档案网络安全防护行动

A. 档案的档案的防护

1.1 档案防护内容应包括外围护结构的保温、隔热，温湿度要求，防潮、防水、防日光及紫外线照射，防尘、防污染、防有害生掘物物（霉、虫、鼠等）和安全防范等。
1.2 温湿度要求应根据档案的重要性和载体等因素区别对待。
1.3 音像、缩微、电子文件等非纸质档案贮存库设计，除应符合本规范有关规定外，尚应根据使用保管的特殊要求进行设计。 2.1 纸质档案库房的温湿度要求应符合表2.1的规定。
表2.1 纸质档案库房的温湿度要求 范围 冬 季 夏 季 温 度 14℃～24℃ ≥14℃ ≤24℃ 相 对 湿 度 45%～60% ≥45% ≤60% 2.2 特殊档案库房的温湿度要求应符合表2.2的要求。
表2.2 特殊档案库房的温湿度要求 用房名称 温 度 相对湿度 特 藏 库 14℃～20℃ 45%～55% 音 像 磁 带 库 14℃～24℃ 45%～55% 胶 片 库 拷 贝 片 14℃～24℃ 45%～55% 母 片 13℃～15℃ 35%～45% 2.3 档案库房在选定温、湿度后，每昼夜波动幅度要求温度不得大于±2℃、相对湿度不得大于±5%。
2.4 基本用房温湿度要求应符合表5.2.4的规定。
表2.4 基本用房温湿度要求 用房名称 温 度 相对湿度 裱 糊 室 18℃～28℃ 50%～70% 保护技术试验室敏枝 18℃～28℃ 40%～60% 复 印 室 18℃～28℃ 50%～65% 声 像 室 20℃～25℃ 50%～60% 阅 览 室 18℃～28℃ —— 展 览 厅 14℃～28℃ 45%～60% 工作间（拍照、拷贝、校对、阅读） 18℃～28℃ 40%～60% 档案网站
档案网站是档案部门在新的历史时期以新的手段开发档案信息资源为社会发展服务的一种新的形式。档案网站是档案部门在互联的公共信息网络上建立的站点，它以主页方式提供相关信息和相关服务，构成公共信息网络的一个节点。档案网站建设是档案部门网络信息化建设的一项基础性工作，是档案部门面向网络世界的窗口。档案网站的名称和域名是在网站的页面最先出现的，判拿液能够反映档案网站的建设水平。 随着档案事业的发展和档案信息化进程的加快，我国档案档案网站建设也日益成熟和丰富起来。我国已经建立起国家档案局（馆）、省级档案局（馆）、市级档案局（馆）和县级档案局（馆）四级档案行政主管部门的档案网站体系，建立起档案学会、档案期刊和档案报社等各档案学术研究交流的档案机构、团体档案网站体系，建立起了档案产品企业、档案服务企业等档案企业网站体系，建立起了家庭档案、宝宝成长档案、民生档案等各项专题档案网站系体，建立起了各高校档案网站体系，特别是还出现了以档案网和档案网论坛为代表的民间自办档案管理指导网站，表现了我国档案网站建设进入了新的阶段。

B. 什么事护网行动

护网行动是一场网络安全攻防演练。护网2019由公安部11局组织,于2019.6.10开始,持续3周。是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。
随着信息技术飞速发展，传统意义上的民族国家所发挥的作用正面临着来自各个方面的挑战，但在接受互联网安全的不确定性的基础上，国家仍可主导互联网信息安全并创立多种互联网安全治理形式。国家应该在特定的时间点，把精力集中于特定信息技术在特定领域及政府机构的影响上。

C. 档案安全防护的主要内容是什么

1、收集和归档：各郑唯单位应确保在工作活动过程中形成的具有保存价值的文件材料收集齐全、完整、真实、准确，并及时归档（包括电子版本）。

2、档案修复完善：对老化、破损、褪色、霉变等受损档案载体，必须采取抢救措施，按档案保护技术要求进行修复或复制。

3、档案的存放：不同载体材桥樱质的档案应分类存放、规范保存。对特殊载体档案的存放，按其特性和要求，使用规范、合理的装具加以保管和保存。

4、珍贵档案的保管：档案馆（室）对珍贵、重要的档案应进行复制，并用复制件代替原件提供利用，其中特别珍贵、重要、有特殊意义的档案和特殊载体、对保管条件有特殊要求的档案，可建特藏室专门管理。

5、电子档案要密切关注计算机技术的发展方向，不断对历年来电子档案使用的软件升级、更新情况进行记录、保存，适时对电子档案的格式进行转换。

(3)档案网络安全防护行动扩展阅读：

档案的唯一性注定了档案的珍贵性，档案不能复制，不能备份，档案是一种不可再生资源，她的最大特点就是原始性和唯一性。 随着社会的飞速发展和进步，档案资源的开发力度越来越大。

档案利用的频度越来越高，档案需求的开放性越来越强，因而档案如何被及时，有效的安全保护以及如何最大限度地延长档案的寿命等问题。突出了档案保喊消培护的意义。

档案保护的重点主要是防止档案：涂改，丢失，被盗。这是常见的几种。同时由于档案库房温湿度调控不及时，造成档案发霉，变质现象也时常出现。

D. 如何确保电子档案信息的安全

第一，必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性，意识到现存网络安全设施的局限性、脆弱性、不可靠性，意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好，还是采用新的技术手段也好，始终不忘把“安全”放在首位，用“安全”去拷问、去衡量其是否能用，把“安全”放到“一票否决”的决定性、首要性位置上，永远绷紧“安全”这根弦。
第二，必须充分利用现有安全设施，严格防范外来攻击。现有安全设施，尽管门槛不高，但也是门槛；尽管不能拦住全部侵入，但也能拦住部分侵入。所以，对现有网络安全设施，还是要充分利用，百分之百地发挥它的功能，严格地防范外来攻击，而不能弃置不用或表面上用而实际上不用，自废武功，完全不设防，听凭任何人随意攻击。
第三，要不断用最先进的技术和手段改进、升级现有网络安全设施，不断提高安全防护等级，不断增强安全防护效能。在网络技术方面，“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”，也只能防昨日之“矛”，而不能防今日之“矛”，更不能防明日之“矛”。今日之“矛”再厉害，明日之“盾”也能防护它。我们的一切档案网络防护设施，都是针对过去的网络攻击技术设计的，都会很快过时，被今天和明天更新的网络攻击技术所攻破。所以，采用任何高级的网络防护设施，我们都不能希望其能“毕其功于一役”“一劳永逸”，因为信息技术发展日新月异，网络攻防领域的竞争异常激烈，甲方刚在防的方面推出新手段，乙方又在攻的方面推出新产品，能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击，必须经常采用新的防护技术，不断升级自己的网络防护设施，不断提高自己的网络安全等级、安全系数和安全效能，使自己的设施常用常新、长期有效。
第四，要善于“以拙制巧”，使用原始的、笨拙的办法，有效防护和破解日益升级的高级网络攻击，使自己立于不败之地。什么措施最能从根本上保证电子档案安全，我们就采取什么措施，不管这种措施是原始的还是现代的，是笨拙的还是智能的。例如：我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训，对绝密级文件一律不用计算机处理；我们可以吸取好多纸质文件在数字化过程中被人窃取的教训，对绝密或机密级纸质文件不进行数字化；我们可以吸取好多电子文件生成后或被篡改调包，或被删除消失的教训，把重要的电子文件及时异质存储，保全其信息，保证其信息的绝对安全，等等。诸如此类，不一而足。这些办法，虽然土，不洋，但有效；虽然原始，不现代，但好使；虽然笨拙，不智能，但管用。而且更重要的是，它还简单，不复杂，能确保电子档案的信息安全。
第五，对新的档案存储载体、档案处理和传输技术等，为确保安全，要慎重使用。新的信息存储载体和处理、传输技术，往往首先考虑的是便利而不是安全，而档案存储载体和档案传输、处理技术，首先需要考虑的则是安全而不是便利，如果不安全，则越便利的东西，用后造成的危害会越大。因此，在应用信息新技术方面，档案部门的方针应该是：稳妥积极。也就是：以稳妥安全为第一考量， 在此前提下，才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术，而要在其他部门应用后经过检验、证明比较安全了，再加应用。走别人走过的路，把后悔留给别人，把安全留给自己。因为档案部门“输不起”，一出事，就可能出大事，所以不能当新信息技术的“小白鼠”，做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户，如果是档案馆，那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀！又会有多少人成为这一安全事故的牺牲品呀！
所以，档案部门在采用新的信息技术之前，一定要把安全问题放在首位加以考虑，对它用“安全”问题再三加以拷问，对它的安全效能再三进行测试，并要与提供方签订协议，由对方为安全后果负全责、买全单，把双方都绑在安全“囚车”上，放在安全“利剑”下，让双方谁都不敢松懈，从而确保档案安全。

E. 网络安全防范措施有哪些

1、防火墙

安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。

2、漏洞扫描

使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

3、安全配置

关闭不必要的服务，最好是只提供所需服务，安装操作系统的最新补丁，将服务升级到最新版本并安装所有补丁，对根据服务提供者的安全建议进行配置等，这些措施将极大提供服务器本身的安全。

4、优化代码

优化网站代码，避免sql注入等攻击手段。检查网站漏洞，查找代码中可能出现的危险，经常对代码进行测试维护。

5、入侵检测系统

利用入侵检测系统的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。

相关说明

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。

与“防火墙”配合使用的安全技术还有数据加密技术。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。

各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。

以上内容参考：网络-网络安全

F. 档案馆采用哪些措施可以保证数字档案信息的安全存储

档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时，也带来了更多严峻的挑战，其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别，比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外，数字档案拥有很多纸质档案没有的特质，比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址，也可以更换载体，并且在更换过程中信息内容不会发生任何改变，而不需要固定的存储位置。数字档案的这种特征，代表数字档案信息是具有独立性的，可以与某一载体暂时整合，并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹，而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的，例如：由于强磁场导致磁盘原始磁记录状态发生变化，虽然载体没有损坏，但是信息却已经被销毁了，以及操作中有意或者无意的错误操作也会导致数据丢失。
因此，传统档案管理中对载体所采取的各种严格保管的方法，不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的，离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响，数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关，存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档，并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据，则一旦更新数据，将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下，数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念，档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念，必须有效监督数字档案的复制和流通环节，做到精确控制。第三是更新知识理念，必须自觉学习信息安全和保密技术知识，了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理，并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理，并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施，旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级，然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度，从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度，确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度，管理人员权限要明确地加以安全方面的限制;建立机房管理制度，对于存储更高安全级别数字文件的计算机房，实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

G. 如何做好档案管理安全工作

导语：21世纪是一个科技化高度发展的时代，同时也是一个信息量高度共享的时代，档案信息公开已是一种必然的趋势。另一方面，在利用计算机在对电子档案进行操作、传输、存贮的过程中，以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题。

如何做好档案管理安全工作

一、档案信息安全工作的必要性

档案不同于一般信息，它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密，关系国家安全，包含国家政治、经济、科技、军事、文化等方面的敏感信息，具有较强的保密性和利用限制性。这些信息被非法利用，将威胁到国家安全，损害公众的利益，危及社会稳定。悔戚档案信息特有的原始性和凭证作用的不可替代性，也决定了对其在数字环境中存储传输的可靠性要求高于其他信息，如何提高档案信息的安全性，成为档案管理信息化时代必须面对的问题。

二、档案信息安全性的范围

档案信息的安全性包括三大范围：(1)机密性：使非合法授权者不得使用;(2)真实性：可确定档案来源的合法性;(3)完整性：确保档案没有被有意或无意地篡改。

根据所归纳的安全性的范围，所有皮嫌这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为：保密性需求;真实性需求;完整性需求。为了满足这三个安全需求，需要为电子档案的管理设计一个较为完整的安全系统。

电子文件档案的管理过程完全是通过计算机来完成的。因此，在计算机网络的`各个节点上进行文件数据的自由归档和档案资源的共享，实现电子档案的信息公开，就必须建立计算机网络系统。

然而，电子档案在网络环境中传播和存储的过程中，每个步骤都可能存在安全漏洞，极易受到黑客攻击，造成档案泄密、信息被窃、被改写或被删除等严重后果，从而在很大程度上限制了档案信息的公开推广。因此，在电子档案安全系统中，应该准备好预防方案和紧急应对的方式，以确保档案信息公开的安全性。

三、档案信息的安全性设计

(一)人员安全

档案信息安全系统，不论设计再如何周密，如果没有严格的人员控管，不论利用再复杂的加密技术亦是徒具形式。所以，档案信息操作过程中最有可能发生的安全问题，就是人为泄密。

因此，在档案信息公开前，必须防范任何可能蓄意或者非蓄意的人为疏失，通过培训教育组织内成员，积极宣导信息安全的重要性，降低发生的几率。同时，严格执行任何人使用档案信息前，必须先确认使用者身份才能进入档案库房。

此外，因为任何档案工作部门的成员，或多或少都会接触到不同程度的档案实体，因此人员异动，包括职位调动、离职、停职及退休等均可能造成信息外流，为避免档案信息意外流出，就必须对人员异动与权限有效期的控管进行碧握陵管理。

任何人员以电脑接触档案信息时，首先要取得区域内电脑的使用权，落实使用者权限的管控。根据不同职位的职权，给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑，人工就可以加以初步的辨识，如果有入侵意图，使用不具有管理工作权限的代码，就可以立刻排除。严格要求同仁选用不会让别人轻易猜到或看到使用的通行密码，强制密码长度及组合复杂度(如强制必须英文、数字混杂)，减少被“有心人”猜中的几率;在离开电脑座位时，启动屏幕保护程式的密码等。

(二)操作安全

对员工进行信息安全的教育，是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外，应着重于档案信息操作过程的安全概念，包括个人电脑的防毒措施，以及资料备份的观念;

避免档案信息公开的过程中，无意间夹带电脑病毒送出，形成感染，而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外，同时也应在邮件服务器上安装邮件杀毒软件，建立基本的防毒安全环境。

现在的电脑病毒防不胜防，因此，还应养成重要资料备份的习惯，将重要档案信息备份于服务器中，并备份于光盘或磁盘中，以减少还原失败的可能性。另外，更重要的是建立异地备份的观念，使备份工作法制化。

此处，制定信息安全防护计划及紧急情况应对计划，并定期对所拟定的信息安全相关条文调整及检讨，以保证信息安全计划的可行性，让安全意外的通报程序成为档案部门成员所了解的常识，使得电子档案的安全操作有具体的依据规范。

(三)档案信息内容安全

档案部门能够提供的公开档案信息，主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全，档案信息以电子邮件方式发出前，应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时，应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全，并阻止可能发后的攻击事件。

目前的档案全文是以影像为主，影像扫描的过程，可能会遇到人为安全问题或者资料输入大致相同的问题。因此，对提取原卷的过程应加以重视，扫描前与扫描后务必保持原件的数量一致，并确保原件并未受到破坏、恶意删改及盗用。

为了防止档案信息被非法窃取，确保档案部门所公开的档案信息具有唯一性及公信力，所以文件储存时必须先将文件加密，同时配合完善的存取控制，避免权限不足的人员取得资料

。然而，储存加密技术再完善也无法避免系统人员的操作失误，为了避免操作上的人为疏失，引起纠纷，在整套的电子档案操作过程中必须建立完整系统档，以便日后追踪及调查，包括操作系统的人、事、时、地、物，这样才能称得上安全的电子档案操作。此外，还要制定相关的法律法规，作为责任归属的依据。

(四)信息设备安全环境

设备安全是保证档案信息安全的基本要件，一般都应存放于适当的门禁系统的电脑机房内，以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理，只有上级领导及负责机房管理的信息业务负责人有权进入，其余若有实际需要进入的人员，必须经过批准，取得同意后才能进入。

以人为方式控制电子档案贮存场所的接触人数，一旦发现档案信息有泄露的情形时，即可容易追查可能的外泄人员。同时，积极规划异地备份工作场所，即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏，造成档案信息内容无法读取或者辨识时，可以从第二替代地点取得备份资料，以恢复正常的工作。

必须具备良好的信息安全环境，才有可能确立档案信息公开的可行性。然而，通过电脑及通信网络进行档案信息公开的方式，很难达到百分之百的安全保证，主要原因是任何系统上网之后，门户都有大开的可能。所以，对于一些机密的档案，宜采取不直接上网传递。特别是涉及国家机密的档案，严禁在网上公布。

另外，必须树立起档案信息安全人人有责的观念。档案信息安全并非单依赖某些人或某些产品就可确保，必须与全体档案工作有关的人员都树立安全与保密的共识，才能维护电子档案在网络应用上的安全性。

H. 试论档案知识管理中的安全保密工作

摘 要： 档案管理从实体管理发展到计算机管理，再向信息资源管理和知识管理方向发展。档案中包含着一些涉及国家秘密的文件资料、科技成果、经济数据等，在挖掘档案信息、知识管理工作中，要对档案保密工作给早做予充分的重视。如何在档案保管过程、利用过程及信息化建设过程中做好档案的安全保密是一项重要的工作。

关键词： 档案知识管理；安全保密

档案管理的发展，从实体管理、计算机管理、信息资源管理发展到知识管理阶段，档案面临着因管理方式、保存条件、技术变化带来的安全隐患。档案的安全保密工作是一项重要的基础工作，档案中包含一些涉及国家秘密的文件资料、科技成果、经济数据等，档案的不当管理以及密级档案的泄密，将在一定程度上造成危害。本文从档案保管过程中的安全保密工作、档案利用过程中的安全保密工作、档案信息化建设中的安全保密工作等几个方面展开，谈谈档案知识管理中的安全保密工作。

1、做好档案保管过程中的安全保密工作

1、档案库房管理中的安全保密工作。档案的库房管理是档案安全保密工作的重点。库房要具备“八防”要求，不是任何一间办公室都可以用作库房的，从档案保密的角度来看，不宜将库房设在办公楼的最底层，库房门窗等应专门加固，以防盗窃。还应尽量做到库房、办公室、阅览室“三室分开”。档案库房要配置严格的库房管理制度，并由档案管理人员负责管理，无关人员无特殊情况不得进入档案库房。

2、区分档案的保管期限与保密期限。档案的保管期限定为永陆迅衡久、长期和短期三种。保管期限的确定，是根据《中华人民共和国档案法》等有关规定，使保存的档案既能反映和维护一个单位的主要职能活动与历史面貌，又便于保管和利用。而保密期限的确定，是根据《中华人民共和国保守国家秘密法》（简称《保密法》），国家保密局制定的《国家秘密保密期限的规定》中指出，各单位在确定国家秘密事项的秘级时，应当同时确定保密期限，保密期限除有特殊规定外，绝密级不超过三十年，机密级不超过二十年，秘密级不超过十年。

3、强调档案管理人员的职责。档案人员对档案的安全保密负有义不容辞的责任。档案安全保密工作的好坏，档案管理人员的素质是个关键。档案管理人员的职责，就是要维护档案的完整与安全。档案保管工作是一项细致、艰巨的工作，档案管理人员要依据规定、坚持原则，按照档案管理规章制度严格办事，时刻注意，防止档案信息的泄密与档案实体的损坏，确保档案安全。

2、做好档案利用服务过程中的安全保密工作

正确处理好档案利用与保密的关系。档案部门应解放思想，改变传统昌敬观念，在严格做好保密工作的前提下，积极主动开放档案，最大限度发挥档案的价值。保密和利用两者都十分重要，正确处理好两者关系，不可偏颇，可以从以下几个方面来保障。

1、管理制度建设。档案室需要制定阅览制度、外借制度、复制制度等利用规章制度。根据实际情况，对不同的利用人员确定不同的利用开放范围，规定不同的审批手续，使档案利用工作能有章可循，在大力开展档案利用工作的同时，确保文件信息的不失密、不泄密以及文件实体的完好无损。档案管理的规章制度应简明严密，便于在工作中执行，并且在实际工作中不断加以完善。

2、人员队伍建设。档案管理人员必须具备较高的素质，对档案的安全负有直接关键的责任。首先要具备良好的政治素质，要有高度的责任心与事业心，热爱档案事业；再者要具备较强的业务素质与文化素质，档案专业理论知识扎实，熟悉档案法律法规，熟悉馆藏档案内容，还要较强的工作能力，能及时处理解决利用中出现的一些问题。

3、落实监督措施。档案利用监督是做好档案利用过程中的一项重要措施，它能有效地发现并制止纠正档案利用过程中不利于档案安全保密的各种不良行为，从而做到既能利用档案，又能保证档案的完整与安全。档案利用者必须遵守档案管理规定，在指定场所按规定查档，严禁标记、折叠、抽取、撤换档案。档案管理人员要在利用者离去之前，再仔细检查翻阅被利用的档案，发现问题及时处理后入库。有l件的档案馆（室）还可以安装摄像监视器。

3、档案信息化建设中的安全保密工作

随着信息技术的快速发展，以网络方式提供档案信息服务和交流档案工作信息，已经成为现代信息社会档案事业发展的一个重要特征。依托互联网，建立面向社会、服务公众的档案网站，逐步构建档案信息公享服务平台。网络的共享性、开放性特征决定了其系统的脆弱性，必须采取有力的'措施来保证档案的安全与保密。

1、物理防护。档案馆建设要质量达标、面积符合、功能设施完善，保管的硬件条件安全规范，配备监控器、报警器、自动灭火器、温湿度控制等安全保护设施设备。

2、技术防御。主要从网络安全技术、病毒防护、访问控制、数据加密、网络隔离等几个方面来保障。

（1）网络安全技术，采用防火墙来负责防护单位内部网络与Internet之间的访问，防火墙可以控制哪些档案信息可以被外界访问，以及外界哪些用户可以访问本单位内部的哪一些服务。

（2）病毒防护，主要的病毒防护手段是全面部署杀毒软件，对单机可以采用单机版的杀毒软件，如360、诺顿、瑞星等，对于档案网可采用相应部署的网络版杀毒软件，如瑞星网络版等。

（3）访问控制，对查询用户访问档案网络，进行档案资源的获取的权限进行严格的控制和认证。例如，对口令进行加密、认证用户身份，通过设置用户访问目录或全文的权限，控制档案网络的设备配置权限等。

（4）数据加密，数据加密通过对网络中传输的档案数据加密，传输到达目的地再解密，还原成原始档案数据，目的是防止非法入侵的用户盗用档案信息。

（5）网络隔离，网络隔离主要通过两种方式，一种是用隔离卡来实现，隔离卡主要应用于单机的隔离；另一种是用隔离网闸来实现，网闸主要应用于隔离整个网络。另外，还需定期对服务器、工作站等进行安全检查。

3、管理制度。建立档案信息安全管理制度，如《档案数据安全保密制度》、《档案数据上网发布审查制度》、《档案数据移交管理制度》、《电子文件与数字档案登记备份制度》、《档案人员工作职责》等，妥善处理档案开放与档案信息安全的关系，明确档案安全责任到人的制度。硬件安全工具和技术手段在网络信息安全领域只是辅助手段，没有责任心强、业务素质好的档案管理人员和完善的管理制度，是无法保证网络信息安全的。很多时候，档案的安全与否就在于档案管理人员的一念之间，档案人员要用责任与行动来捍卫档案的安全。

4、异地异质保存。对纸质档案进行数字化扫描，一方面在档案利用时通过对数字化档案的利用，保护了档案原件，另一方面可以对档案化档案向对应的档案管理部门进行数据备份。重要档案可以采用异地异质备份保存，档案因受载体的影响，以及客观自然环境的影响，异地异质保存是对档案的双重安全保障。

参考文献

[1]冯惠玲，张辑哲.档案学概论[M].北京：中国人民大学出版社，2001.

[2]杨春缘.试论档案的保密与档案的利用关系[J].兰台世界，2012（12）.

[3]刘阳.大数据时代档案管理模式变化研究[D].湖南：湘潭大学，2015.

[4]刘丹.如何做好新形势下档案安全保密工作[J].黑龙江档案，2016（8）.

I. 档案室档案安全应急预案_档案安全管理应急预案

档案室档案安全应急预案篇一

为了进一步做好档案安全工作,切实防范和妥善处置档案安全事故，最大限度地防止各类自然灾害对档案可能造成的损害，提高对各种险情的应急救援能力，达到快速有效救援，减少损失的目的，根据《档案法》的规定，特制定此预案。

一、总则

1、工作原则

档案优先原则。面临其他财产损失和档案安全的选择时，要把保障档案的安全作为重大事故和自然灾害紧急处置的首要任务，最大限度地减少对档案的影响。

以防为主原则。把灾害预防作为档案室安全工作的中心环节和主要任务，完善工作机制，强化安全管理，完善防范手段，建立安全预报机制，提高对重大事故和自然灾害的紧急处置能力。

2、适用范围

凡在本机关发生影响档案保管安全的重大事故和自然灾害，如暴雨、高温、地震、火灾、雷电等，适用本预案。

二、档案室安全应急预案的目标

1、在应急的情况下，采取最有效的行动消除对档案室档案、资料的威胁。

2、保护未受损的档案、资料。

3、抢救已受损的档案、资料。

三、应急准备

1、物资准备

档案室应按照档案室建筑设计规范的要求，设置必要的安全防护设施，配置灭火必要的档案安全保护设备和耗材。

2、人力资源配置

组织救灾队伍，培养和训练自救队伍，并对其进行培训指导和专业支持，当事故或灾害发生时，能够协助专业救灾部门自救互助，最大限度减少灾害损失。

3、防灾减灾准备

配合区应急领导小组积极开展安全教育，有组织、有计划地为档案室工作人员提供防灾减灾知识和培训。宣传应急法律法规和预防、避险、避灾、自救、互救的常识，增强防火减灾意识。

四、应急响应和灾后救助

1、灾害预警

灾害预报部门发出灾情预警或档案室工作人员发现灾情后，档案部门应按规程启动预案。

2、紧急转移安置

接到重大灾情预警，在局党组的统一领导下，档案室应按照有关救灾部门的要求，按指定路线将档案转移到临时指定的安置场所，实施紧急避险。

3、档案抢救保护

档案转移后，档案室应做好档案安全防护工作，视灾情严重程度及灾情的发展，及时上级档案主管部门汇报灾情，申请给予救灾支援。

档案室档案安全应急预案篇二

为有效预防、及时岁逗蔽控制和迅速消除档案突发灾害事件，确保田营镇档案资源安全，根据《档案工作突发事件应急处置管理办法》等有关规定，结合田营镇实际，特制定本乎州预案。

一、工作原则

预防为主、档案为重、应急联动。

二、适用范围

本预案中所指灾害为自然灾害和突发性事故。自然灾害包括：水灾、地震等。突发性事故包括：火灾、档案丢失、档案被盗、档案泄密、档案服务器系统崩溃。上述灾害如对管理处档案造成威胁，出现险情，应及时组织抢救。

三、组织领导

成立档案安全应急小组，小组设在办公室，负责部署、检查档案安全工作；
宣布应急状态的启动和解除；
全面指挥调动应急工作队，调配应急资源，按程序实施应急抢险。

组 长：

成 员：

四、工作目标

（一）采取最有效措施消除对档案资料的安全威胁。

（二）保护未受损的档案资料。

（三）抢救已受损的档案资料。

五、工作重点

（一）重点区域：

1、档案库房；

2、党政办公室

（二）抢救顺序：

1、文书档案（先永久，后定期）；

2、会计档案；

3、科技档案；

4、声像档案；

5、电子文件档案；

6、实物档案；

7、档案目录和检索工具。

六、应急保障措施

（一）建立健全灾害应急培训制度，加强安全教育，增强防灾减灾意识，定期组织安全应急演练。

（二）健全与派出所、消防队等专业队伍的联动机制。当灾害发生时，能够协助专业部门开展自救互助，最大限度减少损失。

（三）抢险救灾小组成员应熟悉抢险岗位、职责及救灾设备存放位置、使用方法。

（四）要完善抢险救灾器材配置，保障后勤供给。消防器材应每年更换一次，保证消防通道畅通。

（五）每半年安排专业人员对档案室各类仪器进指隐行检测，确保其正常运转。

（六）档案库房、办公室严禁吸烟或使用明火，严禁存放易燃易爆物品。

（七）档案库房实行专人管理，非库房管理员未经允许不得出入库房。

（八）库房管理员对进、出库房的档案要逐卷清点，加强对利用档案的监控，利用完毕应及时检查，归还上架。

（九）选择安全可靠的档案软件系统和存储设备，建立档案电子数据备份系统，对于重要数据要实行实时备份。

七、应急预案

（一）一般性灾害操作步骤

1、发现办公室、档案室有被烧异味或墙面、地面、暖气漏水等现象，应立即报告领导小组，查找险源。如险情不大，能自行处置的，要立即采取切实可行的办法迅速排除险情。事后，将发现险情及排除情况上报，查明原因，堵塞漏洞。

2、发生虫害、鼠害时，库房管理员应立即采取措施，对档案进行消毒、杀虫灭鼠处理，防止交叉感染；
对受损档案及时进行修复，并将情况及时上报。

（二）较大灾害操作步骤

1、较大火情

（1）发现火情立即发出警报，提醒灭火和疏散，同时切断电源，向领导小组汇报。

（2）抢险救灾队利用附近的移动消防器材进行灭火，同时拨打消防报警电话，明确说明受灾地点。

（3）在可能的情况下，组织实施档案资料抢救搬运工作。发生小范围局部火情时，转移至同楼层安全区域；
火情严重时，转移至楼外安全区域。档案转移应由专人负责。

（4）及时向消防人员介绍险情，一切听从其专业指挥。

2、较大水情

（1）发现进水情况，应立即通知领导小组，同时迅速切断水源，立即启用工具、设备排水。

（2）迅速组织人员查找原因，堵塞漏洞。

（3）领导小组视档案库房进水情况，确定档案转移处置意见，立即组织实施。档案转移由专人负责。

（4）当遇强降雨时，库房管理员必须及时检查库房渗漏情况。发现严重渗漏，应立即向领导小组报告，派专人抢修和维护，库房管理员负责渗漏范围内的档案处置。

3、档案被盗、泄密

（1）应及时保护案发现场，向领导小组报告。

（2）向公安机关报案，积极提供破案线索。

（3）档案员提供准确的失窃、泄密档案种类、数量等情况。

（4）查明原因，追究责任，总结改进。

（三）重大灾害操作步骤

发生威胁档案安全，同时又伤害人身安全的灾害，如雷击、地震、库房崩塌等重大情况时，可按上述较大灾害抢险步骤进行排除。若险情危及到供水、供电、通信等自身不能处理时，应及时通知有关部门进行抢险工作。

八、非工作时间责任人及责任

落实24小时值班和领导带班制度，确保通信畅通。如双休日、节假日时间出现灾情，值班人员及带班领导为直接救灾责任人，其责任是：

（一）迅速拨打电话报警。

（二）电话通知处领导或其他责任人。

（三）工作队员接到救助电话应迅速到达指定地点。

（四）在不危害人身安全的情况下，阻止灾情。

（五）在公安、消防、供电及其他抢险人员到来后，及时指明灾险部位。

（六）抢险结束后，报告灾情情况。

九、灾后工作

（一）抢救能够补救和修复的档案、资料。

（二）将灾害发生原因、造成损失及处理结果迅速上报。

（三）根据情况对抢险救灾有功人员进行表彰，对有关事故责任人按有关规定严肃处理。

档案室档案安全应急预案篇三

为建立健全档案安全管理工作机制，预防重大自然灾害和突发性事故的发生，做好应对灾害引起危害的应急处置措施准备，加强档案的安全保障和救灾能力，结合档案工作的实际情况，以“事前预防、事中控制、事后改进”的基本思路，特制定本预案。

一、应对灾害应急处置工作原则

1.工作原则

（1）预防为主：把预防灾害作为档案安全管理工作的重要任务，从制度上预防灾害的发生，建立安全预警机制，强化日常安全管理，完善灾害紧急处理工作措施，提高应对处置能力。

（2）档案优先：当灾害发生时，面临其它物质财产（人员除外）和档案同时需要抢救时，应把保障档案安全作为首要任务，在第一时间采取有效措施，最大限度地减少灾害对档案的危害。

（3）应急联动：坚持统一指挥、各负其责、自救为主、部门联动的原则，应组织应对突发性灾害给档案安全造成侵害的处置工作，并及时向上级主管部门报告，切实做到有效预防、及时控制和消除危害。

2.组织保障

成立档案管理灾害应急处置领导小组，下设办公室，负责档案灾害应对工作。

当灾害发生时，立即启动预案，并同时与上级主管部门联系，取得支援和帮助，有效地开展应急处理工作。

3.适用范围

本预案所指灾害为自然灾害和突发性事故两大类。自然灾害包括：水灾、火灾、地震等；
突发性事故包括：档案丢失、档案被盗、档案泄密、计算机信息管理系统崩溃和火灾（包括：设时设备故障、库房线路老化或短路引起的火灾以及蓄意纵火、爆炸）等。上述灾害如果对档案、设施、设备、人员造成威胁，出现险情，应及时组织进行抢救。

二、应急保障措施

1.防灾减灾准备

建立健全灾害应急管理培训制度，有组织、有计划地为档案管理人员提供防灾减灾及突发事件应急处理相关知识和技能培训，加强安全教育。宣传应急法律法规和预防、避险、避灾、自救、互救的常识，增强防灾减灾意识，定期组织灾害事件应急演练。

建立健全安全管理制度，定期检查档案各项安全防范措施的落实情况，加强对重要部位和重要基础设施的安全检查，及时消除隐患。

2.人员准备

建立健全与公安、消防等专业救援队伍的联动机制，依托专业救灾部门，定期对相关人员进行专业培训和指导，提高应急的能力。当灾害发生时，能够协助专业救灾部门开展自救互助，最大限度减少灾害损失。

3.物资准备

按照档案室建筑设计规范要求，配置必要的安全防护设施、设备，定期检测、维护各种报警装置和应急救援设备、设施，使其处于良好状态，确保正常使用；
选择安全可靠的软件系统和存贮设备，建立电子数据备份系统，对于重要数据最好实行远程异地实时备份；
显着标明安全撤离的通道、路线，保证安全通道、出口的畅通。

4.救灾装备

应配备救灾必需的器材、通讯工具等设备和装备。

5.资金准备

应安排救灾资金预算，用于帮助解决档案抢救。

三、应急处置程序

1.灾害预警及启动凡出现下列任何一种情况，即启动本预案：

（1）预警性灾害。本市防灾应急指挥机构，地震、防汛、气象、公安消防等灾害管理部门发出预警及相关预案已经启动，预期将对本行政区域内生命、财产造成较大威胁或损失的灾害。

（2）广泛性或区域性灾害。发生全市性或区域性的灾害，对档案的安全直接构成威胁。

（3）安全隐患排查发现的直接危及档案安全的灾情。

（4）应急预案启动涉及档案安全的本预案同时启动。

2.灾情核对及报送

灾情发生时，要迅速组织力量赶赴现场开展自救，并迅速核实灾情。在2小时内向灾害应急领导小组上报。灾情报告内容主要包括：灾害发生的背景、时间、区域、影响范围，受灾的严重程度和等级，档案损失情况，人员和其他财产损失情况，抢险救灾工作情况以及灾区存在的主要困难和问题。在灾情稳定前，执行24小时灾情报告制度，随时与上级主管部门保持联系，及时上报灾情动态。灾情稳定后，应组织力量，全面展开灾情核定工作，保证灾情信息、数据的及时、客观、真实、准确，不出现迟报、谎报、瞒报、漏报。

3.紧急转移安置

接到重大灾情预警，在灾害应急处置领导小组统一领导下，应按照有关救灾部门要求，按指定路线将档案转移到临时指定的安置场所，实施紧急避险。

4.档案抢救保护

档案转移后，应做好档案安全防护工作。同时，视灾情严重程度及灾情的发展，向上级主管部门汇报灾情，申请救灾支援。

四、总结经验，持续改进

突发事件基本平息后，对事件起因，处理过程和结果进行全面的总结，以此总结经验，吸取教训；
发现问题，持续改进；
肯定成绩，逐步推广；
为制订纠正措施，防止类似事件的再度发生打好基础。

五、奖惩措施

1.档案应急处理工作实行领导负责制和责任追究制。

2.对突发事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

3.对迟报、谎报、瞒报和漏报突发事件重要情况或者应急管理工作中有其他失职、渎职行为的将对有关责任人根据事件的严重性给予相应处分；
构成犯罪的,依法追究刑事责任。