國家檔案局技術部檔案安全文件解讀ABCD做好安全工作的關鍵綜合性技術和管理防患于未然發生轉變1654人身安全交通安全消防安全生產安全生活安全財產安全人的安全什么是安全？

安全是指不受威脅、不出事故、沒有危險、沒有危害和損失。包括人身安全、財產安全、生產經營、生活安全、交通安全、消防安全等等。以人為核心，安全就包括生產安全、生活安全、交通安全和其他方面的安全。以數據為核心，安全就包括數據安全、硬件安全、系統安全、管理安全、環境安全等。以國家為核心，安全就包括政治安全、經濟安全、社會安全、生態安全等。165管理安全操作安全技術安全硬件安全系統安全環境安全數據安全政治安全國土安全0102軍事安全經濟安全0304文化安全社會安全0506科技安全信息安全0708生態安全資源安全091011核安全總體國家安全觀安全工作的幾個方面涉密信息系統安全等級保護（分保）網絡與信息安全信息通報工作信息系統安全等級保護（等保）關鍵信息基礎設施安全保護工作主管部門：國家保密局主管部門：公安部主管部門：國家通報中心主管部門：中央網信辦檔案安全工作的極端重要性1.黨中央、國務院高度重視檔案安全

檔案安全是檔案工作的底線，是檔案事業的根基。黨中央、國務院高度重視檔案安全，始終強調要把維護檔案安全作為檔案工作不可動搖的一條原則。

1956年國務院印發《關于加強國家檔案工作的決定》，提出了檔案工作的基本原則，其中一條就是“維護檔案的完整與安全”。

1987年頒布、后經兩次修正的《檔案法》，都明確規定要“維護檔案完整與安全”，強調各級各類檔案館和檔案機構要“配置必要的設施，確保檔案的安全”。

2014年中辦、國辦印發《關于加強和改進新形勢下檔案工作的意見》，進一步強調要“建立健全確保檔案安全保密的檔案安全體系”，把確保檔案安全保密作為加強和改進檔案工作的一個重要目標。2.要深刻認識檔案安全對于國家安全的重要意義

從國家層面看，檔案涉及國家各個方面，關系到黨和國家的核心利益。從民族層面看，檔案延續了中華民族的共同記憶和璀璨文明，有利于增強文化自信、維護文化安全。從社會層面看，檔案涉及到人民群眾的切身利益，影響人民團結和社會穩定，最終也會危害國家安全。3.如何做好檔案安全工作？

對于檔案部門來說，履行維護國家安全的責任和義務，關鍵是要管好檔案、用好檔案。

管好檔案包括：檔案資源、檔案庫房、檔案實體、檔案數據、信息系統、基礎網路、檔案開放利用等。

用好檔案包括：充分發揮檔案的資政作用、充分發揮檔案的育人作用、充分發揮檔案的歷史憑證作用。

4.加強檔案安全工作宏觀指導

要突出重點部位治理，對檔案庫房、設備機房、檔案數據庫、檔案信息系統以及涉密載體、設備、網絡等高風險部位

要突出關鍵環節治理，對檔案交接、整理、利用、運輸以及檔案信息系統改造、檔案數據遷移等

要突出薄弱領域治理，對電子檔案管理、檔案數字化外包、檔案社會保管服務、企業資產與產權變動過程中的檔案處置、農村檔案工作等

要突出特殊時段治理，針對嚴重自然災害、極端天氣情況、突發公共事件、重大會議活動以及敏感歷史事件周年日等特殊時段和時間節點

檔案館安全風險評估指標體系11（一）法律法規（4項）

1.《中華人民共和國檔案法》及其實施辦法

2.《中華人民共和國建筑法》及其實施辦法

3.《中華人民共和國消防法》及其實施辦法

4.《中華人民共和國保密法》及其實施辦法

（二）規章、規范性文件（19項）

1.《檔案館工作通則》

2.《檔案館防治災害工作指南》

3.《檔案館建設標準》

4.《數字檔案館建設指南》

5.《數字檔案館系統測試辦法》

6.《檔案數字化外包安全管理規范》

7.《檔案信息系統安全保護基本要求》

8.《電子檔案移交與接收辦法》

9.《文書類電子檔案檢測一般要求》

10.《檔案信息系統安全等級保護定級工作指南》

11.《國家檔案局關于進一步加強檔案安全工作的意見》

12.《檔案工作突發應急事件處置管理辦法》

13.《機關文件材料歸檔范圍和保管期限的規定》

14.《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》

15.《民用建筑設計通則》

16.《消防監督檢查規定》

17.《電梯使用管理與維護保養規則》

18.《防雷減災管理辦法》

19.《地質災害防治條例》12（三）標準（22項）

1.《建筑結構荷載規范》（GB50009-2001）

2.《建筑工程抗震設防分類標準》（GB50223-2008）

3.《建筑設計防火規范》（GB50016-2014）

4.《火災自動報警系統設計規范》（GB50116-2013）

5.《建筑滅火器配置設計規范》（GB50140-2005）

6.《氣體滅火系統設計規范》（GB50370-2005）

7.《細水霧滅火系統技術規范》（GB50898-2013）

8.《石油化工企業設計防火規范》（GB50160-2008）

9.《安全防范工程技術規范》（GB50348-2014）

10.《數據中心設計規范》（GB50174-2017）

11.《電子信息系統機房設計規范》（GB50174-2008）

12.《檔案館建筑設計規范》（JGJ25-2010）

13.《地質災害危險性評估規范》（DZ/T0286-2015）

14.《檔案裝具》（DA/T61992）

15.《直列式檔案密集架行業標準》（DA/T7－1992）

16.《磁性載體檔案管理與保護規范》（DA/T15-1995）

17.《檔案修裱技術規范》GB/T25-2000）

18.《文書檔案案卷格式》（GB/T9705-2008）

19.《歷史圖牒檔案修裱技術規范》（DA/T37—2008）

20.《歸檔文件整理規則》（DA/T22-2015）

21.《特藏檔案庫基本要求》（DA/T55-2014）

22.《檔案信息系統運行維護規范》（DA/T56—2014）

共計45項13評估方法

1.《指標體系》既可用于各級國家綜合檔案館檔案安全風險的自我評估，也可用于檔案行政管理部門對所屬地區的檔案館進行安全風險評估。2.評估工作可成立由檔案館建筑、消防安全、檔案管理、檔案信息化等領域專家組成的評估工作組，成員人數以能涵蓋評估內容所涉及的專業為宜。3.被評估的檔案館應提前準備相應的認定材料。評估工作組無法評估的個別指標可以第三方專業機構的評價性意見作為依據進行評估。4.評估工作可依據《指標體系》采取定性或定量的方法，對“三級指標”及其“評估內容”逐項進行評估，并分別得出“高危性安全風險隱患”“危險性安全風險隱患”“未發現安全風險隱患”的評估結論。其中：

“高危性安全風險隱患”系指存在重大風險隱患，可能導致安全事故及檔案館館庫損毀、檔案設施設備嚴重損毀、檔案信息系統崩潰、檔案實體或檔案數據損毀丟失、檔案信息失泄密、檔案開放利用造成重大惡劣社會影響、人員傷亡等嚴重后果；

“危險性安全風險隱患”系指存在一般性安全風險隱患，可能導致檔案館庫受損、檔案設施設備運行異常、檔案或檔案數據無序管理、非涉密檔案信息外泄、檔案開放利用造成不良社會影響、人員身體健康受到嚴重影響等后果；

“未發現安全風險隱患”系指本次評估未發現可能危及檔案館安全的風險隱患，但并不意味著沒有潛在的或未被發現的安全風險。5.評估工作組應依據評估意見，逐項向被評估的檔案館通報其存在的安全風險隱患及其可能產生的后果、評估結論和依據，并形成書面《檔案館安全風險評估結論》，由評估專家簽字后提交給被評估的檔案館。6.評估結論僅用于幫助檔案館提高安全風險防范能力，不用于評價檔案館基礎業務工作。141.館庫安全1.1館庫選址1.1.1周邊環境①檔案館基地位于地勢較低、場地潮濕、排水不暢、空氣不流通和環境不安靜的地段；重點：

地勢較低、空氣不流通、環境不安靜。②館址周邊150m內有甲、乙、丙類液體儲罐區，可燃、助燃氣體儲罐區，有可燃材料堆場、輸氣（油）管道及大型液化石油氣儲罐區等；重點：甲、乙、丙類液體。③館址周邊1500m內有可能嚴重污染空氣的企業；重點：污染空氣。④檔案館基地有架空高壓線穿過；庫房與架空電力線的水平距離小于電桿（塔）高度1.5倍，35KV以上架空電力線最近水平距離小于40m。重點：高壓架空線。151.1.2地質條件①檔案館基地位于有滑坡、崩塌、泥石流、巖溶塌陷、采空塌陷、地裂縫、地面沉降等地質災害風險的地段。重點：滑坡、崩塌、泥石流風險；巖溶塌陷、采空塌陷風險；地面沉降風險。②檔案館基地周邊80m內有地鐵、大型人防工程等城市地下空間建設項目。重點：地下空間。161.1.3地震防護①特級、甲級檔案館抗震設計未高于本地區抗震設防基本烈度一度；位于地震基本烈度七度及以上地區的乙級檔案館未按基本烈度設防，地震基本烈度六度地區重要城市的乙級檔案館未按七度設防；抗震設防烈度為九度地區未按比九度更高的要求采取抗震措施。重點：檔案館等級。等級特級甲級乙級耐火等級一級二級三級適用范圍中央國家級檔案館省、自治區、直轄市、單列市檔案館省轄市（地市）及縣（市）檔案館171.1.4水文條件①檔案館基地設于易發生洪水、風暴潮、海嘯、內澇及水庫、河道潰塌等災害的地段。重點：災害地段，地質條件復雜，地基偏軟，承重差，風險大。1.2館庫建筑1.2.1竣工驗收①館庫建筑未經驗收或驗收不合格。重點：實際中往往忽視項目檔案的有關要求，要齊全完整，符合國家檔案局項目檔案整理有關規定。1.2.2樓面活荷載①檔案庫樓面均布活荷載標準值小于5KN/㎡，密集架庫房活荷載小于12KN/㎡，展廳區域活荷載小于3.5KN/㎡，主機房活荷載未達到《數據中心設計規范》的要求，其他區域活荷載未達到《建筑結構荷載規范》的要求。181.2.3圍護結構①檔案庫每開間的窗洞面積與外墻面積比大于1：10，檔案庫有跨層或跨間的通長窗；②庫房外圍護結構未根據地區氣候和建筑要求，采取保溫、隔熱和防潮等措施。重點：庫房墻體開窗面積。1.2.4防火設計、建設①特級、甲級檔案館耐火等級未達到一級，乙級檔案館耐火等級低于二級；②檔案館建筑防火設計、建設未通過消防部門審核、驗收。重點：檔案館耐火等級、消防驗收。191.2.5防水設計、建設①館區內排水不通暢，存在積水現象；②室內外地面高差小于0.5m；室內地面沒有防潮措施；重點：不同于庫區高低落差要求，針對館區內各室內外高差要求。

③檔案庫屋面防水等級未達到I級標準；地下防水等級未達到一級標準，并未設置機械通風或空調設備；重點：防水等級符合國家標準、設置通風設備。④檔案庫區內未比庫區外樓地面高出15mm，未設置密閉排水口。重點：庫區高出庫區外地面，并設置排水口。201.3功能布局1.3.1功能布局①檔案館建筑未根據其等級、規模和功能設置各類用房，檔案庫、對外服務用房、檔案業務和技術用房、辦公用房和附屬用房不能滿足檔案保存和檔案業務工作的需要；重點：本條重點在于是否設置各類用房。②檔案館的建筑布局未按照功能分區布置各類用房，未滿足功能合理、流程便捷、內外相互聯系又有所分隔，沒有交叉的要求；各類用房之間傳送檔案通過露天通道；重點：本條重點在于是否分隔布局各類用房。③檔案庫未集中布置、自成一區。除更衣室外，檔案庫區內有其他用房，其他用房之間交通穿越檔案庫區；重點：本條重點在于是否檔案庫房應集中布置。④檔案庫毗鄰鍋爐房、變配電室、車庫、食堂操作間等可能危及檔案安全的用房；⑤消防氣體存儲裝置布置于陽光直接照射的房間。重點：避免陽光直射，更多是安全工作溫度的考量。211.4設施設備1.4.1檔案裝具①固定檔案架（柜）、檔案密集架每層隔板承重小于40Kg；重點：檔案裝具技術要求之一。

②檔案密集架沒有防倒裝置及擋塊；重點：檔案裝具技術要求，保護人員。③電動密集架電器線路未穿管保護，且無可靠的短路保護裝置；重點：穿管保護，防止短路。④電動密集架每列活動架的底部未裝有防擠壓保護裝置如區域光幕裝置、通道光幕傳感器、通道出入紅外傳感器中的2種或2種以上的防護措施；注釋：保護檔案庫房管理人員人身安全，防止擠壓風險。⑤磁性載體檔案裝具不能滿足防磁要求。221.4.2防塵、防污染和防有害生物設施設備①檔案庫未達到防止有害氣體和顆粒物危害檔案的要求；重點：檢查庫房空氣質量。②庫房門與地面的縫隙大于5mm，且未采用金屬門；重點：庫房門的材質和與地面的縫隙。

③檔案館未設專用消毒室或未配備消毒設備。重點：專用業務用房。231.4.3采暖通風和空氣調節設施設備①檔案庫及檔案業務和技術用房的空調設備，不能滿足標準規定的室內溫濕度要求；標準規定的室內溫濕度指：用房名稱溫度（℃）相對濕度（%）表5.2.4各類技術用房溫濕度要求◆裱糊室18~2850~70◆保護技術試驗室18~2840~60復印室18~2850~65音像檔案閱覽室20~2550~60閱覽室18~28

◆磁帶庫14~2440~60展覽廳14~2845~60◆工作間(拍照、拷貝、校對、閱讀)18~2840~60表5.2.2特殊檔案庫房的溫濕度要求用房名稱溫度相對濕度%◆特藏庫房14~20℃45~55◆音像磁帶庫14~24℃40~60◆膠片庫拷貝片14~24℃40~60℃◆膠片庫母片13~15℃35~45℃

②采用水、汽為熱媒的檔案庫，采暖系統有過熱現象，未采取有效措施嚴防漏水、漏汽；③通風、空調管道進、排風口氣密性差，管道及過濾網未定期維護；④每個檔案庫的空調未實行獨立控制；⑤母片庫未設獨立的空調系統。241.4.4消防設施設備①檔案館設置火災自動報警系統及應急廣播，系統運行穩定、可靠；①檔案館建筑防火設計，不符合現行國家標準《建筑設計防火規范》GB50016、《高層民用建筑設計防火規范》GB50045和《建筑內部裝修設計防火規范》GB50222的有關規定；消防設施設備未定期自檢，或年檢不合格；②特級、甲級檔案館和屬于一類高層的乙級檔案館建筑，其他乙級檔案館的檔案庫、主機房、縮微用房、音像技術用房、空調機房等房間未設置火災自動報警系統，或系統運行不穩定、不可靠；重點：什么是一類高層？③檔案館區未設室外消防給水系統。檔案館庫房、檔案業務用房和技術用房未設氣體滅火系統或細水霧滅火系統的。A級數據中心的主機房未設置氣體滅火系統或細水霧滅火系統或沒有異地建有相同功能的備份系統而設置自動噴水滅火系統的；B級和C級數據中心的主機房未設置氣體滅火系統、細水霧滅火系統、自動噴水滅火系統的；重點：目前，開展數字檔案館系統測試的局館，機房一般配備氣體滅火系統的占絕大多數。④檔案館配備的滅火器不合規，庫區配置的滅火器有二次災害；⑤檔案庫內有明火設施，檔案裝具未采用不燃燒材料或難燃燒材料；⑥檔案館消防設施、器材和消防安全標志未滿足完好有效的要求，安全出口、疏散通道、消防車通道未保持通暢。

251.4.5安防設施設備①檔案館建筑外門及首層外窗沒有可靠的安全防范設施；②檔案館未設入侵報警、出入口控制、電子巡查等安全防范系統；③通往檔案庫區和主機房等通道出入口未安裝門禁設備；④密閉程度較高的檔案庫區未設置庫區內外通訊聯絡或呼叫系統；⑤檔案館周界圍欄（圍墻）、展廳、檔案庫區及進入防護區出入口、主機房、檔案閱覽室、修裱室、縮微室、數字化工作場所、展廳、中心控制室等重點防護部位未安裝視頻監控裝置；或視頻監控裝置影像資料保存時間少于3個月，數字化工作場所影像資料保存時間少于6個月；⑥中心控制室未對重要防護部位進行24h監控，監控系統沒有警告區域實時顯示、報警及實時錄像（音）功能；⑦安防設備配備備用電源低于8h。261.4.6電氣設施設備①檔案館供電等級未與檔案館的級別、建設規模相適應；重點：檔案館等級與供電要求。②特級、甲級檔案館未設自備電源，且檔案庫、變配電室、水泵房、消防用房等的用電負荷低于一級；乙級檔案館的檔案庫、變配電室、水泵房、消防用房等的用電負荷低于二級；重點：檔案館等級、用電負荷。③庫區電源總開關未設于庫區外，檔案庫的電源開關未設于庫房外，并未設防漏電、防過載安全保護裝置；④檔案館電源線、控制線未采用銅質導體，且不符合功耗要求；⑤檔案庫、主機房、縮微技術用房內的配電線路未穿金屬管保護，明敷管線，且絕緣層有老化、龜裂、碳化現象；⑥空調器和電熱裝置未單獨設置配電線路，且未穿金屬管保護。

271.4.7給排水設施設備①檔案庫區有消防以外的給水點，其他給水排水管道穿越檔案庫區、主機房、配變電房、通信機房、電梯機房等；重點：水管穿越區域。

②給水排水立管安裝在與檔案庫相臨的內墻上；③檔案庫房、主機房等未配備漏水探測儀器。1.4.8電梯設施設備①電梯安裝驗收、年度檢查不合格。1.4.9防雷設施設備①特級、甲級檔案館防雷設計未達到第二類防雷建筑物標準，乙級檔案館未達到第三類防雷建筑物標準；重點：第二類、

第三類防雷建筑物外部防雷的措施，宜采用裝設在建筑物上的接閃網、接閃帶或接閃桿，也可采用由接閃網、接閃帶和接閃桿混合組成的接閃器。②防雷裝置未定期檢查檢測。282.檔案實體安全2.1檔案保管2.1.1檔案登記與統計①檔案登記臺賬不完整、不準確，未做到賬物相符；②檔案統計報表不完整、不準確。2.1.2檔案目錄編制①檔案案卷目錄、卷內文件目錄和歸檔文件目錄等不完整、不準確。重點：按照檔案行業要求，整理檔案，開展目錄建設。292.1.3檔案存放狀況①檔案未全部上架保管；②檔案排列無序；③檔案存放位置索引不準確。④館藏有尚未整理上架的積存檔案；⑤各種載體檔案存放狀況符合相應的保管要求。重點：檔案存放符合行業規范要求。2.1.4特藏檔案存放①特藏檔案未集中保存于特藏庫內；②特藏庫不具有抵御突發性事件的能力，不便于轉移特藏檔案；③特藏庫未具有更嚴格的保管條件。④未利用先進的技術手段，在檔案館建筑范圍內對特藏檔案實施追蹤定位。重點：特藏檔案定位302.1.5檔案保存情況檢查①近5年內未按期開展檔案清查盤點；重點：人工盤庫、系統盤庫，查看工作記錄。

②有館藏檔案缺失現象，缺失檔案處置工作不嚴格。重點：抽查目錄與檔案實體；查看工作記錄。2.1.6檔案庫管理①檔案庫未實行專人負責、雙人出入庫等管理措施；②人員出入檔案庫記錄不完整；③檔案館館長和庫房管理人員未對檔案庫進行安全專項巡查和定期巡查；④無人值守檔案庫節假日未實行封庫管理。重點：查看檔案庫房管理記錄和封庫管理記錄。312.2檔案流轉2.2.1檔案接收①檔案移交、接收手續不完備；重點：按照紙質檔案移交接收要求和《電子檔案移交與接收辦法》中手續要求辦理并留存。②進館檔案的目錄與數量不相符；③進館檔案密級登記不準確；重點：查看目錄，通過系統檢索并同檔案實體進行對照。④進館檔案未經過必要的殺蟲滅菌、除塵處置。重點：查看進館檔案記錄、檔案目錄數據、檔案消毒等工作記錄。322.2.2檔案出入庫①檔案出庫、入庫手續不完備，數量不準確；②大宗出庫檔案的暫存庫或存放設施設備不符合檔案安全保管要求；③檔案運輸未配有專用運輸設施和裝具。重點：檔案暫存庫及存放設備符合要求。2.2.3檔案利用①檔案利用審批手續不完備；

重點：利用工作符合《檔案館工作通則》要求。②檔案利用環境不符合安全、保密要求；重點：檔案館應設立閱覽室，積極改善閱覽條件，為利用者提供方便。③檔案利用交接未對檔案進行嚴格檢查；重點：對檔案進行檢查。④檔案利用不符合逐步以復制件代替原件的要求。重點：提供檔案，應盡量以復制件代替原件。332.2.4檔案銷毀①檔案銷毀審批手續、實施記錄和銷毀檔案目錄不完備。重點：銷毀審批手續和記錄。2.3檔案搶救和保護2.3.1檔案病害狀況檢查①未開展檔案受損、退變等病害狀況檢查；重點：按要求，應定期對庫存檔案進行病害檢查。

②檔案病害狀況登記與分析不完整、不準確。重點：對檔案保護工作的規范化要求，相關工作記錄、臺賬要完整。2.3.2檔案搶救①檔案搶救工作規劃不科學、策略不合理、任務不具體、進度不到位；②檔案搶救專用技術設施設備不能滿足檔案搶救工作的需要；③檔案搶救技術應用不合規，檔案搶救成果未能保持檔案原貌，不利于延長檔案壽命，質量不穩定、不可靠。重點：上述三項要求，需根據實際工作綜合評判。342.3.3檔案保護①檔案保護規劃、計劃不科學、不具體；②檔案保護專用技術設施設備未能滿足檔案保護工作的需要；③檔案保護技術應用不合規，未定期進行檔案害蟲、有害微生物檢查，未采取科學、有效的消殺措施；④檔案裝具未能滿足檔案保護要求。

353.檔案信息安全3.1系統安全3.1.1機房安全①主機房未達到《數據中心設計規范》或《數字檔案館系統測試辦法》的相關要求。重點：GB50174中規定檔案館為B級機房或通過以下項目測試。1.1.1主機房選址應遠離強電磁場、強振動源、強噪聲源、粉塵、油煙、易燃、易爆等場所和區域；（選址）1.1.2主機房供電系統應采用雙路供電并配備不間斷電源；（供電）1.1.3主機房安全防范系統應配備門禁設施和視頻監控設施；（安防）1.1.4主機房消防系統可配置高壓細水霧滅火系統、潔凈氣體滅火系統；（消防）1.1.5主機房溫濕度應控制在開機溫度18-28℃，濕度35%-75%；關機溫度5-35℃，濕度20%-80%范圍內；應配備專用空調設施。（庫房溫濕度）363.1.2網絡安全①局域網、政務網與因特網未實施三網隔離，局域網未與因特網實施物理隔離；重點：局域網與因特網物理隔離，是《數字檔案館系統測試辦法》1.2.5局域網與因特網實施物理隔離；《檔案信息信息系統安全管理基本要求》提出的要求。②未配備必要的防火墻、漏洞掃描、入侵檢測、安全審計等網絡安全設施。重點：《數字檔案館系統測試辦法》1.2.6配備必要的防火墻、漏洞掃描、入侵檢測、安全審計等網絡安全設施。373.1.3設備安全①設備采購和使用不符合國家的有關規定，設備未通過相關驗收；②設備使用時間大于相關規定的時限。重點：《數字檔案館系統測試辦法》4.1.2建立并實施包含登記、檢查、操作、維修以及報廢等內容的設備管理制度。檔案信息系統安全保護基本要求》4.3產品采購和使用，應確保安全產品采購和使用符合國家的有關規定；應確保密碼產品采購和使用符合國家密碼主管部門的要求；應指定或授權專門的部門負責產品的采購。應預先對產品進行選型測試，確定產品的候選范圍，并定期審定和更新候選產品名單。383.1.4軟件安全①基礎軟件未使用正版軟件；②數字檔案館應用軟件未通過有相關資質的機構組織的軟件測試和項目驗收；③數字檔案館應用軟件不具備身份認證、用戶設置與權限分配、密鑰管理及日志記錄與操作審計功能；④系統備份不可靠；⑤軟件開發外包服務商資質不符合國家相關規定，簽訂的安全協議未得到有效履行。重點：《檔案信息系統安全保護基本要求》4.7測試驗收，應委托公正的第三方測試單位對系統進行安全性測試，并出具安全性測試報告；應與選定的安全服務商簽訂與安全相關的協議，明確約定相關責任；應確保選定的安全服務商提供技術支持和服務承諾，必要的與其簽訂服務合同。393.1.5運行安全①系統運行不穩定、不可靠、不可控，日志記錄不完整、不規范；②主機房管理、設備管理、運行操作和病毒木馬查殺、黑客攻擊防范、非法訪問控制、災難恢復、應急處置等安全管理制度和措施未落實到位；③系統管理員、安全保密管理員、安全審計員權限劃分不清晰，系統運行、安全保密管理和安全審計工作責任不明確；④因特網檔案網站防御外來掛馬、篡改網頁等行為的措施不可靠。重點：符合《檔案信息系統運行維護規范》要求。403.2數據安全3.2.1數據管理①在接收環節未對數據的真實性、完整性、可用性與安全性進行檢測；②數據資源未按照收、管、存、用不同業務環境劃分安全域并實施邊界控制管理；重點：通過安全域劃分，結合身份認證和訪問授權可以實現應用級顆粒度的安全訪問控制。目前比較流行的安全域劃分方式為：根據業務劃分、根據安全級別劃分。③未建立符合檔案信息管理、利用和長期保存要求的數據資源庫；④未采用技術手段防止數據資源被篡改或丟失；重點：水印、簽章、數據校驗、MD5碼等或其他技術⑤檔案數據資源登記不完整、統計不準確。413.2.2檔案信息資源保存與備份①未按照長期保存要求實施檔案信息資源文件格式轉換；重點：長期保存格式國家有兩種PDF-A采標、OFD格式。②未根據數據重要程度以及整理和利用需要，實施檔案信息資源本地在線、近線、離線備份及異地備份的；③未對數據載體進行定期檢測，對發現問題的載體未及時采取解決措施；重點：載體檢測更多是可用性、安全性檢測④未定期實施備份數據恢復演練，數據恢復未達到應有的效果。重點：建立應急預案，開展定期演練，配置專業數據備份恢復系統。423.2.3檔案數字化加工①檔案數字化加工未采取科學有效的安全管理措施，未應用確保檔案安全的技術手段，未建立權責明確、覆蓋檔案數字化全過程的崗位責任制，未對檔案數字化全過程實行嚴格監督和管理，檔案實體與信息安全存在安全隱患。重點：這是對數字化外包工作的整體性、綜合性評判，需按照《檔案數字化外包安全管理規范》各章節要求自查。3.3檔案開放和利用安全3.3.1檔案開放①檔案開放工作不符合《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》的規定。重點：檔案開放符合20中情況。433.3.2檔案解密①涉密檔案的解密不符合《保密法》及其實施條例等規定的。3.3.3涉密和未開放檔案利用①涉密檔案和控制使用檔案利用審批手續和工作記錄不完備；②涉密檔案和控制使用檔案的利用環境未滿足安全保密要求。重點：流程合規，有審核、審批，工作記錄留存。3.3.4開放檔案利用①開放檔案利用審批手續不完備；②開放檔案利用工作記錄不完備；③開放檔案利用環境未滿足安全要求。重點：檔案利用符合《通則》二是二條要求。3.3.5檔案公布和編輯出版①檔案公布和編輯出版等不符合相關規定。重點：解密、開放的檔案444.安全保障機制4.1組織保障4.1.1檔案安全隊伍①未組建檔案安全工作領導機構；②未組建消防搶險、保密工作、信息安全、應急響應等檔案安全隊伍；③未定期開展安全專業知識、技能業務培訓，檔案安全工作人員未達到上崗要求。4.1.2檔案安全工作職責落實①檔案安全工作領導機構和安全隊伍未切實履責；②涉及檔案館安全的各職能部門安全工作職責不清晰、目標不明確、責任未落實到位；③檔案安全工作日常檢查和定期考核評價機制不健全、效果不明顯。454.2制度保障4.2.1建立檔案安全工作責任制①未簽訂檔案安全崗位責任書；②未定期檢查檔案安全工作責任制落實情況。4.2.2建立檔案安全制度①檔案安全工作制度未覆蓋檔案館各項工作；②檔案安全工作制度未落實到位。重點：制度合規、落實得力、記錄齊全4.2.3開展安全檢查①未按照制度定期和不定期開展安全檢查與安全隱患排查、處置工作。

464.3應急措施4.3.1建立安全應急預案①未制定火災、水災、地震等重大災害，檔案損毀、數據滅失等重大事故突發事件應急預案。4.3.2開展應急演練①未定期開展應急演練，檢驗人員、裝備、技術等應急應對能力。4.4宣傳培訓4.4.1安全宣傳①檔案安全宣傳制度不健全，未開展經常性的宣傳工作。4.4.2安全培訓①未安排人員接受檔案安全工作相關專業培訓；②未定期組織檔案安全知識、崗位操作規程等教育培訓。474.5安全保衛4.5.1內部安保工作①內部安保機構設置不合理，人員配備未滿足工作要求；②內部安保機構任務不明確、職責不清晰、工作不規范；③內部安保機構對物業安保工作監督不到位。4.5.2物業安保①物業安保機構未具有相應的資質；②物業安保機構專業隊伍不合格；③物業安保機構未嚴格依據合同履職。數字檔案館系統測試辦法49

數字檔案館建設的一些特殊要求（1）【數字檔案系統測試的安全原則】一是目錄數據實現全覆蓋。文件級目錄數據全覆蓋，涵蓋全部館藏，并建立目錄數據庫，并開展相關工作。二是檔案數字化率達標。館藏紙質檔案在50萬卷以下但數字化率低于70％的，館藏紙質檔案在50-100萬卷但數字化率低于60％的，館藏紙質檔案在100-150萬卷但數字化率低于50%的，館藏紙質檔案在150萬卷以上但數字化率低于40％的。三是開展電子檔案接收業務。按照《電子檔案移交接收辦法》等，實現在線或離線電子檔案移交接收，流程完整、手續齊全、目錄和全文數據對應準確。四是數字檔案館發生過重大安全事故或存在嚴重安全隱患的。涉密檔案數據存管符合國家保密局相關要求；局域網網絡管理符合國家檔案局安全要求；未發生涉及檔案的安全事件（故）。50

（2）【檔案數字化例外原則】檔案數字化工作是數字檔案館系統中的一項關鍵指標，是考察落實“存量數字化”要求的關鍵指標，權重占比很大，要高度重視。為便于大家理解和執行該項指標要求，國家局根據行業工作實際，提出了數字化例外原則：一是短期或定期10年以下的；二是公安、檢察院、紀檢等檔案；三是寄存單位有特殊要求。51

（3）【機房集中托管原則】檔案數字資源是檔案館的核心資產，必須妥善保管，確保安全，這是檔案部門的職責一是檔案館有一套完整的檔案數據備份；二是檔案館在托管地有獨立的區域、機柜和監控設施；三是檔案館同托管方簽訂權責清晰的托管協議。52

（4）【檔案使用云服務的原則】各級檔案部門在采購和使用云服務過程中應保守國家秘密，遵守檔案工作法律法規，準確把握以下工作原則。一是安全管理責任不變。檔案部門始終是檔案數據和檔案業務安全的最終責任人，應加強安全管理，進一步明確云服務的提供方或服務商的安全責任，確保檔案數據和業務的真實性、完整性、可用性、安全性。二是檔案數據歸屬關系不變。檔案部門向云服務平臺上提供的及檔案業務系統運行過程中收集、產生、存儲的檔案數據資源屬檔案部門所有。三是涉密檔案數據不上云。涉密檔案數據不得使用云服務。為檔案部門提供服務的云計算服務平臺、數據中心等核心服務器要設在境內。53（5）【數字檔案館建設的路徑選擇】數字檔案館建設一般選擇先資源后系統或者先系統后資源的建設路徑。1、資源建設。資源建設包括兩個方面，一是傳統載體檔案數字化；二是開展電子檔案接收。同時建好文件級目錄數據庫、全文數據庫。2、系統建設。數字檔案管理系統，包含收、管、存、用等幾個功能。546.【書面材料的準備】1.重點寫好自檢報告。應按照《數字檔案館系統測試辦法》和《測試指標表》的要求，詳細匯報本單位數字檔案館建設的建設情況，主要是“基礎設施”、“系統功能”、“檔案資源”、“保障體系”、“服務績效”五個方面做了哪些工作，取得了哪些成績，并實事求是地指出存在的問題。2.根據自檢報告，編制一份《數字檔案館系統測試自檢表》，以表格形式，將本單位自檢情況加以反映。《自檢表》欄目宜包括”指標序號“、”指標要求“、”評分細則“、”標準分“、”自測分“、”扣分理由“等。3.按照國家局的要求，編制《數字檔案館系統測試專家工作手冊》，供專家測試打分使用。4.測試書面印證材料。對照《測試指標表》，每個三級指標建立獨立的紙質印證材料，供專家查閱。編制印證材料目錄一套，提供專家使用。5.其他需要特別說明的材料，如針對《測試辦法》第五條，對于不能進行數字化的檔案，列出全宗及數量，作出為什么不能數字化的說明。（一）《辦法》出臺背景

2010年，《數字檔案館建設指南》的出臺，規范和引導著數字檔案館建設，取得一定的成效。但隨著時代發展，數字檔案館建設新的問題與課題不斷顯現，這就要求進行數字檔案館建設系統的檢驗，找出問題并加以改正。

2014年，中共中央辦公廳、國務院辦公廳印發的《關于加強和改進新形勢下檔案工作的意見》，規定和引導檔案事業的科學發展。該《意見》對新形勢下數字檔案館建設工作提出指導，要求檔案部門結合實際完善數字檔案館的建設。

2014年11月26日，國家檔案局辦公室發布了印發《數字檔案館系統測試辦法》。該《辦法》基于對數字檔案館系統建設及運作的深刻總結，并利用99個具體的指標，300余個業務點，來綜合測試數字檔案館的基礎設施、系統功能、檔案資源、安全保障、服務績效等方面，從而指導數字檔案館建設。二、測試工作流程１.成立領導小組、組建專家隊伍（測試辦法第三條）２.各地對照《測試指標表》進行自測試，８０分以上申請由國家檔案局或各省市檔案局組織測試；９０分以上申請由國家檔案局測試（測試辦法第六條）申請測試現場測試測試審批《數字檔案館系統測試指標表》

1基礎設施1.1主機房主機房應達到《電子信息系統機房設計規范》（GB50174-2008）中的B級要求。如無機房驗收報告，則根據《指標》1.1.1—1.1.5逐項對照測試。

如果被測試單位的機房集中、托管、租借上級單位或國有電信公司時，仍需提供滿足主機房指標要求的材料。（如合同、相關文件等）1.2網絡平臺1.2.1布設局域網，在局域網上開展數字檔案收、管、存、用各項業務工作局域網是檔案館館內開展收集、管理、存儲、利用各項業務工作的主要網絡。

收集：接收立檔單位檔案資源。管理：對所接收的各類數字檔案信息管理。保存：對數字檔案長久的安全保存。利用：通過局域網、政務網、因特網開展檔案利用

1.2.2局域網主干線路采用光纖鋪設，核心交換機等關鍵網絡設備冗余

重點：主干線路采用光纖鋪設關鍵網絡設備冗余。

1.2.3接入政務網，并開展數字檔案接收、共享利用和在線監督指導等業務重點：數字檔案接收共享利用在線監督指導

1.2.4接入因特網，并通過網站開展數字檔案利用、展覽、咨詢以及數字資源采集等業務

重點：展覽、咨詢以及數字資源采集

1.2.5局域網與因特網實施物理隔離重點：物理隔離指局域網不得直接或間接連接因特網。1.2.6配備必要的防火墻、漏洞掃描、入侵檢測、安全審計等網絡安全設施

重點：局域網配備防火墻、漏洞掃描、入侵檢測、安全審計。政務網配備防火墻、入侵檢測。因特網配備防火墻、漏洞掃描、入侵檢測、安全審計。

1.3.1配備滿足業務需要的專用服務器重點：專用服務器1.3.2配備在線存儲設備

重點：在線存儲設施指數字檔案館提供數字信息在線利用的存儲設備。

1.3.3配備離線備份設備重點備份設備主要包括磁帶、光盤、硬盤等。1.4.1按在職業務人員總數配備計算機

重點：如何計算人員設備1.4.2配備自助查檔服務計算機終端設備

重點：自助查檔服務終端設備。1.5.1設置數字化工作用房

重點：數字化工作用房要求。1.5.2配備數字化掃描設備

重點：掃描設備包括掃描儀、計算機。專業手段封閉信息出口。1.5.3數字化加工場所的關鍵部位配備監控設施

重點：關鍵部位如何理解。

1.5.4配備數字化專用存儲設備

重點：專用存儲設備指只用于數字化工作的硬盤、磁盤、磁帶等存儲設備。1.6.1配備滿足重大活動照片、音視頻的采集、攝錄設備

重點：采集設備：將非計算機識別的多媒體檔案信息，包括音視頻和影像等信息轉換為數字多媒體信息的設備。1.6.2配備音視頻轉碼、編輯等設備

重點：轉碼設備：將通過采集、接收和征集等途徑獲取的各種數字多媒體文件格式轉換為國家檔案局要求的多媒體文件格式的軟件系統、硬件系統或軟硬件系統。編輯設備：對數字多媒體文件進行剪輯、合成、調優等編輯處理的軟件系統、硬件系統或軟硬件系統。

1.6.3配備音頻類、視頻類數字化轉換設備

重點：數字化轉換設備指將非計算機識別的多媒體檔案信息，包括音視頻和影像等信息轉換為數字多媒體信息的設備。1.7基礎軟件基本要求：使用滿足系統正常運行的正版軟件

重點：基礎軟件和正版要求。1.7.1配備操作系統、數據庫、備份恢復系統等系統軟件1.7.2配備字處理、圖像查看、音視頻播放、殺病毒等工具軟件2.1.1在線和離線接收目錄數據、數字檔案

重點：在線接收、離線接收，及接收要求。

2.1.2能夠對接收目錄數據、數字檔案的準確性、完整性、可用性、安全性進行檢測

重點：四性檢測要求，四性檢測內容。2.1.3系統與應接收范圍內的立檔單位檔案信息系統實現對接

重點：通立檔單位進行對接及對接的方式2.1.4能接收文本、圖像、音頻、視頻、數據庫等不同類型數字檔案重點：數據庫檔案接收

2.2.1具備數據組織功能，具備多種分類方式并可定制、可擴展；具備數字檔案編目功能

重點：多種分類方式、數字檔案編目。

2.2.2具備目錄數據與數字檔案關聯功能

重點：關聯功能。指目錄數據與內容數據能夠準確關聯。

2.2.3具備數據編輯、發布功能

重點：編輯、發布功能應具備流程控制。2.2.4具備輔助鑒定功能

重點：輔助鑒定功能，保管期限鑒定、密級鑒定。2.2.5具備調卷、出入庫登記、檔案位置指示、保管狀況描述等輔助實體檔案管理功能

系統可以實施調卷申請與響應，能查閱檔案的調閱狀況、被誰借閱過、調閱頻率等。重點：出入庫登記、檔案位置指示、保管狀況描述2.2.6具備數量、類型、保管期限、形成單位、形成時間等統計功能

重點：統計功能最難實現，要將目標數據從各個業務記錄中標記、提取、匯總，還要制定統計策略，設定統計結果展示方式，折線圖、柱狀圖、餅圖、表格，或者實時顯示等。2.3.1具備分類存儲功能

重點：分類存儲。

2.3.2具備數字檔案向標準格式轉換功能

重點：標準格式。2.3.3具備離線備份功能

重點：離線備份一般采用專業備份設備和備份軟件。2.3.4具備在線備份功能

重點：檔案數據在線備份。一般都有雙機熱備份。2.4.1具備檔案利用登記注冊功能重點：利用登記注冊利用者在進行查閱利用檔案信息之前填寫必要的個人信息。2.4.2具備閱覽服務接待管理功能

重點：閱覽服務接待管理功能。

2.4.3具備檔案利用審核、審批功能

重點：檔案利用審核、審批功能。2.4.5具備局域網、政務網、因特網內容數據閱覽功能

重點：閱覽功能，通過網絡和計算機在線閱覽需要查閱的檔案數字全文信息。2.4.6具備檔案目錄數據和數字檔案數據打印、輸出功能

重點：打印功能：可以打印輸出目錄和全文數據。2.4.7具備不開放數據控制利用功能

重點：不開放數據控制利用功能。2.4.8具備利用過程記錄監控功能

重點：利用過程監控記錄功能。

2.4.9具備輔助編研功能

重點：輔助編研。2.4.10具備人次、目的、效果、件次、時間等利用統計和用戶使用評價功能

重點：輔助編研統計功能、用戶使用評價。2.5.1具備身份認證、用戶設置與權限分配等用戶管理功能重點：身份認證功能是指：用戶登陸數字檔案館檔案管理系統，需要輸入用戶名和密碼等認證信息。用戶設置與賦權功能是指：可以管理使用系統的用戶，并對用戶賦予相應的使用權限。角色設置：單位人員依職務在系統中的授予權限管理。

2.5.2具備日志記錄、操作審計功能重點：日志記錄功能、操作審計。2.5.3具備代碼、數據字典管理功能重點：數據字典管理。

2.5.4收、管、存、用等業務流程可隨業務發展定制重點：業務流程定制。

2.5.5數據導入、導出功能重點：數據導入、導出時流程設置要求。

3.1.1建立案卷級、文件級電子目錄，全部納入檔案目錄數據庫管理

重點：要建立覆蓋全部館藏的文件級目錄數據庫；保留、維護好案卷級目錄數據，并按件整理，完善文件級目錄數據。3.1.2檔案著錄項符合《檔案著錄規則》要求或相關標準重點：目錄和實體檔案信息一一對應。目錄條目的檔號、題名、責任者、保管期限、開放標識等項目是否缺項或不規范，檔號、題名和責任者、文號、文件密級、時間項、保管期限錄入是否準確完整。

3.1.3接收數字檔案符合《電子檔案移交接收辦法》、檔案數字化標準等規定每接收1家立檔單位移交電子檔案或數字化檔案得0.2分，最多得2分；每接收電子檔案或檔案數