第一章總則
第一條為加強全省檔案信息化建設(shè)過程中的保密管理.確保國家檔案信息資源的安全和國家利益不受侵害,根據(jù)《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《江蘇省檔案管理條例》和國家其他有關(guān)法律法規(guī)的規(guī)定,制定本辦法。
第二條本辦法所稱的檔案信息化建設(shè),亦稱檔案信息化系統(tǒng)工程建設(shè).是指檔案網(wǎng)格建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫智能化硬件系統(tǒng)建設(shè),以及各種載體檔室的數(shù)字化工作建設(shè)等。
第三條接入電子政務(wù)內(nèi)網(wǎng)的檔案管理應(yīng)用網(wǎng)絡(luò).按照《江蘇省電子政務(wù)內(nèi)網(wǎng)保密管理暫行規(guī)定》進行管理。依托當?shù)仉娮诱?wù)內(nèi)網(wǎng).接收黨政機關(guān)等單位電子檔案信息數(shù)據(jù)的計算機網(wǎng)絡(luò),其安全保密解決方案及安全保密產(chǎn)品的選用,按照有關(guān)保密管理規(guī)定執(zhí)行。
第四條檔案信息化建設(shè)保密管理,實行控制源頭、集中管理、分級負責(zé)、突出重點、協(xié)調(diào)促進的原則。
第五條省檔案行政管理部門負責(zé)全省檔案信息化建設(shè)的保密管理工作.市、縣(市、區(qū))檔案行政管理部門負責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)的保密管理工作。省保密工作部門負責(zé)全省檔案信息化建設(shè)保密管理工作監(jiān)督、指導(dǎo)和檢查,市、縣(市、區(qū))保密工作部門負責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查。檔案信息化建設(shè)單位,在其職責(zé)范圍內(nèi)負責(zé)本單位檔案信息化建設(shè)保密工作,并接受同級檔案行政管理部門的管理。
第六條本辦法適用于全省各級黨政機關(guān)、社會團體、企業(yè)事業(yè)單位檔案信息化建設(shè)的保密管理工作。
第二章系統(tǒng)工程建設(shè)
第七條檔案信息化系統(tǒng)工程建設(shè)的規(guī)劃和設(shè)計,應(yīng)當同步規(guī)劃并落實相應(yīng)的安全保密措施。檔案信息化系統(tǒng)工程建設(shè)中各類軟、硬件系統(tǒng)的研制、開發(fā)和安裝,必須符合保密管理要求,做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應(yīng)與所處理信息的密級管理要求相一致,并按其最高密級的防護要求進行防護。
第八條承擔(dān)檔案信息化系統(tǒng)工程建設(shè)的系統(tǒng)集成、綜合布線、軟件開發(fā)、服務(wù)咨詢及工程監(jiān)理等單位,必須通過檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統(tǒng)工程一般不得交由境外機構(gòu)或人員承建。
涉及國家秘密信息的檔案計算機信息系統(tǒng)的承建單位,必須具有《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》。
第九條檔案信息化系統(tǒng)工程建設(shè)的保密管理實行審核備案制度。檔案信息化工程建設(shè)單位在確定檔案信息化工程建設(shè)項目后,決定招標前,應(yīng)向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(甲表)》(見表一),通過審核-才可實施檔案信息化系統(tǒng)工程;末通過審核的應(yīng)按規(guī)定調(diào)整后再報審核。招標或信息化系統(tǒng)工程建設(shè)開工后,10日內(nèi)一向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(乙表)》(見表二)。
第十條縣(市、區(qū))檔案行政管理部門對本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目進行初審,初審合格后報省轄市檔案行政管理部門審核備案;省轄市檔案行政管理部門負責(zé)本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目的審核備案,重大項目報省檔案行政管理部門審核備案:省檔案行政管理部門負責(zé)省轄市檔案行政管理部門及省級各部門、單位檔案信息化系統(tǒng)工程建設(shè)項目的審核備案。
第十一條全省各級國家綜合檔案館館藏檔案的批量數(shù)字化工程報省檔案行政管理部門審核備案。
第十二條涉及國家秘密信息的檔案計算機信息系統(tǒng),應(yīng)報經(jīng)省轄市以上保密工作部門審批通過后,才能運行國家秘密信息。
第三章檔案信息保密
第十三條涉及保密和不開放檔案的計算機信息系統(tǒng).應(yīng)當采用身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措施.加強管理。對其系統(tǒng)的訪問應(yīng)當采用權(quán)限管理機制,不得越權(quán)操作。未采取安全保密技術(shù)防范措施的數(shù)據(jù)不得聯(lián)入局域網(wǎng)、公共信息網(wǎng)等網(wǎng)絡(luò)。
第十四條涉及保密和不開放檔案的計算機信息系統(tǒng),不得直接或間接地電子政務(wù)外網(wǎng)、國際互聯(lián)網(wǎng)公共信息網(wǎng)絡(luò)相聯(lián)接。
第十五條符合政務(wù)公開規(guī)定的已公開的現(xiàn)行文件等檔案信息應(yīng)盡早上網(wǎng),有關(guān)發(fā)布辦法按國家規(guī)定執(zhí)行。中共中央文件不得自行上網(wǎng)。
第十六條凡以提供網(wǎng)上信息服務(wù)為目的而采集的檔案信息,除在其它新聞媒體上已公開發(fā)布的,組織者在上網(wǎng)發(fā)布前,應(yīng)當征得檔案信息提供單位或個人的同意;凡對網(wǎng)上信息進行擴充或更新,應(yīng)當執(zhí)行上網(wǎng)信息保密審查制度。
第十七條凡在檔案網(wǎng)站上開設(shè)電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等,應(yīng)當單位保密工作機構(gòu)審批,明確相關(guān)保密要求和責(zé)任。任何單位和人個不得在電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞等發(fā)布、談?wù)摵蛡鞑ド婕氨C芎筒婚_放檔案的內(nèi)容及信息。
第十八條不得在公共信息網(wǎng)絡(luò)上利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及保密和不開放檔案的內(nèi)容及信息。
第十九條涉及保密和不開放檔案信息資源載體的復(fù)制,即用掃描、復(fù)印、翻拍、手工抄錄或印刷等方法仿制原稿,必須執(zhí)行有關(guān)保密規(guī)定,履行相關(guān)審批手續(xù)。
第四章保密管理制度
第二十條在公共信息網(wǎng)或與公共信息相聯(lián)的網(wǎng)絡(luò)上發(fā)布檔案信息,堅持“誰上網(wǎng)誰負責(zé)”的原則。
凡向公共信息網(wǎng)提供或發(fā)布檔案信息,必須通過單位保密工作機構(gòu)書面審查批準。
第二十一條各級國家綜合檔案館上網(wǎng)公開發(fā)布檔案目錄或全文信息,必須按照有關(guān)信息上網(wǎng)保密規(guī)定,建立健全上網(wǎng)信息保密審查的制度,做到由本館鑒定機構(gòu)按有關(guān)規(guī)定逐條鑒定、審閱簽字。
第二十二條檔案信息化建設(shè)保密管理實行單位領(lǐng)導(dǎo)負責(zé)制。各單位應(yīng)將檔案信息化建設(shè)保密管理工作列為單位保密工作的重要內(nèi)容,明確檔案信息化建設(shè)保密管理工作的主管領(lǐng)導(dǎo)。
單位網(wǎng)絡(luò)安全管理人員和檔案管理人員負責(zé)本單位檔案信息化建設(shè)各項保密措施的落實及日常管理。
第二十三條檔案信息化建設(shè)單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級及其重要程度制訂相應(yīng)的管理制度,落實保密措施,并依照有關(guān)保密和檔案工作的要求和標準,對檔案信息化建設(shè)保密管理工作情況進行年度檢查,確保國家秘密的安全。
第二十四條檔案信息化建設(shè)單位的保密管理人員應(yīng)經(jīng)過嚴格審查,并保持相對穩(wěn)定。檔案行政管理部門和保密工作部門應(yīng)定期組織有關(guān)培訓(xùn)和考核。
第二十五條任何單位和個人發(fā)現(xiàn)檔案信息泄密情況,應(yīng)及時采取補救措施,并按有關(guān)規(guī)定及時向同級檔案行政管理部門和保密工作部門報告。
第二十六條違反本辦法規(guī)定的,由檔案行政管理部門和保密工作部門責(zé)令限期改正;拒不改正的,責(zé)令停止實施檔案信息化系統(tǒng)工程建設(shè)并向社會公布,同時對相關(guān)領(lǐng)導(dǎo)和責(zé)任人給予通報批評或建議給予行政處分;造成嚴重后果,構(gòu)成犯罪的,依法追究刑事責(zé)任。
第五章附則
第二十七條本辦法由江蘇省檔案局負責(zé)解釋。
第二十八條本辦法自2005年3月28日起施行。
