檔案館檔案安全評估指標內容研究

摘 要：筆者依據檔案館檔案安全評估指標體系原則要求，將評估指標內容概括為環境因素、管理因素、技術因素三個方面，并據此設定3個一級指標、13個二級指標、72個具體評估指標內容。

關鍵詞：檔案館；檔案安全；安全評估；指標體系；

建立檔案館檔案安全保障評估體系，適時開展檔案安全評估工作，是確保檔案安全的一項重要措施。要實施檔案館檔案安全評估工作，就必須確定具體的檔案安全評估指標內容，使檔案安全評估工作具有科學性、可操作性和簡便易行。但從目前文獻檢索情況看，還沒有檔案館檔案安全評估具體指標內容方面的研究成果。本文試就此問題談一點看法，以期引起對此問題的重視。

1 檔案館檔案安全指標內容選取的原則

檔案安全評估指標體系的建立能不能滿足檔案館科學、方便、快捷地開展檔案安全評估的需要，關鍵在于檔案安全指標和具體內容的選取。因此，在遴選檔案安全指標和具體內容時，必須遵循以下原則：

1.1 可操作性原則。評估指標應當服從于評估工作條理清楚、層次分明、簡單實用的需要，在遴選指標內容時，要盡量選取那些表征性強、實用，便于統計、量化和易于搜集的數據、參數作為指標，使指標的測定具有可操作性，便于評估工作的順利進行。[1]

1.2 科學性與可靠性原則。檔案館檔案安全評估的最終目的是為了提高其檔案安全管理水平，確保檔案的安全，因此，必須保證評估指標內容的科學性和可靠性。所選指標內容要科學地反映影響檔案館檔案安全保管的主要因素，并符合國家有關檔案實體、檔案信息安全的法規、規范。[2]

1.3 系統性和獨立性原則。檔案館檔案安全是一個由復雜的環境、管理、技防等因素組成的大系統，在遴選評估指標內容時，既要用系統的觀點和方法去考慮，同時，又要考慮同一層次評估指標內容之間的相互獨立性，以免造成評估指標內容之間的重復，導致評估結果的失真。[3]

1.4 定性與定量相結合的原則。評估指標內容要盡量選取便于統計的數字指標，對于不便于統計的指標，要在定性分析的基礎上，進一步對指標實施量化處理，使指標內容具有可度量性，確保評估結果的準確、科學、合理。[4]

1.5 動態性與穩定性相結合的原則。評估指標內容的遴選要考慮保持其相對的穩定性，選取比較有規律變化的因素。同時，也應考慮國家、行業標準的更新變化，適時進行變更補充。[5]

2 檔案館檔案安全評估指標內容選取的依據和范圍

在遴選檔案安全評估指標內容時，應根據上述原則，以現有的檔案法規、標準規范做依據，從中提取和遴選相關要素，作為評估的指標內容，以使檔案安全評估的結果更加準確、科學、合理，達到安全預警和防范檔案災難性損失的目的。[6]

本文在遴選檔案安全評估指標內容時，除依據《檔案法》、《保密法》及其實施辦法、《檔案庫房技術管理暫行規定》、《檔案工作突發事件應急處置管理辦法》、《檔案館防治災害工作指南》、《市縣級國家綜合檔案館測評辦法》、《檔案管理軟件功能要求暫行規定》、《計算機網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》等有關檔案保管的法規、行政規定外，重點以《檔案館建設標準》、《檔案館建筑設計規范》、《照片檔案管理規范》、《電子文件歸檔與管理規范》、《磁性載體檔案管理與保護規范》、《紙質檔案數字化技術規范》、《縮微膠片數字化技術規范》、《檔案蟲霉防治一般規則》、《檔案修裱技術規范》、《文書類電子文件元數據方案》、《版式電子文件長期保管格式要求》、《基于XML的電子文件封裝規范》、《檔案館高壓細水霧滅火系統技術規范》、《檔案縮微品保管規范》、《檔案字跡材料耐久性測試法》、《揮發性檔案防霉劑防霉效果測定法》、《檔案防蟲劑防蟲效果測定法》、《電子信息系統機房設計規范》、《計算機信息系統安全保護等級劃分準則》、《信息系統安全等級保護基本要求》、《信息安全應急響應計劃規范》、《終端計算機系統安全等級技術要求》、《基于互聯網電子政務信息安全實施指南》等國家、行業標準規范作為評估指標內容選取的范圍，從中選取具體的指標內容。

3 檔案館檔案安全評估具體指標內容

檔案館檔案安全包括兩個方面：一是檔案實體安全；二是檔案信息安全。但從影響檔案安全的因素來看，則是多方面的、復雜的，既有客觀環境因素，又有人為管理因素；既有外部因素，又有內部因素；既有制度因素，又有技術因素，各因素之間相互影響，相互制約。然而，作為檔案館檔案安全評估指標內容的選取來說，不可能是龐雜無序的，必須符合方便、快捷地開展檔案安全評估的需要，因此，筆者依據檔案館檔案安全評估指標體系原則要求，將評估指標內容概括為環境因素、管理因素、技術因素三個方面，并據此設定3個一級指標、13個二級指標、72個具體評估指標內容。各項指標和具體指標內容如下：

3.1 環境因素

3.1.1 周邊環境。周邊環境是指檔案館所處自然環境和社會環境因素。

3.1.1.1 工程地質和水文地質條件較好；

3.1.1.2 檔案館周邊100米內無易燃、易爆場所（鍋爐房、變配電室等），處于污染腐蝕性氣體源的上風向；

3.1.1.3 檔案館周邊100米內無居民生活區，交通便利，城市公用設施比較完備；

3.1.1.4 地勢較高、排水通暢、空氣流通和環境安靜；

3.1.1.5 檔案館庫區上空無高壓線路穿過，無電磁輻射源。

3.1.2 館庫環境。館庫環境是指館庫建筑、布局對檔案實體和信息安全造成影響的環境因素。

3.1.2.1 檔案館建筑和庫房防震指數烈度七級以上；消防指數二級以上；具有三級以上防雷設施；

3.1.2.2 檔案館建筑應設置門禁、報警、監視監控等安防系統；綜合布線、預留接口，通訊與計算機網絡設施應滿足安全、保密工作需要；

3.1.2.3 設有特藏庫，滿足珍貴檔案和聲像、光盤等特殊載體檔案保管、保護需要；

3.1.2.4 檔案館供電實行雙路供電，如不能雙路供電，應自備發電機組；

3.1.2.5 檔案館圍護結構應滿足保溫、隔熱、溫濕度控制、防潮、防水、防紫外線照射、防塵、防污染、防有害生物和防盜等防護要求。

3.1.3 設備環境。設備環境是指用于檔案實體和信息安全保管、防護的硬件設備、裝具所形成的安全環境因素。

3.1.3.1 有安全監控系統；

3.1.3.2 有自動報警和滅火系統；

3.1.3.3 有溫濕度監控系統；

3.1.3.4 有防盜報警設施；

3.1.3.5 各類檔案裝具符合有關標準規定。

3.1.4 工作環境。工作環境是指庫房內通過人工和設備影響而直接作用于檔案并影響檔案安全的環境。

3.1.4.1 庫房應單獨成區；庫區或庫房入口處應設過渡間、工作人員更衣室并加密封門或過渡門，有條件的檔案館可設置空氣過濾裝置，防止污染氣體進入庫房；特藏庫房塵埃量應保持在每平方厘米不大于10個塵粒的標準，顆粒度不大于10um；

3.1.4.2 磁性載體、電子檔案保管和利用場所應滿足安全屏蔽要求；

3.1.4.3 檔案庫房宜選用白熾燈作照明光源，照度不超過100勒克斯。如采用熒光燈時，應對紫外線進行過濾。有外窗時應有窗簾、窗板等遮陽措施；

3.1.4.4 庫內無明火裝置、無電爐使用及存放易燃易爆物品；無明線布設；

3.1.4.5 庫內溫度應保持14℃～24℃，±2℃；相對濕度45﹪～60﹪，±5﹪。

3.1.5 網絡環境。網絡環境是指影響檔案信息安全的以計算機為核心的硬件設備和網絡通訊設備、軟件系統和工作環境。

3.1.5.1 計算機硬件系統、存儲介質、輸入輸出設備、輔助管理硬件設備具有高度的可靠性、可用性、可維護性和保密性；

3.1.5.2 網絡通訊設備有安全可靠的安保系統支持，重要的通訊線路和通訊控制裝置均有備份，并能在系統被破壞后具有恢復能力；

3.1.5.3 軟件系統（系統軟件、應用軟件、數據庫系統）必須符合《計算機信息系統保密管理暫行規定》各項要求，具備系統訪問控制、數據保護和系統安全保密監控管理等基本功能，并通過安保、保密測評和驗收；

3.1.5.4 局域網與外部網絡實施了物理隔離，有電磁屏蔽措施，并通過安全、保密測評和審批；互聯網門戶網絡站通過保密、安保測評和驗收；

3.1.5.5 建有計算機中心，中心機房溫濕度、空氣潔凈度符合要求；有防盜、防火、防水、防雷、防靜電設備和設施；有不間斷電源。

3.2 管理因素

3.2.1 安全管理機構

3.2.1.1 有專門的檔案安全管理機構和組織網絡，并且行之有效；

3.2.1.2 有直接分管安全工作的領導和專職工作人員；

3.2.1.3 各部門有兼職檔案安全工作人員；

3.2.1.4 負責檔案安全的領導和專職檔案安全員經過市級以上安全技能培訓；

3.2.1.5 兼職檔案安全員經過縣級以上檔案安全技能培訓。

3.2.2 管理規范

3.2.2.1 制定有不同載體檔案庫房管理標準和規范，并嚴格執行；

3.2.2.2 制定有檔案接收、整理標準和規范，并嚴格執行；

3.2.2.3 制定有檔案鑒定、銷毀標準和規范，并嚴格執行；

3.2.2.4 制定有檔案修復、保護標準和規范，并嚴格執行；

3.2.2.5 制定有特殊載體檔案整理、保管、鑒定、修復、利用標準和規范，并嚴格執行。

3.2.3 規章制度

3.2.3.1 建立有檔案安全責任制，職責明確、分工合理；

3.2.3.2 有檔案安全突發事故處理預案，預案設計符合實際，合理有效；

3.2.3.3 建立健全了檔案安全工作規章制度，各職能部門之間、各工作環節之間安全制度相互銜接，沒有漏洞；

3.2.3.4 有完善的設備和數據管理制度；

3.2.3.5 有完善的檔案安全培訓計劃和制度；

3.2.3.6 有完善的計算機房安全管理制度。

3.2.4 工作流程

3.2.4.1 制定有檔案接收、庫房管理人員工作流程，工作流程符合安全管理要求，并嚴格執行；

3.2.4.2 制定有利用接待、編研人員工作流程，工作流程符合安全管理要求，并嚴格執行；

3.2.4.3 制定有檔案鑒定、安全監控人員工作流程，工作流程符合安全管理要求，并嚴格執行；

3.2.4.4 制定有檔案整理、修復人員工作流程，工作流程符合安全管理要求，并嚴格執行；

3.2.4.5 制定有計算機操作人員工作流程，工作流程符合安全管理要求，并嚴格執行。

3.2.5 管理措施

3.2.5.1 建立健全館藏檔案數據臺賬，賬物相符；各類檔案出入庫應有詳細的記錄；

3.2.5.2 各類檔案入庫、整理、保管、利用過程中要按《檔案蟲霉防治一般規則》要求，嚴格進行除塵、殺蟲、滅菌處理，并有記錄；磁性載體檔案、電子檔案入庫時，還應進行相關項目的演示或檢測，并有記錄；

3.2.5.3 對館藏紙質檔案每三年進行一次安全狀況普查，每半年進行一次抽查，抽查率在10﹪以上；磁性載體檔案每年按3﹪的比例隨機抽樣讀檢，每3年進行一次倒帶，每10年復制一次；電子檔案每2年進行一次不低于10﹪的抽樣機讀檢驗，磁性載體電子檔案每4年轉存一次；館藏檔案的普查、抽查、轉存應有完整的記錄、報告；

3.2.5.4 館藏檔案的整理、鑒定、保護工作符合有關安全性規定；檔案利用應堅持提供復制件原則，重點檔案實現復制件利用，利用場所有監控措施；館藏檔案的整理、鑒定、保護、利用工作應有詳細的登記記錄；檔案柜架排放符合有關規定要求；

3.2.5.5 庫房管理人員、檔案信息處理人員、檔案安全管理人員的配備、管理、調動有嚴格的管理制度，三類人員有詳盡的工作記錄，調入調出有交接手續，日常管理有考核記錄。

3.3 技術因素

3.3.1 業務技能

3.3.1.1 庫房管理人員熟悉并掌握庫房管理技術及工作程序，并運用庫房管理設備營造適宜檔案保管的環境；

3.3.1.2 檔案整理、鑒定人員熟悉和掌握檔案整理鑒定工作程序和技術要求，并能依程序、制度開展工作；

3.3.1.3 檔案保護人員熟悉和掌握各類檔案保護設備、技術及工作程序，并能依程序、制度開展工作；

3.3.1.4 檔案信息接收、加工、開發人員熟悉和掌握檔案信息錄入、編輯、轉換、存貯、開發利用技術和工作程序，并能按工作程序、制度要求全面開展工作；

3.3.1.5 計算機中心管理人員熟悉和掌握計算機、數據庫、局域網、網站管理、維護技術和工作程序、制度，并能按技術、程序、制度要求全面開展工作。

3.3.2 保護技術

3.3.2.1 有檔案除塵、去污、去酸的場所和技術設備，對入庫檔案進行了除塵、去污、去酸處理；

3.3.2.2 有預防檔案霉菌、害蟲的藥物和技術設備，并對檔案進行了殺蟲、滅菌、除霉處理；

3.3.2.3 有檔案字跡、信息再現、加固設備和技術，并對館藏古老、重點檔案進行了字跡再現、加固處理；

3.3.2.4 有修復破損、褪變檔案的場所和技術設備，并對館藏破損、褪變檔案進行了修復；

3.3.2.5 有計算機處理錄音錄像的技術設備，并對館藏錄音錄像檔案進行了有效處理；

3.3.2.6 有檔案信息數字化轉換設備并利用轉換技術，對館藏古老、重點檔案進行了數字化轉換；

3.3.2.7 對館藏古老、重點檔案實行了防災備災同質備份、異質備份；

3.3.2.8 對館藏古老、重點檔案實行了防災備災異地備份。

3.3.3 網絡技術

3.3.3.1 對各類電子檔案、數據全部實行了離線備份、同質備份、異質備份；

3.3.3.2 實行了服務器、網絡設備備份；

3.3.3.3 實現了重要通訊線路及通訊控制裝置備份；

3.3.3.4 采取了鏡像技術，預防重要數據庫文件的丟失和恢復；

3.3.3.5 采取了加密技術，對應保密文檔設置的身份鑒別、訪問控制、安全審計、邊界安全防護等措施符合保密要求，數據傳輸應采取加密傳輸和存儲，確保不宜公開檔案信息不泄密；

3.3.3.6 采取了訪問控制技術，對不同的用戶分別設置不同的訪問權限，并有安全審計檢測措施，防止黑客和非法用戶入侵；

3.3.3.7 采取了防病毒技術，備有計算機病毒預防及消除的軟、硬件產品，并能及時升級；

3.3.3.8 采用了數據庫及系統監控審計技術，經常對數據庫和系統進行審計監控，及時安裝補丁程序，彌補數據庫和系統缺陷。

4 檔案館檔案安全評估指標內容的應用

從現有文獻檢索來看：一方面，目前，關于檔案館檔案安全評估的研究，還僅限在對安全保障體系、評價指標體系理論框架構建的研究上，很難直接應用于工作實踐；另一方面，從當前各地開展檔案安全檢查的實際情況看，檢查的內容是粗獷的，缺少定量、定性的具體指標內容，很難達到規范、科學、合理、簡便易行的評估要求。上述評估指標內容的確立，不僅完善、延伸了檔案館檔案安全保障體系、評價指標體系理論框架，而且，為實施具體的檔案安全評估工作提供了規范、科學、合理、翔實的定量、定性指標內容，使評估工作具有科學性、可操作性和簡便易行。檔案館檔案安全評估的方法有基線評估法、詳細評估法和綜合評估法。利用上述評估指標內容，可以建立檔案館最基本的檔案安全基線，直接采用基線評估法進行檔案安全評估；也可以按檔案安全保障體系要求，對上述指標內容進行數據采集并按不同的方法賦予權重，對檔案安全進行詳細評估和綜合評估。

注：本文為河南省檔案局主持的2010年國家檔案局科研項目《檔案安全保障體系建設情況調查研究》的分項目《檔案館檔案安全評估指標內容與方法》成果之一。

參考文獻：

[ 1 ][ 5 ] 田淑華.電子檔案信息安全評價指標體系研究[J]. 北京檔 案，2009(7).

[ 2 ][ 3 ][ 4 ] 戴媛.我國網絡輿情安全評估指標體系研究. http://www. docin.com/p-79312610.html.

[ 6 ] 王良成.檔案安全風險評估機制的建立與推行.http://www. csscipaper.com/archives/archival-science-frontier/872462.html.

（作者單位：河南省許昌縣檔案局來稿日期：2011-10-16）