摘 要：筆者依據(jù)檔案館檔案安全評估指標體系原則要求，將評估指標內(nèi)容概括為環(huán)境因素、管理因素、技術(shù)因素三個方面，并據(jù)此設(shè)定3個一級指標、13個二級指標、72個具體評估指標內(nèi)容。

關(guān)鍵詞：檔案館；檔案安全；安全評估；指標體系；

建立檔案館檔案安全保障評估體系，適時開展檔案安全評估工作，是確保檔案安全的一項重要措施。要實施檔案館檔案安全評估工作，就必須確定具體的檔案安全評估指標內(nèi)容，使檔案安全評估工作具有科學性、可操作性和簡便易行。但從目前文獻檢索情況看，還沒有檔案館檔案安全評估具體指標內(nèi)容方面的研究成果。本文試就此問題談一點看法，以期引起對此問題的重視。

1 檔案館檔案安全指標內(nèi)容選取的原則

檔案安全評估指標體系的建立能不能滿足檔案館科學、方便、快捷地開展檔案安全評估的需要，關(guān)鍵在于檔案安全指標和具體內(nèi)容的選取。因此，在遴選檔案安全指標和具體內(nèi)容時，必須遵循以下原則：

1.1 可操作性原則。評估指標應當服從于評估工作條理清楚、層次分明、簡單實用的需要，在遴選指標內(nèi)容時，要盡量選取那些表征性強、實用，便于統(tǒng)計、量化和易于搜集的數(shù)據(jù)、參數(shù)作為指標，使指標的測定具有可操作性，便于評估工作的順利進行。[1]

1.2 科學性與可靠性原則。檔案館檔案安全評估的最終目的是為了提高其檔案安全管理水平，確保檔案的安全，因此，必須保證評估指標內(nèi)容的科學性和可靠性。所選指標內(nèi)容要科學地反映影響檔案館檔案安全保管的主要因素，并符合國家有關(guān)檔案實體、檔案信息安全的法規(guī)、規(guī)范。[2]

1.3 系統(tǒng)性和獨立性原則。檔案館檔案安全是一個由復雜的環(huán)境、管理、技防等因素組成的大系統(tǒng)，在遴選評估指標內(nèi)容時，既要用系統(tǒng)的觀點和方法去考慮，同時，又要考慮同一層次評估指標內(nèi)容之間的相互獨立性，以免造成評估指標內(nèi)容之間的重復，導致評估結(jié)果的失真。[3]

1.4 定性與定量相結(jié)合的原則。評估指標內(nèi)容要盡量選取便于統(tǒng)計的數(shù)字指標，對于不便于統(tǒng)計的指標，要在定性分析的基礎(chǔ)上，進一步對指標實施量化處理，使指標內(nèi)容具有可度量性，確保評估結(jié)果的準確、科學、合理。[4]

1.5 動態(tài)性與穩(wěn)定性相結(jié)合的原則。評估指標內(nèi)容的遴選要考慮保持其相對的穩(wěn)定性，選取比較有規(guī)律變化的因素。同時，也應考慮國家、行業(yè)標準的更新變化，適時進行變更補充。[5]

2 檔案館檔案安全評估指標內(nèi)容選取的依據(jù)和范圍

在遴選檔案安全評估指標內(nèi)容時，應根據(jù)上述原則，以現(xiàn)有的檔案法規(guī)、標準規(guī)范做依據(jù)，從中提取和遴選相關(guān)要素，作為評估的指標內(nèi)容，以使檔案安全評估的結(jié)果更加準確、科學、合理，達到安全預警和防范檔案災難性損失的目的。[6]

本文在遴選檔案安全評估指標內(nèi)容時，除依據(jù)《檔案法》、《保密法》及其實施辦法、《檔案庫房技術(shù)管理暫行規(guī)定》、《檔案工作突發(fā)事件應急處置管理辦法》、《檔案館防治災害工作指南》、《市縣級國家綜合檔案館測評辦法》、《檔案管理軟件功能要求暫行規(guī)定》、《計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)檔案保管的法規(guī)、行政規(guī)定外，重點以《檔案館建設(shè)標準》、《檔案館建筑設(shè)計規(guī)范》、《照片檔案管理規(guī)范》、《電子文件歸檔與管理規(guī)范》、《磁性載體檔案管理與保護規(guī)范》、《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》、《縮微膠片數(shù)字化技術(shù)規(guī)范》、《檔案蟲霉防治一般規(guī)則》、《檔案修裱技術(shù)規(guī)范》、《文書類電子文件元數(shù)據(jù)方案》、《版式電子文件長期保管格式要求》、《基于XML的電子文件封裝規(guī)范》、《檔案館高壓細水霧滅火系統(tǒng)技術(shù)規(guī)范》、《檔案縮微品保管規(guī)范》、《檔案字跡材料耐久性測試法》、《揮發(fā)性檔案防霉劑防霉效果測定法》、《檔案防蟲劑防蟲效果測定法》、《電子信息系統(tǒng)機房設(shè)計規(guī)范》、《計算機信息系統(tǒng)安全保護等級劃分準則》、《信息系統(tǒng)安全等級保護基本要求》、《信息安全應急響應計劃規(guī)范》、《終端計算機系統(tǒng)安全等級技術(shù)要求》、《基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》等國家、行業(yè)標準規(guī)范作為評估指標內(nèi)容選取的范圍，從中選取具體的指標內(nèi)容。

3 檔案館檔案安全評估具體指標內(nèi)容

檔案館檔案安全包括兩個方面：一是檔案實體安全；二是檔案信息安全。但從影響檔案安全的因素來看，則是多方面的、復雜的，既有客觀環(huán)境因素，又有人為管理因素；既有外部因素，又有內(nèi)部因素；既有制度因素，又有技術(shù)因素，各因素之間相互影響，相互制約。然而，作為檔案館檔案安全評估指標內(nèi)容的選取來說，不可能是龐雜無序的，必須符合方便、快捷地開展檔案安全評估的需要，因此，筆者依據(jù)檔案館檔案安全評估指標體系原則要求，將評估指標內(nèi)容概括為環(huán)境因素、管理因素、技術(shù)因素三個方面，并據(jù)此設(shè)定3個一級指標、13個二級指標、72個具體評估指標內(nèi)容。各項指標和具體指標內(nèi)容如下：

3.1 環(huán)境因素

3.1.1 周邊環(huán)境。周邊環(huán)境是指檔案館所處自然環(huán)境和社會環(huán)境因素。

3.1.1.1 工程地質(zhì)和水文地質(zhì)條件較好；

3.1.1.2 檔案館周邊100米內(nèi)無易燃、易爆場所（鍋爐房、變配電室等），處于污染腐蝕性氣體源的上風向；

3.1.1.3 檔案館周邊100米內(nèi)無居民生活區(qū)，交通便利，城市公用設(shè)施比較完備；

3.1.1.4 地勢較高、排水通暢、空氣流通和環(huán)境安靜；

3.1.1.5 檔案館庫區(qū)上空無高壓線路穿過，無電磁輻射源。

3.1.2 館庫環(huán)境。館庫環(huán)境是指館庫建筑、布局對檔案實體和信息安全造成影響的環(huán)境因素。

3.1.2.1 檔案館建筑和庫房防震指數(shù)烈度七級以上；消防指數(shù)二級以上；具有三級以上防雷設(shè)施；

3.1.2.2 檔案館建筑應設(shè)置門禁、報警、監(jiān)視監(jiān)控等安防系統(tǒng)；綜合布線、預留接口，通訊與計算機網(wǎng)絡(luò)設(shè)施應滿足安全、保密工作需要；

3.1.2.3 設(shè)有特藏庫，滿足珍貴檔案和聲像、光盤等特殊載體檔案保管、保護需要；

3.1.2.4 檔案館供電實行雙路供電，如不能雙路供電，應自備發(fā)電機組；

3.1.2.5 檔案館圍護結(jié)構(gòu)應滿足保溫、隔熱、溫濕度控制、防潮、防水、防紫外線照射、防塵、防污染、防有害生物和防盜等防護要求。

3.1.3 設(shè)備環(huán)境。設(shè)備環(huán)境是指用于檔案實體和信息安全保管、防護的硬件設(shè)備、裝具所形成的安全環(huán)境因素。

3.1.3.1 有安全監(jiān)控系統(tǒng)；

3.1.3.2 有自動報警和滅火系統(tǒng)；

3.1.3.3 有溫濕度監(jiān)控系統(tǒng)；

3.1.3.4 有防盜報警設(shè)施；

3.1.3.5 各類檔案裝具符合有關(guān)標準規(guī)定。

3.1.4 工作環(huán)境。工作環(huán)境是指庫房內(nèi)通過人工和設(shè)備影響而直接作用于檔案并影響檔案安全的環(huán)境。

3.1.4.1 庫房應單獨成區(qū)；庫區(qū)或庫房入口處應設(shè)過渡間、工作人員更衣室并加密封門或過渡門，有條件的檔案館可設(shè)置空氣過濾裝置，防止污染氣體進入庫房；特藏庫房塵埃量應保持在每平方厘米不大于10個塵粒的標準，顆粒度不大于10um；

3.1.4.2 磁性載體、電子檔案保管和利用場所應滿足安全屏蔽要求；

3.1.4.3 檔案庫房宜選用白熾燈作照明光源，照度不超過100勒克斯。如采用熒光燈時，應對紫外線進行過濾。有外窗時應有窗簾、窗板等遮陽措施；

3.1.4.4 庫內(nèi)無明火裝置、無電爐使用及存放易燃易爆物品；無明線布設(shè)；

3.1.4.5 庫內(nèi)溫度應保持14℃～24℃，±2℃；相對濕度45﹪～60﹪，±5﹪。

3.1.5 網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)環(huán)境是指影響檔案信息安全的以計算機為核心的硬件設(shè)備和網(wǎng)絡(luò)通訊設(shè)備、軟件系統(tǒng)和工作環(huán)境。

3.1.5.1 計算機硬件系統(tǒng)、存儲介質(zhì)、輸入輸出設(shè)備、輔助管理硬件設(shè)備具有高度的可靠性、可用性、可維護性和保密性；

3.1.5.2 網(wǎng)絡(luò)通訊設(shè)備有安全可靠的安保系統(tǒng)支持，重要的通訊線路和通訊控制裝置均有備份，并能在系統(tǒng)被破壞后具有恢復能力；

3.1.5.3 軟件系統(tǒng)（系統(tǒng)軟件、應用軟件、數(shù)據(jù)庫系統(tǒng)）必須符合《計算機信息系統(tǒng)保密管理暫行規(guī)定》各項要求，具備系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理等基本功能，并通過安保、保密測評和驗收；

3.1.5.4 局域網(wǎng)與外部網(wǎng)絡(luò)實施了物理隔離，有電磁屏蔽措施，并通過安全、保密測評和審批；互聯(lián)網(wǎng)門戶網(wǎng)絡(luò)站通過保密、安保測評和驗收；

3.1.5.5 建有計算機中心，中心機房溫濕度、空氣潔凈度符合要求；有防盜、防火、防水、防雷、防靜電設(shè)備和設(shè)施；有不間斷電源。

3.2 管理因素

3.2.1 安全管理機構(gòu)

3.2.1.1 有專門的檔案安全管理機構(gòu)和組織網(wǎng)絡(luò)，并且行之有效；

3.2.1.2 有直接分管安全工作的領(lǐng)導和專職工作人員；

3.2.1.3 各部門有兼職檔案安全工作人員；

3.2.1.4 負責檔案安全的領(lǐng)導和專職檔案安全員經(jīng)過市級以上安全技能培訓；

3.2.1.5 兼職檔案安全員經(jīng)過縣級以上檔案安全技能培訓。

3.2.2 管理規(guī)范

3.2.2.1 制定有不同載體檔案庫房管理標準和規(guī)范，并嚴格執(zhí)行；

3.2.2.2 制定有檔案接收、整理標準和規(guī)范，并嚴格執(zhí)行；

3.2.2.3 制定有檔案鑒定、銷毀標準和規(guī)范，并嚴格執(zhí)行；

3.2.2.4 制定有檔案修復、保護標準和規(guī)范，并嚴格執(zhí)行；

3.2.2.5 制定有特殊載體檔案整理、保管、鑒定、修復、利用標準和規(guī)范，并嚴格執(zhí)行。

3.2.3 規(guī)章制度

3.2.3.1 建立有檔案安全責任制，職責明確、分工合理；

3.2.3.2 有檔案安全突發(fā)事故處理預案，預案設(shè)計符合實際，合理有效；

3.2.3.3 建立健全了檔案安全工作規(guī)章制度，各職能部門之間、各工作環(huán)節(jié)之間安全制度相互銜接，沒有漏洞；

3.2.3.4 有完善的設(shè)備和數(shù)據(jù)管理制度；

3.2.3.5 有完善的檔案安全培訓計劃和制度；

3.2.3.6 有完善的計算機房安全管理制度。

3.2.4 工作流程

3.2.4.1 制定有檔案接收、庫房管理人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；

3.2.4.2 制定有利用接待、編研人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；

3.2.4.3 制定有檔案鑒定、安全監(jiān)控人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；

3.2.4.4 制定有檔案整理、修復人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行；

3.2.4.5 制定有計算機操作人員工作流程，工作流程符合安全管理要求，并嚴格執(zhí)行。

3.2.5 管理措施

3.2.5.1 建立健全館藏檔案數(shù)據(jù)臺賬，賬物相符；各類檔案出入庫應有詳細的記錄；

3.2.5.2 各類檔案入庫、整理、保管、利用過程中要按《檔案蟲霉防治一般規(guī)則》要求，嚴格進行除塵、殺蟲、滅菌處理，并有記錄；磁性載體檔案、電子檔案入庫時，還應進行相關(guān)項目的演示或檢測，并有記錄；

3.2.5.3 對館藏紙質(zhì)檔案每三年進行一次安全狀況普查，每半年進行一次抽查，抽查率在10﹪以上；磁性載體檔案每年按3﹪的比例隨機抽樣讀檢，每3年進行一次倒帶，每10年復制一次；電子檔案每2年進行一次不低于10﹪的抽樣機讀檢驗，磁性載體電子檔案每4年轉(zhuǎn)存一次；館藏檔案的普查、抽查、轉(zhuǎn)存應有完整的記錄、報告；

3.2.5.4 館藏檔案的整理、鑒定、保護工作符合有關(guān)安全性規(guī)定；檔案利用應堅持提供復制件原則，重點檔案實現(xiàn)復制件利用，利用場所有監(jiān)控措施；館藏檔案的整理、鑒定、保護、利用工作應有詳細的登記記錄；檔案柜架排放符合有關(guān)規(guī)定要求；

3.2.5.5 庫房管理人員、檔案信息處理人員、檔案安全管理人員的配備、管理、調(diào)動有嚴格的管理制度，三類人員有詳盡的工作記錄，調(diào)入調(diào)出有交接手續(xù)，日常管理有考核記錄。

3.3 技術(shù)因素

3.3.1 業(yè)務(wù)技能

3.3.1.1 庫房管理人員熟悉并掌握庫房管理技術(shù)及工作程序，并運用庫房管理設(shè)備營造適宜檔案保管的環(huán)境；

3.3.1.2 檔案整理、鑒定人員熟悉和掌握檔案整理鑒定工作程序和技術(shù)要求，并能依程序、制度開展工作；

3.3.1.3 檔案保護人員熟悉和掌握各類檔案保護設(shè)備、技術(shù)及工作程序，并能依程序、制度開展工作；

3.3.1.4 檔案信息接收、加工、開發(fā)人員熟悉和掌握檔案信息錄入、編輯、轉(zhuǎn)換、存貯、開發(fā)利用技術(shù)和工作程序，并能按工作程序、制度要求全面開展工作；

3.3.1.5 計算機中心管理人員熟悉和掌握計算機、數(shù)據(jù)庫、局域網(wǎng)、網(wǎng)站管理、維護技術(shù)和工作程序、制度，并能按技術(shù)、程序、制度要求全面開展工作。

3.3.2 保護技術(shù)

3.3.2.1 有檔案除塵、去污、去酸的場所和技術(shù)設(shè)備，對入庫檔案進行了除塵、去污、去酸處理；

3.3.2.2 有預防檔案霉菌、害蟲的藥物和技術(shù)設(shè)備，并對檔案進行了殺蟲、滅菌、除霉處理；

3.3.2.3 有檔案字跡、信息再現(xiàn)、加固設(shè)備和技術(shù)，并對館藏古老、重點檔案進行了字跡再現(xiàn)、加固處理；

3.3.2.4 有修復破損、褪變檔案的場所和技術(shù)設(shè)備，并對館藏破損、褪變檔案進行了修復；

3.3.2.5 有計算機處理錄音錄像的技術(shù)設(shè)備，并對館藏錄音錄像檔案進行了有效處理；

3.3.2.6 有檔案信息數(shù)字化轉(zhuǎn)換設(shè)備并利用轉(zhuǎn)換技術(shù)，對館藏古老、重點檔案進行了數(shù)字化轉(zhuǎn)換；

3.3.2.7 對館藏古老、重點檔案實行了防災備災同質(zhì)備份、異質(zhì)備份；

3.3.2.8 對館藏古老、重點檔案實行了防災備災異地備份。

3.3.3 網(wǎng)絡(luò)技術(shù)

3.3.3.1 對各類電子檔案、數(shù)據(jù)全部實行了離線備份、同質(zhì)備份、異質(zhì)備份；

3.3.3.2 實行了服務(wù)器、網(wǎng)絡(luò)設(shè)備備份；

3.3.3.3 實現(xiàn)了重要通訊線路及通訊控制裝置備份；

3.3.3.4 采取了鏡像技術(shù)，預防重要數(shù)據(jù)庫文件的丟失和恢復；

3.3.3.5 采取了加密技術(shù)，對應保密文檔設(shè)置的身份鑒別、訪問控制、安全審計、邊界安全防護等措施符合保密要求，數(shù)據(jù)傳輸應采取加密傳輸和存儲，確保不宜公開檔案信息不泄密；

3.3.3.6 采取了訪問控制技術(shù)，對不同的用戶分別設(shè)置不同的訪問權(quán)限，并有安全審計檢測措施，防止黑客和非法用戶入侵；

3.3.3.7 采取了防病毒技術(shù)，備有計算機病毒預防及消除的軟、硬件產(chǎn)品，并能及時升級；

3.3.3.8 采用了數(shù)據(jù)庫及系統(tǒng)監(jiān)控審計技術(shù)，經(jīng)常對數(shù)據(jù)庫和系統(tǒng)進行審計監(jiān)控，及時安裝補丁程序，彌補數(shù)據(jù)庫和系統(tǒng)缺陷。

4 檔案館檔案安全評估指標內(nèi)容的應用

從現(xiàn)有文獻檢索來看：一方面，目前，關(guān)于檔案館檔案安全評估的研究，還僅限在對安全保障體系、評價指標體系理論框架構(gòu)建的研究上，很難直接應用于工作實踐；另一方面，從當前各地開展檔案安全檢查的實際情況看，檢查的內(nèi)容是粗獷的，缺少定量、定性的具體指標內(nèi)容，很難達到規(guī)范、科學、合理、簡便易行的評估要求。上述評估指標內(nèi)容的確立，不僅完善、延伸了檔案館檔案安全保障體系、評價指標體系理論框架，而且，為實施具體的檔案安全評估工作提供了規(guī)范、科學、合理、翔實的定量、定性指標內(nèi)容，使評估工作具有科學性、可操作性和簡便易行。檔案館檔案安全評估的方法有基線評估法、詳細評估法和綜合評估法。利用上述評估指標內(nèi)容，可以建立檔案館最基本的檔案安全基線，直接采用基線評估法進行檔案安全評估；也可以按檔案安全保障體系要求，對上述指標內(nèi)容進行數(shù)據(jù)采集并按不同的方法賦予權(quán)重，對檔案安全進行詳細評估和綜合評估。

注：本文為河南省檔案局主持的2010年國家檔案局科研項目《檔案安全保障體系建設(shè)情況調(diào)查研究》的分項目《檔案館檔案安全評估指標內(nèi)容與方法》成果之一。

參考文獻：

[ 1 ][ 5 ] 田淑華.電子檔案信息安全評價指標體系研究[J]. 北京檔 案，2009(7).

[ 2 ][ 3 ][ 4 ] 戴媛.我國網(wǎng)絡(luò)輿情安全評估指標體系研究. http://www. docin.com/p-79312610.html.

[ 6 ] 王良成.檔案安全風險評估機制的建立與推行.http://www. csscipaper.com/archives/archival-science-frontier/872462.html.

（作者單位：河南省許昌縣檔案局來稿日期：2011-10-16）