档案馆档案安全评估指标内容研究

摘  要：本文在分析档案馆档案安全评估指标内容选取原则、选取依据和范围的基础上，选取了具体的评估指标内容，不仅为实施档案安全评估工作提供了科学、规范、合理、详实的定量、定性指标内容，而且使评估工作更具科学性、可操作性和简便易行。

关键词：档案馆；档案安全；安全评估；指标内容；

建立档案馆档案安全保障评估体系，适时开展档案安全评估工作，是确保档案安全的一项重要措施。要实施档案馆档案安全评估工作，就必须确定具体的档案安全评估指标内容，使档案安全评估工作具有科学性、可操作性和简便易行。但从目前文献检索情况看，还没有档案馆档案安全评估具体指标内容方面的研究成果。本文试就此问题谈一点看法，以期引起对此问题的重视。

1 档案馆档案安全指标内容选取的原则

档案安全评估指标体系的建立能不能满足档案馆科学、方便、快捷地开展档案安全评估的需要，关键在于档案安全指标和具体内容的选取。因此，在遴选档案安全指标和具体内容时，必须遵循以下原则：

1.1可操作性原则。评估指标应当服从于评估工作条理清楚、层次分明、简单实用的需要，在遴选指标内容时，要尽量选取那些表征性强、实用、便于统计、量化和易于搜集的数据、参数作为指标，使指标的测定具有可操作性，便于评估工作的顺利进行。〔1〕

1.2科学性与可靠性原则。档案馆档案安全评估的最终目的是为了提高其档案安全管理水平，确保档案的安全，因此，必须保证评估指标内容的科学性和可靠性。所选指标内容要科学地反映影响档案馆档案安全保管的主要因素，并符合国家有关档案实体、档案信息安全的法规、规范。〔2〕

1.3系统性和独立性原则。档案馆档案安全是一个复杂的环境—管理—技防等因素组成的大系统，在遴选评估指标内容时既要用系统的观点和方法去考虑，同时又要考虑同一层次评估指标内容之间的相互独立性，以免造成评估指标内容之间的重复，导致评估结果的失真。〔3〕

1.4定性与定量相结合的原则。评估指标内容要尽量选取便于统计的数字指标，对于不便于统计的指标，要在定性分析的基础上，进一步对指标实施量化处理，使指标内容具有可度量性，确保评估结果的准确、科学、合理。〔4〕

1.5动态性与稳定性相结合的原则。评估指标内容的遴选要考虑保持其相对的稳定性，选取比较有规律变化的因素。同时，也应考虑国家、行业标准的更新变化，适时进行变更补充。〔5〕

2 档案馆档案安全评估指标内容选取的依据和范围

在遴选档案安全评估指标内容时，应根据上述原则，以现有的档案法规、标准规范做依据，从中提取和遴选相关要素，作为评估的指标内容，以使档案安全评估的结果更加准确、科学、合理，达到安全预警和防范档案灾难性损失的目的。〔6〕本文在遴选档案安全评估指标内容时，除依据《档案法》、《保密法》及其实施办法、《档案库房技术管理暂行规定》、《档案工作突发事件应急处置管理办法》、《档案馆防治灾害工作指南》、《市县级国家综合档案馆测评办法》、《档案管理软件功能要求暂行规定》、《计算机网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等有关档案保管的法规、行政规定外，重点以《档案馆建设标准》、《档案馆建筑设计规范》、《照片档案管理规范》、《电子文件归档与管理规范》、《磁性载体档案管理与保护规范》、《纸质档案数字化技术规范》、《缩微胶片数字化技术规范》、《档案虫霉防治一般规则》、《档案修表技术规范》、《文书类电子文件元数据方案》、《版式电子文件长期保管格式要求》、《基于XML的电子文件封装规范》、《档案馆高压细水雾灭火系统技术规范》、《档案缩微品保管规范》、《档案字迹材料耐久性测试法》、《挥发性档案防霉剂放没效果测定法》、《档案防虫剂防虫效果测定法》、《电子信息系统机房设计规范》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息安全应急响应计划规范》、《终端计算机系统安全等级技术要求》、《基于互联网电子政务信息安全实施指南》等国家、行业标准规范作为评估指标内容选取的范围，从中选取具体的指标内容。

3 档案馆档案安全评估具体指标内容

档案馆档案安全包括两个方面：一是档案实体安全；二是档案信息安全。但从影响档案安全的因素来看，则是多方面的、复杂的，既有客观环境因素，又有人为管理因素，既有外部因素、又有内部因素，既有制度因素，又有技术因素，各因素之间相互影响，相互制约。然而，作为档案馆档案安全评估指标内容的选取来说，不可能是庞杂无序的，必须符合方便、快捷地开展档案安全评估的需要，因此，笔者依据档案馆档案安全评估指标体系原则要求，将评估指标内容概括为环境因素、管理因素、技术因素三个方面，并据此设定3个一级指标、13个二级指标、72个具体评估指标内容。各项指标和具体指标内容如下：

3.1环境因素

3.1.1周边环境

周边环境是指档案馆所处自然环境和社会环境因素。
3.1.1.1工程地质和水文地质条件较好；

3.1.1.2档案馆周边100米内无易燃、易爆场所（锅炉房、变配电室等），处于污染腐蚀性气体源的上风向；
3.1.1.3档案馆周边100米内无居民生活区，交通便利，城市公用设施比较完备；
3.1.1.4地势较高、排水通畅、空气流通和环境安静；

3.1.1.5档案馆库区上空无高压线路穿过，无电磁辐射源。

3.1.2馆库环境

    馆库环境是指馆库建筑、布局对档案实体和信息安全造成影响的环境因素。

3.1.2.1档案馆建筑和库房防震指数烈度七级以上；消防指数二级以上；具有三级以上防雷设施；

3.1.2.2档案馆建筑应设置门禁、报警、监视监控等安防系统；综合布线、预留接口，通讯与计算机网络设施应满足安全、保密工作需要；

3.1.2.3设有特藏库，满足珍贵档案和声像、光盘等特殊载体档案保管、保护需要；

3.1.2.4档案馆供电实行双路供电，如不能双路供电，应自备发电机组；

3.1.2.5档案馆围护结构应满足保温、隔热、温湿度控制、防潮、防水、防紫外线照射、防尘、防污染、防有害生物和防盗等防护要求。

3.1.3设备环境

设备环境是指用于档案实体和信息安全保管、防护的硬件设备、装具所形成的安全环境因素。

3.1.3.1有安全监控系统；

3.1.3.2有自动报警和灭火系统；

3.1.3.3有温湿度监控系统；

3.1.3.4有防盗报警设施；

3.1.3.5各类档案装具符合有关标准规定。

3.1.4工作环境

    工作环境是指库房内通过人工和设备影响而直接作用于档案并影响档案安全的环境。

3.1.4.1库房应单独成区；库区或库房人口处应设过渡间，工作人员更衣室并加密封门或过渡门，有条件的档案馆可设置空气过滤装置，防止污染气体进入库房；特藏库房尘埃量应保持在每平方厘米不大于10个尘粒的标准，颗粒度不大于10um；

3.1.4.2磁性载体、电子档案保管和利用场所应满足安全屏蔽要求；3.1.4.3档案库房宜选用白炽灯作照明光源，照度不超过100勒克斯。如采用荧光灯时，应对紫外线进行过滤。有外窗时应有窗帘、窗板等遮阳措施；

3.1.4.4库内无明火装置、无电炉使用及存放易燃易爆物品；无明线布设；

3.1.4.5库内温度应保持14℃—24℃，±2℃；相对湿度45﹪—60﹪，±5﹪.

3.1.5网络环境

网络环境是指影响档案信息安全的以计算机为核心的硬件设备和网络通讯设备、软件系统和工作环境。

  3.1.5.1
  计算机硬件系统、存储介质、输入输出设备、辅助管理硬件设备具有高度的可靠性、可用性、可维护性和保密性； 
  3.1.5.2
  网络通讯设备有安全可靠的安保系统支持，重要的通讯线路和通讯控制装置均有备份，并能在系统被破坏后具有恢复能力；
  3.1.5.3
  软件系统（系统软件、应用软件、数据库系统）必须符合《计算机信息系统保密管理暂行规定》各项要求，具备系统访问控制、数据保护和系统安全保密监控管理等基本功能，并通过安保、保密测评和验收；  
3.1.5.4
  局域网与外部网络实施了物理隔离，有电磁屏蔽措施，并通过安全、保密测评和审批；互联网门户网络站通过保密、安保测评和验收；               
3.1.5.5
  建有计算机中心，中心机房温湿度、空气洁净度符合要求；有防盗、防火、防水、防雷、防静电设备和设施；有不间断电源。
  3.2
  管理因素
   3.2.1
  安全管理机构
   3.2.1.1
  有专门的档案安全管理机构和组织网络，并且行之有效；
   3.2.1.2
  有直接分管安全工作的领导和专职工作人员；
  3.2.1.3
  各部门有兼职档案安全工作人员；
  3.2.1.4
  负责档案安全的领导和专职档案安全员经过市级以上安全技能培训；
  3.2.1.5
  兼职档案安全员经过县级以上档案安全技能培训。
    3.2.2
  管理规范
    3.2.2.1
  制定有不同载体档案库房管理标准和规范，并严格执行；
     3.2.2.2
  制定有档案接收、整理标准和规范，并严格执行；
  3.2.2.3
  制定有档案鉴定、销毁标准和规范，并严格执行；
  3.2.2.4
  制定有档案修复、保护标准和规范，并严格执行；
  3.2.2.5
  制定有特殊载体档案整理、保管、鉴定、修复、利用标准和规范，并严格执行。 
  3.2.3
  规章制度
  3.2.3.1
  建立有档案安全责任制，职责明确、分工合理；
    3.2.3.2
  有档案安全突发事故处理预案，预案设计符合实际，合理有效；
  3.2.3.3
  建立健全了档案安全工作规章制度，各职能部门之间、各工作环节之间安全制度相互衔接，没有漏洞；
  3.2.3.4
  有完善的设备和数据管理制度；
  3.2.3.5
  有完善的档案安全培训计划和制度
  3.2.3.6
  有完善的计算机房安全管理制度。 
  3.2.4
  工作流程
  3.2.4.1
  制定有档案接收、库房管理人员工作流程，工作流程符合安全管理要求，并严格执行；
  3.2.4.2
  制定有利用接待、编研人员工作流程，工作流程符合安全管理要求，并严格执行；
  3.2.4.3
  制定有档案鉴定、安全监控人员工作流程，工作流程符合安全管理要求，并严格执行；
  3.2.4.4
  制定有档案整理、修复人员工作流程，工作流程符合安全管理要求，并严格执行；
  3.2.4.5
  制定有计算机操作人员工作流程，工作流程符合安全管理要求，并严格执行。
  3.2.5
  管理措施
  3.2.5.1
  建立健全馆藏档案数据台账，帐物相符；各类档案出入库应有详细的记录；
  3.2.5.2
  各类档案入库、整理、保管、利用过程中要按《档案虫霉防治一般规则 》要求，严格进行除尘、杀虫、灭菌处理，并有记录；磁性载体档案、电子档案入库时，还应进行相关项目的演示或检测，并有记录。
  3.2.5.3
  对馆藏纸质档案每三年进行一次安全状况普查，每半年进行一次抽查，抽查率在10 %以上；磁性载体档案每年按3%的比例随机抽样读检，每3年进行一次倒带，每10年复制一次；电子档案每2年进行一次不低于10%的抽样机读检验，磁性载体电子档案每4年转存一次
  ；馆藏档案的普查、抽查、转存应有完整的记录、报告；
  3.2.5.4
  馆藏档案的整理、鉴定、保护工作符合有关安全性规定；档案利用应坚持提供复制件原则，重点档案实现复制件利用，利用场所有监控措施；馆藏档案的整理、鉴定、保护、利用工作应有详细的登记记录；档案柜架排放符合有关规定要求；
  3.2.5.5
  库房管理人员、档案信息处理人员、档案安全管理人员的配备、管理、调动有严格的管理制度，三类人员有详尽的工作记录，调入调出有交接手续，日常管理有考核记录；
  3.3
  技术因素 
  3.3.1
  业务技能  
  3.3.1.1
  库房管理人员熟悉并掌握库房管理技术及工作程序，并运用库房管理设备营造适宜档案保管的环境；
  3.3.1.2
  档案整理、鉴定人员熟悉和掌握档案整理鉴定工作程序和技术要求，并能依程序、制度开展工作；
  3.3.1.3
  档案保护人员熟悉和掌握各类档案保护设备、技术及工作程序，  并能依程序、制度开展工作；
  3.3.1.4
  档案信息接收、加工、开发人员熟悉和掌握档案信息录入、编辑、转换、存贮、开发利用技术和工作程序，并能按工作程序、制度要求全面开展工作；
  3.3.1.5
  计算机中心管理人员熟悉和掌握计算机、数据库、局域网、网站管理、维护技术和工作程序、制度，并能按技术、程序、制度要求全面开展工作。 
  3.3.2
  保护技术 
  3.3.2.1
  有档案除尘、去污、去酸的场所和技术设备，对入库档案进行了除尘、去污、去酸处理；
  3.3.2.2
  有预防档案霉菌、害虫的药物和技术设备，并对档案进行了杀虫、灭菌、除霉处理；
  3.3.2.3
  有档案字迹、信息再现、加固设备和技术，并对馆藏古老、重点档案进行了字迹再现、加固处理；
   3.3.2.4
  有修复破损、蜕变档案的场所和技术设备，并对馆藏破损、褪变档案进行了修复；
   3.3.2.5
  有计算机处理录音录像的技术设备，并对馆藏录音录像档案进行了  有效处理；
  3.3.2.6
  有档案信息数字化转换设备并利用转换技术，对馆藏古老、重点档案进行了数字化转换。
    3.3.2.7
  对馆藏古老、重点档案实行了防灾备灾同质备份、异质备份；
      3.3.2.8
  对馆藏古老、重点档案实行了防灾备灾异地备份；
    3.3.3
  网络技术
    3.3.3.1
  对各类电子档案、数据全部实行了离线备份、同质备份、异质备份；
     3.3.3.2
  实行了服务器、网络设备备份；
      3.3.3.3
  实现了重要通讯线路及通讯控制装置备份；
      3.3.3.4
  采取了镜像技术，预防重要数据库文件的丢失和恢复；
       3.3.3.5
  采取了加密技术，对应保密文档设置的身份鉴别、访问控制、安全审计、边界安全防护等措施符合保密要求，数据传输应采取加密传输和存储，确保不宜公开档案信息不泄密；
    3.3.3.6
  采取了访问控制技术，对不同的用户分别设置不同的访问权限，并有安全审计检测措施，防止黑客和非法用户入侵；
     3.3.3.7
  采取了防病毒技术，备有计算机病毒预防及消除的软、硬件产品，并能及时升级；
  3.3.3.8
  采用了数据库及系统监控审计技术，经常对数据库和系统进行审计监控，及时安装补丁程序，弥补数据库和系统缺陷。
    4 档案馆档案安全评估指标内容的应用
从现有文献检索来看：一方面，目前关于档案馆档案安全评估的研究，还仅限在对安全保障体系、评价指标体系理论框架构建的研究上，很难直接应用于工作实践；另一方面，从当前各地开展档案安全检查的实际情况看，检查的内容是粗犷的，缺少定量、定性的具体指标内容，很难达到规范、科学、合理、简便易行的评估要求。上述评估指标内容的确立，不仅完善、延伸了档案馆档案安全保障体系、评价指标体系理论框架，而且，为实施具体的档案安全评估工作提供了规范、科学、合理、详实的定量、定性指标内容，使评估工作具有科学性、可操作性和简便易行。档案馆档案安全评估的方法有基线评估法、详细评估法和综合评估法。利用上述评估指标内容，可以建立档案馆最基本的档案安全基线，直接采用基线评估法进行档案安全评估；也可以按档案安全保障体系要求，对上述指标内容进行数据采集并按不同的方法赋予权重，对档案安全进行详细评估和综合评估。

 （注：本文为河南省档案局主持的2010年国家档案局科研项目《档案安全保障体系建设情况调查研究》的分项目《档案馆档案安全评估指标内容与方法》成果之一）

参考文献：

〔1〕〔5〕田淑华.电子档案信息安全评价指标体系研究[J]. 北京档案,2009,(7).

〔2〕〔3〕〔4〕戴媛.我国网络舆情安全评估指标体系研究. http://www.docin.com/p-79312610.html.

〔6〕王良成.档案安全风险评估机制的建立与推行.http://www.csscipaper.com/archives/archival-science-frontier/872462.html.

《档案管理》2012年1期目录