档案保密自查自评全攻略｜查什么？怎么评？如何改？

档案作为记录单位核心信息、承载历史痕迹的重要载体，其保密工作直接关系到单位安全、信息合规乃至国家利益。保密自查自评是筑牢档案保密防线的关键手段，更是档案管理工作的必备环节——但很多档案从业者都会陷入“不知查什么、不会评标准、不懂改到位”的困境。

今天，我们就聚焦档案保密自查自评的核心痛点，逐步拆解“查什么、怎么评、如何改”三大核心问题，帮你快速掌握技巧、规避风险，让自查自评不走过场、落地见效，切实守住档案保密底线。

一、查什么？聚焦5大核心维度，不留死角全覆盖

档案保密自查不是“走马观花”，更不是“形式主义”，而是要围绕档案管理全流程，聚焦涉密环节、关键岗位、核心载体，做到“全覆盖、无盲区、抓重点”。结合《中华人民共和国保守国家秘密法》《中华人民共和国档案法》相关要求，重点排查以下5个维度，每一项都要落到具体细节，杜绝“模糊排查”。

（一）制度建设：查“有没建、合不合规、落没落地”

制度是保密工作的“先手棋”，也是自查的首要落脚点，重点核查3个核心：

一是是否建立完善的档案保密制度体系，包括《档案保密管理制度》《电子档案安全保密规定》《涉密档案管理办法》等核心制度，确保覆盖档案收、管、存、用、销全流程；

二是制度是否贴合最新法规要求，近3年是否根据政策调整修订，避免“过时制度”指导实操；

三是制度是否真正落地，保密检查记录、审批单据、培训台账等执行痕迹是否齐全，杜绝“有制度不执行、挂墙上摆样子”的空转现象。

（二）载体管理：查“管得严、存得安、流得顺”

档案载体是保密风险的主要承载者，涵盖纸质档案、电子档案、移动存储介质等，需分类型精准排查，不留漏洞：

纸质档案：涉密档案是否单独存放于“三铁一器”（铁门、铁窗、铁柜、灭火器）专用库房，是否实行“双人双锁”管理，杜绝单人接触涉密档案；是否有明确的密级标注，收发文登记、传阅、归档、销毁全流程记录是否完整，销毁环节是否严格履行“鉴定确认-领导审批-专业销毁-现场监销”程序，并留存销毁回执。

电子档案：是否采用国密算法加密存储，涉密电子档案是否与互联网物理隔离，避免网络泄密风险；档案管理系统是否通过网络安全等级保护测评，访问权限是否实行“角色-权限”分级管理，关键操作是否需双人授权，杜绝越权访问；是否落实“双备份+异地灾备”要求，备份日志是否完整，元数据是否齐全，确保电子档案可追溯、不丢失。

移动存储介质：U盘、移动硬盘等是否实行“备案登记+编号管理”，专人保管、专人使用；是否存在违规使用私人存储介质拷贝涉密档案的情况，涉密存储介质是否与非涉密存储介质严格区分，避免交叉使用引发泄密。

（三）流程执行：查“每一步都合规，无脱节漏洞”

档案管理全流程的合规性，是防范保密风险的关键，重点核查3个核心环节，确保流程闭环：

收集环节：是否明确涉密与非涉密档案的界定标准，是否存在敏感信息档案误判为非涉密、随意归档的情况；境外派遣、涉密岗位等特殊人群的档案材料是否齐全，是否按要求标注保密等级。

利用环节：涉密档案查阅是否履行“双人审批”手续，是否限定“现场查阅、禁止复制”，查阅记录是否详细（含查阅人、时间、用途、归还情况），杜绝违规查阅、复制；非涉密档案利用是否规范，借阅、转借是否履行登记手续，是否按时归还，避免档案流失。

销毁环节：到期档案是否经专业鉴定小组鉴定，确认无保存价值后再履行审批程序；是否委托具有保密资质的单位进行销毁，全程是否留存视频记录及销毁清单，杜绝随意丢弃、擅自销毁档案的行为。

（四）技术防护：查“防得住、控得严、能追溯”

随着档案数字化进程加快，技术防护成为保密自查的重要内容，重点核查技术防控是否到位：档案管理系统、数字化加工系统是否部署防火墙、入侵检测系统（IDS）等防护设备，抵御网络攻击；终端设备是否禁用违规接口（如USB接口），是否定期进行漏洞扫描和补丁更新，避免设备漏洞引发泄密；电子档案访问日志是否留存（留存时长≥1年），是否可追溯越权操作、异常访问等情况，确保出现问题能快速溯源。

（五）人员管理：查“意识强、责任清、懂规范”

人是保密工作的核心环节，也是最易出现风险的环节，重点自查3点：档案管理人员、涉密岗位人员是否签订保密承诺书，明确保密责任；新入职员工是否开展岗前保密培训并考核上岗，是否掌握档案保密基本规范；是否定期开展保密专题培训、案例警示教育等活动，提升员工保密意识；岗位变动（离职、调岗）时，是否完成离岗清退（档案、存储介质等）和保密教育，借调人员是否掌握保密流程并规范操作，杜绝“人走泄密”。

二、怎么评？掌握3步自评法，精准画像不走过场

自查是基础，自评是关键——只有科学评分、客观研判，才能找准问题、明确整改方向。自评核心是“量化标准、规范流程、客观公正”，推荐“清单式自评+分级评分”模式，3步就能完成，实操性极强，适合各类单位档案管理岗位使用：

第一步：制定自评清单，明确评分标准

结合前文自查的5大维度，细化具体评分指标，形成“自查清单+评分表”，避免“凭感觉自评”“凭经验打分”。参考行业规范，可设置5大类30项左右具体指标，每项赋予对应分值（总分100分），明确“合格线”（通常80分及以上为合格），以下为简化版评分表，可根据本单位档案类型（如民生档案、人事档案、涉密档案）调整指标权重：

制度建设（20分）：核心制度齐全（8分）、制度及时修订（6分）、执行有痕迹（6分）；

载体管理（30分）：纸质涉密档案管理规范（10分）、电子档案加密备份到位（10分）、存储介质管理合规（10分）；

流程执行（20分）：利用审批规范（8分）、销毁流程合规（6分）、收集归档完整（6分）；

技术防护（15分）：系统防护到位（8分）、漏洞及时整改（4分）、日志可追溯（3分）；

人员管理（15分）：签订保密承诺书（5分）、定期开展培训（5分）、岗位变动规范（5分）。

注：评分时遵循“扣分有据、加分合理”原则，如某环节存在重大隐患（如涉密档案未实行双人双锁），可直接扣减对应项目全部分值，确保评分客观。

第二步：规范自评流程，确保查深查透

自评不是“单人操作”，需形成“多方联动、层层复核”的流程，避免漏评、误评、包庇评分，具体流程如下：

科室自评：各档案管理相关科室对照自评清单，逐一项排查、打分，梳理自身存在的问题，明确问题细节，形成科室自评报告和问题台账；

交叉互查：组建档案保密专项检查组，由各科室骨干、保密专员组成，通过“现场查台账、系统测权限、随机抽档案”的方式，对各科室自评情况进行交叉核验，纠正漏评、误评问题，补充未发现的隐患；

领导小组复核：成立由单位主要领导牵头的自评领导小组，召开专题会议，逐条核验问题和评分情况，对整改不彻底、评分不合理的情况，责令限期调整，最终形成单位整体自评报告，明确自评等级和核心问题。

第三步：客观量化打分，明确等级与问题优先级

根据最终评分结果，划分3个自评等级，明确整改优先级，避免“眉毛胡子一把抓”：

优秀（90分及以上）：档案保密工作体系完善，各环节合规规范，无重大隐患，可总结成熟经验、固化管理流程，作为单位档案管理标杆；

合格（80-89分）：整体保密工作合规，仅存在少量轻微问题（如台账填写不规范），需限期整改，建立长效管控机制，防止问题反弹；

不合格（80分以下）：存在重大泄密隐患（如涉密电子档案未加密、销毁流程违规），需全面停工整改，暂停相关涉密档案操作，整改完成后重新开展自查自评，直至合格。

三、如何改？做好4步闭环，整改到位不反弹

自查自评的最终目的，是“发现问题、解决问题、防范风险”。整改不能“一阵风”，更不能“表面整改”，需坚持“立行立改、分类施策、长效管控”，形成“问题梳理—措施制定—整改落实—复查验收”的闭环管理，具体可按4步推进：

第一步：梳理问题，建立台账（明确“改什么”）

结合自查自评结果，对发现的问题进行分类梳理，建立“问题整改台账”，明确3个核心要素，确保责任到人、有据可查：一是问题描述，需具体到某一环节、某一细节（如“某科室电子档案备份日志缺失3个月”“涉密U盘未备案登记”），杜绝模糊表述；二是责任主体，明确具体整改科室、具体责任人，避免“无人负责、推诿扯皮”；三是整改时限，区分“立即整改”（如违规存放的涉密档案）、“限期整改”（如制度修订、培训开展）、“长期整改”（如技术防护升级），明确具体完成日期，确保整改有时间节点。

第二步：分类施策，制定措施（明确“怎么改”）

针对台账中的问题，按“轻微问题、一般问题、重大问题”分类施策，制定具体可落地的整改措施，避免“一刀切”：

轻微问题（如台账填写不规范、培训记录不完整）：由责任人立即整改，补充完善相关材料，同步规范日常操作，避免再次出现；

一般问题（如存储介质管理不规范、审批流程简化）：制定专项整改措施，明确整改步骤，如对未备案的存储介质进行全面登记，完善审批流程，组织相关人员学习规范；

重大问题（如涉密档案泄密隐患、技术防护缺失）：立即停止相关操作，成立专项整改小组，制定详细整改方案，协调资源推进整改（如升级加密系统、整改库房防护），全程跟踪整改进度。

第三步：狠抓落实，跟踪督办（确保“改到位”）

整改措施制定后，关键在落实。建立“跟踪督办机制”，由自评领导小组定期检查整改进度，对逾期未完成整改的责任主体进行约谈，督促加快推进；对整改难度较大的问题，协调相关部门提供支持，确保所有问题都能整改到位，不留下“后遗症”。同时，整改过程中要留存相关佐证材料（如整改前后对比照片、培训记录、审批单据），确保整改可追溯。

第四步：复查验收，长效管控（防止“再反弹”）

所有问题整改完成后，由专项检查组开展复查验收，逐一项核验整改效果，对整改不到位、未达到要求的，责令限期返工；对整改合格的，纳入长效管控。同时，结合整改情况，完善档案保密管理制度和流程，定期开展常态化自查自评（建议每季度一次），及时发现和解决新出现的问题，持续筑牢档案保密防线，实现“整改一次、规范长期”。

结语

档案保密无小事，自查自评守底线。做好档案保密自查自评，核心是“查得细、评得准、改得实”，既要覆盖全流程、全载体、全人员，也要坚持问题导向、闭环管理。