档案安全风险隐患排查整治工作自查报告经典优秀范文五篇.docxVIP

档案安全风险隐患排查整治工作自查报告经典优秀范文五篇

档案安全风险隐患排查整治工作自查报告（一）

一、自查背景

2024年3月，我中心接到省档案局《关于开展档案安全风险隐患专项排查整治的紧急通知》后，立即成立由中心主任任组长、分管副主任任副组长、各科室负责人为成员的“档案安全专项整治专班”，对照《档案馆安全风险评估指标体系》《档案室安全等级保护要求》等6部现行规范，对馆舍、库房、信息系统、实体档案、数字化副本、外包服务、人员管理、应急预案等8个维度展开拉网式自查，历时18天，形成问题清单47项，立行立改31项，限期整改16项，现将主要做法、发现问题、原因剖析及整改措施报告如下。

二、自查范围与方法

1.范围：覆盖1968—2023年馆藏纸质档案11.4万卷、纸质图纸2.7万张、照片档案1.8万张、缩微胶片304盘、数字化副本43TB、档案信息系统3套、机房2间、库房9间、阅览大厅1处、整理室3间、数字化加工场地1处。

2.方法：采用“资料核查+现场实测+系统渗透+盲演拉练+人员访谈”五维叠加法，共调取台账217册、运行日志384份、监控录像96小时，实测温湿度点位162个，消防烟感测试点位58个，渗透测试攻击向量127条，盲演拉练2次，访谈干部职工及外包人员63人次，确保数据可溯源、问题可复现、责任可定位。

三、主要问题

（一）馆舍与库房

1.库房三区（1968—1978年档案）屋顶局部防水层老化，遇暴雨出现渗水痕迹，面积约0.7㎡，虽暂未浸湿档案，但相对湿度峰值达78%，超出标准上限（55%±5%）23个百分点。

2.八楼机房与库房共用同一空调系统，未做物理隔离，存在交叉污染风险；空调送风管道内壁积尘厚度2.1mm，易成为霉菌传播通道。

3.密集架轨道润滑油脂干涸，手动摇柄阻力超标（标准≤15N·m，实测21N·m），导致档案出入库效率下降，增加人为磕碰概率。

（二）消防与安防

1.高压细水雾灭火系统稳压泵控制柜内一只中间继电器触点烧蚀，虽未宕机，但切换时间由标准的3秒延长至8秒，存在灭火窗口期缩短隐患。

2.库房四区门禁系统离线存储记录仅保留180天，低于《档案室安全等级保护要求》规定的“≥270天”要求，且门禁控制器固件版本为V2.1.06，官方已发布V2.1.09漏洞补丁，未升级。

3.视频监控系统NVR硬盘采用RAID5，但2号盘位已亮黄灯，SMART报错“ReallocatedSectorCount＝312”，接近阈值，一旦掉盘将丢失48小时录像。

（三）数字化与数据安全

1.数字化加工场地USB端口未全部封闭，现场发现1支未经登记的移动硬盘，序列号WD-WX21A73F9X38，容量4TB，存有“扫描副本临时包”文件夹，未做病毒扫描及加密处理。

2.档案管理系统（AMS3.0）采用MySQL5.7，默认root口令强度不足，仅10位数字，渗透测试利用字典猜解22分钟即成功获取超级权限，可越权下载整库条目43万条。

3.异地备份中心距主中心直线距离42公里，未超《电子文件归档与电子档案管理规范》要求的“≥50公里”，且备份链路仅100Mbps，全量备份43TB需连续传输49小时，窗口期内若发生逻辑错误，恢复点目标RPO＞24小时，不满足核心业务≤4小时要求。

（四）实体档案保护

1.馆藏1969年“三线建设”图纸使用普通牛皮纸+铁盐蓝图，已出现酸化脆变，pH值5.1，低于标准（6.5—8.5），折叠处断裂比例11%。

2.库房六区放置的15箱诉讼档案未使用无酸纸盒，原用1980年代旧纸箱，箱板纸lignin含量12%，返酸迁移风险高。

3.档案出入库台账登记要素缺失，未记录“页数”“霉变”“虫蛀”三项，无法追溯档案健康状态变化。

（五）人员与外包管理

1.外包数字化公司现场负责人未取得档案岗位培训证书，仅提供“保密培训合格证”，不符合《档案服务外包管理规范》“双证”要求。

2.中心内部3名兼职档案员2023年度继续教育学时不足，人均仅18学时，低于省局要求的“≥30学时”。

3.应急预案演练记录显示，最近1次演练为2022年9月，超时未演；演练脚本未覆盖“数字档案勒索病毒”场景，实战性不足。

四、原因剖析

1.思想层面：重数字化轻实体、重建设轻运维，对“安全是档案生命线”认识还停留在口号层面。

2.制度层面：2021年修订的《中心档案安全管理办法》未将“数字档案勒索病毒”纳入专项应急处置条款，制度滞后于威胁变化。

3.技术层面：系统建设初期预算不足，RAID未采用6或10，异地备份链路未租用裸光纤；消防系统维保单位未按合同要求每季度做切换实验。

4.人员层