档案安全风险评估指标体系表

2.2.2档案出入库
2.2.3档案利用
2.2.3档案利用
2.2.4档案销毁 2.3.1档案病害状况检查
2.3档案抢修和 保护
2.3.2档案保护
3.1硬件设备安全
3.1.1涉密计算机与非涉 密计算机没有物理隔离
3.2管理系统安全 3.2.1软件系统安全 3.档案信息安全
3.2管理系统安全 3.2.1软件系统安全
一级指标
二级指标
1.1馆库选址
三级指标 1.1.1周边环境
1.1.2地质条件
1.2馆库建筑
1.2.1竣工验收 1.2.2楼面活荷载
1.2.3围护结构
1.3功能布局
1.3.1功能布局
档案安全风险评估指标体系表
1.档案库房安全
1.4.1档案装具
1.4.2防尘、防污染和防 有害生物设施设备
1.4.3采暖通风和空气调 节设施设备
①档案库未达到防止有害气体和颗粒物危害档案的要求
②库房门与地面的缝隙大于5mm,且未采用金属门
①现场查看 ①现场查看
①档案库及档案业务和技术用房的空调设备，不能满足标准规定的室内温湿度要求
②采用水、汽为热媒的档案库，采暖系统有过热现象，未采取有效措施严防漏水、漏汽 ③通风、空调管道进、排风口气密性差，管道及过滤网未定期维护
消杀措施
②核查档案柜、档案卷盒等装具情况
④档案装具未能满足档案保护要求
①计算机硬件基础设备齐全（含路由器、交换机、防火墙和服务器、存储介质、计算机、 笔记本、扫描仪、刻录机、UPS不间断电源等）；性能可靠，满足使用。
②数据交换采用双机热备或虚拟集群，数据存储采用磁盘阵列方式，有备用交换设备，在 系统被破坏后具有恢复能力。
②档案库电源线、控制线未采用铜质导体，且不符合功耗要求；
①现象查看
③档案库、主机房内的配电线路未穿金属管保护，明敷管线，且绝缘层有老化、龟裂、碳 ②查看电器竣工图
化现象
④空调器和电热装置未单独设置配电线路，且未穿金属管保护
①档案库房有消防水以外的给水点，其他给水排水管道穿越档案库房 ②给水排水立管安装在与档案库相临的内墙上
③建有计算机中心机房，计算机中心机房温湿度、空气洁净度符合要求
①核查信息系统安全
④局域网、政务网、互联网三网分离
⑤涉密计算机或系统与非涉密计算机或系统物理隔离
①软件系统（系统软件、应用软件、数据库系统）必须符合《计算机信息系统保密管理暂
行规定》的各项要求，具备系统访问控制、数据保护和系统安全保密监控管理等基本功 能，并通过安保、保密部门测评和验收
①查看消防工程验收文件 ②查看消防安全记录 ③现场查看
⑤档案库内有明火设施，档案装具未采用不燃材料或难燃烧材料
⑥档案库消防设备、器材和消防安全标志未满足完好有效的要求，安全出口、疏散通道、 消防车通道未保持通畅
①档案库外门及首层外窗没有可靠的安全防范设施；
①现场查看
①档案库电源总开关未设于库区外，档案库的电源开关未设于库房外，并未设防漏电、防 过载安全保护装置
自评情况
（合
格/不合格）
3.档案信息安全
3.3数据安全及 数据存储备份安
全
3.3.1数据可读
3.3.2数据备份
3.4系统安全 等级管理
3.4.1安全等级管理
4.1组织保障
4.1.1档案安全队伍
4.1组织保障
4.1.1档案安全队伍
4.1.2档案安全工作职责 落实
4.安全保障机制
4.2.1建立档案安全工作 责任制
4.2制度保障 4.2.2建立档案安全制度
①现场查看
④每个档案库的空调未实行独立控制
①档案库设置火灾自动报警系统及应急广播，系统运行稳定、可靠
②档案库建筑防火设计，不符合现行国家标准《建筑设计防火规范》GB50045和《高层民 用建筑设计防火规范》GB50222的有关规定；消防设施设备未定期自检，或年检不合格
③档案库区未设室外消防给水系统 ④档案库配备的灭火器不合规，配置的灭火器有二次灾害
①查看给排水竣工图
①档案登记台账不完整、不准确，未做到账物相符； ②档案统计报表不完整、不准确。
①抽查
①档案案卷目录、卷内文件目录和归档文件目录等不完整、不准确。
①抽查
①档案未全部上架保管
②档案排列无序 ③档案存放位置索引不准确 ④库内有尚未整理上架的积存档案
①实地查看 ②抽查档案存放位置索引 ③核查纸质载体档案和电子档案
①现场查看
①现场查看 ②查看建设项目地质勘察报告 ③查看地质灾害危险性综合评估和建 设用地适宜性评价的结论
①查看竣工验收报告
①档案库楼面均布活荷载标准值小于5KN/㎡,密集架库房活荷载小于12KN/㎡
①查看结构竣工图设计说明部分
①未采取屋顶、墙体、门窗、层面保温、隔热、防水和防潮等措施
①现场查看
①档案库房根据其等级、规模和功能设置各类用房，档案库、对外服务用房、档案业务和
技术用房、办公用房和附属用房不能满足档案保存和档案业务工作需要
②档案库房的建筑布局未按照功能分区布置各类用房，未满足功能合理、流程便捷、内外
相互联系又有所分隔、没有交叉的要求
①现场查看
③档案库房毗邻锅炉房、变配电室、车库、食堂操作间等可能危及档案安全的库房
④消防气体存储装置布置于阳光直接照射的房间
①档案柜架不符合国家有关标准规定，要求采用不燃烧材料或难燃烧材料 ②档案卷盒要求采用无酸卷盒 ③特殊载体档案要求使用专用装具
①档案销毁审批手续、实施记录和销毁档案目录不完备
①核查近期档案销毁目录
①未开展档案受损、退变等病害状况检查
①核查
①档案保护规划、计划不科学、不具体
②档案保护专用技术实施设备未能满足档案保护工作的需要；
①核查防盗、防火、防水、防潮、防 尘、防虫、防鼠、防高温、防强光等
③档案保护技术应用不合规，未定期对档案害虫、有害微生物检查，未采取科学、有效的 技术应用情况
①查看软件系统购置合同及授权证书 ②查看档案软件的相关安全功能模块
②应用软件应具有角色访问控制、部门及个人权限设定、文件查阅利用权限设定、日志留 ③核查系统备份
存等安全策略
④核查软件开发的安全协议
①查看软件系统购置合同及授权证书 ②查看档案软件的相关安全功能模块 ③核查系统备份 ④核查软件开发的安全协议 ③系统具备防病毒、防木马、防黑客攻击功能，电脑病毒定期查杀，防病毒软件定期维护 升级，计算机口令定时修改 ①系统具有定时备份、数据恢复功能，能生成通用的文件格式（如dbf、xml格式），能据 与第三方软件进行数据交换，提供数据字段详细描述文档。
②电子文件格式采用公开、通用、标准的文件格式
③存储的光盘数据可脱离系统自查询
④数字化中与数据加工公司、加工人员签订保密合同
⑤数字化操作规程规范，数字化质量符合标准要求 ⑥数据接收中出具接收报告，检测数据的安全可靠性
①核查数据载体检测、数据备份实 施记录
⑦档案数据定时迁移、升级，以保障档案数据的可读性
①查看档案清查盘点记录 ②查看缺失档案处置工作记录
①现场随机检查 ②核查人员出入库档案记录 ③检查档案库安全巡查、检查记录
①抽查 ②查看档案杀虫灭菌记录及档案真实 情况
①核查档案出库、入库相关手续 ②检查设施设备运输设施和装具
①核查近期档案利用审批手续
①核查近期档案利用审批手续
④档案利用不符合逐步以复制件代替原件的要求
③未定期开展安全专业知识、技能业务培训、档案安全工作人员未达到上岗要求 ①档案安全工作领导机构和安全队伍未切实履责 ②档案安全工作日常检查和定期考核评价机制不健全、效果不明显 ①未签定档案安全岗位责任书 ②未定期检查档案安全工作责任落实情况 ①档案安全工作制度未覆盖档案库各项工作 ②档案安全工作制度未落实到位 ①未按照制度定期和不定期开展安全检查与安全隐患排查、处置工作 ①未制定火灾、水灾等自然灾害的应急处置预案 ①档案安全宣传制度不健全，未开展经常性的宣传工作 ①未定期组织档案安全知识培训、岗位操作规程等教育培训
1.4设施设备
1.4.4消防设施设备
1.4.5安防设施设备
1.4.6电气设施设备
1.4.7给排水设 施设备
2.1.1档案的登记与统计 2.1.2档案目录编制
2.1档案保管
2.1.3档案存放状况
2.1档案保管 2.1.4档案保存情况检查 2.1.5档案库管理
2.档案实体安全
2.2.1档案接收
2.2档案流转
4.2.3开展安全检查
4.3应急措施 4.3.1建立安全应急预案
4.4宣传培训
4.4.1安全宣传 4.4.2安全培训
Leabharlann Baidu案安全风险评估指标体系表
评估内容
评估办法
①档案库房位于地势较低、场地潮湿、排水不畅、空气不流通地段 ①档案库位于有滑坡、崩塌、泥石流、采空塌陷、地裂缝等地质灾害风险地段 ①档案库建筑未经验收或验收不合格
①对接收的电子文件进行集中保存、集中备份
②建立档案数据备份制度，进行异地备份
③数据库实施定时容灾备份
①根据国家档案局要求，对档案管理系统实行安全等级保护
①未组建档案安全工作领导机构 ②未组建消防抢险、保密工作、信息安全、应急响应等档案安全队伍
①查看相关文件，核查档案领导机构 和队伍组建、人员构成情况 ②核查安全人员培训及考试
①查看相关文件，核查档案领导机构 和队伍组建、人员构成情况 ②核查安全人员培训及考试
①查看工作记录 ②查看安全定期考核、评价记录
①核查责任书签订
①核查档案安全工作制度涵盖内容 ②随机抽查安全制度执行情况
①核查档案安全检查记录 ①查看相关文件，核查应急预 案制度情况 ①查看档案安全宣传的相关材料 ①查看培训记录
⑤各种载体档案存放状况符合相应的保管要求
①近5年内未按期开展档案清查盘点 ②有库内档案缺失现象，缺失档案处置工作不严格 ①档案库未实行专人负责、双人出入库等管理措施 ②人员出入档案库记录不完整 ③库房管理人员未对档案库进行安全专项巡查和定期巡查 ①档案移交、接收手续不完备 ②库内档案的目录与数量不符 ③档案密级登记不准确 ④入库档案未经过必须的杀虫灭菌、除尘处置 ①档案出库、入库手续不完备，数量不准确 ②档案运输未配有专用运输设施和装具 ①档案利用审批手续不完备 ②档案利用环境不符合安全、保密要求 ③档案利用交接未对档案进行严格检查