关于档案安全自查报告7篇
其实从我们写出的自查报告中,能够看出我们存在的问题,撰写一篇自查报告可以全面的自我剖析,85报告网小编今天就为您带来了关于档案安全自查报告7篇,相信一定会对你有所帮助。
关于档案安全自查报告篇1
为进一步加强档案室档案安全体系建设,确保档案实体和档案信息的绝对安全,按照xxx县档案局关于转发《国家档案局关于进一步筑牢安全防线确保档案安全的通知》的要求,结合工商质监工作实际,我局在单位内部针对单位档案室和涉及档案归档工作的相关负责人员开展了一次全面的档案安全检查和自查活动,并同时向全体干部职工进行了一次全面的档案安全宣传,现将我局相关工作自查报告如下:
一、主要工作开展情况
(一)加强组织领导,完善档案管理责任体系
为切实加强对档案管理工作的组织领导,我局成立了以局长为组长,副局长为副组长,各相关股室负责人为成员的档案工作领导小组,并根据人事变动及时调整领导小组成员,做到领导力量不减、班子不撤、工作不松。定期召开专题会议,听取档案工作汇报,经常性地检查指导工作,切实解决工作中出现的具体困难和问题。
(二)认真落实档案安全工作,确保档案的安全
为了搞好档案安全管理工作,单位档案室在原来的基础上加强了对档案相关规章制度的落实,加强“八防”工作的开展,继续实行档案专人保管,专人查阅,集中归档,认真执行《档案安全管理制度》、《档案安全管理规定》等相关制度,切实加强对文件材料收集和鉴定销毁工作的监督、检查和管理,使我局的档案管理更趋合理化、规范化、科学化。
(三)加大投入,严肃纪律,确保档案安全
档案安全是档案工作的重中之重,我们要求档案工作者要从对党、对国家、对人民负责的高度,深刻认识档案安全的重要性,自觉从思想上、行动上确保把档案安全放在首位,要求时刻牢记“档案安全,责任重于泰山”,牢固树立“安全第一,预防为主”的思想,坚决防止和克服松懈、侥幸心理,确保档案安全万无一失。把安全工作重点从事后处理转到事前防范上来。在自查的基础上,对重点部位和可能存在安全事故隐患的地方进行重点检查。对检查中发现的问题和隐患,采取了有力措施,及时整改,坚决堵塞危及档案安全的漏洞,防止各种危害档案安全事故的发生。建立健全档案安全规章制度。把建立健全档案保管、编目、利用、编研、保护、保密等方面的规章制度,真正做到责任到人,措施到位。正确处理好档案安全保管和方便利用的关系,既保证档案不丢失、不损坏,又保证了档案信息不失密、不泄密。
二、存在的问题
通过自查,我局对档案安全工作进行了进一步的明确,同时,也发现了一些存在的薄弱环节 :一是小部分文件材料收集归档不及时;二是档案设备设施建设不完善。如:档案室目前暂无温湿计、杀虫剂、干燥剂等。
三、下一步工作措施
(一)继续学习宣传、贯彻执行《档案法》,坚持依法管理档案。
(二)进一步组织学习档案管理基本知识,充分认识档案管理的重要性。
(三)完善档案设备设施建设。
(四)档案管理工作要建立在平时的认真、仔细、及时的基础上,在日常工作中,要随时进行整理、分类、归档,做到规范化管理。
关于档案安全自查报告篇2
根据xx县档案局文件《关于进一步加强档案安全管理工作的通知》(xxx【20xx年】xx号)的要求,结合检查内容及相关要求。8月初,我镇在单位内部针对单位档案室和涉及档案归档工作的相关负责人员开展了一次全面的档案安全检查和自查活动,并同时向全体干部职工进行了一次全面的档案安全宣传。现将自查情况总结汇报如下:
一、领导重视,加强档案安全意识和档案设施建设及档案信息系统的安全管理,规范操作。
档案安全是档案工作的重中之重,确保档案安全是档案工作者的天职。我镇十分重视档案安全工作,实行安全领导负责制,在今年xx员创先争优活动开始后,更加加强了对档案安全、保密工作的领导,建立完善了档案管理负责制,明确各项职责,将档案工作落到实位,保障了档案安全工作的顺利开展。档案工作者也警钟长鸣,牢固树立“安全第一,预防为主”的思想,坚决防止松懈、侥幸心理,确保档案安全万无一失。
二、认真落实档案安全保管、保密制度的建立及执行,确保安全。
为了搞好档案安全管理工作,单位档案室在原来的基础上加强了对档案保管、利用、保护、保密等规章制度的落实,新增加整理建全了档案库房“十防”及消防安全“八不准”制度。继续实行档案专人保管,专人查阅,集中归档,认真执行《档案库房管理制度》、《档案统计制度》、《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度。并按照各项规章制度的要求认真落实整改。把消防安全和供水、供电线路的监管纳入镇公务中心消防系统一并管理,严格执行,确实消除档案室内的安全隐患;
由单位带班领导负责,把节假日值班保卫制度落实到人,认真巡查做好记录;
安排专人落实、做好档案库房的“十防”和电子、文书等各种档案的保密工作,定期检查。另还对已配备设施,如:档案柜、温湿度计、火警自动喷淋系统、防盗门窗、电源电线等进行了完好率检查,并对案卷的数量、质量、霉变情况进行检查,落实了档案管理安全责任制。
三、加强各级工作人员的岗位职责的建设,完善档案管理措施,认真抓好落实,严防泄密。
继续加强各级工作人员的岗位职责的建设,贯彻执行《档案法》以及国家有关档案工作的方针政策,定期做好档案工作的法规、制度、规定的宣传工作,增强单位各工作人员的档案意识。
依照相关法规,切实加强对文件材料收集和鉴定销毁工作的监督、检查和管理,使我办的档案管理更趋合理化、规范化、科学化。我们制定并实施了较为有效的措施:一方面,加强对归档文件材料的保管以及保密力度,由档案人员统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料,认真做好传阅和保存工作;
另一方面,做到以人为本,努力提高档案管理人员的业务素质,我单位每年都订阅相关的档案刊物,积极参加档案专业技术和业务知识培训。档案工作人员认真做好文件的收、发工作,做好档案的收集整理工作,保证归档文件材料完整、准确、系统;
做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,有计划、有步骤地进行档案史料汇编,积极做好档案信息资源的开发利用,保证为志办各项工作提供优良的服务;
严格按照保密法和档案法管理档案,保证档案的安全和利用。严格执行《借阅规则》及《赔偿制度》,做好保密工作。主动接受主管部门的业务指导和督促检查,积极完成与档案相关的其它工作。
通过自查,我镇对档案安全工作进行了进一步的明确,同时,也发现了一些存在的薄弱环节,比如:档案室未能与资料室分开,搬家后档案柜中未及时更新防虫剂,保密观念还有待进一步强化等等。针对以上问题,我们制定了整改计划:
(1)进一步组织学习档案管理基本知识,充分认识档案工作的重要性。加大宣传力度,让大家了解档案工作,加强安全观念。
(2)档案管理工作要建立在平时的认真、仔细、及时的基础上,在日常工作中,要随时进行整理、分类、归档,做到规范化管理。
(3)加强监管工作。保密监管人员要认真履行职责,定期对单位的文件进行保密检查,特别是节前的保密检查,要形成一种制度,发现问题及时纠正,把保密隐患消灭在萌芽时期,确保文件的安全。
(4)继续建立健全档案管理工作制度,并严格按照制度执行。
通过此次自检自查,我单位各级领导、档案工作人员及全体干部职工,增强了档案安全意识,牢固树立了安全防范意识,并在检查中进一步消除了安全隐患。今后,我镇将继续按照此次检查的精神和要求,把档案安全体现在实际工作中,落在实处,认真的坚持下去,时刻确保档案的安全和完整。
关于档案安全自查报告篇3
目前,正值高温、高湿、雷、暴雨季节,是容易引发档案安全事故的时期。为加强我局汛期档案安全管理,确保档案万无一失,根据县档案局江档发14号文件要求,我局积极开展汛期档案安全保管工作,组织专门人员进行认真、细致的检查,现将开展情况总结如下:
一、加强组织领导、落实责任
档案安全是档案工作的重中之重,我局十分重视档案安全工作,成立了由局主要负责人任组长、办公室主任为副组长、办公室和档案管理人员为成员的档案安全工作领导小组,具体负责本局的档案安全管理工作。
二、开展档案安全管理的宣传教育工作
多渠道、多形式经常性地开展档案安全的宣传教育工作,要求全局职工务必遵循“安全第一”、“预防胜于救灾”、“安全工作无小事”的宗旨,使档案安全深入人心。
三、健全了档案安全保管利用制度,制定了安全工作措施
我局安排了1名兼职人员负责档案管理工作,发现问题立即解决,对违反《档案法》的行为进行严肃批评教育,为了更好地加强档案安全管理工作,制定了档案安全管理及保密制度、档案管理人员岗位职责、档案查阅利用等制度。结合我局实际,制定了汛期档案安全应急预案,并进行督促检查,确保各项安全措施落到了实处。
四、定期开展安全检查,及时消除不安全因素
局领导每周都要对档案室进行检查,发现问题及时整改,针对档案室的防雨、防渗、防潮湿等情况进行了专门的检查,对电线、室内灯具和灭火器等进行了全面的检查和修理,消除了档案室的事故隐患。同时,档案室工作人员在日常工作中按要求对档案室进行温、湿度控制,对档案进行防霉变、虫蛀尘污处理,严防水灾、火灾和被盗,确保档案安全万无一失。
关于档案安全自查报告篇4
根据雅档发〔20xx〕35号《关于进一步加强汛期档案安全工作的通知》的文件精神,我局积极开展汛期档案安全保管工作,组织专人进行认真、细致的检查,现将单位汛期档案安全保管工作自查情况汇报如下:
一、强化组织领导,落实防汛责任制
档案安全是汛期档案工作的重中之重,确保档案安全是档案工作者的天职。我局十分重视汛期档案安全工作,成立了由局主要负责人为组长办公室主任、办公室和档案管理人员为成员的档案安全工作领导小组,具体负责本处的档案安全管理工作。同时,全面落实防汛责任制,实行安全领导负责制,具体档案工作者更要警钟长鸣,牢固树立“安全第一、预防为主”的思想,切实做到责任明确到位、检查监督到位、责任追究到位。
二、落实保管制度,完善档案安全应急预案
认真落实档案安全保管、保密制度的建立及执行,确保档案安全。为了搞好档案安全管理工作,单位档案室在原来的基础上加强了对档案保管、利用、保护、保密等规章制度的落实,继续实行档案专人保管、专人查阅、集中归档,认真执行《档案库房管理制度》、《档案保管保密制度》、《档案查阅制度》、《档案销毁制度》等相关制度。汛期期间,为做好档案保管工作,单位完善了档案安全保管应急预案,保障档案安全保管事件、突发事件等重要情况发生的第一时间做好档案的调度、协调和转移工作。
三、开展安全检查,及时消除档案安全隐患
单位采取定期、不定期检查的方式,消除安全隐患,杜绝不安全因素。处领导每周都要对档案室进行检查,发现问题及时整改,针对档案室的防雨、防渗、防潮湿等情况进行了专门的检查,对电线、室内灯具等进行了全面的检查和修理,消除了档案室的事故隐患。同时,档案室工作人员在日常工作中按要求对档案室进行温、湿度控制,对档案进行防霉变、虫蛀尘污处理,严防水灾、火灾和被盗,确保档案安全万无一失。
关于档案安全自查报告篇5
一、加强对档案工作领导和宣传
1、进一步健全组织,加强领导。局党组始终重视档案工作,把档案工作当作一件大事来抓,进一步充实档案管理领导小组。副局长分管档案工作,分管领导不断加强对档案工作的指导督查,构成了工作有布置、有要求、有检查的齐抓共管良好局面。
2、召开机关干部学习《档案法》工作宣传会,组织档案员认真学习贯彻落实《中华人民共和国档案法》和国家档案局八号令,做到依法治档,编制了《安庆市地震局机关文件归档范围与文书档案保管期限表》,并于今年四月份邀请市档案局相关领导前来指导档案工作,使档案工作纳入规范化、法制化轨道。
二、档案的基础设施建设状况
在办公室紧张和经费困难的状况下,我局克服困难,加大投入,新购置了一台空调,对照档案规范管理要求做到了防火、防虫、防盗、防潮、防鼠、防强光、防霉变等,保证了档案的安全存放。
三、档案制度建设状况
在原有档案管理工作的基础上,我们进一步完善了档案管理工作的各项规章。按照《档案法》的规定,结合我局实际状况,建立健全了档案管理制度,在档案管理中发挥了较好的作用。
四、规范档案建设状况
1、根据《机关档案工作建设规范》,完成了局机关各类文件材料的收集、整理、立卷归档。
2、加强管理,确保档案的安全完整。我们建立了严格的档案管理制度,分管领导对档案定期检查,发现问题立即整改。档案管理人员经常检查案卷,目前未发现霉变、虫蛀现象,确保了档案的安全。正确处理好档案安全保管和方便利用的关联,既保证档案不丢失、不损坏,又保证了档案信息不失密、不泄密。
五、档案工作存在的.问题和今后发奋的方向
得益于上级的重视和市档案局工作人员的正确指导,我局的档案管理工作得到了进一步规范,但工作中也存在一些问题,主要表此刻以下几个方面:一是受客观条件和单位经费不足的制约,办公面积不足,所有档案实行集中管理有难度。二是受地震局人员短缺等实际状况的制约,兼职档案员的学习培训方面还有欠缺,档案员的知识结构不够全面,尚不能适应档案工作的需要,影响档案工作的深入开展。 针对以上的不足,我局将在今后的档案管理工作中切实加以改善。一是克服人员短缺的困难,集中精力整理好历年的档案。二是进一步加强档案管理培训力度,重点学习档案管理、利用和档案法律法规等方面的知识,进一步增强干部职工的档案意识和做好档案工作的自觉性,提高档案利用效率。三是进一步提高档案管理工作设备水平,要随着档案工作的不断发展,克服财力、物力的不足,加大档案管理设备的投入力度。
总之,在改善不足的基础上,全局上下将共同发奋,使我局档案管理工作走上规范化轨道,以发挥档案工作在保障民生、改善民生、服务民生方面的基础性作用。
关于档案安全自查报告篇6
我局历来对档案管理工作非常重视,建局伊始,就成立了专用档案室,几年来,我局档案工作在局党委领导下,在区档案局的指导下,档案管理工作一步一个台阶,逐步走向科学化、规范化管理,现将有关情况汇报如下。
一、高度重视,落实责任,确定责任制
我局档案管理工作的发展与业务建设,既有上级业务主管部门的支持,又有局领导的关心和重视,更有全局职工的努力。首先是成立了档案工作领导小组,确定了领导责任制,明确了专门管理工作人员,划定阶段性任务、目标,实现了档案管理制度化、规范化。同时,局党委和局长办公会把学习贯彻《档案法》,提高机关的档案管理水平,列入了机关工作的重要议事日程,对档案工作进行了专题研究,重点查找了档案管理工作中存在的薄弱环节,制定整改措施,研究探讨进一步做好档案管理和服务的办法措施,对相关工作进行认真的部署安排,促进工作的落实。同时从经济投入、人员配备、设备装具购置等方面给予大力支持,确保档案室的正常运转和安全。
二、严格管理,全面完成档案整理、安全和宣传工作
在继续巩固和完善档案管理标准的基础上,我局进一步提高档案管理工作标准,增大在档案管理方面的投入,解决档案管理工作中的实际困难,严格依法治档,加快档案信息化进程。
一是重视档案管理队伍建设。我局先后有多人积极参加档案管理部门的培训,并取得培训合格证,做到持证上岗,现有专门从事档案管理工作人员1名。同时注意对档案管理人员的`教育,平时注重开展形势多样的业务学习,打造了一支强干的档案管理队伍,档案管理同志文化素质高,业务能力强,工作认真负责,对来查找档案的科室和群众都能热情接待,按照《档案法》提供优质服务。
二是及时完成文件归档入库和分类整理工作。对于各类档案,我们都严格按照国家有关档案工作的法律法规,对应归档的文件材料,做好文件的收集、归档工作,对档案文件严格按照程序做好鉴定、销毁、归档工作。每年年底我们专门抽调人员对年度档案进行分类整理,完成了年度立卷装盒工作。同时,将人事档案与业务档案分离,由人事科负责,加强人事档案的保密性。随着电子文件档案管理系统开展,在单位领导的重视下,我局将计算机运用于档案整理工作,为单位档案管理专门配备了计算机一台,落实专人负责。
做到规范操作,有序利用,设立了信息系统的防火墙、密码访问控制,不断完善档案信息系统安全管理制度,确保档案信息系统安全。在管理上建立了电子归档制度和文件管理的记录系统,严格执行保管制度,从技术要求和管理措施两方面有效地保证了档案信息的安全管理。 分享好文经过多年的建设,我局基本实现了机关档案管理工作现代化、整理规范化、排列标准化、检索科学化。
三是加大投入,严肃纪律,确保档案安全。档案安全是档案工作的重中之重,我们要求档案工作者要从对党、对国家、对人民负责的高度,深刻认识档案安全的重要性,自觉从思想上、行动上确保把档案安全放在首位,要求时刻牢记档案安全,责任重于泰山,牢固树立安全第一,预防为主的思想,坚决防止和克服松懈、侥幸心理,确保档案安全万无一失。把安全工作重点从事后处理转到事前防范上来。在自查的基础上,对重点部位和可能存在安全事故隐患的地方进行重点检查。对检查中发现的问题和隐患,采取了有力措施,及时整改,坚决堵塞危及档案安全的漏洞,防止各种危害档案安全事故的发生。
建立健全档案安全规章制度。把建立健全档案保管、编目、利用、编研、保护、保密等方面的规章制度,真正做到责任到人,措施到位。尽管现用办公地点为租用,但我局还是克服困难,设立了专门档案室,采取切实有效措施,安排专款进行彻底杀虫,目前未发现霉变、虫蛀现象,确保了档案的安全。正确处理好档案安全保管和方便利用的关系,既保证档案不丢失、不损坏,又保证了档案信息不失密、不泄密。
四是加强档案宣传工作。档案工作是一项基础性工作,许多人对档案工作比较陌生,不够了解,不够重视,为此,我们在全局干部职工大会上多次强调对档案的管理、使用和爱护,并组织全局干部职工学习了《档案法》,取得了较好的效果,全局档案管理法律意识明显加强。
三、加强各级工作人员的岗位职责的建设,完善档案管理措施,认真抓好落实,严防泄密。
依照相关法规,我局切实加强对文件材料收集和鉴定销毁工作的监督、检查和管理,使我局的档案管理更趋合理化、规范化、科学化。我们制定并实施了较为有效的措施:一方面,加强对归档文件材料的保管以及保密力度,由档案人员统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料,认真做好传阅和保存工作,及时整理成册上交区委保密局统一销毁;另一方面,做到以人为本,努力提高档案管理人员的业务素质。
档案工作人员认真做好文件的收、发工作,做好档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,有计划、有步骤地进行档案目录汇编,积极做好档案信息资源的开发利用;严格按照保密法和档案法管理档案,保证档案的安全和利用。严格执行《借阅规则》,做好保密工作。主动接受主管部门的业务指导和督促检查,积极完成与档案相关的其它工作。
四、今后档案工作设想
通过自查,我办对档案管理工作进行了进一步的明确,同时,也发现了一些存在的薄弱环节,比如:未及时向区档案局报送情况,搬家后档案柜中未及时更新防虫剂,保密观念还有待进一步强化等等。针对以上问题,今后档案工作的目标是,贯彻执行党和国家有关档案工作的法律、法规,坚持依法治档,依法监督;立足现实,着眼未来,强化服务意识,创新服务机制;积极开发档案信息资源,充分利用现代化手段,为教育工作提供更方便、快捷的服务。重点做好以下几项工作:
1、继续学习宣传、贯彻执行《档案法》,坚持依法管理档案。
2、做好档案日常管理工作。采用科学先进的管理手段管理档案,逐步实现档案管理、检索微机化。
3、加大声像实物档案的收集力度。
4、做好档案的利用工作,为前来查询者提供优质的服务。
5、进一步加强领导,抓好档案管理的安全工作。
通过此次自检自查,我单位各级领导、档案工作人员及全体干部职工,增强了档案安全意识,牢固树立了安全防范意识,并在检查中进一步消除了安全隐患。今后,我单位将继续按照此次检查的精神和要求,把档案安全体现在实际工作中,落在实处,认真坚持下去,时刻确保档案的安全和完整。
关于档案安全自查报告篇7
近年来,局领导高度重视档案信息安全工作,采取有力措施,进一步规范了数字档案馆务平台建设,落实了工作制度,强化了工作流程管理,档案信息安全工作日趋规范化、标准化、科学化。按照局领导要求,我处室于9月下旬对全局档案信息安全工作情况进行了全面自查。现将自查情况报告如下。
一、自查情况
1、数字化外包情况。我局从20xx年开展档案数字化工作,从2014年起每年保障30万数字化资金投入,通过政府向社会购买服务的方式,与江苏力鼎公司签订数字化项目合同。最近一期的数字化项目合同期为2014年-2016年,在组织实施上,通过竞争性谈判选择江苏省档案局推荐的数字化加工企业,并对数字化聘用人员进行严格的资格审查,确定无犯罪记录且非外籍人员,才与其签订岗位责任保密书,以明确相应责任;在数字化场所管理上,划定独立的扫描加工区域,并配备防盗、视频监控设施设备,场所基本符合防尘、防火、防有害生物等安全管理要求,场所管理规范。
在数字化规范上,我局严格遵守江苏省档案局数字化的地方标准《档案数字化转换操作规程DB32》,移交的数据经验收有效、可读,无木马病毒,数据质量符合相应规范标准,档案实体出入库有齐全的交接手续,操作流程规范达标;在数字化设备管理上,网络与外界物理隔离,并且严禁工作人员携带手机、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场所,目前未发现数据丢失和泄密事故。
2、网站运行情况。盐城档案信息网建于2007年,网站采用租用虚拟主机的方式,由盐城市通联网络公司设计开发网页、负责服务器及相关软硬件的维护,我处室负责网站的内容维护和数据维护工作。对于网站的信息发布,我局严格遵守“上网信息不涉密,涉密信息不上网”的原则,按照“采、编、审、发”的信息发布流程,由办公室汇总编辑各业务处室和各县(市、区)档案局上报的信息,经房局长审批后,交由技术保护处发布在网站的相应栏目内,信息发布流程操作规范。
对于网络咨询提问,各相关处室(一般涉及到业务指导处、管理处)按分工视具体问题认真及时给予答复,由技术保护处统一在网络上回复,回复网络咨询提问及时到位;对于网站数据备份,网站后台每天进行自动备份,我处室每月1号再通过手动备份的方式将网站数据实行异机备份,网站数据相对安全。
3、数字档案馆平台运行情况。盐城市数字档案馆平台自20xx年9月上线以来,一直重视相应的安全体系建设,服务器和磁盘阵列采用了磁盘冗余技术,避免了因为单点物理损坏导致的数据丢失;服务器还安装了正版网络杀毒软件并配备了硬件防火墙,有效保障了平台的稳定运行。
数据管理方面,对已形成的各种电子数据,目录数据库由批处理程序控制每天自动在线备份,全文数据库采取手动异机和离线备份的方式,所有数据库数据又使用移动硬盘和光盘各手动备份了一套。同时,每两年开展一次与省馆捆绑异地备份工作,将馆内存量数据和增量数据一起打包异地备份到湖南省档案馆,有效确保了数据完整性和可用性。
4、网络管理。市档案局内部已建成局域网、连入电子政务网、接入互联网,数字档案馆平台运行在单位局域网内,电子政务网主要运行的是政府收发文系统和财政局的财务系统,互联网上建有单位的网站,已实现“三网”的严格物理隔离,为档案信息化建设构建了网络支撑体系。
5、安全管理制度。结合工作实际情况,在机房管理上我们制定了《计算机信息系统安全管理暂行办法》、《档案综合应用系统用户帐户管理制度》和《计算机网络安全管理制度》等制度;在数字化加工管理上制定了《盐城市档案数字化工作安全保密管理办法》,这些工作制度在档案信息化管理中发挥了较好的作用。
二、目前存在的问题
1、网站运行中的问题。在检查过程中,发现“业务咨询”版块存在安全漏洞,有用户恶意重复提交空问题(问题编号为“763-1093”),严重破坏了档案部门与群众沟通的桥梁;通过渗透性测试安全评估方式发现,网站还存在SQL注入风险,可能会导致网站所有用户的信息被窃取,使攻击者获取整个服务器的权限。
2、网络管理中的问题。目前我单位政务网内运行的系统缺少相应的安全设备,已配备的UPS(Uninterruptible Power System,不间断电源系统)设备、硬件防火墙等设备相对陈旧,不能满足日趋繁重的网络安全管理需要。
3、制度管理中的问题。档案信息化管理中的制度有些相对滞后,不符合现在的发展形势;新增的机房门禁系统等设备,在人员管理、工作流程等方面没有建立起配套的管理制度。
三、整改措施及下一步工作建议
1、改进网站建设工作。对于目前发现的网站安全漏洞问题,首先要坚持问题导向积极整改,联系网站服务商盐城市通联网络公司采取相应安全措施,针对网站“业务咨询”版块的安全漏洞,增加网络提问验证机制,防止恶意重复提交;针对SQL注入安全漏洞,进行转义处理或编码转换屏蔽出错信息。其次是加强网站定期进行安全检查和数据备份,坚持关口前移,加强日常防范,彻查各种安全隐患及根源做到堵塞漏洞,防患未然。再次是建议进一步优化网站版面和栏目设计,使网站主页更加简洁大方,对网站现有数据进行整合、优化,通过技术手段进一步提高我局网站页面打开速度,使网站发挥档案宣传、服务、教育、在线交流的重要作用,为群众提供更优质的档案信息服务。
2、强化安全技术保障。在信息化快速发展的背景下,我们需要主动适应,积极推动档案安全防范体系的建设和升级,结合下一步建设集中式虚拟档案室和电子文件中心等工作的需要,建议增加一批设备设施:政务网核心交换机1台、入侵检测系统1台,网络安全审计1台,硬件防火墙1台,漏洞扫描1台,杀毒软件1套,服务器2台,磁盘阵列1台,KVM系统1台,UPS不间断电源系统1台,更换恒温恒湿系统以及大楼安保视频监控系统。
3、健全安全管理制度。档案安全制度供给不足是档案安全体系建设亟需重点解决的问题。在这次自查过程中列出制度清单,进一步明确工作职责,根据实际工作,健全安全管理制度,确保覆盖无死角,对不适应新形势新要求的档案安全制度,抓紧修订完善;对不符合现实要求的及时予以废止,切实增强制度的操作性和执行力。
4、建立应急响应机制。档案信息安全应急响应机制是处理或管理突发性公共事件的重要内容和组成部分,是为预防和应对各种自然或人为突发性公共事件引起的数据丢失或泄密而专门设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共事件所引起的数据丢失,建议下一步探索建立并完善档案安全工作(既包含档案实体安全也包括档案信息安全)应急机制的可行途径,保证突发事故应急处置工作有序进行。
6、建立安全追责机制。安全追责机制的建立是档案信息安全体系建设的重要手段,落实全程追责,建立责任清单和移交清单制度,建立健全从档案信息数据形成、管理、备份等各环节全过程的档案安全责任追究机制,加强对安全事故的事前问责和事故发生后的责任追究,以安全追责机制的建立倒逼安全体系的完善,应用法治思维探索依法治档新途径。