辽宁数字档案馆安全风险细则.docVIP

2 - 附件3： 辽宁省数字档案馆安全风险评估细则（试行） 评估项目 评估内容 √/× 情况说明 一、中心机房及相关环境设施安全 机房建设 建筑设计 建筑布局 环境监控 消防排水 供配电 门禁系统 1.中心机房具备温湿度监测控制系统及调控设备，温度24℃ ±1℃；相对湿度40﹪—55 2.中心机房配备相关设施具备空气净化功能。 3.中心机房具备火灾自动报警系统，具备自动或手动灭火设施。 4.安装覆盖全机房入侵报警和视频监控系统，视频图像画面清晰，资料保存系统完整。 5.配备电子门禁系统。 6.给水管网设计施工符合规范，无老化管道、水泵，无严重锈蚀、渗漏现象，及时检修并有检修记录。 7.机房布线符合《综合布线系统工程设计规范》（GB 50311）有关规定,严禁布置明线，电子信息设备的电源连接点与其他设备的电源连接点严格区别，有明显标识，电子信息设备的配电采用专用配电箱（柜）。配备不间断电源。 二、网络安全 网络隔离 设备安全 病毒防护 入侵检测 身份验证 访问控制 安全审计 边界防护 8.局域网、政务网、互联网三网物理隔离。 9.采取有效措施严禁移动介质在局域网、党政内网及互联网间交叉使用。 10.网络部署硬件防火墙，服务器及客户端部署软件防火墙及杀毒软件，并定期更新、查杀病毒，定期修补漏洞。 11.对U盘、硬盘、光盘等存储介质建立严格的维护、使用、购买及销毁流程管理制度。 12.网络关键设备存放在封闭式机柜（架）中，仅机房的管理人员有权打开。 13.制定网络安全规章制度，明确责任部门和人员，网络关键设备(如交换机、路由器、监控设备等)有监管记录。 14.内容涉密的网络，网线采用屏蔽线。 三、系统安全 计算机系统 应用软件 数据库系统 运行与维护 15.配备电子档案管理系统专用服务器。 16.重要信息系统的数据异地备份。 17.系统运维管理部门明确，由本单位相关部门进行运维管理。 18.系统具备用户身份认证，口令加密、更新和鉴别功能。 19.系统审计日志完整，能够检测并记录侵权系统的事件和各种违规操作。 20.涉密信息不使用非涉密系统进行编辑、存储及传输等操作。 四、收集安全 采集流程 病毒防范 数据检验 保存备份 21.征集或接收的电子档案及其载体，由保护技术专业人员进行严格的查毒、消毒。 22.电子档案接收前对其完整性、可读性等进行鉴定，确认无误后进行数据导入。 23.离线接收的电子档案纳入信息系统进行管理，载体纳入档案实体库统一管理。 24.在线接收电子档案通过与管理要求相适应的网络进行传输，纳入信息系统进行管理。 25.特殊格式的电子档案与其读取平台一起接收。 26.交接材料齐全完整，并进行整理归档。 27.对接收的电子档案进行集中保存、集中备份，载体保存5年以上。 五、保管存储安全 数据灾备 数据传输 线路冗余 供配电线路冗余 异地备份 存储备份 载体安全 28.电子档案存储格式采用公开、通用、标准的文件格式。 29.对重要数字档案信息进行异地备份，并签订备份协议，有完整备份记录。 30.档案信息至少三年进行一次有效性、安全性检查，根据情况及时迁移，保障可读性，并做好记录备案。 31.磁性介质离线存储时，放置在防磁设备内。 32.离线存储介质标签规范，项目完整。 33.档案数据采用磁带、磁盘阵列、光盘库、光盘塔方式存储。 六、利用安全 鉴定划控 网站管理 原件保护 利用流程 34.按照国家相关标准开展电子档案鉴定工作。 35.未开放电子档案不得公开公布。 36.未开放电子档案提供利用，严格按权限进行审批，利用者及利用过程信息记录完整。 37.建立健全电子档案查阅利用制度、复制制度和审批制度。 38.能够防范网站、网页、发布信息资源删除和篡改。 39.公共交互性栏目（留言板、业务咨询等）具有用户注册信息和发布信息审计功能。 40.禁止外来人员在未经许可情况下使用档案管理系统。 七、数字化安全 数字化外包 场地管理 质量检验 人员培训 数据管理 41.数字化加工外包签订保密协议，明确安全责任、违约责任、质量要求、有效期等。 42.数字化加工场所建设面积达标准要求，配备消防系统，防盗报警系统、视频监控系统等安全防范基础设施。 43.数据验收出具接收报告，检测数据的安全可靠性、质量符合标准要求。 44.数字化加工外包完成后，采取对服务公司所用设备和系统内档案内容清除，或进行载体收回等措施，避免档案信息非法留存。 45.涉密档案数字化由档案馆自行组织实施，严格按照规定进行操作。 46.加工完成数据纳入信息系统统一管理利用。 八、安全管理组织机制及应急预案 机构建立 制度建设 应急预案 应急训练 47.有年度档案信息安全专项经费。 48.建立信息安全管理机构，并有主管领导负责。 49.建立电子档案安全应急机制。有应