電 話:18937133779
網 址:http://www.sanvkeji.com
郵 箱:zboao@qq.com
干部人事檔案是記錄和反映個人經歷、社會關系、德才和專業能力的重要材料。人事檔案管理工作涵蓋人事檔案的收集、整理、保管、統計、利用和傳遞活動。在新時代市場形勢下,由于社會治理和科學技術的不斷進步,傳統的人事檔案管理方法已經無法滿足社會的發展需求。
為有效提升機關單位干部人事檔案管理工作水平,需要在新的板塊中加以調整與革新,構建符合時代需求的便捷、高效和安全兼顧的干部人事檔案數字化管理系統。
干部人事檔案管理數字化的意義
規則為約——人事檔案管理規范化。科學有序地進行干部人事檔案管理是實現高效利用檔案材料的前提。傳統的干部人事檔案管理辦法采用的是干部本人對其相關信息進行填寫。由于有不可避免的個人書寫習慣差異,如字體、顏色、大小、格式和填寫內容等因素,從而會對檔案信息的嚴謹性以及后續的檢索、讀取工作產生不同程度的影響。
采取干部人事檔案的數字化管理便可以較好地規避此問題,使得檔案管理更加規范化。對干部人事檔案內容進行數字化錄入,通過對錄述內容、格式、字體、顏色和大小進行規范化要求和設置,實現相關信息的精準化錄入,進行人事檔案規范化管理。
此外,合理地借用互聯網存儲工具、磁盤存儲技術及通用串行總線技術,實現干部人事檔案數據材料的轉遞、遷移和共享工作,有利于提升檔案信息材料有效使用率并減少傳遞過程存在的風險。
科技為底——人事檔案存儲安全化。安全有效的存儲是實現高效利用人事檔案材料的保障。只有對干部人事檔案進行安全妥善的保管,才能有效地開展后續的轉遞、查詢工作。紙質檔案因受到材質的局限性而無法進行長時間存放,并且對儲存環境要求較高。
因此,傳統的紙質檔案管理手段不僅在歸檔時需要進行詳細的記錄和細致的封存,還需開展多方面的定期檢查工作。
例如對人事檔案材料本身完整性核查,有無蟲蛀、霉腐情況以及存放位置、環境和安全性檢查。同時,紙質檔案在經過多次轉遞、翻閱后亦存在一定程度的磨損問題,從而影響到檔案的完整性。
人事檔案數字化管理手段采用數字化技術將檔案存儲于計算機中,既可以讓檔案的完整性得到保障,減輕檔案管理人員的工作量并提高工作效率。同時,通過信息保密工作的相關設置,也可以大大提升檔案存儲的安全性。
實用為剛——人事檔案錄入、查詢與更新便捷化。干部人事檔案管理充斥著龐大的文字、數字等各種信息資料。通過將現代信息技術應用到干部人事檔案管理建設中,實現人事檔案的數字化管理,相較于傳統的人事檔案管理手段,其能夠更加便捷高效地開展人事檔案的錄入、查詢和更新工作,實現一次錄入,便捷查找和動態管理。
在查閱時只需將待查詢干部人員的相關信息,如干部姓名或代碼等輸入人事檔案管理系統平臺的查詢欄中,便可查詢到相關的檔案資料。同時,人事檔案數字化可以極大地簡化管理人員的檔案更新工作,避免了工作時間與工作成果不對等的情況,實現高效辦公。
新時代干部人事檔案數字化建設面臨的問題
人事檔案數字化建設隊伍不健全。干部人事檔案管理隊伍是進行檔案數字化建設的基礎。“基礎不牢,地動山搖”,較傳統檔案管理手段而言,檔案的數字化建設更具挑戰性,也對信息管理工作人員提出了更高的要求。
其不僅要求檔案管理工作人員熟悉干部人事檔案政策體系、管理制度和工作流程,也需要管理人員能夠熟練運用相應的電子信息技術。當前我們面臨的問題是從事檔案數字化管理的工作人員技能與實際工作尚未得到良好的匹配。
工作人員大多非數字化技術相關專業及人力資源管理專業,或者尚未經過系統化學習、專業培訓和操作指導。對于檔案管理的收集、分類、保藏和查閱工作,他們只是憑借自身的理解和工作經驗而開展,同時也無法對干部人事檔案的數字化建設體系進行查漏補缺或更具專業性的完善工作。
人力及資金投入不足。檔案室是默默支撐和保障政府其他職能部門正常開展工作的服務部門,其主要負責單位檔案信息的管理工作,即對本機關制度和外來的文件材料進行轉接、保藏和利用,將一份文件的正件與附件、印件與底稿等進行完整的收集;
與單位的領導和各組織機構發生聯系;為領導決策、處理工作、組織生產、進行科研等活動提供依據和參考材料。由于其工作性質,該部門的工作內容容易被忽視,也無法在短時間內取得引人注目的工作成績。
同時,檔案數字化建設工作不僅需要對專業性人才進行招納與合理安排,軟硬件的配備與更新亦是直接影響檔案數字化建設工作質量的主要因素之一。充足的資金投入也是必不可少的。因此,人力資源管理部門得不到重視,人力及資金投入不足也是目前干部人事檔案數字化建設需要解決的迫切問題。
管理手段單一,數字化系統建設不完備。干部人事檔案數字化是檔案管理工作重心由檔案實體向檔案信息轉變的過程,亦是時代發展的必然趨勢。但是目前數字化人事檔案管理手段較為單一,沒有統一、嚴謹而完備的章程制度可供各單位人事檔案管理部門遵循。
同時,電子硬件設施及軟件配置老舊嚴重阻礙了干部人事檔案管理數字化、數字化的實施進程。再者,信息技術專業人才的缺失使得人事檔案管理數字化建設工作推進受阻,創新度欠缺。
干部人事檔案管理數字化的優化策略
樹立人事檔案數字化管理理念。樹立人事檔案數字化理念,強化人事檔案管理意識,引領數字化建設工作的開展。首先,在信息飛速發展的當下,檔案管理工作人員需樹立檔案數字化理念,促進人事檔案資源價值的開發,實現檔案資源利用率最大化。
與此同時,應加強工作人員的管理意識,提高其思想重視程度,讓其正確認識到自身的工作價值。工作人員只有正確認識到干部人事檔案數字化管理工作的意義和重要性,改變傳統思想觀念和作派,才能更加積極自覺地投入到人事檔案數字化建設的工作中去,發揮主觀能動性,努力尋求創新和突破。
注重檔案管理人員隊伍的培養。人才是數字化建設的成功之本,故應提高人事檔案管理工作人員的工作能力,建立政治素養高、業務能力強、作風正派的檔案管理隊伍。一方面,面對龐大的檔案信息資料,為保證人事檔案資料的準確性和可靠性,具備專業素質的管理人員隊伍是必不可少的。
從事人事檔案管理的工作人員需定期進行檔案管理、計算機及信息技術等專業培訓,主動自覺地提高自身業務能力和工作水平。另一方面,檔案管理是一項保密性極強的工作,在確保管理人員業務能力的同時也應該注重提高工作人員的思想道德水平,端正作風做派。
構建嚴謹的檔案管理制度和管理程序。萬丈高樓平地起,嚴謹而完備的制度與程序的構建是實現人事檔案管理工作數字化的重要因素。干部人事檔案管理工作需對檔案文獻進行收集、篩選和不同層次的加工,嚴謹而完備的檔案管理制度與管理程序并駕齊驅,能夠高效地開展檔案管理與利用工作。
這不僅依托于相關職能部門所制定的規章制度和建立的管理程序,還需要檔案管理工作人員在工作中不斷地補充與完善,以此來共同促進檔案管理數字化建設的發展。
完善干部人事檔案管理數字化設施建設。實現人事檔案管理數字化是時代發展的必然趨勢,數字化基礎設施則是實現數字化的載體。設施的新舊、性能以及數量和干部人事檔案數字化管理的實現密切相關。
要保證合理的資金投入,對電子設備及相關軟件的不斷升級、更新和完善,從而推動人事管理數字化的有序發展。同時,優良的軟件系統也可以有效避免檔案數據受到網絡中的惡意攻擊和潛在的威脅,避免因系統崩潰所造成的檔案信息資料的損壞或丟失。
構建合理的監管機制。嚴明紀律,加強監管,為干部人事檔案數字化建設保駕護航。
第一,明確工作紀律。建立“擲地有聲”的工作紀律,人事檔案管理人員工作時應嚴格遵循紀律及章程,一旦發現工作人員出現違規操作,需依法追究其責任,讓檔案系統的管理和使用達到規范化。
第二,嚴格設置查閱權限。網絡及信息技術是一把雙刃劍,在為人類社會群體帶來便利的同時也隱藏著一定的風險。把好“入口關”,設置干部人事檔案查閱權限。同時,人事檔案數字化管理工作人員在執行各項工作中,也應該提高警惕,防止檔案資料被篡改和偽造。
第三,強化日常監管。對干部人事檔案管理部門實施全方面、多角度的共同監督,最大限度地確保干部人事檔案的真實性。
干部人事管理數字化是組織系統數字化工作的重要組成部分,其實質是人事檔案管理工作目標與現代信息網絡技術的有機結合,是傳統檔案管理手段邁入網絡環境的第一步。要用好現代手段,逐步完善干部人事檔案數字化管理體系,與時代同行共生,實現應用、管理與監督的共贏局面。
干部檔案數字化實施方案
1、范圍
本標準規定了干部人事檔案數字化人員建庫、目錄建庫、檔案掃描、圖像處理、數據存儲、數據驗收、數據交換、數據備份、安全管理的技術要求。
本標準適用于各級黨政機關、國有企事業單位的干部人事檔案數字化工作。
2、規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 2261.1個人基本信息分類與代碼第1部分:人的性別代碼
GB/T 3304中國各民族名稱的羅馬字母拼寫法和代碼
GB/T 7408數據元和交換格式信息交換日期和時間表示法
GB 11643公民身份號碼
GB/T 18788平板式掃描儀通用規范
SJ/T 11292計算機用液晶顯示器通用規范
全國公務員管理信息系統信息釆集、報送標準組通字[2012]31號
3、術語和定義
下列術語和定義適用于本文件。
3.1、干部人事檔案數字化digitalization of cadre personnel archives
釆用掃描儀等設備對干部人事檔案進行數字化加工,將其轉化為可存儲在磁盤、光盤等存儲介質上,并能被計算機識別,數字方式可信、可取和可用的數字圖像或數字文本的處理過程。
3.2、檔案信息archival information
干部人事檔案中的文字、表格、照片、圖章等有效信息。
3.3、數字檔案管理信息系統information system for digitalized archives management
具有信息錄入、檔案掃描、圖像處理、提供利用、存儲備份、導入導出等功能的信息系統。
3.4、原始圖像數據the original image data
紙質檔案通過掃描等方式形成數字圖像后,再經過糾偏、裁邊等處理后的圖像數據。
3.5、優化圖像數據optimized image data
與原始圖像數據一致.經優化處理達到無噪點干擾、字符灰度平均值≤125.0.模糊度≤200.0μm的圖像數據。
3.6、圖像數據壓縮image data compression
清除圖像數據冗余的一種過程。
3.7、背景區域background area
襯托檔案信息的區域。
3.8、圖像背景顏色background color
背景區域所呈現的顏色。
3.9、背景無關標記background extraneous mark
背景區域中與檔案信息無關的噪點。
3.10、灰度gray scale
圖像每個像素點的顏色深度。
3.11、字符灰度character gray scale
優化圖像數據檔案信息區域中像素點的灰度,灰度值的范圍為0?255,對應圖像中的顏色為從黑到白。
注:字符灰度評價指標見附錄A。
3.12、模糊度blurriness
圖像中線條(或字符筆畫)邊緣內邊界和外邊界的平均距離值。
注:模糊度評價指標見附錄A。
3.13、持續數據保護continuous data protection
一種在不影響主要數據運行的前提下,可以實現持續捕捉或跟蹤目標數據所發生的任何改變,并且能夠恢復到此前任意時間點的方法。
4、基本要求
4.1基本原則
4.1.1真實性
應確保干部人事檔案數字化后的內容與紙質檔案在內容上一致。確保檔案數字化過程中檔案信息不被更改。原始圖像應保留原紙張顏色、污損情況和文字修改痕跡等原始信息。
4.1.2完整性
應確保數字化前后紙質檔案一致,檔案數字圖像數量與紙質檔案數量相符。
4.1.3可用性
應確保數字檔案可被查找、檢索、呈現等,滿足相關業務的要求。確保數字檔案的連續性,維護其可跟蹤、可回溯、可關聯、可被發現和可被再用,數據鏈不出現斷裂。
4.1.4安全性
應建立身份認證體系、加密存儲體系及數據流傳輸方式等安全保密管理機制,確保檔案信息的安全。干部人事檔案數字化過程應完整記錄.可查詢、可追溯。檔案圖像數據應得到有效保護,不被非法利用、更改或銷毀。檔案原件不受損毀。
4.2數字化對象的確定
數字化對象應是符合干部人事檔案審核、整理等有關規定要求的合格檔案。
4.3基本環節
干部人事檔案數字化基本環節包括:人員建庫、目錄建庫、檔案掃描、圖像處理、數據存儲、數據驗收、數據交換、數據備份。其中,圖像處理環節包括原始圖像處理和優化圖像處理,優化圖像處理為可選處理環節。
5、人員建庫
5.1人員基本信息集
人員基本信息集的編碼為:A01。用于描述某人自然屬性和社會屬性中最基本的信息。編碼引自組通字[2O12]31號文件。
該信息集為單記錄信息,每一記錄對應一個人。至少由6個信息項(見表1)組成,其他信息項可根據實際情況增加。該信息集內容可單獨建立,也可從其他系統中獲取。
5.2人員信息錄入
人員基本信息錄入內容包括:
a)“姓名”,填寫戶籍登記所用的姓名;
b)“性別”,填寫GB/T 2261.1中的性別代碼;
c)“民族”,填寫GB/T 3304中的民族代碼;
d)"出生日期”,按照GB/T 7408要求的格式填寫出生年月;
e)“公民身份號碼”,填寫公安機關為公民編制的符合GB 11643要求的身份代碼。
6、目錄建庫
6.1干部人事檔案目錄信息集
干部人事檔案目錄信息集的編碼為:RSDAML。用于描述檔案目錄的信息,由10個信息項(見表2)組成。該信息集為多記錄信息集,每一記錄記述該檔案目錄涉及檔案材料的信息。
6.2目錄錄入
應根據統一的干部人事檔案目錄格式進行檔案目錄錄入,包括:
a)“類號",填寫材料類號;
b)“序號”,填寫材料所屬分類中的序號;
c)“材料名稱”,根據材料題目填寫,無題目的材料,應擬定題目;
d)“材料形成時間”,一般采用材料落款標明的最后時間,復制的檔案材料,采用原材料形成時間;
e)“頁數”,填寫每份材料的頁碼數;
f)“備注”,填寫需要說明的情況。
7、檔案掃描
7.1掃描儀校準
掃描儀應符合GB/T 18788的規定,亮度和對比度為中值,無偏移。
7.2掃描方式
應根據紙質檔案材料的具體情況,釆用合理的掃描方式進行掃描。掃描方式包括(但不限于):
a)大幅面檔案宜釆用大幅面掃描儀掃描,也可采用小幅面掃描后的圖像拼接方式處理;
b)紙張狀況較差、容易損壞的檔案,應釆用平板掃描方式;
c)對于紙張較薄的檔案,若掃描時發生背頁字跡透印而影響圖像閱讀的現象,應在背頁后墊白色襯底掃描。
7.3掃描色彩模式
應釆用真彩色24位RGB模式掃描。
7.4掃描分辨率
應釆用300 dpi分辨率掃描。
8、圖像處理
8.1原始圖像處理
8.1.1糾偏處理
對偏斜度大于1°的圖像應進行糾偏處理,糾偏后距離顯示器25 cm?40 cm觀看圖像應沒有明顯偏斜。對方向不正確的圖像應旋轉還原。
8.1.2裁邊處理
糾偏后的圖像應進行裁邊處理,去除掃描過程中產生的白邊或黑邊。
8.1.3圖像拼接
對大幅面干部人事檔案材料進行分區掃描形成的多幅圖像,應進行拼接處理,合并為一個原始圖像,確保檔案數字圖像的完整性和真實性。
8.2優化圖像處理
8.2.1優化圖像處理方式
應使用計算機軟件或人工方式對原始圖像數據進行處理,得到優化圖像數據。
原始圖像中帶有黑白、彩色照片的,應采用人工方式處理,以使優化圖像中的照片得到更佳的視覺效果或與原始圖像的視覺效果相符。
原始圖像中帶有印章的圖像區域應采用人工方式處理。
帶有身份證、學歷證件、復印件及帶有防偽技術的原始圖像,或內容不清晰的紅色或紫色背景的早期麻紙基材等,優化處理后仍不具有較好辨識效果的,應直接引用原始圖像數據。
8.2.2優化圖像質量要求
觀看優化圖像使用的顯示器應符合SJ/T 11292的要求,并調整到sRGB狀態。在保證檔案信息完整的前提下應滿足以下指標:
a)圖像背景顏色為24位真彩色,且RGB值為(254,246,197);
b)4X4 pixels(對應300 dpi分辨率的情況約為328μmX328μm)范圍以下的背景無關標記為0個,4X4 pixels到8X8 pixels(對應300 dpi分辨率的情況約為656μmX656μm)范圍內的背景無關標記以不影響檔案信息閱讀為準,8X8 pixels范圍以上的背景無關標記為0個;
注:大于8X8 pixels范圍是能夠分辨出該區域是否為有效信息,小于4X4 pixels范圍發現有信息則認定為無效信息,4X4 pixels到8X8 pixels之間范圍內是無法分辨信息是否為有效信息,如標點符號或污點等。
c)字符灰度平均值≤125.0;
d)模糊度≤200.0μm。
9、數據存儲
9.1圖像存儲格式
圖像數據應釆用JPEG格式存儲。原始圖像數據存儲時,應進行圖像數據壓縮,壓縮率≥80%。優化圖像數據不進行壓縮。
原始圖像數據和優化圖像數據應分不同文件夾保存。
9.2圖像文件存儲路徑
干部人事檔案圖像文件在存儲介質上的實際存儲路徑。
原始圖像文件存儲路徑:系統指定路徑人員唯一標識〈原始圖像數據〉
優化圖像文件存儲路徑:系統指定路徑人員唯一標識〈優化圖像數據〉
9.3數據存儲索引信息集
數據存儲索引信息集的編碼為:RSDAWJ。用于描述某頁干部人事檔案材料圖像文件存儲的最基本信息,由4個信息項(見表3)組成。該信息集為多記錄信息集,每一記錄記述該檔案目錄涉及檔案材料圖像文件的存儲信息。
10、數據驗收
10.1驗收范圍
應對全部數字檔案成品進行質量驗收。
10.2驗收標準
10.2.1人員建庫驗收標準
人員建庫時錄人項目應符合5.1所列人員基本信息集數據格式要求;與其他信息系統共享人員信息的,所引用的姓名、性別、民族、出生日期、公民身份號碼等信息項也應符合人員建庫要求。
10.2.2目錄建庫驗收標準
目錄建庫時錄入項目應符合6.1所列干部人事檔案目錄信息集數據格式要求,類號、序號、材料名稱、材料形成時間、頁數、備注等錄入內容項應規范、準確,檔案目錄應與紙質檔案材料名稱內容相符,檔案目錄條數應與紙質檔案材料數量相符。
10.2.3原始圖像數據驗收標準
原始圖像應為真彩色24位、JPEG格式、300 dpi。無掃描產生的白邊和黑邊;偏斜度≤l°,方向正確;圖像頁碼連續;圖像中檔案信息與紙質檔案一致,圖像數量與紙質檔案一致,圖像的排列順序與紙質檔案一致,圖像與目錄一一對應。
10.2.4優化圖像數據驗收標準
優化圖像應符合8.2.2的要求,與原始圖像尺寸一致。
10.3驗收登記
應根據驗收標準填寫相應的驗收登記表(樣式見附錄C),對數字檔案作出合格或不合格的結論。
11、數據交換
11.1數據交換內容
數據交換的內容應包括:
a)人員基本信息及目錄信息的描述性文件,以XML格式文件保存,符合5.1、6.1的要求,其中,人員基本信息只交換表1內的5個信息項;
b)干部人事檔案數字化形成的圖像數據,存放在指定的文件夾內。
11.2數據交換格式
11.2.1 XML文件格式描述
XML根節點為〈數字檔案〉。整個XML文件包括人員基本信息及目錄信息,分別用〈人員基本信息〉、〈目錄信息〉進行標記。人員基本信息中的內容分別用〈姓名〉、〈性別〉、〈民族〉、〈出生日期〉、〈公民身份號碼〉進行標記。目錄信息中的內容分別用〈類號〉、〈序號〉、〈材料名稱〉、〈材料形成時間〉、〈頁數〉、〈備注〉、〈原始圖像數據〉(即圖像文件名稱)、〈優化圖像數據〉(即圖像文件名稱)進行標記。XML文件的定義描述見附錄D。
11.2.2文件夾及文件命名規范
每個人的干部人事檔案圖像數據應放在一個文件夾內,該文件夾應以姓名+公民身份號碼命名(如李**11010219830606****)。根目錄下保存的是一個以姓名+公民身份號碼命名的XML文件和一個文件名為“圖像數據”的文件夾,前者描述人員基本信息及目錄信息,后者存放原始圖像數據和優化圖像數據。
圖像文件名稱的命名規則為:干部人事檔案材料類號代碼+“一”+分類內序號+“一”+三位流水號+后綴名,如1-1-001.jpg(在不同的操作系統中,圖像文件擴展名或顯示為.jpeg)。類號代碼見附錄B,目錄結構圖如圖1所示。
12、數據備份
12.1備份范圍
經驗收合格的人員基本信息、干部人事檔案目錄信息、原始圖像數據、優化圖像數據應及時進行備份。
12.2備份方式
應釆用在線、離線相結合的方式實現備份。在線備份可釆用持續數據保護技術,保障數據備份的持續性。離線備份時,每個人的數字檔案應形成一個數據包,數據包應采用硬盤、光盤等不同載體備份,宜異地備份。
12.3備份標簽
離線備份后應在相應的備份介質上做好標簽,以便查找和管理。
13、安全管理
13.1密級
13.1.1數字檔案的密級和相應紙質檔案的密級相同。
13.1.2數字檔案管理信息系統(以下簡稱“管理系統”)和承載管理系統的網絡的密級應不低于其所承載的數字檔案的密級。
13.2環境安全
13.2.1數字化加工場所應設在獨立、可封閉的建筑內,應符合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染等安全管理要求。
13.2.2應配備滿足安全管理需要的視頻監控設備,配備符合國家標準并滿足工作需要的檔案裝具。
13.2.3應配備數字化工作人員存放隨身物品的專用儲物箱柜,并與檔案裝具分區放置。
13.3設備安全
13.3.1干部人事檔案數字化加工設備(計算機、打印機、復印機、掃描儀等)的使用、管理、維修、報廢等應符合涉密信息設備使用保密管理的有關規定。
13.3.2與干部人事檔案數字化加工相關的計算機、打印機、復印機、掃描儀等設備不得連接互聯網及其他公共信息網絡。
13.4身份鑒別
13.4.1應建立以數字證書為核心的身份認證系統,按照密級選擇安全保密方式實現用戶身份鑒別。
13.4.2管理系統應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別,標識范圍應涵蓋管理系統的所有用戶。
13.4.3管理系統不得設置匿名賬戶。
13.4.4管理系統應具備用戶身份標識和鑒別信息復雜度檢查功能,確保管理系統中不存在重復身份標識、身份鑒別信息不被冒用。
13.4.5單個管理系統客戶端在同一時間僅允許單個用戶登錄,用戶在同一時間僅允許登錄單個管理系統客戶端。
13.5訪問控制
13.5.1管理系統應具備涉密信息和重要信息的訪問控制功能。
13.5.2涉密信息和重要信息的訪問控制,主體應控制到單個用戶,客體應控制到單個頁面。
13.6安全審計
13.6.1干部人事檔案數字化應進行全過程日志記錄,修改和刪除的圖像數據應一并存入日志記錄。
13.6.2日志記錄的內容應包括事件發生時間、發起者信息、類型、描述和結果等。
13.6.3管理系統應具備安全事件審計功能,審計范圍應覆蓋所有用戶。
13.6.4審計事件的類型應包括系統事件、業務事件、成功事件、失敗事件等。
13.6.5管理系統應不具備單獨中斷審計進程功能,不能非授權刪除、修改或覆蓋日志記錄。
13.6.6管理系統應具備對日志數據進行自動或手動備份功能。
13.7權限劃分
13.7.1管理系統應設置系統管理員,系統管理員僅負責系統級的管理,不具備任何用戶業務操作的權限。
13.7.2管理系統應設置安全保密管理員,負責管理系統的日常安全保密管理工作,包括對用戶賬號權限管理、安全保密設備管理和管理系統所產生日志的審査分析,不具備任何用戶業務操作的權限。
13.7.3管理系統應設置安全審計員,負責對系統管理員、安全保密管理員的操作行為進行審計跟蹤分析和監督檢查,不具備任何用戶業務操作的權限。
13.7.4系統管理員、安全保密管理員、安全審計員應相互獨立、相互制約,實行“三員分離”。
13.8數據保護
13.8.1管理系統應釆用加密技術確保存儲和傳輸過程中數據的完整性。
13.8.2數據在網絡傳輸和存儲中應采取相應的密碼保護措施,確保數據傳輸和存儲的安全。
13.8.3管理系統應具備涉密信息完整性檢測功能,能發現信息被篡改、偽造、刪除等情況,并產生審計日志。
13.9資質選擇
13.9.1采用外包方式開展干部人事檔案數字化工作的,涉密系統集成、系統咨詢、軟件開發、安防監控、運行維護、數據恢復等業務應選擇具有涉密信息系統集成資質的單位,涉密檔案數字化加工等業務應選擇具有國家秘密載體印制資質的單位。
13.9.2管理系統使用之前應委托有資質的第三方信息安全測評機構開展風險評估和檢測。
