2023年档案安全检查自查报告

下面是小编为大家整理的2023年档案安全检查自查报告,供大家参考。

　档案信息安全检查自查报告

　近年来，局领导高度重视档案信息安全工作，采取有力措施，进一步规范了数字档案 馆务

　平台建设，落实了工作制度，强化了工作流程管理，档案信息安全工作日趋规范化、 标准化、

　科学化。按照局领导要求，我处室于 9 月下旬对全局档案信息安全工作情况进行 了全面自查。

　现将自查情况报告如下。

　一、自查情况

　1、数字化外包情况。

　我局从 2009 年开展档案数字化工作，从 2014 年起每年保障 30 万

　数字化资金投入，通过政府向社会购买服务的方式，与江苏力鼎公司签订数字化项目合 同。最

　近一期的数字化项目合同期为 2014 年-2016 年，在组织实施上，通过竞争性谈判选 择江苏省

　档案局推荐的数字化加工企业，并对数字化聘用人员进行严格的资格审查，确定 无犯罪记录且

　非外籍人员，才与其签订岗位责任保密书，以明确相应责任；在数字化场所 管理上，划定独立

　的扫描加工区域， 并配备防盗、 视频监控设施设备， 场所基本符合防尘、 防火、防有害生物

　等安全管理要求，场所管理规范；在数字化规范上，我局严格遵守江苏 省档案局数字化的地方

　标准《档案数字化转换操作规程

　DB32>,移交的数据经验收有效、

　可读，无木马病毒，数据质量符合相应规范标准，档案实体出入库有齐全的交接手续，操 作流程

　规范达标；在数字化设备管理上,网络与外界物理隔离,并且严禁工作人员携带手 机、照相机、摄

　像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场 所,目前未发现数据丢

　失和泄密事故。

　2、网站运行情况。

　盐城档案信息网建于 2007 年,网站采用租用虚拟主机的方式,由 盐城

　市通联网络公司设计开发网页、负责服务器及相关软硬件的维护,我处室负责网站的 内容维护和

　数据维护工作。对于网站的信息发布,我局严格遵守“上网信息不涉密,涉密 信息不上网”的原则,

　按照“采、编、审、发”的信息发布流程,由办公室汇总编辑各业 务处室和各县（市、区）档案

　局上报的信息,经房局长审批后,交由技术保护处发布在网 站的相应栏目内,信息发布流程操作规

　范；对于网络咨询提问,各相关处室（一般涉及到 业务指导处、管理处）按分工视具体问题认真

　及时给予答复,由技术保护处统一在网络上 回复,回复网络咨询提问及时到位；对于网站数据备份,

　网站后台每天进行自动备份,我 处室每月 1 号再通过手动备份的方式将网站数据实行异机备份,

　网站数据相对安全。

　3、数字档案馆平台运行情况。

　盐城市数字档案馆平台自 2012 年 9 月上线以来,一直 重视

　相应的安全体系建设,服务器和磁盘阵列采用了磁盘冗余技术,避免了因为单点物理

　损坏导致的数据丢失；服务器还安装了正版网络杀毒软件并配备了硬件防火墙，有效保障

　了平台的稳定运行。数据管理方面，对已形成的各种电子数据，目录数据库由批处理程序 控制

　每天自动在线备份，全文数据库采取手动异机和离线备份的方式，所有数据库数据又 使用移动

　硬盘和光盘各手动备份了一套。

　同时，每两年开展一次与省馆捆绑异地备份工作， 将馆内存量

　数据和增量数据一起打包异地备份到湖南省档案馆，有效确保了数据完整性和 可用性。

　4、网络管理。

　市档案局内部已建成局域网、连入电子政务网、接入互联网，数字档 案馆

　平台运行在单位局域网内，电子政务网主要运行的是政府收发文系统和财政局的财务 系统，互

　联网上建有单位的网站，已实现“三网”的严格物理隔离，为档案信息化建设构 建了网络支撑

　体系。

　5、安全管理制度。

　结合工作实际情况，在机房管理上我们制定了《计算机信息系统 安全

　管理暂行办法》、《档案综合应用系统用户帐户管理制度》和《计算机网络安全管理制 度》等

　制度；在数字化加工管理上制定了《盐城市档案数字化工作安全保密管理办法》 ， 这些工作制

　度在档案信息化管理中发挥了较好的作用。

　二、目前存在的问题

　1、网站运行中的问题。

　在检查过程中，发现“业务咨询”版块存在安全漏洞，有用 户恶

　意重复提交空问题（问题编号为“ 763-1093”），严重破坏了档案部门与群众沟通的桥 梁；通

　过渗透性测试安全评估方式发现，网站还存在

　SQL 注入风险，可能会导致网站所有

　用户的信息被窃取，使攻击者获取整个服务器的权限。

　2、 网络管理中的问题。

　目前我单位政务网内运行的系统缺少相应的安全设备，已配 备

　的 UPS（Uninterruptible Power System ，不间断电源系统 ） 设备、硬件防火墙等设备相 对

　陈旧，不能满足日趋繁重的网络安全管理需要。

　3、 制度管理中的问题。

　档案信息化管理中的制度有些相对滞后，不符合现在的发展 形

　势；新增的机房门禁系统等设备，在人员管理、工作流程等方面没有建立起配套的管理 制度。

　三、整改措施及下一步工作建议

　1、改进网站建设工作。

　对于目前发现的网站安全漏洞问题，首先要坚持问题导向积 极整

　改，联系网站服务商盐城市通联网络公司采取相应安全措施，针对网站“业务咨询” 版块的安

　全漏洞，增加网络提问验证机制，防止恶意重复提交；针对

　SQL 注入安全漏洞,

　进行转义处理或编码转换屏蔽出错信息。其次是加强网站定期进行安全检查和数据备份， 坚持

　关口前移，加强日常防范，彻查各种安全隐患及根源做到堵塞漏洞，防患未然。再次 是建议进

　一步优化网站版面和栏目设计，使网站主页更加简洁大方，对网站现有数据进行 整合、优化，

　通过技术手段进一步提高我局网站页面打开速度，使网站发挥档案宣传、服 务、教育、在线交

　流的重要作用，为群众提供更优质的档案信息服务。

　2、强化安全技术保障。

　在信息化快速发展的背景下，我们需要主动适应，积极推动 档案 安全防范体系的建设和升级，结合下一步建设集中式虚拟档案室和电子文件中心等工 作的需 要，建议增加一批设备设施：政务网核心交换机 1 台、入侵检测系统 1 台，网络安 全审计 1 台，硬件防火墙 1 台，漏洞扫描 1 台，杀毒软件 1 套，服务器 2 台，磁盘阵列 1 台，KVM 系 统 1 台，UPS 不间断电源系统 1 台，更换恒温恒湿系统以及大楼安保视频监控 系统。

　3、 健全安全管理制度。

　档案安全制度供给不足是档案安全体系建设亟需重点解决的 问 题。在这次自查过程中列出制度清单，进一步明确工作职责，根据实际工作，健全安全 管理制 度，确保覆盖无死角，对不适应新形势新要求的档案安全制度，抓紧修订完善；对 不符合现实 要求的及时予以废止，切实增强制度的操作性和执行力。

　 相关热词搜索： 档案室网络信息安全自查报告 自查 安全检查 档案