为进一步加强各级国家综合档案馆的安全管理,提高档案安全风险防范和保障能力,确保档案馆库、档案实体和档案信息安全,根据《档案法》《建筑法》《保密法》等法规、标准,结合档案工作实际,制定《档案馆安全风险评估指标体系》(以下简称《指标体系》)。
一、适用范围
本《指标体系》主要适用于国家综合档案馆安全风险评估工作,其他档案馆及档案保管机构可参照《指标体系》进行安全风险评估。
二、制订《指标体系》的目的
档案馆安全包括馆库安全、设施设备安全、档案实体安全、档案信息安全和人员安全等。本《指标体系》主要从以上方面对档案馆受到损害的可能性进行分析,并确定对档案馆安全可能造成损害的表现、标志。档案部门通过本《指标体系》对档案馆安全风险进行系统的分析评价,确定档案馆可能面临的风险,并根据风险的可能危害程度及防控条件确定风险隐患控制的优先顺序,进而有效降低安全风险发生的概率,最大限度地确保档案的安全。
三、制定《指标体系》的原则
(一)安全第一。本《指标体系》围绕着确保档案安全保密这条主线,运用安全底线思维和风险控制方法,以档案馆安全相关的标准规范为准绳,全面、系统地梳理档案馆中可能存在的风险隐患。档案部门可以以本《指标体系》为依据,对档案馆安全进行评估,提高安全风险识别能力,防控档案安全风险,确保档案安全。
(二)预防为主。通过《指标体系》,为档案部门提供体系化的安全风险评估的标准和方法,帮助档案部门主动分析档案安全风险隐患,并针对风险隐患的可能危害,主动采取预防措施,规避风险或将风险的危害降至最低。
(三)突出重点。档案馆安全风险因素众多,防控措施多样。本《指标体系》对档案馆中普遍存在的、多发性的风险隐患进行了评估。对非常规的风险隐患,各档案馆应结合实际情况,制定有针对性的风险评估指标,以更加准确、有效地识别和控制安全风险。
四、编制依据
(一)法律法规
- 《中华人民共和国档案法》及其实施办法
- 《中华人民共和国建筑法》及其实施办法
- 《中华人民共和国消防法》及其实施办法
- 《中华人民共和国保密法》及其实施办法
(二)规章、规范性文件
1.《档案馆工作通则》
2.《档案馆防治灾害工作指南》
3.《档案馆建设标准》
4.《数字档案馆建设指南》
5.《数字档案馆系统测试办法》
6.《档案数字化外包安全管理规范》
7.《档案信息系统安全保护基本要求》
8.《电子档案移交与接收办法》
9.《文书类电子档案检测一般要求》
10.《档案信息系统安全等级保护定级工作指南》
11.《国家档案局关于进一步加强档案安全工作的意见》
12.《档案工作突发应急事件处置管理办法》
13.《机关文件材料归档范围和保管期限的规定》
14.《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》
15.《民用建筑设计通则》
16.《消防监督检查规定》
17.《电梯使用管理与维护保养规则》
18.《防雷减灾管理办法》
19.《地质灾害防治条例》
(三)标准
1.《建筑结构荷载规范》(GB50009-2001)
2.《建筑工程抗震设防分类标准》(GB 50223-2008)
3.《建筑设计防火规范》(GB50016-2014)
4.《火灾自动报警系统设计规范》(GB50116-2013)
5.《建筑灭火器配置设计规范》(GB50140-2005)
6.《气体灭火系统设计规范》(GB50370-2005)
7.《细水雾灭火系统技术规范》(GB50898-2013)
8.《石油化工企业设计防火规范》(GB50160-2008)
9.《安全防范工程技术规范》(GB50348-2014)
10.《数据中心设计规范》(GB50174-2017)
11.《电子信息系统机房设计规范》(GB50174-2008)
12.《档案馆建筑设计规范》(JGJ 25-2010)
13.《地质灾害危险性评估规范》(DZ/T0286-2015)
14.《档案装具》(DA/T61992)
15.《直列式档案密集架行业标准》(DA/T7-1992)
16.《磁性载体档案管理与保护规范》(DA/T15-1995)
17.《档案修裱技术规范》GB/T 25-2000)
18.《文书档案案卷格式》(GB/T9705-2008)
19.《历史图牒档案修裱技术规范》(DA/T 37—2008)
20.《归档文件整理规则》(DA/T22-2015)
21.《特藏档案库基本要求》(DA/T 55-2014)
22.《档案信息系统运行维护规范》(DA/T 56—2014)
五、评估方法
1.《指标体系》既可用于各级国家综合档案馆档案安全
风险的自我评估,也可用于档案行政管理部门对所属地区的档案馆进行安全风险评估。
2.评估工作可成立由档案馆建筑、消防安全、档案管理、档案信息化等领域专家组成的评估工作组,成员人数以能涵盖评估内容所涉及的专业为宜。
3.被评估的档案馆应提前准备相应的认定材料。评估工作组无法评估的个别指标可以第三方专业机构的评价性意见作为依据进行评估。
4.评估工作可依据《指标体系》采取定性或定量的方法,对“三级指标”及其“评估内容”逐项进行评估,并分别得出“高危性安全风险隐患”“危险性安全风险隐患”“未发现安全风险隐患”的评估结论。其中:
“高危性安全风险隐患”系指存在重大风险隐患,可能导致安全事故及档案馆馆库损毁、档案设施设备严重损毁、档案信息系统崩溃、档案实体或档案数据损毁丢失、档案信息失泄密、档案开放利用造成重大恶劣社会影响、人员伤亡等严重后果;
“危险性安全风险隐患”系指存在一般性安全风险隐患,可能导致档案馆库受损、档案设施设备运行异常、档案或档案数据无序管理、非涉密档案信息外泄、档案开放利用造成不良社会影响、人员身体健康受到严重影响等后果;
“未发现安全风险隐患”系指本次评估未发现可能危及档案馆安全的风险隐患,但并不意味着没有潜在的或未被发现的安全风险。
5.评估工作组应依据评估意见,逐项向被评估的档案馆通报其存在的安全风险隐患及其可能产生的后果、评估结论和依据,并形成书面《档案馆安全风险评估结论》,由评估专家签字后提交给被评估的档案馆。
6.评估结论仅用于帮助档案馆提高安全风险防范能力,不用于评价档案馆基础业务工作。
档案馆安全风险评估指标体系表
|
一级指标 |
二级指标 |
三级指标 |
评估内容 |
评估办法 |
评估依据 |
|
1.馆库安全 |
1.1馆库选址 |
1.1.1周边环境 |
①档案馆基地位于地势较低、场地潮湿、排水不畅、空气不流通和环境不安静的地段; ②馆址周边150m内有甲、乙、丙类液体储罐区,可燃、助燃气体储罐区,有可燃材料堆场、输气(油)管道及大型液化石油气储罐区等; ③馆址周边1500m内有可能严重污染空气的企业; ④档案馆基地有架空高压线穿过;库房与架空电力线的水平距离小于电杆(塔)高度1.5倍,35KV以上架空电力线最近水平距离小于40m。 |
①现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)3.0.2 ②《建筑设计防火规范》(GB50016-2014)3.5.1;4.4.1;3.1.3; 11.2.1 ③《中华人民共和国石油天然气管道保护法》(第31条) ④《石油化工企业设计防火规范》(GB50160-2008)表4.1.9 |
|
1.1.2地质条件 |
①档案馆基地位于有滑坡、崩塌、泥石流、岩溶塌陷、采空塌陷、地裂缝、地面沉降等地质灾害风险的地段。 ②档案馆基地周边80m内有地铁、大型人防工程等城市地下空间建设项目。 |
①现场查看; ②查看建设项目地质勘察报告; ③查看地质灾害危险性综合评估和建设用地适宜性评价的结论。 |
①《地质灾害危险性评估规范》(DZ/T0286-2015) ②《档案馆建筑设计规范》(JGJ 25-2010)3.0.2 ③《数据中心电子信息系统机房设计规范》(GB50174-2017)附录一 | ||
|
1.1.3地震防护 |
①特级、甲级档案馆抗震设计未高于本地区抗震设防基本烈度一度;位于地震基本烈度七度及以上地区的乙级档案馆未按基本烈度设防,地震基本烈度六度地区重要城市的乙级档案馆未按七度设防;抗震设防烈度为九度地区未按比九度更高的要求采取抗震措施。 |
①查看《建设项目的环境影响报告书》“建设项目周围环境现状”部分; ②查看档案馆结构设计竣工图; ③查看当地地震基本烈度表。 |
①《档案馆建筑设计规范》(JGJ 25-2010)1.0.4 | ||
|
1.1.4水文条件 |
①档案馆基地设于易发生洪水、风暴潮、海啸、内涝及水库、河道溃塌等灾害的地段。 |
①现场查看; ②查看档案馆建设环评报告。 |
①《档案馆建筑设计规范》(JGJ 25-2010)3.0.2 |
|
1.2 馆库建筑 |
1.2.1竣工验收 |
①馆库建筑未经验收或验收不合格。 |
①查看竣工验收报告。 |
①《中华人民共和国建筑法》(第六十一条) | |
|
1.2.2楼面活荷载 |
①档案库楼面均布活荷载标准值小于5KN/㎡,密集架库房活荷载小于12KN/㎡,展厅区域活荷载小于3.5KN/㎡,主机房活荷载未达到《数据中心设计规范》的要求,其他区域活荷载未达到《建筑结构荷载规范》的要求。 |
①查看结构竣工图设计说明部分。 |
①《档案馆建筑设计规范》(JGJ 25-2010)4.2.11 ②《建筑结构荷载规范》(GB50009-2001)5.1.1 ③《数据中心设计规范》(GB50174-2017)附录一:各级数据中心技术要求 | ||
|
1.2.3围护结构 |
①档案库每开间的窗洞面积与外墙面积比大于1:10,档案库有跨层或跨间的通长窗; ②库房外围护结构未根据地区气候和建筑要求,采取保温、隔热和防潮等措施。 |
①查看竣工图纸; ②现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)5.3.4 | ||
|
1.2.4防火设计、 建设 |
①特级、甲级档案馆耐火等级未达到一级,乙级档案馆耐火等级低于二级; ②档案馆建筑防火设计、建设未通过消防部门审核、验收。 |
①查看消防项目验收意见书; ②现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)1.0.3、4.2.6、6 | ||
|
1.2.5防水 设计、建 设 |
①馆区内排水不通畅,存在积水现象; ②室内外地面高差小于0.5m;室内地面没有防潮措施; ③档案库屋面防水等级未达到I级标准;地下防水等级未达到一级标准,并未设置机械通风或空调设备; ④档案库区内未比库区外楼地面高出15mm,未设置密闭排水口。 |
①查看竣工图纸; ②现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)4.2.5、5.4 |
|
1.3 功能布局 |
1.3.1功能布局 |
①档案馆建筑未根据其等级、规模和功能设置各类用房,档案库、对外服务用房、档案业务和技术用房、办公用房和附属用房不能满足档案保存和档案业务工作的需要; ②档案馆的建筑布局未按照功能分区布置各类用房,未满足功能合理、流程便捷、内外相互联系又有所分隔,没有交叉的要求;各类用房之间传送档案通过露天通道; ③档案库未集中布置、自成一区。除更衣室外,档案库区内有其他用房,其他用房之间交通穿越档案库区; ④档案库毗邻锅炉房、变配电室、车库、食堂操作间等可能危及档案安全的用房; ⑤消防气体存储装置布置于阳光直接照射的房间。 |
①现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)4.1、4.2.2 ②《气体灭火系统设计规范》(GB50370-2005)4.1.1 | |
|
1.4 设施设备 |
1.4.1档案装具 |
①固定档案架(柜)、档案密集架每层隔板承重小于40Kg; ②档案密集架没有防倒装置及挡块; ③电动密集架电器线路未穿管保护,且无可靠的短路保护装置; ④电动密集架每列活动架的底部未装有防挤压保护装置如区域光幕装置、通道光幕传感器、通道出入红外传感器中的2种或2种以上的防护措施; ⑤磁性载体档案装具不能满足防磁要求。 |
①现场查看; ②核查相关技术资料。 |
①《档案装具》(DA/T61992); ②《直列式档案密集架行业标准》(DA/T7-1992)5.1.3、5.11、5.13.2 ③《磁性载体档案管理与保护规范》(DA/T15-1995)7.2.6 ④《档案密集架智能管理系统技术要求》(DA/T65—2017) | |
|
1.4.2防尘、防污染和防有害生物设施设备 |
①档案库未达到防止有害气体和颗粒物危害档案的要求; ②库房门与地面的缝隙大于5mm,且未采用金属门; ③档案馆未设专用消毒室或未配备消毒设备。 |
①现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)5.6.2、5.7.2、5.7.3 |
|
1.4.3采暖通风和空气调节设施设备 |
①档案库及档案业务和技术用房的空调设备,不能满足标准规定的室内温湿度要求; ②采用水、汽为热媒的档案库,采暖系统有过热现象,未采取有效措施严防漏水、漏汽; ③通风、空调管道进、排风口气密性差,管道及过滤网未定期维护; ④每个档案库的空调未实行独立控制; ⑤母片库未设独立的空调系统。 |
①现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)7.2 | ||
|
1.4.4消防设施设备 |
①档案馆设置火灾自动报警系统及应急广播,系统运行稳定、可靠; ①档案馆建筑防火设计,不符合现行国家标准《建筑设计防火规范》GB50016、《高层民用建筑设计防火规范》GB50045和《建筑内部装修设计防火规范》GB50222的有关规定;消防设施设备未定期自检,或年检不合格; ②特级、甲级档案馆和属于一类高层的乙级档案馆建筑,其他乙级档案馆的档案库、主机房、缩微用房、音像技术用房、空调机房等房间未设置火灾自动报警系统,或系统运行不稳定、不可靠; ③档案馆区未设室外消防给水系统。档案馆库房、档案业务用房和技术用房未设气体灭火系统或细水雾灭火系统的。A级数据中心的主机房未设置气体灭火系统或细水雾灭火系统或没有异地建有相同功能的备份系统而设置自动喷水灭火系统的;B级和C级数据中心的主机房未设置气体灭火系统、细水雾灭火系统、自动喷水灭火系统的; ④档案馆配备的灭火器不合规,库区配置的灭火器有二次灾害; ⑤档案库内有明火设施,档案装具未采用不燃烧材料或难燃烧材料; ⑥档案馆消防设施、器材和消防安全标志未满足完好有效的要求,安全出口、疏散通道、消防车通道未保持通畅。 |
①查看消防工程验收文件; ②查看消防安全记录; ③现场查看。 |
①《档案馆建筑设计规范》(JGJ 25-2010)6 ②《火灾自动报警系统设计规范》(GB50116-2013)5.4.1、5.4.3.4 ③《建筑灭火器配置设计规范》(GB50140-2005)4.1.1、4.2、5.1 ④《数据中心设计规范》(GB50174-2017)13.1.2、13.1.3 ⑤《消防法实施细则》(第四章第一节) |
|
1.4.5安防设施设备 |
①档案馆建筑外门及首层外窗没有可靠的安全防范设施; ②档案馆未设入侵报警、出入口控制、电子巡查等安全防范系统; ③通往档案库区和主机房等通道出入口未安装门禁设备; ④密闭程度较高的档案库区未设置库区内外通讯联络或呼叫系统; ⑤档案馆周界围栏(围墙)、展厅、档案库区及进入防护区出入口、主机房、档案阅览室、修裱室、缩微室、数字化工作场所、展厅、中心控制室等重点防护部位未安装视频监控装置;或视频监控装置影像资料保存时间少于3个月,数字化工作场所影像资料保存时间少于6个月; ⑥中心控制室未对重要防护部位进行24h监控,监控系统没有警告区域实时显示、报警及实时录像(音)功能; ⑦安防设备配备备用电源低于8h。 |
①现场查看 |
①《安全防范工程技术规范》(GB50348-2014)3.3.1、4.2 ②《档案馆建筑设计规范》(JGJ 25-2010)5.8.2 ③《档案数字化外包安全管理规范》(4.3) | ||
|
1.4.6电 气设施设 备 |
①档案馆供电等级未与档案馆的级别、建设规模相适应; ②特级、甲级档案馆未设自备电源,且档案库、变配电室、水泵房、消防用房等的用电负荷低于一级;乙级档案馆的档案库、变配电室、水泵房、消防用房等的用电负荷低于二级; ③库区电源总开关未设于库区外,档案库的电源开关未设于库房外,并未设防漏电、防过载安全保护装置; ④档案馆电源线、控制线未采用铜质导体,且不符合功耗要求; ⑤档案库、主机房、缩微技术用房内的配电线路未 |
①现场查看; ②查看电器竣工图。 |
①《档案馆建筑设计规范》(JGJ 25-2010)7.3 |
|
穿金属管保护,明敷管线,且绝缘层有老化、龟裂、碳化现象; ⑥空调器和电热装置未单独设置配电线路,且未穿金属管保护。 |
|||||
|
1.4.7给排 水设施设 备 |
①档案库区有消防以外的给水点,其他给水排水管道穿越档案库区、主机房、配变电房、通信机房、电梯机房等; ②给水排水立管安装在与档案库相临的内墙上; ③档案库房、主机房等未配备漏水探测仪器。 |
①查看给排水工程竣工图。 |
①《档案馆建筑设计规范》(JGJ 25-2010)7.1 | ||
|
1.4.8电梯设施设备 |
①电梯安装验收、年度检查不合格。 |
①查看验收报告和年检记录报告 |
①《电梯使用管理与维护保养规则》(第四、五、九、十五条) | ||
|
1.4.9防 雷设施设 备 |
①特级、甲级档案馆防雷设计未达到第二类防雷建筑物标准,乙级档案馆未达到第三类防雷建筑物标准; ②防雷装置未定期检查检测。 |
①查看档案馆电器工程竣工图; ②查看防雷工程验收报告和检测记录。 |
①《档案馆建筑设计规范》JGJ 25-2010(7.3.11) ②《防雷减灾管理办法》(第十九条) | ||
|
2.档案实体安全 |
2.1档案保管 |
2.1.1档案 登记与统 计 |
①档案登记台账不完整、不准确,未做到账物相符; ②档案统计报表不完整、不准确。 |
①抽查近3年来档案接收、销毁工作是否登记及登记情况; ②抽查一个年度的统计报表。 |
①《中华人民共和国档案法》(第十三条)、《档案法实施办法》(第十五条) ②《档案馆工作通则》(第十五条) |
|
2.1.2档案目录编制 |
①档案案卷目录、卷内文件目录和归档文件目录等不完整、不准确。 |
①抽查30卷档案。 |
①《档案馆工作通则》(第二十条) ②《文书档案案卷格式》(GB/T9705-2008)4 ③《归档文件整理规则》(DA/T22-2015)5.5 | ||
|
2.1.3档案存放状况 |
①档案未全部上架保管; ②档案排列无序; ③档案存放位置索引不准确。 ④馆藏有尚未整理上架的积存档案; ⑤各种载体档案存放状况符合相应的保管要求。 |
①实地查看; ②抽查档案存放位置索引; ③核查纸质载体档案和电子档案、音像档案及档案缩微胶片母片、拷贝片的存放状况。 |
①《档案馆工作通则》(第十一条) |
|
2.1.4特藏档案存放 |
①特藏档案未集中保存于特藏库内; ②特藏库不具有抵御突发性事件的能力,不便于转移特藏档案; ③特藏库未具有更严格的保管条件。 ④未利用先进的技术手段,在档案馆建筑范围内对特藏档案实施追踪定位。 |
①核查特藏档案划分的合理性及是否全部纳入特藏库保管; ②核查特藏档案的管理条件、防护措施。 |
①《档案馆建筑设计规范》(JGJ 25-2010)4.2.14 ②《特藏档案库基本要求》(DA/T55-2014)4、13.3 | ||
|
2.1.5档案 保存情况 检查 |
①近5年内未按期开展档案清查盘点; ②有馆藏档案缺失现象,缺失档案处置工作不严格。 |
①查看档案清查盘点记录; ②查看缺失档案处置工作记录。 |
①《档案馆工作通则》(第十六条) | ||
|
2.1.6档案库管理 |
①档案库未实行专人负责、双人出入库等管理措施; ②人员出入档案库记录不完整; ③档案馆馆长和库房管理人员未对档案库进行安全专项巡查和定期巡查; ④无人值守档案库节假日未实行封库管理。 |
①现场随机检查; ②核查人员出入档案库记录; ③核查档案库安全巡查、检查记录和档案库封库、启库登记。 |
①《国家档案局关于进一步加强档案安全工作的意见》 | ||
|
2.2档案流转 |
2.2.1档案接收 |
①档案移交、接收手续不完备; ②进馆档案的目录与数量不相符; ③进馆档案密级登记不准确; ④进馆档案未经过必要的杀虫灭菌、除尘处置。 |
①核查近5年档案移交、接收工作表册; ②抽查2个单位进馆档案数量、密级登记及纸张、字迹、非允许的金属物、虫霉等情况; ③查看进馆档案杀虫灭菌的记录及档案实际情况。 |
①《国家档案局关于进一步加强档案安全工作的意见》 | |
|
2.2.2档案出入库 |
①档案出库、入库手续不完备,数量不准确; ②大宗出库档案的暂存库或存放设施设备不符合档案安全保管要求; ③档案运输未配有专用运输设施和装具。 |
①核查档案出库、入库相关手续和登记表; ②检查档案暂存库、存放设施设备及运输设施和装具。 |
①《国家档案局关于进一步加强档案安全工作的意见》 |
|
2.2.3档案利用 |
①档案利用审批手续不完备; ②档案利用环境不符合安全、保密要求; ③档案利用交接未对档案进行严格检查; ④档案利用不符合逐步以复制件代替原件的要求。 |
①核查近5年档案利用审批手续; ②核查近3个月档案利用监控情况; ③抽查近2年外借和内部利用档案各20卷。 |
①《档案馆工作通则》(第四章) ②《国家档案局关于进一步加强档案安全工作的意见》 | ||
|
2.2.4档案销毁 |
①档案销毁审批手续、实施记录和销毁档案目录不完备。 |
①核查近5年档案销毁审批手续、实施记录和销毁档案目录。 |
①《档案馆工作通则》(第十四条) ②《机关文件材料归档范围和保管期限的规定》 | ||
|
2.3 档案 抢救 和保 护 |
2.3.1档案 病害状况 检查 |
①未开展档案受损、退变等病害状况检查; ②档案病害状况登记与分析不完整、不准确。 |
①核查近3年来档案病害检查登记与分析报告; ②抽取不同历史时期的档案各20件,核查档案病害检查情况。 |
①《档案抢救与修复相关规范》(第1部分:纸质档案破损等级的划分)、(第2部分:纸质档案保存状况的调查方法) | |
|
2.3.2档案抢救 |
①档案抢救工作规划不科学、策略不合理、任务不具体、进度不到位; ②档案抢救专用技术设施设备不能满足档案抢救工作的需要; ③档案抢救技术应用不合规,档案抢救成果未能保持档案原貌,不利于延长档案寿命,质量不稳定、不可靠。 |
①核查近5年档案抢救工作的规划、计划和工作审批、考核记录;②核查档案技术专业用房和档案杀虫、灭菌设备及修复、去酸、缩微、翻拍、数字化等设施设备; ③抽查近5年档案修复、去酸、缩微、翻拍、数字化等档案抢救成果各30件,核查档案抢救技术适用情况。 |
①《档案修裱技术规范(》GB/T 25-2000) ②《历史图牒档案修裱技术规范》(DA/T 37—2008) ③《档案抢救与修复相关规范》第 1部分:纸质档案破损等级的划分、第2部分:纸质档案保存状况的调查方法、第3部分:档案抢救修复技术质量要求(注:无标准号) | ||
|
2.3.3档案保护 |
①档案保护规划、计划不科学、不具体; ②档案保护专用技术设施设备未能满足档案保护工作的需要; ③档案保护技术应用不合规,未定期进行档案害虫、有害微生物检查,未采取科学、有效的消杀措施; ④档案装具未能满足档案保护要求。 |
①核查档案安全保护规划、计划; ②核查防盗、防火、防水、防潮、防尘、防虫、防鼠、防高温、防强光等技术应用情况; ③核查档案害虫、有害微生物存活情况; ④核查档案柜(架)、档案卷盒等装具情况。 |
①《档案馆工作通则》(第十三条) ②《档案馆建筑设计规范》(JGJ 25-2010)5 ③《档案装具》(DA/T6-1992) |
|
3.档案信息安全 |
3.1系统安全 |
3.1.1机房安全 |
①主机房未达到《数据中心设计规范》或《数字档案馆系统测试办法》的相关要求。 |
①核查主机房通过B、C级验收的证明文件; ②核查数字档案馆系统验收主机房测试结论; ③核查通过信息系统安全二级以上(含)等保或分保测评记录。 |
①《数据中心设计规范》(GB50174-2017) ②《数字档案馆系统测试办法》(1.1) ③《档案信息系统安全保护基本要求》(5.1) |
|
3.1.2网络安全 |
①局域网、政务网与因特网未实施三网隔离,局域网未与因特网实施物理隔离; ②未配备必要的防火墙、漏洞扫描、入侵检测、安全审计等网络安全设施。 |
①参照《数字档案馆系统测试指标表》1.2进行核查; ②核查通过信息系统安全等保或分保测评记录。 |
①《数字档案馆建设指南》(3.2) ②《数字档案馆系统测试办法》(1.2.2、1.2.5、1.2.6) ③《档案信息系统安全保护基本要求》(5.4) | ||
|
3.1.3设备安全 |
①设备采购和使用不符合国家的有关规定,设备未通过相关验收; ②设备使用时间大于相关规定的时限。 |
①核查设备购置合同和验收记录;②核查设备的运行记录、巡检记录、故障记录。 |
①《数字档案馆建设指南》(1.5) ②《数字档案馆系统测试办法》(4.1.2) ③《档案信息系统安全保护基本要求》(4.3) | ||
|
3.1.4软件安全 |
①基础软件未使用正版软件; ②数字档案馆应用软件未通过有相关资质的机构组织的软件测试和项目验收; ③数字档案馆应用软件不具备身份认证、用户设置与权限分配、密钥管理及日志记录与操作审计功能; ④系统备份不可靠; ⑤软件开发外包服务商资质不符合国家相关规定,签订的安全协议未得到有效履行。 |
①核查软件购置合同及授权证书; ②核查数字档案馆软件测试结论和验收结论; ③核查数字档案馆软件的相关安全功能模块; ④核查系统备份记录; ⑤核查外包软件开发的安全协议执行情况。 |
①《数字档案馆建设指南》(1.5、2.4) ②《数字档案馆系统测试办法》(2.5) ③《档案信息系统安全保护基本要求》(4.7、4.11) |
|
3.1.5运行安全 |
①系统运行不稳定、不可靠、不可控,日志记录不完整、不规范; ②主机房管理、设备管理、运行操作和病毒木马查杀、黑客攻击防范、非法访问控制、灾难恢复、应急处置等安全管理制度和措施未落实到位; ③系统管理员、安全保密管理员、安全审计员权限划分不清晰,系统运行、安全保密管理和安全审计工作责任不明确; ④因特网档案网站防御外来挂马、篡改网页等行为的措施不可靠。 |
①核查系统运行记录、巡检记录; ②核查相关制度和措施。 |
①《数字档案馆建设指南》(5) ②《数字档案馆系统测试办法》(1.1、2.5、4.1) ③《档案信息系统运行维护规范》DA/T 56—2014 (4、7.1.7、7.2) ④《档案信息系统安全保护基本要求》(2.1、4、5) | ||
|
3.2数据安全 |
3.2.1数据管理 |
①在接收环节未对数据的真实性、完整性、可用性与安全性进行检测; ②数据资源未按照收、管、存、用不同业务环境划分安全域并实施边界控制管理; ③未建立符合档案信息管理、利用和长期保存要求的数据资源库; ④未采用技术手段防止数据资源被篡改或丢失; ⑤档案数据资源登记不完整、统计不准确。 |
①参照《数字档案馆系统测试指标表》2.1.2、3.2.1、3.2.2、3.2.3、3.2.4、3.2.6、3.2.7进行评估。 |
①《数字档案馆建设指南》(2.1、2.2、2.3、2.4、4.1、4.4、5) ②《数字档案馆系统测试办法》(2.1.2、3.2.1、3.2.2、3.2.3、3.2.4、3.2.6、3.2.7、) ③《文书类电子档案检测一般要求》 ④《电子档案移交与接收办法》 | |
|
3.2.2档案 信息资源 保存与备 份 |
①未按照长期保存要求实施档案信息资源文件格式转换; ②未根据数据重要程度以及整理和利用需要,实施档案信息资源本地在线、近线、离线备份及异地备份的; ③未对数据载体进行定期检测,对发现问题的载体未及时采取解决措施; ④未定期实施备份数据恢复演练,数据恢复未达到应有的效果。 |
①参照《数字档案馆系统测试指标表》2.3进行评估; ②核查数据载体检测、数据备份、恢复演练的审批手续和实施记录。 |
①《数字档案馆建设指南》(2.3) ②《数字档案馆系统测试办法》(2.3) ③《档案信息系统安全保护基本要求》(5.11) ④《档案信息系统运行维护规范》DA/T56—2014(7.1.5) |
|
3.2.3档案 数字化加 工 |
①档案数字化加工未采取科学有效的安全管理措施,未应用确保档案安全的技术手段,未建立权责明确、覆盖档案数字化全过程的岗位责任制,未对档案数字化全过程实行严格监督和管理,档案实体与信息安全存在安全隐患。 |
①依据或参照《档案数字化外包安全管理规范》进行评估。 |
①《档案数字化外包安全管理规范》 | ||
|
3.3 档案 开放 和利 用安 全 |
3.3.1档案开放 |
①档案开放工作不符合《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的规定。 |
①以10年为基本单位,每一基本单位抽查3个全宗的档案100件(如果少于100件则为全部档案),核查档案开放划控成果。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》(第四章) ③《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》 | |
|
3.3.2档案解密 |
①涉密档案的解密不符合《保密法》及其实施条例等规定的。 |
①以10年为基本单位,每一基本单位抽查3个全宗的涉密档案文件50件(如果少于50件则为全部涉密文件),核查档案解密成果。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》(第四章) ③《保密法》实施条例 | ||
|
3.3.3涉密和未开放档案利用 |
①涉密档案和控制使用档案利用审批手续和工作记录不完备; ②涉密档案和控制使用档案的利用环境未满足安全保密要求。 |
①核查涉密档案和未开放档案利用审批手续和工作记录; ②核查涉密档案和未开放档案利用环境。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》(第四章) | ||
|
3.3.4开放档案利用 |
①开放档案利用审批手续不完备; ②开放档案利用工作记录不完备; ③开放档案利用环境未满足安全要求。 |
①核查开放档案利用审批手续和工作记录; ②核查开放档案利用环境。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》(第四章) | ||
|
3.3.5档案 公布和编 辑出版 |
①档案公布和编辑出版等不符合相关规定。 |
①抽查部分编研成果、档案展览、档案网站以及移动终端信息,核查其公布和出版、使用档案情况。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》(第四章) | ||
|
4.安全保障机制 |
4.1组织保障 |
4.1.1档案安全队伍 |
①未组建档案安全工作领导机构; ②未组建消防抢险、保密工作、信息安全、应急响应等档案安全队伍; ③未定期开展安全专业知识、技能业务培训,档案安全工作人员未达到上岗要求。 |
①查看相关文件,核查档案安全工作领导机构和队伍组建、人员构成情况; ②核查安全人员培训及考试、测试相关记录; ③查看相关上岗证书,核查人员违规上岗情况。 |
①《中华人民共和国档案法》及其实施办法 ②《国家档案局关于进一步加强档案安全工作的意见》 |
|
4.1.2档案安全工作职责落实 |
①档案安全工作领导机构和安全队伍未切实履责; ②涉及档案馆安全的各职能部门安全工作职责不清晰、目标不明确、责任未落实到位; ③档案安全工作日常检查和定期考核评价机制不健全、效果不明显。 |
①查看工作记录,核查档案安全责任落实到位; ②核查档案安全定期考核、评价的记录。 |
①《中华人民共和国档案法》及其实施办法 ②《国家档案局关于进一步加强档案安全工作的意见》 | ||
|
4.2制度保障 |
4.2.1建立 档案安全 工作责任 制 |
①未签订档案安全岗位责任书; ②未定期检查档案安全工作责任制落实情况。 |
①核查岗位安全责任书签订、执行情况; ②核查近3年档案安全工作责任制检查情况。 |
①《中华人民共和国档案法》及其实施办法 ②《国家档案局关于进一步加强档案安全工作的意见》 | |
|
4.2.2建立 档案安全 制度 |
①档案安全工作制度未覆盖档案馆各项工作; ②档案安全工作制度未落实到位。 |
①核查档案安全工作制度涵盖档案馆库安全、档案实体安全、档案信息安全等; ②采取随机抽查方式,核查档案安全制度执行情况。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》 ③《国家档案局关于进一步加强档案安全工作的意见》 | ||
|
4.2.3开展安全检查 |
①未按照制度定期和不定期开展安全检查与安全隐患排查、处置工作。 |
①核查档案安全检查记录,评估档案安全制度落实情况; ②核查档案安全隐患整改记录。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》 ③《国家档案局关于进一步加强档案安全工作的意见》 | ||
|
4.3应急措施 |
4.3.1建立 安全应急 预案 |
①未制定火灾、水灾、地震等重大灾害,档案损毁、数据灭失等重大事故突发事件应急预案。 |
①查看相关文件,核查应急预案制度情况。 |
①《档案馆防治灾害工作指南》 ②《档案工作突发应急事件处置管理办法》 ③《国家档案局关于进一步加强档案安全工作的意见》 | |
|
4.3.2开展应急演练 |
①未定期开展应急演练,检验人员、装备、技术等应急应对能力。 |
①查看应急演练方案、工作记录。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》 ③《国家档案局关于进一步加强档案安全工作的意见》 |
|
4.4宣传培训 |
4.4.1安全宣传 |
①档案安全宣传制度不健全,未开展经常性的宣传工作。 |
①查看档案安全宣传的相关材料。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》 ③《国家档案局关于进一步加强档案安全工作的意见》 | |
|
4.4.2安全培训 |
①未安排人员接受档案安全工作相关专业培训; ②未定期组织档案安全知识、岗位操作规程等教育培训。 |
①查看近3年的培训计划和工作记录。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》 ③《国家档案局关于进一步加强档案安全工作的意见》 | ||
|
4.5安全保卫 |
4.5.1内部安保工作 |
①内部安保机构设置不合理,人员配备未满足工作要求; ②内部安保机构任务不明确、职责不清晰、工作不规范; ③内部安保机构对物业安保工作监督不到位。 |
①查看相关文件,核查机构设置、人员配备情况; ②查看内部安保机构工作记录及对物业安保机构实施监管的工作记录。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》 ③《国家档案局关于进一步加强档案安全工作的意见》 | |
|
4.5.2物业安保 |
①物业安保机构未具有相应的资质; ②物业安保机构专业队伍不合格; ③物业安保机构未严格依据合同履职。 |
①查看物业安保机构资质文件; ②查看物业安保机构人员名单及相应的资格证书; ③查看物业安保机构监控、外来人员车辆管理、设备维护等各项工作记录; ④随机核验物业安保人员履职能力。 |
①《中华人民共和国档案法》及其实施办法 ②《档案馆工作通则》 ③《国家档案局关于进一步加强档案安全工作的意见》 |
