档案安全风险隐患自查表

附件2022年档案安全风险隐患检查表检查项目检查内容风险描述自查情况佐证材料索引一、档案实体安全1.1档案库房设施设备配备“八防”要求档案库房是否配备齐全防火、防盗、防潮、防水、防日光及紫外线、防尘、防污染、放有害生物等设施设备，是否安装监控和门禁设施，消防设施设备、监控报警系统是否能够正常工作；电气线路、水暖管道、机电设备是否安全，日常维护保养是否及时，是否有效避免设施设备配备不全，或设施设备不运行或者尖端运行带来的安全隐患。我公司档案室按照“九防”要求，各项安全设施配备齐全，且均在4年以内，保证各项设施设备安全有效运转。建立定期安全检查，委托办公楼物业公司每天对各项安全隐患进行排查，并做到责任到人。档案室内已配备灭火器（烟感）两部，位于档案室的东北部和东南部拐角处。档案室内配有带有门禁装置的防盗门，室内采用中央空调一体机，一体机已集成新风系统，以便更好做到防潮，防紫外线、可做到防潮、防空气污染及pm2.5。档案室位于公司总部办公楼内,与整个办公楼的给排水系统相同，楼内24小时保安执勤，每天三次对消防设施设备监控报警系统进行检查，保证其正常使用。整幢办公楼于2018年装修完成，电气线路、水暖管道、机电设备都保持良好，保持程度较新，完全可以有效避免设施设备不全或者设备不运行或者尖端运行带来的安全隐患。1.1-1（a,b,c,d,e,f,g）防火（灭火器）等装置1.1-2a防盗（门禁、门牌）1.1-3防潮、防水、防污染1.1-4防有害物生物（防鼠板）1.1-5值班安全检查记录1.1-6各种安全应急装置1.2档案库房功能档案库房是否有出租、出借改作他用的情况，是否存在危及档案安全的因素。档案库房为我公司自建案库房，位于公司总部办公楼2层，地面基础设施均进行特殊承载加重处理，保证了楼层之间的主体结构的安全稳固。档案室室内面积均300平方米，完全满足我公司档案日常存放功能。并无出租、出借改作他用的情况，没有存在危及档案安全的因素。无1.3档案库房建设监管正在进行库房建设、布展施工的档案室是否督促施工单位和监理单位加强施工现场的安全管理。我公司档案库房位于总部大楼二层，已于2018年完工并投入使用，是我公司自有独立的安全档案库房。安全基设施完备，经过多次排查整改，档案室尚未存在安全隐患。库房尚未处于建设、施工阶段。1.3-1档案室照片1.3-2借阅室照片二、档案信息安全二、档案信息安全2.1制度保障是否严格执行国家网络和信息安全管理制度，建立健全档案信息管理系统安全保护体系。我公司档案信息管理严格执行国家网络和信息安全管理制度，严格执行《中交第三公路工程公司有限公司信息化安全管理办法（试行）》各项规定，建立健全档案信息安全防护体系。2.1-1《公司信息化安全管理办法（试行）》2.2网络安全是否实现了数字档案资源信息系统与其他信息系统的物理隔离；是否对档案网站加强安全管理，定期对网站进行扫描监测，及时发现漏洞并修正。我公司档案系统跟其他业务系统均归公司信息化流程部统一归口管理，置于公司整个服务器，定期对档案网站进行扫描监测，漏洞及时修复。公司档案管理系统为东方飞扬软件系统，我公司尚未建立档案网站。但是对于已有档案管理系统进行扫描检测，并及时发现漏洞并及时修正。2.2-1漏洞修复图片2.2-2漏洞扫描复查图片2.3数字化加工是否对档案数字化服务机构、数字化场所、数字化加工设备等进行安全管理，是否采取有效措施防止数据在档案数字化和管理过程中失密泄密。对档案服务机构资质、人员进行核查，对数字化加工场、设备进行定期安全检查；定期进行安全宣传、落实安全责任2.3-1服务机构资质2.3-2身份证照片2.3-3保密协议二、档案信息安全2.4档案信息资源保存与备份是否对重要的档案数字资源实行异地异质备份并及时检查和迁移。我公司已于2015年开始进行存量档案数字化工作，对于数字化资源已经对现有数字资源进行异质异地存储，并及时检查备份数据的安全性和可用性，保持数据的定时更新。异质存储方式为硬盘光盘多份存储，异地存储分别置放于二楼档案办公室和八层公司办公室。室。2.4-1存储硬盘-8楼2.4-存储硬盘-2楼2.5涉密档案利用涉密档案和控制使用档案利用审批手续和工作记录不完备；涉密档案和控制使用档案的利用环境未满足安全保密要求。涉密档案主要涉及融合项目档案，利用审批手续完备；涉密档案均已存放于保密室，利用环境满足安全保密要求。2.5-1融合类涉密项目档案审批流程（手写纸质版）2.5-2融合办公室安全装置2.6非涉密档案利用非涉密档案利用审批手续不完备；非涉密档案利用工作记录不完备；非涉密档案利用环境未满足安全要求。非涉密档案，包括管理类档案、财务档案、实物档案、业绩档案等各类档案的利用。借阅审批已经潜入公司OA办公系统，并按照档案类别的不同，设置与之匹配的的审批借阅流程，档案归还和利用流程形成闭环管理。保证各类借出的档案按照原样归还，非涉密档案利用环境进行线上、线下双线登记，以满足非涉密档案利用环境满足安全要求。2.6-1非涉密管理类档案利用借阅审批表单。2.6-2非涉密业绩类档案利用借阅审批表单2.6-3非涉密业财务档案档案利用借阅审批表单2.6-4非涉密档案线下利用手工台账三、档案安全应急管理安全3.1建立档案安全制度是否制定了档案安全工作制度，制度是否覆盖档案各项工作。我公司已经制定档案安全工作制度，成立了档案安全管理领导小组，和公司档案安全管理应急预案，并制定档案安全管理责任书，并做到以部门为单位，责任到人，按照档案安全管理制度要求，我公司档案室坚持按年度签署档案安全责任书。对于档案库房和档案的日常管理并按照该制度将档案安全工作安全落实。该制度已经覆盖档案各项工作。3.1-1《档案安全管理责任书》3.1-2《档案管理办法》3.2开展安全检查是否按照公司制度定期和不定期开展安全检查与安全；隐患排查、处置工作。按照公司档案安全管理制度要求，公司开展定期和不定期的安全检查，将档案安全管理的重点从事后转移到事前防范上来，对于存在安全隐患和重点部位进行重点检查，以便于及时发现问题，及时整改，采取有效措施，坚决堵塞妨碍档案安全管理的漏洞，做到防患于未然。3.3-1《档案管理办法》3.3-2安全条款3.3应急制度是否建立了自然灾害及其他突发事件的防范和应急处置机制，是否制定了档案安全应急管理制度和应急预案，库房是否设在地下室或一层，是否做好针对性预案，提前将档案转移到档案安全区域。已经建立了自然灾害及其他突发事件防范和应急处置知机制。成立了应急处置工作委员会。档案室设置在办公楼2层，未将档案室设置在地下一层或一层，档案室设置于办公楼二层，根据国家相关办法对于地面承载进行特殊处理，保证密集架和各类档案的安全存放。3.3-1文件《关于调整公司突发事件应急管理领导小组的通知》3.4应急演练是否按照应急预案要求，经常开展演练，提高应急处置执行能力。目前尚未开展应急演练。参加了整体消防演练。无3.5派出企业和境外项目是否加强对派出企业的指导和监督，抓好境外项目档案安全。按照我公司档案管理办法适用于境外项目，对境外项目档案管理作出了明确的要求，每年利用公司基础工作大检查，进行对境外项目的所属子分公司进行检查其对境外档案管理情况，对于不足进行及时指导、帮扶，抓好境外项目档案安全工作。3.5-1基础工作大检查文件3.6档案寄存情况是否有档案寄存于第三方机构，是否