摘  要：本文在分析檔案館檔案安全評估指標內(nèi)容選取原則、選取依據(jù)和范圍的基礎(chǔ)上，選取了具體的評估指標內(nèi)容，不僅為實施檔案安全評估工作提供了科學(xué)、規(guī)范、合理、詳實的定量、定性指標內(nèi)容，而且使評估工作更具科學(xué)性、可操作性和簡便易行。

關(guān)鍵詞：檔案館；檔案安全；安全評估；指標內(nèi)容；

建立檔案館檔案安全保障評估體系，適時開展檔案安全評估工作，是確保檔案安全的一項重要措施。要實施檔案館檔案安全評估工作，就必須確定具體的檔案安全評估指標內(nèi)容，使檔案安全評估工作具有科學(xué)性、可操作性和簡便易行。但從目前文獻檢索情況看，還沒有檔案館檔案安全評估具體指標內(nèi)容方面的研究成果。本文試就此問題談一點看法，以期引起對此問題的重視。

1 檔案館檔案安全指標內(nèi)容選取的原則

檔案安全評估指標體系的建立能不能滿足檔案館科學(xué)、方便、快捷地開展檔案安全評估的需要，關(guān)鍵在于檔案安全指標和具體內(nèi)容的選取。因此，在遴選檔案安全指標和具體內(nèi)容時，必須遵循以下原則：

1.1可操作性原則。評估指標應(yīng)當服從于評估工作條理清楚、層次分明、簡單實用的需要，在遴選指標內(nèi)容時，要盡量選取那些表征性強、實用、便于統(tǒng)計、量化和易于搜集的數(shù)據(jù)、參數(shù)作為指標，使指標的測定具有可操作性，便于評估工作的順利進行。〔1〕

1.2科學(xué)性與可靠性原則。檔案館檔案安全評估的最終目的是為了提高其檔案安全管理水平，確保檔案的安全，因此，必須保證評估指標內(nèi)容的科學(xué)性和可靠性。所選指標內(nèi)容要科學(xué)地反映影響檔案館檔案安全保管的主要因素，并符合國家有關(guān)檔案實體、檔案信息安全的法規(guī)、規(guī)范。〔2〕

1.3系統(tǒng)性和獨立性原則。檔案館檔案安全是一個復(fù)雜的環(huán)境—管理—技防等因素組成的大系統(tǒng)，在遴選評估指標內(nèi)容時既要用系統(tǒng)的觀點和方法去考慮，同時又要考慮同一層次評估指標內(nèi)容之間的相互獨立性，以免造成評估指標內(nèi)容之間的重復(fù)，導(dǎo)致評估結(jié)果的失真。〔3〕

1.4定性與定量相結(jié)合的原則。評估指標內(nèi)容要盡量選取便于統(tǒng)計的數(shù)字指標，對于不便于統(tǒng)計的指標，要在定性分析的基礎(chǔ)上，進一步對指標實施量化處理，使指標內(nèi)容具有可度量性，確保評估結(jié)果的準確、科學(xué)、合理。〔4〕

1.5動態(tài)性與穩(wěn)定性相結(jié)合的原則。評估指標內(nèi)容的遴選要考慮保持其相對的穩(wěn)定性，選取比較有規(guī)律變化的因素。同時，也應(yīng)考慮國家、行業(yè)標準的更新變化，適時進行變更補充。〔5〕

2 檔案館檔案安全評估指標內(nèi)容選取的依據(jù)和范圍

在遴選檔案安全評估指標內(nèi)容時，應(yīng)根據(jù)上述原則，以現(xiàn)有的檔案法規(guī)、標準規(guī)范做依據(jù)，從中提取和遴選相關(guān)要素，作為評估的指標內(nèi)容，以使檔案安全評估的結(jié)果更加準確、科學(xué)、合理，達到安全預(yù)警和防范檔案災(zāi)難性損失的目的。〔6〕本文在遴選檔案安全評估指標內(nèi)容時，除依據(jù)《檔案法》、《保密法》及其實施辦法、《檔案庫房技術(shù)管理暫行規(guī)定》、《檔案工作突發(fā)事件應(yīng)急處置管理辦法》、《檔案館防治災(zāi)害工作指南》、《市縣級國家綜合檔案館測評辦法》、《檔案管理軟件功能要求暫行規(guī)定》、《計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)檔案保管的法規(guī)、行政規(guī)定外，重點以《檔案館建設(shè)標準》、《檔案館建筑設(shè)計規(guī)范》、《照片檔案管理規(guī)范》、《電子文件歸檔與管理規(guī)范》、《磁性載體檔案管理與保護規(guī)范》、《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》、《縮微膠片數(shù)字化技術(shù)規(guī)范》、《檔案蟲霉防治一般規(guī)則》、《檔案修表技術(shù)規(guī)范》、《文書類電子文件元數(shù)據(jù)方案》、《版式電子文件長期保管格式要求》、《基于XML的電子文件封裝規(guī)范》、《檔案館高壓細水霧滅火系統(tǒng)技術(shù)規(guī)范》、《檔案縮微品保管規(guī)范》、《檔案字跡材料耐久性測試法》、《揮發(fā)性檔案防霉劑放沒效果測定法》、《檔案防蟲劑防蟲效果測定法》、《電子信息系統(tǒng)機房設(shè)計規(guī)范》、《計算機信息系統(tǒng)安全保護等級劃分準則》、《信息系統(tǒng)安全等級保護基本要求》、《信息安全應(yīng)急響應(yīng)計劃規(guī)范》、《終端計算機系統(tǒng)安全等級技術(shù)要求》、《基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》等國家、行業(yè)標準規(guī)范作為評估指標內(nèi)容選取的范圍，從中選取具體的指標內(nèi)容。

3 檔案館檔案安全評估具體指標內(nèi)容

檔案館檔案安全包括兩個方面：一是檔案實體安全；二是檔案信息安全。但從影響檔案安全的因素來看，則是多方面的、復(fù)雜的，既有客觀環(huán)境因素，又有人為管理因素，既有外部因素、又有內(nèi)部因素，既有制度因素，又有技術(shù)因素，各因素之間相互影響，相互制約。然而，作為檔案館檔案安全評估指標內(nèi)容的選取來說，不可能是龐雜無序的，必須符合方便、快捷地開展檔案安全評估的需要，因此，筆者依據(jù)檔案館檔案安全評估指標體系原則要求，將評估指標內(nèi)容概括為環(huán)境因素、管理因素、技術(shù)因素三個方面，并據(jù)此設(shè)定3個一級指標、13個二級指標、72個具體評估指標內(nèi)容。各項指標和具體指標內(nèi)容如下：

3.1環(huán)境因素

3.1.1周邊環(huán)境

周邊環(huán)境是指檔案館所處自然環(huán)境和社會環(huán)境因素。
3.1.1.1工程地質(zhì)和水文地質(zhì)條件較好；

3.1.1.2檔案館周邊100米內(nèi)無易燃、易爆場所（鍋爐房、變配電室等），處于污染腐蝕性氣體源的上風(fēng)向；
3.1.1.3檔案館周邊100米內(nèi)無居民生活區(qū)，交通便利，城市公用設(shè)施比較完備；
3.1.1.4地勢較高、排水通暢、空氣流通和環(huán)境安靜；

3.1.1.5檔案館庫區(qū)上空無高壓線路穿過，無電磁輻射源。

3.1.2館庫環(huán)境

    館庫環(huán)境是指館庫建筑、布局對檔案實體和信息安全造成影響的環(huán)境因素。

3.1.2.1檔案館建筑和庫房防震指數(shù)烈度七級以上；消防指數(shù)二級以上；具有三級以上防雷設(shè)施；

3.1.2.2檔案館建筑應(yīng)設(shè)置門禁、報警、監(jiān)視監(jiān)控等安防系統(tǒng)；綜合布線、預(yù)留接口，通訊與計算機網(wǎng)絡(luò)設(shè)施應(yīng)滿足安全、保密工作需要；

3.1.2.3設(shè)有特藏庫，滿足珍貴檔案和聲像、光盤等特殊載體檔案保管、保護需要；

3.1.2.4檔案館供電實行雙路供電，如不能雙路供電，應(yīng)自備發(fā)電機組；

3.1.2.5檔案館圍護結(jié)構(gòu)應(yīng)滿足保溫、隔熱、溫濕度控制、防潮、防水、防紫外線照射、防塵、防污染、防有害生物和防盜等防護要求。

3.1.3設(shè)備環(huán)境

設(shè)備環(huán)境是指用于檔案實體和信息安全保管、防護的硬件設(shè)備、裝具所形成的安全環(huán)境因素。

3.1.3.1有安全監(jiān)控系統(tǒng)；

3.1.3.2有自動報警和滅火系統(tǒng)；

3.1.3.3有溫濕度監(jiān)控系統(tǒng)；

3.1.3.4有防盜報警設(shè)施；

3.1.3.5各類檔案裝具符合有關(guān)標準規(guī)定。

3.1.4工作環(huán)境

    工作環(huán)境是指庫房內(nèi)通過人工和設(shè)備影響而直接作用于檔案并影響檔案安全的環(huán)境。

3.1.4.1庫房應(yīng)單獨成區(qū)；庫區(qū)或庫房人口處應(yīng)設(shè)過渡間，工作人員更衣室并加密封門或過渡門，有條件的檔案館可設(shè)置空氣過濾裝置，防止污染氣體進入庫房；特藏庫房塵埃量應(yīng)保持在每平方厘米不大于10個塵粒的標準，顆粒度不大于10um；

3.1.4.2磁性載體、電子檔案保管和利用場所應(yīng)滿足安全屏蔽要求；3.1.4.3檔案庫房宜選用白熾燈作照明光源，照度不超過100勒克斯。如采用熒光燈時，應(yīng)對紫外線進行過濾。有外窗時應(yīng)有窗簾、窗板等遮陽措施；

3.1.4.4庫內(nèi)無明火裝置、無電爐使用及存放易燃易爆物品；無明線布設(shè)；

3.1.4.5庫內(nèi)溫度應(yīng)保持14℃—24℃，±2℃；相對濕度45﹪—60﹪，±5﹪.

3.1.5網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)環(huán)境是指影響檔案信息安全的以計算機為核心的硬件設(shè)備和網(wǎng)絡(luò)通訊設(shè)備、軟件系統(tǒng)和工作環(huán)境。

  3.1.5.1
  計算機硬件系統(tǒng)、存儲介質(zhì)、輸入輸出設(shè)備、輔助管理硬件設(shè)備具有高度的可靠性、可用性、可維護性和保密性； 
  3.1.5.2
  網(wǎng)絡(luò)通訊設(shè)備有安全可靠的安保系統(tǒng)支持，重要的通訊線路和通訊控制裝置均有備份，并能在系統(tǒng)被破壞后具有恢復(fù)能力；
  3.1.5.3
  軟件系統(tǒng)（系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)）必須符合《計算機信息系統(tǒng)保密管理暫行規(guī)定》各項要求，具備系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理等基本功能，并通過安保、保密測評和驗收；  
3.1.5.4
  局域網(wǎng)與外部網(wǎng)絡(luò)實施了物理隔離，有電磁屏蔽措施，并通過安全、保密測評和審批；互聯(lián)網(wǎng)門戶網(wǎng)絡(luò)站通過保密、安保測評和驗收；               
3.1.5.5
  建有計算機中心，中心機房溫濕度、空氣潔凈度符合要求；有防盜、防火、防水、防雷、防靜電設(shè)備和設(shè)施；有不間斷電源。
  3.2
  管理因素
   3.2.1
  安全管理機構(gòu)
   3.2.1.1
  有專門的檔案安全管理機構(gòu)和組織網(wǎng)絡(luò)，并且行之有效；
   3.2.1.2
  有直接分管安全工作的領(lǐng)導(dǎo)和專職工作人員；
  3.2.1.3
  各部門有兼職檔案安全工作人員；
  3.2.1.4
  負責(zé)檔案安全的領(lǐng)導(dǎo)和專職檔案安全員經(jīng)過市級以上安全技能培訓(xùn)；
  3.2.1.5
  兼職檔案安全員經(jīng)過縣級以上檔案安全技能培訓(xùn)。
    3.2.2
  管理規(guī)范
    3.2.2.1
  制定有不同載體檔案庫房管理標準和規(guī)范，并嚴格執(zhí)行；
     3.2.2.2
  制定有檔案接收、整理標準和規(guī)范，并嚴格執(zhí)行；
  3.2.2.3
  制定有檔案鑒定、銷毀標準和規(guī)范，并嚴格執(zhí)行；
  3.2.2.4
  制定有檔案修復(fù)、保護標準和規(guī)范，并嚴格執(zhí)行；
  3.2.2.5
  制定有特殊載體檔案整理、保管、鑒定、修復(fù)、利用標準和規(guī)范，并嚴格執(zhí)行。 
  3.2.3
  規(guī)章制度
  3.2.3.1
  建立有檔案安全責(zé)任制，職責(zé)明確、分工合理；
    3.2.3.2
  有檔案安全突發(fā)事故處理預(yù)案，預(yù)案設(shè)計符合實際，合理有效；
  3.2.3.3
  建立健全了檔案安全工作規(guī)章制度，各職能部門之間、各工作環(huán)節(jié)之間安全制度相互銜接，沒有漏洞；
  3.2.3.4
  有完善的設(shè)備和數(shù)據(jù)管理制度；
  3.2.3.5
  有完善的檔案安全培訓(xùn)計劃和制度
  3.2.3.6
  有完善的計算機房安全管理制度。 
  3.2.4
  工作流程
  3.2.4.1
  制定有檔案接收、庫房管理人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；
  3.2.4.2
  制定有利用接待、編研人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；
  3.2.4.3
  制定有檔案鑒定、安全監(jiān)控人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；
  3.2.4.4
  制定有檔案整理、修復(fù)人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；
  3.2.4.5
  制定有計算機操作人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行。
  3.2.5
  管理措施
  3.2.5.1
  建立健全館藏檔案數(shù)據(jù)臺賬，帳物相符；各類檔案出入庫應(yīng)有詳細的記錄；
  3.2.5.2
  各類檔案入庫、整理、保管、利用過程中要按《檔案蟲霉防治一般規(guī)則 》要求，嚴格進行除塵、殺蟲、滅菌處理，并有記錄；磁性載體檔案、電子檔案入庫時，還應(yīng)進行相關(guān)項目的演示或檢測，并有記錄。
  3.2.5.3
  對館藏紙質(zhì)檔案每三年進行一次安全狀況普查，每半年進行一次抽查，抽查率在10 %以上；磁性載體檔案每年按3%的比例隨機抽樣讀檢，每3年進行一次倒帶，每10年復(fù)制一次；電子檔案每2年進行一次不低于10%的抽樣機讀檢驗，磁性載體電子檔案每4年轉(zhuǎn)存一次
  ；館藏檔案的普查、抽查、轉(zhuǎn)存應(yīng)有完整的記錄、報告；
  3.2.5.4
  館藏檔案的整理、鑒定、保護工作符合有關(guān)安全性規(guī)定；檔案利用應(yīng)堅持提供復(fù)制件原則，重點檔案實現(xiàn)復(fù)制件利用，利用場所有監(jiān)控措施；館藏檔案的整理、鑒定、保護、利用工作應(yīng)有詳細的登記記錄；檔案柜架排放符合有關(guān)規(guī)定要求；
  3.2.5.5
  庫房管理人員、檔案信息處理人員、檔案安全管理人員的配備、管理、調(diào)動有嚴格的管理制度，三類人員有詳盡的工作記錄，調(diào)入調(diào)出有交接手續(xù)，日常管理有考核記錄；
  3.3
  技術(shù)因素 
  3.3.1
  業(yè)務(wù)技能  
  3.3.1.1
  庫房管理人員熟悉并掌握庫房管理技術(shù)及工作程序，并運用庫房管理設(shè)備營造適宜檔案保管的環(huán)境；
  3.3.1.2
  檔案整理、鑒定人員熟悉和掌握檔案整理鑒定工作程序和技術(shù)要求，并能依程序、制度開展工作；
  3.3.1.3
  檔案保護人員熟悉和掌握各類檔案保護設(shè)備、技術(shù)及工作程序，  并能依程序、制度開展工作；
  3.3.1.4
  檔案信息接收、加工、開發(fā)人員熟悉和掌握檔案信息錄入、編輯、轉(zhuǎn)換、存貯、開發(fā)利用技術(shù)和工作程序，并能按工作程序、制度要求全面開展工作；
  3.3.1.5
  計算機中心管理人員熟悉和掌握計算機、數(shù)據(jù)庫、局域網(wǎng)、網(wǎng)站管理、維護技術(shù)和工作程序、制度，并能按技術(shù)、程序、制度要求全面開展工作。 
  3.3.2
  保護技術(shù) 
  3.3.2.1
  有檔案除塵、去污、去酸的場所和技術(shù)設(shè)備，對入庫檔案進行了除塵、去污、去酸處理；
  3.3.2.2
  有預(yù)防檔案霉菌、害蟲的藥物和技術(shù)設(shè)備，并對檔案進行了殺蟲、滅菌、除霉處理；
  3.3.2.3
  有檔案字跡、信息再現(xiàn)、加固設(shè)備和技術(shù)，并對館藏古老、重點檔案進行了字跡再現(xiàn)、加固處理；
   3.3.2.4
  有修復(fù)破損、蛻變檔案的場所和技術(shù)設(shè)備，并對館藏破損、褪變檔案進行了修復(fù)；
   3.3.2.5
  有計算機處理錄音錄像的技術(shù)設(shè)備，并對館藏錄音錄像檔案進行了  有效處理；
  3.3.2.6
  有檔案信息數(shù)字化轉(zhuǎn)換設(shè)備并利用轉(zhuǎn)換技術(shù)，對館藏古老、重點檔案進行了數(shù)字化轉(zhuǎn)換。
    3.3.2.7
  對館藏古老、重點檔案實行了防災(zāi)備災(zāi)同質(zhì)備份、異質(zhì)備份；
      3.3.2.8
  對館藏古老、重點檔案實行了防災(zāi)備災(zāi)異地備份；
    3.3.3
  網(wǎng)絡(luò)技術(shù)
    3.3.3.1
  對各類電子檔案、數(shù)據(jù)全部實行了離線備份、同質(zhì)備份、異質(zhì)備份；
     3.3.3.2
  實行了服務(wù)器、網(wǎng)絡(luò)設(shè)備備份；
      3.3.3.3
  實現(xiàn)了重要通訊線路及通訊控制裝置備份；
      3.3.3.4
  采取了鏡像技術(shù)，預(yù)防重要數(shù)據(jù)庫文件的丟失和恢復(fù)；
       3.3.3.5
  采取了加密技術(shù)，對應(yīng)保密文檔設(shè)置的身份鑒別、訪問控制、安全審計、邊界安全防護等措施符合保密要求，數(shù)據(jù)傳輸應(yīng)采取加密傳輸和存儲，確保不宜公開檔案信息不泄密；
    3.3.3.6
  采取了訪問控制技術(shù)，對不同的用戶分別設(shè)置不同的訪問權(quán)限，并有安全審計檢測措施，防止黑客和非法用戶入侵；
     3.3.3.7
  采取了防病毒技術(shù)，備有計算機病毒預(yù)防及消除的軟、硬件產(chǎn)品，并能及時升級；
  3.3.3.8
  采用了數(shù)據(jù)庫及系統(tǒng)監(jiān)控審計技術(shù)，經(jīng)常對數(shù)據(jù)庫和系統(tǒng)進行審計監(jiān)控，及時安裝補丁程序，彌補數(shù)據(jù)庫和系統(tǒng)缺陷。
    4 檔案館檔案安全評估指標內(nèi)容的應(yīng)用
從現(xiàn)有文獻檢索來看：一方面，目前關(guān)于檔案館檔案安全評估的研究，還僅限在對安全保障體系、評價指標體系理論框架構(gòu)建的研究上，很難直接應(yīng)用于工作實踐；另一方面，從當前各地開展檔案安全檢查的實際情況看，檢查的內(nèi)容是粗獷的，缺少定量、定性的具體指標內(nèi)容，很難達到規(guī)范、科學(xué)、合理、簡便易行的評估要求。上述評估指標內(nèi)容的確立，不僅完善、延伸了檔案館檔案安全保障體系、評價指標體系理論框架，而且，為實施具體的檔案安全評估工作提供了規(guī)范、科學(xué)、合理、詳實的定量、定性指標內(nèi)容，使評估工作具有科學(xué)性、可操作性和簡便易行。檔案館檔案安全評估的方法有基線評估法、詳細評估法和綜合評估法。利用上述評估指標內(nèi)容，可以建立檔案館最基本的檔案安全基線，直接采用基線評估法進行檔案安全評估；也可以按檔案安全保障體系要求，對上述指標內(nèi)容進行數(shù)據(jù)采集并按不同的方法賦予權(quán)重，對檔案安全進行詳細評估和綜合評估。

 （注：本文為河南省檔案局主持的2010年國家檔案局科研項目《檔案安全保障體系建設(shè)情況調(diào)查研究》的分項目《檔案館檔案安全評估指標內(nèi)容與方法》成果之一）

參考文獻：

〔1〕〔5〕田淑華.電子檔案信息安全評價指標體系研究[J]. 北京檔案,2009,(7).

〔2〕〔3〕〔4〕戴媛.我國網(wǎng)絡(luò)輿情安全評估指標體系研究. http://www.docin.com/p-79312610.html.

〔6〕王良成.檔案安全風(fēng)險評估機制的建立與推行.http://www.csscipaper.com/archives/archival-science-frontier/872462.html.

《檔案管理》2012年1期目錄