1、档案平安风险隐患排查情况自查报告|风险隐患排查的自查报告 近年来,局领导高度重视档案信息平安工作,采取有力措施,进一步标准了数字档案馆务平台建设,落实了工作制度,强化了工作流程管理,档案信息平安工作日趋标准化、标准化、科学化。按照局领导要求,我处室于9月下旬对全局档案信息平安工作情况进行了全面自查。现将自查情况报告如下。 一、自查情况 1、数字化外包情况。我局从202223年开展档案数字化工作,从2023年起每年保障30万数字化资金投入,通过政府向社会购置效劳的方式,与江苏力鼎公司签订数字化工程合同。最近一期的数字化工程合同期为2023年-2023年,在组织实施上,通过竞争性谈判选择XX省档案
2、局推荐的数字化加工企业,并对数字化聘用人员进行严格的资格审查,确定无犯罪记录且非外籍人员,才与其签订岗位责任保密书,以明确相应责任; 在数字化场所管理上,划定独立的扫描加工区域,并配备防盗、视频监控设施设备,场所根本符合防尘、防火、防有害生物等平安管理要求,场所管理标准; 在数字化标准上,我局严格遵守XX省档案局数字化的地方标准档案数字化转换操作规程db32,移交的数据经验收有效、可读,无木马病毒,数据质量符合相应标准标准,档案实体出入库有齐全的交接手续,操作流程标准达标; 在数字化设备管理上,网络与外界物理隔离,并且严禁工作人员携带 、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介
3、质进入数字化加工场所,目前未发现数据丧失和泄密事故。 2、网站运行情况。盐城档案信息网建于202223年,网站采用租用虚拟主机的方式,由XX市通联网络公司设计开发网页、负责效劳器及相关软硬件的维护,我处室负责网站的内容维护和数据维护工作。对于网站的信息发布,我局严格遵守“上网信息不涉密,涉密信息不上网的原那么,按照“采、编、审、发的信息发布流程,由办公室汇总编辑各业务处室和各县(市、区)档案局上报的信息,经房局长审批后,交由技术保护处发布在网站的相应栏目内,信息发布流程操作标准; 对于网络咨询提问,各相关处室(一般涉及到业务指导处、管理处)按分工视具体问题认真及时给予答复,由技术保护处统一在网
4、络上回复,回复网络咨询提问及时到位; 对于网站数据备份,网站后台每天进行自动备份,我处室每月1号再通过手动备份的方式将网站数据实行异机备份,网站数据相对平安。 3、数字档案馆平台运行情况。XX市数字档案馆平台自2023年9月上线以来,一直重视相应的平安体系建设,效劳器和磁盘阵列采用了磁盘冗余技术,防止了因为单点物理损坏导致的数据丧失; 效劳器还安装了正版网络杀毒软件并配备了硬件防火墙,有效保障了平台的稳定运行。数据管理方面,对已形成的各种电子数据,目录数据库由批处理程序控制每天自动在线备份,全文数据库采取手动异机和离线备份的方式,所有数据库数据又使用移动硬盘和光盘各手动备份了一套。同时,每两年
5、开展一次与省馆捆绑异地备份工作,将馆内存量数据和增量数据一起打包异地备份到XX省档案馆,有效确保了数据完整性和可用性。 4、网络管理。市档案局内部已建成局域网、连入电子政务网、接入互联网,数字档案馆平台运行在单位局域网内,电子政务网主要运行的是政府收发文系统和财政局的财务系统,互联网上建有单位的网站,已实现“三网的严格物理隔离,为档案信息化建设构建了网络支撑体系。 5、平安管理制度。结合工作实际情况,在机房管理上我们制定了计算机信息系统平安管理暂行方法、档案综合应用系统用户帐户管理制度和计算机网络平安管理制度等制度; 在数字化加工管理上制定了XX市档案数字化工作平安保密管理方法,这些工作制度在
6、档案信息化管理中发挥了较好的作用。 二、目前存在的问题 1、网站运行中的问题。在检查过程中,发现“业务咨询版块存在平安漏洞,有用户恶意重复提交空问题(问题编号为“763-120233),严重破坏了档案部门与群众沟通的桥梁; 通过渗透性测试平安评估方式发现,网站还存在sql注入风险,可能会导致网站所有用户的信息被窃取,使攻击者获取整个效劳器的权限。 2、网络管理中的问题。目前我单位政务网内运行的系统缺少相应的平安设备,已配备的ups(uninterruptible power system,不间断电源系统)设备、硬件防火墙等设备相对陈旧,不能满足日趋繁重的网络平安管理需要。 3、制度管理中的问题
7、。档案信息化管理中的制度有些相对滞后,不符合现在的开展形势; 新增的机房门禁系统等设备,在人员管理、工作流程等方面没有建立起配套的管理制度。 三、整改措施及下一步工作建议 1、改进网站建设工作。对于目前发现的网站平安漏洞问题,首先要坚持问题导向积极整改,联系网站效劳商XX市通联网络公司采取相应平安措施,针对网站“业务咨询版块的平安漏洞,增加网络提问验证机制,防止恶意重复提交; 针对sql注入平安漏洞,进行转义处理或编码转换屏蔽出错信息。其次是加强网站定期进行平安检查和数据备份,坚持关口前移,加强日常防范,彻查各种平安隐患及根源做到堵塞漏洞,防患未然。再次是建议进一步优化网站版面和栏目设计,使网
8、站主页更加简洁大方,对网站现有数据进行整合、优化,通过技术手段进一步提高我局网站页面翻开速度,使网站发挥档案宣传、效劳、教育、在线交流的重要作用,为群众提供更优质的档案信息效劳。 2、强化平安技术保障。在信息化快速开展的背景下,我们需要主动适应,积极推动档案平安防范体系的建设和升级,结合下一步建设集中式虚拟档案室和电子文件中心等工作的需要,建议增加一批设备设施:政务网核心交换机1台、入侵检测系统1台,网络平安审计1台,硬件防火墙1台,漏洞扫描1台,杀毒软件1套,效劳器2台,磁盘阵列1台,kvm系统1台,ups不间断电源系统1台,更换恒温恒湿系统以及大楼安保视频监控系统。 3、健全平安管理制度。
9、档案平安制度供给缺乏是档案平安体系建设亟需重点解决的问题。在这次自查过程中列出制度清单,进一步明确工作职责,根据实际工作,健全平安管理制度,确保覆盖无死角,对不适应新形势新要求的档案平安制度,抓紧修订完善; 对不符合现实要求的及时予以废止,切实增强制度的操作性和执行力。 4、建立应急响应机制。档案信息平安应急响应机制是处理或管理突发性公共事件的重要内容和组成局部,是为预防和应对各种自然或人为突发性公共事件引起的数据丧失或泄密而专门设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共事件所引起的数据丧失,建议下一步探索建立并完善档案平安工作(既包含档案实体平安也包括档案信息平安)应急
10、机制的可行途径,保证突发事故应急处置工作有序进行。 5、加强平安教育培训。通过平安主题教育、专题培训、法规学习、模拟演练等方式,提高全馆人员的平安意识和平安防范技能; 技术保护处加强对最新档案信息平安技术根底理论和关键方法的研究攻关,以提高应对新技术的能力和水平; 另外加强档案信息平安文化教育,通过单位的展厅普及信息平安知识,引导大家把平安操作的标准外化为自觉行为,在全局上下营造档案平安宣传舆论气氛,筑牢全员平安思想防线。 6、建立平安追责机制。平安追责机制的建立是档案信息平安体系建设的重要手段,落实全程追责,建立责任清单和移交清单制度,建立健全从档案信息数据形成、管理、备份等各环节全过程的档案平安责任追究机制,加强对平安事故的事前问责和事故发生后的责任追究,以平安追责机制的建立倒逼平安体系的完善,应用法治思维探索依法治档新途径。
