DB22_T 5163-2024城建档案安全管理标准.docx

吉林省工程建设地方标准城建档案安全管理标准Standardfi)rsafetymanagementofurban)11structionarchivesDB22T5163-2024主编部门：吉林省建设标准化管理办公室批准部门：吉林省住房和城乡建设厅吉林省市场监督管理厅施行日期：2024年8月13日2024-K三三三三吉椭市场鳍撕通告第656号吉林省住房和城乡建设厅吉林省市场监督管理厅关于发布城市信息模型基础平台技术标准等4项吉林省工程建设地方标准的通告现批准城市信息模型基础平台技术标准机制砂应用技术标准城建档案安全管理标准城镇智慧燃气建设技术标步为吉林省工程建设地方标准，编号依次为：DB22/T5161-2024,DB22/T5162-2024,DB22/T5163-2024,DB22/T5164-2024,自发布之日起实施。吉林省住房和城乡建设厅吉林省市场监督管理厅2024年8月13日根据吉林省住房和城乡建设厅关于下达（2023年全省工程建设地方标准制定（修订）计划的通知（吉建设（2023）2号）要求，标准编制组进行广泛的调查研究，认真总结实践经验，参考有关国内先进标准，并在广泛征求意见的基础上，制定本标准。本标准的主要技术内容：1总则；2术语：3基本规定；4城建档案馆库建设安全；5档案实体安全；6档案信息安全；7城建档案数字化外包服务；8应急安全管理。本标准由吉林省建设标准化管理办公室负责管理，由吉林省城市建设档案指导中心负责具体内容的解释。本标准在执行过程中，请相关单位总结经验，积累资料，随时将有关意见和建议反馈给吉林省建设标准化管理办公室（长春市贵阳街287号建设大厦，邮编130051,电子邮箱：j1.isbz）,以供今后修订时参考。本标准主编单位：吉林省城市建设档案指导中心吉林省吉密标准技术服务有限公司本标准参编单位：长春市城市建设档案馆吉林市城市建设档案馆松原市城市建设档案馆自城市城市建设档案馆延吉市城市建设档案馆梅河口市城市建设档案馆桦甸市城市建设档案馆梨树县城建科技档案室本标准主要起草人员：闫占海高飞闵昕羽苏泓旭赵长和孙彦军王迪刘学晓艳王唐徐全字林"e11匚慧雷广浩王于曹iJ,强炜匕峰志朋铁王陈照白迎奎茜静闫嘉湖吕思铭吕明丽孙书涵荣蒙贾旋王宇户哲张志勇张赛楠刘瑞燕范曦匀齐思宇董鹏周丽萍赵丽莉王毅牟桐雨吴斯琪田季生赵春雨王中强刘壮崔玉磊孟令辉本标准主要审查人员：陈长春陶乐然林松鹤周淑霞韩春红宋雪雁刘莹1 总则12 术语23基本规定44城建档案馆库建设安全54.1 场所安全54.2 建筑安全54.3 功能用房安全64.4 设施设备安全145档案实体安全155.1 档案的收集155.2 档案的管理155.3 档案的利用166档案信息安全176.1 系统安全176.2 运维安全196.3 网络安全等级保护196.4 密码使用安全216.5 服务器机房与计算机房安全226.6 机房灾害防范247城建档案数字化外包服务267.1 档案数字化组织管理267.2 档案数字化场所277.3 档案数字化设备及成果287.4 档案数字化外包服务人员308应急安全管理328.1 档案工作应急管理328.2 网络安全工作应急管理338.3 城建档案数字化外包服务应急管理33附录A服务器机房与计算机房安全管理记录用表35附录B城建档案安全管理规章制度39附录C城建档案数字化安全保密协议及附表43附录D城建档案数字化加工场所安全管理制度48附录E存储载体及信息设备设施清退交接清单52附录F城建档案数字化外包服务加工人员离岗（职）审批.53本标准用词说明55引用标准名录56附：条文说明571总则.o.为规范城建档案接收、管理和利用行为，确保档案安全，制定本标准。1.0.2本标准适用于城建档案的安全管理。1.0.3城建档案安全管理除应符合本标准外，尚应符合国家现行有关标准的规定。2.0.1城建档案urbanconstructionarchives城乡建设档案的简称，在城乡规划、建设及其管理活动中直接形成的对国家和社会具有保存价值的文字、图纸、图表、声像、电子文件、实物等不同形式和载体的历史记录。2.0.2城建档案管理机构urbn-nra1.deve1.opmentarchivesorganization管理本地区城建档案工作的专门机构，负责收集、保管和提供利用城建档案的城建档案馆（室）及其他机构。2.0.3电子档案安全securityofe1.ectronicarchives电子档案在产生、传输、使用等过程中载体和信息的安全。2.0.4档案信息系统archivesinformationsystem由基础环境、网络、硬件、软件和数据等相关信息技术基础设施组成的，对档案信息的收集、管理、保存、利用等进行管理和控制的人机一体化系统。2.0.5基础信息网络basicinformationnetwork为信息流通、信息系统运行等起基础支撑作用的信息网络，包括广播电视传输网、互联网、业务专网等设备设施。2.0.6网络安全等级保护networksecurity1.eve1.protection国家通过制定统一的安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护。2.0.7等级保护对象objectof1.eve1.protection网络安全等级保护工作的作用对象，主要包括基础信息网络、信息系统和大数据等。2.0.8等级测评gradeeva1.uation测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密的网络安全等级保护状况进行监测评估的活动。2.0.9网络安全networksecurity通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据单独完整性、保密性、可用性的能力。2.0.10密码cipher采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。2.0.11异地异质容灾备份remotehe1.erogenusdisasterrecoverybackup基于灾备的档案馆之间协同容灾，将某种存储载体的档案转换为其他载体的档案，实现一档多载体的异地存储备份。3基本规定3.0.1各级城建档案管理机构应贯彻国家安全生产的相关规定和要求，对城建档案安全工作实行统领导、分级管理，加强城建档案管理机构的安全建设。3.0.2城建档案管理机构应加强安全管理工作，制定工作制度，规范城建档案的收集、保管和利用，提高城建档案安全管理，加强防范和控制安全风险。3.0.3各建设工程参建单位应强化建设工程文件的安全管理，排除安全隐患，落实安全措施，保证档案安全。4城建档案馆库建设安全4.1 场所安全4.1.1 城建档案馆库建筑宜独立建造，当确需与其他工程合建时，应自成体系并符合本标准的规定。4.1.2 总平面布置宜根据近远期建设计划的要求，进行次规划、建设，或一次规划、分期建设。4.1.3 地内道路应与城市道路或公路连接，并应符合消防安全要求。4.1.4 人员集散场地、道路、停车场和绿化用地等室外用地应统筹安排，做到合理利用。4.1.5 城建档案馆库的建筑布局应按照功能分区布置各类用房，并应达到功能合理、流程便捷、内外相互联系又有所分隔，避免交叉。各类用房之间进行档案传送时，不应通过露天通道。4.1.6 基地内部及道路应符合现行行业标准城市道路和建筑物无障碍设计规范JGJ50的规定。4.2 螂特4.2.1 城建档案馆库建筑设计应使各类档案及资料保管安全、调阅方便，查阅环境应安静，工作人员应有必要的工作条件。4.2.2 四层及四层以上的对外服务用房、档案业务和技术用房应设电梯。两层或两层以上的档案库应设垂直运输设备。4.2.3 锅炉房、变配电室、车库等可能危及档案安全的用房不宜毗邻档案库。4.2.4 城建档案馆库如建在无地下室的首层或地下库房，要采取可靠的防潮措施。屋面防水等级应为I级，地下防水等级应为I级，并应设置机械通风或空调设备。4.2.5 城建档案馆库建筑安全，除应符合本标准外，尚应符合现行行业标准档案饰建筑设计规范JGJ25的规定。4.3 功能用房安全4.4 .1城建档案馆库应安全，除应符合现行行业标准档案馆建筑设计规范JGJ25的规定外，尚应符合下列规定：1城建档案馆库的防水应符合下列规定：1）库房不宜建设在地下室和建筑物顶层，室内外地面高度差不应小于0.50m;同一建筑物内部，库区地面应比库区外地面高出15mm,库区内应设置密闭排水口，建筑屋面防水等级应符合I级；2）应减少窗户的数量和面积，母片库、特藏库不宜毗邻外墙，不应设有窗户，有条件的应在库房和外墙间预留封闭回廊；3）所有进入城建档案馆库的给水管道应在进入库房前加装联动控制阀门；当库房内布置的漏水线监测到漏水隐患时，通过设备和系统的联动将水源关闭：整个系统应具备自动判断、自动运行、快速响应、同步上报的能力，将库房水浸风险降至最低：4）城建档案馆库区内场地应排水通畅，不得出现积水：地面必须有防潮、防水措施；5）城建档案馆库区内应设排水系统，档案库房内不应设置给水点，且其他给水排水管道不应穿越档案馆库区；6）给排水立管不得安装在与档案库相邻的内墙上；7）档案装具不应靠墙摆放，装具端部与墙面净距离不应小于0.6m,背部与墙面净距离不应小于0.1m;8）城建档案馆库外墙、门窗、给排水点和管道、需要给排水的设备、通向室外的孔洞、水消防管道等需要监控的重点部位，应在上述重点部位铺设漏水检测线和报警器，并加装联动控制阀门：在发生漏水隐患的初期及时发现、及时管控、并立即报警，通知相关人员立刻到场且采取必要措施，防止危害范围的扩大；2城建档案馆库的防火应符合下列规定：D城建档案管理机构应进行消防安全培训，制定防火制度，且使每一位工作人员掌握防火、灭火知识和技术；2）城建档案馆库均应设置火灾自动报警系统，且保证系统运行稔定、可靠；城建档案馆库内消防设施、器材和消防安全标志满足完好有效的要求，安全出口、疏散通道、消防车通道须保持通畅；3）城建档案馆库应采用洁净气体灭火系统或细水雾灭火系统；洁净气体灭火系统可采用七氨丙烷气体灭火系统或IG-541混合气体灭火系统：城建档案馆库建筑均应配置灭火器，并应符合现行国家标准建筑设计防火规范GB5OOI6建筑灭火器配置设计规范GB50140和建筑内部装修设计防火规范GB50222的规定：4）城建档案馆库内外严禁堆放易燃易爆物品，城建档案馆库严禁吸烟，严禁闲人进入；5）应定期检查库内电器和电线老化程度，防止电器、电线老化引起火灾；3城建档案馆库的防盗应符合下列规定：1）城建档案馆库应有防盗措施，要加设防盗门窗，防盗网，设置非法入侵报警系统，并保持良好的稳定的工作状态；下班时关锁好门窗，上班时检查档案室门窗、铁网、铁橱、档案是否完好，若发现异常立即上报主管领导，并做好异常记录；2）视频安防监控系统应对城建档案馆库的主要公共活动场所、通道、电梯（厅）、重要部位和区域等进行有效的视频探测与监视，图像显示、记录与回放；4城建档案馆库的防潮应符合下列规定：I）城建档案管理机构应采用自然通风、机械通风、设置干燥剂等防潮措施；2）城建档案馆库、特藏库、音像磁带库、胶片库等特殊档案库、技术用房和对外服务用房的湿度要求除应符合现行行业标准档案馆建筑设计规范JGJ25及城建档案业务管理规范CJJ/T158的相关要求外，尚应符合表4.3.IT的规定；表4.3.1-1档案库、技术用房和对外服务用房湿度标准用房名称相对湿度（给档案库纸质档案库4560特藏库4555音像磁带库4050胶片库拷贝片4060母片3545技术用房和对外服务用房裱糊室5070保护技术试验室40-60复印室5065音像档案阅览室5060阅览室展览厅4560工作间（拍照、拷贝、校对、阅读）4060注：当城建档案馆库在选定湿度后，相对湿度允许偏差为不大于±5SRH°5城建档案馆库的防高、低温应符合下列规定：1）城建档案馆库在防高温、低温工作方面，注意掌握高温或低温气候条件下，室内温度的变化情况，当室内温度大于或小于室内温度标准为141C24°C时，采取排气、抽风、通风或启动空调机进行降温，使室内温度控制在标准范围内；2）城建档案馆库、特藏库、音像磁带库、胶片库等特殊档案库、技术用房和对外服务用房温度除应符合现行行业标准档案馆建筑设计规范JGJ25及城建档案业务管理规范CJJ/T158的相关要求外,尚应符合表4.3.1-2的规定：«411-2档案库、技术用房和对外屐务用房温度标准用房名称温度（C）档案库纸历档案库1424特藏库1420音像磁带库17-20胶片版拷贝片1424母片13-15技术用房和对外服务用房裱糊室1828保护技术试验室1828复印室18-28音像档案阅览室20-25阅览室18-28展览厅1428工作间（拍照、拷贝、校对、阅读）18-28注：城港档案馆库在选定温度后，每昼夜温度波动幅度不得大于±2C°6城建档案馆库的防F1.光及紫外线照射应符合下列规定：1）城建档案馆库、档案阅览室、展览厅及其他技术用房应并应严格执行照明管理制度，做到人走灯熄；加装遮光窗帘，防止日光直射；2）城建档案库、档案阅览、展览厅及其他技术用房的人工照明除应符合现行行业标准档案馆建筑设计规范JGJ25的相关要求外，尚应符合表4.3.1-3的规定：«4.3.1-3城建档案馆东照度表房间名称参考平面及其高度照度标准值（Ix）阅览室0.75m水平面300出纳台0.75m水平面300档案库0.25m垂直面>50修裱、编目室0.751n水平面300计算机房0.75<n水平面3007城建档案馆库的防尘应符合下列规定：D城建档案入库前必须进行除尘处理；2）城建档案馆库应建设除尘整理室，建立.档案入库前除尘整理流程，清理档案表面携带的粉尘和污染源；3）库房缓冲区应配置防尘工作服和鞋套，工作人员进出城建档案库房时要更衣换鞋，以避免由于工作人员进出将库房外的有害物质带到库房：有条件的应配备风淋室设备，人员和货物进入库区前需进行风淋除尘；8城建档案馆库的防污染应符合下列规定：D室内空气应无毒、无害、无异常嗅味；可采取安装空气净化装置、活性炭吸附等空气净化方式；室内空气质量标准除应符合现行行业标准档案库房空气质量检测技术规范DAZr81的规定外，尚应符合表4.3.1-4的规定：*4.3.1-4档新房空气质联准参数类别序号参数范用或限值备注物理参数1温度14,C'24,C纸质档案库2相对湿度45%60纸质档案库3空气流速20.3<i）s（空调出风口）Ih均值4大气压力记录实测值/5新风量30ms（h人）/外源性污染物6二氧化麻SOz0.O1.mgm,Ih均值7二氧化氮NOz0.O1.mgm,Ih均值8一氧化碳CoW10mgm,Ih均值9二氧化碳CO?0.10%aIh均值10臭氧彷0.O1.mgm,Ih均值H可吸入颗粒物PMoO.15mgmjPM2.575m,24h均值12航化氢HzS不得检出/内源性污染物13甲醛HCHO0.08mgm,Ih均值14第NHJ0.20mgm,Ih均值15乙酸CCOOH0.15mgmjIh均值16总挥发性有机物TVoCWO.06mgm,8h均值17苯C60.03mgm,Ih均值18甲苯C7II80.20mgm*Ih均值19二甲苯C.H）WO.20mm,Ih均值20苯并a弦（BaP）b1.OngZm324h均值I1.续表4.3.1-4内内性污染物21*Rn300Bqm,年平均（参考水平d）22菌落总数1500cum,/熏蒸剂23磷化氢不得检出/24磷化铝不得检出/25环氯乙烷不得检出/26硫靛氨不得检出/注：温度和相对湿度参数为范围要求。9城建档案馆库的防虫霉应符合下列规定：I）档案库房室内环境必须控制在下列范围：温度为M24C,相对湿度为45%60%,并始终保持稔定；2）可以采用精密空调、中央空调等系统调控库房温度，安装恒湿机控制湿度防客：珍贵档案可采用真空档案袋或在密封塑料袋中，放除氧剂防治虫霉；3）档案纸张材料应采用无酸纸（中性或弱碱性纸）；4）馆藏档案在缩微、数字化过程中的虫得预防：5）创造并维持一个洁净的环境，维持档案适宜的温湿度：6）档案在包装、存放、运输过程中要严格控制害虫、客菌对档案的感染侵蚀；7）档案空库在档案入库前应进行杀虫灭菌处理；8）在接收档案时，逐卷检查档案虫毒状况；档案接收以后，必须进行严格杀虫灭菌处埋；对档案整理工作间每年应作12次防虫灭菌处理；9）保持库房良好的密封性能；库房门、窗要少且无缝隙、无破损，所有门窗要安装纱门、纱窗；管道通过墙壁或楼、地面处应用不燃材料堵塞密实，其他墙身空洞也应采取防护措施，底层地面应采用坚实地坪；10）库房采用钢筋水泥或石质地基，进行防潮隔热处理；有白蚁的地区地基要用毒土处理；11）应选用国家有关部门认定和推荐使用的安全、高效、广谱、低毒、残效期长、无腐蚀、不损害人体健康和对档案制成材料无不良影响的驱虫、防霉药剂放置在档案库房及柜架内；10城建档案馆库的防鼠应符合下列规定：1）建筑物的通风孔、下水道应安装规格为13mmX13mm的防鼠铁丝网，与外界相通的管道外缝隙要用水泥封堵；库房门与地面的缝隙不应大于5mm,且宜采用金属门；发现鼠洞、墙缝应及时封堵：2）物理灭鼠，使用各种特制的捕鼠器械灭鼠，或使用些普通工具灭鼠；常用的捕鼠器械有老鼠夹、捕鼠笼、粘鼠板等；3）化学灭鼠法，可分为胃毒灭鼠和熊蒸灭鼠两类：H毒灭鼠法就是把胃择剂做成毒饵、毒粉、毒水、毒糊和毒胶等形式以达到灭鼠的效果，常用的胃毒剂有磷化锌、毒&I,磷、氟乙酸钠与氨乙酰胺、灭鼠安与灭鼠优、甘叙、灭鼠宁等：，熏蒸灭鼠法就是利用焦蒸剂照蒸灭鼠的方法；4）平时应注意观察并定期清理箱柜，不使鼠类营巢：库房周围应做到无杂草，无垃圾，无老鼠可利用的食源、水源和其他隐藏栖息条件。4.5 .2城建档案业务和技术用房，应符合现行行业标准档案馆建筑设计规范JGJ25的规定。4.6 .3服务器机房和计算机房应符合下列规定：1机房出入口控制应配置电子门禁系统，控制、鉴别和记录出入的人员，机房出入配备24h专人值守，采用摄像头实时监测机房出入人员；2机房应具备防盗措施，应设置机房防盗报警系统或设置有专人值守的视频监控系统；3机房具备防火措施，设置火灾自动消防系统，能够自动检测火情、自动报警，并自幼灭火，如烟感、自幼灭火装置等：4机房具备温湿度控制措施，应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内；5机房具备短期的备用电力供应措施，应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求维持3h以上电力供应；6机房内部，强电和弱电需要单独分开，具备单独区域；机房应设置冗余或并行的电力电缆线路为计算机系统供电；7机房应具备防水措施，不得存在漏水等情况，具备排水系统;8机房应具备防雷装置，具备可抗雷击，防浪涌保护等措施；9机房内应铺设防静电装置，铺设防静电地板，配备防静电手套等；10机房整个网络设备以及其他硬件设备，需每个系统放置单独机柜，如有涉密网络，需与其他信息系统间隔0.5m以上。4.4设篦设备安全4.4.1 城建档案管理机构应按防水、防火、防盗、防潮、防高低温、防日光及紫外线照射、防尘、防污染、防虫霉、防鼠等要求配备档案防护设备。4.4.2 城建档案管理机构应配备声像制作、电子档案管理、档案信息安全等技术设施设备。4.4.3 档案装具的制作和使用应符合国家现行标准建设工程文件归档规范GB"50328、档案装具DA/T6,档案密集架智能管理系统技术要求DA/T65的规定5档案实体安全5.1 档案的蜂5.1.1 城建档案管理机构应落实城建档案收集、整理、移交各方贡任，健全城建档案移交工作制度，加强城建档案形成全过程的统一管理，确保档案安全。5.1.2 城建档案管理机构应加强应归尽归、应收尽收工作制度建设，制定切实可行的安全举措。5.1.3 城建档案管理机构应确保进馆档案保持全宗的完整性，加强保密管理，确保档案安全。5.1.4 交接双方应根据移交目录清点核对竣工档案内容，并在交接文据上签名盖章，及时准确地进行统计，防止在移交过程中将档案丢失或损毁，确保档案安全。5.2 档案的管理5.2.1 按照国家规定，应当建立城建档案工作贲任制，确定城建档案工作组织结构、职责分工，落实城建档案工作领导责任、管理货任、执行责任，健全单位相关制度，明确档案管理、档案基础设施建设、档案信息化等工作要求。5.2.2 应当将归档的材料，按照国家有关规定，定期向城建档案管理机构移交，规范整理，集中保管，任何个人不得拒绝归档或者据为己有。城建管理机构规定不得归档的材料，禁止擅自归档。5.2.3 城建档案管理机构应建立健全科学的管理制度和查阅利用规范，制定有针对性的安全风险管控措施和应急预案。5.2.4 城建档案管理机构应根据档案的不同等级，采取有效措施，加以保护和管理。根据需求和可能，配备适应档案现代化管理需要的设施设备。5.2.5 城建档案管理机构应对馆藏档案和资料的保管情况进行定期检查，遇有特殊情况应立即报告，做好记录，并及时处理。5.3 档案的利用5.3.1 利用已经开放的档案，单位和个人应持有合法证明。城建档案馆提供社会利用的档案，应当逐步实现以复制件代替原件。数字、缩微以及其他复制形式的档案复制件，载有城建档案馆签章标识的，具有与档案原件同等的效力。5.3.2 利用涉及国家秘密的档案，应当依照有关保守国家秘密的法律、行政法规规定办理。5.3.3 档案原件一般均不得借出馆外，如有特殊需要，须经主管部门批准方可外借。6档案信息安全6.1 系统安全6.1.1 城建档案管理系统运行应安全可靠，防止非授权访问，保存城建档案管理关键业务过程记录，确保档案安全。6.1.2 城建档案管理系统应具备对城建档案存储状况的监控和警告功能，对存储介质不稳定、存储空间不足、城建档案非授权访问和系统响应时间过长等情况发出警告，跟踪和记录警告事项处理过程。6.1.3 城建档案管理系统应具备城建档案保护功能，保障城建档案不被非授权访问、修改或删除，完整准确记录长期保存过程中的相关变动信息。6.1.4 城建档案管理系统的安全可靠功能、监控和警告功能、保护功能应符合表6.1.4的要求。*6.1.4电子城档案信息系统安全功能性要求序号功能要求约束1应支持多种用户角色的定义，包括但不限于系统管理员、网络管理员、安全管理员、档案管理员、档案利用者等必选2应支持分级授权、一人多岗、一岗多人、一岗一权的管理要求必选3应记录电子档案管理的关键业务过程信息，形成完备的系统运行日志必选4宜支持采用一定技术方法对系统中的用户、日志、电子档案和关键记录过程等数据进行安全管理和控制可选5应符合系统运行维护、安全管理和审计跟踪责任分离的管理要求，明确系统管理员、网络管理员、安全管理员的操作权限必选6应支持系统管理员进行日常运行维护，检食系统及相关设备与服务的运行状态，进行系统配置、功能升级和数据备份等必选续表6.1.4序号功能要求约束7宜支持系统管理G对系统进行自动化、可视化的高级管理功能，以及自动备份与恢更等可选8应支持系统管理历对用户启用、停用的功能,限定用户权限有效状态必选9应支持系统安全保密员进行日常安全巡杳与管理，进行电子档案数据和系统运行的安全与保密检查，以及应用程序的漏洞扫描等工作,生成安全管理报告必选10应支持安全管理员对系统管理员和网络管理员的操作行为作为审汁跟踪、安全监管和监督检杳，生成安全审计报告必选11应具备电子档案的安全存储、缶份、恢发及其管理功能必选12系统及其软硬件、网络环境运行应安全、检定、可靠，符合网络安全相关要求必选13宜具备国产软硬件的适配性可选14应根据需要采取一定的技术方法，保障电子档案安全，防止非授权访问必选15应支持对保管期限到期、存储空间不足、电子档案关联关系发生变化等情况进行自动提示必选16应支持对电子档案系统异常运行、电子档案非授权访问等状况进行报告必选17应具备对系统在线用户及其存取访问楮况进行监督、管理的功能必选18应具备电子档案行为控制策略配置的功能必选19应具备电子档案数据库的安全管理和访问控制功能，支持电子档案授权访问,预防非授权访问、假改、下载和打印必选20应具备系统运行周期内电子档案的迁移、存储、符份、格式转换等过程中，电子档案不被磔改或破坏的功能必选21应具备对电子档案在线浏览、卜.我阅读等进行访问控制，防止非授权访问、篡改或随意扩散的功能必选22分类体系模板的定义应与机构预先明确的电子档案的密级、保管期限、分类规则和其他特殊要求等进行分类，以便实现电子档案的自动、批量的捕获与接受必选is6.2 酒66.2.1 城建档案管理机构应设置专门科室或委托第三方机构负责物理安全、网络安全、主机安全、数据安全等管理工作，并进行定期检查和抽查信息安全，确保城建档案系统安全运行。各业务系统的维护人员负责维护和监控责任范附内的应用系统，不得越权进行访问6.2.2日常基本运维项目应包括下列内容：1对物理安全的机房环境、温湿度等检查；2对网络的连通性、延迟、丢包率进行定期检查，同步查看网络状况、故障及攻击事件等；3对设备运行状态检查；4对出口链路或关键链路流量进行检查，设备配置备份工作等；5对新购置的设备和软件在上线之前进行安全性检查、策略合理性测试；6对设备和软件的日志进行定期和不定期的审计：7对设备和软件进行版本升级和相关库升级；8建立监控平台，对设备安全漏洞、安全事件、系统日志等信息进行监控，制定各项计划性的安全维护工作；9定期出具安全运维报告，报告涉及方面包括但不限于以下内容：网络安全设备维护、安全监控、操作日志、系统日志、故障处理等内容；10应建立健全系统运维技术资料的安全管理制度；H运维安全除应符合本规定外，尚应符合现行行业标准档案信息系统运行维护规范DA/T56的要求。63网络安全等级保护6.3.1 城建档案管理机构应对核心业务系统进行评估，满足等级保护要求并通过等级保护测评工作，且对城建档案系统安全分等级按标准进行建设、管理和监督。632城建档案管理机构应进行城建档案系统的定级、设计、建设、测评、备案和变更等工作。6.3.3 通过城建档案管理系统对网络设备进行维护、监控等工作，网络设备的登录口令必须满足网络安全等级保护和密码测评的要求，网络设备的拓扑结构、IP地址等信息控制知悉范围，网络整体的拓扑结构需进行严格的规划、设计和管理，-经确定，不得轻易更改。6.3.4 定期检查网络设备的日志，及时发现攻击行为，网络设备的软件版本应统一升级到最新版本。6.3.5 网络管理员应每季度对网络进行漏洞扫描，并与系统管理员、安全管理员一起进行扫描结果的分析。如发现重大安全隐患，应立即上报。6.3.6 网络管理员进行漏洞扫描前需提出申请，详细描述扫描的技术、范围、时间及可能的影响，在获得上级审批后，方可执行。6.3.7 对重要网络网段要进行重点保护，要使用防火墙等安全设备以及V1.AN或其他访问控制方式与技术将重要网段与其它网段隔离开。6.3.8 网络结构要按照分层网络设计的原则来进行规划，通过合理清晰的层次划分和设计，确保网络系统稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。6.3.9 网络连接管理过程中，需明确网络的外联种类，包括但不限于互联网、上级部门网络和管理部门网络等，根据外联种类确定授权与批准程序，保证所有与外部系统的连接均得到授权和批准，井具备连接策略及对应的控制措施。6.3.10 城建档案系统应具备防勒索、预防高级威胁能力，对于威胁可做追踪溯源，提前预警分析。6.3.11 城建档案管理机构网络安全等级保护除符合本标准外，尚应符合现行国家标准档案信息系统安全等级保护定级工作指南档办发(2013)5号、信息安全技术网络安全等级保护基本要求GB/T22239的要求。6.46.4.1 密码应由不少于8位的大小写字母、数字以及标点符号等字符组成。账号口令不得在一定时间或次数内循环使用。6.4.2 办公人员应了解进行有效访问控制的责任，特别是密码使用和办公人员设备安全的责任。6.4.3 公人员应保证密码安全，不得向他人泄漏。对于泄漏密码所造成的损失，由办公人员本人负责，不得共享个人密码。6.4.4 忘记密码时，管理员必须在对该用户进行身份识别后才能向其提供临时密码。6.4.5 允许办公人员选择和变更个人密码，并且包括确认程序，以便考虑到输入错误的情况。6.4.6 密码设置不得使用最近5次以内重复的口令；密码重复尝试5次以后应暂停该账号登录。6.4.7 各级密码保管落实到人，密码所有人须妥善保存，各级密码不得以任何形式明文存放于可公共访问的设备中。6.4.8 采取有效措施，保证办公人员密码在传输和存储时的安全，例如对密码进行加密传输和保存。6.4.9 当发生以下情况时，相关密码必须立即更改并做好记录：1.1.1 的网络管理人员离开岗位；1.1.2 、厂商维护完成；1.1.3 要，由相关厂家或第三方公司使用登陆账号及密码后；1.1.4 明密码可能被泄露，需立即修改密码。1.1.10 当发生以下情况时，系统或账号管理人员应立即锁定账号或更改密码，并做好记录：1账号使用者已经离岗（职）；2账号使用者由于工作的变动不再需要访问权限；3账号使用者违反有关密码管理规定；4发生其它情况，由上级主管人员认为不应再具有访问权限的。1.1.11 系统管理员修改账号密码时，应提前通知账号使用人，以免影响其正常使用。1.1.12 系统超级管理员账号的密码属于系统最高机密，应该严格限定使用范用I,其他人员确因工作需要而使用超级管理员账号和密码的，应遵守“账号管理”中，有关超级管理员账号的管理规定。1.1.13 用户应对系统中的账户密码进行定期检查核实，对不符合要求的账户密码及时进行整改。1.1.14 第三方人员使用系统账号权限时，同样需要遵守“最小权限原则”或全程旁站陪同。6.5 服务器机房与计算机房安全6.5.1出入控制应符合下列规定：1机房是网络与服务器的管理中心，属于核心区域。如因工作需要进入机房的人员必须办理审批登记手续，由专人全程陪同，无关人员禁止进入机房；2进入机房必须填写出入登记手续，详细记录出入时间、人员姓名、工作内容及带入带出物品等情况；3正常工作时间内，技术人员需进入机房进行维护时，须进行登记；正常工作时间外，除日常管理人员，其他人员不得随意进入机房，出入机房应按表AO1.填写机房来访人员登记表；4进入机房禁止携带与工作无关的设备、物品，严禁携带具有录音、录像、拍照、信息存储以及无线通信等功能的设备；5仅在必要时，才允许经过安全保密审查的第三方服务人员进入机房进行系统维修、维护工作，按表A.0.2填写外来维修、维护人员进入机房审批表，审批通过并办理登记后在专人陪同下，方可进入；进入机房后，必须严格听从陪同人员的安排，不得随意操作机房内的设备：6进入机房必须换穿机房工作鞋或穿戴鞋套，严禁直接着鞋进入。6.5.2设备与系统运行管理应符合下列规定：1机房管理员必须做好机房设备的登记工作，并按表A.0.3填写机房设备登记表，建立详细的设备台账（包括编号、设备名称、型号与主要配置、主要用途、负责人员、购买年月等，如是主机还需记录所安装的操作系统、数据库等系统软件和应用软件等），便于管理和维护：2设备出入机房必须进行登记；新设备由机房管理员统一分配IP地址、网络与信息安全管理区域后，方能安装使用；设备出入机房，按表AO4填写机房设备出入审批表；3机房内物品必须摆放整齐，禁止放置易燃、易爆、腐蚀、强磁性物品；上述禁止的物品应存放在远离机房的安全地点；其它无关设备不得存放在机房内：4机房内的设备必须由负责管理和维护该设备的人员进行安装、拆卸和配置等操作，操作时应严格按照该设备的操作规程进行：5机房必须建立设备的检修维护档案，每年定期对机房内设备进行检修维护；6机房内的线缆必须经专业人员设计后统一规范布线，严禁私拉乱接；线缆需要变更，必须由系统管理员负贡处理；7为便于维护，机房内的各类设备、线缆均需粘贴标签，标签命名要规范，相关参数要与设备登记的内容一致；8机房内各种设备、图纸、资料、文件、工具等未经允许不得擅自带离机房，使用后归还原处；9严禁在机房内拍照、逗留、戏耍、喝水、吸烟等无关活动；10必须保持机房及设备间干净整洁，每月对机房及设备间至少进行一次全面清扫：I1.对机房管理人员进行必要的消防器具使用培训，做到人人会使用灭火器；12机房无人值守时，门窗应予闭锁，并巡视机房及设备间周围，检查是否存在安全隐患；13使用电源延长线需要谨慎，以免超负荷而导致火灾等危害；机房必须有专用地线和良好的防静电措施；14施工或维护操作完毕后应及时清除杂物，保持机房及设备间整洁，排列正规，布线整齐；15各部门负贵人及机房管理员通过安全教育加强机房及设备间安全管理的意识；16对操作系统密码定期更改并备案，由技术部门集中保存并集中管理；、171几房工作人员应严格保密，不得擅自泄露机房各种信息资料与数据；18应定期和不定期对机房内设置的消防器材、监控设备进行检查，以保证