檔案安全風(fēng)險隱患自查表VIP

附件2022年檔案安全風(fēng)險隱患檢查表檢查項目檢查內(nèi)容風(fēng)險描述自查情況佐證材料索引一、檔案實體安全1.1檔案庫房設(shè)施設(shè)備配備“八防”要求檔案庫房是否配備齊全防火、防盜、防潮、防水、防日光及紫外線、防塵、防污染、放有害生物等設(shè)施設(shè)備，是否安裝監(jiān)控和門禁設(shè)施，消防設(shè)施設(shè)備、監(jiān)控報警系統(tǒng)是否能夠正常工作；電氣線路、水暖管道、機電設(shè)備是否安全，日常維護保養(yǎng)是否及時，是否有效避免設(shè)施設(shè)備配備不全，或設(shè)施設(shè)備不運行或者尖端運行帶來的安全隱患。我公司檔案室按照“九防”要求，各項安全設(shè)施配備齊全，且均在4年以內(nèi)，保證各項設(shè)施設(shè)備安全有效運轉(zhuǎn)。建立定期安全檢查，委托辦公樓物業(yè)公司每天對各項安全隱患進行排查，并做到責(zé)任到人。檔案室內(nèi)已配備滅火器（煙感）兩部，位于檔案室的東北部和東南部拐角處。檔案室內(nèi)配有帶有門禁裝置的防盜門，室內(nèi)采用中央空調(diào)一體機，一體機已集成新風(fēng)系統(tǒng)，以便更好做到防潮，防紫外線、可做到防潮、防空氣污染及pm2.5。檔案室位于公司總部辦公樓內(nèi),與整個辦公樓的給排水系統(tǒng)相同，樓內(nèi)24小時保安執(zhí)勤，每天三次對消防設(shè)施設(shè)備監(jiān)控報警系統(tǒng)進行檢查，保證其正常使用。整幢辦公樓于2018年裝修完成，電氣線路、水暖管道、機電設(shè)備都保持良好，保持程度較新，完全可以有效避免設(shè)施設(shè)備不全或者設(shè)備不運行或者尖端運行帶來的安全隱患。1.1-1（a,b,c,d,e,f,g）防火（滅火器）等裝置1.1-2a防盜（門禁、門牌）1.1-3防潮、防水、防污染1.1-4防有害物生物（防鼠板）1.1-5值班安全檢查記錄1.1-6各種安全應(yīng)急裝置1.2檔案庫房功能檔案庫房是否有出租、出借改作他用的情況，是否存在危及檔案安全的因素。檔案庫房為我公司自建案庫房，位于公司總部辦公樓2層，地面基礎(chǔ)設(shè)施均進行特殊承載加重處理，保證了樓層之間的主體結(jié)構(gòu)的安全穩(wěn)固。檔案室室內(nèi)面積均300平方米，完全滿足我公司檔案日常存放功能。并無出租、出借改作他用的情況，沒有存在危及檔案安全的因素。無1.3檔案庫房建設(shè)監(jiān)管正在進行庫房建設(shè)、布展施工的檔案室是否督促施工單位和監(jiān)理單位加強施工現(xiàn)場的安全管理。我公司檔案庫房位于總部大樓二層，已于2018年完工并投入使用，是我公司自有獨立的安全檔案庫房。安全基設(shè)施完備，經(jīng)過多次排查整改，檔案室尚未存在安全隱患。庫房尚未處于建設(shè)、施工階段。1.3-1檔案室照片1.3-2借閱室照片二、檔案信息安全二、檔案信息安全2.1制度保障是否嚴(yán)格執(zhí)行國家網(wǎng)絡(luò)和信息安全管理制度，建立健全檔案信息管理系統(tǒng)安全保護體系。我公司檔案信息管理嚴(yán)格執(zhí)行國家網(wǎng)絡(luò)和信息安全管理制度，嚴(yán)格執(zhí)行《中交第三公路工程公司有限公司信息化安全管理辦法（試行）》各項規(guī)定，建立健全檔案信息安全防護體系。2.1-1《公司信息化安全管理辦法（試行）》2.2網(wǎng)絡(luò)安全是否實現(xiàn)了數(shù)字檔案資源信息系統(tǒng)與其他信息系統(tǒng)的物理隔離；是否對檔案網(wǎng)站加強安全管理，定期對網(wǎng)站進行掃描監(jiān)測，及時發(fā)現(xiàn)漏洞并修正。我公司檔案系統(tǒng)跟其他業(yè)務(wù)系統(tǒng)均歸公司信息化流程部統(tǒng)一歸口管理，置于公司整個服務(wù)器，定期對檔案網(wǎng)站進行掃描監(jiān)測，漏洞及時修復(fù)。公司檔案管理系統(tǒng)為東方飛揚軟件系統(tǒng)，我公司尚未建立檔案網(wǎng)站。但是對于已有檔案管理系統(tǒng)進行掃描檢測，并及時發(fā)現(xiàn)漏洞并及時修正。2.2-1漏洞修復(fù)圖片2.2-2漏洞掃描復(fù)查圖片2.3數(shù)字化加工是否對檔案數(shù)字化服務(wù)機構(gòu)、數(shù)字化場所、數(shù)字化加工設(shè)備等進行安全管理，是否采取有效措施防止數(shù)據(jù)在檔案數(shù)字化和管理過程中失密泄密。對檔案服務(wù)機構(gòu)資質(zhì)、人員進行核查，對數(shù)字化加工場、設(shè)備進行定期安全檢查；定期進行安全宣傳、落實安全責(zé)任2.3-1服務(wù)機構(gòu)資質(zhì)2.3-2身份證照片2.3-3保密協(xié)議二、檔案信息安全2.4檔案信息資源保存與備份是否對重要的檔案數(shù)字資源實行異地異質(zhì)備份并及時檢查和遷移。我公司已于2015年開始進行存量檔案數(shù)字化工作，對于數(shù)字化資源已經(jīng)對現(xiàn)有數(shù)字資源進行異質(zhì)異地存儲，并及時檢查備份數(shù)據(jù)的安全性和可用性，保持?jǐn)?shù)據(jù)的定時更新。異質(zhì)存儲方式為硬盤光盤多份存儲，異地存儲分別置放于二樓檔案辦公室和八層公司辦公室。室。2.4-1存儲硬盤-8樓2.4-存儲硬盤-2樓2.5涉密檔案利用涉密檔案和控制使用檔案利用審批手續(xù)和工作記錄不完備；涉密檔案和控制使用檔案的利用環(huán)境未滿足安全保密要求。涉密檔案主要涉及融合項目檔案，利用審批手續(xù)完備；涉密檔案均已存放于保密室，利用環(huán)境滿足安全保密要求。2.5-1融合類涉密項目檔案審批流程（手寫紙質(zhì)版）2.5-2融合辦公室安全裝置2.6非涉密檔案利用非涉密檔案利用審批手續(xù)不完備；非涉密檔案利用工作記錄不完備；非涉密檔案利用環(huán)境未滿足安全要求。非涉密檔案，包括管理類檔案、財務(wù)檔案、實物檔案、業(yè)績檔案等各類檔案的利用。借閱審批已經(jīng)潛入公司OA辦公系統(tǒng)，并按照檔案類別的不同，設(shè)置與之匹配的的審批借閱流程，檔案歸還和利用流程形成閉環(huán)管理。保證各類借出的檔案按照原樣歸還，非涉密檔案利用環(huán)境進行線上、線下雙線登記，以滿足非涉密檔案利用環(huán)境滿足安全要求。2.6-1非涉密管理類檔案利用借閱審批表單。2.6-2非涉密業(yè)績類檔案利用借閱審批表單2.6-3非涉密業(yè)財務(wù)檔案檔案利用借閱審批表單2.6-4非涉密檔案線下利用手工臺賬三、檔案安全應(yīng)急管理安全3.1建立檔案安全制度是否制定了檔案安全工作制度，制度是否覆蓋檔案各項工作。我公司已經(jīng)制定檔案安全工作制度，成立了檔案安全管理領(lǐng)導(dǎo)小組，和公司檔案安全管理應(yīng)急預(yù)案，并制定檔案安全管理責(zé)任書，并做到以部門為單位，責(zé)任到人，按照檔案安全管理制度要求，我公司檔案室堅持按年度簽署檔案安全責(zé)任書。對于檔案庫房和檔案的日常管理并按照該制度將檔案安全工作安全落實。該制度已經(jīng)覆蓋檔案各項工作。3.1-1《檔案安全管理責(zé)任書》3.1-2《檔案管理辦法》3.2開展安全檢查是否按照公司制度定期和不定期開展安全檢查與安全；隱患排查、處置工作。按照公司檔案安全管理制度要求，公司開展定期和不定期的安全檢查，將檔案安全管理的重點從事后轉(zhuǎn)移到事前防范上來，對于存在安全隱患和重點部位進行重點檢查，以便于及時發(fā)現(xiàn)問題，及時整改，采取有效措施，堅決堵塞妨礙檔案安全管理的漏洞，做到防患于未然。3.3-1《檔案管理辦法》3.3-2安全條款3.3應(yīng)急制度是否建立了自然災(zāi)害及其他突發(fā)事件的防范和應(yīng)急處置機制，是否制定了檔案安全應(yīng)急管理制度和應(yīng)急預(yù)案，庫房是否設(shè)在地下室或一層，是否做好針對性預(yù)案，提前將檔案轉(zhuǎn)移到檔案安全區(qū)域。已經(jīng)建立了自然災(zāi)害及其他突發(fā)事件防范和應(yīng)急處置知機制。成立了應(yīng)急處置工作委員會。檔案室設(shè)置在辦公樓2層，未將檔案室設(shè)置在地下一層或一層，檔案室設(shè)置于辦公樓二層，根據(jù)國家相關(guān)辦法對于地面承載進行特殊處理，保證密集架和各類檔案的安全存放。3.3-1文件《關(guān)于調(diào)整公司突發(fā)事件應(yīng)急管理領(lǐng)導(dǎo)小組的通知》3.4應(yīng)急演練是否按照應(yīng)急預(yù)案要求，經(jīng)常開展演練，提高應(yīng)急處置執(zhí)行能力。目前尚未開展應(yīng)急演練。參加了整體消防演練。無3.5派出企業(yè)和境外項目是否加強對派出企業(yè)的指導(dǎo)和監(jiān)督，抓好境外項目檔案安全。按照我公司檔案管理辦法適用于境外項目，對境外項目檔案管理作出了明確的要求，每年利用公司基礎(chǔ)工作大檢查，進行對境外項目的所屬子分公司進行檢查其對境外檔案管理情況，對于不足進行及時指導(dǎo)、幫扶，抓好境外項目檔案安全工作。3.5-1基礎(chǔ)工作大檢查文件3.6檔案寄存情況是否有檔案寄存于第三方機構(gòu)，是否