档案信息化建设保密管理制度

第一章总则

第一条为加强全省档案信息化建设过程中的保密管理，确保国家档案信息资源的安全和国家利益不受侵害，根据《中华人民共和国挡案法》、《中华人民共和国保守国家秘密法》、《江苏省档案管理条例》和国家其他有关法律法规的规定，制定本办法。

第二条本办法所称的档案信息化建设，亦称档案信息化系统工程建设，是指档案网络建设、档案管理综合应用系统建设、档案馆库智能化软硬件系统建设，以及各种载体档案的数字化工程建设等。

第三条接入电子政务内网的档案管理应用网络，按照《江苏省电子政务内网保密管理暂行规定》进行管理。依托当地电子政务内网，接收党政机关等单位电子档案信息数据的计算机网络。其安全保密解决方案及安全保密产品的选用，按照有关保密管理规定执行。

第四条档案信息化建设保密管理，实行控制源头、集中管理、分级负责、突出重点、协调促进的原则。

第五条省档案行政管理部门负责全省档案信息化建设的保密管理工作，市、县(市、区)档案行政管理部门负责本行政区域内档案信息化建设的保密管理工作。省保密工作部门负责全省档案信息化建设保密管理工作的监督、指导和检查，市、县(市、区)保密工作部门负责本行政区域内档案信息化建设保密管理工作的监督、指导和检查。档案信息化建设单位，在其职责范围内负责本单位档案信息化建设保密工作，并接受同级档案行政管理部门的管理。

第六条本办法适用于全省各级党政机关、社会团体、企事业单位档案信息化建设的保密管理工作。

第二章系统工程建设

第七条档案信息化系统工程建设的规划和设计，应当同步规划并落实相应的安全保密措施。档案信息化系统工程建设中各类软、硬件系统的研制、开发和安装，必须符合保密管理要求，做到防泄密、防窃密。涉及保密的档案信息化系统工程所采取的安全保密措施应与所处理信息的密级管理要求相一致，并按其最高密级的防护要求进行防护。

第八条承担档案信息化系统工程建设的系统集成、综合布线、软件开发、服务咨询及工程监理等单位，必须通过档案行政管理部门和保密工作部门的保密审查。档案信息化系统工程一般不得交由境外机构或人员承建。

涉及国家秘密信息的档案计算机信息系统的承建单位，必须具有《涉及国家秘密的计算机信息系统集成资质证书》。

第九条档案信息化系统工程建设的保密管理实行审核备案制度。档案信息化工程建设单位在确定档案信息化工程建设项目后、决定招标前，应向同级档案行政管理部门报送《江苏省档案信息化系统工程建设项目审核备案表(甲表)》(见表一)，通过审核，才可实施档案信息化系统工程；未通过审核的，应按规定调整后再报审核。招标或信息化系统工程建设开工后，10日内，向同级档案行政管理部门报送《江苏省档案信息化系统工程建设项目审核备案表(乙表)》(见表二)。

第十条县(市、区)档案行政管理部门对本行政区域内档案信息化系统工程建设项目进行初审，初审合格后报省辖市档案行政管理部门审核备案；省辖市档案行政管理部门负责本行政区域内档案信息化系统工程建设项目的审核备案，重大项目报省档案行政管理部门审核备案；省档案行政管理部门负责省辖市档案行政管理部门及省级各部门、单位档案信息化系统工程建设项目的审核备案。

第十一条全省各级国家综合档案馆馆藏档案的批量数字化工程报省档案行政管理部门审核备案。

第十二条涉及国家秘密信息的档案计算机信息系统，应报经省辖市以上保密工作部门审批通过后，才能运行国家秘密信息。

第三章档案信息保密

第十三条涉及保密和不开放档案的计算机信息系统，应当采用身份鉴别、访问控制、加密存储和传输、审计跟踪、防电磁泄漏等安全保密措旋，加强管理。对其系统的访问应当采用权限管理机制，不得越权操作。未采取安全保密技术防范措施的数据库不得联入局域网、公共信息网等网络。

第十四条涉及保密和不开放档案的计算机信息系统，不得直接或间接地与电子政务外网、国际互联网等公共信息网络相联接。

第十五条符合政务公开规定的已公开的现行文件等档案信息应尽早上网，有关办法按国家规定执行。中共中央文件不得自行上网。

第十六条凡以提供网上信息服务为目的而采集的档案信息，除在其它新闻媒体上已公开的，组织者在上网前，应当征得档案信息提供单位或个人的同意；凡对网上信息进行扩充或更新，应当执行上网信息保密审查制度。

第十七条凡在档案网站上开设电子公告系统、聊天室和网络新闻组等，应由单位保密工作机构审批，明确相关保密要求和责任。任何单位和个人不得在电子公告系统、聊天室和网络新闻组等、谈论和传播涉及保密和不开放档案的内容及信息。

第十八条不得在公共信息网络上利用电子邮件传递、转发或抄送涉及保密和不开放档案的内容及信息。

第十九条涉及保密和不开放档案信息资源载体的复制，即用扫描、复印、翻拍、手工抄录或印刷等方法仿制原稿，必须执行有关保密规定，履行相关审批手续。

第四章保密管理制度

第二十条在公共信息网或与公共信息网相联的网络上档案信息，坚持“谁上网谁负责”的原则。

凡向公共信息网提供或档案信息，必须通过单位保密工作机构书面审查批准。

第二十一条各级国家综合档案馆上网公开档案目录或全文信息，必须按照有关信息上网保密规定，建立健全上网信息保密审查制度，做到由本馆鉴定机构按有关规定逐条鉴定、审阅签字。

第二十二条档案信息化建设保密管理实行单位领导责任制。各单位应将档案信息化建设保密管理工作列为单位保密工作的重要内容，明确档案信息化建设保密管理工作的主管领导。

单位网络安全管理人员和档案管理人员负责本单位档案信息化建设各项保密措施的落实及日常管理。

第二十三条档案信息化建设单位应根据系统所处理的信息涉密等级及其重要程度制订相应的管理制度，落实保密措施，并依照有关保密和档案工作的要求和标准，对档案信息化建设保密管理工作情况进行年度检查，确保国家秘密的安全。

第二十四条档案信息化建设单位的保密管理人员应经过严格审查，并保持相对稳定。档案行政管理部门和保密工作部门应定期组织有关培训和考核。

第二十五条任何单位和个人发现档案信息泄密情况，应及时采取补救措施，并按有关规定及时向同级档案行政管理部门和保密工作部门报告。

第二十六条违反本办法规定的，由档案行政管理部门和保密工作部门责令限期改正；拒不改正的，责令停止实施档案信息化系统工程建设并向社会公布，同时对相关领导和责任人给予通报批评或建议给予行政处分；造成严重后果，构成犯罪的，依法追究刑事责任。