2023年檔案安全檢查自查報(bào)告【通用文檔】

2023年檔案安全檢查自查報(bào)告【通用文檔】

檔案安全檢查自查報(bào)告

第1篇：檔案安全檢查自查報(bào)告

檔案信息安全檢查自查報(bào)告

近年來(lái)，局領(lǐng)導(dǎo)高度重視檔案信息安全工作，實(shí)行有力措施，進(jìn)一步標(biāo)準(zhǔn)了數(shù)字檔案館務(wù)平臺(tái)建立，落實(shí)了工作制度，強(qiáng)化了工作流程治理，檔案信息安全工作日趨標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)化、科學(xué)化。根據(jù)局領(lǐng)導(dǎo)要求，我處室于9月下旬對(duì)全局檔案信息安全工作狀況進(jìn)展了全面自查。現(xiàn)將自查狀況報(bào)告如下。

一、自查狀況

1、數(shù)字化外包狀況。我局從2023年開(kāi)展檔案數(shù)字化工作，從2023年起每年保障30萬(wàn)數(shù)字化資金投入，通過(guò)政府向社會(huì)購(gòu)置效勞的方式，與江蘇力鼎公司簽訂數(shù)字化工程合同。最近一期的數(shù)字化工程合同期為2023年-2023年，在組織實(shí)施上，通過(guò)競(jìng)爭(zhēng)性談判選擇江蘇省檔案局推舉的數(shù)字化加工企業(yè)，并對(duì)數(shù)字化聘用人員進(jìn)展嚴(yán)格的資格審查，確定無(wú)犯罪記錄且非外籍人員，才與其簽訂崗位責(zé)任保密書(shū)，以明確相應(yīng)責(zé)任；在數(shù)字化場(chǎng)所治理上，劃定獨(dú)立的掃描加工區(qū)域，并配備防盜、視頻監(jiān)控設(shè)施設(shè)備，場(chǎng)所根本符合防塵、防火、防有害生物等安全治理要求，場(chǎng)所治理標(biāo)準(zhǔn)；在數(shù)字化標(biāo)準(zhǔn)上，我局嚴(yán)格遵守江蘇省檔案局?jǐn)?shù)字化的地方標(biāo)準(zhǔn)《檔案數(shù)字化轉(zhuǎn)換操作規(guī)程DB32》，移交的數(shù)據(jù)閱歷收有效、可讀，無(wú)木馬病毒，數(shù)據(jù)質(zhì)量符合相應(yīng)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，檔案實(shí)體出入庫(kù)有齊全的交接手續(xù)，操作流程標(biāo)準(zhǔn)達(dá)標(biāo)；在數(shù)字化設(shè)備治理上，網(wǎng)絡(luò)與外界物理隔離，并且嚴(yán)禁工作人員攜帶手機(jī)、照相機(jī)、攝像機(jī)等具備攝像、無(wú)線功能的設(shè)備和各類移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入數(shù)字化加工場(chǎng)所，目前未發(fā)覺(jué)數(shù)據(jù)喪失和泄密事故。

2、網(wǎng)站運(yùn)行狀況。鹽城檔案信息網(wǎng)建于2023年，網(wǎng)站采納租用虛擬主機(jī)的方式，由鹽城市通聯(lián)網(wǎng)絡(luò)公司設(shè)計(jì)開(kāi)發(fā)網(wǎng)頁(yè)、負(fù)責(zé)效勞器及相關(guān)軟硬件的維護(hù)，我處室負(fù)責(zé)網(wǎng)站的內(nèi)容維護(hù)和數(shù)據(jù)維護(hù)工作。對(duì)于網(wǎng)站的信息公布，我局嚴(yán)格遵守“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的原則，根據(jù)“采、編、審、發(fā)”的信息公布流程，由辦公室匯總編輯各業(yè)務(wù)處室和各縣（市、區(qū)）檔案局上報(bào)的信息，經(jīng)房局長(zhǎng)審批后，交由技術(shù)愛(ài)護(hù)處公布在網(wǎng)站的相應(yīng)欄目?jī)?nèi)，信息公布流程操作標(biāo)準(zhǔn)；對(duì)于網(wǎng)絡(luò)詢問(wèn)提問(wèn)，各相關(guān)處室（一般涉及到業(yè)務(wù)指導(dǎo)處、治理處）按分

工視詳細(xì)問(wèn)題仔細(xì)準(zhǔn)時(shí)賜予答復(fù)，由技術(shù)愛(ài)護(hù)處統(tǒng)一在網(wǎng)絡(luò)上回復(fù)，回復(fù)網(wǎng)絡(luò)詢問(wèn)提問(wèn)準(zhǔn)時(shí)到位；對(duì)于網(wǎng)站數(shù)據(jù)備份，網(wǎng)站后臺(tái)每天進(jìn)展自動(dòng)備份，我處室每月1號(hào)再通過(guò)手動(dòng)備份的方式將網(wǎng)站數(shù)據(jù)實(shí)行異機(jī)備份，網(wǎng)站數(shù)據(jù)相對(duì)安全。

3、數(shù)字檔案館平臺(tái)運(yùn)行狀況。鹽城市數(shù)字檔案館平臺(tái)自2023年9月上線以來(lái)，始終重視相應(yīng)的安全體系建立，效勞器和磁盤(pán)陣列采納了磁盤(pán)冗余技術(shù)，避開(kāi)了由于單點(diǎn)物理?yè)p壞導(dǎo)致的數(shù)據(jù)喪失；效勞器還安裝了正版網(wǎng)絡(luò)殺毒軟件并配備了硬件防火墻，有效保障了平臺(tái)的穩(wěn)定運(yùn)行。數(shù)據(jù)治理方面，對(duì)已形成的各種電子數(shù)據(jù)，名目數(shù)據(jù)庫(kù)由批處理程序掌握每天自動(dòng)在線備份，全文數(shù)據(jù)庫(kù)實(shí)行手動(dòng)異機(jī)和離線備份的方式，全部數(shù)據(jù)庫(kù)數(shù)據(jù)又使用移動(dòng)硬盤(pán)和光盤(pán)各手動(dòng)備份了一套。同時(shí)，每?jī)赡觊_(kāi)展一次與省館捆綁異地備份工作，將館內(nèi)存量數(shù)據(jù)和增量數(shù)據(jù)一起打包異地備份到湖南省檔案館，有效確保了數(shù)據(jù)完整性和可用性。

4、網(wǎng)絡(luò)治理。市檔案局內(nèi)部已建成局域網(wǎng)、連入電子政務(wù)網(wǎng)、接入互聯(lián)網(wǎng)，數(shù)字檔案館平臺(tái)運(yùn)行在單位局域網(wǎng)內(nèi)，電子政務(wù)網(wǎng)主要運(yùn)行的是政府收發(fā)文系統(tǒng)和財(cái)政局的財(cái)務(wù)系統(tǒng)，互聯(lián)網(wǎng)上建有單位的網(wǎng)站，已實(shí)現(xiàn)“三網(wǎng)”的嚴(yán)格物理隔離，為檔案信息化建立構(gòu)建了網(wǎng)絡(luò)支撐體系。

5、安全治理制度。結(jié)合工作實(shí)際狀況，在機(jī)房治理上我們制定了《計(jì)算機(jī)信息系統(tǒng)安全治理暫行方法》、《檔案綜合應(yīng)用系統(tǒng)用戶帳戶治理制度》和《計(jì)算機(jī)網(wǎng)絡(luò)安全治理制度》等制度；在數(shù)字化加工治理上制定了《鹽城市檔案數(shù)字化工作安全保密治理方法》，這些工作制度在檔案信息化治理中發(fā)揮了較好的作用。

二、目前存在的問(wèn)題

1、網(wǎng)站運(yùn)行中的問(wèn)題。在檢查過(guò)程中，發(fā)覺(jué)“業(yè)務(wù)詢問(wèn)”版塊存在安全漏洞，有用戶惡意重復(fù)提交空問(wèn)題（問(wèn)題編號(hào)為“763-1093”），嚴(yán)峻破壞了檔案部門(mén)與群眾溝通的橋梁；通過(guò)滲透性測(cè)試安全評(píng)估方式發(fā)覺(jué)，網(wǎng)站還存在SQL注入風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致網(wǎng)站全部用戶的信息被竊取，使攻擊者獵取整個(gè)效勞器的權(quán)限。

2、網(wǎng)絡(luò)治理中的問(wèn)題。目前我單位政務(wù)網(wǎng)內(nèi)運(yùn)行的系統(tǒng)缺少相應(yīng)的安全設(shè)備，已配備的UPS(UninterruptiblePowerSystem，不連續(xù)電源系統(tǒng))設(shè)備、硬件防火墻等設(shè)備相對(duì)陳舊，不能滿意日趨繁重的網(wǎng)絡(luò)安全治理需要。

3、制度治理中的問(wèn)題。檔案信息化治理中的制度有些相對(duì)滯后，不符合現(xiàn)在的進(jìn)展形勢(shì)；新增的機(jī)房門(mén)禁系統(tǒng)等設(shè)備，在人員治理、工作流程等方面沒(méi)有建

立起配套的治理制度。

三、整改措施及下一步工作建議

1、改良網(wǎng)站建立工作。對(duì)于目前發(fā)覺(jué)的網(wǎng)站安全漏洞問(wèn)題，首先要堅(jiān)持問(wèn)題導(dǎo)向積極整改，聯(lián)系網(wǎng)站效勞商鹽城市通聯(lián)網(wǎng)絡(luò)公司實(shí)行相應(yīng)安全措施，針對(duì)網(wǎng)站“業(yè)務(wù)詢問(wèn)”版塊的安全漏洞，增加網(wǎng)絡(luò)提問(wèn)驗(yàn)證機(jī)制，防止惡意重復(fù)提交；針對(duì)SQL注入安全漏洞，進(jìn)展轉(zhuǎn)義處理或編碼轉(zhuǎn)換屏蔽出錯(cuò)信息。其次是加強(qiáng)網(wǎng)站定期進(jìn)展安全檢查和數(shù)據(jù)備份，堅(jiān)持關(guān)口前移，加強(qiáng)日常防范，徹查各種安全隱患及根源做到堵塞漏洞，防患未然。再次是建議進(jìn)一步優(yōu)化網(wǎng)站版面和欄目設(shè)計(jì)，使網(wǎng)站主頁(yè)更加簡(jiǎn)潔大方，對(duì)網(wǎng)站現(xiàn)有數(shù)據(jù)進(jìn)展整合、優(yōu)化，通過(guò)技術(shù)手段進(jìn)一步提高我局網(wǎng)站頁(yè)面翻開(kāi)速度，使網(wǎng)站發(fā)揮檔案宣傳、效勞、教育、在線溝通的重要作用，為群眾供應(yīng)更優(yōu)質(zhì)的檔案信息效勞。

2、強(qiáng)化安全技術(shù)保障。在信息化快速進(jìn)展的背景下，我們需要主動(dòng)適應(yīng)，積極推動(dòng)檔案安全防范體系的建立和升級(jí)，結(jié)合下一步建立集中式虛擬檔案室和電子文件中心等工作的需要，建議增加一批設(shè)備設(shè)施：政務(wù)網(wǎng)核心交換機(jī)1臺(tái)、入侵檢測(cè)系統(tǒng)1臺(tái)，網(wǎng)絡(luò)安全審計(jì)1臺(tái)，硬件防火墻1臺(tái)，漏洞掃描1臺(tái)，殺毒軟件1套，效勞器2臺(tái)，磁盤(pán)陣列1臺(tái)，KVM系統(tǒng)1臺(tái)，UPS不連續(xù)電源系統(tǒng)1臺(tái)，更換恒溫恒濕系統(tǒng)以及大樓安保視頻監(jiān)控系統(tǒng)。

3、健全安全治理制度。檔案安全制度供應(yīng)缺乏是檔案安全體系建立亟需重點(diǎn)解決的問(wèn)題。在這次自查過(guò)程中列出制度清單，進(jìn)一步明確工作職責(zé)，依據(jù)實(shí)際工作，健全安全治理制度，確保掩蓋無(wú)死角，對(duì)不適應(yīng)新形勢(shì)新要求的檔案安全制度，抓緊修訂完善；對(duì)不符合現(xiàn)實(shí)要求的準(zhǔn)時(shí)予以廢止，切實(shí)增加制度的操作性和執(zhí)行力。

4、建立應(yīng)急響應(yīng)機(jī)制。檔案信息安全應(yīng)急響應(yīng)機(jī)制是處理或治理突發(fā)性公共大事的重要內(nèi)容和組成局部,是為預(yù)防和應(yīng)對(duì)各種自然或人為突發(fā)性公共大事引起的數(shù)據(jù)喪失或泄密而特地設(shè)計(jì)建立的一套完整的緊急狀態(tài)處理程序,以最大限度地降低突發(fā)性公共大事所引起的數(shù)據(jù)喪失，建議下一步探究建立并完善檔案安全工作（既包含檔案實(shí)體安全也包括檔案信息安全）應(yīng)急機(jī)制的可行途徑，保證突發(fā)事故應(yīng)急處置工作有序進(jìn)展。

5、加強(qiáng)安全教育培訓(xùn)。通過(guò)安全主題教育、專題培訓(xùn)、法規(guī)學(xué)習(xí)、模擬演練

等方式，提高全館人員的安全意識(shí)和安全防范技能；技術(shù)愛(ài)護(hù)處加強(qiáng)對(duì)最新檔案信息安全技術(shù)根底理論和關(guān)鍵方法的討論攻關(guān)，以提高應(yīng)對(duì)新技術(shù)的力量和水平；另外加強(qiáng)檔案信息安全文化教育，通過(guò)單位的展廳普及信息安全學(xué)問(wèn)，引導(dǎo)大家把安全操作的標(biāo)準(zhǔn)外化為自覺(jué)行為，在全局上下?tīng)I(yíng)造檔案安全宣傳輿論氣氛，筑牢全員安全思想防線。

6、建立安全追責(zé)機(jī)制。安全追責(zé)機(jī)制的建立是檔案信息安全體系建立的重要手段，落實(shí)全程追責(zé)，建立責(zé)任清單和移交清單制度，建立健全從檔案信息數(shù)據(jù)形成、治理、備份等各環(huán)節(jié)全過(guò)程的檔案安全責(zé)任追究機(jī)制，加強(qiáng)對(duì)安全事故的事前問(wèn)責(zé)和事故發(fā)生后的責(zé)任追究，以安全追責(zé)機(jī)制的建立倒逼安全體系的完善，應(yīng)用法治思維探究依法治檔新途徑。

第2篇：檔案安全檢查自查報(bào)告

檔案信息安全檢查自查報(bào)告

近年來(lái)，局領(lǐng)導(dǎo)高度重視檔案信息安全工作，實(shí)行有力措施，進(jìn)一步標(biāo)準(zhǔn)了數(shù)字檔案館務(wù)平臺(tái)建立，落實(shí)了工作制度，強(qiáng)化了工作流程治理，檔案信息安全工作日趨標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)化、科學(xué)化。根據(jù)局領(lǐng)導(dǎo)要求，我處室于9月下旬對(duì)全局檔案信息安全工作狀況進(jìn)展了全面自查?，F(xiàn)將自查狀況如下。

一、自查狀況

1、數(shù)字化外包狀況。我局從2023年開(kāi)展檔案數(shù)字化工作，從2023年起每年保障30萬(wàn)數(shù)字化資金投入，通過(guò)政府向社會(huì)購(gòu)置效勞的方式，與江蘇力鼎公司簽訂數(shù)字化工程合同。最近一期的數(shù)字化工程合同期為2023年-2023年，在組織實(shí)施上，通過(guò)競(jìng)爭(zhēng)性談判選擇江蘇省檔案局推舉的數(shù)字化加工企業(yè)，并對(duì)數(shù)字化聘用人員進(jìn)展嚴(yán)格的資格審查，確定無(wú)犯罪記錄且非外籍人員，才與其簽訂崗位責(zé)任保密書(shū)，以明確相應(yīng)責(zé)任；在數(shù)字化場(chǎng)所治理上，劃定獨(dú)立的掃描加工區(qū)域，并配備防盜、視頻監(jiān)控設(shè)施設(shè)備，場(chǎng)所根本符合防塵、防火、防有害生物等安全治理要求，場(chǎng)所治理標(biāo)準(zhǔn)；在數(shù)字化標(biāo)準(zhǔn)上，我局嚴(yán)格遵守江蘇省檔案局?jǐn)?shù)字化的地方標(biāo)準(zhǔn)《檔案數(shù)字化轉(zhuǎn)換操作規(guī)程DB32》，移交的數(shù)據(jù)閱歷收有效、可讀，無(wú)木馬病毒，數(shù)據(jù)質(zhì)量符合相應(yīng)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，檔案實(shí)體出入庫(kù)有齊全的交接手續(xù)，操作流程標(biāo)準(zhǔn)達(dá)標(biāo)；在數(shù)字化設(shè)備治理上，網(wǎng)絡(luò)與外界物理隔離，并且嚴(yán)禁

工作人員攜帶手機(jī)、照相機(jī)、攝像機(jī)等具備攝像、無(wú)線功能的設(shè)備和各類移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入數(shù)字化加工場(chǎng)所，目前未發(fā)覺(jué)數(shù)據(jù)喪失和泄密事故。

2、網(wǎng)站運(yùn)行狀況。鹽城檔案信息網(wǎng)建于2023年，網(wǎng)站采納租用虛擬主機(jī)的方式，由鹽城市通聯(lián)網(wǎng)絡(luò)公司設(shè)計(jì)開(kāi)發(fā)網(wǎng)頁(yè)、負(fù)責(zé)效勞器及相關(guān)軟硬件的維護(hù)，我處室負(fù)責(zé)網(wǎng)站的內(nèi)容維護(hù)和數(shù)據(jù)維護(hù)工作。對(duì)于網(wǎng)站的信息公布，我局嚴(yán)格遵守“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的原則，根據(jù)“采、編、審、發(fā)”的信息公布流程，由辦公室匯總編輯各業(yè)務(wù)處室和各縣（市、區(qū)）檔案局上報(bào)的信息，經(jīng)房局長(zhǎng)審批后，交由技術(shù)愛(ài)護(hù)處公布在網(wǎng)站的相應(yīng)欄目?jī)?nèi)，信息公布流程操作標(biāo)準(zhǔn)；對(duì)于網(wǎng)絡(luò)詢問(wèn)提問(wèn)，各相關(guān)處室（一般涉及到業(yè)務(wù)指導(dǎo)處、治理處）按分工視詳細(xì)問(wèn)題仔細(xì)準(zhǔn)時(shí)賜予答復(fù)，由技術(shù)愛(ài)護(hù)處統(tǒng)一在網(wǎng)絡(luò)上回復(fù)，回復(fù)網(wǎng)絡(luò)詢問(wèn)提問(wèn)準(zhǔn)時(shí)到位；對(duì)于網(wǎng)站數(shù)據(jù)備份，網(wǎng)站后臺(tái)每天進(jìn)展自動(dòng)備份，我處室每月1號(hào)再通過(guò)手動(dòng)備份的方式將網(wǎng)站數(shù)據(jù)實(shí)行異機(jī)備份，網(wǎng)站數(shù)據(jù)相對(duì)安全。

3、數(shù)字檔案館平臺(tái)運(yùn)行狀況。鹽城市數(shù)字檔案館平臺(tái)自2023年9月上線以來(lái)，始終重視相應(yīng)的安全體系建立，效勞器和磁盤(pán)陣列采納了磁盤(pán)冗余技術(shù)，避開(kāi)了由于單點(diǎn)物理?yè)p壞導(dǎo)致的數(shù)據(jù)喪失；效勞器還安裝了正版網(wǎng)絡(luò)殺毒軟件并配備了硬件防火墻，有效保障了平臺(tái)的穩(wěn)定運(yùn)行。數(shù)據(jù)治理方面，對(duì)已形成的各種電子數(shù)據(jù)，名目數(shù)據(jù)庫(kù)由批處理程序掌握每天自動(dòng)在線備份，全文數(shù)據(jù)庫(kù)實(shí)行手動(dòng)異機(jī)和離線備份的方式，全部數(shù)據(jù)庫(kù)數(shù)據(jù)又使用移動(dòng)硬盤(pán)和光盤(pán)各手動(dòng)備份了一套。同時(shí)，每?jī)赡觊_(kāi)展一次與省館捆綁異地備份工作，將館內(nèi)存量數(shù)據(jù)和增量數(shù)據(jù)一起打包異地備份到湖南省檔案館，有效確保了數(shù)據(jù)完整性和可用性。

4、網(wǎng)絡(luò)治理。市檔案局內(nèi)部已建成局域網(wǎng)、連入電子政務(wù)網(wǎng)、接入互聯(lián)網(wǎng)，數(shù)字檔案館平臺(tái)運(yùn)行在單位局域網(wǎng)內(nèi)，電子政務(wù)網(wǎng)主要運(yùn)行的是政府收發(fā)文系統(tǒng)和財(cái)政局的財(cái)務(wù)系統(tǒng)，互聯(lián)網(wǎng)上建有單位的網(wǎng)站，已實(shí)現(xiàn)“三網(wǎng)”的嚴(yán)格物理隔離，為檔案信息化建立構(gòu)建了網(wǎng)絡(luò)支撐體系。

5、安全治理制度。結(jié)合工作實(shí)際狀況，在機(jī)房治理上我們制定了《計(jì)算機(jī)信息系統(tǒng)安全治理暫行方法》、《檔案綜合應(yīng)用系統(tǒng)用戶帳戶治理制度》和《計(jì)算機(jī)網(wǎng)絡(luò)安全治理制度》等制度；在數(shù)字化加工治理上制定了《鹽城市檔案數(shù)字化工作安全保密治理方法》，這些工作制度在檔案信息化治理中發(fā)揮了較好的作用。

二、目前存在的問(wèn)題

1、網(wǎng)站運(yùn)行中的問(wèn)題。在檢查過(guò)程中，發(fā)覺(jué)“業(yè)務(wù)詢問(wèn)”版塊存在安全漏洞，有用戶惡意重復(fù)提交空問(wèn)題（問(wèn)題編號(hào)為“763-1093”），嚴(yán)峻破壞了檔案部門(mén)與群眾溝通的橋梁；通過(guò)滲透性測(cè)試安全評(píng)估方式發(fā)覺(jué)，網(wǎng)站還存在SQL注入風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致網(wǎng)站全部用戶的信息被竊取，使攻擊者獵取整個(gè)效勞器的權(quán)限。

2、網(wǎng)絡(luò)治理中的問(wèn)題。目前我單位政務(wù)網(wǎng)內(nèi)運(yùn)行的系統(tǒng)缺少相應(yīng)的安全設(shè)備，已配備的UPS(UninterruptiblePowerSystem，不連續(xù)電源系統(tǒng))設(shè)備、硬件防火墻等設(shè)備相對(duì)陳舊，不能滿意日趨繁重的網(wǎng)絡(luò)安全治理需要。

3、制度治理中的問(wèn)題。檔案信息化治理中的制度有些相對(duì)滯后，不符合現(xiàn)在的進(jìn)展形勢(shì)；新增的機(jī)房門(mén)禁系統(tǒng)等設(shè)備，在人員治理、工作流程等方面沒(méi)有建立起配套的治理制度。

三、整改措施及下一步工作建議

1、改良網(wǎng)站建立工作。對(duì)于目前發(fā)覺(jué)的網(wǎng)站安全漏洞問(wèn)題，首先要堅(jiān)持問(wèn)題導(dǎo)向積極整改，聯(lián)系網(wǎng)站效勞商鹽城市通聯(lián)網(wǎng)絡(luò)公司實(shí)行相應(yīng)安全措施，針對(duì)網(wǎng)站“業(yè)務(wù)詢問(wèn)”版塊的安全漏洞，增加網(wǎng)絡(luò)提問(wèn)驗(yàn)證機(jī)制，防止惡意重復(fù)提交；針對(duì)SQL注入安全漏洞，進(jìn)展轉(zhuǎn)義處理或編碼轉(zhuǎn)換屏蔽出錯(cuò)信息。其次是加強(qiáng)網(wǎng)站定期進(jìn)展安全檢查和數(shù)據(jù)備份，堅(jiān)持關(guān)口前移，加強(qiáng)日常防范，徹查各種安全隱患及根源做到堵塞漏洞，防患未然。再次是建議進(jìn)一步優(yōu)化網(wǎng)站版面和欄目設(shè)計(jì)，使網(wǎng)站主頁(yè)更加簡(jiǎn)潔大方，對(duì)網(wǎng)站現(xiàn)有數(shù)據(jù)進(jìn)展整合、優(yōu)化，通過(guò)技術(shù)手段進(jìn)一步提高我局網(wǎng)站頁(yè)面翻開(kāi)速度，使網(wǎng)站發(fā)揮檔案宣傳、效勞、教育、在線溝通的重要作用，為群眾供應(yīng)更優(yōu)質(zhì)的檔案信息效勞。

2、強(qiáng)化安全技術(shù)保障。在信息化快速進(jìn)展的背景下，我們需要主動(dòng)適應(yīng)，積極推動(dòng)檔案安全防范體系的建立和升級(jí)，結(jié)合下一步建立集中式虛擬檔案室和電子文件中心等工作的需要，建議增加一批設(shè)備設(shè)施：政務(wù)網(wǎng)核心交換機(jī)1臺(tái)、入侵檢測(cè)系統(tǒng)1臺(tái)，網(wǎng)絡(luò)安全審計(jì)1臺(tái)，硬件防火墻1臺(tái)，漏洞掃描1臺(tái)，殺毒軟件1套，效勞器2臺(tái)，磁盤(pán)陣列1臺(tái)，KVM系統(tǒng)1臺(tái)，UPS不連續(xù)電源系統(tǒng)1臺(tái)，更換恒溫恒濕系統(tǒng)以及大樓安保視頻監(jiān)控系統(tǒng)。

3、健全安全治理制度。檔案安全制度供應(yīng)缺乏是檔案安全體系建立亟需重點(diǎn)解決的問(wèn)題。在這次自查過(guò)程中列出制度清單，進(jìn)一步明確工作職責(zé)，依據(jù)實(shí)際工作，健全安全治理制度，確保掩蓋無(wú)死角，對(duì)不適應(yīng)新形勢(shì)新要求的檔案安全

制度，抓緊修訂完善；對(duì)不符合現(xiàn)實(shí)要求的準(zhǔn)時(shí)予以廢止，切實(shí)增加制度的操作性和執(zhí)行力。

4、建立應(yīng)急響應(yīng)機(jī)制。檔案信息安全應(yīng)急響應(yīng)機(jī)制是處理或治理突發(fā)性公共大事的重要內(nèi)容和組成局部,是為預(yù)防和應(yīng)對(duì)各種自然或人為突發(fā)性公共大事引起的數(shù)據(jù)喪失或泄密而特地設(shè)計(jì)建立的一套完整的緊急狀態(tài)處理程序,以最大限度地降低突發(fā)性公共大事所引起的數(shù)據(jù)喪失，建議下一步探究建立并完善檔案安全工作（既包含檔案實(shí)體安全也包括檔案信息安全）應(yīng)急機(jī)制的可行途徑，保證突發(fā)事故應(yīng)急處置工作有序進(jìn)展。

5、加強(qiáng)安全教育培訓(xùn)。通過(guò)安全主題教育、專題培訓(xùn)、法規(guī)學(xué)習(xí)、模擬演練等方式，提高全館人員的安全意識(shí)和安全防范技能；技術(shù)愛(ài)護(hù)處加強(qiáng)對(duì)最新檔案信息安全技術(shù)根底理論和關(guān)鍵方法的討論攻關(guān)，以提高應(yīng)對(duì)新技術(shù)的力量和水平；另外加強(qiáng)檔案信息安全文化教育，通過(guò)單位的展廳普及信息安全學(xué)問(wèn)，引導(dǎo)大家把安全操作的標(biāo)準(zhǔn)外化為自覺(jué)行為，在全局上下?tīng)I(yíng)造檔案安全宣傳輿論氣氛，筑牢全員安全思想防線。

6、建立安全追責(zé)機(jī)制。安全追責(zé)機(jī)制的建立是檔案信息安全體系建立的重要手段，落實(shí)全程追責(zé)，建立責(zé)任清單和移交清單制度，建立健全從檔案信息數(shù)據(jù)形成、治理、備份等各環(huán)節(jié)全過(guò)程的檔案安全責(zé)任追究機(jī)制，加強(qiáng)對(duì)安全事故的事前問(wèn)責(zé)和事故發(fā)生后的責(zé)任追究，以安全追責(zé)機(jī)制的建立倒逼安全體系的完善，應(yīng)用法治思維探究依法治檔新途徑。

第3篇：檔案安全檢查自查工作報(bào)告

檔案安全檢查自查工作報(bào)告

依據(jù)xxx檔案局《轉(zhuǎn)發(fā)云南省檔案局的通知》（州檔發(fā)[2023]12號(hào)）的要求，結(jié)合檢查內(nèi)容及相關(guān)要求。6月初，我辦在單位內(nèi)部針對(duì)單位檔案室和涉及檔案歸檔工作的科室及相關(guān)人員開(kāi)展了一次全面的檔案安全檢查和自查活動(dòng)，并同時(shí)向全體干部職工進(jìn)展了一次全面的檔案安全宣傳?，F(xiàn)將自查狀況總結(jié)匯報(bào)如下：

一、領(lǐng)導(dǎo)重視，加強(qiáng)檔案安全意識(shí)和檔案設(shè)施建立及檔案信息系統(tǒng)的安全治理，標(biāo)準(zhǔn)操作。

檔案安全是檔案工作的重中之重，確保檔案安全是檔案工的天職。我辦非常重視檔案安全工作，實(shí)行安全領(lǐng)導(dǎo)負(fù)責(zé)制，在今年保持***員

先進(jìn)性教育活動(dòng)開(kāi)頭后，更加加強(qiáng)了對(duì)檔案安全、保密工作的領(lǐng)導(dǎo)，建立完善了檔案治理負(fù)責(zé)制，明確各項(xiàng)職責(zé)，將檔案工作落到實(shí)位，保障了檔案安全工作的順當(dāng)開(kāi)展。檔案工也警鐘長(zhǎng)鳴，堅(jiān)固樹(shù)立“安全第一，預(yù)防為主”的思想，堅(jiān)決防止松懈、幸運(yùn)心理，確保檔案安全萬(wàn)無(wú)一失。

隨著電子文件檔案治理系統(tǒng)的逐步開(kāi)展，在單位領(lǐng)導(dǎo)的重視下，將計(jì)算機(jī)運(yùn)用于檔案整理工作，在今年年初為單位檔案治理特地配備了計(jì)算機(jī)一臺(tái)，并按要求在3月初向州檔案館聯(lián)系購(gòu)置了《南天檔案計(jì)算機(jī)治理信息系統(tǒng)》軟件一套，落實(shí)專人負(fù)責(zé)。做到標(biāo)準(zhǔn)操作，有序利用。還設(shè)立了信息系統(tǒng)的防火墻、密碼訪問(wèn)掌握，購(gòu)置安裝了保密隔離卡，建立備份與恢復(fù)系統(tǒng)，不斷完善檔案信息系統(tǒng)安全治理制度，確保檔案信息系統(tǒng)安全。在治理上建立了電子歸檔制度和文件治理的記錄系統(tǒng)，嚴(yán)格執(zhí)行保管制度，從技術(shù)要求和治理措施兩方面有效地保證了我辦檔案信息的安全治理。

二、仔細(xì)落實(shí)檔案安全保管、保密制度的建立及執(zhí)行，確保安全。

為了搞好檔案安全治理工作，單位檔案室在原來(lái)的根底上加強(qiáng)了對(duì)檔案保管、利用、愛(ài)護(hù)、保密等規(guī)章制度的落實(shí)，新增加整理建全了檔案庫(kù)房“十防”及消防安全“八不準(zhǔn)”制度。連續(xù)實(shí)行檔案專人保管，專人查閱，集中歸檔，仔細(xì)執(zhí)行《檔案庫(kù)房治理制度》、《檔案統(tǒng)計(jì)制度》、《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案查閱利用制度》、《檔案治理人員崗位職責(zé)》等相關(guān)制度。并根據(jù)各項(xiàng)規(guī)章制度的要求仔細(xì)落實(shí)整改。把消防安全和供水、供電線路的監(jiān)管納入州公務(wù)中心消防系統(tǒng)一并治理，嚴(yán)格執(zhí)行，的確消退檔案室內(nèi)的安全隱患；由單位帶班領(lǐng)導(dǎo)負(fù)責(zé)，把節(jié)假日值班保衛(wèi)制度落實(shí)到人，仔細(xì)巡查做好記錄；安排專人落實(shí)、做好檔案庫(kù)房的“十防”和電子、文書(shū)等各種檔案的保密工作，定期檢查。另還對(duì)已配備設(shè)施，如：檔案柜、溫濕度計(jì)、火警自動(dòng)噴淋系統(tǒng)、防盜門(mén)窗、電源電線等進(jìn)展了完好率檢查，并對(duì)案卷的數(shù)量、質(zhì)量、霉變狀況進(jìn)展檢查，落實(shí)了檔案治理安全責(zé)任制。

三、加強(qiáng)各級(jí)工作人員的崗位職責(zé)的建立，完善檔案治理措施，仔細(xì)抓好落實(shí)，嚴(yán)防泄密。

連續(xù)加強(qiáng)各級(jí)工作人員的崗位職責(zé)的建立，貫徹執(zhí)行《檔案法》以及國(guó)家有關(guān)檔案工作的方針政策,定期做好檔案工作的法規(guī)、制度、規(guī)定的宣傳工作,增加單位各工作人員的檔案意識(shí)。依照相關(guān)法規(guī)，切實(shí)加強(qiáng)對(duì)文件材料收集和鑒定銷毀工作的監(jiān)視、檢查和治理，使我辦的檔案治理更趨合理化、標(biāo)準(zhǔn)

化、科學(xué)化。我們制定并實(shí)施了較為有效的措施：一方面，加強(qiáng)對(duì)歸檔文件材料的保管以及保密力度，由檔案人員統(tǒng)一集中治理，任何個(gè)人不得擅自挪用，凡涉及保密的文件資料，仔細(xì)做好傳閱和保存工作；另一方面，做到以人為本，努力提高檔案治理人員的業(yè)務(wù)素養(yǎng)，我單位每年都訂閱相關(guān)的檔案刊物，積極參與檔案專業(yè)技術(shù)和業(yè)務(wù)學(xué)問(wèn)培訓(xùn)。檔案工作人員仔細(xì)做好文件的收、發(fā)工作，做好檔案的收集整理工作，保證歸檔文件材料完整、精確、系統(tǒng)；做好檔案的統(tǒng)計(jì)、利用工作,對(duì)各類檔案庫(kù)存、接收、銷毀、利用等進(jìn)展精確統(tǒng)計(jì),有規(guī)劃、有步驟地進(jìn)展檔案史料匯編，積極做好檔案信息資源的開(kāi)發(fā)利用,保證為志辦各項(xiàng)工作供應(yīng)優(yōu)良的效勞；嚴(yán)格根據(jù)保密法和檔案法治理檔案，保證檔案的安全和利用。嚴(yán)格執(zhí)行《借閱規(guī)章》及《賠償制度》，做好保密工作。主動(dòng)承受主管部門(mén)的業(yè)務(wù)指導(dǎo)和催促檢查，積極完成與檔案相關(guān)的其它工作。

通過(guò)自查，我辦對(duì)檔案安全工作進(jìn)展了進(jìn)一步的明確，同時(shí)，也發(fā)覺(jué)了一些存在的薄弱環(huán)節(jié)，比方：檔案室未能與圖書(shū)資料室分開(kāi)，搬家后檔案柜中未準(zhǔn)時(shí)更新防蟲(chóng)劑，保密觀念還有待進(jìn)一步強(qiáng)化等等。針對(duì)以上問(wèn)題，我們制定了整改規(guī)劃：（1）進(jìn)一步組織學(xué)習(xí)檔案治理根本學(xué)問(wèn)，充分熟悉檔案工作的重要性。加大宣傳力度，讓大家了解檔案工作，加強(qiáng)安全觀念。（2）檔案治理工作要建立在平常的仔細(xì)、認(rèn)真、準(zhǔn)時(shí)的根底上，在日常工作中，要隨時(shí)進(jìn)展整理、分類、歸檔，做到標(biāo)準(zhǔn)化治理。（3）加強(qiáng)監(jiān)管工作。保密監(jiān)管人員要仔細(xì)履行職責(zé)，定期對(duì)單位的文件進(jìn)展保密檢查，特殊是節(jié)前的保密檢查，要形成一種制度，發(fā)覺(jué)問(wèn)題準(zhǔn)時(shí)訂正，把保密隱患?xì)缭诿妊繒r(shí)期，確保文件的安全。（4）連續(xù)建立健全檔案治理工作制度，并嚴(yán)格根據(jù)制度執(zhí)行。

通過(guò)此次自檢自查，我單位各級(jí)領(lǐng)導(dǎo)、檔案工作人員及全體干部職工，增加了檔案安全意識(shí)，堅(jiān)固樹(shù)立了安全防范意識(shí)，并在檢查中進(jìn)一步消退了安全隱患。今后，我單位將連續(xù)根據(jù)此次檢查的精神和要求，把檔案安全表達(dá)在實(shí)際工作中，落在實(shí)處，仔細(xì)的堅(jiān)持下去，時(shí)刻確保檔案的安全和完整。

第4篇：檔案安全檢查自查報(bào)告[材料]

檔案信息安全檢查自查報(bào)告

近年來(lái)，局領(lǐng)導(dǎo)高度重視檔案信息安全工作，實(shí)行有力措施，進(jìn)一步標(biāo)準(zhǔn)了數(shù)字檔案館務(wù)平臺(tái)建立，落實(shí)了工作制度，強(qiáng)化了工作流程治理，檔案信息安全

工作日趨標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)化、科學(xué)化。根據(jù)局領(lǐng)導(dǎo)要求，我處室于9月下旬對(duì)全局檔案信息安全工作狀況進(jìn)展了全面自查?，F(xiàn)將自查狀況報(bào)告如下。

一、自查狀況

1、數(shù)字化外包狀況。我局從2023年開(kāi)展檔案數(shù)字化工作，從2023年起每年保障30萬(wàn)數(shù)字化資金投入，通過(guò)政府向社會(huì)購(gòu)置效勞的方式，與江蘇力鼎公司簽訂數(shù)字化工程合同。最近一期的數(shù)字化工程合同期為2023年-2023年，在組織實(shí)施上，通過(guò)競(jìng)爭(zhēng)性談判選擇江蘇省檔案局推舉的數(shù)字化加工企業(yè)，并對(duì)數(shù)字化聘用人員進(jìn)展嚴(yán)格的資格審查，確定無(wú)犯罪記錄且非外籍人員，才與其簽訂崗位責(zé)任保密書(shū)，以明確相應(yīng)責(zé)任；在數(shù)字化場(chǎng)所治理上，劃定獨(dú)立的掃描加工區(qū)域，并配備防盜、視頻監(jiān)控設(shè)施設(shè)備，場(chǎng)所根本符合防塵、防火、防有害生物等安全治理要求，場(chǎng)所治理標(biāo)準(zhǔn)；在數(shù)字化標(biāo)準(zhǔn)上，我局嚴(yán)格遵守江蘇省檔案局?jǐn)?shù)字化的地方標(biāo)準(zhǔn)《檔案數(shù)字化轉(zhuǎn)換操作規(guī)程DB32》，移交的數(shù)據(jù)閱歷收有效、可讀，無(wú)木馬病毒，數(shù)據(jù)質(zhì)量符合相應(yīng)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，檔案實(shí)體出入庫(kù)有齊全的交接手續(xù)，操作流程標(biāo)準(zhǔn)達(dá)標(biāo)；在數(shù)字化設(shè)備治理上，網(wǎng)絡(luò)與外界物理隔離，并且嚴(yán)禁工作人員攜帶手機(jī)、照相機(jī)、攝像機(jī)等具備攝像、無(wú)線功能的設(shè)備和各類移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入數(shù)字化加工場(chǎng)所，目前未發(fā)覺(jué)數(shù)據(jù)喪失和泄密事故。

2、網(wǎng)站運(yùn)行狀況。鹽城檔案信息網(wǎng)建于2023年，網(wǎng)站采納租用虛擬主機(jī)的方式，由鹽城市通聯(lián)網(wǎng)絡(luò)公司設(shè)計(jì)開(kāi)發(fā)網(wǎng)頁(yè)、負(fù)責(zé)效勞器及相關(guān)軟硬件的維護(hù)，我處室負(fù)責(zé)網(wǎng)站的內(nèi)容維護(hù)和數(shù)據(jù)維護(hù)工作。對(duì)于網(wǎng)站的信息公布，我局嚴(yán)格遵守“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的原則，根據(jù)“采、編、審、發(fā)”的信息公布流程，由辦公室匯總編輯各業(yè)務(wù)處室和各縣（市、區(qū)）檔案局上報(bào)的信息，經(jīng)房局長(zhǎng)審批后，交由技術(shù)愛(ài)護(hù)處公布在網(wǎng)站的相應(yīng)欄目?jī)?nèi)，信息公布流程操作標(biāo)準(zhǔn)；對(duì)于網(wǎng)絡(luò)詢問(wèn)提問(wèn)，各相關(guān)處室（一般涉及到業(yè)務(wù)指導(dǎo)處、治理處）按分工視詳細(xì)問(wèn)題仔細(xì)準(zhǔn)時(shí)賜予答復(fù)，由技術(shù)愛(ài)護(hù)處統(tǒng)一在網(wǎng)絡(luò)上回復(fù)，回復(fù)網(wǎng)絡(luò)詢問(wèn)提問(wèn)準(zhǔn)時(shí)到位；對(duì)于網(wǎng)站數(shù)據(jù)備份，網(wǎng)站后臺(tái)每天進(jìn)展自動(dòng)備份，我處室每月11號(hào)再通過(guò)手動(dòng)備份的方式將網(wǎng)站數(shù)據(jù)實(shí)行異機(jī)備份，網(wǎng)站數(shù)據(jù)相對(duì)安全。

3、數(shù)字檔案館平臺(tái)運(yùn)行狀況。鹽城市數(shù)字檔案館平臺(tái)自2023年9月上線以來(lái)，始終重視相應(yīng)的安全體系建立，效勞器和磁盤(pán)陣列采納了磁盤(pán)冗余技術(shù)，避開(kāi)了由于單點(diǎn)物理?yè)p壞導(dǎo)致的數(shù)據(jù)喪失；效勞器還安裝了正版網(wǎng)絡(luò)殺毒軟件并配

備了硬件防火墻，有效保障了平臺(tái)的穩(wěn)定運(yùn)行。數(shù)據(jù)治理方面，對(duì)已形成的各種電子數(shù)據(jù)，名目數(shù)據(jù)庫(kù)由批處理程序掌握每天自動(dòng)在線備份，全文數(shù)據(jù)庫(kù)實(shí)行手動(dòng)異機(jī)和離線備份的方式，全部數(shù)據(jù)庫(kù)數(shù)據(jù)又使用移動(dòng)硬盤(pán)和光盤(pán)各手動(dòng)備份了一套。同時(shí)，每?jī)赡觊_(kāi)展一次與省館捆綁異地備份工作，將館內(nèi)存量數(shù)據(jù)和增量數(shù)據(jù)一起打包異地備份到湖南省檔案館，有效確保了數(shù)據(jù)完整性和可用性。

4、網(wǎng)絡(luò)治理。市檔案局內(nèi)部已建成局域網(wǎng)、連入電子政務(wù)網(wǎng)、接入互聯(lián)網(wǎng)，數(shù)字檔案館平臺(tái)運(yùn)行在單位局域網(wǎng)內(nèi)，電子政務(wù)網(wǎng)主要運(yùn)行的是政府收發(fā)文系統(tǒng)和財(cái)政局的財(cái)務(wù)系統(tǒng)，互聯(lián)網(wǎng)上建有單位的網(wǎng)站，已實(shí)現(xiàn)“三網(wǎng)”的嚴(yán)格物理隔離，為檔案信息化建立構(gòu)建了網(wǎng)絡(luò)支撐體系。

5、安全治理制度。結(jié)合工作實(shí)際狀況，在機(jī)房治理上我們制定了《計(jì)算機(jī)信息系統(tǒng)安全治理暫行方法》、《檔案綜合應(yīng)用系統(tǒng)用戶帳戶治理制度》和《計(jì)算機(jī)網(wǎng)絡(luò)安全治理制度》等制度；在數(shù)字化加工治理上制定了《鹽城市檔案數(shù)字化工作安全保密治理方法》，這些工作制度在檔案信息化治理中發(fā)揮了較好的作用。

二、目前存在的問(wèn)題

1、網(wǎng)站運(yùn)行中的問(wèn)題。在檢查過(guò)程中，發(fā)覺(jué)“業(yè)務(wù)詢問(wèn)”版塊存在安全漏洞，有用戶惡意重復(fù)提交空問(wèn)題（問(wèn)題編號(hào)為“763-1093”），嚴(yán)峻破壞了檔案部門(mén)與群眾溝通的橋梁；通過(guò)滲透性測(cè)試安全評(píng)估方式發(fā)覺(jué)，網(wǎng)站還存在SQL注入風(fēng)險(xiǎn)，可能會(huì)導(dǎo)致網(wǎng)站全部用戶的信息被竊取，使攻擊者獵取整個(gè)效勞器的權(quán)限。

2、網(wǎng)絡(luò)治理中的問(wèn)題。目前我單位政務(wù)網(wǎng)內(nèi)運(yùn)行的系統(tǒng)缺少相應(yīng)的安全設(shè)備，已配備的UPS(UninterruptiblePowerSystem，不連續(xù)電源系統(tǒng))設(shè)備、硬件防火墻等設(shè)備相對(duì)陳舊，不能滿意日趨繁重的網(wǎng)絡(luò)安全治理需要。

3、制度治理中的問(wèn)題。檔案信息化治理中的制度有些相對(duì)滯后，不符合現(xiàn)在的進(jìn)展形勢(shì)；新增的機(jī)房門(mén)禁系統(tǒng)等設(shè)備，在人員治理、工作流程等方面沒(méi)有建立起配套的治理制度。

三、整改措施及下一步工作建議

21、改良網(wǎng)站建立工作。對(duì)于目前發(fā)覺(jué)的網(wǎng)站安全漏洞問(wèn)題，首先要堅(jiān)持問(wèn)題導(dǎo)向積極整改，