档案安全检查自查报告.doc

档案信息安全检查自查报告 近年来，高度重视档案工作，采取有力措施，进一步规范，落实了工作制度，强化了工作管理，档案工作日趋规范化、标准化、科学化。，我对情况进行了自查。现将自查情况报告如下Uninterruptible Power System，不间断电源系统)设备、硬件防火墙等设备相对陈旧，不能满足日趋繁重的网络安全管理需要。 3、制度管理中的问题。档案信息化管理中的制度有些相对滞后，不符合现在的发展形势；新增的机房门禁系统等设备，在人员管理、工作流程等方面没有建立起配套的管理制度。 三、整改措施及下一步工作建议 1、改进网站建设工作。对于目前发现的网站安全漏洞问题，首先要坚持问题导向积极整改，联系网站服务商盐城市通联网络公司采取相应安全措施，针对网站“业务咨询”版块的安全漏洞，增加网络提问验证机制，防止恶意重复提交；针对SQL注入安全漏洞，进行转义处理或编码转换屏蔽出错信息。其次是加强网站定期进行安全检查和数据备份，坚持关口前移，加强日常防范，彻查各种安全隐患及根源做到堵塞漏洞，防患未然。再次是建议进一步优化网站版面和栏目设计，使网站主页更加简洁大方，对网站现有数据进行整合、优化，通过技术手段进一步提高我局网站页面打开速度，使网站发挥档案宣传、服务、教育、在线交流的重要作用，为群众提供更优质的档案信息服务。 2、强化安全技术保障。在信息化快速发展的背景下，我们需要主动适应，积极推动档案安全防范体系的建设和升级，结合下一步建设集中式虚拟档案室和电子文件中心等工作的需要，建议增加一批设备设施：政务网核心交换机1台、入侵检测系统1台，网络安全审计1台，硬件防火墙1台，漏洞扫描1台，杀毒软件1套，服务器2台，磁盘阵列1台，KVM系统1台，UPS不间断电源系统1台，更换恒温恒湿系统以及大楼安保视频监控系统。 3、健全安全管理制度。档案安全制度供给不足是档案安全体系建设亟需重点解决的问题。在这次自查过程中列出制度清单，进一步明确工作职责，根据实际工作，健全安全管理制度，确保覆盖无死角，对不适应新形势新要求的档案安全制度，抓紧修订完善；对不符合现实要求的及时予以废止，切实增强制度的操作性和执行力。 4、建立应急响应机制。档案信息安全应急响应机制是处理或管理突发性公共事件的重要内容和组成部分,是为预防和应对各种自然或人为突发性公共事件引起的数据丢失或泄密而专门设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共事件所引起的数据丢失，建议下一步探索建立并完善档案安全工作（既包含档案实体安全也包括档案信息安全）应急机制的可行途径，保证突发事故应急处置工作有序进行。 5、加强安全教育培训。通过安全主题教育、专题培训、法规学习、模拟演练等方式，提高全馆人员的安全意识和安全防范技能；技术保护处加强对最新档案信息安全技术基础理论和关键方法的研究攻关，以提高应对新技术的能力和水平；另外加强档案信息安全文化教育，通过单位的展厅普及信息安全知识，引导大家把安全操作的规范外化为自觉行为，在全局上下营造档案安全宣传舆论氛围，筑牢全员安全思想防线。 6、建立安全追责机制。安全追责机制的建立是档案信息安全体系建设的重要手段，落实全程追责，建立责任清单和移交清单制度，建立健全从档案信息数据形成、管理、备份等各环节全过程的档案安全责任追究机制，加强对安全事故的事前问责和事故发生后的责任追究，以安全追责机制的建立倒逼安全体系的完善，应用法治思维探索依法治档新途径。 3