为进一步加强各级国家综合档案馆的安全管理,提高档案安全风险防范和保障能力,确保档案馆库、档案实体和档 案信息安全,根据《档案法》《建筑法》《保密法》等法规、标准,结合档案工作实际,制定《档案馆安全风险评估指标体系》(以下简称《指标体系》)。
一、适用范围
本《指标体系》主要适用于国家综合档案馆安全风险评估工作,其他档案馆及档案保管机构可参照《指标体系》进行安全风险评估。
二、制订《指标体系》的目的
档案馆安全包括馆库安全、设施设备安全、档案实体安全、档案信息安全和人员安全等。本《指标体系》主要从以上方面对档案馆受到损害的可能性进行分析,并确定对档案馆安全可能造成损害的表现、标志。档案部门通过本《指标体系》对档案馆安全风险进行系统的分析评价,确定档案馆可能面临的风险,并根据风险的可能危害程度及防控条件确 定风险隐患控制的优先顺序,进而有效降低安全风险发生的概率,最大限度地确保档案的安全。
三、制定《指标体系》的原则
(一)安全第一。本《指标体系》围绕着确保档案安全保密这条主线,运用安全底线思维和风险控制方法,以档案馆安全相关的标准规范为准绳,全面、系统地梳理档案馆中可能存在的风险隐患。档案部门可以以本《指标体系》为依据,对档案馆安全进行评估,提高安全风险识别能力,防控档案安全风险,确保档案安全。
(二)预防为主。通过《指标体系》,为档案部门提供体系化的安全风险评估的标准和方法,帮助档案部门主动分析档案安全风险隐患,并针对风险隐患的可能危害,主动采取预防措施,规避风险或将风险的危害降至最低。
(三)突出重点。档案馆安全风险因素众多,防控措施多样。本《指标体系》对档案馆中普遍存在的、多发性的风险隐患进行了评估。对非常规的风险隐患,各档案馆应结合实际情况,制定有针对性的风险评估指标,以更加准确、有效地识别和控制安全风险。
四、编制依据
(一)法律法规
1.《中华人民共和国档案法》及其实施办法
2.《中华人民共和国建筑法》及其实施办法
3.《中华人民共和国消防法》及其实施办法
4.《中华人民共和国保守国家秘密法》及其实施办法
(二)规章、规范性文件
1.《档案馆工作通则》
2.《档案馆防治灾害工作指南》
3.《档案馆建设标准》
4.《数字档案馆建设指南》
5.《数字档案馆系统测试办法》
6.《档案数字化外包安全管理规范》
7.《档案信息系统安全保护基本要求》
8.《电子档案移交与接收办法》
9.《文书类电子档案检测一般要求》
10.《档案信息系统安全等级保护定级工作指南》
11.《国家档案局关于进一步加强档案安全工作的意见》
12.《档案工作突发应急事件处置管理办法》
13.《机关文件材料归档范围和保管期限的规定》
14.《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》
15.《民用建筑设计通则》
16.《消防监督检查规定》
17.《电梯使用管理与维护保养规则》
18.《防雷减灾管理办法》
19.《地质灾害防治条例》
(三)标准
1.《建筑结构荷载规范》(GB50009-2001)
2.《建筑工程抗震设防分类标准》(GB50223-2008)
3.《建筑设计防火规范》(GB50016-2014)
4.《火灾自动报警系统设计规范》(GB50116-2013)
5.《建筑灭火器配置设计规范》(GB50140-2005)
6.《气体灭火系统设计规范》(GB50370-2005)
7.《细水雾灭火系统技术规范》(GB50898-2013)
8.《石油化工企业设计防火规范》(GB50160-2008)
9.《安全防范工程技术规范》(GB50348-2014)
10.《数据中心设计规范》(GB50174-2017)
11.《电子信息系统机房设计规范》(GB50174-2008)
12.《档案馆建筑设计规范》(JGJ 25-2010)
13.《地质灾害危险性评估规范》(DZ/T0286-2015)
14.《档案装具》(DA/T6 1992)
15.《直列式档案密集架行业标准》(DA/T7-1992)
16.《磁性载体档案管理与保护规范》(DA/T 15-1995)
17.《档案修裱技术规范》GB/T 25-2000)
18.《文书档案案卷格式》(GB/T9705-2008)
19.《历史图牒档案修裱技术规范》(DA/T 37—2008)
20.《归档文件整理规则》(DA/T22-2015)
21.《特藏档案库基本要求》(DA/T 55-2014)
22.《档案信息系统运行维护规范》(DA/T 56—2014)
五、评估方法
1. 《指标体系》既可用于各级国家综合档案馆档案安全风险的自我评估,也可用于档案行政管理部门对所属地区的档案馆进行安全风险评估。
2. 评估工作可成立由档案馆建筑、消防安全、档案管理、档案信息化等领域专家组成的评估工作组,成员人数以能涵盖评估内容所涉及的专业为宜。
3. 被评估的档案馆应提前准备相应的认定材料。评估工作组无法评估的个别指标可以第三方专业机构的评价性意见作为依据进行评估。
4. 评估工作可依据《指标体系》采取定性或定量的方法,对“三级指标”及其“评估内容”逐项进行评估,并分别得出“高危性安全风险隐患”“危险性安全风险隐患”“未发现安全风险隐患”的评估结论。其中:“高危性安全风险隐患”系指存在重大风险隐患,可能导致安全事故及档案馆馆库损毁、档案设施设备严重损毁、档 案信息系统崩溃、档案实体或档案数据损毁丢失、档案信息失泄密、档案开放利用造成重大恶劣社会影响、人员伤亡等严重后果;“危险性安全风险隐患”系指存在一般性安全风险隐患,可能导致档案馆库受损、档案设施设备运行异常、档案或档案数据无序管理、非涉密档案信息外泄、档案开放利用造成 不良社会影响、人员身体健康受到严重影响等后果;“未发现安全风险隐患”系指本次评估未发现可能危及档案馆安全的风险隐患,但并不意味着没有潜在的或未被发现 的安全风险。
5. 评估工作组应依据评估意见,逐项向被评估的档案馆 通报其存在的安全风险隐患及其可能产生的后果、评估结论和依据,并形成书面《档案馆安全风险评估结论》,由评估专家签字后提交给被评估的档案馆。
6. 评估结论仅用于帮助档案馆提高安全风险防范能力,不用于评价档案馆基础业务工作。