档案数字化涉密适配及测评资质前置准备全步骤指南

一、前置准备基础前提核查

此步骤必须完成，否则后续工作全部无效：

• 核查委托方涉密资质要求：确认项目涉密等级（秘密/机密/绝密，绝密需单独联系国家保密局）、是否指定测评机构（一般省级及以上保密行政管理部门授权的均可，秘密级优先选本地市级授权机构，名单查询：http://www.bsj.gov.cn/jgsq/sbmjjd/）
• 确认自有/租赁场地合规性：自有场地需提供房产证，租赁需提供1年以上合同；场地需独立封闭、无监控死角（监控仅覆盖出入口，涉密数据处理区门外设双人值守岗标识，且监控录像至少保留3个月）
• 自有核心技术人员合规性：至少有1名持《涉密信息系统集成资质（档案数字化）》保密管理证书的人员，证书有效期查询：http://www.bsj.gov.cn/jgsq/sbmjjd/；技术核心人员需无境外居留权、近3年无违法违纪记录，需提前准备无犯罪证明、境外居留权声明

二、档案数字化涉密适配硬件准备

2.1 采购清单锁定

必须采购国家保密局认证的涉密信息设备，设备型号查询：http://www.bsj.gov.cn/jgsq/sbmjjd/ssxxsb/，采购清单固定如下（以处理秘密级纸质档案为例）：

• 涉密扫描仪1台（型号示例：虹光AW6300涉密高速平板扫描仪）
• 涉密存储服务器1台（型号示例：浪潮英信NF5280M6涉密机架式服务器，需配置至少2块1TB涉密SAS硬盘做RAID1冗余备份）
• 涉密U盘2个（仅用于数据备份离线流转，型号示例：爱国者U330T涉密只读加密U盘）
• 涉密销毁设备1台（型号示例：奥士达碎纸机C-928涉密销毁设备）

2.2 硬件部署

• 所有涉密设备放在独立封闭的涉密数据处理区，贴上国家保密局统一的“涉密设备”标识
• 涉密存储服务器不连接任何互联网、局域网，仅通过涉密U盘与涉密扫描仪、离线备份存储柜内的另一块冗余涉密SAS硬盘连接
• 双人值守岗设在涉密数据处理区门外，配备监控显示器（仅显示出入口画面）、门禁卡（仅保密管理员和技术负责人持有）

三、档案数字化涉密适配软件准备

3.1 软件安装

必须采购/使用国家保密局认证的涉密档案数字化软件，软件型号查询：http://www.bsj.gov.cn/jgsq/sbmjjd/ssrj/，以“紫光档案数字化涉密版V3.0”为例，安装步骤如下：

1. 将软件光盘放入涉密服务器的只读光驱
2. 运行光盘根目录下的“setup.exe”，全程点击“下一步”，安装路径选择“D:\紫光涉密档案”
3. 安装完成后，用保密管理员账号（账号：admin，初始密码：BSJ@202XZX，X替换为当前年份）登录，修改初始密码为“至少8位，包含大小写字母、数字、特殊符号”的强密码

3.2 核心配置文件修改

修改“D:\紫光涉密档案\config\system.ini”文件，完整可复制内容如下：

```ini [System] 涉密等级：1=秘密，2=机密，3=绝密 SecretLevel=1 水印配置 WatermarkEnable=1 WatermarkText=XXX单位涉密档案（XXX替换为实际单位名称） WatermarkOpacity=30 扫描参数 ScanResolution=300 ScanColorMode=24位彩色 ScanFormat=PDF/A（必须采用PDF/A格式，不可修改） 存储备份 AutoBackupEnable=1 AutoBackupTime=23:00 BackupPath=E:\离线备份区（需连接离线备份存储柜内的另一块冗余涉密SAS硬盘） ```

四、档案数字化流程规范固化

流程需做成纸质文件贴在涉密数据处理区墙上，同时录入保密管理台账，固定流程如下：

1. 纸质档案交接：保密管理员与委托方双人签字交接，纸质档案放入涉密文件柜
2. 扫描前登记：保密管理员和技术负责人共同从文件柜取出纸质档案，填写《涉密档案数字化扫描登记本》
3. 扫描操作：仅技术负责人操作涉密扫描仪，保密管理员全程监督，扫描后的文件自动同步到涉密存储服务器并生成水印
4. 扫描后归档：技术负责人将纸质档案放回涉密文件柜，保密管理员将扫描后的文件用只读加密U盘拷贝到另一块冗余涉密SAS硬盘，填写《涉密档案数字化备份登记本》
5. 纸质档案销毁（仅针对委托方要求销毁的）：保密管理员和技术负责人共同将纸质档案放入涉密销毁设备，销毁过程录像，录像至少保留3个月，填写《涉密档案销毁登记本》

五、测评资质前置文件准备

这些文件必须装订成册，提交给测评机构，完整清单如下：

• 企业营业执照副本复印件（加盖公章）
• 自有场地房产证复印件或1年以上租赁合同复印件（加盖公章）
• 监控覆盖范围图、双人值守岗位置图（加盖公章）
• 保密管理员和技术负责人的《涉密信息系统集成资质（档案数字化）》保密管理证书复印件、无犯罪证明、境外居留权声明（加盖公章）
• 所有涉密设备的采购合同复印件、国家保密局认证证书复印件（加盖公章）
• 所有涉密软件的采购合同复印件、国家保密局认证证书复印件（加盖公章）
• 《涉密档案数字化扫描登记本》《涉密档案数字化备份登记本》《涉密档案销毁登记本》的前3页和后3页复印件（加盖公章）
• 监控录像近1个月的截图（每天2张，出入口各1张，加盖公章）

六、测评机构预约与对接

• 预约测评：登录本地市级保密行政管理部门授权机构的官网（以北京市为例：http://www.bjbmj.gov.cn/jgsq/sbmjjd/bjssbmjjdjg/），点击“测评预约”，填写预约信息并上传前置文件的电子版
• 对接前准备：测评机构会在3个工作日内回复预约时间，回复后提前1天清理涉密数据处理区，准备所有纸质文件原件
• 对接过程：全程由保密管理员和技术负责人陪同，不得允许测评机构以外的人员进入涉密数据处理区