行业动态

档案信息安全管理主要是管理软件安全、目录数据安全、数字化加工安全三个方面的内容。

（一）管理软件安全

1．软件开发公司应在软件设计时充分考虑电子数据的防篡改、数据复制与调用权限等安全因素。

2．软件开发公司应提供软件的安全测试报告及使用手册。

3．软件开发公司不得在软件开发过程中嵌入恶意代码（如后门程序等）。

4．软件的数据库设计结构必须严谨、简介、清晰且不能造成任何后期使用障碍。

5．软件设计方应在设计过程中减少使用第三方组件、控件等，如必须使用则需告知使用方是否存在安全风险。

6．软件使用方可要求设计开发方对使用方的具体操作人员进行软件部署、安全等方面的培训，并可就软件的运行维护进行协商，保证有充足的技术支持。

7．软件使用方在软件部署服务器时，软件环境及外部网络环境应尽量简化、单一，避免同一台服务器同时运行多套核心软件。

（二）目录数据安全

1．档案目录数据库应定期进行可读性检测，有条件的单位可同时进行完整性检测。

2．档案目录数据库应定期备份，并尽量进行异地异质备份。

3．如使用MsSql Server、Oracle、MySQL等可网络网络访问的数据库，应增加对数据库软件的安全使用情况进行检测。普通用户（如Guest用户）权限有无异常，是否有非法注册用户，登陆口令是否被更改。

（三）数字化加工安全

1．数字化加工网络环境不得与互联网相连，并定期对网络环境运行情况进行检查。

2．应对数字化加工过程中的人员管理、档案实体管理、电子数据管理、存储介质管理等各关键环节建立相应的安全管理制度。

3．应设立安全管理负责人，且所有数字化加工人员信息应登记备案，并签署保密协议。

4．档案实体在加工过程中的各个中间环节，应强化管理、责任到人。应对加工现场采用安全技术手段，有效保证档案实体安全。

5．移动存储介质不能作为电子数据的核心保存载体。移动存储介质在使用时，其内数据必须有相应备份。

6．应定期对加工电子数据进行备份及可读性检测。

7．存储服务器应采用相对严格的安全访问机制和高强度的安全技术手段，并定期对服务器的运行状态进行检查，如出现问题需及时进行处理。

8．如数字化加工采用外包服务的方式，不得与有外资背景的公司进行合作，如与国内公司合作则在数字化加工过程中不得有外籍人士参与，并应签署保密协议。

以上就是专久智能分享的档案信息安全要求有哪些内容，如需要数字档案室建设方案或者了解更多的档案数字化加工的相关知识，请联系客服详询。