根據省檔案局《關於進一步加強汛期檔案安全工作的通知》(x檔發電〔20xx〕1號)及x檔[20xx]36號文件要求,xx市檔案局於20xx年6月中旬就加強汛期檔案安全工作進行了佈置,要求牢固樹立“安全第一、預防為主”思想,解決防止和克服僥倖心理,立足早防汛、防大汛,確保檔案安全萬無一失。同時,我們還對館舍設施進行了檢查,加強了檔案安全管理工作,現將有關情況報告如下:
一、加強組織領導、落實責任制。
檔案安全是檔案工作的重中之重,我局十分重視檔案安全工作,成立領導小組。6月8日成立了檔案局汛期檔案安全工作領導小組,組長由董桐榮局長擔任,成員由局館全體人員組成。實行層層抓落實的檔案汛期安全工作責任制。
二、完善應急預案,抓好安全教育。
首先,我們對《xx市檔案館安全管理應急防範預案》進行了完善,從事故應急預案指揮組織機構、事故報告和現場保護、事故應急措施、其他事項四個方面進行了規範。其次,組織全局工作人員,認真學習防汛安全預案,對照制訂的《檔案館汛期檔案工作措施》,把除濕、防黴、消毒工作列為日常重點檢查內容,從制度上保證汛期檔案安全工作責任明確,人員到位。
三、健全檔案安全保管利用制度。
對局館現行檔案利用的各項規章制度進行一次認真梳理,不斷加以補充和完善。堅持三個嚴格:嚴格進行督促檢查,確保各項規章制度落到實處;嚴格檔案借閲制度,未經局(館)長批准檔案原件不準外借離館;嚴格審查利用者的有效身份證件。檔案借閲、歸還前,要求有關工作人員認真清點,確保不出任何紕漏。
四、消毒、清查一步到位。
汛期前,利用對庫房檔案進行消毒好時機開展檔案清查工作,並按照務求實效、全面徹底的要求,對檔案館館藏檔案進行一次全面的清查,做到心中有數。制定出防汛預案,落實防汛責任,排除安全隱患,充分做好防汛準備工作,保障汛期檔案的安全。對在核查中發現的不安全因素,迅即採取措施加以整改。做到不僅要保證檔案實體的安全,而且又要保證檔案信息安全。
五、改善館庫設施。
組織力量對館庫進行一次全面的安全檢查,請專業人員全面檢查了庫房的電線、消防等其他設施,並對窗户和庫房的温濕度設施進行了維修。
六、採取有效措施。
針對汛期來臨的特點,切實做好防汛工作和檔案防黴工作,使用空調器降温,使用去濕機除濕,堅持開窗通風等。通過採取上述措施,有效控制了檔案庫房的温濕度,確保汛期館內檔案得到安全妥善保管。
檔案安全是檔案工作的重中之重,確保檔案安全是檔案工作者的天職,我單位十分重視檔案工作,實行安全領導責任制,加強了對檔案安全、保密工作的領導,建立完善的檔案管理負責制,明確各項職業,將檔案工作落實到位,保障了檔案安全工作的順利開展。根據xxx省檔案局轉發《國家檔案局關於進一步築牢安全防線確保檔案安全的通知》的要求,結合檢查內容及相關要求。現將自查情況總結匯報如下:
一、認真落實檔案安全保管、保密制度的建立及執行
在今年保持共產黨員先進性教育活動開始後,更加加強了對檔案安全、保密工作的領導,建立完善了檔案管理負責制,明確各項職責,將檔案工作落到實位,保障了檔案安全工作的順利開展。檔案工作者也警鐘長鳴,牢固樹立“安全第一,預防為主”的思想,堅決防止鬆懈、僥倖心理,確保檔案安全萬無一失。不斷完善檔案信息系統安全管理制度,確保檔案信息安全。在管理上建立了歸檔制度和文件管理的記錄系統,嚴格執行保管制度,從技術要求和管理措施兩方面有效地保證了我辦檔案信息的安全管理。
二、開展自查,消除隱患
重點對檔案室消防設施、電器線路、及防盜設施、設備進行全面了徹底地檢查,確保了檔案絕對安全。做到防盜、防火、防水、防雷、防靜電並能夠定期維護。在消防系統上,我單位配備有足夠的滅火器,規格、數量、類型、位置、維修保養符合要求,堅決杜絕檔案安全事故的發生。
三、健全機制,完善制度
建立和完善檔案安全保密制度;建立檔案安全巡檢制度和監察制度;建立檔案安全事故報告制度;建立檔案接收、整理、鑑定、編目、數字化、修復、編研、利用、開放等管理制度。建立檔案室管理、巡查值守、數字化、利用查詢等各項規章制度。檔案櫃架排放符合有關規定要求;檔案庫房有防塵、防光、防紫外線、防鼠、防蟲、防黴等“十防”措施;檔案修復場所、設施符合要求,技術人員專業培訓合格;大力推行《檔案館防治災害工作指南》,堅持把加強預防作為檔案安全工作的重中之重。
今後,我單位將繼續按照此次檢查的精神和要求,把檔案安全體現在實際工作中,落在實處,認真的堅持下去,時刻確保檔案的安全和完整。
近年來,我局在區檔案局領導下,認真貫徹落實《中華人民共和國檔案法》、《中華人民共和國檔案法實施條例》等法律法規,加大措施,強化管理,被湖北省檔案局評為省一級檔案室,並連年被區委、區政府評為檔案工作先進單位。根據蔡檔[2011]2號文件精神,現將我局檔案管理工作自查情況彙報如下。
一、健全組織,強化領導
多年來,我局領導高度重視檔案工作,成立了由局長周社明任組長,副局長朱劍剛任副組長,有關科室負責人為成員的領導小組,並設專職檔案員2人,建立健全了完整的檔案管理組織。我局檔案共分七個門類六千餘卷。黨總支在每年年初進行工作安排時,總是把檔案工作同其它工作一起安排,一起部署,並把檔案工作作為工作目標的一項內容進行量化考核。制定了《檔案保管制度》、《檔案利用制度》、《檔案保密制度》、《檔案人員職責》、《檔案管理員崗位責任制》等一系列制度,這些制度的制定,明確了職責,落實了責任,增強了檔案工作人員、利用者和相關人員的責任心,同時也為規範公文處理、文件歸檔、檔案管理和保密工作,提高公文運行質量和辦事效率提供了制度保證。
二、夯實基礎,提高標準
為加強對檔案工作的集中管理,我局專設了獨立的檔案庫房,除辦公桌椅等基本的辦公設施外,並配有專供整理檔案用的打印機、掃描儀、裝訂機等設備,檔案裝具規格符合標準。另外還配備了滅火器、空調、除濕機、防蟲藥等,安裝了避光窗簾,具備了防盜、防火、防 光、防蟲、防塵等條件,保證了檔案的安全存放。同時對檔案室的温、濕度,每天都進行監控,並採取措施使之保持在一定範圍。相關領導不定期對檔案進行安全檢查,確保檔案安全管理。
在考察配備檔案工作人員時,我們堅持德才兼備的標準,要求檔案工作人員必須具有豐富的知識、健康的體魄、堅定的信念和不怕困難、埋頭苦幹的精神。通過艱苦細緻的工作,我局的檔案管理始終保持了較高的標準。
三、深化管理,確保安全
制定了符合國家規定的分類大綱、歸檔和不歸檔範圍及保管期限等業務規章,按規定收集整理文書、財會、設備、圖片等檔案。永久、和30年保存的文件材料的歸檔率達到國家規定標準;保存的各類檔案結構合理,檔案整理完整,已全部入室進櫃。現無積存零散文件,案卷質量好,符合規定;案卷按照類別進行排列,排放有序。檔案人員堅持定期檢查檔案,從檢查情況來看,檔案無黴變、退色、塵污、破損、蟲蛀、鼠咬等現象,保密工作良好,無丟失、擴散檔案內容現象。在檔案鑑定方面,我們嚴格執行按期鑑定檔案的制度,無隨意銷燬檔案的現象。移交和接收檔案時交接登記明晰,責任到人,確保交接流轉過程中不丟失、不損毀。在檔案實體利用上堅持專人負責,堅持登記制度,確保檔案實體利用安全。
在以往的檔案工作中我們取得了一定的成績,但要在今後的檔案管理工作中有所提高,我們還必須以《中華人民共和國檔案法》、《中華人民共和國檔案法實施條例》等有關法律法規為指針,認真貫徹落實上級檔案管理工作相關精神,發揚成績,克服不足,進一步加大措施,完善制度,強化管理,規範存放,搞好服務,確保檔案管理工作在國土資源和規劃工作中發揮更大的作用。
我校檔案室在上級主管部門的指導下,經廣大師生共同努力,我校檔案管理工作取得了顯著成績,在教育教學管理中發揮了重要作用,為學校教育教學改革、教學研究提供了可靠信息,有力地促進了辦學水平的提高,檔案管理工作逐步走上制度化的軌道。
一、管理體制方面:
1、學校成立了由校長任組長、業務校長為副組長,檔案員為成員的領導小組,把檔案管理工作納入學校重要議事日程,做到建檔工作有佈置、有要求、有檢查,及時解決檔案工作中遇到的實際問題,經常組織檔案人員及有關人員認真學習《檔案法》及有關業務材料,努力提高廣大教師的檔案意識。
2、自組建以來配備了專職檔案員1人。由於學校規模的擴大,我校檔案室現存放檔案如下: 文書檔案640件 義務教育檔案15卷 學校、財務檔案、校舍4卷
二、制度建設方面
1、學校每學期末,學年度終對教學檔案及時進行歸檔,文書方面按年度及時進行歸檔,並形成制度。
2、建立了學校各方面的保管期限表和分類大綱。
3、具有檔案保管制度。
4、建立了檔案借閲制度,保密制度。
5、建立了檔案人員的崗位責任制。
6、建立了檔案鑑定銷燬制度。
三、基礎設施方面:
1、學校檔案室有專門庫房一間,建築面積25平方米,具有防火、防盜、防蟲鼠、防塵、防強光措施,完備齊全。
2、學校自建校以來所有的檔案均能存放在鐵櫥子裏,現有精緻檔案鐵櫥2個,並準備再訂購1個,所有檔案材料都能分門別類進行存放。
3、具有整理檔案工具(打孔器、錐子、剪子、裝訂線、檔案盒、軟皮盒、温濕計、起釘器、紙刀、各類目錄類、釘書機、樟腦球等)。
四、業務建設方面:
1、我校的檔案工作實行了綜合管理,所有檔案均放在檔案室進行集中管理。
2、案卷質量符合上級要求,各類檔案較齊全完整、條理、系統,各類檔案符合立卷要求。
五、檔案信息開發利用方面:
1、根據我校檔案管理工作的實際,編制了有使用價值的檢索工具,如:案卷目錄、五年以上全引目錄、五年以上文字號索引、專題目錄、案卷存放位置索引。
2、編制了多種彙編和參考材料。
六、監督指導方面:
1、為充分發揮檔案為教學服務的作用,經常性地對教師進行檔案意識教育,對各種歸檔材料的形成及時提出改進意見,使其達到檔案規定的要求。
2、檔案工作領導小組每學期進行一次業務學習,並及時指導檔案工作,及時收集、整理、立卷。
3、凡是縣檔案局、教育局關於檔案工作的文件精神能及時貫徹到檔案管理員,並認真執行上級檔案工作的方針、政策。
通過本單位積極努力,又參照了省二級先進單位標準,查缺補漏進行了高質量、高標準的整理,現已達到省二級標準。
我校檔案管理工作歷經幾年的努力探索,取得了一定成績,但離上級的要求還相差很遠,尚有待今後繼續努力,開創我校檔案管理工作的新局面。
根據市檔案局《關於開展檔案安全管理專項督查活動的通知》文件要求,我局認真對照,精心組織,及時開展檔案館安全自查和檔案室安全檢查工作,現將情況彙報如下:
一、加大宣傳力度,提高檔案安全意識
檔案安全是檔案工作的生命線,“為黨管檔,為國守史”是檔案工作者的神聖職責,我們高度重視檔案安全工作,把檔案安全放在首位。不斷加大檔案安全宣傳力度,把檔案安全教育與法制宣傳、業務檢查相結合,採用網站宣傳和座談等形式,大力普及檔案安全知識,提高單位領導和檔案管理人員的檔案安全意識,樹立“安全永遠第一,安全重於泰山,安全高於一切”思想,時刻保持清醒的頭腦,克服麻痺思想,防微杜漸,消除各種安全隱患,確保檔案安全萬無一失。
二、注重規範管理,完善檔案館安全保障措施
(一)完善制度,落實責任
成立由局主要領導任組長的檔案安全工作領導小組,把檔案安全工作列入重要議事日程,加強對檔案安全工作的領導。實行檔案安全工作責任制,將檔案安全工作細化分解,責任到人,形成人人抓安全、事事重安全、時時保安全的良好局面。
完善檔案保管、庫房管理、鑑定銷燬、保密、安全檢查、信息上網審查和人員出入庫等制度,確保檔案安全工作有章可循。建立健全應對突發性事件緊急處置機制,制定《xx縣檔案局處置突發事件應急預案》,提高檔案館的安全保障應急處置能力,最大限度的減少災害造成的損失。
(二)加大投入,改善條件
縣檔案館現有館藏檔案48438卷1806件,資料17339冊。檔案館大樓選址符合要求,嚴格按照《檔案館建築設計規範》設計施工,佔地面積550平方米,共五層,建築高度22.5米,建築面積2730平方米,庫房面積1200平方米。庫房頂層有隔熱層,庫房內均有封閉外廊,採取了保温隔熱、防潮、防光、防塵、通風等措施,適宜珍貴檔案的長期保管。庫房內配備符合國家標準的檔案密集架244立方米,防磁櫃1個,滿足不同載體檔案存放需求。館內安裝有消防自動報警、防盜報警和視頻監控系統,庫房配備空調、去濕機、温濕度計等調控設施,檔案安全保管條件得到改善。
(三)加強管理,確保安全
1、加強庫房安全管理。定時做好庫內外温濕度測記,根據變化情況,進行歸納分析,充分利用現有條件,對庫內温濕度進行調控。定期打掃庫內衞生,保持庫內的清潔、整齊、美觀,嚴禁在庫房內堆放雜物。定期檢查庫內各種設備,發現故障,及時維修,確保設備的正常運轉。庫房實行專人管理,未經允許,非工作人員不得入內,外來人員須經分管領導同意,方可進入。嚴格值班制度,在節假日休息期間安排值班,由一名領導帶班,認真巡查並做好記錄。
2、加強館藏檔案安全管理。一是嚴把接收關。嚴格執行《xx縣檔案館檔案接收暫行辦法》,進館檔案的質量符合國家標準,確保進館檔案質量。新接收進館的檔案全部經消毒殺蟲後再入庫上架,防止蟲害蔓延。二是嚴把利用關。實行專人管理,做好登記,查閲中心設有監控設備,對利用過程進行全程監管。借閲檔案需經分管領導批准,且要及時歸還,工作人員對歸還的案卷進行詳細檢查,確認無誤後辦理歸還手續,防止檔案損毀。三是嚴把開放關。成立檔案鑑定小組,嚴格按照標準對應開放檔案逐卷逐件進行鑑定,將符合開放條件的檔案全部向社會開放,既滿足社會各界對檔案的利用需求,又從源頭上保證保密信息的安全。四是嚴把清查關。每年對館藏檔案保管情況進行抽查,每五年進行一次全面清點,做到帳物相符,防止檔案遺失。
3、加強檔案信息安全管理。建立健全檔案信息安全保密制度,制定計算機管理、網站管理、信息上網審批等制度,並抓好制度落實。建立檔案管理專用局域網,確保專用網絡的服務器和計算機與互聯網實行物理隔離。做好檔案數字化保密管理,審查服務商保密資質,簽訂保密協議,強化數字化過程的監管,避免檔案信息泄漏。指定專人負責檔案信息的管理工作,定期對檔案信息存儲情況進行檢查,實行異機、脱機方式定期多套備份,檔案信息安全得到有效保障。
4、加強檔案搶救保護管理。一是領導重視。及時向領導彙報情況,爭取領導支持,增加財政預算,檔案搶救保護經費由原來每年2萬元增加到5萬元,搶救保護條件得到改善;二是定期檢查檔案保管情況。組織人員每年對館藏檔案進行檢查,發現問題及時登記,採取相應搶救措施。完成235卷檔案和30冊資料的修裱、去污、複製工作,對發生蟲蛀和黴變的2135卷檔案進行薰蒸殺蟲處理;三是用數字化手段對重點檔案進行保護。建立縣四套班子、婚姻檔案和民國檔案全文數據庫,全文掃描重點檔案15萬頁,採用複製件代替原件提供利用,避免檔案原件遭受人為損壞。
5、加強消防安全管理。貫徹落實《消防法》,加強檢查消除火災隱患能力、撲救初起火災能力、組織疏散逃生能力和消防宣傳教育培訓能力等四個能力建設。成立消防安全領導小組,組建志願消防隊伍,建立健全日防火巡查、月消防檢查等消防管理制度,開展消防知識教育,對存在隱患進行整改,提高檔案館消防安全管理水平。
三、加強監督檢查,提升檔案室安全管理水平
加強督促檢查力度,把檔案安全管理納入檔案行政執法檢查和業務督查內容,並不定期開展檔案安全專項檢查。7月份,在各單位自查的基礎上,確定重點檢查單位,組織人員對縣規劃建設局、國土資源局等12個單位進行安全檢查。檢查採取聽取彙報、查閲資料、實地查看、現場反饋等方式,對檔案安全工作的組織領導與制度落實、檔案室庫房設施、檔案實體安全、檔案信息安全管理等情況進行詳細的檢查,大多數單位安全管理到位,檔案安全有保障。一是領導重視,制度健全。成立檔案安全領導小組,明確單位檔案安全責任人。檔案安全工作列入領導議事日程,切實解決存在的實際問題。建立和完善文件歸檔、檔案保管、利用、信息上網審查、鑑定銷燬、保密、庫房管理等制度,形成檔案收集、整理、歸檔、移交的工作機制。二是投入加大,設施完善。設立專門檔案室、閲覽室,實現庫房、閲覽、辦公三分開。添置符合標準的檔案裝具,配備防火、防盜、防光等設施,檔案保管條件有了明顯改善。三是措施到位,保障有力。指定專人負責,嚴格執行檔案安全制度,採取“八防”措施,確保檔案安全。
四、存在問題
1、今年來檔案搶救保護經費雖有增加,還遠低於國家檔案局規定卷均2元/年標準。
2、檔案信息化建設進展緩慢,檔案全文數字化工作難度較大。
3、檔案館檔案保護設備設施使用時間較長,大部分到了報廢年限,未能及時更新;部分檔案室沒有配備防火防盜設施,未能達到 “八防”要求,存在一定的安全隱患。
4、辦公場所有限,檔案館與其他單位合用,薰蒸用房被佔用,檔案薰蒸消毒工作無法正常開展;個別單位辦公條件緊張,沒有專用檔案庫房。
5、個別單位檔案安全管理工作制度流於書面,工作中未能真正落到實處,給檔案安全工作帶來隱患。
五、整改措施
1、加大宣傳力度,積極開展多種形式的檔案安全教育活動,增強社會檔案安全意識。
2、爭取領導重視,加大資金投入,添置檔案安全管護必要的設備設施,統籌解決檔案庫房及專用場所問題,改善檔案管護條件。
3、加強執法檢查力度,消除安全隱患,提高制度執行力。
4、加大重點檔案搶救保護力度,加快重點檔案數字化步伐,採用複製件代替原件提供利用,儘可能保護檔案原件不受損壞。
一、制度建設情況
參照《中華人民共和國保守國家祕密法》和《中華人民共和國保守國家祕密實施辦法》,在年初進一步完善了我鎮的《磚路鎮鎮保密工作制度》、《檔案工作保密制度》、《涉密文件管理制度》、《涉密人員管理制度》、《上網信息發佈保密審查審批制度》,對保密的措施、計算機信息系統和通信辦公自動化設備保密管理、保密工作人員崗位職責等都做了具體的規定,增強了制度的可操作性。
二、涉密人員和涉密載體管理情況
抓好全鎮幹部的保密宣傳教育。領導班子成員帶頭學習保密知識、帶頭遵守保密制度,並組織機關幹部學習《保密法》、《保密知識讀本》等相關的法律法規和中央、省、市有關保密工作的重要精神。通過認真學習,不斷加深幹部職工對保密知識的認識和掌握,有效增強了全體幹部職工的保密意識,帶動了保密宣傳教育的開展。
重點加強保密工作人員的保密管理和教育。我鎮堅持黨政辦公室為保密工作的具體承辦部門,在日常工作中,對辦公室專職保密人員認真培訓、嚴加教育,每年年初簽訂保密承諾書,積極訂閲保密學習材料,及時學習最新、最科學的保密知識和保密技能,提高保密工作水平。
涉密計算機、涉密優盤已張貼涉密標識;涉密計算機、涉密優盤管理已落實責任人員為鎮黨政辦主任;單位涉密移動存儲介質登記並有編號、密級標識等,其外出攜帶有審批記錄,未在涉密與非涉密計算機之間交叉使用移動存儲介質,非涉密移動存儲介質未存儲、處理涉密信息。
三、涉密網絡和非涉密網絡管理
我鎮進一步規範了涉密網絡和非涉密網絡計算機的管理,對計算機網絡系統嚴格執行國家保密局《計算機信息系統保密管理暫行規定》和《計算機信息系統國際聯網保密管理規定》,做到計算機信息系統涉密管理由專人負責。
我鎮涉密計算機無違規接入互聯網記錄;我鎮涉密計算機已安裝殺毒軟件,並且及時做好更新升級;我單位的非涉密網絡未存儲處理傳輸國家祕密,未使用涉密移動存儲介質,未在涉密場所中連接互聯網的終端上安裝、使用音視頻輸入設備及無線收發裝置,未在網站、論壇等社交媒體發佈國家祕密,未使用電子郵箱等辦理涉密業務,未使用網盤等互聯網存儲服務存儲國家祕密,未在互聯網等網絡傳媒的製作和播放中涉及國家祕密,未在連接互聯網的智能設備上存儲處理國家祕密。
四、涉密文件存放和信息發佈審查
涉密文件存儲保管設有配備電子密碼文件保險櫃;涉密文件登記規範,有詳細的流轉記錄;對廢棄文件、文檔的保管、銷燬工作嚴格執行相關保密規定。
我單位的非涉密網絡建立了信息發佈保密審查制度,堅持一事一審、全面審查,指定了工作機構負責互聯網信息發佈保密檢查,互聯網接入終端標註了禁止處理涉密信息的標誌。在保密工作信息報送上,我鎮嚴格按照市委保密委員會辦公室的要求將保密的各項工作及開展情況及時上報,根據工作安排報送我鎮開展的重大保密工作活動信息和重大的安全保密設施建設情況。
我鎮對保密工作在人力、物力、財力方面均做了大量的工作,雖然取得了一定的成績,但還存在一些不足,如在思想認識上還有待於進一步提高,具體的制度落實還有待於進一步嚴格規範等。我鎮將繼續完善保密工作職能,加大工作力度,深入開展保密法規的學習和宣傳,不斷完善保密制度和措施,狠抓制度落實,確保我鎮保密工作萬無一失。
根據雅檔發〔20xx〕35號《關於進一步加強汛期檔案安全工作的通知》的文件精神,我局積極開展汛期檔案安全保管工作,組織專人進行認真、細緻的檢查,現將單位汛期檔案安全保管工作自查情況彙報如下:
一、強化組織領導,落實防汛責任制
檔案安全是汛期檔案工作的重中之重,確保檔案安全是檔案工作者的天職。我局十分重視汛期檔案安全工作,成立了由局主要負責人為組長辦公室主任、辦公室和檔案管理人員為成員的檔案安全工作領導小組,具體負責本處的檔案安全管理工作。同時,全面落實防汛責任制,實行安全領導負責制,具體檔案工作者更要警鐘長鳴,牢固樹立“安全第一、預防為主”的思想,切實做到責任明確到位、檢查監督到位、責任追究到位。
二、落實保管制度,完善檔案安全應急預案
認真落實檔案安全保管、保密制度的建立及執行,確保檔案安全。為了搞好檔案安全管理工作,單位檔案室在原來的基礎上加強了對檔案保管、利用、保護、保密等規章制度的落實,繼續實行檔案專人保管、專人查閲、集中歸檔,認真執行《檔案庫房管理制度》、《檔案保管保密制度》、《檔案查閲制度》、《檔案銷燬制度》等相關制度。汛期期間,為做好檔案保管工作,單位完善了檔案安全保管應急預案,保障檔案安全保管事件、突發事件等重要情況發生的第一時間做好檔案的調度、協調和轉移工作。
三、開展安全檢查,及時消除檔案安全隱患
單位採取定期、不定期檢查的方式,消除安全隱患,杜絕不安全因素。處領導每週都要對檔案室進行檢查,發現問題及時整改,針對檔案室的防雨、防滲、防潮濕等情況進行了專門的檢查,對電線、室內燈具等進行了全面的檢查和修理,消除了檔案室的事故隱患。同時,檔案室工作人員在日常工作中按要求對檔案室進行温、濕度控制,對檔案進行防黴變、蟲蛀塵污處理,嚴防水災、火災和被盜,確保檔案安全萬無一失。
近年來,局領導高度重視檔案信息安全工作,採取有力措施,進一步規範了數字檔案館務平台建設,落實了工作制度,強化了工作流程管理,檔案信息安全工作日趨規範化、標準化、科學化。按照局領導要求,我處室於9月下旬對全局檔案信息安全工作情況進行了全面自查。現將自查情況報告如下。
一、自查情況
1、數字化外包情況。我局從20xx9年開展檔案數字化工作,從20xx年起每年保障30萬數字化資金投入,通過政府向社會購買服務的方式,與江蘇力鼎公司簽訂數字化項目合同。最近一期的數字化項目合同期為20xx年-20xx年,在組織實施上,通過競爭性談判選擇江蘇省檔案局推薦的數字化加工企業,並對數字化聘用人員進行嚴格的資格審查,確定無犯罪記錄且非外籍人員,才與其簽訂崗位責任保密書,以明確相應責任;在數字化場所管理上,劃定獨立的掃描加工區域,並配備防盜、視頻監控設施設備,場所基本符合防塵、防火、防有害生物等安全管理要求,場所管理規範;在數字化規範上,我局嚴格遵守江蘇省檔案局數字化的地方標準《檔案數字化轉換操作規程db32》,移交的數據經驗收有效、可讀,無木馬病毒,數據質量符合相應規範標準,檔案實體出入庫有齊全的交接手續,操作流程規範達標;在數字化設備管理上,網絡與外界物理隔離,並且嚴禁工作人員攜帶手機、照相機、攝像機等具備攝像、無線功能的設備和各類移動存儲介質進入數字化加工場所,目前未發現數據丟失和泄密事故。
2、網站運行情況。鹽城檔案信息網建於20xx7年,網站採用租用虛擬主機的方式,由鹽城市通聯網絡公司設計開發網頁、負責服務器及相關軟硬件的維護,我處室負責網站的內容維護和數據維護工作。對於網站的信息發佈,我局嚴格遵守“上網信息不涉密,涉密信息不上網”的原則,按照“採、編、審、發”的信息發佈流程,由辦公室彙總編輯各業務處室和各縣(市、區)檔案局上報的信息,經房局長審批後,交由技術保護處發佈在網站的相應欄目內,信息發佈流程操作規範;對於網絡諮詢提問,各相關處室(一般涉及到業務指導處、管理處)按分工視具體問題認真及時給予答覆,由技術保護處統一在網絡上回復,回覆網絡諮詢提問及時到位;對於網站數據備份,網站後台每天進行自動備份,我處室每月1號再通過手動備份的方式將網站數據實行異機備份,網站數據相對安全。
3、數字檔案館平台運行情況。鹽城市數字檔案館平台自20xx年9月上線以來,一直重視相應的安全體系建設,服務器和磁盤陣列採用了磁盤宂餘技術,避免了因為單點物理損壞導致的數據丟失;服務器還安裝了正版網絡殺毒軟件並配備了硬件防火牆,有效保障了平台的穩定運行。數據管理方面,對已形成的各種電子數據,目錄數據庫由批處理程序控制每天自動在線備份,全文數據庫採取手動異機和離線備份的方式,所有數據庫數據又使用移動硬盤和光盤各手動備份了一套。同時,每兩年開展一次與省館捆綁異地備份工作,將館內存量數據和增量數據一起打包異地備份到湖南省檔案館,有效確保了數據完整性和可用性。
4、網絡管理。市檔案局內部已建成局域網、連入電子政務網、接入互聯網,數字檔案館平台運行在單位局域網內,電子政務網主要運行的是政府收發文系統和財政局的財務系統,互聯網上建有單位的網站,已實現“三網”的嚴格物理隔離,為檔案信息化建設構建了網絡支撐體系。
5、安全管理制度。結合工作實際情況,在機房管理上我們制定了《計算機信息系統安全管理暫行辦法》、《檔案綜合應用系統用户帳户管理制度》和《計算機網絡安全管理制度》等制度;在數字化加工管理上制定了《鹽城市檔案數字化工作安全保密管理辦法》,這些工作制度在檔案信息化管理中發揮了較好的作用。
二、目前存在的問題
1、網站運行中的問題。在檢查過程中,發現“業務諮詢”版塊存在安全漏洞,有用户惡意重複提交空問題(問題編號為“763-1093”),嚴重破壞了檔案部門與羣眾溝通的橋樑;通過滲透性測試安全評估方式發現,網站還存在sql注入風險,可能會導致網站所有用户的信息被竊取,使攻擊者獲取整個服務器的權限。
2、網絡管理中的問題。目前我單位政務網內運行的系統缺少相應的安全設備,已配備的ups設備、硬件防火牆等設備相對陳舊,不能滿足日趨繁重的網絡安全管理需要。
3、制度管理中的問題。檔案信息化管理中的制度有些相對滯後,不符合現在的發展形勢;新增的機房門禁系統等設備,在人員管理、工作流程等方面沒有建立起配套的管理制度。
三、整改措施及下一步工作建議
1、改進網站建設工作。對於目前發現的網站安全漏洞問題,首先要堅持問題導向積極整改,聯繫網站服務商鹽城市通聯網絡公司採取相應安全措施,針對網站“業務諮詢”版塊的安全漏洞,增加網絡提問驗證機制,防止惡意重複提交;針對sql注入安全漏洞,進行轉義處理或編碼轉換屏蔽出錯信息。其次是加強網站定期進行安全檢查和數據備份,堅持關口前移,加強日常防範,徹查各種安全隱患及根源做到堵塞漏洞,防患未然。再次是建議進一步優化網站版面和欄目設計,使網站主頁更加簡潔大方,對網站現有數據進行整合、優化,通過技術手段進一步提高我局網站頁面打開速度,使網站發揮檔案宣傳、服務、教育、在線交流的重要作用,為羣眾提供更優質的檔案信息服務。
2、強化安全技術保障。在信息化快速發展的背景下,我們需要主動適應,積極推動檔案安全防範體系的建設和升級,結合下一步建設集中式虛擬檔案室和電子文件中心等工作的需要,建議增加一批設備設施:政務網核心交換機1台、入侵檢測系統1台,網絡安全審計1台,硬件防火牆1台,漏洞掃描1台,殺毒軟件1套,服務器2台,磁盤陣列1台,kvm系統1台,ups不間斷電源系統1台,更換恆温恆濕系統以及大樓安保視頻監控系統。
3、健全安全管理制度。檔案安全制度供給不足是檔案安全體系建設亟需重點解決的問題。在這次自查過程中列出制度清單,進一步明確工作職責,根據實際工作,健全安全管理制度,確保覆蓋無死角,對不適應新形勢新要求的檔案安全制度,抓緊修訂完善;對不符合現實要求的及時予以廢止,切實增強制度的操作性和執行力。
4、建立應急響應機制。檔案信息安全應急響應機制是處理或管理突發性公共事件的重要內容和組成部分,是為預防和應對各種自然或人為突發性公共事件引起的數據丟失或泄密而專門設計建立的一套完整的緊急狀態處理程序,以最大限度地降低突發性公共事件所引起的數據丟失,建議下一步探索建立並完善檔案安全工作(既包含檔案實體安全也包括檔案信息安全)應急機制的可行途徑,保證突發事故應急處置工作有序進行。
5、加強安全教育培訓。通過安全主題教育、專題培訓、法規學習、模擬演練等方式,提高全館人員的安全意識和安全防範技能;技術保護處加強對最新檔案信息安全技術基礎理論和關鍵方法的研究攻關,以提高應對新技術的能力和水平;另外加強檔案信息安全文化教育,通過單位的展廳普及信息安全知識,引導大家把安全操作的規範外化為自覺行為,在全局上下營造檔案安全宣傳輿論氛圍,築牢全員安全思想防線。
6、建立安全追責機制。安全追責機制的建立是檔案信息安全體系建設的重要手段,落實全程追責,建立責任清單和移交清單制度,建立健全從檔案信息數據形成、管理、備份等各環節全過程的檔案安全責任追究機制,加強對安全事故的事前問責和事故發生後的責任追究,以安全追責機制的建立倒逼安全體系的完善,應用法治思維探索依法治檔新途徑。
蒙田範文網