档案承载着单位核心信息与重要工作痕迹，做好保密管理，直接关系信息安全、工作合规与整体运行稳定。保密自查自评不是走过场，而是及时发现隐患、堵塞管理漏洞、落实法规要求的关键环节。在实际工作中，不少档案管理人员会遇到 “不知道查什么、不清楚怎么评、不明白如何改到位”的问题。结合《档案法》《保守国家秘密法》及机关单位日常管理要求，我把档案保密自查自评的重点、方法和整改路径整理成一份实用指南，方便大家对照落实、抓细抓实。

一、查什么：围绕六大重点，逐项过细排查

自查要紧扣档案全流程，盯住关键岗位、重点载体、涉密环节，做到全面覆盖、突出重点、不留死角。

（一）责任与制度是否健全落地

首先看组织领导与责任体系是否到位。单位是否明确保密工作领导小组，是否落实主要负责人、分管负责人、部门负责人、具体经办人分级责任，是否把保密要求纳入岗位职责和年度考核。

再看制度是否齐全、合规、管用。重点检查是否建立档案保密管理、涉密档案管理、电子档案安全、信息公开保密审查、涉密人员管理、载体与设备管理、档案销毁等制度；制度是否根据最新法规和本单位实际及时修订，不是多年不变的“老版本”；执行痕迹是否完整，包括审批单、登记本、检查记录、培训台账等，避免制度挂在墙上、落在空处。

（二）载体管理是否规范安全

载体是保密风险最集中的地方，要分纸质、电子、移动存储三类逐项核对。

纸质涉密档案：是否单独存放在符合“三铁”要求的专用库房或保密柜，是否落实双人双锁、专人管理；密级标识是否清晰，收发、登记、传阅、归档、清退、销毁全链条记录是否完整；销毁是否经过鉴定、审批、监销，是否委托有资质单位并留存清单和凭证，不允许私自丢弃、当作废品处理。

电子档案与系统：涉密电子档案是否与互联网物理隔离，是否采用国密算法加密存储；权限管理是否按岗位最小化分配，关键操作是否双人复核；是否落实双备份、异地备份，备份介质是否妥善保管，备份日志是否完整；档案管理系统是否按要求完成网络安全等级保护或分级保护测评，定期开展漏洞扫描和补丁更新。

移动存储介质：U 盘、移动硬盘、光盘等是否统一备案、编号、登记，专人专用；涉密与非涉密介质是否严格区分、不交叉使用；是否严禁用私人设备拷贝、传输涉密信息，外带、外修是否严格审批。

（三）全流程操作是否合规闭环

重点看收集、利用、销毁三个关键环节有没有漏洞。

收集归档：是否准确区分涉密与非涉密，敏感信息、人事信息、业务核心信息是否按规定定密和管理；特殊岗位、重点工作材料是否应归尽归，没有漏归、私存。

借阅利用：涉密档案查阅是否履行审批，原则上现场查阅、禁止擅自复制摘抄；查阅人、时间、用途、归还情况记录是否完整；普通档案借阅是否规范登记、按期归还。

销毁管理：到期无保存价值档案，是否经鉴定小组确认、按权限审批；是否使用符合保密标准的设备销毁，或由专业机构处置，全程可追溯、不遗留信息。

（四）场所与设备防护是否到位

档案库房、阅档室、涉密机房等要害部位，是否具备防盗、防火、防潮、防尘、防磁等条件；监控、报警、门禁等设施是否正常运行。

计算机、打印机、复印机、扫描仪等设备，是否做到涉密与非涉密严格分开；涉密设备是否违规连接外网，是否违规使用无线键盘、无线鼠标等外设；维修、报废、淘汰是否经过信息清除、审批登记，不允许信息 “带病流出”。

（五）信息系统与网络是否安全可控

涉密信息系统是否按照分级保护要求建设、测评、管理；非涉密网络严禁存储、处理、传输涉密信息；内外网计算机是否严格隔离，不存在非法外联、违规串网行为；访问日志、操作日志留存时间足够，出现异常可追溯、可核查。

（六）人员管理与保密意识是否到位

档案人员、涉密岗位人员是否签订保密承诺书，责任明确；新上岗、转岗、离岗是否开展保密教育和清退交接，脱密期管理是否落实；是否定期组织保密培训、案例警示，提升全员风险意识；借调、实习、运维、物业等相关人员，是否纳入管理范围、告知保密要求。

二、怎么评：用清单打分，客观画像不走过场

自查是找问题，自评是给结论，目的是把薄弱环节找准、把风险等级定准。建议采用“清单 + 评分”方式，简单实用、便于操作。

第一步，制定自查评分表。围绕上述六大项，细化成具体指标，总分 100 分，合理分配权重。比如责任制度 20 分、载体管理 30 分、流程执行 20 分、场所设备 15 分、人员教育 15 分等，每项明确扣分标准，做到扣分有据、公平一致。

第二步，规范自评流程。先由各科室对照清单逐项自查打分、列出问题；再由保密、档案、办公室等组成检查组交叉复核，现场查台账、抽案卷、看系统、核权限，纠正漏查错判；最后由单位领导小组审定，形成正式自评结果和问题清单。

第三步，划分等级明确优先级。一般以 80 分为合格线：90 分以上为优秀，管理规范、隐患较少；80—89 分为合格，存在少量轻微问题，限期整改完善；80 分以下为不合格，存在明显泄密风险，必须立即暂停相关操作、全面整改、复核通过后方可恢复。

三、如何改：闭环整改，标本兼治不反弹

自查自评的最终目的是解决问题、防范风险。整改不能敷衍应付，要建立 “发现 — 交办 — 整改 — 复核 — 长效” 的闭环机制。

第一步，建立问题台账。把查出来的问题逐条写清楚，明确具体表现、责任科室、责任人、完成时限，分为立即改、限期改、长期改，做到可检查、可销号。

第二步，分类施策整改。轻微问题如登记不规范、标签不齐全、记录有缺项，立即纠正、补齐资料；一般问题如介质管理不严、审批简化、权限过宽，完善流程、开展培训、强化日常管控；重大问题如涉密防护缺失、违规联网、未物理隔离、销毁不合规，立即叫停相关操作，成立专班、制定方案、限期整改，必要时请专业机构支持。

第三步，跟踪督办到位。明确专人督办整改进度，定期通报，对逾期未改、整改不到位的严肃提醒；整改过程中留存好照片、记录、凭证，做到全程留痕。

第四步，复查验收与长效管理。整改完成后组织回头看，逐项核验效果，不合格返工重改。同时把成熟做法固化为制度，把自查自评纳入常态化工作，建议每季度自查、年度全面自评，结合上级检查持续完善，真正做到防患于未然。

四、写在最后

档案保密无小事，责任落实是关键。自查自评要坚持 “查得细、评得准、改得实”，把责任、制度、载体、流程、场所、人员全部管起来，把每一个漏洞堵上。只要常态化、规范化做好这项工作，就能有效防范失泄密风险，守住档案安全底线，为单位各项工作平稳有序开展提供可靠保障。