【文章內容簡介】 文數(shù)據庫實行手動異機和離線備份的方式，全部數(shù)據庫數(shù)據又使用移動硬盤和光盤各手動備份了一套。同時，每兩年開展一次與省館捆綁異地備份工作，將館內存量數(shù)據和增量數(shù)據一起打包異地備份到湖南省檔案館，有效確保了數(shù)據完整性和可用性。網絡管理。市檔案局內部已建成局域網、連入電子政務網、接入互聯(lián)網，數(shù)字檔案館平臺運行在單位局域網內，電子政務網主要運行的是政府收發(fā)文系統(tǒng)和財政局的財務系統(tǒng)，互聯(lián)網上建有單位的網站，已實現(xiàn)“三網”的嚴格物理隔離，為檔案信息化建設構建了網絡支撐體系。安全管理制度。結合工作實際狀況，在機房管理上我們制定了《計算機信息系統(tǒng)安全管理暫行方法》、《檔案綜合應用系統(tǒng)用戶帳戶管理制度》和《計算機網絡安全管理制度》等制度。在數(shù)字化加工管理上制定了《鹽城市檔案數(shù)字化工作安全保密管理方法》，這些工作制度在檔案信息化管理中發(fā)揮了較好的作用。二、目前存在的問題網站運行中的問題。在檢查過程中，發(fā)覺“業(yè)務詢問”版塊存在安全漏洞，有用戶惡意重復提交空問題(問題編號為“7631093”)，嚴峻破壞了檔案部門與群眾交流的橋梁。通過滲透性測試安全評估方式發(fā)覺，網站還存在SQL注入風險，可能會導致網站全部用戶的信息被竊取，使攻擊者獵取整個服務器的權限。網絡管理中的問題。目前我單位政務網內運行的系統(tǒng)缺少相應的安全設備，已配備的UPS(UninterruptiblePowerSystem，不間斷電源系統(tǒng))設備、硬件防火墻等設備相對陳舊，不能滿足日趨繁重的網絡安全管理必要。制度管理中的問題。檔案信息化管理中的制度有些相對滯后，不符合現(xiàn)在的進展形勢。新增的機房門禁系統(tǒng)等設備，在人員管理、工作流程等方面沒有建立起配套的管理制度。三、整改措施及下一步工作建議改進網站建設工作。對于目前發(fā)覺的網站安全漏洞問題，首先要堅持問題導向積極整改，聯(lián)系網站服務商鹽城市通聯(lián)網絡公司實行相應安全措施，針對網站“業(yè)務詢問”版塊的安全漏洞，增加網絡提問驗證機制，防止惡意重復提交。針對SQL注入安全漏洞，進行轉義處理或編碼轉換屏蔽出錯信息。其次是加強網站定期進行安全檢查和數(shù)據備份，堅持關口前移，加強日常防范，徹查各種安全隱患及根源做到堵塞漏洞，防患未然。再次是建議進一步優(yōu)化網站版面和欄目設計，使網站主頁更加簡潔大方，對網站現(xiàn)有數(shù)據進行整合、優(yōu)化，通過技術手段進一步提高我局網站頁面打開速度，使網站發(fā)揮檔案宣揚、服務、培訓、在線交流的重要作用，為群眾供應更優(yōu)質的檔案信息服務。強化安全技術保障。在信息化快速進展的背景下，我們必要積極適應，積極推動檔案安全防范體系的建設和升級，結合下一步建設集中式虛擬檔案室和電子文件中心等工作的必要，建議增加一批設備設施：政務網核心交換機1臺、入侵檢測系統(tǒng)1臺，網絡安全審計1臺，硬件防火墻1臺，漏洞掃描1臺，殺毒軟件1套，服務器2臺，磁盤陣列1臺，KVM系統(tǒng)1臺，UPS不間斷電源系統(tǒng)1臺，更換恒溫恒濕系統(tǒng)以及大樓安保視頻監(jiān)控系統(tǒng)。健全安全管理制度。檔案安全制度供應不足是檔案安全體系建設亟需重點解決的問題。在這次自查過程中列出制度清單，進一步明確工作職責，依據實際工作，健全安全管理制度，確保掩蓋無死角，對不適應新形勢新要求的檔案安全制度，抓緊修訂完善。對不符合現(xiàn)實要求的準時予以廢止，切實增加制度的操作性和執(zhí)行力。建立應急響應機制。檔案信息安全應急響應機制是處理或管理突發(fā)性公共大事的重要內容和組成部分,是為預防和應對各種自然或人為突發(fā)性公共大事引起的數(shù)據丟失或泄密而特地設計建立的一套完整的緊急狀態(tài)處理程序,以最大限度地降低突發(fā)性公共大事所引起的數(shù)據丟失，建議下一步探究建立并完善檔案安全工作(既包含檔案實體安全也包括檔案信息安全)應急機制的可行途徑，保證突發(fā)事故應急處置工作有序進行。加強安全培訓培訓。通過安全主題培訓、專題培訓、法規(guī)學習、模擬演練等方式，提高全館人員的安全意識和安全防范技能。技術愛護處加強對最新檔案信息安全技術基礎理論和關鍵方法的爭辯攻關，以提高應對新技術的才干和水平。另外加強檔案信息安全文化培訓，通過單位的展廳普及信息安全學識，引導大家把安全操作的規(guī)范外化為自覺行為，在全局上下營造檔案安全宣揚輿論氛圍，筑牢全員安全思想防線。建立安全追責機制。安全追責機制的建立是檔案信息安全體系建設的重要手段，落實全程追責，建立責任清單和移交清單制度，建立健全從檔案信息數(shù)據形成、管理、備份等各環(huán)節(jié)全過程的檔案安全責任追究機制，加強對安全事故的事前問責和事故發(fā)生后的責任追究，以安全追責機制的建立倒逼安全體系的完善，應用法治思維探究依法治檔新途徑。擴展資料：檔案安全隱患排查自查報告關于檔案安全隱患排查自查報告1近年來，局領導高度重視檔案信息安全工作，采取有力措施，進一步規(guī)范了數(shù)字檔案館務平臺建設，落實了工作制度，強化了工作流程管理，檔案信息安全工作日趨規(guī)范化、標準化、科學化。按照局領導要求，我處室于9月下旬對全局檔案信息安全工作情況進行了全面自查?，F(xiàn)將自查情況報告如下。一、自查情況數(shù)字化外包情況。我局從20xx年開展檔案數(shù)字化工作，從20xx年起每年保障30萬數(shù)字化資金投入，通過政府向社會購買服務的方式，與江蘇力鼎公司簽訂數(shù)字化項目合同。最近一期的數(shù)字化項目合同期為20xx年—20xx年，在組織實施上，通過競爭性談判選擇江蘇省檔案局推薦的數(shù)字化加工企業(yè)，并對數(shù)字化聘用人員進行嚴格的資格審查，確定無犯罪記錄且非外籍人員，才與其簽訂崗位責任保密書，以明確相應責任；在數(shù)字化場所管理上，劃定獨立的掃描加工區(qū)域，并配備防盜、視頻監(jiān)控設施設備，場所基本符合防塵、防火、防有害生物等安全管理要求，場所管理規(guī)范；在數(shù)字化規(guī)范上，我局嚴格遵守江蘇省檔案局數(shù)字化的地方標準《檔案數(shù)字化轉換操作規(guī)程DB32》，移交的數(shù)據經驗收有效、可讀，無木馬病毒，數(shù)據質量符合相應規(guī)范標準，檔案實體出入庫有齊全的交接手續(xù)，操作流程規(guī)范達標；在數(shù)字化設備管理上，網絡與外界物理隔離，并且嚴禁工作人員攜帶手機、照相機、攝像機等具備攝像、無線功能的設備和各類移動存儲介質進入數(shù)字化加工場所，目前未發(fā)現(xiàn)數(shù)據丟失和泄密事故。網站運行情況。鹽城檔案信息網建于20xx年，網站采用租用虛擬主機的方式，由鹽城市通聯(lián)網絡公司設計開發(fā)網頁、負責服務器及相關軟硬件的維護，我處室負責網站的內容維護和數(shù)據維護工作。對于網站的信息發(fā)布，我局嚴格遵守“上網信息不涉密，涉密信息不上網”的原則，按照“采、編、審、發(fā)”的信息發(fā)布流程，由辦公室匯總編輯各業(yè)務處室和各縣（市、區(qū)）檔案局上報的信息，經房局長審批后，交由技術保護處發(fā)布在網站的相應欄目內，信息發(fā)布流程操作規(guī)范；對于網絡咨詢提問，各相關處室（一般涉及到業(yè)務指導處、管理處）按分工視具體問題認真及時給予答復，由技術保護處統(tǒng)一在網絡上回復，回復網絡咨詢提問及時到位；對于網站數(shù)據備份，網站后臺每天進行自動備份，我處室每月1號再通過手動備份的方式將網站數(shù)據實行異機備份，網站數(shù)據相對安全。數(shù)字檔案館平臺運行情況。鹽城市數(shù)字檔案館平臺自20xx年9月上線以來，一直重視相應的安全體系建設，服務器和磁盤陣列采用了磁盤冗余技術，避免了因為單點物理損壞導致的數(shù)據丟失；服務器還安裝了正版網絡殺毒軟件并配備了硬件防火墻，有效保障了平臺的穩(wěn)定運行。數(shù)據管理方面，對已形成的各種電子數(shù)據，目錄數(shù)據庫由批處理程序控制每天自動在線備份，全文數(shù)據庫采取手動異機和離線備份的方式，所有數(shù)據庫數(shù)據又使用移動硬盤和光盤各手動備份了一套。同時，每兩年開展一次與省館捆綁異地備份工作，將館內存量數(shù)據和增量數(shù)據一起打包異地備份到湖南省檔案館，有效確保了數(shù)據完整性和可用性。網絡管理。市檔案局內部已建成局域網、連入電子政務網、接入互聯(lián)網，數(shù)字檔案館平臺運行在單位局域網內，電子政務網主要運行的是政府收發(fā)文系統(tǒng)和財政局的財務系統(tǒng)，互聯(lián)網上建有單位的網站，已實現(xiàn)“三網”的嚴格物理隔離，為檔案信息化建設構建了網絡支撐體系。安全管理制度。結合工作實際情況，在機房管理上我們制定了《計算機信息系統(tǒng)安全管理暫行辦法》、《檔案綜合應用系統(tǒng)用戶帳戶管理制度》和《計算機網絡安全管理制度》等制度；在數(shù)字化加工管理上制定了《鹽城市檔案數(shù)字化工作安全保密管理辦法》，這些工作制度在檔案信息化管理中發(fā)揮了較好的作用。二、目前存在的問題網站運行中的問題。在檢查過程中，發(fā)現(xiàn)“業(yè)務咨詢”版塊存在安全漏洞，有用戶惡意重復提交空問題（問題編號為“763—1093”），嚴重破壞了檔案部門與群眾溝通的橋梁；通過滲透性測試安全評估方式發(fā)現(xiàn)，網站還存在SQL注入風險，可能會導致網站所有用戶的信息被竊取，使攻擊者獲取整個服務器的權限。網絡管理中的問題。，已配備的UPS（UninterruptiblePowerSystem，不間斷電源系統(tǒng)）設備、硬件防火墻等設備相對陳舊，不能滿足日趨繁重的網絡安全管理需要。制度管理中的問題。檔案信息化管理中的制度有些相對滯后，不符合現(xiàn)在的發(fā)展形勢；新增的機房門禁系統(tǒng)等設備，在人員管理、工作流程等方面沒有建立起配套的管理制度。三、整改措施及下一步工作建議改進網站建設工作。對于目前發(fā)現(xiàn)的網站安全漏洞問題，首先要堅持問題導向積極整改，聯(lián)系網站服務商鹽城市通聯(lián)網絡公司采取相應