档案工作安全系列文件解读

国家档案局技术部档案安全文件解读ABCD做好安全工作的关键综合性技术和管理防患于未然发生转变1654人身安全交通安全消防安全生产安全生活安全财产安全人的安全什么是安全？

安全是指不受威胁、不出事故、没有危险、没有危害和损失。包括人身安全、财产安全、生产经营、生活安全、交通安全、消防安全等等。以人为核心，安全就包括生产安全、生活安全、交通安全和其他方面的安全。以数据为核心，安全就包括数据安全、硬件安全、系统安全、管理安全、环境安全等。以国家为核心，安全就包括政治安全、经济安全、社会安全、生态安全等。165管理安全操作安全技术安全硬件安全系统安全环境安全数据安全政治安全国土安全0102军事安全经济安全0304文化安全社会安全0506科技安全信息安全0708生态安全资源安全091011核安全总体国家安全观安全工作的几个方面涉密信息系统安全等级保护（分保）网络与信息安全信息通报工作信息系统安全等级保护（等保）关键信息基础设施安全保护工作主管部门：国家保密局主管部门：公安部主管部门：国家通报中心主管部门：中央网信办档案安全工作的极端重要性1.党中央、国务院高度重视档案安全

档案安全是档案工作的底线，是档案事业的根基。党中央、国务院高度重视档案安全，始终强调要把维护档案安全作为档案工作不可动摇的一条原则。

1956年国务院印发《关于加强国家档案工作的决定》，提出了档案工作的基本原则，其中一条就是“维护档案的完整与安全”。

1987年颁布、后经两次修正的《档案法》，都明确规定要“维护档案完整与安全”，强调各级各类档案馆和档案机构要“配置必要的设施，确保档案的安全”。

2014年中办、国办印发《关于加强和改进新形势下档案工作的意见》，进一步强调要“建立健全确保档案安全保密的档案安全体系”，把确保档案安全保密作为加强和改进档案工作的一个重要目标。2.要深刻认识档案安全对于国家安全的重要意义

从国家层面看，档案涉及国家各个方面，关系到党和国家的核心利益。从民族层面看，档案延续了中华民族的共同记忆和璀璨文明，有利于增强文化自信、维护文化安全。从社会层面看，档案涉及到人民群众的切身利益，影响人民团结和社会稳定，最终也会危害国家安全。3.如何做好档案安全工作？

对于档案部门来说，履行维护国家安全的责任和义务，关键是要管好档案、用好档案。

管好档案包括：档案资源、档案库房、档案实体、档案数据、信息系统、基础网路、档案开放利用等。

用好档案包括：充分发挥档案的资政作用、充分发挥档案的育人作用、充分发挥档案的历史凭证作用。

4.加强档案安全工作宏观指导

要突出重点部位治理，对档案库房、设备机房、档案数据库、档案信息系统以及涉密载体、设备、网络等高风险部位

要突出关键环节治理，对档案交接、整理、利用、运输以及档案信息系统改造、档案数据迁移等

要突出薄弱领域治理，对电子档案管理、档案数字化外包、档案社会保管服务、企业资产与产权变动过程中的档案处置、农村档案工作等

要突出特殊时段治理，针对严重自然灾害、极端天气情况、突发公共事件、重大会议活动以及敏感历史事件周年日等特殊时段和时间节点

档案馆安全风险评估指标体系11（一）法律法规（4项）

1.《中华人民共和国档案法》及其实施办法

2.《中华人民共和国建筑法》及其实施办法

3.《中华人民共和国消防法》及其实施办法

4.《中华人民共和国保密法》及其实施办法

（二）规章、规范性文件（19项）

1.《档案馆工作通则》

2.《档案馆防治灾害工作指南》

3.《档案馆建设标准》

4.《数字档案馆建设指南》

5.《数字档案馆系统测试办法》

6.《档案数字化外包安全管理规范》

7.《档案信息系统安全保护基本要求》

8.《电子档案移交与接收办法》

9.《文书类电子档案检测一般要求》

10.《档案信息系统安全等级保护定级工作指南》

11.《国家档案局关于进一步加强档案安全工作的意见》

12.《档案工作突发应急事件处置管理办法》

13.《机关文件材料归档范围和保管期限的规定》

14.《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》

15.《民用建筑设计通则》

16.《消防监督检查规定》

17.《电梯使用管理与维护保养规则》

18.《防雷减灾管理办法》

19.《地质灾害防治条例》12（三）标准（22项）

1.《建筑结构荷载规范》（GB50009-2001）

2.《建筑工程抗震设防分类标准》（GB50223-2008）

3.《建筑设计防火规范》（GB50016-2014）

4.《火灾自动报警系统设计规范》（GB50116-2013）

5.《建筑灭火器配置设计规范》（GB50140-2005）

6.《气体灭火系统设计规范》（GB50370-2005）

7.《细水雾灭火系统技术规范》（GB50898-2013）

8.《石油化工企业设计防火规范》（GB50160-2008）

9.《安全防范工程技术规范》（GB50348-2014）

10.《数据中心设计规范》（GB50174-2017）

11.《电子信息系统机房设计规范》（GB50174-2008）

12.《档案馆建筑设计规范》（JGJ25-2010）

13.《地质灾害危险性评估规范》（DZ/T0286-2015）

14.《档案装具》（DA/T61992）

15.《直列式档案密集架行业标准》（DA/T7－1992）

16.《磁性载体档案管理与保护规范》（DA/T15-1995）

17.《档案修裱技术规范》GB/T25-2000）

18.《文书档案案卷格式》（GB/T9705-2008）

19.《历史图牒档案修裱技术规范》（DA/T37—2008）

20.《归档文件整理规则》（DA/T22-2015）

21.《特藏档案库基本要求》（DA/T55-2014）

22.《档案信息系统运行维护规范》（DA/T56—2014）

共计45项13评估方法

1.《指标体系》既可用于各级国家综合档案馆档案安全风险的自我评估，也可用于档案行政管理部门对所属地区的档案馆进行安全风险评估。2.评估工作可成立由档案馆建筑、消防安全、档案管理、档案信息化等领域专家组成的评估工作组，成员人数以能涵盖评估内容所涉及的专业为宜。3.被评估的档案馆应提前准备相应的认定材料。评估工作组无法评估的个别指标可以第三方专业机构的评价性意见作为依据进行评估。4.评估工作可依据《指标体系》采取定性或定量的方法，对“三级指标”及其“评估内容”逐项进行评估，并分别得出“高危性安全风险隐患”“危险性安全风险隐患”“未发现安全风险隐患”的评估结论。其中：

“高危性安全风险隐患”系指存在重大风险隐患，可能导致安全事故及档案馆馆库损毁、档案设施设备严重损毁、档案信息系统崩溃、档案实体或档案数据损毁丢失、档案信息失泄密、档案开放利用造成重大恶劣社会影响、人员伤亡等严重后果；

“危险性安全风险隐患”系指存在一般性安全风险隐患，可能导致档案馆库受损、档案设施设备运行异常、档案或档案数据无序管理、非涉密档案信息外泄、档案开放利用造成不良社会影响、人员身体健康受到严重影响等后果；

“未发现安全风险隐患”系指本次评估未发现可能危及档案馆安全的风险隐患，但并不意味着没有潜在的或未被发现的安全风险。5.评估工作组应依据评估意见，逐项向被评估的档案馆通报其存在的安全风险隐患及其可能产生的后果、评估结论和依据，并形成书面《档案馆安全风险评估结论》，由评估专家签字后提交给被评估的档案馆。6.评估结论仅用于帮助档案馆提高安全风险防范能力，不用于评价档案馆基础业务工作。141.馆库安全1.1馆库选址1.1.1周边环境①档案馆基地位于地势较低、场地潮湿、排水不畅、空气不流通和环境不安静的地段；重点：

地势较低、空气不流通、环境不安静。②馆址周边150m内有甲、乙、丙类液体储罐区，可燃、助燃气体储罐区，有可燃材料堆场、输气（油）管道及大型液化石油气储罐区等；重点：甲、乙、丙类液体。③馆址周边1500m内有可能严重污染空气的企业；重点：污染空气。④档案馆基地有架空高压线穿过；库房与架空电力线的水平距离小于电杆（塔）高度1.5倍，35KV以上架空电力线最近水平距离小于40m。重点：高压架空线。151.1.2地质条件①档案馆基地位于有滑坡、崩塌、泥石流、岩溶塌陷、采空塌陷、地裂缝、地面沉降等地质灾害风险的地段。重点：滑坡、崩塌、泥石流风险；岩溶塌陷、采空塌陷风险；地面沉降风险。②档案馆基地周边80m内有地铁、大型人防工程等城市地下空间建设项目。重点：地下空间。161.1.3地震防护①特级、甲级档案馆抗震设计未高于本地区抗震设防基本烈度一度；位于地震基本烈度七度及以上地区的乙级档案馆未按基本烈度设防，地震基本烈度六度地区重要城市的乙级档案馆未按七度设防；抗震设防烈度为九度地区未按比九度更高的要求采取抗震措施。重点：档案馆等级。等级特级甲级乙级耐火等级一级二级三级适用范围中央国家级档案馆省、自治区、直辖市、单列市档案馆省辖市（地市）及县（市）档案馆171.1.4水文条件①档案馆基地设于易发生洪水、风暴潮、海啸、内涝及水库、河道溃塌等灾害的地段。重点：灾害地段，地质条件复杂，地基偏软，承重差，风险大。1.2馆库建筑1.2.1竣工验收①馆库建筑未经验收或验收不合格。重点：实际中往往忽视项目档案的有关要求，要齐全完整，符合国家档案局项目档案整理有关规定。1.2.2楼面活荷载①档案库楼面均布活荷载标准值小于5KN/㎡，密集架库房活荷载小于12KN/㎡，展厅区域活荷载小于3.5KN/㎡，主机房活荷载未达到《数据中心设计规范》的要求，其他区域活荷载未达到《建筑结构荷载规范》的要求。181.2.3围护结构①档案库每开间的窗洞面积与外墙面积比大于1：10，档案库有跨层或跨间的通长窗；②库房外围护结构未根据地区气候和建筑要求，采取保温、隔热和防潮等措施。重点：库房墙体开窗面积。1.2.4防火设计、建设①特级、甲级档案馆耐火等级未达到一级，乙级档案馆耐火等级低于二级；②档案馆建筑防火设计、建设未通过消防部门审核、验收。重点：档案馆耐火等级、消防验收。191.2.5防水设计、建设①馆区内排水不通畅，存在积水现象；②室内外地面高差小于0.5m；室内地面没有防潮措施；重点：不同于库区高低落差要求，针对馆区内各室内外高差要求。

③档案库屋面防水等级未达到I级标准；地下防水等级未达到一级标准，并未设置机械通风或空调设备；重点：防水等级符合国家标准、设置通风设备。④档案库区内未比库区外楼地面高出15mm，未设置密闭排水口。重点：库区高出库区外地面，并设置排水口。201.3功能布局1.3.1功能布局①档案馆建筑未根据其等级、规模和功能设置各类用房，档案库、对外服务用房、档案业务和技术用房、办公用房和附属用房不能满足档案保存和档案业务工作的需要；重点：本条重点在于是否设置各类用房。②档案馆的建筑布局未按照功能分区布置各类用房，未满足功能合理、流程便捷、内外相互联系又有所分隔，没有交叉的要求；各类用房之间传送档案通过露天通道；重点：本条重点在于是否分隔布局各类用房。③档案库未集中布置、自成一区。除更衣室外，档案库区内有其他用房，其他用房之间交通穿越档案库区；重点：本条重点在于是否档案库房应集中布置。④档案库毗邻锅炉房、变配电室、车库、食堂操作间等可能危及档案安全的用房；⑤消防气体存储装置布置于阳光直接照射的房间。重点：避免阳光直射，更多是安全工作温度的考量。211.4设施设备1.4.1档案装具①固定档案架（柜）、档案密集架每层隔板承重小于40Kg；重点：档案装具技术要求之一。

②档案密集架没有防倒装置及挡块；重点：档案装具技术要求，保护人员。③电动密集架电器线路未穿管保护，且无可靠的短路保护装置；重点：穿管保护，防止短路。④电动密集架每列活动架的底部未装有防挤压保护装置如区域光幕装置、通道光幕传感器、通道出入红外传感器中的2种或2种以上的防护措施；注释：保护档案库房管理人员人身安全，防止挤压风险。⑤磁性载体档案装具不能满足防磁要求。221.4.2防尘、防污染和防有害生物设施设备①档案库未达到防止有害气体和颗粒物危害档案的要求；重点：检查库房空气质量。②库房门与地面的缝隙大于5mm，且未采用金属门；重点：库房门的材质和与地面的缝隙。

③档案馆未设专用消毒室或未配备消毒设备。重点：专用业务用房。231.4.3采暖通风和空气调节设施设备①档案库及档案业务和技术用房的空调设备，不能满足标准规定的室内温湿度要求；标准规定的室内温湿度指：用房名称温度（℃）相对湿度（%）表5.2.4各类技术用房温湿度要求◆裱糊室18~2850~70◆保护技术试验室18~2840~60复印室18~2850~65音像档案阅览室20~2550~60阅览室18~28

◆磁带库14~2440~60展览厅14~2845~60◆工作间(拍照、拷贝、校对、阅读)18~2840~60表5.2.2特殊档案库房的温湿度要求用房名称温度相对湿度%◆特藏库房14~20℃45~55◆音像磁带库14~24℃40~60◆胶片库拷贝片14~24℃40~60℃◆胶片库母片13~15℃35~45℃

②采用水、汽为热媒的档案库，采暖系统有过热现象，未采取有效措施严防漏水、漏汽；③通风、空调管道进、排风口气密性差，管道及过滤网未定期维护；④每个档案库的空调未实行独立控制；⑤母片库未设独立的空调系统。241.4.4消防设施设备①档案馆设置火灾自动报警系统及应急广播，系统运行稳定、可靠；①档案馆建筑防火设计，不符合现行国家标准《建筑设计防火规范》GB50016、《高层民用建筑设计防火规范》GB50045和《建筑内部装修设计防火规范》GB50222的有关规定；消防设施设备未定期自检，或年检不合格；②特级、甲级档案馆和属于一类高层的乙级档案馆建筑，其他乙级档案馆的档案库、主机房、缩微用房、音像技术用房、空调机房等房间未设置火灾自动报警系统，或系统运行不稳定、不可靠；重点：什么是一类高层？③档案馆区未设室外消防给水系统。档案馆库房、档案业务用房和技术用房未设气体灭火系统或细水雾灭火系统的。A级数据中心的主机房未设置气体灭火系统或细水雾灭火系统或没有异地建有相同功能的备份系统而设置自动喷水灭火系统的；B级和C级数据中心的主机房未设置气体灭火系统、细水雾灭火系统、自动喷水灭火系统的；重点：目前，开展数字档案馆系统测试的局馆，机房一般配备气体灭火系统的占绝大多数。④档案馆配备的灭火器不合规，库区配置的灭火器有二次灾害；⑤档案库内有明火设施，档案装具未采用不燃烧材料或难燃烧材料；⑥档案馆消防设施、器材和消防安全标志未满足完好有效的要求，安全出口、疏散通道、消防车通道未保持通畅。

251.4.5安防设施设备①档案馆建筑外门及首层外窗没有可靠的安全防范设施；②档案馆未设入侵报警、出入口控制、电子巡查等安全防范系统；③通往档案库区和主机房等通道出入口未安装门禁设备；④密闭程度较高的档案库区未设置库区内外通讯联络或呼叫系统；⑤档案馆周界围栏（围墙）、展厅、档案库区及进入防护区出入口、主机房、档案阅览室、修裱室、缩微室、数字化工作场所、展厅、中心控制室等重点防护部位未安装视频监控装置；或视频监控装置影像资料保存时间少于3个月，数字化工作场所影像资料保存时间少于6个月；⑥中心控制室未对重要防护部位进行24h监控，监控系统没有警告区域实时显示、报警及实时录像（音）功能；⑦安防设备配备备用电源低于8h。261.4.6电气设施设备①档案馆供电等级未与档案馆的级别、建设规模相适应；重点：档案馆等级与供电要求。②特级、甲级档案馆未设自备电源，且档案库、变配电室、水泵房、消防用房等的用电负荷低于一级；乙级档案馆的档案库、变配电室、水泵房、消防用房等的用电负荷低于二级；重点：档案馆等级、用电负荷。③库区电源总开关未设于库区外，档案库的电源开关未设于库房外，并未设防漏电、防过载安全保护装置；④档案馆电源线、控制线未采用铜质导体，且不符合功耗要求；⑤档案库、主机房、缩微技术用房内的配电线路未穿金属管保护，明敷管线，且绝缘层有老化、龟裂、碳化现象；⑥空调器和电热装置未单独设置配电线路，且未穿金属管保护。

271.4.7给排水设施设备①档案库区有消防以外的给水点，其他给水排水管道穿越档案库区、主机房、配变电房、通信机房、电梯机房等；重点：水管穿越区域。

②给水排水立管安装在与档案库相临的内墙上；③档案库房、主机房等未配备漏水探测仪器。1.4.8电梯设施设备①电梯安装验收、年度检查不合格。1.4.9防雷设施设备①特级、甲级档案馆防雷设计未达到第二类防雷建筑物标准，乙级档案馆未达到第三类防雷建筑物标准；重点：第二类、

第三类防雷建筑物外部防雷的措施，宜采用装设在建筑物上的接闪网、接闪带或接闪杆，也可采用由接闪网、接闪带和接闪杆混合组成的接闪器。②防雷装置未定期检查检测。282.档案实体安全2.1档案保管2.1.1档案登记与统计①档案登记台账不完整、不准确，未做到账物相符；②档案统计报表不完整、不准确。2.1.2档案目录编制①档案案卷目录、卷内文件目录和归档文件目录等不完整、不准确。重点：按照档案行业要求，整理档案，开展目录建设。292.1.3档案存放状况①档案未全部上架保管；②档案排列无序；③档案存放位置索引不准确。④馆藏有尚未整理上架的积存档案；⑤各种载体档案存放状况符合相应的保管要求。重点：档案存放符合行业规范要求。2.1.4特藏档案存放①特藏档案未集中保存于特藏库内；②特藏库不具有抵御突发性事件的能力，不便于转移特藏档案；③特藏库未具有更严格的保管条件。④未利用先进的技术手段，在档案馆建筑范围内对特藏档案实施追踪定位。重点：特藏档案定位302.1.5档案保存情况检查①近5年内未按期开展档案清查盘点；重点：人工盘库、系统盘库，查看工作记录。

②有馆藏档案缺失现象，缺失档案处置工作不严格。重点：抽查目录与档案实体；查看工作记录。2.1.6档案库管理①档案库未实行专人负责、双人出入库等管理措施；②人员出入档案库记录不完整；③档案馆馆长和库房管理人员未对档案库进行安全专项巡查和定期巡查；④无人值守档案库节假日未实行封库管理。重点：查看档案库房管理记录和封库管理记录。312.2档案流转2.2.1档案接收①档案移交、接收手续不完备；重点：按照纸质档案移交接收要求和《电子档案移交与接收办法》中手续要求办理并留存。②进馆档案的目录与数量不相符；③进馆档案密级登记不准确；重点：查看目录，通过系统检索并同档案实体进行对照。④进馆档案未经过必要的杀虫灭菌、除尘处置。重点：查看进馆档案记录、档案目录数据、档案消毒等工作记录。322.2.2档案出入库①档案出库、入库手续不完备，数量不准确；②大宗出库档案的暂存库或存放设施设备不符合档案安全保管要求；③档案运输未配有专用运输设施和装具。重点：档案暂存库及存放设备符合要求。2.2.3档案利用①档案利用审批手续不完备；

重点：利用工作符合《档案馆工作通则》要求。②档案利用环境不符合安全、保密要求；重点：档案馆应设立阅览室，积极改善阅览条件，为利用者提供方便。③档案利用交接未对档案进行严格检查；重点：对档案进行检查。④档案利用不符合逐步以复制件代替原件的要求。重点：提供档案，应尽量以复制件代替原件。332.2.4档案销毁①档案销毁审批手续、实施记录和销毁档案目录不完备。重点：销毁审批手续和记录。2.3档案抢救和保护2.3.1档案病害状况检查①未开展档案受损、退变等病害状况检查；重点：按要求，应定期对库存档案进行病害检查。

②档案病害状况登记与分析不完整、不准确。重点：对档案保护工作的规范化要求，相关工作记录、台账要完整。2.3.2档案抢救①档案抢救工作规划不科学、策略不合理、任务不具体、进度不到位；②档案抢救专用技术设施设备不能满足档案抢救工作的需要；③档案抢救技术应用不合规，档案抢救成果未能保持档案原貌，不利于延长档案寿命，质量不稳定、不可靠。重点：上述三项要求，需根据实际工作综合评判。342.3.3档案保护①档案保护规划、计划不科学、不具体；②档案保护专用技术设施设备未能满足档案保护工作的需要；③档案保护技术应用不合规，未定期进行档案害虫、有害微生物检查，未采取科学、有效的消杀措施；④档案装具未能满足档案保护要求。

353.档案信息安全3.1系统安全3.1.1机房安全①主机房未达到《数据中心设计规范》或《数字档案馆系统测试办法》的相关要求。重点：GB50174中规定档案馆为B级机房或通过以下项目测试。1.1.1主机房选址应远离强电磁场、强振动源、强噪声源、粉尘、油烟、易燃、易爆等场所和区域；（选址）1.1.2主机房供电系统应采用双路供电并配备不间断电源；（供电）1.1.3主机房安全防范系统应配备门禁设施和视频监控设施；（安防）1.1.4主机房消防系统可配置高压细水雾灭火系统、洁净气体灭火系统；（消防）1.1.5主机房温湿度应控制在开机温度18-28℃，湿度35%-75%；关机温度5-35℃，湿度20%-80%范围内；应配备专用空调设施。（库房温湿度）363.1.2网络安全①局域网、政务网与因特网未实施三网隔离，局域网未与因特网实施物理隔离；重点：局域网与因特网物理隔离，是《数字档案馆系统测试办法》1.2.5局域网与因特网实施物理隔离；《档案信息信息系统安全管理基本要求》提出的要求。②未配备必要的防火墙、漏洞扫描、入侵检测、安全审计等网络安全设施。重点：《数字档案馆系统测试办法》1.2.6配备必要的防火墙、漏洞扫描、入侵检测、安全审计等网络安全设施。373.1.3设备安全①设备采购和使用不符合国家的有关规定，设备未通过相关验收；②设备使用时间大于相关规定的时限。重点：《数字档案馆系统测试办法》4.1.2建立并实施包含登记、检查、操作、维修以及报废等内容的设备管理制度。档案信息系统安全保护基本要求》4.3产品采购和使用，应确保安全产品采购和使用符合国家的有关规定；应确保密码产品采购和使用符合国家密码主管部门的要求；应指定或授权专门的部门负责产品的采购。应预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单。383.1.4软件安全①基础软件未使用正版软件；②数字档案馆应用软件未通过有相关资质的机构组织的软件测试和项目验收；③数字档案馆应用软件不具备身份认证、用户设置与权限分配、密钥管理及日志记录与操作审计功能；④系统备份不可靠；⑤软件开发外包服务商资质不符合国家相关规定，签订的安全协议未得到有效履行。重点：《档案信息系统安全保护基本要求》4.7测试验收，应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；应与选定的安全服务商签订与安全相关的协议，明确约定相关责任；应确保选定的安全服务商提供技术支持和服务承诺，必要的与其签订服务合同。393.1.5运行安全①系统运行不稳定、不可靠、不可控，日志记录不完整、不规范；②主机房管理、设备管理、运行操作和病毒木马查杀、黑客攻击防范、非法访问控制、灾难恢复、应急处置等安全管理制度和措施未落实到位；③系统管理员、安全保密管理员、安全审计员权限划分不清晰，系统运行、安全保密管理和安全审计工作责任不明确；④因特网档案网站防御外来挂马、篡改网页等行为的措施不可靠。重点：符合《档案信息系统运行维护规范》要求。403.2数据安全3.2.1数据管理①在接收环节未对数据的真实性、完整性、可用性与安全性进行检测；②数据资源未按照收、管、存、用不同业务环境划分安全域并实施边界控制管理；重点：通过安全域划分，结合身份认证和访问授权可以实现应用级颗粒度的安全访问控制。目前比较流行的安全域划分方式为：根据业务划分、根据安全级别划分。③未建立符合档案信息管理、利用和长期保存要求的数据资源库；④未采用技术手段防止数据资源被篡改或丢失；重点：水印、签章、数据校验、MD5码等或其他技术⑤档案数据资源登记不完整、统计不准确。413.2.2档案信息资源保存与备份①未按照长期保存要求实施档案信息资源文件格式转换；重点：长期保存格式国家有两种PDF-A采标、OFD格式。②未根据数据重要程度以及整理和利用需要，实施档案信息资源本地在线、近线、离线备份及异地备份的；③未对数据载体进行定期检测，对发现问题的载体未及时采取解决措施；重点：载体检测更多是可用性、安全性检测④未定期实施备份数据恢复演练，数据恢复未达到应有的效果。重点：建立应急预案，开展定期演练，配置专业数据备份恢复系统。423.2.3档案数字化加工①档案数字化加工未采取科学有效的安全管理措施，未应用确保档案安全的技术手段，未建立权责明确、覆盖档案数字化全过程的岗位责任制，未对档案数字化全过程实行严格监督和管理，档案实体与信息安全存在安全隐患。重点：这是对数字化外包工作的整体性、综合性评判，需按照《档案数字化外包安全管理规范》各章节要求自查。3.3档案开放和利用安全3.3.1档案开放①档案开放工作不符合《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的规定。重点：档案开放符合20中情况。433.3.2档案解密①涉密档案的解密不符合《保密法》及其实施条例等规定的。3.3.3涉密和未开放档案利用①涉密档案和控制使用档案利用审批手续和工作记录不完备；②涉密档案和控制使用档案的利用环境未满足安全保密要求。重点：流程合规，有审核、审批，工作记录留存。3.3.4开放档案利用①开放档案利用审批手续不完备；②开放档案利用工作记录不完备；③开放档案利用环境未满足安全要求。重点：档案利用符合《通则》二是二条要求。3.3.5档案公布和编辑出版①档案公布和编辑出版等不符合相关规定。重点：解密、开放的档案444.安全保障机制4.1组织保障4.1.1档案安全队伍①未组建档案安全工作领导机构；②未组建消防抢险、保密工作、信息安全、应急响应等档案安全队伍；③未定期开展安全专业知识、技能业务培训，档案安全工作人员未达到上岗要求。4.1.2档案安全工作职责落实①档案安全工作领导机构和安全队伍未切实履责；②涉及档案馆安全的各职能部门安全工作职责不清晰、目标不明确、责任未落实到位；③档案安全工作日常检查和定期考核评价机制不健全、效果不明显。454.2制度保障4.2.1建立档案安全工作责任制①未签订档案安全岗位责任书；②未定期检查档案安全工作责任制落实情况。4.2.2建立档案安全制度①档案安全工作制度未覆盖档案馆各项工作；②档案安全工作制度未落实到位。重点：制度合规、落实得力、记录齐全4.2.3开展安全检查①未按照制度定期和不定期开展安全检查与安全隐患排查、处置工作。

464.3应急措施4.3.1建立安全应急预案①未制定火灾、水灾、地震等重大灾害，档案损毁、数据灭失等重大事故突发事件应急预案。4.3.2开展应急演练①未定期开展应急演练，检验人员、装备、技术等应急应对能力。4.4宣传培训4.4.1安全宣传①档案安全宣传制度不健全，未开展经常性的宣传工作。4.4.2安全培训①未安排人员接受档案安全工作相关专业培训；②未定期组织档案安全知识、岗位操作规程等教育培训。474.5安全保卫4.5.1内部安保工作①内部安保机构设置不合理，人员配备未满足工作要求；②内部安保机构任务不明确、职责不清晰、工作不规范；③内部安保机构对物业安保工作监督不到位。4.5.2物业安保①物业安保机构未具有相应的资质；②物业安保机构专业队伍不合格；③物业安保机构未严格依据合同履职。数字档案馆系统测试办法49

数字档案馆建设的一些特殊要求（1）【数字档案系统测试的安全原则】一是目录数据实现全覆盖。文件级目录数据全覆盖，涵盖全部馆藏，并建立目录数据库，并开展相关工作。二是档案数字化率达标。馆藏纸质档案在50万卷以下但数字化率低于70％的，馆藏纸质档案在50-100万卷但数字化率低于60％的，馆藏纸质档案在100-150万卷但数字化率低于50%的，馆藏纸质档案在150万卷以上但数字化率低于40％的。三是开展电子档案接收业务。按照《电子档案移交接收办法》等，实现在线或离线电子档案移交接收，流程完整、手续齐全、目录和全文数据对应准确。四是数字档案馆发生过重大安全事故或存在严重安全隐患的。涉密档案数据存管符合国家保密局相关要求；局域网网络管理符合国家档案局安全要求；未发生涉及档案的安全事件（故）。50

（2）【档案数字化例外原则】档案数字化工作是数字档案馆系统中的一项关键指标，是考察落实“存量数字化”要求的关键指标，权重占比很大，要高度重视。为便于大家理解和执行该项指标要求，国家局根据行业工作实际，提出了数字化例外原则：一是短期或定期10年以下的；二是公安、检察院、纪检等档案；三是寄存单位有特殊要求。51

（3）【机房集中托管原则】档案数字资源是档案馆的核心资产，必须妥善保管，确保安全，这是档案部门的职责一是档案馆有一套完整的档案数据备份；二是档案馆在托管地有独立的区域、机柜和监控设施；三是档案馆同托管方签订权责清晰的托管协议。52

（4）【档案使用云服务的原则】各级档案部门在采购和使用云服务过程中应保守国家秘密，遵守档案工作法律法规，准确把握以下工作原则。一是安全管理责任不变。档案部门始终是档案数据和档案业务安全的最终责任人，应加强安全管理，进一步明确云服务的提供方或服务商的安全责任，确保档案数据和业务的真实性、完整性、可用性、安全性。二是档案数据归属关系不变。档案部门向云服务平台上提供的及档案业务系统运行过程中收集、产生、存储的档案数据资源属档案部门所有。三是涉密档案数据不上云。涉密档案数据不得使用云服务。为档案部门提供服务的云计算服务平台、数据中心等核心服务器要设在境内。53（5）【数字档案馆建设的路径选择】数字档案馆建设一般选择先资源后系统或者先系统后资源的建设路径。1、资源建设。资源建设包括两个方面，一是传统载体档案数字化；二是开展电子档案接收。同时建好文件级目录数据库、全文数据库。2、系统建设。数字档案管理系统，包含收、管、存、用等几个功能。546.【书面材料的准备】1.重点写好自检报告。应按照《数字档案馆系统测试办法》和《测试指标表》的要求，详细汇报本单位数字档案馆建设的建设情况，主要是“基础设施”、“系统功能”、“档案资源”、“保障体系”、“服务绩效”五个方面做了哪些工作，取得了哪些成绩，并实事求是地指出存在的问题。2.根据自检报告，编制一份《数字档案馆系统测试自检表》，以表格形式，将本单位自检情况加以反映。《自检表》栏目宜包括”指标序号“、”指标要求“、”评分细则“、”标准分“、”自测分“、”扣分理由“等。3.按照国家局的要求，编制《数字档案馆系统测试专家工作手册》，供专家测试打分使用。4.测试书面印证材料。对照《测试指标表》，每个三级指标建立独立的纸质印证材料，供专家查阅。编制印证材料目录一套，提供专家使用。5.其他需要特别说明的材料，如针对《测试办法》第五条，对于不能进行数字化的档案，列出全宗及数量，作出为什么不能数字化的说明。（一）《办法》出台背景

2010年，《数字档案馆建设指南》的出台，规范和引导着数字档案馆建设，取得一定的成效。但随着时代发展，数字档案馆建设新的问题与课题不断显现，这就要求进行数字档案馆建设系统的检验，找出问题并加以改正。

2014年，中共中央办公厅、国务院办公厅印发的《关于加强和改进新形势下档案工作的意见》，规定和引导档案事业的科学发展。该《意见》对新形势下数字档案馆建设工作提出指导，要求档案部门结合实际完善数字档案馆的建设。

2014年11月26日，国家档案局办公室发布了印发《数字档案馆系统测试办法》。该《办法》基于对数字档案馆系统建设及运作的深刻总结，并利用99个具体的指标，300余个业务点，来综合测试数字档案馆的基础设施、系统功能、档案资源、安全保障、服务绩效等方面，从而指导数字档案馆建设。二、测试工作流程１.成立领导小组、组建专家队伍（测试办法第三条）２.各地对照《测试指标表》进行自测试，８０分以上申请由国家档案局或各省市档案局组织测试；９０分以上申请由国家档案局测试（测试办法第六条）申请测试现场测试测试审批《数字档案馆系统测试指标表》

1基础设施1.1主机房主机房应达到《电子信息系统机房设计规范》（GB50174-2008）中的B级要求。如无机房验收报告，则根据《指标》1.1.1—1.1.5逐项对照测试。

如果被测试单位的机房集中、托管、租借上级单位或国有电信公司时，仍需提供满足主机房指标要求的材料。（如合同、相关文件等）1.2网络平台1.2.1布设局域网，在局域网上开展数字档案收、管、存、用各项业务工作局域网是档案馆馆内开展收集、管理、存储、利用各项业务工作的主要网络。

收集：接收立档单位档案资源。管理：对所接收的各类数字档案信息管理。保存：对数字档案长久的安全保存。利用：通过局域网、政务网、因特网开展档案利用

1.2.2局域网主干线路采用光纤铺设，核心交换机等关键网络设备冗余

重点：主干线路采用光纤铺设关键网络设备冗余。

1.2.3接入政务网，并开展数字档案接收、共享利用和在线监督指导等业务重点：数字档案接收共享利用在线监督指导

1.2.4接入因特网，并通过网站开展数字档案利用、展览、咨询以及数字资源采集等业务

重点：展览、咨询以及数字资源采集

1.2.5局域网与因特网实施物理隔离重点：物理隔离指局域网不得直接或间接连接因特网。1.2.6配备必要的防火墙、漏洞扫描、入侵检测、安全审计等网络安全设施

重点：局域网配备防火墙、漏洞扫描、入侵检测、安全审计。政务网配备防火墙、入侵检测。因特网配备防火墙、漏洞扫描、入侵检测、安全审计。

1.3.1配备满足业务需要的专用服务器重点：专用服务器1.3.2配备在线存储设备

重点：在线存储设施指数字档案馆提供数字信息在线利用的存储设备。

1.3.3配备离线备份设备重点备份设备主要包括磁带、光盘、硬盘等。1.4.1按在职业务人员总数配备计算机

重点：如何计算人员设备1.4.2配备自助查档服务计算机终端设备

重点：自助查档服务终端设备。1.5.1设置数字化工作用房

重点：数字化工作用房要求。1.5.2配备数字化扫描设备

重点：扫描设备包括扫描仪、计算机。专业手段封闭信息出口。1.5.3数字化加工场所的关键部位配备监控设施

重点：关键部位如何理解。

1.5.4配备数字化专用存储设备

重点：专用存储设备指只用于数字化工作的硬盘、磁盘、磁带等存储设备。1.6.1配备满足重大活动照片、音视频的采集、摄录设备

重点：采集设备：将非计算机识别的多媒体档案信息，包括音视频和影像等信息转换为数字多媒体信息的设备。1.6.2配备音视频转码、编辑等设备

重点：转码设备：将通过采集、接收和征集等途径获取的各种数字多媒体文件格式转换为国家档案局要求的多媒体文件格式的软件系统、硬件系统或软硬件系统。编辑设备：对数字多媒体文件进行剪辑、合成、调优等编辑处理的软件系统、硬件系统或软硬件系统。

1.6.3配备音频类、视频类数字化转换设备

重点：数字化转换设备指将非计算机识别的多媒体档案信息，包括音视频和影像等信息转换为数字多媒体信息的设备。1.7基础软件基本要求：使用满足系统正常运行的正版软件

重点：基础软件和正版要求。1.7.1配备操作系统、数据库、备份恢复系统等系统软件1.7.2配备字处理、图像查看、音视频播放、杀病毒等工具软件2.1.1在线和离线接收目录数据、数字档案

重点：在线接收、离线接收，及接收要求。

2.1.2能够对接收目录数据、数字档案的准确性、完整性、可用性、安全性进行检测

重点：四性检测要求，四性检测内容。2.1.3系统与应接收范围内的立档单位档案信息系统实现对接

重点：通立档单位进行对接及对接的方式2.1.4能接收文本、图像、音频、视频、数据库等不同类型数字档案重点：数据库档案接收

2.2.1具备数据组织功能，具备多种分类方式并可定制、可扩展；具备数字档案编目功能

重点：多种分类方式、数字档案编目。

2.2.2具备目录数据与数字档案关联功能

重点：关联功能。指目录数据与内容数据能够准确关联。

2.2.3具备数据编辑、发布功能

重点：编辑、发布功能应具备流程控制。2.2.4具备辅助鉴定功能

重点：辅助鉴定功能，保管期限鉴定、密级鉴定。2.2.5具备调卷、出入库登记、档案位置指示、保管状况描述等辅助实体档案管理功能

系统可以实施调卷申请与响应，能查阅档案的调阅状况、被谁借阅过、调阅频率等。重点：出入库登记、档案位置指示、保管状况描述2.2.6具备数量、类型、保管期限、形成单位、形成时间等统计功能

重点：统计功能最难实现，要将目标数据从各个业务记录中标记、提取、汇总，还要制定统计策略，设定统计结果展示方式，折线图、柱状图、饼图、表格，或者实时显示等。2.3.1具备分类存储功能

重点：分类存储。

2.3.2具备数字档案向标准格式转换功能

重点：标准格式。2.3.3具备离线备份功能

重点：离线备份一般采用专业备份设备和备份软件。2.3.4具备在线备份功能

重点：档案数据在线备份。一般都有双机热备份。2.4.1具备档案利用登记注册功能重点：利用登记注册利用者在进行查阅利用档案信息之前填写必要的个人信息。2.4.2具备阅览服务接待管理功能

重点：阅览服务接待管理功能。

2.4.3具备档案利用审核、审批功能

重点：档案利用审核、审批功能。2.4.5具备局域网、政务网、因特网内容数据阅览功能

重点：阅览功能，通过网络和计算机在线阅览需要查阅的档案数字全文信息。2.4.6具备档案目录数据和数字档案数据打印、输出功能

重点：打印功能：可以打印输出目录和全文数据。2.4.7具备不开放数据控制利用功能

重点：不开放数据控制利用功能。2.4.8具备利用过程记录监控功能

重点：利用过程监控记录功能。

2.4.9具备辅助编研功能

重点：辅助编研。2.4.10具备人次、目的、效果、件次、时间等利用统计和用户使用评价功能

重点：辅助编研统计功能、用户使用评价。2.5.1具备身份认证、用户设置与权限分配等用户管理功能重点：身份认证功能是指：用户登陆数字档案馆档案管理系统，需要输入用户名和密码等认证信息。用户设置与赋权功能是指：可以管理使用系统的用户，并对用户赋予相应的使用权限。角色设置：单位人员依职务在系统中的授予权限管理。

2.5.2具备日志记录、操作审计功能重点：日志记录功能、操作审计。2.5.3具备代码、数据字典管理功能重点：数据字典管理。

2.5.4收、管、存、用等业务流程可随业务发展定制重点：业务流程定制。

2.5.5数据导入、导出功能重点：数据导入、导出时流程设置要求。

3.1.1建立案卷级、文件级电子目录，全部纳入档案目录数据库管理

重点：要建立覆盖全部馆藏的文件级目录数据库；保留、维护好案卷级目录数据，并按件整理，完善文件级目录数据。3.1.2档案著录项符合《档案著录规则》要求或相关标准重点：目录和实体档案信息一一对应。目录条目的档号、题名、责任者、保管期限、开放标识等项目是否缺项或不规范，档号、题名和责任者、文号、文件密级、时间项、保管期限录入是否准确完整。

3.1.3接收数字档案符合《电子档案移交接收办法》、档案数字化标准等规定每接收1家立档单位移交电子档案或数字化档案得0.2分，最多得2分；每接收电子档案或档案数