檔案館主要安全風險因素分析

摘 要：文章從環境、管理、技術三方面分析了影響檔案館安全的風險因素。

關鍵詞：檔案館；安全風險因素；環境因素；管理因素；技術因素

檔案館安全管理是檔案館工作的一項重要內容，而要確保檔案館安全管理，必須研究影響檔案館安全的風險因素。影響檔案館安全的風險因素很多，大致包括環境風險因素、管理風險因素和技術風險因素三類。

1 環境風險因素

檔案館的環境風險因素主要包括以下五大環境風險因素。

1.1 周邊環境風險因素。周邊環境風險因素是指檔案館所處自然環境和社會環境所存在的風險因素，大致包括三個方面：

1.1.1 檔案館所處位置工程地質條件和水文地質條件不符合檔案館建筑設計要求，或者地勢較低、排水不暢、空氣不流通和噪音較大而導致存在潛在風險。檔案館在選址時，應考慮選擇工程地質條件和水文地質條件較好，并且地勢較高、排水通暢、空氣流通和環境安靜的地方為宜。

1.1.2 檔案館所處位置周邊存在易燃、易爆場所，或處于污染腐蝕性氣體源的下風向，或周圍有電磁輻射源而導致存在潛在風險。一般說來，檔案館在選址時，周邊100米內應無易燃、易爆場所（如鍋爐房、變配電室等）且處于污染腐蝕性氣體源的上風向、遠離電磁輻射源為宜。

1.1.3 檔案館所處位置周邊靠近居民生活區，或城市公用設施不完備、交通不便，或庫區上空有高壓線路穿過而導致存在潛在風險。一般說來，檔案館在選址時，應考慮遠離居民生活區且城市公用設施比較完備、交通便利、檔案館庫區上空無高壓線路穿過的地方為宜。

1.2 館庫環境風險因素。館庫環境風險因素是指檔案館館庫建筑、布局對檔案實體和信息安全造成影響的環境所存在的風險因素，大致包括三個方面：

1.2.1 檔案館建筑和庫房防震指數烈度、消防指數、防雷設施等不達標而導致存在潛在風險。一般說來，檔案館建筑和庫房防震指數烈度應在七級以上、消防指數應在二級以上且具有三級以上防雷設施為宜。

1.2.2 檔案館建筑安防系統、通訊與計算機網絡設施不能滿足安全、保密工作需要，或沒有特藏庫而導致存在潛在風險。一般說來，檔案館建筑應設置門禁、報警、監視監控等安防系統為宜，同時，應綜合布線、預留接口，通訊與計算機網絡設施也應以滿足安全、保密工作需要，且設有滿足珍貴檔案和聲像、光盤等特殊載體檔案保管、保護需要的特藏庫為宜。

1.2.3 檔案館供電因沒有實行雙路供電，或圍護結構因不能滿足保溫、隔熱、防潮、防塵、防盜等防護要求而導致存在潛在風險。一般說來，檔案館供電應實行雙路供電為宜，如不能雙路供電，應自備發電機組；檔案館圍護結構應能夠滿足保溫、隔熱、溫濕度控制、防潮、防水、防日光、防紫外線照射、防塵、防污染、防有害生物和防盜等防護要求。

1.3 設備環境風險因素。設備環境風險因素是指用于檔案實體和信息安全保管、防護的硬件設備、裝具所形成的安全環境所存在的風險因素。檔案館的設備環境風險因素大致包括三個方面：

1.3.1 檔案館設備環境因安全監控、防盜報警系統及設備不完善而導致存在潛在風險。一般說來，檔案館應有相應的安全監控、防盜報警設施和設備為宜，同時，要根據發展需要對安全監控、防盜報警設施和設備進行不斷完善和更新。

1.3.2 檔案館設備環境因消防、溫濕度監控系統及設備不完善而導致存在潛在風險。一般說來，檔案館應有相應的自動報警和滅火、溫濕度監控系統及設備為宜，同時，要根據發展需要對自動報警和滅火、溫濕度監控系統及設備進行不斷完善和更新。

1.3.3 檔案館設備環境因各類檔案裝具不符合國家有關標準規定而導致存在潛在風險。一般說來，檔案館各類檔案裝具應符合國家有關標準規定為宜，不符合的應進行不斷完善和更新。

1.4 工作環境風險因素。工作環境風險因素是指庫房內通過人工和設備影響而直接作用于檔案并影響檔案安全的環境所存在的風險因素，大致包括三個方面：

1.4.1 檔案館工作環境因庫房內部建筑不符合要求而導致存在潛在風險。一般說來，檔案館庫房應單獨成區，庫區或庫房入口處應設過渡間、工作人員更衣室，加密封門或過渡門，有條件的檔案館可設置空氣過濾裝置，防止污染氣體進入庫房。

1.4.2 檔案館工作環境因庫房內部設施不符合要求而導致存在潛在風險。一般說來，檔案館的磁性載體、電子檔案保管和利用場所應能夠滿足安全屏蔽要求；檔案庫房宜選用白熾燈作人工照明光源，照度不超過100勒克斯；如采用熒光燈時，應對紫外線進行過濾；有外窗時應有窗簾、窗板等遮陽措施；檔案庫內嚴禁明火裝置和使用電爐及存放易燃易爆物品，嚴禁布設明線。

1.4.3 檔案館工作環境因庫房內部溫濕度達不到相應規定要求而導致存在潛在風險。一般說來，檔案館庫房內“溫度應保持14℃~24℃，±2℃；相對濕度應保持45﹪~60﹪，±5﹪”為宜。

1.5 網絡環境風險因素。網絡環境風險因素是指影響檔案信息安全的以計算機為核心的硬件設備和網絡通訊設備、軟件系統和工作環境所存在的風險因素，大致包括三個方面：

1.5.1 檔案館的網絡環境因計算機軟硬件達不到相應規定要求而導致存在潛在風險。一般說來，檔案館的計算機硬件系統、海量化存儲介質、計算機輸入輸出設備、現代化輔助管理硬件設備應具有高度的可靠性、可用性、可維護性和保密性；軟件系統應具備系統訪問控制、數據保護和系統安全保密監控管理等基本功能，并通過安保、保密測評和驗收。

1.5.2 檔案館的網絡環境因網絡通訊設備、局域網、互聯網門戶網絡達不到相應規定要求而導致存在潛在風險。一般說來，檔案館的網絡通訊設備應有安全可靠的安保系統支持，重要的通訊線路和通訊控制裝置均有備份，并能在系統被破壞后具有恢復能力；局域網與外部網絡應實施物理隔離，有電磁屏蔽措施，并通過安全、保密測評和審批；互聯網門戶網絡站應通過保密、安保測評和驗收。

1.5.3 檔案館的網絡環境因計算機中心機房達不到相應規定要求而導致存在潛在風險。一般說來，檔案館應建有計算機中心，計算機中心機房溫濕度、空氣潔凈度符合要求；有防盜、防火、防水、防雷、防靜電設備和設施；有不間斷電源。

2 管理風險因素

檔案館的管理風險因素主要包括以下五大風險因素。

2.1 管理機構風險因素。管理機構風險因素是指檔案館安全管理機構及其人員方面所存在的風險因素，大致包括三個方面：

2.1.1 檔案館因檔案安全管理機構不健全而導致存在潛在風險。一般說來，檔案館應有專門的檔案安全管理機構和組織網絡，并且，行之有效。

2.1.2 檔案館因安全人員配備不健全而導致存在潛在風險。一般說來，檔案館應有直接分管安全工作的領導和專職工作人員，各部門有兼職檔案安全工作人員。

2.1.3 檔案館因安全人員安全技能培訓不到位而導致存在潛在風險。一般說來，檔案館負責檔案安全的領導和專職檔案安全工作人員經過市級以上專門的安全技能培訓；兼職檔案安全工作人員經過縣級以上檔案安全技能培訓。

2.2 管理規范風險因素。管理規范風險因素是指檔案館安全管理規范方面所存在的風險因素，大致包括三個方面：

2.2.1 檔案館因庫房管理標準和規范不健全或者執行不力而導致存在潛在風險。一般說來，檔案館應制定有不同載體檔案庫房管理標準和規范，并嚴格執行。

2.2.2 檔案館因檔案接收、整理、鑒定、銷毀、修復、保護標準和規范不健全或者執行不力而導致存在潛在風險。一般說來，檔案館應制定有檔案接收、整理、鑒定、銷毀、修復、保護標準和規范，并嚴格執行。

2.2.3 檔案館因特殊載體檔案整理、保管、鑒定、修復、利用標準和規范不健全或者執行不力而導致存在潛在風險。一般說來，檔案館應制定有特殊載體檔案整理、保管、鑒定、修復、利用標準和規范，并嚴格執行。

2.3 管理制度風險因素。管理制度風險因素是指檔案館安全管理規章制度方面所存在的風險因素，大致包括三個方面：

2.3.1 檔案館因檔案安全責任制及其規章制度不健全而導致存在潛在風險。一般說來，檔案館應建立有檔案安全責任制，職責明確、分工合理；有檔案安全緊急事故處理預案，預案設計符合實際，合理有效；檔案安全工作規章制度健全，各職能部門之間、各工作環節之間安全制度相互銜接，沒有漏洞。

2.3.2 檔案館因設備、數據、機房安全管理制度不健全不完善而導致存在潛在風險。一般說來，檔案館應建立有健全完善的設備和數據管理制度、計算機房安全管理制度。

2.3.3 檔案館因檔案安全培訓計劃和制度不健全不完善而導致存在潛在風險。一般說來，檔案館應建立有健全完善的檔案安全培訓計劃和制度。

2.4 管理流程風險因素。管理流程風險因素是指檔案館管理流程方面所存在的風險因素，大致包括三個方面：

2.4.1 檔案館因檔案接收、庫房管理、利用接待、編研人員工作流程不健全不完善或者不符合安全管理要求或者執行不力而導致存在潛在風險。一般說來，檔案館應制定有檔案接收、庫房管理、利用接待、編研人員工作流程，工作流程符合安全管理要求，并嚴格執行。

2.4.2 檔案館因檔案鑒定、整理、修復、安全監控人員工作流程不健全不完善或者不符合安全管理要求或者執行不力而導致存在潛在風險。一般說來，檔案館應制定有檔案鑒定、整理、修復、安全監控人員工作流程，工作流程符合安全管理要求，并嚴格執行。

2.4.3 檔案館因計算機操作人員工作流程不健全不完善或者不符合安全管理要求或者執行不力而導致存在潛在風險。一般說來，檔案館應制定有計算機操作人員工作流程，工作流程符合安全管理要求，并嚴格執行。

2.5 管理措施風險因素。管理措施風險因素是指檔案館管理措施方面所存在的風險因素，大致包括三個方面：

2.5.1 檔案館因各類檔案入庫、整理、保管、利用過程中未按有關規定進行相關處理而導致存在潛在風險。一般說來，各類檔案入庫、整理、保管、利用過程中要按《檔案蟲霉防治一般規則》（DA/T 35-2007）要求，嚴格進行除塵、殺蟲、滅菌處理，并有記錄；磁性載體檔案、電子檔案入庫時，還應按《CAD電子文件光盤存儲、歸檔與檔案管理要求》（GB/T17678-1999）和《磁性載體檔案管理與保護規范》（DA/T15-1995）規定，進行相關項目的演示或檢測，并有記錄。

2.5.2 檔案館因館藏檔案未按有關規定進行安全狀況普查而導致存在潛在風險。一般說來，對館藏檔案每3年進行一次安全狀況普查，每半年進行一次抽查，抽查率在10﹪以上；大型磁性載體檔案每年按3﹪的比例隨機抽樣讀檢，每3.5年進行一次倒帶；電子檔案每5年進行一次有效性、安全性檢查；磁性載體檔案、電子檔案每10年進行一次轉錄復制；館藏檔案的普查、抽查、轉錄復制應有完整的記錄、報告。

2.5.3 檔案館因館藏檔案與人員管理不符合有關規定而導致存在潛在風險。一般說來，館藏檔案的整理、鑒定、保護工作應符合《檔案蟲霉防治一般規則》、《CAD電子文件光盤存儲、歸檔與檔案管理要求》、《磁性載體檔案管理與保護規范》和《檔案館庫房技術管理暫行規定》有關安全性規定，檔案利用應堅持提供復制件原則，重點檔案實現復制件利用，利用場所有監控措施；館藏檔案的整理、鑒定、保護、利用工作應有詳細的登記記錄；檔案柜架排放符合有關規定要求。建立健全館藏檔案數據臺賬，賬物相符；各類檔案出入庫應有詳細記錄。庫房管理人員、檔案信息處理人員、檔案安全管理人員的配備、管理、調動有嚴格的管理制度，三類人員有詳盡的工作記錄，調入調出有交接手續，日常管理有考核記錄。

3 技術風險因素

檔案館的技術風險因素主要包括業務技能風險因素、保護技術風險因素和網絡技術風險因素。

3.1 業務技能風險因素。業務技能風險因素是指檔案館人員在業務技能方面所存在的風險因素，大致包括三個方面：

3.1.1 檔案館因庫房管理人員業務技能不能滿足有關要求而導致存在潛在風險。一般說來，庫房管理人員應熟悉并掌握庫房管理技術及工作程序，能夠運用庫房管理設備營造適宜檔案保管的環境。

3.1.2 檔案館因檔案整理、鑒定、保護和信息接收、加工、開發人員業務技能不能滿足有關要求而導致存在潛在風險。一般說來，檔案整理、鑒定人員應熟悉和掌握檔案整理鑒定工作程序和技術要求，檔案保護人員應熟悉和掌握各類檔案保護設備、技術及工作程序，檔案信息接收、加工、開發人員應熟悉和掌握檔案信息錄入、編輯、轉換、存貯、開發利用技術和工作程序，并能按工作程序、制度要求全面開展工作。

3.1.3 檔案館因計算機中心管理人員業務技能不能滿足有關要求而導致存在潛在風險。一般說來，計算機中心管理人員應熟悉和掌握計算機、數據庫、局域網、網站管理、維護技術和工作程序、制度，并能按技術、程序、制度要求全面開展工作。

3.2 保護技術風險因素。保護技術風險因素是指檔案館保護技術方面所存在的風險因素，大致包括三個方面：

3.2.1 檔案館因檔案除塵、去污、去酸、殺菌、消毒、除霉以及字跡再現加固、修復破損褪變檔案技術不能滿足有關要求而導致存在潛在風險。一般說來，檔案館應有檔案除塵、去污、去酸的場所、設備和技術，能夠對入庫檔案進行除塵、去污、去酸處理；有預防檔案霉菌、害蟲的消殺場所，相應的藥物、設備和技術；能夠對檔案進行殺菌、消毒、除霉處理。有檔案字跡、信息再現、加固設備和技術，能夠對館藏古老、重點檔案及字跡褪變檔案進行字跡再現、加固處理；有修復破損、褪變檔案的場所和藥物、設備和技術，能夠對館藏破損、褪變檔案和照片進行修裱。

3.2.2 檔案館因計算機處理錄音錄像、檔案信息數字化轉換技術不能滿足有關要求而導致存在潛在風險。一般說來，檔案館應有計算機處理錄音錄像的設備和技術，能夠對館藏錄音錄像檔案進行有效處理；有檔案信息數字化轉換設備（復印機、掃描儀、刻錄機），能夠利用轉換技術（復制、縮微、光盤技術），對館藏古老、重點檔案進行數字化轉換。

3.2.3 檔案館因防災備災同質、異質、異地備份技術不能滿足有關要求而導致存在潛在風險。一般說來，檔案館應對館藏古老、重點檔案實行防災備災同質備份、異質備份；對館藏古老、重點檔案實行防災備災異地備份。

3.3 網絡技術風險因素。網絡技術風險因素是指檔案館網絡技術方面所存在的風險因素，大致包括三個方面：

3.3.1 檔案館因電子檔案與數據、服務器與網絡設備、重要通訊線路及通訊控制裝置等技術及設備沒有備份而導致存在潛在風險。一般說來，檔案館應對各類電子檔案、數據全部實行離線備份、同質備份、異質備份；對服務器、網絡設備、重要通訊線路及通訊控制裝置實行備份。

3.3.2 檔案館因鏡像、防病毒技術不能滿足有關要求而導致存在潛在風險。一般說來，檔案館應采取鏡像技術，預防重要數據庫文件的丟失和丟失后的恢復；采取防病毒技術，備有計算機病毒預防及消除的軟、硬件產品，并能及時升級。

3.3.3 檔案館因加密、訪問控制技術或數據庫及系統監控審計技術不能滿足有關要求而導致存在潛在風險。一般說來，檔案館應采取加密技術，對應保密文檔設置的身份鑒別、訪問控制、安全審計、邊界安全防護等措施符合保密要求，數據傳輸應采取加密傳輸和存儲，確保不宜公開檔案信息不泄密；同時，采取訪問控制技術，對不同的用戶分別設置不同的訪問權限，并有安全審計檢測措施，防止黑客和非法用戶入侵；采用數據庫及系統監控審計技術，經常對數據庫和系統進行審計監控，發現其存在問題，及時安裝補丁程序，彌補數據庫和系統缺陷。