保障安全，防范风险

   ——解读河南省各级档案馆档案安全评估办法与标准

  近日，河南省档案局印发了《河南省各级档案馆档案安全评估办法》和《河南省各级档案馆档案安全评估标准》（以下简称《办法》和《标准》），为档案安全评估提供了依据和标准，也将促进我省档案安全体系建设科学、规范、健康地开展。

  一、《办法》与《标准》出台的背景

  《办法》与《标准》的出台一是贯彻落实国家局关于加强档案安全体系建设需要。2010年全国档案安全体系建设工作会上，国家档案局杨冬权局长提出了“建立确保档案安全保密的档案安全体系，全面提升档案部门的安全保障能力，确保档案实体安全和信息安全，推动全国档案事业安全发展、协调发展、可持续发展”的任务。档案安全体系建设作为档案资源体系建设、档案利用体系建设的重要保障之一上升为档案事业发展的战略高度。随后，关于档案安全体系建设的理论研究、技术研究先后开展起来。从规章层面、政策层面也呼唤一个系统的、全面的、科学的指标体系来指导、监督各级档案馆档案安全体系建设。

河南省档案局局长王国振同志在传达5.12安全会议精神后指出，档案安全重于泰山，我们不能以会议落实会议，以文件落实文件，要制订一个详细的、易操作的安全体系建设标准，一项项落实，确保档案安全。

二是提高档案部门及社会各界档案安全意识、风险意识的需要。 “以防为主，防治结合”是档案安全建设的原则，应该说深入人心，但又仿佛是空中楼阁，加之人们的侥幸心理，还存在许多安全风险与隐患。比如，有的档案原件借出馆外，有的在管理人员个人保管；有的档案虽然有了各种复制件，但仍以原件借阅利用、陈列展览；有的档案已经破损，但未得到及时修复；有的档案还成箱成捆堆放；有的安全防护设施不能正常使用，有的打字办公、数字化加工、数据储存均在一个电脑操作，操作系统、软件系统都没有安全防范措施等，暴露出档案部门以及社会各界档案安全意识、风险意识薄弱。通过档案安全评估提高各级档案部门和社会各界的档案安全意识和风险意识，通过制度建设、安全设施建设、技术保障和管理措施把安全落到实处。

  二、《办法》与《标准》出台的过程

  《办法》与《标准》是以国家局课题《河南省档案安全体系建设调查研究》的研究成果为基础，把理论研究与工作实践相结合。历经两年的调查研究、起草制定、征求意见、反复修改、实地测评，力求使《办法》与《标准》更结合实际，更便于应用操作。

1.调查研究阶段。对全省档案馆进行档案安全保障体系建设现状进行调查。依据国家有关档案馆库、档案管理、信息系统安全的相关标准与规章设计，设计了省、市、县三级档案馆档案安全体系建设调查方案和问卷，旨在对我省省、市、县三级档案安全保障体系进行一次全面调查，摸清省、市、县三级档案安全保障体系现状，对存在的主要安全风险因素的成因进行分析，为制定档案安全保障体系评估指标体系积累数据。调查问卷包括实体档案(55个问题)与虚拟（电子）档案(83个问题)两部分，主要内容涉及环境因素、制度因素与人的因素三个部分，详细、具体、便于回答。调查采取普遍调查与抽样调查相结合，对18个市级综合档案馆普遍调查，以掌握市级档案馆安全建设的全面情况，18个市级档案馆收回17份调查表；对县级档案馆根据市级主要依托几位课题组成员所在市所辖县级档案馆，共对32个县级档案馆进行抽样调查。并对调研数据进行整理、分析、归纳和汇总，为安全评估指标体系的制订提供依据。

2.起草制定阶段。今年年初，集中精力开始《办法》与《标准》的起草。《标准》以科研课题的研究成果、调研结果为基础，以《档案法》、《档案馆建筑设计规范》、《档案馆建筑标准》等为依据，以国家档案局安全评估办法（征求意见稿）以及业务指导处关于安全风险评估草稿为借鉴。在起草过程中王秘书长十分重视，多次提出修改意见，批复要在安全措施落实上下功夫。局党委会专题研究，应该说《办法》与《标准》是各级领导重视、支持的结果，是集体智慧的结晶。

3.征求意见阶段。从今年4月-6月，我们通过召开征求意见座谈会，印发征求意见函，到新乡、商丘、三门峡、永城、鄢陵县档案馆召开座谈会、实地测评等方式围绕着《办法》和《标准》的定位、框架结构、评估内容、风险要素的提炼、评估分值的确定、评估的组织、评估结果的应用等问题广泛征求意见，听取基层的声音，尽量使《标准》能用、好用。

  三、《办法》与《标准》制定的原则

     一是把档案馆安全评估与风险评估相结合。 应该说安全评估与风险评估是两项不同内容和性质的评估工作。前者侧重于档案安全体系建设，把档案安全体系建设中硬件建设、制度建设、管理措施、技术应用、人员教育等内容细化为安全要素，转化为安全评估内容指标，目的是建立起系统、完善的档案安全体系。

     后者侧重于对档案安全体系建设中存在的风险隐患或问题的评估。我们根据市、县级馆的实际，列出了27个风险点，作为否定项目，即扣分项目，旨在找问题、找风险、弥补缺陷、化解风险、杜绝隐患。安全评估与安全体系建设从实践需要看，二者是有机的统一体。安全评估是主体，是基础；风险评估是对安全评估的监督、检验。安全体系建设完善了，安全风险相对应就减少。二者是从安全体系建设的不同角度和不同侧面去考量。

     二是定性评估与定量评估相结合。《标准》中安全体系指标的设计坚持定性评价与定量评价相结合的原则。在总体安全目标定性评价的基础上，具体的安全评估内容进行量化处理，比如需要的设备列举具体；需要的库房面积、温湿度条件有定量限制；数字化、档案抢救修复等按完成的比例评价等，尽量使指标量化，使评价准确、科学、合理。

     三是把安全评估工作与其他企业务工作相衔接。档案安全管理贯穿于档案管理的每一个环节，档案安全问题无处不在，《标准》是档案管理活动中涉及的安全活动的集成。因此在《标准》的设计中，把安全管理的要求与各个环节的业务建设相结合，相互补充，相互促进。比如十二五”规划要求完成完成国家重点档案抢救工作，《标准》规定国家重点档案及永久卷中已破损、褪变档案进行抢救、修复；比如今年全国将启动档案信息系统安全等级保护工作，我们在指标体系中要求分级进行管理；今年全省启动档案清库工作，我们在指标设计中要求建立健全，目录与实体相一致；比如在档案信息安全，依据相关标准以及实践中的安全风险，对系统管理、数据管理、数字化加工等细化要求等。

    四、《办法》与《标准》的主要内容框架

     《办法》简明扼要地规定了档案安全评估的原则、要求、组织形式、评估方法。

      《标准》以《档案法》、《保密法》、《档案馆建筑设计规范》、《档案馆建筑标准》、《档案管理软件功能要求暂行规定》、《计算机信息系统保密管理暂行规定》、《纸质档案数字化技术规范》等法规、标准为设计和评估依据，是档案管理活动安全要求的集成，是一个完整的、系统的安全评估指标体系。共四个层次，第一层是安全目标层，分五个大的宏观安全目标：档案馆库安全、安防设施齐全、档案实体安全、档案信息安全、档案管理安全。第二层是安全要素层，是对安全目标的分解，是安全目标更具体、更明确、更清晰。第三层是评估内容，共100个条目，150分值，是对安全要素的阐述、数量质量要求及评价。第四层是风险要素层，从实践中归纳出严重威胁档案安全的27个方面，是否定项。前三个层次重在档案安全体系建设评估，使其达到保障档案安全的目标；风险要素层重在对档案安全风险的评估，以减少、规避风险。

  五、如何准备安全评估

档案安全建设人人有责。档案安全体系建设也是个系统工程，需要举全局之力，加强领导、严密组织、科学分工、重在落实。

首先，认真学习，吃透《办法》和《标准》。组织相关科室业务人员认真学习《标准》以及标准背后所涉及的法规、标准，明确各个环节的安全要求；对照《标准》找差距，明确档案安全体系建设的具体任务；根据职能做好分工，把《标准》100项指标落到实处。

其次，提高认识，构筑档案安全建设的思想防线。

提高对档案安全评估工作的认识，牢固树立“安全第一”、“安全重于一切”的思想，把保证档案安全作为首要的职责与使命。牢固树立“安全风险处处存在”、“安全问题无小事”的意识，时刻绷紧安全这根弦，提高安全意识，防患于未然。

第三，加强领导、健全制度。

各单位建立一把手负总责，分管领导主要负责，各科室负责人具体负责的档案安全责任制，明确安全体系建设的任务、内容、职责与具体责任人。

建立起一套完善的档案安全管理制度。横的到边，纵的及里。要覆盖档案管理活动的各个环节，各个细节。使每一个环节有安全管理制度、有安全操作规程、有安全应急预案和应急措施。

第三，把好档案馆选址和设计的安全关

科学选择馆址是档案馆避免灾害，最大限度控制险情的重要工作，档案馆建筑科学设计是有效抵御灾害，提高抗灾能力，保证建筑安全的基本。

档案馆建设不说是百年大计，至少也要用上30年，特别是在中西部大规模建馆之际，在许多市县新区规划之际，档案部门的负责人要向当地党委政府分管领导汇报档案馆建筑的特点、功能、特殊要求，以《档案馆建筑设计规范》和《档案馆建设标准》为依据，把好选址关，把好设计关，为档案安全建设打下良好的基础。

第四，配好、用好档案安全技术设备。档案馆防火、防盗、温湿度测试、消毒灭菌、抢救修复、档案装具等档案安全技术设备有不全档次的产品，可以适应从手工管理、半自动管理、自动管理、智能管理不同层次的需求。这些年的基础设施建设基本能满足安全管理需要。关键是使这些技术设备科学使用、规范使用、持续使用，安全使用，充分发挥安全技术设备的技术保障功能。

第五，档案安全评估的终极目标——确保档案实体安全和信息安全

所有的技术措施、管理措施，其终极目标是保证档案载体上不受损害，最大限度延长档案寿命；保证档案信息不失密、不泄密、不丢失。

水灾、火灾、霉菌、虫害、紫外线等自然因素对档案纸张和信息的影响；计算机病毒、技术故障、载体寿命等技术因素的影响；档案整理、鉴定、保管、利用、保护等管理因素的影响以及社会群体事件、人为窃取等社会因素的影响无时无刻不对档案实体和信息安全构成威胁。因此在档案基础业务各个工作环节都有安全管理的要求，在信息化管理的进程中，信息安全、网络安全、数据安全同步设计，同步发展。

 第六、档案安全评估目的——保障安全，规避风险

首先，保障档案安全是每个档案局、馆的职责，不是靠自愿申请安全评估，而是必须接受安全评估，一次不合格二次，二次不合格三次直到达到安全标准为止。各级档案行政管理部门依职权对所属单位进行安全评估，履行好安全检查、督导的职能。

二是档案安全评估的常态化。档案安全建设是一个动态性的工作。一是档案客体在不断发展变化中，二是档案管理的环境也在发展变化，安全评估的周期暂定5年，5年后重新评估。

三是档案安全评估去功利化。档案安全无止境。这项工作要去掉安全管理达标单位、先进单位这些标签，重在法规、标准、安全制度、安全技术的落实。《标准》在修订过程中王秘书长曾指出，再好的制度，不能停留在纸上；再好的设施设备，不应用或不规范使用，都是摆设，必须在考核安全措施的落实上下功夫。因此《标准》的评估内容很多是要查看各种登记、各种记录；需要按比例抽样，突出安全过程管理、安全质量管理和安全措施的落实。档案安全评估报告向当地党委政府实事求是地反馈安全中存在的问题和整改要求。也许大家习惯上不易接受，但这是安全管理工作性质与特点决定的。所有这些，保障安全。别无所求。

（技术管理处  李宝玲）