檔案安全檢查的自查報告範文(通用8篇)
檔案安全檢查的自查報告範文(通用8篇)
辛苦的工作在不經意間已告一段落了,回顧一段時間工作的付出,總體情況有好有壞,將成績與不足彙集成一份自查報告吧。那麼一份詳細的自查報告要怎麼寫呢?以下是小編整理的檔案安全檢查的自查報告範文,希望對大家有所幫助。
檔案安全檢查的自查報告 篇1
一、加強對檔案工作領導和宣傳
1、進一步健全組織,加強領導。局黨組始終重視檔案工作,把檔案工作當作一件大事來抓,進一步充實檔案管理領導小組。副局長分管檔案工作,分管領導不斷加強對檔案工作的指導督查,構成了工作有佈置、有要求、有檢查的齊抓共管良好局面。
2、召開機關幹部學習《檔案法》工作宣傳會,組織檔案員認真學習貫徹落實《中華人民共和國檔案法》和國家檔案局八號令,做到依法治檔,編制了《安慶市地震局機關檔案歸檔範圍與文書檔案保管期限表》,並於今年四月份邀請市檔案局相關領導前來指導檔案工作,使檔案工作納入規範化、法制化軌道。
二、檔案的基礎設施建設狀況
在辦公室緊張和經費困難的狀況下,我局克服困難,加大投入,新購置了一臺空調,對照檔案規範管理要求做到了防火、防蟲、防盜、防潮、防鼠、防強光、防黴變等,保證了檔案的安全存放。
三、檔案制度建設狀況
在原有檔案管理工作的基礎上,我們進一步完善了檔案管理工作的各項規章。按照《檔案法》的規定,結合我局實際狀況,建立健全了檔案管理制度,在檔案管理中發揮了較好的作用。
四、規範檔案建設狀況
1、根據《機關檔案工作建設規範》,完成了局機關各類檔案材料的收集、整理、立卷歸檔。
2、加強管理,確保檔案的安全完整。我們建立了嚴格的檔案管理制度,分管領導對檔案定期檢查,發現問題立即整改。檔案管理人員經常檢查案卷,目前未發現黴變、蟲蛀現象,確保了檔案的安全。正確處理好檔案安全保管和方便利用的關聯,既保證檔案不丟失、不損壞,又保證了檔案資訊不失密、不洩密。
五、檔案工作存在的問題和今後發奮的方向
得益於上級的重視和市檔案局工作人員的正確指導,我局的檔案管理工作得到了進一步規範,但工作中也存在一些問題,主要表此刻以下幾個方面:一是受客觀條件和單位經費不足的制約,辦公面積不足,所有檔案實行集中管理有難度。二是受地震局人員短缺等實際狀況的制約,兼職檔案員的學習培訓方面還有欠缺,檔案員的知識結構不夠全面,尚不能適應檔案工作的需要,影響檔案工作的深入開展。 針對以上的不足,我局將在今後的檔案管理工作中切實加以改善。一是克服人員短缺的困難,集中精力整理好歷年的檔案。二是進一步加強檔案管理培訓力度,重點學習檔案管理、利用和檔案法律法規等方面的知識,進一步增強幹部職工的檔案意識和做好檔案工作的自覺性,提高檔案利用效率。三是進一步提高檔案管理工作裝置水平,要隨著檔案工作的不斷髮展,克服財力、物力的不足,加大檔案管理裝置的投入力度。
總之,在改善不足的基礎上,全域性上下將共同發奮,使我局檔案管理工作走上規範化軌道,以發揮檔案工作在保障民生、改善民生、服務民生方面的基礎性作用。
檔案安全檢查的自查報告 篇2
檔案安全是檔案工作的重中之重,確保檔案安全是檔案工作者的天職,我單位十分重視檔案工作,實行安全領導責任制,加強了對檔案安全、保密工作的領導,建立完善的檔案管理負責制,明確各項職業,將檔案工作落實到位,保障了檔案安全工作的順利開展。根據xxx省檔案局轉發《國家檔案局關於進一步築牢安全防線確保檔案安全的通知》的要求,結合檢查內容及相關要求。現將自查情況總結匯報如下:
一、認真落實檔案安全保管、保密制度的建立及執行
在今年保持共產黨員先進性教育活動開始後,更加加強了對檔案安全、保密工作的領導,建立完善了檔案管理負責制,明確各項職責,將檔案工作落到實位,保障了檔案安全工作的順利開展。檔案工作者也警鐘長鳴,牢固樹立“安全第一,預防為主”的思想,堅決防止鬆懈、僥倖心理,確保檔案安全萬無一失。不斷完善檔案資訊系統安全管理制度,確保檔案資訊保安。在管理上建立了歸檔制度和檔案管理的記錄系統,嚴格執行保管制度,從技術要求和管理措施兩方面有效地保證了我辦檔案資訊的安全管理。
二、開展自查,消除隱患
重點對檔案室消防設施、電器線路、及防盜設施、裝置進行全面了徹底地檢查,確保了檔案絕對安全。做到防盜、防火、防水、防雷、防靜電並能夠定期維護。在消防系統上,我單位配備有足夠的滅火器,規格、數量、型別、位置、維修保養符合要求,堅決杜絕檔案安全事故的發生。
三、健全機制,完善制度
建立和完善檔案安全保密制度;建立檔案安全巡檢制度和監察制度;建立檔案安全事故報告制度;建立檔案接收、整理、鑑定、編目、數字化、修復、編研、利用、開放等管理制度。建立檔案室管理、巡查值守、數字化、利用查詢等各項規章制度。檔案櫃架排放符合有關規定要求;檔案庫房有防塵、防光、防紫外線、防鼠、防蟲、防黴等“十防”措施;檔案修復場所、設施符合要求,技術人員專業培訓合格;大力推行《檔案館防治災害工作指南》,堅持把加強預防作為檔案安全工作的重中之重。
今後,我單位將繼續按照此次檢查的精神和要求,把檔案安全體現在實際工作中,落在實處,認真的堅持下去,時刻確保檔案的安全和完整。
檔案安全檢查的自查報告 篇3
為進一步加強檔案室檔案安全體系建設,確保檔案實體和檔案資訊的絕對安全,按照xxx縣檔案局關於轉發《國家檔案局關於進一步築牢安全防線確保檔案安全的通知》的要求,結合工商質監工作實際,我局在單位內部針對單位檔案室和涉及檔案歸檔工作的相關負責人員開展了一次全面的檔案安全檢查和自查活動,並同時向全體幹部職工進行了一次全面的檔案安全宣傳,現將我局相關工作自查報告如下:
一、主要工作開展情況
(一)加強組織領導,完善檔案管理責任體系
為切實加強對檔案管理工作的組織領導,我局成立了以局長為組長,副局長為副組長,各相關股室負責人為成員的檔案工作領導小組,並根據人事變動及時調整領導小組成員,做到領導力量不減、班子不撤、工作不松。定期召開專題會議,聽取檔案工作彙報,經常性地檢查指導工作,切實解決工作中出現的具體困難和問題。
(二)認真落實檔案安全工作,確保檔案的安全
為了搞好檔案安全管理工作,單位檔案室在原來的基礎上加強了對檔案相關規章制度的落實,加強“八防”工作的開展,繼續實行檔案專人保管,專人查閱,集中歸檔,認真執行《檔案安全管理制度》、《檔案安全管理規定》等相關制度,切實加強對檔案材料收集和鑑定銷燬工作的監督、檢查和管理,使我局的檔案管理更趨合理化、規範化、科學化。
(三)加大投入,嚴肅紀律,確保檔案安全
檔案安全是檔案工作的重中之重,我們要求檔案工作者要從對黨、對國家、對人民負責的高度,深刻認識檔案安全的重要性,自覺從思想上、行動上確保把檔案安全放在首位,要求時刻牢記“檔案安全,責任重於泰山”,牢固樹立“安全第一,預防為主”的思想,堅決防止和克服鬆懈、僥倖心理,確保檔案安全萬無一失。把安全工作重點從事後處理轉到事前防範上來。在自查的基礎上,對重點部位和可能存在安全事故隱患的地方進行重點檢查。對檢查中發現的問題和隱患,採取了有力措施,及時整改,堅決堵塞危及檔案安全的漏洞,防止各種危害檔案安全事故的發生。建立健全檔案安全規章制度。把建立健全檔案保管、編目、利用、編研、保護、保密等方面的規章制度,真正做到責任到人,措施到位。正確處理好檔案安全保管和方便利用的關係,既保證檔案不丟失、不損壞,又保證了檔案資訊不失密、不洩密。
二、存在的問題
透過自查,我局對檔案安全工作進行了進一步的明確,同時,也發現了一些存在的薄弱環節 :一是小部分檔案材料收集歸檔不及時;二是檔案裝置設施建設不完善。如:檔案室目前暫無溫溼計、殺蟲劑、乾燥劑等。
三、下一步工作措施
(一)繼續學習宣傳、貫徹執行《檔案法》,堅持依法管理檔案。
(二)進一步組織學習檔案管理基本知識,充分認識檔案管理的重要性。
(三)完善檔案裝置設施建設。
(四)檔案管理工作要建立在平時的認真、仔細、及時的基礎上,在日常工作中,要隨時進行整理、分類、歸檔,做到規範化管理。
檔案安全檢查的自查報告 篇4
根據省檔案局《關於進一步加強汛期檔案安全工作的通知》(X檔發電〔20XX〕1號)及X檔[20XX]36號檔案要求,XX市檔案局於20XX年6月中旬就加強汛期檔案安全工作進行了佈置,要求牢固樹立“安全第一、預防為主”思想,解決防止和克服僥倖心理,立足早防汛、防大汛,確保檔案安全萬無一失。同時,我們還對館舍設施進行了檢查,加強了檔案安全管理工作,現將有關情況報告如下:
一、加強組織領導、落實責任制。
檔案安全是檔案工作的重中之重,我局十分重視檔案安全工作,成立領導小組。6月8日成立了檔案局汛期檔案安全工作領導小組,組長由董桐榮局長擔任,成員由局館全體人員組成。實行層層抓落實的檔案汛期安全工作責任制。
二、完善應急預案,抓好安全教育。
首先,我們對《XX市檔案館安全管理應急防範預案》進行了完善,從事故應急預案指揮組織機構、事故報告和現場保護、事故應急措施、其他事項四個方面進行了規範。其次,組織全域性工作人員,認真學習防汛安全預案,對照制訂的《檔案館汛期檔案工作措施》,把除溼、防黴、消毒工作列為日常重點檢查內容,從制度上保證汛期檔案安全工作責任明確,人員到位。
三、健全檔案安全保管利用制度。
對局館現行檔案利用的各項規章制度進行一次認真梳理,不斷加以補充和完善。堅持三個嚴格:嚴格進行督促檢查,確保各項規章制度落到實處;嚴格檔案借閱制度,未經局(館)長批准檔案原件不準外借離館;嚴格審查利用者的有效身份證件。檔案借閱、歸還前,要求有關工作人員認真清點,確保不出任何紕漏。
四、消毒、清查一步到位。
汛期前,利用對庫房檔案進行消毒好時機開展檔案清查工作,並按照務求實效、全面徹底的要求,對檔案館館藏檔案進行一次全面的清查,做到心中有數。制定出防汛預案,落實防汛責任,排除安全隱患,充分做好防汛準備工作,保障汛期檔案的安全。對在核查中發現的不安全因素,迅即採取措施加以整改。做到不僅要保證檔案實體的安全,而且又要保證檔案資訊保安。
五、改善館庫設施。
組織力量對館庫進行一次全面的安全檢查,請專業人員全面檢查了庫房的電線、消防等其他設施,並對窗戶和庫房的溫溼度設施進行了維修。
六、採取有效措施。
針對汛期來臨的特點,切實做好防汛工作和檔案防黴工作,使用空調器降溫,使用去溼機除溼,堅持開窗通風等。透過採取上述措施,有效控制了檔案庫房的溫溼度,確保汛期館內檔案得到安全妥善保管。
檔案安全檢查的自查報告 篇5
根據雅檔發〔20xx〕35號《關於進一步加強汛期檔案安全工作的通知》的檔案精神,我局積極開展汛期檔案安全保管工作,組織專人進行認真、細緻的檢查,現將單位汛期檔案安全保管工作自查情況彙報如下:
一、強化組織領導,落實防汛責任制
檔案安全是汛期檔案工作的重中之重,確保檔案安全是檔案工作者的天職。我局十分重視汛期檔案安全工作,成立了由局主要負責人為組長辦公室主任、辦公室和檔案管理人員為成員的檔案安全工作領導小組,具體負責本處的檔案安全管理工作。同時,全面落實防汛責任制,實行安全領導負責制,具體檔案工作者更要警鐘長鳴,牢固樹立“安全第一、預防為主”的思想,切實做到責任明確到位、檢查監督到位、責任追究到位。
二、落實保管制度,完善檔案安全應急預案
認真落實檔案安全保管、保密制度的建立及執行,確保檔案安全。為了搞好檔案安全管理工作,單位檔案室在原來的基礎上加強了對檔案保管、利用、保護、保密等規章制度的落實,繼續實行檔案專人保管、專人查閱、集中歸檔,認真執行《檔案庫房管理制度》、《檔案保管保密制度》、《檔案查閱制度》、《檔案銷燬制度》等相關制度。汛期期間,為做好檔案保管工作,單位完善了檔案安全保管應急預案,保障檔案安全保管事件、突發事件等重要情況發生的第一時間做好檔案的排程、協調和轉移工作。
三、開展安全檢查,及時消除檔案安全隱患
單位採取定期、不定期檢查的方式,消除安全隱患,杜絕不安全因素。處領導每週都要對檔案室進行檢查,發現問題及時整改,針對檔案室的防雨、防滲、防潮溼等情況進行了專門的檢查,對電線、室內燈具等進行了全面的檢查和修理,消除了檔案室的事故隱患。同時,檔案室工作人員在日常工作中按要求對檔案室進行溫、溼度控制,對檔案進行防黴變、蟲蛀塵汙處理,嚴防水災、火災和被盜,確保檔案安全萬無一失。
檔案安全檢查的自查報告 篇6
近年來,我局在區檔案局領導下,認真貫徹落實《中華人民共和國檔案法》、《中華人民共和國檔案法實施條例》等法律法規,加大措施,強化管理,被湖北省檔案局評為省一級檔案室,並連年被區委、區政府評為檔案工作先進單位。根據蔡檔2號檔案精神,現將我局檔案管理工作自查情況彙報如下。
一、健全組織,強化領導
多年來,我局領導高度重視檔案工作,成立了由局長周社明任組長,副局長朱劍剛任副組長,有關科室負責人為成員的領導小組,並設專職檔案員2人,建立健全了完整的檔案管理組織。我局檔案共分七個門類六千餘卷。黨總支在每年年初進行工作安排時,總是把檔案工作同其它工作一起安排,一起部署,並把檔案工作作為工作目標的一項內容進行量化考核。制定了《檔案保管制度》、《檔案利用制度》、《檔案保密制度》、《檔案人員職責》、《檔案管理員崗位責任制》等一系列制度,這些制度的制定,明確了職責,落實了責任,增強了檔案工作人員、利用者和相關人員的責任心,同時也為規範公文處理、檔案歸檔、檔案管理和保密工作,提高公文執行質量和辦事效率提供了制度保證。
二、夯實基礎,提高標準
為加強對檔案工作的集中管理,我局專設了獨立的檔案庫房,除辦公桌椅等基本的辦公設施外,並配有專供整理檔案用的印表機、掃描器、裝訂機等裝置,檔案裝具規格符合標準。另外還配備了滅火器、空調、除溼機、防蟲藥等,安裝了避光窗簾,具備了防盜、防火、防 光、防蟲、防塵等條件,保證了檔案的安全存放。同時對檔案室的溫、溼度,每天都進行監控,並採取措施使之保持在一定範圍。相關領導不定期對檔案進行安全檢查,確保檔案安全管理。
在考察配備檔案工作人員時,我們堅持德才兼備的標準,要求檔案工作人員必須具有豐富的知識、健康的體魄、堅定的信念和不怕困難、埋頭苦幹的精神。透過艱苦細緻的工作,我局的檔案管理始終保持了較高的標準。
三、深化管理,確保安全
制定了符合國家規定的分類大綱、歸檔和不歸檔範圍及保管期限等業務規章,按規定收集整理文書、財會、裝置、圖片等檔案。永久、和30年儲存的.檔案材料的歸檔率達到國家規定標準;儲存的各類檔案結構合理,檔案整理完整,已全部入室進櫃。現無積存零散檔案,案卷質量好,符合規定;案卷按照類別進行排列,排放有序。檔案人員堅持定期檢查檔案,從檢查情況來看,檔案無黴變、退色、塵汙、破損、蟲蛀、鼠咬等現象,保密工作良好,無丟失、擴散檔案內容現象。在檔案鑑定方面,我們嚴格執行按期鑑定檔案的制度,無隨意銷燬檔案的現象。移交和接收檔案時交接登記明晰,責任到人,確保交接流轉過程中不丟失、不損毀。在檔案實體利用上堅持專人負責,堅持登記制度,確保檔案實體利用安全。
在以往的檔案工作中我們取得了一定的成績,但要在今後的檔案管理工作中有所提高,我們還必須以《中華人民共和國檔案法》、《中華人民共和國檔案法實施條例》等有關法律法規為指標,認真貫徹落實上級檔案管理工作相關精神,發揚成績,克服不足,進一步加大措施,完善制度,強化管理,規範存放,搞好服務,確保檔案管理工作在國土資源和規劃工作中發揮更大的作用。
檔案安全檢查的自查報告 篇7
根據xx縣檔案局檔案《關於進一步加強檔案安全管理工作的通知》(xxx【20xx年】xx號)的要求,結合檢查內容及相關要求。8月初,我鎮在單位內部針對單位檔案室和涉及檔案歸檔工作的相關負責人員開展了一次全面的檔案安全檢查和自查活動,並同時向全體幹部職工進行了一次全面的檔案安全宣傳。現將自查情況總結匯報如下:
一、領導重視,加強檔案安全意識和檔案設施建設及檔案資訊系統的安全管理,規範操作。
檔案安全是檔案工作的重中之重,確保檔案安全是檔案工作者的天職。我鎮十分重視檔案安全工作,實行安全領導負責制,在今年創先爭優活動開始後,更加加強了對檔案安全、保密工作的領導,建立完善了檔案管理負責制,明確各項職責,將檔案工作落到實位,保障了檔案安全工作的順利開展。檔案工作者也警鐘長鳴,牢固樹立“安全第一,預防為主”的思想,堅決防止鬆懈、僥倖心理,確保檔案安全萬無一失。
二、認真落實檔案安全保管、保密制度的建立及執行,確保安全。
為了搞好檔案安全管理工作,單位檔案室在原來的基礎上加強了對檔案保管、利用、保護、保密等規章制度的落實,新增加整理建全了檔案庫房“十防”及消防安全“八不準”制度。繼續實行檔案專人保管,專人查閱,集中歸檔,認真執行《檔案庫房管理制度》、《檔案統計制度》、《檔案保管保密制度》、《檔案鑑定銷燬制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責》等相關制度。並按照各項規章制度的要求認真落實整改。把消防安全和供水、供電線路的監管納入鎮公務中心消防系統一併管理,嚴格執行,確實消除檔案室內的安全隱患;由單位帶班領導負責,把節假日值班保衛制度落實到人,認真巡查做好記錄;安排專人落實、做好檔案庫房的“十防”和電子、文書等各種檔案的保密工作,定期檢查。另還對已配備設施,如:檔案櫃、溫溼度計、火警自動噴淋系統、防盜門窗、電源電線等進行了完好率檢查,並對案卷的數量、質量、黴變情況進行檢查,落實了檔案管理安全責任制。
三、加強各級工作人員的崗位職責的建設,完善檔案管理措施,認真抓好落實,嚴防洩密。
繼續加強各級工作人員的崗位職責的建設,貫徹執行《檔案法》以及國家有關檔案工作的方針政策,定期做好檔案工作的法規、制度、規定的宣傳工作,增強單位各工作人員的檔案意識。
依照相關法規,切實加強對檔案材料收集和鑑定銷燬工作的監督、檢查和管理,使我辦的檔案管理更趨合理化、規範化、科學化。我們制定並實施了較為有效的措施:一方面,加強對歸檔檔案材料的保管以及保密力度,由檔案人員統一集中管理,任何個人不得擅自挪用,凡涉及保密的檔案資料,認真做好傳閱和儲存工作;
另一方面,做到以人為本,努力提高檔案管理人員的業務素質,我單位每年都訂閱相關的檔案刊物,積極參加檔案專業技術和業務知識培訓。檔案工作人員認真做好檔案的收、發工作,做好檔案的收集整理工作,保證歸檔檔案材料完整、準確、系統;
做好檔案的統計、利用工作,對各類檔案庫存、接收、銷燬、利用等進行準確統計,有計劃、有步驟地進行檔案史料彙編,積極做好檔案資訊資源的開發利用,保證為志辦各項工作提供優良的服務;
嚴格按照保密法和檔案法管理檔案,保證檔案的安全和利用。嚴格執行《借閱規則》及《賠償制度》,做好保密工作。主動接受主管部門的業務指導和督促檢查,積極完成與檔案相關的其它工作。
透過自查,我鎮對檔案安全工作進行了進一步的明確,同時,也發現了一些存在的薄弱環節,比如:檔案室未能與資料室分開,搬家後檔案櫃中未及時更新防蟲劑,保密觀念還有待進一步強化等等。針對以上問題,我們制定了整改計劃:
(1)進一步組織學習檔案管理基本知識,充分認識檔案工作的重要性。加大宣傳力度,讓大家瞭解檔案工作,加強安全觀念。
(2)檔案管理工作要建立在平時的認真、仔細、及時的基礎上,在日常工作中,要隨時進行整理、分類、歸檔,做到規範化管理。
(3)加強監管工作。保密監管人員要認真履行職責,定期對單位的檔案進行保密檢查,特別是節前的保密檢查,要形成一種制度,發現問題及時糾正,把保密隱患消滅在萌芽時期,確保檔案的安全。
(4)繼續建立健全檔案管理工作制度,並嚴格按照制度執行。
透過此次自檢自查,我單位各級領導、檔案工作人員及全體幹部職工,增強了檔案安全意識,牢固樹立了安全防範意識,並在檢查中進一步消除了安全隱患。今後,我鎮將繼續按照此次檢查的精神和要求,把檔案安全體現在實際工作中,落在實處,認真的堅持下去,時刻確保檔案的安全和完整。
檔案安全檢查的自查報告 篇8
近年來,局領導高度重視檔案資訊保安工作,採取有力措施,進一步規範了數字檔案館務平臺建設,落實了工作制度,強化了工作流程管理,檔案資訊保安工作日趨規範化、標準化、科學化。按照局領導要求,我處室於9月下旬對全域性檔案資訊保安工作情況進行了全面自查。現將自查情況報告如下。
一、自查情況
1、數字化外包情況。我局從20xx年開展檔案數字化工作,從20xx年起每年保障30萬數字化資金投入,透過政府向社會購買服務的方式,與江蘇力鼎公司簽訂數字化專案合同。最近一期的數字化專案合同期為20xx年-20xx年,在組織實施上,透過競爭性談判選擇江蘇省檔案局推薦的數字化加工企業,並對數字化聘用人員進行嚴格的資格審查,確定無犯罪記錄且非外籍人員,才與其簽訂崗位責任保密書,以明確相應責任;在數字化場所管理上,劃定獨立的掃描加工區域,並配備防盜、影片監控設施裝置,場所基本符合防塵、防火、防有害生物等安全管理要求,場所管理規範;在數字化規範上,我局嚴格遵守江蘇省檔案局數字化的地方標準《檔案數字化轉換操作規程DB32》,移交的資料經驗收有效、可讀,無木馬病毒,資料質量符合相應規範標準,檔案實體出入庫有齊全的交接手續,操作流程規範達標;在數字化裝置管理上,網路與外界物理隔離,並且嚴禁工作人員攜帶手機、照相機、攝像機等具備攝像、無線功能的裝置和各類移動儲存介質進入數字化加工場所,目前未發現數據丟失和洩密事故。
2、網站執行情況。鹽城檔案資訊網建於20xx年,網站採用租用虛擬主機的方式,由鹽城市通聯網路公司設計開發網頁、負責伺服器及相關軟硬體的維護,我處室負責網站的內容維護和資料維護工作。對於網站的資訊釋出,我局嚴格遵守“上網資訊不涉密,涉密資訊不上網”的原則,按照“採、編、審、發”的資訊釋出流程,由辦公室彙總編輯各業務處室和各縣(市、區)檔案局上報的資訊,經房局長審批後,交由技術保護處釋出在網站的相應欄目內,資訊釋出流程操作規範;對於網路諮詢提問,各相關處室(一般涉及到業務指導處、管理處)按分工視具體問題認真及時給予答覆,由技術保護處統一在網路上回復,回覆網路諮詢提問及時到位;對於網站資料備份,網站後臺每天進行自動備份,我處室每月1號再透過手動備份的方式將網站資料實行異機備份,網站資料相對安全。
3、數字檔案館平臺執行情況。鹽城市數字檔案館平臺自20xx年9月上線以來,一直重視相應的安全體系建設,伺服器和磁碟陣列採用了磁碟冗餘技術,避免了因為單點物理損壞導致的資料丟失;伺服器還安裝了正版網路防毒軟體並配備了硬體防火牆,有效保障了平臺的穩定執行。資料管理方面,對已形成的各種電子資料,目錄資料庫由批處理程式控制每天自動線上備份,全文資料庫採取手動異機和離線備份的方式,所有資料庫資料又使用行動硬碟和光碟各手動備份了一套。同時,每兩年開展一次與省館捆綁異地備份工作,將館記憶體量資料和增量資料一起打包異地備份到湖南省檔案館,有效確保了資料完整性和可用性。
4、網路管理。市檔案局內部已建成區域網、連入電子政務網、接入網際網路,數字檔案館平臺執行在單位區域網內,電子政務網主要執行的是政府收發文系統和財政局的財務系統,網際網路上建有單位的網站,已實現“三網”的嚴格物理隔離,為檔案資訊化建設構建了網路支撐體系。
5、安全管理制度。結合工作實際情況,在機房管理上我們制定了《計算機資訊系統安全管理暫行辦法》、《檔案綜合應用系統使用者帳戶管理制度》和《計算機網路安全管理制度》等制度;在數字化加工管理上制定了《鹽城市檔案數字化工作安全保密管理辦法》,這些工作制度在檔案資訊化管理中發揮了較好的作用。
二、目前存在的問題
1、網站執行中的問題。在檢查過程中,發現“業務諮詢”版塊存在安全漏洞,有使用者惡意重複提交空問題(問題編號為“763-1093”),嚴重破壞了檔案部門與群眾溝通的橋樑;透過滲透性測試安全評估方式發現,網站還存在SQL注入風險,可能會導致網站所有使用者的資訊被竊取,使攻擊者獲取整個伺服器的許可權。
2、網路管理中的問題。目前我單位政務網內執行的系統缺少相應的安全裝置,已配備的UPS(Uninterruptible Power System,不間斷電源系統)裝置、硬體防火牆等裝置相對陳舊,不能滿足日趨繁重的網路安全管理需要。
3、制度管理中的問題。檔案資訊化管理中的制度有些相對滯後,不符合現在的發展形勢;新增的機房門禁系統等裝置,在人員管理、工作流程等方面沒有建立起配套的管理制度。
三、整改措施及下一步工作建議
1、改進網站建設工作。對於目前發現的網站安全漏洞問題,首先要堅持問題導向積極整改,聯絡網站服務商鹽城市通聯網路公司採取相應安全措施,針對網站“業務諮詢”版塊的安全漏洞,增加網路提問驗證機制,防止惡意重複提交;針對SQL注入安全漏洞,進行轉義處理或編碼轉換遮蔽出錯資訊。其次是加強網站定期進行安全檢查和資料備份,堅持關口前移,加強日常防範,徹查各種安全隱患及根源做到堵塞漏洞,防患未然。再次是建議進一步最佳化網站版面和欄目設計,使網站主頁更加簡潔大方,對網站現有資料進行整合、最佳化,透過技術手段進一步提高我局網站頁面開啟速度,使網站發揮檔案宣傳、服務、教育、線上交流的重要作用,為群眾提供更優質的檔案資訊服務。
2、強化安全技術保障。在資訊化快速發展的背景下,我們需要主動適應,積極推動檔案安全防範體系的建設和升級,結合下一步建設集中式虛擬檔案室和電子檔案中心等工作的需要,建議增加一批裝置設施:政務網核心交換機1臺、入侵檢測系統1臺,網路安全審計1臺,硬體防火牆1臺,漏洞掃描1臺,防毒軟體1套,伺服器2臺,磁碟陣列1臺,KVM系統1臺,UPS不間斷電源系統1臺,更換恆溫恆溼系統以及大樓安保影片監控系統。
3、健全安全管理制度。檔案安全制度供給不足是檔案安全體系建設亟需重點解決的問題。在這次自查過程中列出制度清單,進一步明確工作職責,根據實際工作,健全安全管理制度,確保覆蓋無死角,對不適應新形勢新要求的檔案安全制度,抓緊修訂完善;對不符合現實要求的及時予以廢止,切實增強制度的操作性和執行力。
4、建立應急響應機制。檔案資訊保安應急響應機制是處理或管理突發性公共事件的重要內容和組成部分,是為預防和應對各種自然或人為突發性公共事件引起的資料丟失或洩密而專門設計建立的一套完整的緊急狀態處理程式,以最大限度地降低突發性公共事件所引起的資料丟失,建議下一步探索建立並完善檔案安全工作(既包含檔案實體安全也包括檔案資訊保安)應急機制的可行途徑,保證突發事故應急處置工作有序進行。
5、加強安全教育培訓。透過安全主題教育、專題培訓、法規學習、模擬演練等方式,提高全館人員的安全意識和安全防範技能;技術保護處加強對最新檔案資訊保安技術基礎理論和關鍵方法的研究攻關,以提高應對新技術的能力和水平;另外加強檔案資訊保安文化教育,透過單位的展廳普及資訊保安知識,引導大家把安全操作的規範外化為自覺行為,在全域性上下營造檔案安全宣傳輿論氛圍,築牢全員安全思想防線。
6、建立安全追責機制。安全追責機制的建立是檔案資訊保安體系建設的重要手段,落實全程追責,建立責任清單和移交清單制度,建立健全從檔案資訊資料形成、管理、備份等各環節全過程的檔案安全責任追究機制,加強對安全事故的事前問責和事故發生後的責任追究,以安全追責機制的建立倒逼安全體系的完善,應用法治思維探索依法治檔新途徑。