辽宁数字档案馆安全风险评价细则.DOCVIP

附件3： 辽宁省数字档案馆安全风险评估细则（试行） 评估项目 评估内容 √/× 情况说明 一、中心机房及相关环境设施安全 机房建设 建筑设计 建筑布局 环境监控 消防排水 供配电 门禁系统 1.中心机房具备温湿度监测控制系统24℃ ±1℃；相对湿度4﹪—﹪。空气净化。自动手动安装覆盖全入侵报警和视频监控系统视频图像画面清晰，资料保存。给水管网设计施工符合规范，无老化管道、水泵，严重锈蚀、渗漏现象，及时检修并有检修记录。 网络隔离 设备安全 病毒防护 入侵检测 身份验证 访问控制 安全审计 边界防护 8.局域网、政务网、互联网三网。 9.采取有效措施严禁移动介质在局域网、党政内网及互联网间交叉使用。 10.网络部署硬件防火墙，服务器及客户端部署软件防火墙及杀毒软件，并定期查杀。 11.对U盘、硬盘、光盘等。 12.网络关键设备存放在机房的管理人员打开 13.制定网络安全规章制度网络关键设备(如交换机、等) 14.内容涉密的网络，网线屏蔽线 三、系统安全 计算机系统 应用软件 数据库系统 运行与维护 15.配备电子档案管理系统专用服务器。 16.重要信息系统的数据异地备份 17.系统运维管理部门明确，由本单位相关部门进行运维管理。 18.系统具备用户身份认证，口令加密、更新和鉴别 19.系统审计日志完整能够检测并记录侵权系统的事件和各种违规操作 20.涉密信息不使用非涉密系统进行编辑、存储及传输等操作。 四、收集安全 采集流程 病毒防范 数据检验 保存备份 21.征集或接收的电子档案及其载体，由保护技术专业人员进行严格的查毒、消毒。 22.电子档案接收前对其完整性、可读性等进行鉴定，确认无误后进行数据导入。 23.离线接收的电子档案纳入信息系统进行管理，载体纳入档案实体库统一管理。 24.在线接收电子档案通过与管理要求相适应的网络进行传输，纳入信息系统进行管理。 25.特殊格式的电子档案与其读取平台一起接收。 26.交接材料齐全完整，并进行整理归档。 27.对接收的进行集中保存、集中备份。 五、保管存储安全 数据灾备 数据传输 线路冗余 供配电线路冗余 异地备份 存储备份 载体安全 28.电子格式采用公开、通用、标准的文件格式。 29.对重要数字档案信息进行异地备份，并签订备份协议，有完整备份记录。 30.档案三年进行一次有效性、安全性检查迁移保障可读性。 31.磁性介质离线存储时，放置在防磁设备内。 32.离线存储介质标签规范，项目完整。 33.档案数据采用磁带、磁盘阵列、方式存储 六、利用安全 鉴定划控 网站管理 原件保护 利用流程 34.按照国家 35.未开放电子档案 36.未开放电子档案 37.建立健全电子档案查阅利用制度、复制制度和审批制度。 38.能够防范网站、网页、发布信息资源删除和篡改。 39.公共交互性栏目（留言板、业务咨询等）具有用户注册信息和发布信息审计功能。 40.禁止外来人员在未经许可情况下使用档案管理系统。 七、数字化安全 数字化外包 场地管理 质量检验 人员培训 数据管理 41.数字化加工外包签订保密协议，明确安全责任、违约责任、质量要求、有效期等。 42.数字化加工场所建设面积达标准要求，配备消防系统，防盗报警系统、视频监控系统 43.数据具接收报告，检测数据的安全可靠性 44.数字化加工外包完成后，采取对服务公司所用设备和系统内档案内容清除，或进行载体收回等措施，避免档案信息非法留存。 45.涉密档案数字化由档案馆自行组织实施，严格按照规定进行操作。 46.加工完成数据纳入信息系统统一管理利用。 八、安全管理组织机制及应急预案 机构建立 制度建设 应急预案 应急训练 47.有年度档案信息安全专项经费。 48.建立信息安全管理机构，并有主管领导负责。 49.建立档案安全应急机制。有应急预案、应急措施和应急队伍 50.每年至少进行一次档案安全应急 注：申报单位应参照各项评估内容，根据实情自评，划 √号即表明该项具备风险控制措施，并在情况说明栏内填写所采取的方法、具备的设备及相关证明等；划×号表明不具备风险控制措施，对此项目需制定整改方案，并在情况说明栏内填写原因及存在的问题。 - 2 - -3-