【正文】 視頻監(jiān)控設施設備，場所基本符合防塵、防火、防有害生物等安全管理要求，場所管理規(guī)范；在數(shù)字化規(guī)范上，我局嚴格遵守江蘇省檔案局數(shù)字化的地方標準《檔案數(shù)字化轉換操作規(guī)程DB32》，移交的數(shù)據(jù)經驗收有效、可讀，無木馬病毒，數(shù)據(jù)質量符合相應規(guī)范標準，檔案實體出入庫有齊全的交接手續(xù)，操作流程規(guī)范達標；在數(shù)字化設備管理上，網(wǎng)絡與外界物理隔離，并且嚴禁工作人員攜帶手機、照相機、攝像機等具備攝像、無線功能的設備和各類移動存儲介質進入數(shù)字化加工場所，目前未發(fā)現(xiàn)數(shù)據(jù)丟失和泄密事故。網(wǎng)站運行情況。鹽城檔案信息網(wǎng)建于20xx年，網(wǎng)站采用租用虛擬主機的方式，由鹽城市通聯(lián)網(wǎng)絡公司設計開發(fā)網(wǎng)頁、負責服務器及相關軟硬件的維護，我處室負責網(wǎng)站的內容維護和數(shù)據(jù)維護工作。對于網(wǎng)站的信息發(fā)布，我局嚴格遵守“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”的原則，按照“采、編、審、發(fā)”的信息發(fā)布流程，由辦公室匯總編輯各業(yè)務處室和各縣（市、區(qū)）檔案局上報的信息，經房局長審批后，交由技術保護處發(fā)布在網(wǎng)站的相應欄目內，信息發(fā)布流程操作規(guī)范；對于網(wǎng)絡咨詢提問，各相關處室（一般涉及到業(yè)務指導處、管理處）按分工視具體問題認真及時給予答復，由技術保護處統(tǒng)一在網(wǎng)絡上回復，回復網(wǎng)絡咨詢提問及時到位；對于網(wǎng)站數(shù)據(jù)備份，網(wǎng)站后臺每天進行自動備份，我處室每月1號再通過手動備份的方式將網(wǎng)站數(shù)據(jù)實行異機備份，網(wǎng)站數(shù)據(jù)相對安全。數(shù)字檔案館平臺運行情況。鹽城市數(shù)字檔案館平臺自20xx年9月上線以來，一直重視相應的安全體系建設，服務器和磁盤陣列采用了磁盤冗余技術，避免了因為單點物理損壞導致的數(shù)據(jù)丟失；服務器還安裝了正版網(wǎng)絡殺毒軟件并配備了硬件防火墻，有效保障了平臺的穩(wěn)定運行。數(shù)據(jù)管理方面，對已形成的各種電子數(shù)據(jù)，目錄數(shù)據(jù)庫由批處理程序控制每天自動在線備份，全文數(shù)據(jù)庫采取手動異機和離線備份的方式，所有數(shù)據(jù)庫數(shù)據(jù)又使用移動硬盤和光盤各手動備份了一套。同時，每兩年開展一次與省館捆綁異地備份工作，將館內存量數(shù)據(jù)和增量數(shù)據(jù)一起打包異地備份到湖南省檔案館，有效確保了數(shù)據(jù)完整性和可用性。網(wǎng)絡管理。市檔案局內部已建成局域網(wǎng)、連入電子政務網(wǎng)、接入互聯(lián)網(wǎng)，數(shù)字檔案館平臺運行在單位局域網(wǎng)內，電子政務網(wǎng)主要運行的是政府收發(fā)文系統(tǒng)和財政局的財務系統(tǒng)，互聯(lián)網(wǎng)上建有單位的網(wǎng)站，已實現(xiàn)“三網(wǎng)”的嚴格物理隔離，為檔案信息化建設構建了網(wǎng)絡支撐體系。安全管理制度。結合工作實際情況，在機房管理上我們制定了《計算機信息系統(tǒng)安全管理暫行辦法》、《檔案綜合應用系統(tǒng)用戶帳戶管理制度》和《計算機網(wǎng)絡安全管理制度》等制度；在數(shù)字化加工管理上制定了《鹽城市檔案數(shù)字化工作安全保密管理辦法》，這些工作制度在檔案信息化管理中發(fā)揮了較好的作用。二、目前存在的問題網(wǎng)站運行中的問題。在檢查過程中，發(fā)現(xiàn)“業(yè)務咨詢”版塊存在安全漏洞，有用戶惡意重復提交空問題（問題編號為“7631093”），嚴重破壞了檔案部門與群眾溝通的橋梁；通過滲透性測試安全評估方式發(fā)現(xiàn)，網(wǎng)站還存在SQL注入風險，可能會導致網(wǎng)站所有用戶的信息被竊取，使攻擊者獲取整個服務器的權限。網(wǎng)絡管理中的問題。目前我單位政務網(wǎng)內運行的系統(tǒng)缺少相應的安全設備，已配備的UPS(Uninterruptible Power System，不間斷電源系統(tǒng))設備、硬件防火墻等設備相對陳舊，不能滿足日趨繁重的網(wǎng)絡安全管理需要。制度管理中的問題。檔案信息化管理中的制度有些相對滯后，不符合現(xiàn)在的發(fā)展形勢；新增的機房門禁系統(tǒng)等設備，在人員管理、工作流程等方面沒有建立起配套的管理制度。三、整改措施及下一步工作建議改進網(wǎng)站建設工作。對于目前發(fā)現(xiàn)的網(wǎng)站安全漏洞問題，首先要堅持問題導向積極整改，聯(lián)系網(wǎng)站服務商鹽城市通聯(lián)網(wǎng)絡公司采取相應安全措施，針對網(wǎng)站“業(yè)務咨詢”版塊的安全漏洞，增加網(wǎng)絡提問驗證機制，防止惡意重復提交；針對SQL注入安全漏洞，進行轉義處理或編碼轉換屏蔽出錯信息。其次是加強網(wǎng)站定期進行安全檢查和數(shù)據(jù)備份，堅持關口前移，加強日常防范，徹查各種安全隱患及根源做到堵塞漏洞，防患未然。再次是建議進一步優(yōu)化網(wǎng)站版面和欄目設計，使網(wǎng)站主頁更加簡潔大方，對網(wǎng)站現(xiàn)有數(shù)據(jù)進行整合、優(yōu)化，通過技術手段進一步提高我局網(wǎng)站頁面打開速度，使網(wǎng)站發(fā)揮檔案宣傳、服務、教育、在線交流的重要作用，為群眾提供更優(yōu)質的檔案信息服務。強化安全技術保障。在信息化快速發(fā)展的背景下，我們需要主動適應，積極推動檔案安全防范體系的建設和升級，結合下一步建設集中式虛擬檔案室和電子文件中心等工作的需要，建議增加一批設備設施：政務網(wǎng)核心交換機1臺、入侵檢測系統(tǒng)1臺，網(wǎng)絡安全審計1臺，硬件防火墻1臺，漏洞掃描1臺，殺毒軟件1套，服務器2臺，磁盤陣列1臺，KVM系統(tǒng)1臺，UPS不間斷電源系統(tǒng)1臺，更換恒溫恒濕系統(tǒng)以及大樓安保視頻監(jiān)控系統(tǒng)。健全安全管理制度。檔案安全制度供給不足是檔案安全體系建設亟需重點解決的問題。在這次自查過程中列出制度清單，進一步明確工作職責，根據(jù)實際工作，健全安全管理制度，確保覆蓋無死角，對不適應新形勢新要求的檔案安全制度，抓緊修訂完善；對不符合現(xiàn)實要求的及時予以廢止，切實增強制度的操作性和執(zhí)行力。建立應急響應機制。檔案信息安全應急響應機制是處理或管理突發(fā)性公共事件的重要內容和組成部分,是為預防和應對各種自然或人為突發(fā)性公共事件引起的數(shù)據(jù)丟失或泄密而專門設計建立的一套完整的緊急狀態(tài)處理程序,以最大限度地降低突發(fā)性公共事件所引起的數(shù)據(jù)丟失，建議下一步探索建立并完善檔案安全工作（既包含檔案實體安全也包括檔案信息安全）應急機制的可行途徑，保證突發(fā)事故應急處置工作有序進行。加強安全教育培訓。通過安全主題教育、專題培訓、法規(guī)學習、模擬演練等方式，提高全館人員的安全意識和安全防范技能；技術保護處加強對最新檔案信息安全技術基礎理論和關鍵方法的研究攻關，以提高應對新技術的能力和水平；另外加強檔案信息安全文化教育，通過單位的展廳普及信息安全知識，引導大家把安全操作的規(guī)范外化為自覺行為，在全局上下營造檔案安全宣傳輿論氛圍，筑牢全員安全思想防線。建立安全追責機制。安全追責機制的建立是檔案信息安全體系建設的重要手段，落實全程追責，建立責任清單和移交清單制度，建立健全從檔案信息數(shù)據(jù)形成、管理、備份等各環(huán)節(jié)全過程的檔案安全責任追究機制，加強對安全事故的事前問責和事故發(fā)生后的責任追究，以安全追責機制的建立倒逼安全體系的完善，應用法治思維探索依法治檔新途徑。檔案安全檢查自查報告7我鎮(zhèn)在接到綿游檔發(fā)[20xx]2文件通知后，對檔案執(zhí)法工作檢查非常重視，迅速組織相關人員按照通知要求的內容，開展檔案執(zhí)法自查工作，現(xiàn)將自查情況匯報如下：一、領導重視，思想統(tǒng)一，任務明確我鎮(zhèn)成立了檔案工作領導小組，由鎮(zhèn)黨委成員、區(qū)委組織員直接分管，黨政辦公室主任親自負責全鎮(zhèn)檔案的管理與建設，并一直把學習、宣傳、貫徹實施《中華人民共和國檔案法》、《檔案實施辦法》和《xx省檔案條例》貫穿于工作的始終。做到了年初有布置，半年有檢查，年底有總結。通過這一系列途徑的學習、宣傳、貫徹、實施“兩法一條例”，增強了全體機關干部的檔案法制觀念、檔案工作觀念、保密觀念，使我鎮(zhèn)的檔案管理工作順利推進。二、增加經費投入，規(guī)范完善設施，導致檔案無處存放，后經黨委、政府研究，在鎮(zhèn)機關住宿樓加固后騰出空房一套存放檔案。我鎮(zhèn)將不斷規(guī)范完善檔案管理設施，配備規(guī)范、標準、數(shù)量充足的檔案櫥架、盒、夾、卷等檔案裝具，基本達到了檔案齊全完整，長期保存等要求。三、建立健全檔案管理制度，強化檔案管理工作為使機關的檔案管理工作逐步走向制度化、規(guī)范化、科學化，更好、更方便地開展資料查閱，我鎮(zhèn)制定了《徐家鎮(zhèn)檔案管理辦法》、《歸檔制度》、《檔案員職責》等辦法、制度，建立健全和完善了檔案管理的一整套制度。同時制定了保密管理制度、庫房管理制度、歸檔制度、借閱制度、鑒定及銷毀制度，為檔案工作進入科學規(guī)范的管理創(chuàng)造了有利條件。四、強化檔案治理,搞好綜合利用機關各部門形成的各種門類檔案由檔案室集中統(tǒng)一管理，對收集的文件材料，做到了歸檔文件齊全、完整，切實建立起了材料齊全、整理規(guī)范的全宗卷。同時,根據(jù)檔案室管理要求，定期對檔案室進行檢查，并做好記錄，確保檔案安全管理，特別是災后重建檔案。及時填報上報各類統(tǒng)計報表，按規(guī)定及時進行檔案的鑒定銷毀、移交及現(xiàn)行文件送交工作，并定期組織人員進行檔案利用和移交情況統(tǒng)計，確保了無檔案毀損、丟失、泄密等違反檔案法律法規(guī)行為的發(fā)生。五、加強監(jiān)督指導,提升業(yè)務水平根據(jù)國家和省、市、區(qū)的有關規(guī)定，結合我鎮(zhèn)實際，制訂了檔案工作辦法，在日常工作中，嚴格執(zhí)行制度，檔案工作人員不但自己認真遵守，還對財政、重建、計生、林權改革、民生等檔案成員單位的檔案工作進行監(jiān)督指導，同時，定期組織工作人員互相學習，共同探討，并積極組織業(yè)務培訓，及時更新知識，提高技能，以更好地開展工作打下堅實的基礎。六、存在的問題（一）在歸檔工作中重視對行政文書檔案的歸檔，對聲像、科技等資料的歸檔工作重視不夠。（二）按檔案管理正軌化、信息化的要求，檔案室的硬件設置還未達到要求。檔案安全檢查自查報告8根據(jù)x檔明電〔20〕1號《xxx市檔案局關于加強檔案安全檢查確保檔案安全的緊急通知》文件精神，為落實中央領導同志的重要指示、批示精神以及市局的要求，切實做好檔案安全管理工作，確保檔案絕對安全，我校及時對本單位檔案進行了全面自查，現(xiàn)將情況報告如下：一、自查的基本情況高度重視，落實責任。接通知后，我校校領導立即做出工作部署，要求檔案人員結合實際，認真作好自查工作，同時要求校檔案工作領導小組和檔案信息化領導（協(xié)調）小組成員協(xié)同檔案管理員對檔案工作進行檢查。排除隱患、確保紙質檔案、數(shù)字檔案安全。9月22日下午由我校副校長xxx帶隊，組織校檔案工作領導小組和檔案信息化領導（協(xié)調）小組全體成員、檔案管理員對我校綜合檔案室、人事檔案室、數(shù)字化加工場所進行了實地檢查，對該些區(qū)域內的防汛、防火、電氣線路、防盜等設施設備逐一排查。我校配有綜合檔案室1間，人事檔案室1間，條件基本符合國家標準，能保證紙質檔案安全存放。數(shù)字檔案采用xxx市集中式檔案管理系統(tǒng)進行登記備份工作，內部利用移動硬盤及時對數(shù)字檔案進行更新備份。平時查閱利用由專人負責，能夠保證數(shù)字檔案的安全管理和使用。梳理問題，提出改善意見。在自查中發(fā)現(xiàn)一些問題，如檔案工作宣傳教育、檔案安全意識還有待加強；硬件設施還不夠完善等。二、下一步工作方向增加全體人員的檔案安全意識。以這次自查為契機，積極加強宣傳力度，增強專兼職檔案員安全檔案的意識，同時提高全體人員做好檔案安全工作的主動性和自覺性。在檔案室要設置安全巡查本，安排專人定時對檔案室進行安全檢查，及時掌握檔案室現(xiàn)狀，徹底排除隱患。加強設施建設投入。確保檔案室的安全使用，及時更新檔案裝具、易耗用品，對檔案設施定期檢修維護。