以科学发展观统领安全环保工作，深入贯彻执行国家有关安全环保健康等方面的法律法规，以及集团公司《关于进一步加强安全生产工作的决定》、《基层建设纲要》和《关于落实科学发展观加强环境保护工作的意见》，坚持“以人为本”的思想和“安全第一、预防为主”的方针，加强安全环保基础工作，狠反“三违”行为，强化污染源综合治理，全面排除事故隐患，大力推进HSE管理体系的有效运行，努力实现安全环保形势的明显好转，为集团公司持续有效较快协调发展提供有力保障。

　　全面制修订操作规程和岗位安全职责，全面落实重大危险源监控措施，全面实施基层单位“两书一表”，全面推行清洁生产内部审核，全面完成各级应急预案编制和演练。努力实现基层队（站）、车间（装置）“零事故、零伤害、零污染”。

　　认真总结“安全生产管理年”和“安全生产基础年”活动经验，突出重点，抓住关键，严格要求，进一步加强基层和基础管理工作，在狠抓落实上下功夫，强化安全生产和环境保护工作。

　　1、进一步加强基层安全环保基础建设。要对基层规章制度进行全面清理和审核，对操作规程和岗位安全职责进行全面制修订。进一步建立健全安全环保机构，配齐专兼职安全环保管理人员。认真组织开展班组安全活动，进一步规范基层安全环保管理资料和基础台帐。

　　2、进一步提高员工基本素质。要增强“三种意识”，提高“三种能力”（即：安全环保意识、责任意识、法制意识，安全环保技术操作能力、行为规范约束能力、应急反应能力），坚持分层次、按步骤、有重点地强化全员安全培训。继续大力开展岗位练兵活动，组织一次岗位操作规程、应知应会、应急程序等知识考试，合格者准予上岗。

　　3、进一步推进安全文化建设。要大力推进安全文化建设，从视觉文化、亲情文化入手，促进员工端正态度、转变观念、增强意识、提高素质、规范行为、塑造形象，全面提高基层安全管理水平。

　　1、继续开展辩识“三违”活动。要开展安全环保事故案例分析，汇编典型事故案例。广泛发动基层员工查找生产岗位、施工现场“三违”现象。系统分析违章行为产生的原因，使员工掌握本岗位“三违”现象和危害后果。

　　2、继续完善反“三违”制度。要继续修订完善反违章管理制度，分级制定反违章禁令，建立反违章通报制度，编制《干部手册》和《员工手册》，健全基层违章积分记录和处罚台帐。

　　3、继续加大反“三违”行为处罚力度。要从严查处“三违”行为，坚持开展岗检、巡检、日检活动，做好群众性的“自检、自纠、自防”与“互检、互纠、互防”工作。对认真查找及检举严重违规现象的员工，应给予适当奖励，对违反禁令的员工一律离岗教育，对一般违章行为进行积分处罚，对违章而造成事故的，一律实行待岗处理，从严处罚。

　　1、开展污染源排查。基层单位要开展清洁生产内部审核，对废水、废气、固体废物，以及噪声等进行排查，逐项与法规标准进行对照分析，建立并完善环境保护台帐及动态记录。企业要组织环保专业人员对基层单位的排查情况进行验收，形成验收报告或污染源调查报告。

　　2、加强污染治理。要严格按照标准设计、配备和使用环保设施与装备，分级明确每个排放口的达标排放责任人。对于不能达标排放的污染源要组织专业力量进行评审，形成可行的整改方案，及时组织实施。

　　3、强化环境监测。要严格按照规范要求进行环境监测，按程序及时报告监测结果。加强新装置开工和施工作业前的环境审计，确保环境保护设施达到设计要求；加强生产过程中的定期监测，严格依据监测结果定量考核；加强施工完成后的环保验收，确保污染物治理和生态恢复达到国家标准要求。

　　1、全面开展事故隐患排查。要广泛发动全体员工，分层次、分步骤、全方位地开展隐患识别活动，对排查出的事故隐患进行评估，建立隐患台帐，实行分级管理，逐级上报备案。

　　2、加强隐患监控管理。要制定监控整改方案，落实监控、防范、应急措施，编制各级应急预案，定期组织培训和演练，实行动态管理。

　　3、加大隐患治理力度。要逐级落实隐患治理负责制，挂牌督办，限期整改。对于规模小、危险性高、环保隐患大、与主营业务联系不紧密的装置进行关停淘汰。对重大隐患，要优先列入整改计划，抓紧治理。

　　活动办公室主要负责“安全环保基础年”活动的组织安排、推动和检查考核等日常工作。

　　第一阶段：部署和动员。时间从1月1日至3月31日。各单位要进行广泛的宣传、动员和学习，确保广大员工人人皆知。

　　第二阶段：实施和自查。时间为4月1日至10月31日。各单位要认真组织，有条不紊地开展活动，加强过程指导和督导，确保活动扎实有效。集团公司将适时进行抽查和督导。

　　第三阶段：总结和验收。时间为11月1日至12月31日。各单位要对“安全环保基础年”活动进行验收总结，确保活动取得实实在在的效果。集团公司将适时组织验收。

　　1、加强领导、周密部署。要全面总结、分析安全环保形势，深入查找工作中存在的薄弱环节，结合制定“安全环保基础年”活动实施方案，落实具体措施。要切实在全面落实科学发展观、树立科学管理理念上狠下功夫，在全面提高管理者素质和操作人员技能上狠下功夫，在全面真正落实操作规程和岗位责任制上狠下功夫，在全面彻底整改、消除各类事故隐患上狠下功夫，在全面建立健全突发事故应对、次生事故防范措施上狠下功夫。要加强对活动的组织领导，成立活动领导小组。机关各部门要通力合作，齐抓共管，做到内容、任务、措施、责任人、检查验收和评比考核“六落实”。超级秘书网

　　以“三个代表”重要思想为指导，以科学发展观为统领，坚持“安全第一，防治结合”原则，进一步加强饮用水水源地保护，全面排查饮用水水源地污染隐患，加强综合整治，加大执法力度，彻底消除饮用水安全隐患，确保全市人民饮水安全。

　　（一）全面排查饮用水水源地安全隐患。各镇（街道）及有关部门要定期开展饮用水水源地安全隐患排查。排点包括：饮用水水源地周边、上游、沿江、沿河可能影响饮用水水源的造纸、酿造、化工、制药、制革、冶炼、电镀、矿山等行业以及其他涉及危险化学品生产、使用、储存的单位，建立饮用水水源地污染源名录；饮用水水源保护区周边污水处理厂、垃圾填埋场、加油站、储油罐、渔业或水产养殖、规模化畜禽养殖等非工业污染源，建立饮用水水源地风险源名录；可能污染饮用水水源地的道路、水路交通隐患点位，建立饮用水水源地交通事故点位隐患名录；危险化学品运输工具，建立饮用水水源地交通工具隐患名录。

　　1、大力推进工业污染整治。对湖库型水源地集雨区和河流型水源地上游建设项目，要严把环保准入关。重点整治饮用水水源保护区周边、上游、沿江、沿河可能影响饮用水安全的造纸、酿造、化工、制药、制革、冶炼、电镀、矿山等重点污染行业，对污染较重、不能稳定达标排放和对饮用水水源威胁较大的企业要限期实行关、停、转、迁，有效推进产业结构调整。

　　亿博电竞 亿博官网

　　2、深入开展农业面源污染防治。全面清除饮用水水源一级保护区内畜禽养殖点，逐步清除饮用水水源二级保护区内畜禽养殖点。加强对饮用水水源保护区内及周边农业种植施用化肥、农药监控。禁止在饮用水水源一级保护区内施用化肥、农药，限制在饮用水水源二级保护区内施用化肥、农药。指导饮用水水源保护区周边农户合理施用化肥农药，鼓励施用有机肥，减少施用化肥和化学农药，推进畜禽粪便和农作物秸秆资源化利用，严禁施用高毒高残留农药。积极推行肥药减量控害增效技术，减少农田化肥氮磷流失。

　　3、着力加强渔业养殖污染治理。饮用水水源保护区禁止从事投饵养殖，集雨区内严格限制集约化水产养殖。依法严厉打击炸鱼、毒鱼、电鱼等破坏水源地生态的违法行为。

　　4、有效控制生活污染防治。加快推进农村生活污水处理，制定农村生活污水处理年度实施计划，逐步提高农村生活污水处理率。进一步加强和完善城乡生活垃圾“村收集、镇清运、市填埋”集中处置机制。积极推广偏远农村生活垃圾太阳能分类处理。结合实施“下山脱贫”工程，引导水源地集雨区人口向城镇梯度转移，逐步降低水库集雨区人口密度。

　　5、加强道路水路危险化学品运输安全管理。公安部门划定、调整危险化学品运输车辆通行区域或指定剧毒化学品运输车辆线路时，应当避开饮用水水源保护区，确实无法避开的，应当采取限速、设置饮用水水源警示标志和完善道路交通安全设施等措施，确保通行安全。交通运输部门应督促道路建设单位严格落实环境影响评价有关要求，在饮用水水源保护区周边新建道路设置护栏、溢流沟等必要设施。

　　6、积极开展水源地生态保护与修复。大力开展生态清洁型小流域建设，水源地源头水源涵养林和生态公益林建设。面向湖库坡度为20度以上、其他坡度为25度以上山体原则上要退耕还林。依法查处未经规划许可乱砍乱伐、毁林开荒、私挖滥采等破坏生态环境的违法行为。深入实施“清水河道”工程，建立湖库、河道长效保洁机制。

　　（一）2012年2月—2012年3月初，各镇（街道）及有关部门根据市政府统一部署，结合本地实际，开展饮用水水源安全隐患排查，根据实际填写表格，并将调查的各项名录表格汇总后报市环保局。同时，各镇（街道）及有关部门对存在问题进行集中整治，并根据实际，对本次调查进行总结，并安排好下一步工作。

　　（二）2012年3月10日—2012年3月15日，市环保局会同有关部门对排查整治行动进行全面总结和评估，及时向市政府、市环保局报告。

　　（四）2012年5月—2013年11月，对省环保厅督察中提出的问题进行挂牌督办，并按规定报送挂牌督办问题整治进展情况。迎接省环保厅组织的后督察。

　　（一）加强领导，明确责任。饮用水水源地安全事关人民群众生命健康和社会稳定，各镇（街道）及有关部门要把专项排查整治行动摆上重要议事日程，建立统一领导、分工负责的责任机制，分解任务、明确责任，按整治要求，逐项落实整治措施，确保整治工作取得实效。

　　（二）加强协调，形成合力。这次排查整治工作，涉及面广、任务重、要求高，需要各地各部门加大投入，完善措施，抓好落实，切实做到思想认识到位、工作责任到位、政策措施到位。环保部门要加强牵头协调，及时掌握工作进度。各镇（街道）及有关部门要各司其职，密切协作，合力推进排查整治工作。区域之间、上下游之间要加强联动，共同确保饮用水水源安全。

　　档案信息安全工作所涉及的环境因素包括自然环境和特定的档案安全工作环境，具体包括自然灾害的影响（地震、泥石流、火灾等）和特定物理环境的打造（网络安全系统、计算机硬件设施、辐射、污染、空气湿度、防盗设施等）。

　　作为档案信息安全的基础，硬件因素以物质的形式决定着档案信息安全工作的有效性。调查发现，大多数档案信息安全防御系统失效是由于硬件设备发生故障或遭到损坏引起的。硬件设施是档案信息的存放单位，其质量要求和管理工作相当重要。硬件设施在保管和运输过程中容易发生损坏或丢失，并且易受到环境因素的影响，导致档案信息安全受到威胁，致使重要信息资料损坏和丢失。所以，档案信息安全的硬件因素是最重要的影响因素。

　　技术是决定档案信息安全的核心要素。在互联网信息时代，档案安全技术是保证档案信息安全的关键。黑客入侵、木马病毒等恶意侵使档案信息安全受到威胁。对此，只有不断升级、更新档案信息安全技术，防止病毒传播、黑客入侵，修复程序漏洞，才能真正保证档案信息的安全。

　　管理工作是档案信息安全的重要组成部分，是档案信息安全技术发挥作用的基础。管理人员承担着档案信息安全的政策制订、安全风险评估、人员培训、后勤供应等责任。

　　人是档案信息安全工作的主体和实施对象，是档案信息安全工作体系维护的重要作用因素。因此，人员的安全意识、工作技能和责任心等都会对档案信息安全工作产生重要的影响。

　　社会因素属于抽象的概念，具体包括组织管理环境、法律环境、人们的思想认识等。积极的社会氛围和人们的认识有助于塑造良好的档案信息安全保障环境。而提高人们对档案信息安全的责任意识和安全维护意识，对打造良好的档案信息安全保障环境具有重要意义。

　　档案信息安全保障体系是保障档案信息安全的根本，具有周期长、信息量大、复杂等特点，包括信息资源、安全保障技术、工作人员和工作环境等主要因素。其中，信息资源是根本，安全保障技术是核心，工作人员是重要因素，环境是必需要素。所以，构建长期、有效的档案信息安全保障体系应当从大局着眼，战略性地规划、实施。具体可以从以下几方面开展。

　　作为档案信息安全保障体系的核心组成部分，技术体系有着举足轻重的作用。应当将其看作有机的技术连接合作，而不是简单的技术组合，并牢牢把握技术体系的组成部分，即计算机环境、网络基础实施、技术支持等，科学、严谨地把握技术体系的有效性。从技术体系层面保障档案信息安全应当注意以下几个方面：①物理环境安全。保护好档案信息安全的物理环境和硬件设施，制订科学、规范的环境保护制度，配备最先进的视频监控、灾害防御系统和档案信息资源备份系统。②网络基础设施。根据网络风险系数，结合实际情况，针对档案信息安全管理的目标和任务，构建分级防御防护体系。③系统安全。依据有效的系统风险评估，有针对性地分析各类风险和安全隐患，构建主动防御系统，变被动为主动，及时发现和消除安全隐患。④系统数据安全。系统的安全运行仅仅保护了系统服务的可用性，即提供了档案数据存储、处理和传输的必要条件，要确保档案数据的安全、可靠，必须保证合法用户的权益，以授权形式操作信息。

　　依托档案信息安全技术体系，构建科学、规范的档案管理体系。以技术为指导，根据档案信息安全精神，充分发挥工作人员的工作积极性，使管理体系的效用最大化；建立流程可追溯机制，开发日志记录功能，加强过程控制，避免出现档案信息安全漏洞；重点实施保密要害部门、部位的安全监管；制订相应的特别管理制度和多层次的监管措施，档案信息安全考核是岗位考核的重点；定期组织工作人员学习档案信息安全法律法规和政策，营造良好的工作环境氛围，强化档案信息安全的法制防线；形成定期的档案信息安全评估机制，开展风险分析工作，适应环境与技术的变化，建立动态的防御体系，积极应对可能发生的各种危及档案信息安全的状况。

　　人才是档案信息安全体系的关键性因素。虽然档案信息的来源更加广泛，搜集整理方式也越来越多样化，查阅、利用方式更加多样和便捷，但是这一切都离不开档案管理人才的实施。随着档案信息安全管理工作的网络化、技术化，其涉及的知识越来越多，对工作人员的技能要求也更加严格，因此，档案信息安全专业人才的吸收和现有工作人员工作技能的提升也成为了档案信息安全工作的重要课题。笔者认为，档案信息安全体系工作人员管理水平的提升应当从安全意识入手，然后通过专业技术的学习、责任心的提升和团队意识的加强等方面来不断提升工作人员的水平。

　　关于档案管理的安全性的问题一直是档案管理部门高度重视的问题。对于档案管理的安全性的认识，从不同的角度分析，往往认识也不一样。但通常认为，所谓档案管理的安全性，是指为保证档案的齐全完整，使档案的载体和信息免受外界不利因素的影响的存在状态和保障条件。档案管理的安全性包括档案管理的状态性安全（即档案载体的安全性和档案信息的安全性）和保障档案条件的安全性两部分构成。影响档案安全的条件因素众多，主要包括自然因素（各种自然灾害）、环境因素（档案管理的外部环境和档案管理部门的环境）和人员因素（包括档案管理人员和档案使用利用人员）。

　　所谓档案管理的安全要素，通常认为是指在一定条件下状态下，能独立地成为实现案安全的充分条件。主要包括：人员、设备、环境和全系统四要素。

　　档案具有的唯一性的和原始性和特点，觉得了其是一种文化财富和重要的信息资源，如一旦损毁，将会会造成不可弥补的损失。档案安全的特性主要表现为以下几个方面:

　　(1)标准的相对性。由于人类认识水平所限和对科技发展的渐进性所限，对档案安全的认识也随着认识水平和科技技术的进步而进步，揭示档案安全的运动规律是逐步的，对安全本质的认识逐步深入的。而且关于档案安全的标准也受到科技水平、政治制度、文化水平、伦理道德以及安全观念、法制观念的制约。档案安全的标准是一种相对的有条件的安全，并逐步提高的有条件，是相对的，并随着社会的不断发展而不断提高。(2)经济性的特征。档案的安全性，不仅收到经济投入的限制，还要注意为保障档案安全付出和回报的比例问题。(3)复杂性的特征。档案安全会涉及到档案本身、人、环境、系统四个要素。其安全性还取决于档、人、环境及其相互关系的协调，具有极大的复杂性。另外，档案还具有唯一性的特性，一旦损毁，无法再现。（4）潜隐性的特征。其是指控制多因素、多媒介、多空、交混综合效应而产生的潜隐性安全程度。

　　影响档案安全的因素众多，主要有以下几种：（1）自然因素。即各种自然灾害（2）环境因素.包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素，主要是指档案管理的部门的内部环境，如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等。（3）档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前，档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽。（4）消防安全和建筑安全。消防安全要注意防火，目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理，存在较高的火警误报率;有的档案馆库房选址不合理，消防安全存在先天性的不足;用火用电管理不规范，消防安全存在隐患;档案馆消防规章制度不健全，责任不明等，这些都在很大程度上影响档案馆消防安全工作。因此，应提高防火灭火意识，加强组织领导。加大消防投入，加强设备和技术更新。加大对档案库房消防安全建设的投入。加强档案库房配套设施的消防安全工作等。建筑安全主要讲述档案库房建筑的安全性问题。其不安全因素主要表现在：库房选址、设计不合理和档案装具、档案安全防护基础设施不完善。（5）档案信息安全。档案安全包括档案载体安全的档案信息安全。保证档案信息安全，要保证档案的物理安全（即存储环境、设备和载体安全）、网络安全、信息安全和系统的安全。

　　档案安全体系的建设需要综合系统的设计和规划，要遵循以下原则。（1）系统性原则，即系统性原则是指构建档案安全标准体系时，要运用系统理论对档案安全管理的各环节、各要素进行系统分析，以达到优化档案安全管理的目的。（2）实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发，适时制定有关标准。建立档案安全标准体系要具有通用性的特点。（3）权威性原则。目前的档案工作标准不具有强制性，因此要求档案安全标准体系内颁布的任何一部标准，都都具有指导性或强制性。

　　（1）要处理好不同标准之间的关系，即如何协调国际标准、国家标准和行业(地方)标准的关系。不能一味强调不同标准的差异性和优缺点，应优先采用使用范围较广的标准，尽量做到一步到位。如果国标准适用于档案安全管理，可以直接采用国际标准;对政策性和特色性要求较强的，可以采用国家标准;同时结合档案工作实际，借鉴、参考其他行业如图书馆、博物馆的标准，适当加以补充和完善，形成符合档案行业实际情况的标准。（2）要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处。注意简介不同行业的标准（3）要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主，以制度管理为辅，配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发，以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点，及时;对那些已被实际工作证明适用于档案安全工作的技术标准，档案部门要积极采用，促使档案安全工作统一化、标准化、规范化。

　　综上所述，档案管理的安全性问题是档案管理工作的重要内容，需要在思想上，制度上、基础设施上和管理上做好工作，需要加强建设、提高认识，、加强相关法律法规的建设，完善技术标准，使其有章可循，实现管理的统一化、标准化和规范化。

　　[1]方昀．刘守恒．档案安全风险评估活动实践与思考[J]．中国档案，2012（01）

　　[2]方昀．刘守恒．档案馆档案安全风险评估内容分析和评估指标研究[J]．档案学研究，2011（06）

　　电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段，很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作，以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下，电子档案开放利用过程中的信息安全面临的主要问题展开研究，并提出相应的解决对策，进而提出电子档案开放利用信息安全保障体系。

　　电子档案信息安全主要包括三个方面：一是档案信息内容的原始真实性；二是档案信息内容不被篡改和泄露，即完整性和保密性；三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性，使其安全极容易受到来自外界的威胁。所以，自从数字档案信息出现以后，其安全问题一直是这一领域的焦点问题在网络（internet\局域网\无线网络）环境下，由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽，在网络结构的各个层次都存在安全隐患。其主要内容如图1所示：

　　物理层的档案信息安全面临的威胁是最底层的威胁，主要是对环境、硬件设备和线路的安全威胁，环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏，无法实现正常的联网；人为灾害主要有无意失误和人为干扰两种：用户使用不当，安全配置设置不合理造成安全漏洞，给网络安全带来威胁；而人为干扰是有意的破坏网络底层设施，通过非法终端介入，线路干扰等各种手段，威胁计算机硬件设备的正常运转，致使系统瘫瘦。

　　链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除，从而破坏档案信息的完整性和可读性。另外，恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源，或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞，影响正常用户的使用，甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务，这种威胁隐蔽性很强，一般会把它看成通讯环境差，所以很难发现。

　　网络层的威胁是档案信息安全威胁的主要来源层，是恶意攻击的重要方面，因为网络层主要负责数据路由的确定，面临的威胁主要有通过伪造路由信息来破坏路由协议，从而使数据丢失或失去原始真实性，另外，最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击，黑客攻击主要是通过非法（非授权）访问，进入服务系统，窃取信息，造成文档的泄密，甚至进行违法操作，删除、修改、恶意添加，使正常使用者获得错误信息或者无法获得服务，干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽，潜入计算机系统，窃取文档、破坏系统、甚至打开系统“后门”，直接威胁档案的信息安全。

　　传输层的安全主要是传输协议和密钥的安全，一旦传输协议和密钥被识别破译，数据的传输将完全暴露在网络中，失去安全保障。其带来的威胁主要是攻击者可以复制，编造信息，从而向网络节点发送欺骗信息，使档案信息失去真实性和可读性，而且一旦欺骗信息时间标记准确，甚至可以破坏服务终端交换数据的能力。

　　早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组，开展电子文档管理方法、技术、标注和构建管理体系等方面的研究，经过十几年的发展，在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^，但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性，特别是在电子档案信息安全保障体系构建方面，还存在着明显的不足。

　　首先，是档案信息化建设存在着严重的滞后性，主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库，但都各自为政，缺乏统一性和整体性，而且标准化程度低，处于低水平重复建设，档案数据无规范化控制，存在安全隐患。同时，网络安全本身也存在滞后性，因为安全技术是在对抗中不断发展的技术，不断出现的应用安全问题推动着安全技术的发展，因此，它总是滞后的，正是这种滞后性存在巨大的安全隐患。

　　其次，是相关法规制度建设存在着严重的滞后性，主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期，随着大量CAD文件的面世，国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》，在1999年，为规范电子文档的归档与管理中的问题，国家档案局又颁布了《电子文件归档与电子档案管理办法》，

　　在2000年，为了解决计算机在辅助档案管理中存在的问题，国家档案局又颁布了《归档文件整理规则》，在2001年，为了提高档案管理软件的标准化程度，国家档案局了《档案管理软件功能要求暂行规定»，2002年，针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题，国家档案局对《电子文件归档与电子档案管理办法》进行了修正，在此基础上，又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现：法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。

　　第三，是安全管理的滞后性，主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识，甚至有些档案工作者没有受过正规的网络安全培训，对档案信息网络的安全重视不够，知之甚少，致使档案信息安全管理缺乏针对性和执行力。同时，档案信息网络安全人才严重匮乏，在技术层面上无法提供有力的安全支撑，在信息环境的动态发展变化过程中，标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。

　　档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段，在电子档案信息安全保障体系的构建中主要存在以下不足：（1)突发事件多，档案信息资源缺乏生存能力；(2)法规制度不健全，档案信息缺乏保护能力；(3)标准不统一，档案信息安全缺乏执行能力；(4)评估、防范少，档案信息安全缺乏预警能力；（5)专业人才短缺，档案信息安全缺乏发展能力；（6)网络漏洞多，档案信息安全缺乏数字化技术支撑能力。

　　基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全，包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏，档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识，落实制度、积极防御，从思想上充分认识到电子档案信息安全保障的极端重要性。同时，人为环境建设还包括社会公众档案意识的培养，以及档案利用者信息化素养的提高，杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏，从而奠定电子档案信息安全保障基石。

　　网络系统建设主要包括：（1)通过各种网络安全技术预防档案信息安全危害；(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁；(3)通过信息备份与恢复,补救己成事实的灾难。

　　网络安全技术涉及的内容非常广泛，从广义上讲主要包括：主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用，开发具有自主知识产权的系统软件和网络关键设备，就可以大大降低网络对电子档案信息安全带来的危害。

　　安全审计，主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动，并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估，寻找出系统的“bug”和漏洞，同时，对不同的电子档案密级划分等级和重要程度，并对安全状态和可能出现的灾害进行预测，以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统，对网络入侵和病毒攻击进行实时监测和预警，用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动，作为防火墙技术的补充，应在服务器、局域网各重要网段配备监测和预警系统。

　　信息备份与恢复，主要是对己丢失或失真的电子档案信息进行补救。因为，网络条件下的档案信息安全工作存在滞后性，任何一个网络都不能确保万无一失，由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生，因此，需要建立信息备份与恢复系统，这样才能保证一旦信息丢失和失真，系统也能够做到有备无患，从而保证档案信息的完整性。

　　档案信息标准化建设，主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准，主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节，针对网络环境下大多信息安全面临的威胁，制定具体、详细的建设标准，从法律上约束档案信息行为，而内部安全制度的制定，应针对不同的工作模式和场景，制定不同的制度标准，细化到一人、一岗、一机的规范上，从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。

　　档案信息管理标准，主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上，既要能够在日常服务利用工作中履行职能，又要便于在档案信息面临危害时及时转入应急体制并发挥作用；在机构职能的确立上，既要能对本机构档案信息安全工作进行战略指导和宏观管理，又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立，主要是依据法律法规，在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法，在分级、分层、分域的管理中，划分管理权限，明确职责，增强管理人员的安全意识和操作规范，提高档案的利用效率和档案工作者的执行能力。

　　档案信息技术标准，主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。

　　在此基础上，还要建立科学合理的标准评价指标，要根据网络环境下，电子档案信息安全的真实性、完整性、可用性和可控性的要求，建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。

　　网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以，人才培养的目标，是培养既通晓相关的信息安全法规制度，又有丰富实践经验的信息安全管理人才；培养既能熟练使用各种网络安全设备和设施，又能解决网络安全具体问题的技术人才。在档案人才培养中，应加强对上述相关知识和能力的培养，并有针对性地开设专门的电子档案信息安全方面的课程，在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。

　　在人才引进、培养、提高和档案信息安全保障体系的建设中，需要大量的资金投入，以保证各项工作的顺利开展。同时，在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助，通过档案工作者、利用者、组织者等各方努力，查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设，从根本上保证电子档案事业又好又快地发展。

　　随着网络时代的到来，档案利用的网络化己成为档案事业发展的重要方向，而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。

　　电子档案信息安全保障体系是以信息技术为支撑，对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理，以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制，从而确保电子文件的保密性、完整性、有效性和凭证性。

　　电子档案信息安全保障体系必须融合管理与技术要求，实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统，其中，支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑，以及人才资金支撑四个内容。其内容构架如图2所示：

　　安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构，在行业内或区域内成立电子档案信息安全领导小组，由国家档案行政主管部门和各业务主管部门组成，形成决策机构；由安全责任部门和相关部门设立电子档案信息安全办公室，形成强有力的管理机构；在各个业务部门内设置电子档案信息安全小组，负责执行有关档案信息安全的法律法规、规章制度和技术规范。

　　电子档案信息安全管理和标准建设子系统主要由三个层面构成：（1)电子档案信息安全总纲，规定电子档案信息安全的指导思想、方针、内容、要求；(2)电子档案各环节的标准指南和管理规定；(3)各种操作手册、工作流程和实施细则。

　　数字档案相对于纸质档案来说，有着独特的载体和形式。在数字环境当中，文件和数字档案的界限十分模糊，一些人将电子文件和数字方案统称为电子文件。国际上关于电子文件的定义中认为，电子文件是指使用计算机进行数据操作的文件。我国的电子文件是以光盘磁盘作为载体、依赖计算机进行数字处理的文件。不同的学者对电子档案的定义也提出了不同的认识[1]。例如我国学者项文新认为数字档案是一种电子文档，这种电子文档具有一定的保存价值。无论从哪个角度对电子文档进行归类，都有一定的时代背景和研究意义。本文认为，数字档案是指依托数字技术，将计算机技术与数字进行连接，管理有一定保存价值的档案，并在网上进行存储和利用。数字档案主要包括电子档案、纸质档案数字化后形成的数字化档案，纸质档案可以通过数字形式进行传送，在网络环境当中，数字化成为存储档案的主要形式，它能够保证档案的安全[2]。

　　（1）系统安全系统安全同时包括硬件安全与软件安全。硬件是指系统软件，而软件是指从事档案工作的人员、技术以及由人制订出的管理方式、法律法规等。为了保证系统安全，需要有一定安全意识的工作人员能够正确地操纵存储设备，以严谨高效的方式，依靠完善的规章制度，从而保证数字信息档案的系统安全。信息系统并不是独立运行的，每一个信息系统之间有着一定的作用和影响，是统一的整体，例如档案岗位中的工作人员，老员工的离去、新员工的变动都会影响到系统安全，尤其是核心人员和核心技术的变更，会产生新的管理理念和管理方式。不同的员工对于档案的管理技术和管理能力不同，也会产生不同的规章制度[3]。（2）档案信息内容的安全数字档案是依托数字信息技术对档案信息进行存储、分析、把握，是一种数字化的记录。与传统的纸质档案相比，拥有许多便利之处，有着纸质档案不可比拟的优点。但是由于在网络环境中，数字档案的存储是在网络中运行，因而也存在着极大的安全隐患，这些安全隐患成为影响数字档案信息安全的根源之一。

　　随着网络时代的不断前进，安全问题也开始大量出现，许多网络用户在进行网络交流时，会出现个人信息泄露甚至被骗的情况，一些消费者开始对网络产生不信任感，他们不敢在互联网上注册自己的真实信息。一些黑客和木马，能够进入到企业的系统中盗取用户的相关信息，从而扰乱用户的正常生活。一些企业和个人宁可不与企业进行信息共享，也不愿意自身的信息泄露，而目前的信息化发展缺乏统一的信息安全保障体系，信息化建设水平参差不齐，在安全方面存在着较大的隐患。FaceBook的信息泄露问题为所有企业敲响了警钟。由于网络本身的开放性，一些软件系统存在着较大的安全缺陷。2016年京东出现了信息泄露问题，客户的12G数据在黑市流通，其中包含着客户的身份证号、电话、家庭住址等各种隐私。经过调查，证实是京东的员工利用职务的便利将这些信息下载并卖给了不法分子。2014年当当网存在漏洞，一个黑客盗用了用户的登录信息，在当当网进行绑定，利用用户的账号购买大量的贵重物品。2017年勒索病毒爆发，在许多地区都产生了恶劣的影响。这场“病毒”袭击了美国、中国、俄罗斯、西班牙、意大利等国家。仅仅两天时间，就有2000多万个IP受到了病毒的攻击，用户电脑中的资料被锁住，如果想重新恢复资料，只能向黑客支付五万多人民币才能够正常使用。在这一事件发生后，我国出现了许多毒软件对电脑的补丁进行修复的行动，防止黑客危害计算机系统。

　　（1）技术体系不完善互联网、数字电视和数据通信仍处于起步阶段，硬件和软件设施远远落后于发达国家，在国际互联网信息的输入输出上比重非常低。由于数字档案需要信息技术的支持，只有完善的技术体系才能保证数字档案的信息安全，一些图书馆或网站无法使用基础设施进行信息公开，公开渠道不顺畅，虽然一些档案馆已经开设了电子网站，但是电子网站相关信息十分稀少，信息更新比较慢。有的网站几个月才更新一条信息，无法提供更高层次的信息服务。一些部门缺乏信息共享机制，出现了各自为政的局面，部门的信息沟通和采集没有统一的标准，信息整合力度不高，出现了“信息孤岛”现象。“信息孤岛”现象的出现与经济技术、信息化、教育等因素密切相关，在多种因素的综合影响下，形成了不同层次和水平的电子信息建设系统，而信息化发展的水平也阻碍了数字档案的管理和发展。目前我国由于部门不同、地区发展水平不同，信息化处于交互整合阶段。数字档案也存在“信息孤岛”问题，由于对于信息化的资金投入和人才配备不同，信息化的发展水平也不同。一些地区数字档案信息化基础设施建设比较完善，但是其中一些地区对于数字档案信息化的利用率较低。（2）管理缺乏精准度对数字档案进行管理是单位中的重要组成部分，这项管理依托于档案所处的环境。数字档案工作是一项要求较高的工作。由于数字档案管理的对象是数字档案，包括对数字档案的保存、收集、整理、开发。从管理学的角度上来看，数字档案的管理对象也包括对档案所处环境中的人、物、事。管理员的技术使用能力、安全意识、专业化程度都会对数字档案信息安全产生威胁。是否遵循正确的法律法规、是否及时对设备进行维护、是否能够拥有完善的基础设施，都有可能影响到数字档案的信息安全。完善的数字档案管理制度对数字档案管理工作进行了明确规定，也是管理人员管理工作进行的依据。目前一些档案管理机构并未设立完善的规章制度，对数字档案进行管理方式仍然采取对纸质档案进行管理的方法，沿用原来的规章进行管理。虽然纸质档案管理方式有着一定的科学性和客观性，但应当注意档案管理的形式、环境已经发生了根本的变化。数字档案和纸质档案的存储有着极大不同。如果继续沿用传统档案的管理方法，会对数字档案的信息安全带来极大的隐患。数字档案从一个环境流动到另一个环境，需要数字技术作为支撑，数字档案管理内容的变化会导致与原有的方法不相适用。在网络环境下，数字档案的管理具有极高的敏锐性，在数字档案管理当中要提高管理的精准度，减少数字档案信息安全事故的发生。

　　（1）引进数字档案信息安全保障技术数字档案信息安全保障技术包括身份认证技术、系统容灾技术、访问控制技术、防火墙技术、入侵检测技术、密码技术、病毒防范技术等，这些技术的出现能够从多个方面、多个角度保证数字档案信息系统安全。身份认证技术是指在对计算机进行操作时，对身份进行确认，确认之后才能够拥有操作权限的技术，这项技术是数字档案信息管理中的“大门”，只有符合身份的人才能够进入，身份认证的方式有密码、指纹、口令、签名、生物识别等技术。目前这项技术已经在企业中得到了广泛应用，在数字档案信息管理中也应该有所运用。系统容灾技术在重大灾难中运用较为广泛，通过这项技术可以减少意外事件对于数字信息系统的破坏，当发生危险时能够对数字档案进行备份，防止数据流失。即使本地的数字档案遭到了破坏之后，仍然有异地的数字档案可用。访问控制技术主要是对未授权的用户进行阻止，阻止超出权限用户进行访问，保证用户在网络环境中进行合法操作。这项技术可以被看作是身份认证技术的加强版。防火墙技术针对黑客和病毒架起了一道防火墙，只有通过这道防火墙，才能够允许相关人员和信息进入，一些不符合数字档案安全的信息都会被过滤掉，能够阻止非法入侵。入侵检测技术是对网络上的数据包进行不同阶段的检测，完善防御体系，检测网络中可能出现的攻击信息，从日常中发现异常情况。通过以上安全技术的运用，可以从多方面保障数字档案信息的安全。（2）完善数字档案信息安全风险管理体系数字档案信息安全风险管理体系同时包含人员风险管理、安全组织机构风险管理、第三方访问风险管理、物理环境风险管理。通过加强人员风险管理，可以避免档案工作管理人员的有意为之和无心之过，避免他们对信息安全工作上的失误。此外，通过不断加强教育和制度建设，完善绩效体系，以阻止管理人员破坏数字档案信息的行为。安全组织机构风险管理能够通过完善组织机构框架、提供相关专业信息，为技术管理提供支持，加强各部门之间的合作，及时做好检查与记录，为数字档案的信息安全管理保驾护航。

　　档案安全是对档案实体和信息采取防范措施，避免受到自然灾害、人为事故和突发事件的破坏，减少档案在管理过程中的损坏，使档案处于安全状态，确保不发生档案丢失和损毁，以及信息泄密事件。明确档案安全职责，控制安全风险，消除安全隐患，维护档案管理全过程的安全，是档案部门的基本任务和第一要求，也是档案工作者的基本职责。

　　实施档案工作全过程管理，是新时期档案工作新的理念，其目标在于对档案的收集、整理归档、保管、利用，以及迁移等工作状态，采取标准化的过程管理，确保档案管理工作业态的科学化与规范化。档案全过程管理一般有三个阶段：一是档案的前端管理；二是档案的库房保管；三是档案的后程监管.档案全过程管理，与过去通常的档案管理相比，主要有以下三个方面的变化：（1）档案工作环境的扩展。档案安全保护的工作视野不仅关注于档案在库房内的安全，同时也密切关注档案在库外活动，特别是脱离了档案适宜环境，即库外运行状态及其影响破坏作用。（2）档案工作业态的延伸。档案安全管理活动是全方位地覆盖档案的各个工作业态，对档案的“收、管、用”环节中的档案收集、整理归档、编研、保管保护、开发利用、展览陈列、移交转移等，都给予高度关注，确保不发生任何安全事故。（3）档案工作目标的提升。档案的绝对安全，不仅要确保档案在工作活动中不出现档案的损坏、损毁和丢失等事故或事件，同时还要求消除档案工作中存在的、潜在的不安全因素，及时化解档案工作层面的风险隐患和不利因素，使档案始终处在一种安全的、无害的适宜环境中。

　　档案全过程管理活动涉及的工作环节多，制约因素多，可能出现的状况和产生的变化也多，这些制约因素和影响情况，会弱化档案管理工作，降低档案安全保障的效率。档案全过程管理中易出现的档案风险和事故隐患，潜伏在档案利用、档案保管及档案日常管理的多个方面，这些管理隐患和风险因子主要有：（1）档案接收征集工作中，未能依据档案标准与规范的要求，严格执行档案的相关管理规章制度，造成工作的失误和疏忽，从而造成档案的破坏和损坏。（2）档案处在不适宜保管条件下，使得档案的自然老化加剧，特别是不适宜的温湿度、光、空气污染物及害虫、霉菌等因素的影响，会造成档案出现纸张的变黄发脆、字迹变色褪色、胶片霉烂、磁带粘连变质，以及光盘的腐蚀等现象。（3）档案利用过程是一个多样的复杂过程，这个阶段的破坏程度差异很大，有时会出现档案的缺页和破裂，有时会出现档案字迹的褪变和信息的失真，有时会出现档案秩序的错乱，甚至于出现档案的丢失和彻底损毁。（4）档案管理疏忽，工作人员大意马虎，管理不善，监管不力，也会造成档案安全漏洞很多，档案破坏和损失的安全隐患不少，如档案人员私自有偿向国外研究人员提供档案数据。（5）备份修复时出会现不当的损害，有的档案已经破损，有的出现生虫、发霉情况且未得到及时修复；以及修复过程中的方法与措施不妥当、不合适、不安全，也会对档案安全造成威胁；有的对电子文件既无备份，也无过硬的保护、保密措施。

　　档案全过程安全管理是指在档案的收集、整理归档、保管、利用以及迁移等管理过程中不发生破坏性事件或事故，化解和消除管理活动中存在的安全风险和隐患，使保管和利用的档案没有危险，不受威胁，不出事故。档案管理部门主要有档案馆和档案室两种形式，其全过程管理表现为两种明显不同的工作状态：一种是库房内的相对稳定的环境，保管条件适宜，档案受损、破坏的概率比较低；另一种是处在动态的库外工作状态，环境条件不稳定，在动态过程中（一些过程变化还比较频繁）容易受到不利因素或有害因子的破坏，如图2所示。在确保档案绝对安全的条件下，根据这两种不同的环境和工作状态需要进行相应的安全管理。

　　接收的档案需要加强管理与保护，以利于后期档案的利用与保存。一是制定档案接收进馆质量标准和检查验收制度，保证接收进馆的档案符合安全要求。二是档案部门按有关规定和标准进行档案检查和验收，对新接收的档案，一般应进行消毒灭菌处理，做到先消毒、后入库。三是检查合格后，连同案卷目录、卷内文件目录和检索工具，一并接收入馆。

　　档案收集是档案安全管理的一个重要环节，确保收集的档案完好无损是档案安全的基本要求。一是建立档案征集的安全管理制度。二是征集档案进馆前，要严密包装，妥善运输，专人护送，保证档案安全。三是征集来的档案要及时归档，有关部门应及时向档案管理部门移交。

　　一是应当做到分类准确、编排有序、目录清楚、填写规范、装订整齐、格式统一。档案的目录、内容、填写要求等，符合规范，利于长久安全保存。二是档案整理归档时，应当按照档案安全要求逐卷逐件进行，慎重处理档案原件。三是加强档案整理中的保护，清除有破坏作用的文件装订物、添加物等；对有些档案进行舒展平整、表面去污和修裱等保护性处理；规范档案装入盒的操作；单独对有潜在危害的档案立卷。四是防范人为灾害、突发事件，以及不当操作造成档案的丢失、破坏或损毁。档案文件在整理完毕后，应当及时归档。

　　档案库房的安全管理工作，主要是通过档案库房的安全工作来实施的。主要有两方面的工作。

　　档案库房安全管理的基础性条件，是具备必要和必需的档案安全设备设施。主要包括：安装库房的安全监控系统，配备库房的消防设备，配置档案的保护与管理维护设备，建立和完善档案数字信息安全设施。

　　强化档案保管的工作效率，需要建立相应的管理制度，保障库房安全管理工作的有效开展。主要包括：建立健全档案库房安全管理制度；注重保管中的档案实体与信息安全；加强档案规范化管理，严格执行规章制度，建立岗位责任制，做到责任到人。

　　注重利用中的档案安全，确保档案不丢失、不损坏，档案信息不失密泄密。一是做好档案利用登记，限定用户利用范围，严格审批手续。严格控制档案原件的利用，对档案复制件的使用，也应履行相关手续。建立完整的登记、借用、归还等手续。二是使用单位对摘录、复制的档案要严格登记，妥善保管，不得散存在个人手中，不得扩散和转让。严禁擅自摘抄、复制档案，因工作需要从档案中取证的，必须按查阅档案审批权限经审查批准后才能复制（或拍摄）。三是在档案利用场所安装摄像监视器，严防利用者在档案上涂改、圈画、抽取、折叠、裁剪、撤换。用户利用档案时，必须爱惜档案，不准向无关人员泄露档案内容。四是收回档案时，仔细翻阅检查被利用的案卷和摘抄的内容。

　　一是应当依据档案法规，遵循档案保护的标准与技术规范，遵守档案利用与安全的相关规章制度。二是规范管理，避免使用不当或过度造成损伤及损毁。三是从保护档案、方便利用的原则出发，更多采取档案的数字形式、复制件形式，尽量避免档案原件的重复使用，减少利用损伤。

　　档案展览活动范围广、接触对象多、档案展览形式多样，增加了档案受损和破坏的概率。一是档案展览场所应配备安全设施和保护设备，防止档案被盗、被损坏、被破坏情况发生。二是监管展览中的档案安全，防止档案展览过程中人为损伤、展览环境变化、用户不当操作等因素对档案的破坏。三是制订档案展览中灾害防护和突发事件应急处置方案，确保档案安全。

　　档案馆（室）要检查与控制借出的档案，履行手续，规范操作，保证安全。一是出借给单位或个人的档案复制件、摘抄材料，必须加盖档案馆（室）公章。二是利用单位或个人借用的档案，要严格登记，妥为保管，不得扩散和转让。三是不允许利用单位或个人长期保存，用毕一律退回。此外，转递档案时，应当依据安全保密要求，履行审批手续，依章规范操作，防止出现档案丢失或损坏的情况发生。

　　档案室应依法定期将具有长远保存价值的档案向档案馆移交。一是做好交接前的准备工作，对所有保存档案进行一次全面清理，做到账物相符。二是对借出的档案要及时催还，一时归还不了的要问明原因，整理好档案借阅查询登记簿，并在档案借阅查询登记簿上注明原因及催还情况。三是按档案移交要求编制移交清单，有特殊情况需要说明的附于清单后。

　　一是档案转移运输时，使用牢固、干燥的包装材料和装载形式对被送档案进行包装，并进行档案安全检查，防止转运过程中档案的损失。二是档案转运中包装箱应符合档案安全要求，全程注意档案的完好与完整，避免发生档案损坏、被盗、丢失事件。三是档案远距离运输转移，应考虑天气变化，防范暴雨、冰雪或大风等恶劣天气，以及突发事件可能对档案造成的损失和危害。

　　确保档案安全，需要消除安全事故隐患，化解安全风险。全过程管理中档案安全的风险控制，作为常态化的风险控制，是档案安全重要性和长期性的体现，是档案安全体系建设中的重要内容。档案安全的风险控制指标是一种对档案安全事故发生和发展能够作出基本判别的评估指标。借助量化的风险控制指标，能区分档案安全风险隐患，确定事故的破坏程度，预判危害的发展态势，达到减少灾害发生的概率和控制风险的目的。

　　设计全过程档案安全管理的风险控制指标，需要依据国家档案安全战略、本单位所属系统的发展需求、面临的安全工作形势和现实情况，从降低档案安全风险的要求出发，认真研究制定考核依据、考核内容、办法及评分标准、考核成绩及否决条款等内容。全过程档案安全管理的风险控制指标可以设定成三级指标，其内容涉及档案的安全防护与风险控制，针对档案的实体管理与信息安全。档案安全风险控制指标，主要涉及全过程管理中安全防护、隐患消除、风险控制，以及数字信息安全等内容。档案安全风险控制指标的主要内容与工作目标详见表1。档案馆（室）风险控制指标的核心内容，是档案保管和档案利用的安全。风险控制指标包括档案安全隐患和潜在风险的工作环节、人员和场所。控制风险的范围包括库房基础设施、配置的设备设施，也包括档案前端与后端管理，以及档案减灾处突和档案抢救修复等内容。设计风险控制指标需要以档案总体安全为目标，从时间周期、保护措施、控制风险效果等方面，加强档案安全管理，并通过档案安全状态的实时监控，及时分析档案安全态势及发展状况，调整与评估档案风险控制指标的实施效果。风险控制指标的作用，是档案行政管理部门指导和监督档案馆（室）开展档案安全工作的依据，成为衡量各级单位档案安全工作开展情况的评估标准；也是各级各类档案馆（室）进行档案安全工作自查、实施自我监督的工作标准。

　　我国的文献档案历史由来已久，对于传统载体的档案，早已摸索出一套保护档案安全、维护档案真实的方法和技术。上世纪90年代起，电子技术的发展，档案数字化的出现，对电子档案的安全保障提出了新的要求，加之电子档案与生俱来的特点决定了它在安全管理上的特性，传统的保障方法不再适用于电子档案管理。作为档案从业人员，应不断探求和摸索确保电子档案安全的方法。

　　制度的空白，极易导致使用不规范、责任分解不到位，由此迫切需要建立一套适合本单位的切实可行的电子档案保障制度，来规范网络层、系统层、用户层和管理层、员工层的操作使用流程，并严格执行，落实到位。制度是一切管理之根基，“人”是在管理工作是最不易受到约束的一环，每个人都具有个自的性格特点、思维模式、处事风格，如果缺乏制度约束，势必造成办事流程不规范，制度的关键就是在于对“人”的管理。

　　注重加强档案工作队伍建设，选择政治上可靠、作风正派、责任心强的人员从事档案管理工作，注意队伍职业素质的再教育培养。电子档案事业的发展壮大，从业人员不光要求具备档案方面的专业知识，熟悉档案工作的各个环节，还需努力掌握科学管理的原则和方法，有较强的计算机运用能力，能适应电子技术发展带来的新挑战，从而提高工作效率，提高档案质量。

　　电子档案的环境包括存放环境及电子档案所依赖的计算机设备的硬件环境和软件环境。

　　确保适合存储介质存放的温度、湿度并定期进行空气净化；将电子档案避光保存，避免阳光直射，而使得介质弯曲、变形；电子档案应采用密封保存的形式，尽量减少灰尘的侵蚀；防虫害、防外力碰撞、防化学试剂腐蚀；避开磁场、电力等特殊场所等。

　　计算机设备是电子档案所必须依赖的载体，随着各种情报窃取、“黑客”入侵、病毒出现，提高设备安全性，设置多重“防火墙”、及时查补安全漏洞，更新系统、安装毒软件等措施能有效阻止“黑客”及病毒的入侵。保存高密级档案的计算机，应切断与外部互联网的物理连接，从而达到有效的防控。

　　电子档案的管理软件，一方面能有效管理档案，另一方面防止无权限者操作系统和信息资源，加之采用身份验证和文档加密等手段，进一步确保档案安全，防止非法用户截获机密文档，以真正确保电子文件的完整和安全。

　　电子文件要做到及时归档，及时备份。网络和计算机等硬件设备出现故障将造成非常大的危害，这就要求及时将信息备份。电子文件形成电子档案后，应做到至少备制三份，一份用来保存、一份查阅，一份异地保存，以防止突发情况造成的不可挽回的损失。

　　依据电子档案的机密级别，授予访问者不同的权限，从而进行有效管理。对于内容不是完全公开的电子档案，不宜用副本方式提供使用；对于副本的提供，必须在有效的监控下进行。

　　一方面，档案利用是一个极为复杂的过程，它是档案离开正常的保管环境后最容易受到损害的工作环节。其一、由于人的介入，利用环境必须兼顾到档案和人的双重舒适性，然而实际上人的“舒适性”和档案的“舒适性”是有一定差别的，加之利用场所既定范围内较大的人流量，使得对利用环境的控制变得更为困难；其二、档案部门对电子档案的利用保障能力不强。利用服务人员素质良莠不齐、网络传输安全保障水平不高、抗干扰能力不强等都在威胁着档案的安全。

　　另一方面，目前各档案馆对利用环境并没有严格的规定，相关的标准规范尚不健全。在网上利用服务方面，利用服务部门的网络安全防护技术普遍较低、利用人员的安全防护意识不高、安全制度落实不到位、利用过程中无意侵权等一系列问题交织在一起，不仅严重束缚了利用工作的开展和档案价值的发挥，还给档案自身的安全造成极大威胁。因而，积极着手加强档案利用过程中的保护工作尤为迫切。

　　对于档案利用错综复杂的多元环境，笔者采用实验模拟的方法对危害档案载体安全的“硬环境”和影响档案利用行为和档案信息安全的“软环境”进行了剖析和研究。

　　1、交变的温湿度环境，模拟档案从库房到利用场所、从保存环境到展览环境、从库房环境到运输环境的交替及运输过程中的环境变化、灾害环境（如火灾、冰冻）等现实环境。

　　2、光照环境，模拟复印机、扫描仪（数码复印机）①的照射，展览时的灯光照射，阅览室内的灯光（包括桌面灯）照射等现实环境。

　　3、正常利用时的温湿度环境，模拟机器设备的运行温度、档案阅览室的温湿度等现实环境。

　　4、非常规利用条件下的干热环境，模拟遭遇特殊情况（如火灾、爆炸等超高温条件）下的温湿度环境、档案展览中的长时间高温照射等现实环境。

　　5、利用时的磨损环境，模拟自然灾害（如地震、泥石流等）造成的档案实体损伤、人为损伤（如档案在拿取和运输过程中由于操作失误或装具原因造成的划伤或折损等）、设备对档案的损伤（如光驱中的灰尘在读盘时对光盘的划伤等）、档案数字化过程中的损伤（如扫描时拆装档案时的损伤）等现实环境。

　　紫外光对纸张的耐折度和字迹色差有着很大的影响。用300w的紫外光连续照射24小时后，手稿纸、打印纸和绘图纸等三种纸张的耐折度均下降了一半以上，胶片的密度也降低了一半。国家行业标准《档案馆建筑设计规范》（jgj25-86）对防紫外光照射也有明确的要求：“档案库及查阅档案等用房均应消除或减轻紫外线对档案、资料的危害。天然采风的档案库及其他业务技术用房应选用防紫外光玻璃和采用遮阳设施，防止阳光直射。档案库及查阅档案等用房采用人工照明时，宜选用乳白灯罩的白炽灯，如果用荧光灯时，应有过滤紫外线和安全防火措施。”

　　纸质档案原件，特别是保存年代较为久远的档案原件，其自身的理化性能较为脆弱，复印机光源高强度的照射会对其造成严重的伤害。纸张在复印40-60次后达到临界状态，之后纸张的性能将有大幅下降。为减少原件的利用次数，目前普遍采取的是以复制件代替原件的方法，并进行定期的检查和互拷贝。这种以物易物的方式既加大了工作人员的工作量，又不能从根本上解决原件的利用问题。通过对纸张在复印机光源和扫描仪光源（数字复印机光源）照射下的对比实验得出，传统复印机光源对纸质档案产生的损伤要远大于扫描仪光源。因此，建议档案馆引进新一代的复印设备——数字复印机，对档案原件进行一次扫描录入作业，根据需要多次输出，从根本上缓解档案多次复印给档案工作和档案本身带来的压力。

　　实验中，经过连续5次扫描后，手稿纸、打印纸和绘图纸的抗张强度分别下降22.38%、27.10%、34.06%，耐折度分别下降35.29%、13.27%、34.48%。由此可见，多次连续扫描对纸张的物理性能有很大的影响。尽管在档案数字化时原件只需经过1-2次扫描，危害不大，但在实际操作过程中，往往会因为客观条件或人为失误等原因，使得原件不得不经过多次扫描，加之部分档案之前已经过复印机、缩微拍摄机等不同类型的光源照射，必然对档案原件造成严重的损伤。为此，建议档案部门在纸质档案数字化之前先对数字化扫描的必要性进行充分论证，在扫描过程中也应严格控制扫描次数，一般以不超过2次为宜，对于已进行多次扫描的原件必须进行及时的检查和抢救修复。

　　光盘一直以来都被认为是目前电子档案最合适的存储载体。然而当今it市场上光盘品牌繁多、种类各异、发展迅速（如第三代存储光盘bd蓝光光盘和hd-dvd的容量已达15-25g），加之业内对此尚无权威的参考标准，如何选择一种适合存储电子档案的光盘成为困扰档案部门的一个实际问题。本文试图通过三种品牌光盘在各种实验环境中的测试，构建一个光盘选择的范例。在汇总三种品牌各存储格式光盘的实验结果后，运用层次分析法ahp，按测试的条件搭建评价体系对光盘进行分层评价和打分，最终结果如下：

　　当存储avi格式的文件时，得分顺序依次为：sl-dvd＞sony-dvd＞qh-dvd；当存储mp3格式的文件时，得分顺序依次为：sl-dvd＞qh-dvd＞sony-dvd；当存储jpg格式的文件时，得分顺序依次为：sony-dvd＞qh-dvd＞sl-dvd；当存储txt格式的文件时，得分顺序依次为：sony-cd＞sony-dvd，即cd盘存储txt格式文件更合适。综合得分的顺序依次为：sl-dvd＞sony-dvd＞qh-dvd，在此试验中三菱盘的质量最好。

　　在实际选购过程中，除考虑光盘质量外，还必须结合市场价格、盘片容量、刻录类型、自身需求等因素综合取舍。

　　由于人的参与，档案的阅览和展览等利用环境与库房保管状态相比有很大的变化。一般情况下，在阅览或展览场所，室内湿度控制在70%左右，温度控制在28℃左右②，这是人较为舒适的环境，但却会给档案带来一定的伤害。为此建议：在提供纸质档案和胶片档案阅览时，要严格控制阅览环境的光照和温湿度条件以及档案进出库的时间；在阅览室等利用场所与库房间设立专门的过渡区间，用于档案进出库和高密度重复利用时的环境调控和时间平衡③；对光盘的读盘时间进行控制，一般一次性连续读盘控制在3-4小时内；做好纸质档案展览，特别是异地展出时的小环境控制，对档案展览柜进行实时监测，采用硅胶、设备调控等多种方式对展览环境进行调节，减少档案出库利用时的损伤。

　　档案平时展览时还涉及档案运输问题。除了温湿度环境的控制外，运输环境有别于阅览环境的最突出特点就是运输过程中的颠簸，极易对档案造成物理损伤。经实验证明，光盘受磨损条件的影响较大，其次是胶片。保护层的磨损使介质记录层受到威胁，光盘误码率上升，胶片密度下降，在多次摩擦后甚至出现不能读盘的现象。纸张尤其是手稿纸，各项性能指标随着摩擦次数的增多也有不同程度的下降。因此，建议在档案特别是珍贵档案原件运输过程中，应做好密封防震工作，装具内应填装塑料泡沫等减震物质，档案和装具应堆叠有序，到达目的地后应进行检查和清理。另外，在利用场所还应注意保持空气的清洁和光驱、缩微阅读器等设备的稳定，力求防止利用时灰尘等漂浮物质对档案造成的破坏和影响。

　　档案利用过程中意外性的火灾等灾害也直接对档案的安全产生着威胁。实验中通过对干热环境的模拟，测试了高温条件对三种档案载体的损伤情况。从测试数据看，纸张和光盘受高温影响较大，胶片相对较小。纸张由于失水量逐渐增加，质量、耐折度、抗张强度和白度等指标均有显著的下降，其中打印纸的降低幅度最大。光盘在干热2小时后也出现盘面弯曲、破裂、不能读盘等现象。由此可见，高温环境对档案载体的影响相对较大。在平时，重在防火防灾，而灾害发生后，还应做好对利用场所二次灾害的防护工作，火灾发生后容易引发水灾、泥石流和坍塌等二次灾害。实验中通过高低温交变环境模拟了二次水灾的状况，结果表明，其危害程度要略高于干热环境，即二次灾害的危害要大于火灾本身对档案载体造成的损害。为此，在一次灾害发生后对档案进行及时的隔离抢救也是档案利用场所安全防护工作的一项重要内容。

　　档案馆的利用服务人员是整个利用过程的引导者，也是确保档案安全利用的督导者。要培养一支合格的利用服务队伍必须从以下几方面着手：第一，培育良好的职业情操，锻造过硬的业务技能；第二，加强教育，强化利用服务人员的档案保护意识；第三，进行专业培训，提高利用服务人员的档案保护技能。

　　档案利用者是利用过程的主体，也是影响到档案安全利用的直接关联者。因此，对普通用户进行档案安全利用的宣传和教育是保护档案的主要方法。例如，在档案宣传工作中，将档案保护意识合理融入档案的价值论中，辅以进行法律法规的警示教育，用正反例证的方式向大众宣讲和普及，已达到档案利用和保护“双赢”的效果。

　　一套标准的利用规范不能仅仅是一份张贴于阅览室门前的布告，它应该是一套涵盖和囊括整个利用过程及其相关因素在内的规则体系，作者认为至少应包含档案利用服务人员的工作守则（包括必备素质、监管职责、接待程序、利用借阅手续和注意事项、对突发事件的处置方法、利用完毕后的安全检查和处理程序等）、利用设备的管理规范（包括设备的介绍与日常维护、设备的使用操作和注意事项等）、利用者手册（包括馆藏介绍、利用须知、利用程序及注意事项、相关法规惩处措施摘编、意见反馈等）、利用环境控制规范（包括借阅室等利用场所的布置，温湿度、光源、空气质量、防火防盗等方面的设计要求）等要素。

　　亿博电竞 亿博官网

　　档案利用规章制度若在制定后不能得到彻底的贯彻落实，就是一纸空文。要切实落实规范制度，就要做到：一、实行严格的责任制和赏罚制度。对利用服务人员必须有明确的责任分工和相应的考评标准。对利用者违反利用规章造成档案损坏或档案信息泄露的应根据规定予以相应的惩处，情节严重者还应依照相关法律法规予以刑事或民事处罚；二、排除干扰，公正执法。档案利用人员应严格遵照已有的规章制度，秉公执法，不徇私情，以保证整个利用环境的安全有序；三、建立全方位的检查机制，包括对工作人员的服务工作、利用设备、利用环境等的全面检查。

　　一般而言，标准每5年就应复审修订一次，馆内制定的利用规范更应如此。一方面，由于电子信息技术和网络技术的发展使得电子档案的载体和储存利用方式都处于不断的更新和变化之中，档案利用规范应根据新情况进行及时的补充和修订。另一方面，在实际的利用过程中，现有的利用规范可能会存在不适用或不完善之处，应及时进行修订，以不断完善利用规范制度体系。

　　监督管理是确保档案安全利用的一种重要管理手段，通过对利用情况全面如实地记录，客观地反映利用过程中暴露出的问题，进而为解决问题和改进工作提供参考和依据。第一，形成“人员管理链”。为确保利用服务人员的工作标准到位，建议馆内适当指派一至两位主管领导或部门领导不定时地对服务人员的工作情况进行抽查或跟踪检查，利用服务人员对利用者的利用行为进行监督，形成一级对一级的监控链，有效地对利用人员引发的利用安全问题进行防范和控制。第二，对利用全程的监控管理。利用安装监视系统等手段，对利用者从踏进利用场所开始直至利用完毕检查入库的整个过程进行全程监管，以进行有效的先期预警。第三，对档案信息流向的有效监管。目前通过网络域的设置、身份认证、分级审查技术等可以从一定程度上限制信息的流动范围，但要对档案信息进行更为精确的监管还需要档案部门和相关信息部门的进一步研究。

　　①目前越来越多的档案馆开始引进或计划引进数码复印机以替代模拟复印机，为使数据更全面更贴近实际，本实验中将数码复印机的光源与扫描仪的光源一并进行测试。

　　②钱唐根：《珍贵档案异地展览保护探讨》，《上海档案》，2003年第2期。

　　③da/t21-1999《档案缩微品保管规范》和da/t15-95《磁性载体档案管理与保护规范》

　　3、张立：《信息存储技术的现状及发展》，《记录与介质》，2006年第7期。

　　4、米士刚：《档案馆环境对档案的影响及对策》，《天津档案》，2006年第1期。