔案數(shù)字化加工過程中建議由檔案部門提供計算機等設(shè)備的硬盤、移動存成后，這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀，嚴禁擅自帶走。用，非數(shù)字化專用的設(shè)備和存儲介質(zhì)嚴禁帶入數(shù)字化加工場所。檔案數(shù)字化過程中使用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人據(jù)介質(zhì)（包括損壞的數(shù)據(jù)介質(zhì)）續(xù)。書面審批手續(xù)，并由檔案部門人員現(xiàn)場監(jiān)督。理和使用的相關(guān)規(guī)定。檔案實體的安全管理檔案部門要對擬數(shù)字化的檔案進行涉密性、完整性、有序性及檔案實體與理，檔案實體與文件目錄不對應(yīng)的要進行必要的記錄或標示。檔案部門人員應(yīng)按照工作計劃分批調(diào)檔，并與數(shù)字化服務(wù)機構(gòu)的檔案接收檔案的內(nèi)容、數(shù)量、狀況、交接時間和經(jīng)辦人等。罰，并進行修復(fù)和登記。需要拆裝檔案時，應(yīng)盡可能地保持檔案原貌。檔案數(shù)字化過程中要建立檔案流程單，流程單包括檔號、加工工序、設(shè)備步流轉(zhuǎn)。機構(gòu)應(yīng)停止該檔案的數(shù)字化加工，在登記目錄后立即將檔案移交檔案部門。正在進行數(shù)字化加工的檔案必須每天入庫（柜），過夜。于離庫時間較長或有蟲霉隱患的檔案，應(yīng)進行消毒殺蟲處理。檔案數(shù)字化成果移交接收與設(shè)備處理的安全管理求，對向檔案部門移交的數(shù)字化加工介質(zhì)（如存儲介質(zhì)、移動介質(zhì)、備份介質(zhì)等）、加工監(jiān)控視頻回放安全檢查記錄、檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項驗收；凡未開展安全保密專項驗收或驗收不合格的，不得對項目進行總體驗收。格后雙方辦理數(shù)據(jù)交接手續(xù)。檔案數(shù)字化任務(wù)完成后，數(shù)字化服務(wù)機構(gòu)應(yīng)會同檔案部門拆除其自帶加工移交給檔案部門，并辦理相關(guān)移交手續(xù)。檔案數(shù)字化任務(wù)完成后，檔案部門必須組織專業(yè)人員對數(shù)字化服務(wù)機構(gòu)所的安全處理。移交檔案部門，作為項目檔案內(nèi)容進行管理。2015-07-1112:40|#21、ITITITITITIT理、資產(chǎn)管理、信息安全管理等。隨著信息技術(shù)的飛速發(fā)展，信息化已滲透到社會生活的各個方面，各行各業(yè)乃至所有的社會組織對信息系統(tǒng)也日益依賴，信息系統(tǒng)也變得越來越龐大、越來越復(fù)雜、越來越專業(yè)。因此，如何維持信息系統(tǒng)有效、穩(wěn)定、持續(xù)地運行，也就成為信息化發(fā)展進程中不得不面對的突出問題。ITIT80%以上，運ITIT有十分重要的意義。2、傳統(tǒng)運維存在的突出問題ITITITITIT傳統(tǒng)的IT運維由于缺乏系統(tǒng)的方法-論和完善的制度規(guī)范體系，導(dǎo)致運維管工作嚴重落后，遠不能滿足信息化建設(shè)的發(fā)展 ，主要問題集中在以下幾個方面不斷增長的需求黑洞。人們總認為IT系統(tǒng)運行中出現(xiàn)的問題，是因為管理人員技術(shù)不夠強，或設(shè)備不夠高端，于是人員隊 伍不斷擴大，高端設(shè)備不斷增多但問題卻依然存在，造成極大的資源浪費。高檔設(shè)備低檔使用。我們發(fā)現(xiàn)，在信息化建設(shè)中，IT嚴重，但許多高檔設(shè)備的性能和功能并沒有被充分挖掘，IT救火式被動工作模式。IT，IT能滿足日益增長的業(yè)務(wù)發(fā)展需求。難以實現(xiàn)規(guī)范化管理。IT，IT去。ITIT也讓每一位管理者寢食難安。ITITIT在傳統(tǒng)的管理思維和工作模式下，IT部門。導(dǎo)致IT運維管理工作存在的這些問題主要原因主要有以下幾個方面：管理的規(guī)范化問題：由于對運維管理的研究不夠，尚未形成一個完整IT運維管理方法-論體系；管理的成本問題：要建立并運行一套完整的IT運維管理服務(wù)體系，對于一個規(guī)模不大的單位組織來說其成本是太高了；管理的專業(yè)化問題：IT度專業(yè)的運維管理隊伍是件非常困難的事情；管理的體制問題：作為IT管理部門，既是服務(wù)主體又是監(jiān)管者，服務(wù)與監(jiān)職能無法分離，導(dǎo)致IT治理結(jié)構(gòu)的先天性缺陷 。當然，除了以上問題外，ITIT3ITILIT正是由于傳統(tǒng)的IT運維管理中普遍存在的這些種種問題，因此迫切需要一能幫助IT管理部門實現(xiàn)標準化管理的有效方法 ，于是ITIL便應(yīng)運而生了。ITILIT以管理流程為導(dǎo)向的管理方法-論體系，提出了IT（ITSM―ITManagement）的概念。ITSMITITITIT方法，其目的是提高組織IT4、實施ITIL的意義ITIL各種職能的管理團隊，其實施成本是非常高的。因此，對于絕大多數(shù)單位組織來ITITIT5、服務(wù)外包乃大勢所趨6、湖南美音運維管理體系湖南美音具有多年的大型計算機網(wǎng)絡(luò)、數(shù)據(jù)中心、安防系統(tǒng)的建設(shè)和運維經(jīng)驗，ITITITIL管理服務(wù)。ITIL量身定做專業(yè)的運維管理外包服務(wù)。湖南美音運維服務(wù)體系包括組織體系、制度體系、管理平臺、最佳實踐組成：組織體系。湖南美音建立了IT運維管理中心，內(nèi)設(shè)高度專業(yè)化的服務(wù)臺、網(wǎng)絡(luò)監(jiān)控中心、質(zhì)量管控中心，組建了一支由服務(wù)器與存儲工程師、網(wǎng)絡(luò)工程師、安全工程師、數(shù)據(jù)庫工程師、應(yīng)用系統(tǒng)工程師組成的專業(yè)分工合理、經(jīng)驗豐富的一線運維團隊、二線支持團隊，以及由各專業(yè)專家與協(xié)作廠商工程師組成的三線支持隊伍。制度體系。本著“管理制度化、工作流程化、作業(yè)規(guī)范化、考核指標化”的管理原則，湖南美音建立了一系列運維管理的制度、流程、規(guī)范和考核指標（KPI），構(gòu)成了一套完整的運維管理制度體系。支撐體系。湖南美音深入研究ITITIT可考核。我們還開發(fā)了分布式網(wǎng)絡(luò)監(jiān)控系統(tǒng)，為用戶