LD/T 04-2020 流动人员人事档案安全管理规范.pdf
- 文档部分内容预览:
LD/T042020
6.4.2整理(含数学化加工)档案应符合GB/T32623的要求。不应涂改、抽取、撤换、伪造、损毁 当案材料。 6.4.3正在整理(含数字加工化)的档案应专人专柜保管,每天入柜保存,不应在工位上留存过夜, 整理(含数字化加工)完毕的档案应及时归还入库。 6.4.4整理(含数字加工化)过程中应建立流程单,流程单包括档案号、工序、经手人、时间等,流 程单应与档案实体同步流转。 5.4.5采用外包方式开展档案整理(含数字化加工)的,在同等条件下应优先选用具有与数字化加工 相关涉密资质的服务机构,并建立监管机制,对服务机构的安全措施落实情况进行监督和检查。
6.5.1档案管理服务人员应根据GB/T32623的要求,提供档案查(借)阅、出具证明等利用服务。 6.5.2档案利用出库时应进行登记,利用结束后当天入库,放回原处保存。 6.5.3档案管理服务机构应监督查(借)阅人不应涂改、抽取、撤换、伪造、损毁档案材料,不应泄 露或擅自外公布档案内容,不应擅自复制、拍摄档案内容。 6.5.4用于查阅数字档案的计算机应与互联网物理隔离,不应使用无线网卡、无线键盘、无线鼠标等 设备。 6.5.5档案不宜外借,可提供部分相关档案材料的复印件。确因工作需要必须外借的,借阅单位应根 据GB/T32623的要求办理审批登记手续,并限期归还。 6.5.6查(借)阅档案归还时,应检查核对档案材料与目录,核对无误后入库保存
7.1档案管理系统安全
7.1.1档案管理服务机构应建立并实施系统安全管理制度,对系统安全策略、安全配置、日志管理和 日常操作流程等方面进行规范, 7.1.2档案管理系统应提供专用的登录控制模块对登录用户进行身份标识和鉴别,标识范围应涵盖系 统所有用户。不应设置匿名账户。 7.1.3档案管理系统应根据业务需求明确系统的访问控制权限,严格实行密码管理和授权管理。应设 置系统管理员、安全保密管理员、安全审计员,实行“三员分离”,相互独立、相互制约。 7.1.4档案管理系统应定期进行漏洞扫描,对发现的系统安全漏洞及时修补。 7.1.5档案管理系统应具备安全事件审计功能,审计范围应覆盖所有用户。应定期对运行日志和审计 数据进行分析,及时发现异常行为,异常行为包括账户的连续多次登录失败、非工作时间的登录、访问 受限系统或文件的失败尝试、系统错误等。 7.1.6档案管理服务机构应建立并实施数据备份与恢复管理制度,识别需要定期备份的重要业务信息 系统数据和软件系统等并定期备份,对备份信息的备份方式、备份频度、存储介质和保存期等进行规范 有条件的档案管理服务机构宜进行异地备份
档案管理服务机构应指定专人对网络进行管理,负贵运行日志、网络监控记录的日常维护和报 分析和处理工作。 档案管理服务机构应建立并实施网络安全管理制度,对网络安全配置、日志保存时间、安全策 令更新周期等方面进行规范。
LD/T 042020
7.2.3档案管理服务机构应定期对网络安全系统进行漏洞扫描,对发现的网络系统安全漏
7.3.1档案管理服务机构应制定突发事件的应急预案,包括启动应急预案的条件、 源处理流、系 统恢复流程、事后教育培训等内容。 7.3.2应急预案应定期审查和根据实际情况更新焊接钢管标准,形成审查和更新记录。
3.1档案管理服务机构应定期对 作进行监督检查,并列入年终考核。 8.2档案管理服务机构应对档 问题的原因和应对措施进行分析和改进
LD/T 042020
....- 档案标准
- 相关专题: 人事档案