通过撰写自查报告,可以加深对自己的认识,增加对自身潜力的发掘与挖掘。阅读这些自查报告范文,对于理解自查报告的写作技巧和方法十分有益。
档案安全风险隐患自查报告【】
市档案局:根据贵局下发的《关于做好机关档案工作的通知》(南档[2010]9号)的要求,我中心按照《检查细则》逐条逐项进行了自检自查,现将有关情况报告如下:
完善档案管理责任体系为了切实加强对档案管理工作的组织领导,我中心成立了由中心分管领导为组长,办公室主任为副组长,各科室负责人为成员的档案管理领导小组,有人员变动时及时调整,做到领导力量不减、班子不撤、工作不松,为档案管理工作的顺利开展提供了强有力的组织保证。为了落实责任,我中心将档案管理工作纳入中心工作的总体规划,制定档案工作管理目标,明确档案工作责任制,与其它工作一起部署、一起检查、一起考核、一起奖惩。
中心领导高度重视档案管理工作,定期召开专题会议,听取档案工作汇报,经常性地检查指导工作,切实解决工作中出现的具体困难和问题,给档案工作以必要的人力、财力和物力保障,为做好档案管理工作打下了坚实的基础。
增强全员档案管理意识为了增强广大干部职工档案意识和档案业务素质,我中心采取多种方式,加强档案知识培训学习。一是集中组织学。在号召干部职工自学的基础上,利用学习日,开展档案管理知识集中学习,广泛宣传学习有关档案管理的政策、规定,统一思想,提高认识,更新观念,强化档案管理意识。二是送出去学。积极选派人员参加市档案局举办的档案管理专业培训,有效提高了专兼职档案管理人员的业务水平;组织人员到档案管理先进单位学习参观,取长补短,进一步提高档案管理水平。
确保档案管理规范高效为实现档案管理的规范化、制度化,我中心根据档案目标管理要求,建立健全了一整套档案管理制度,如《各类档案立卷归档制度》、《档案保管制度》、《分管档案工作的领导责任制》、《主管档案工作的办公室主任责任制》、《专职档案员岗位责任制》、《档案保密制度》、《档案鉴定、销毁制度》、《档案查、借阅制度》、《档案统计制度》等,做到有章可循。并严格将档案管理的各项制度落到实处,从而使我中心在公务活动中产生的文书、基本建设和设备、声像、荣誉实物等档案、资料实行了集中统一管理,按照档案业务规范要求整理,排列上架。做到从立卷归档到保管统计,从档案利用到鉴定销毁,从档案移交到奖惩处罚等每个环节都有据可依;使档案工作机构的设置更加明确,职责更加清晰;使档案安全存放、科学利用、严守机密有了制度保障,较好地解决了档案工作干什么、怎么干的问题,为规范有序科学高效地开展机关档案工作奠定了良好的基础。
完善档案管理基础建设基础扎实是工作取得成绩的根本保证,档案管理工作也不例外。我中心坚持高起点投入,一步到位的原则,缺什么,补什么,优先安排使用资金,使有限的经费用在刀口上,着力加强档案管理基础建设。
1、在办公用房紧张的情况下,中心领导仍然坚决划出一间办公用房作为档案室。综合档案室面积共30平方米,购置了12组档案柜共52个,配备灭火器、电风扇、照相机、吸尘器、中央空调等基础设施。档案室安装有铁窗防盗门,保证了库房的安全。因办公用房紧张,目前只有一间档案室,我中心的档案管理员由文印员兼任,办公室、整理室、阅览室,均设在文印室。
2、综合档案室配备了一台计算机和打印机,并购买了超越2000文件档案资料综合管理系统软件,将所有档案《文件归档目录》、《专门档案分类目录》、《实物档案归档目录》、《声像档案归档目录》录入到计算机,实现了计算机检索目录。各类档案均有完整的纸质目录,全部档案目录实现计算机检索。
充分发挥档案使用价值为了充分发挥档案的潜在作用,方便利用,更好地为中心工作服务,我们一是将收集到的档案信息重新组合,进行深加工,编制成全宗指南、组织机构沿革、大事记、人事任免、历年荣誉等,以确保利用档案的各种需要,使档案的潜在作用得到升华;二是建立各类档案统计台帐,如各类档案借阅登记薄、档案数量统计台帐等,做到台帐清晰规范。为撰写各项专题汇报、应急联动系统维护、开展各类教育、培训、人事、党建、工会、综治、安全生产、计生等档案提供了大量翔实的材料。
今年年底可对我中心的档案室进行定级的检查验收。待完成档案室定级工作,我中心将按照市档案局有关移交文件的规定及时向档案馆移交须进馆的档案。综上所述,我中心档案管理工作虽然取得了一些成绩,但与上级的要求相比,还存在一定的差距。在今后的工作中,我们将在市委、市政府的正确领导下,在市档案局的支持、指导和帮助下,进一步提高认识,加强管理,切实把档案工作做得更好,以推动中心各项工作全面发展。
档案安全风险隐患的自查报告
档案的安全工作是确保档案完整的重要保障,为确保我社档案安全风险隐患排查工作落实到位,我社成立了由一把手为组长,各副主任为副组长,各科室科长为成员的档案安全风险隐患排查整治领导小组,领导小组具体下设办公室,由机关办公室具体负责档案安全风险隐患排查整治工作,确保此项工作顺利开展。
二、认真开展排查工作,确保排查工作无死角。
根据文件要求,我社主要从以下几个方面进行了排查工作:
一是档案制度方面。我社建立了《档案管理制度》,并严格按照制度开展档案管理工作。
二是基础设施方面。我社现有文件档案室和人事档案室两间,档案柜共50个左右,所有档案室均进出门上锁。
三是管理方面。机关办公室年终对本机关的文件、材料等进行收集、整理和归档。文件档案室归机关办公室管理,人事档案室由机关人事科管理。
三、继续加强档案管理工作,确保档案安全。
一是加强档案管理工作,加强对档案安全管理工作的重视;二是对档案室开展经常性检查,确保档案材料的完整性;三是对破损档案进行更换档案袋。
乡镇网络安全风险隐患自查报告
根据*兰州市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:。
一、加强保密教育,提高思想认识。
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织涉密人员认真学习了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学习,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《保密目标责任书》、《涉密人员承诺书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、落实各项措施,确保机密安全。
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
20我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
三、下一步工作方向。
1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水平还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
乡镇网络安全风险隐患自查报告
黑河市编委办始终将保密工作作为重要工作日程,组织学习有关文件精神,充分认识做好保密自查自评工作的重要意义,将《机关、单位保密自查自评工作规则(试行)》纳入保密教育的学习内容,明确具体要求,形成谁主管,谁负责的工作机制,确保保密自查自评工作积极有效开展。
一、狠抓保密责任落实。
以涉密人员、涉密载体、涉密计算机保密管理为重点,不断加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实。按照《规则》要求,进行全面自查,结合本单位工作实际,认真填写《机关、单位保密自查自评标准》并进行打分,共涉及自查内容八大项、实有项目32小项,考评结果符合要求。签订涉密设备安全使用管理责任书。自我市机构编制网络平台与党委机要内网建立连接并投入使用起,为做好涉密设备使用和管理,防止失泄密,我办严格按照《黑龙江省党委系统电子政务内网普通密码使用管理办法(试行)》内容执行,坚持谁使用、谁负责的原则,各科室所有涉密设备使用人员按职务和使用频率分别确定第一责任人、第二责任人、第三责任人,签订了涉密设备安全使用管理责任书,所有责任人严格遵守涉密设备管理要求,做到了管理科学规范。
二、建立机构编制专网管理制度。
为提高机构编制网络平台使用人员的安全保密意识,加强平台操作规范性和安全性,黑河市编委办特制定了《黑河市机构编制专网管理制度》,严格规范我办全体职工及联动部门平台操作人员,要求平台操作人员不得将登录口令及密码通过任何形式告知他人,每台接入专网的带有存储、记忆功能的设备均视为涉密设备,禁止私自将已经接入过专网的涉密设备改作它用等,严格要求,加强督促检查。
三、建立长效机制,形成工作常态化。
黑河市编委办十分重视保密工作的督促检查,建立健全保密自查自评工作长效机制,采取自查与抽查相结合、常规检查与重点检查相结合、定期检查与突击检查相结合的方式,及时发现保密工作中存在的泄密隐患,进一步强化保密自查自评结果的激励导向功能,狠抓责任制的落实,制定保密措施,加强保密教育,提高全体职工的保密责任主体意识,提升自我检查自我整改的积极性和主动性,最终达到以查促管、以查促改的效果。
乡镇网络安全风险隐患自查报告
根据政和县国家保密局《关于印发政和县保密自查自评督查工作方案的通知》(政保〔〕2号)精神,我局结合实际,认真组织开展了本系统保密自查自评工作,现将工作情况报告如下:
一、保密工作组织、队伍和制度建设情况。
(一)组织建设情况。为落实保密工作目标管理责任制,确保保密工作取得实效,我局成立了由局长任组长,分管副局长任副组长,各股室、单位负责人为成员的保密工作领导小组,由办公室负责日常工作。我局坚持保密工作谁主管、谁负责原则,通过明确职责范围、层层传导压力,将保密工作要求落实到每一个岗位、每一名干部职工,把保密工作同人社业务紧密结合,同部署、同要求、同检查。
(二)队伍建设情况。为保障日常保密工作的顺利开展,专设2名保密工作人员,负责日常检查、联络等工作。抓好全体干部职工的保密宣传教育,多形式组织学习保密法律法规及上级部门保密工作重要精神,不断加深干部职工对保密知识的认识和运用,有效增强了干部职工的`保密意识。
(三)制度建设情况。结合人社工作实际,制定出台了《政和县人社局保密管理制度》、《政和县人社局政府信息公开保密审查制度》等,使各项保密工作有章可循、有据可依。始终把保密工作纳入机关建设重要任务,同效能评比、年度考核及各项评先评优挂钩,对保密工作不到位的单位、个人进行通报批评,并严肃问责,形成了严密的保密工作制度。
二、计算机安全管理情况。
(一)分类管理。对涉密计算机和上网计算机进行分类管理,严格执行计算机信息系统保密暂行规定,指定每台计算机的使用人即为负责人、管理人。对工资数据库、国库系统等重要平台使用专门电脑隔网运作,数据录入、取用严格按照逐级审批制度,确保涉密数据安全。认真执行了涉密介质不得在非涉密计算机上连接的保密规定,严禁在非涉密计算机上存储、处理涉密信息。
(二)定期维护。局保密工作领导小组定期巡检涉密及上网计算机使用情况,严禁涉密计算机联网运作,对上网计算机要求定期查杀病毒、更新软件,确保符合使用管理规定。上网计算机、涉密计算机的修理、维护、淘汰等均严格执行保密制度,并按要求设置了开机口令。
三、文件制作、公开及档案管理情况。
(一)政府文件制作方面。严格按照逐级审批制度草拟、打印、传阅、公开政府文件及信息。政府信息公开严格按照谁主管、谁审查、谁公开、谁负责的原则,杜绝了个人隐私、国家秘密等的泄漏。
(二)档案管理方面。严格按照档案使用管理要求,对流动人员档案、干部职工档案进行集中存放、管理,配备专职档案人员,强化了档案库房、系统设备等硬件设施,确保人员、设施、经费三到位。严格履行档案查借阅程序,做到三不查:查借阅人为本人或其亲属的不查、程序不全的不查、理由不充分的不查,切实保障档案信息安全。
档案安全风险隐患的自查报告
根据省档案局《关于开展全省档案安全工作检查的预备通知》,xx区档案馆对照档案安全工作要求认真进行了自查,现将自查情况报告如下:
一、xx区档案馆基本情况。
xx区档案馆成立于xxxx年x月,由原xx区档案馆和xx县档案馆合并成立,馆藏档案资料x卷(件、册),其中建国前档案x卷,录音录像档案xx盘,照片档案x张,磁盘xx张,光盘xx张。区档案馆建成于xxxx年,建筑面积x平方米,其中库房面积x平方米。
(一)提高认识,加强领导。
xx区档案局(馆)始终把安全工作作为重要工作来抓。xx区档案局馆成立了档案安全保密工作领导小组,局长担任组长,各分管领导为副组长,各科室负责人为成员,建立健全了全局馆安全保密工作组织体系和责任体系。采取多渠道广泛宣传档案安全保密工作的重要性和必要性。每年都把档案安全保密工作作为重要工作进行安排,每次局馆会议都强调抓好安全保密工作,定期开展档案安全保密工作检查,每年举办一次消防安全知识培训,选派人员参加区保密培训,不断提升局馆干部安全保密意识。全局馆形成了安全保密是档案工作之本,确保档案安全无泄密,是档案工作的首要责任的认识。xx区档案局馆始终保持无安全事故发生。
(二)加大硬件投入,确保档案安全。档案库房建设、消防、防盗等硬件设备是档案安全的基础。近年来,xx区档案局馆加大了对档案安全工作的硬件投入,从源头上保证档案安全。消防设施齐全,配备了消防栓、灭火器,做到定期检查灭火设备,及时更新,并建立了消防安全工作台帐;改造了馆内电路,提升用电容量和负荷,确保用电安全;区档案馆馆内配备了视频监控系统,馆外有区政府大院监控系统,并有保安日夜巡逻,安全防盗措施得力。区档案馆库房全部配备档案密集架存放保管档案,并配备防磁柜等专用具保管特殊载体档案,并配备了温湿度记录仪、空调、除湿机等设备,定期更换防虫防霉药,档案保管设施齐全。加强档案网络安全基础设施建设,区档案馆建立了馆内局域网、政务因特网、全市档案三套网络,实行物理隔离。
(三)积极推进档案馆基础卡设。xx区档案馆建于xxxx年,建筑面积x平方米、其中库房面积x平方米,现xx区档案馆面积尚达不到全区档案工作发展需要。近年来,xx区档案局馆积极争取新馆建设,在区委、区政府关心重视下,区档案馆新馆建设先后列入了“xx区跨越发展三年行动纲要”、区委、区政府工作报告、全区xx规划,现正在推进前期准备工作,拟建设xx平方米的xx区档案馆新馆。
(四)加强制度建设,确保档案安全。xx区档案馆各项安全制度健全,主要有档案库房安全保管制度、库房管理规定、划控制度、xx区档案工作应急预案等,经过不断的修订,在实际工作中发挥了巨大的作用。近年来,随着信息化的发展,档案安全工作中出现的新情况、新问题越来越多,我们先后制定了移动存储使用管理制度、档案信息网上发布制度等,实行档案电子数据异地备份制度,隔年将电子档案数据送至哈尔滨档案局进行备份保存。结合政府信息公开工作,制定了相应的规定,确保档案信息的安全。在制度建设中强调了“安全第一、预防为主”的方针,明确了档案安全“一把手”负责制以及每名工作人员的职责,同时经常进行检查,保证各项制度落到实处。
(五)强化管理,落实各项规章制度,确保档案安全。
在加强软、硬件建设的同时,xx区档案局馆坚持“安全第一、预防为主”,认真贯彻落实各项规章制度。在防盗、防火等方面,除安装灭火系统、监控系统外,实行xx小时值班制和节假日值班制。加强业务建设,档案整理按规范要求进行,档案馆保存的档案和档案案卷目录与实际排架、卷内目录与卷内文件保持一致,近年来还加强了对电子档案的管理工作,做到了电子档案与纸质档案同步归档,确保电子档案的安全。
三、重点档案的抢救与保护情况。
开展了档案保护情况普查,在档案抢救方面,采取复印、翻拍、数字化加工等形式进行抢救,完成馆藏档案数字化加工xxx万页。其中xxx卷民国档案全部数字化扫描加工,共形成x幅数字画面,并全部挂接到馆内档案管理系统中提供利用。
乡镇网络安全风险隐患自查报告
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《xx镇网络安全管理制度》、《xx镇网络信息安全保障工作方案》、《xx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《xx镇镇信息发布审核、登记制度》、《xx镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《xx镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施。
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
档案安全风险隐患的自查报告
xxx公司总经理、综合办公室经理及专职资料员,根据集团下发的《国家档案局关于深入开展档案安全风险隐患排查确保档案安全的通知》(档发[20xx]10号)文件有关要求,为切实加强档案安全工作,防范各类风险,确保我会档案安全,我会对档案室进行了全面的自查,现将自查情况汇报如下:
一、加强领导,落实责任。
档案安全是档案工作的重中之重,公司总经理及部门经理将加强对档案工作的领导,实行档案安全一把手负责制。牢固树立“安全第一,预防为主”的思想,坚决防止和克服松懈、侥幸心里,认真贯彻执行档案各项规章制度,加强档案风险防范管理,确保档案安全万无一失。
一是把安全工作重点从事后处理转移到事前防范上来。对档案库房、内部设施、库存档案等重点部位进行全面检查,重点部位和可能存在安全事故隐患的地方重点检查。
二是领导高度重视档案安全工作,实行总经理总负责、部门经理负管理责任,档案专职管理人员为第一责任人的管理体制,建立健全了安全保密制度和工作机构。
三是加强教育,在干部职工中牢固树立了“安全第一,预防为主”的思想。对防止松懈、侥幸心理,确保档案安全万无一失起到了很好的促进作用。
二、完善制度,加强管理。
为了做好档案安全管理工作,建立完善的.规章制度,并按照各项制度的要求认真抓好落实。
一是制定档案资料保管制度、档案保密制度、档案资料利用制度、消防安全管理制度等各项工作制度。
二是为建立健全应对突发性重大灾害紧急处置机制,提高档案室的安全保障和救灾能力,最大限度地减少灾害损失。
三、强化措施,消除隐患。
在日常管理中,坚持实行档案库房专人保管,专人查阅,非本职人员,禁止进人库房。经过近期的大检查,档案室墙体坚固,无开裂、无漏渗水现象,档案室符合档案管理要求的保管条件。档案库房、档案柜、电源线、消防栓等相关设施设备完好。档案室窗口密封情况较好。档案资料收集、借阅实行专人负责,认真执行档案资料借阅制度,定期清点催还归档,做到帐、表、档、数据相符。认真做好检查工作记录,对检查中发现的问题和隐患,采取有力措施,抓好整改,真正做到责任到人,措施到位,防止各种危害档案安全事件及其他重特大事故的发生。
四、做好档案安全的宣传、教育和培训工作。
进一步强化档案工作人员的安全意识、责任意识,克服麻痹思想和侥幸心理,更好地掌握档案安全防护常识和技术操作规范,特别是档案目录数据和电子档案安全保管的操作技能。在档案管理和提供利用过程中,正确处理档案管理、利用与保密、保护之间的关系,防止档案损伤、丢失、污染、泄密,严格遵守国家有关档案开放的规定,严禁擅自扩大开放利用范围。通过此次自查,我会增强了档案安全意识,牢固树立了安全防范意识,并在检查中进一步消除了安全隐患。
乡镇网络安全风险隐患自查报告
根据县政府办《关于开展20**年全县重点领域网络与信息安全检查行动的通知》**文件要求,现将我局开展网络与信息安全自查情况报告如下:
我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,未发现失泄密问题。
二、信息安全工作情况。
1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;并开展经常性安全检查,主要对弱口令、防病毒软件安装与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。
2.日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。
3.硬件设备使用合理,软件设置规范,设备运行状况良好。我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4.网站信息安全使用符合要求。制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
三、主要问题和面临的威胁分析。
1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2.面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3.整体安全状况的基本判断。
尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
四、改进措施及整改结果。
1.改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
2.整改效果:通过整改,逐步建立技术、制度、监管执行三位一体的信息安全防护体系,确保业务数据、核心设备、网络运行安全,提高了网络和信息安全防护能力,确保了信息工作安全稳定运行。
乡镇网络安全风险隐患自查报告
根据市委保密委员会《关于集中开展全市网络清理检查工作的通知》(xx密〔20xx〕5号)要求,xx市环保局高度重视,重点对文件制发、网络使用、信息发布、网站监督等四个方面工作进行了全面自查。基本情况和自查情况汇报如下:
一、加强领导,深化意识。
(一)加强保密工作组织领导。我局将保密工作列入重要议事日程,实行保密工作领导责任制。专门成立了以分管领导为组长,各单位负责人为成员的网络及信息安全工作领导小组,负责网络及信息安全统筹规划和组织协调工作。对保密工作所需设施、设备和经费,我局领导给以充分的重视和支持,保证了日常工作顺利开展。
(二)加强保密工作队伍建设。坚持做到网络及信息安全工作机构健全,安排信息中心负责网络及信息安全具体工作,设有专职网站信息编辑人员和技术维护人员,安全工作队伍基本素质较高,大部分管理人员具备本科以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本要求。
(三)加强保密教育提高保密意识。局领导对安全保密工作十分重视,时刻强调安全保密工作的重要性,要求做到部署、检查、总结、考核与安全保密工作同步进行。采取多种方式,利用各种机会对干部职工进行经常性的保密教育,除了文件学习,还组织观看保密录像,开展网络及信息安全工作培训,进一步增强职工的安全保密意识,提高做好安全工作的主动性和自觉性。
二、健全机制,落实责任。
(一)抓好制度的完善。
通过认真学习《中华人民共和国保守国家秘密法》和《保密法实施办法》,切实开展好保密工作的教育与宣传。及时传达贯彻上级安全保密工作会议及有关文件精神,进一步明确保密管理要求。依据《中华人民共和国政府信息公开条例》和《环保部环境信息公开办法(试行)》,认真审核、发布各类政务信息及依申请公开信息。近年来,结合xx市政务信息工作实际,修订完善政府信息公开《指南》、《目录》,健全了主动公开和依申请公开工作机制,补充完善了xx市环保局政府信息发布协调机制、公开保密审查、政府信息公开申请、投诉举报受理和机房设备管理等17项制度。根据安全保密工作需要,制定完善了《xx市环保局网络安全管理制度》、《信息发布审核制度》等22项安全保密工作制度,所有制度编制成册发到各部门遵照执行。
(二)抓好制度的落实。
为保证制度落到实处,建立了网络及信息安全工作跟踪检查机制,局网络及信息安全工作领导小组定期通报各单位网络及信息安全工作及制度落实情况,发现问题,及时督促整改,并追究相关人员责任,使网络及信息安全工作真正做到制度化、经常化,切实落实安全保密工作长效机制。
三、加强管理,规范程序。
明确保密领导责任和涉密岗位人员责任,落实了“谁主管,谁负责”的工作原则,为做好保密工作打下了良好基础。
(一)加强文件制发的管理。
局办公室及各业务科室在制作文件或内部资料时严格把关,对涉及国家秘密的文件资料依法定秘,明确密级、保密期限和知悉范围;按知悉范围最小化原则,发放涉密文件资料均根据工作需要,严格控制范围,认真履行登记、签收手续,在资料使用完毕后,均收回并实行专人、专柜管理,严禁擅自复印和转发;对不属于国家秘密但不宜公开的文件资料,标注“内部使用”,明确发放范围,未经单位负责人批准,不得扩大知悉范围;对可以部分公开或一段时间后可公开的文件资料,按文件资料明确的公开时间、内容和方式进行。
(二)加强网络及硬件设备的管理。
20xx年3月,我局整体完成新大楼搬迁,着力加强环境信息化能力建设,按照国家b级标准建设了专业的网络机房。面积达100余平方,采取全封闭式管理,可容纳服务器柜15台,目前架设ibm、浪潮等各类高性能服务器20余台,网络设备50余台,内设两台大功率精密空调,所有设备均连接ups保障停电等紧急情况下的设备安全正常运行。环保局网络接入中国电信百兆带宽,实现各科室、下属事业单位200多个“节点”的联网。为加强网络及硬件设备安全工作,采取以下措施:
1、服务器机房安装门禁系统,管理员通过门禁卡进入服务器房,并做好出入登记。服务器房按照区域划分责任人,负责日常维护管理工作,按制度规定定时检查服务器及防火防盗防雷设备。
2、服务器系统都安装瑞星防火墙和瑞星杀毒软件网络版,防止黑客、病毒入侵,工作计算机需与互联网实行彻底物理隔离,内网机之间尽可能使用内网邮件系统,减少使用移动存储介质;针对网络、服务器系统的安全,采取了有效的安全策略和措施,保障服务器的安全稳定运行,有效地防范了黑客、病毒的攻击。
3、架设vpn及上网行为管理设备。屏蔽存在威胁的网站,杜绝不当操作引起的涉密信息泄露及网络威胁。
4、建立完整的上网记录,禁止处理存储涉密信息和工作秘密信息;加强计算机、服务器及网络设备的密码安全管理工作,按照要求使用复杂性密码,定期进行修改。
5、严格管控移动存储介质,杜绝内外网u盘混用;根据现有关于环保工作的管理规定,尚没有明确的政务和业务归类于涉密范畴。为完善涉密管理机制,防范于未然,我局参照省委保密委员会与市委保密委员会相关文件规定,特设置一套计算机设备,按涉密计算机要求严格管理。
(三)加强网站信息管理。xx市环保网是由我局信息中心技术人员自主开发设计,采用基于asp/环境,结合sqlserver数据库开发设计,具有网站前后台分离技术,独立页面模板技术、页面全静态生成技术,后台动态管理等技术特点。信息发布及系统维护由专职编辑人员和技术人员负责,网站公开信息经认真核对后由分管领导审核,审核后的信息发布在xx市环保局政府网站。因工作需要,需要在其他网站信息的,要求来源于全国性门户网站和专业网站,且在转载其他网站信息前,编辑人员仔细核对,经分管领导审核确认无误后转载信息,确保信息真实性,对涉嫌泄密的信息一律禁止发布并上报有关部门。为应对网站系统突发事件,我局制定一整套完善的应急处理制度,安排专职人员每日定期检查网站访问、网站链接情况,做好日常巡逻和监测工作并做好检查记录,遇到突发事件,技术人员第一时间处置,恢复网站正常访问。
档案安全风险自查报告
根据《转发的通知》要求,我处于10月初在单位内部各部室、项目部进行了自查。现将自查情况汇报如下:
一、加强对档案工作领导和宣传。
档案安全是档案工作的重中之重,确保档案安全是档案工作者的天职。我处十分重视档案安全工作,实行安全领导负责制。在今年保持共产党员先进性教育活动开始后,更加强了对档案安全、保密工作的领导,牢固树立“安全第一,防御为主”的思想,坚决防止松懈、侥幸心理,确保档案安全万无一失。
二、认真落实档案安全保管,各部门建立档案制度。
1、经营部档案。
分为两个部分:
第一部分,现场单据、摊销、结算、材料账的档案:
此类档案一直由具体工程负责摊销人员做名录存档,避免结算时出现纰漏。
第二部分,合同档案:
劳务分包合同:
2、会计档案。
1).会计凭证类:原始凭证、记帐凭证、汇总凭证、其他会计凭证。
2).会计帐簿类:总帐、明细帐(依据科目建立)、日记帐、辅助帐簿、其他会计帐簿。
3).财务报告类:月度、季度、年度财务报告,包括会计报表及附表、附注和文字说明,其他财务报告。
4).其他类:会计档案移交清册,会计档案保管清册,银行余额调节表,其他应保存的会计核算专业资料。
3、安全档案。
对整个工程的安全相关资料区分类、组卷、卷内文件整理、编目、装订(或“装盒”)、合理排序。
三、完善档案管理措施,认真抓好落实,严防泄密。
加强对归档文件材料的保管以及保密力度,由档案人员统一集中管理,任何人不得擅自挪用,凡涉及保密的文件资料,认真做好传阅和保存工作。
档案工作人员认真做好文件的收发工作,做好档案的收集整理工作,保证归档的文件完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,有计划、有步骤地进行档案史料汇编,积极做好档案信息资源的开发利用。严格按照保密法和档案法管理档案,保证档案的安全和利用。
通过自查,我处有保存价值的档案已全部归档,并放在安全位置,没有安全隐患。
局档案安全风险隐患排查的自查报告
目前,xxxxx工程施工针对施工现场实际情况,项目部积极深入开展安全管理提升活动,强化隐患排查和风险管控,保持了施工现场良好的安全局面。同时本项目为了响应地铁公司【建设事业总部关于开展吊装作业安全生产大检查的紧急通知】及【建设事业总部关于开展涉恐隐患排查整改专项行动的通知】要求,为进一步强化对施工现场的安全全方位管控,进一步加强本工程安全监管,杜绝现场各类违章,防范安全事故发生,项目经理部于2月25日针对文件精神开展了一次专项自查活动,现将本次自查情况汇报如下:
一、组织安排:
2月20日上午9时,由项目经理牵头,各部门负责人参加,针对安全专项方案编制、安全生产责任制和安全生产制度的建立情况、专职安全负责人、专职安全工程师、专职安全员的配备情况、安全培训教育情况、特殊工种人员的持证上岗情况等进行检查。
二、自查过程:
1、依据实际情况进行整改和完善,并在自查中不断的向各个工作面的施工人员提出问题,现场解决问题,力争把隐患始终控制在未发生阶段。
2、项目部自始至终、自上而下有完整的安全管理机构,责任到人,项目负责人、各个班员始终坚持在生产一线,监督、检查安全措施落实情况,对存在的问题及时提出整改意见,始终把安全工作放在首位。
3、对各工作面的工器具、机械设备、安全防护用具进行了认真的检查、维修、保养。认真贯彻落实安全设施标准化,对目前正在施工的作业人员开展了三问三查,同时坚持每天上班前,组织施工人员进行体质精神测试。
4、根据相关文件条例,检查了各级领导和管理人员到岗到位履责情况。
5、针对资料上的安全专项方案编制、安全生产责任制和安全生产制度的建立情况、专职安全负责人、专职安全工程师、专职安全员的配备情况、安全培训教育情况、特殊工种人员的持证上岗情况,自查组基本做到了查出问题现场整改的效果。
三、存在的主要问题。
本次项目部自查过程中共提出整改意见三条:
1、部分资料编审批签字不规范。
2、安全培训内容缺少针对性。
3、消防器材检查未及时进行。
四、整改、完善措施。
以上需整改的三点同时也进行了通报工作,并在通报中提出了定人限期整改要求,整改负责人随即进行了认真的整改工作,并已在2月26日通过了项目部复检。
档案安全隐患排查自查报告
依据自治区档案局关于转发《国家档案局关于深化开展档案安全风险隐患排查工作的通知》的通知(宁档发﹝20xx﹞9号)精神,现将我校深化开展档案安全风险隐患排查整治工作提出以下要求:
一、深化开展档案安全警示培训,抓好档案安全责任落实。各档案管理部门要在全体教职工中深化开展档案安全警示培训,把档案安全视为重中之中抓紧抓好。分管档案工作的各党总支、直属党支部书记,各部门负责人作为档案安全的第一责任人,确保档案安全是其职责所在,对档案安全直接抓、直接管,经常开展安全自查和问题整改,确保档案安全不出纰漏。
二、开展档案安全风险排查,完善档案安全防护措施。文书档案、人事档案、财会档案、资产管理档案、教学档案、教务考务档案、学籍档案、声像档案、基建档案、设备档案、科研档案、项目档案、试验实训档案、图书档案、信息化建设档案、外事档案、校企合作档案、合同档案、出版物档案、实物人物档案、创新创业档案、职业技能培训档案等各类档案管理部门要做好档案安全工作。依据20xx年印发的《关于进一步筑牢安全防线确保档案安全的通知》和《档案馆安全风险评估指标体系》,对本部门档案安全状况进行一次深化的排查。重点检查防火、防盗、防水、防爆、防泄密工作,对检查发觉的`风险隐患要提出有效的整改措施。
三、加强培训培训,渐渐提高应急处置才干。针对近期发生的一系列重大安全事故,深刻吸取教训,引以为戒,做到警钟长鸣,筑牢档案安全的思想防线。加强档案安全学识和技能培训,对重点岗位的工作人员通过实操演练方式确保培训效果。党政办公室、保卫处、现代培训技术中心要制订有关火灾、、信息安全等突发大事的应急处置预案。保卫处不定期组织针对涉及档案管理人员参与的消防应急演练,确保相关人员熟识消防器材使用、应急处理流程和疏散逃命路径,娴熟把握报警、救火、逃命基本技能。
档案安全隐患排查自查报告
按照县安委会大体上部署,我局认真贯彻落实上级人事部门安全生产工作的文件和会议精神,牢固树立大局意识,积极组织相关单位,认真开展农业生产农牧业安全隐患排查治理活动,狠抓三项安全生产工作,取得了显著成效。现就我局安全生产此项工作工作排查情况报告如下:
团员安全隐患排查小组成员结合相关单位的实际情况,初赛对安全隐患摸查进行拉网式排查。
农机安全排查情况:农机监理股组织工作人员深入全县各个乡镇进行了隐患排查,重点对烟叶安全生产责任制、农机管理制度安全生产规则制度落实情况、拖拉机牌证发放情况、拖拉机违法违法情况等进行排查,截止目前,全县拖拉机4763台(含耕整机),联合收割机97台,拖拉机及联合收割机驾驶员528人,全县耕整机或仅没有上牌;检查纠正违章拖拉机183台次,收缴3副,检验合格拖拉机603台。
农资整个市场排查情况:执法大队、联合植保质检站、村级检测中心对全县各个乡镇需要进行了检查和指导,一是加强对禁限用高度、农资打假等集中重点排查。二是加大抽检处罚力度,强化投入品的市场监管、生产过程的控制、产地准出的管理,三是强化监管,督促农资经营户、农产品生产企业、农民专业合作社建立记录规范生产纪录档案,注重风险评估、监督检查、例行监测。
一是加强组织领导,落实安全生产责任制。为了强化农业安全生产排查工作,我局高度重视,组长成立由局总支部书记梁远均同志为组长,检测中心,执法大队,农机监理股,植保植检站主要负责人为成员的排查小组,切实抓好安全隐患排查自查工作。
二是加强惠农政策宣传,确保农民得实惠。结合“3.15”消费者权益日、“送科技下乡”、“放心农资下乡进村”、“农机安全生产年”等活动,通过新闻媒体、局网络平台、会议、培训班、宣传标语、宣传画等多种形式,广泛深入宣传,让群众了解安全生产医学知识,农产品中违法加非食用物质、滥用食品添加剂和高毒、高农药残留的危害,并向社会公布农产品质量安全投诉举报电话,畅通举报投诉网络平台。发放《农药安全科学使用》、《如何购买放心农药》等农药安全科学使用知识宣传册1万余份,普及教育安全用药知识和技术,提高广大农民科学用药技术水平和质量安全。
三是建立制度建设,强化监管力度。根据农业部的集中统一部署,强化高毒农药监管,每年开展农药专项整治活动,今年着重加大农药产品质量抽查力度,抽检重点由城区的销售大户延伸到乡村农药零售商,重点检测农药产品中是否添加高毒农药成分或其它非登记农药成分,对在农药产品中添加高毒农药成份的违法行为将依法从重处罚,并与农药经销商签订《开江县农药经销蓬阿穆安全责任书》,截至目前共签订责任书38份,共抽查农药零售商82家,抽查农药品种42个。要求广大经营户建立农药经营档案。在农业生产能力和病虫综合治理防治的关键环节,督促农资经营户农科院按照植保部门提供的《植保情报》推荐麻醉剂进行防治。
农机安全生产隐患表现在农业机械保有量大,分布多、面广、线长,监管难度大;有个别“无牌无证驾驶”,报废车辆机械使用等异常现象;农机驾驶操作人员文化素质低,法律意识淡薄;农机全权负责体系薄弱,人员少,经费缺,设备差;农机监理系统经费紧张,办公设备、交通工具落后,检验设备无。
检测中心要充分利用现有条件检查条件,扩大农产品质量安全抽检频次,扩大抽检范围。重点在检测蔬菜、水果中甲胺磷等30种禁限用杀虫剂残留,茶叶中铅及六六六等9种农药残留,食用菌中荧光驱虫物质及11种农药残留。对超市、农贸市场、生产基地每周不少于2次抽检,“三品一标”农残监测合格率达到100%,主要农产品农残监测合格率到98%以上。全面开展对农药生产、经营主体的清查,不留死角,对不符合法定条件或者严重窝藏非法经营的,要依法予以清理、取缔。
农药市场的监管本土市场工作一直至今都是由农业局来负责,但从20xx年12月1日以后,对能直接造成生命健康危害的一类农药已列入到危险化学物品目录中。凡是列入危险化学物品目录中的`产品,按照国务院颁布的《危险化学物品管理条例》要求,这一监管职责已划入到其它8个部门。特别是安监局要对农药经销商负起是否发放特种经营许可证的在工作中。工商行政管理局应该按照《重庆市农药管理条例》中第十二条新规定之要求,化肥认真履行好农药经销商的资质审查义务,凡不合格者一律不发放工商营业执照,同时加大打击无照加大行为的力度。
有违禁产品出售,一律立案,加大打击处罚力度。重大案件移送处理。
开展档案安全风险隐患排查的自查报告
目前,xxxxx工程施工针对施工现场实际情况,项目部积极深入开展安全管理提升活动,强化隐患排查和风险管控,保持了施工现场良好的安全局面。同时本项目为了响应地铁公司【建设事业总部关于开展吊装作业安全生产大检查的紧急通知】及【建设事业总部关于开展涉恐隐患排查整改专项行动的通知】要求,为进一步强化对施工现场的安全全方位管控,进一步加强本工程安全监管,杜绝现场各类违章,防范安全事故发生,项目经理部于2月25日针对文件精神开展了一次专项自查活动,现将本次自查情况汇报如下:
一、组织安排:
2月20日上午9时,由项目经理牵头,各部门负责人参加,针对安全专项方案编制、安全生产责任制和安全生产制度的建立情况、专职安全负责人、专职安全工程师、专职安全员的配备情况、安全培训教育情况、特殊工种人员的持证上岗情况等进行检查。
二、自查过程:
1、依据实际情况进行整改和完善,并在自查中不断的向各个工作面的施工人员提出问题,现场解决问题,力争把隐患始终控制在未发生阶段。
2、项目部自始至终、自上而下有完整的安全管理机构,责任到人,项目负责人、各个班员始终坚持在生产一线,监督、检查安全措施落实情况,对存在的问题及时提出整改意见,始终把安全工作放在首位。
3、对各工作面的工器具、机械设备、安全防护用具进行了认真的检查、维修、保养。认真贯彻落实安全设施标准化,对目前正在施工的作业人员开展了三问三查,同时坚持每天上班前,组织施工人员进行体质精神测试。
4、根据相关文件条例,检查了各级领导和管理人员到岗到位履责情况。
5、针对资料上的安全专项方案编制、安全生产责任制和安全生产制度的建立情况、专职安全负责人、专职安全工程师、专职安全员的配备情况、安全培训教育情况、特殊工种人员的持证上岗情况,自查组基本做到了查出问题现场整改的效果。
三、存在的主要问题。
本次项目部自查过程中共提出整改意见三条:
1、部分资料编审批签字不规范。
2、安全培训内容缺少针对性。
3、消防器材检查未及时进行。
四、整改、完善措施。
以上需整改的三点同时也进行了通报工作,并在通报中提出了定人限期整改要求,整改负责人随即进行了认真的整改工作,并已在2月26日通过了项目部复检。
将本文的word文档下载到电脑,方便收藏和打印。
年度档案安全风险隐患排查整治工作自查报告
根据省、市档案局《关于进一步加强档案安全工作的意见的通知》精神,我局认真组织开展了一次全面的档案安全工作自查活动。现将自查情况报告如下:。
一、主要做法和措施。
一是加强对档案安全工作的领导,积极争取县委主要领导的支持,县委常委、常务副县长xxx、县委常委、县委办公室主任xxx分管档案工作,工作安排上加强对档案安全工作的部署,工作经费上重点向档案安全工作倾斜支持。
二是局领导高度重视档案安全工作,成立了档案安全工作领导小组。每年都将档案馆安全工作纳入档案工作的重要内容。实行了一把手负总责、分管领导负直接责任的管理体制。
三是建立健全了档案工作管理制度和责任追究制度,使档案馆安全工作有章可循、有法可依,落实责任到人、措施到位。
四是加强档案安全管理教育。强调“档案安全就是档案工作的生命线”,不断强化和提高工作人员档案安全意识、防范意识、责任意识。
(二)加强档案安全工作监督管理。
一是加强汛期档案管理,确保全县档案安全渡汛。为加强档案安全体系建设,全面贯彻落实省、市档案局关于防汛工作的通知精神,我们印发了“安阳县档案局关于加强汛期档案安全工作的通知”,要求全县各乡镇、县直各单位要加强领导,高度重视,明确职责,落实责任,细致排查,消除隐患,紧急行动起来对档案库房进行全面细致的安全检查,并结合自身情况进行自查自纠,制定出切实可行的应急预案和防范措施,提前做好汛期档案安全工作,确保汛期档案安全。
二是定期开展档案执法监督检查、档案案卷质量检查和安全检查,及时消除不安全因素。针对档案室的防雨、防渗、防潮湿等情况进行专门的检查,对电线、室内灯具和灭火器等进行全面的检查和维修,消除了档案室的事故隐患。
三是对档案员定期开展业务培训。对档案的收集、整理、归档、移交、签定、销毁等过程,严格按有关规定执行,发现问题及时解决,确保了档案材料的安全。
四是坚持每个季度对系统档案室档案进行一次安全抽查,要求每年对馆藏档案进行一次系统化、规范化整理,以确保无丢失、霉变、退色、虫蛀、污损等现象,同时认真做好《档案检查记录》、《档案交接记录》等统计台帐。
(三)加强档案馆安全建设和管理。
档案库房建设、消防、防盗等硬件设备是档案安全的基础。
一是加大了对档案安全工作的硬件投入,我们根据经费安排,增设了档案柜架、改造了档案楼线路、更换了局馆门窗、粉刷了墙壁、铺设了库房及办公区域地板,为档案库房新装了空调。在局馆重要部位安装了监控设备等等,全面提升了档案安全保管等级,顺利通过了市局档案安全评估验收,档案局馆的整体面貌焕然一新。
二是采取有效措施,从源头上保证档案安全。配备了数量足够和符合要求的干粉灭火器和气体灭火器,举办档案消防安全知识讲座,接受消防安全知识培训。做到定期检查灭火设备,及时更新,建立消防安全工作台帐,强化消防安全。为档案库房添置空调、去湿机、定期更换防虫防霉药,强化档案保管环境的改善。
三是加强了对档案保管、利用、保护、保密等规章制度的落实。新增加整理建全了档案库房“十防”及消防安全“八不准”制度。四是坚持实行每日24小时专人值班的工作制度,定期对档案库房进行保管质量抽查和库房温湿度测试、记录,有效地维护了馆藏档案的完整与安全。
五是坚持实行定期保洁制度。做到了每月对库房除尘一次,每半年彻底搞一次卫生大扫除。档案库房及消防通道干净、整洁,无堆放杂物和易燃易爆物品的现象。
六是定期安排人员检查安全情况。下班前检查门窗是否关好,电源是否关闭。对档案库房、用电线路、电器运转等进行重点检查,排查隐患。
七是加强档案网络安全基础设施建设,建立了馆内局域网,对储存档案电子数据专用计算机等设备实行物理隔离。制定了移动存储使用管理制度、档案信息网上发布制度等,实行档案电子数据异地备份制度,结合政府信息公开工作,制定了相应的规定等,确保档案信息的安全。
二、存在的问题。
一是基层档案意识较差,有些系统档案整理不及时,导致档案不齐全;二是安全工作开展不平衡,有些单位没按要求配备专门的档案室,档案防护设施不到位,个别单位档案安全管理工作制度流于书面,工作中未能真正落到实处,给档案安全工作带来隐患;三是多媒体档案保管技术问题,缺乏专业的人才、技术,极易造成数据丢失等等。
档案安全隐患排查自查报告
近年来,局领导高度重视档案信息安全工作,实行有力措施,进一步规范了数字档案馆务平台建设,落实了工作制度,强化了工作流程管理,档案信息安全工作日趋规范化、标准化、科学化。依据局领导要求,我处室于9月下旬对全局档案信息安全工作状况进行了全面自查。现将自查状况报告如下。
1、数字化外包状况。我局从20xx年开展档案数字化工作,从20xx年起每年保障30万数字化资金投入,通过政府向社会购买服务的方式,与江苏力鼎公司签订数字化项目合同。最近一期的数字化项目合同期为20xx年-20xx年,在组织实施上,通过竞争性谈判选择江苏省档案局推举的数字化加工企业,并对数字化聘用人员进行严格的资格审查,确定无犯罪记录且非外籍人员,才与其签订岗位责任保密书,以明确相应责任;在数字化场所管理上,划定独立的扫描加工区域,并配备防盗、视频监控设施设备,场所基本符合防尘、防火、防有害生物等安全管理要求,场所管理规范;在数字化规范上,我局严格遵守江苏省档案局数字化的地方标准《档案数字化转换操作规程db32》,移交的数据阅历收有效、可读,无木马病毒,数据质量符合相应规范标准,档案实体出入库有齐全的交接手续,操作流程规范达标;在数字化设备管理上,网络与外界物理隔离,并且严禁工作人员携带手机、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场所,目前未发觉数据丢失和泄密事故。
2、网站运行状况。盐城档案信息网建于20xx年,网站接受租用虚拟主机的方式,由盐城市通联网络公司设计开发网页、负责服务器及相关软硬件的维护,我处室负责网站的内容维护和数据维护工作。对于网站的信息发布,我局严格遵守“上网信息不涉密,涉密信息不上网”的原则,依据“采、编、审、发”的信息发布流程,由办公室汇总编辑各业务处室和各县(市、区)档案局上报的信息,经房局长审批后,交由技术爱护处发布在网站的相应栏目内,信息发布流程操作规范;对于网络询问提问,各相关处室(一般涉及到业务指导处、管理处)按分工视具体问题认真准时赐予答复,由技术爱护处统一在网络上回复,回复网络询问提问准时到位;对于网站数据备份,网站后台每天进行自动备份,我处室每月1号再通过手动备份的方式将网站数据实行异机备份,网站数据相对安全。
3、数字档案馆平台运行状况。盐城市数字档案馆平台自20xx年9月上线以来,始终重视相应的'安全体系建设,服务器和磁盘阵列接受了磁盘冗余技术,避开了由于单点物理损坏导致的数据丢失;服务器还安装了正版网络杀毒软件并配备了硬件防火墙,有效保障了平台的稳定运行。数据管理方面,对已形成的各种电子数据,名目数据库由批处理程序把握每天自动在线备份,全文数据库实行手动异机和离线备份的方式,全部数据库数据又使用移动硬盘和光盘各手动备份了一套。同时,每两年开展一次与省馆捆绑异地备份工作,将馆内存量数据和增量数据一起打包异地备份到湖南省档案馆,有效确保了数据完整性和可用性。
4、网络管理。市档案局内部已建成局域网、连入电子政务网、接入互联网,数字档案馆平台运行在单位局域网内,电子政务网主要运行的是政府收发文系统和财政局的财务系统,互联网上建有单位的网站,已实现“三网”的严格物理隔离,为档案信息化建设构建了网络支撑体系。
5、安全管理制度。结合工作实际状况,在机房管理上我们制定了《计算机信息系统安全管理暂行方法》、《档案综合应用系统用户帐户管理制度》和《计算机网络安全管理制度》等制度;在数字化加工管理上制定了《盐城市档案数字化工作安全保密管理方法》,这些工作制度在档案信息化管理中发挥了较好的作用。
1、网站运行中的问题。在检查过程中,发觉“业务询问”版块存在安全漏洞,有用户恶意重复提交空问题(问题编号为“763-1093”),严峻破坏了档案部门与群众交流的桥梁;通过渗透性测试安全评估方式发觉,网站还存在sql注入风险,可能会导致网站全部用户的信息被窃取,使攻击者猎取整个服务器的权限。
2、网络管理中的问题。目前我单位政务网内运行的系统缺少相应的安全设备,已配备的up设备、硬件防火墙等设备相对陈旧,不能满足日趋繁重的网络安全管理必要。
3、制度管理中的问题。档案信息化管理中的制度有些相对滞后,不符合现在的进展形势;新增的机房门禁系统等设备,在人员管理、工作流程等方面没有建立起配套的管理制度。
1、改进网站建设工作。对于目前发觉的网站安全漏洞问题,首先要坚持问题导向积极整改,联系网站服务商盐城市通联网络公司实行相应安全措施,针对网站“业务询问”版块的安全漏洞,增加网络提问验证机制,防止恶意重复提交;针对sql注入安全漏洞,进行转义处理或编码转换屏蔽出错信息。其次是加强网站定期进行安全检查和数据备份,坚持关口前移,加强日常防范,彻查各种安全隐患及根源做到堵塞漏洞,防患未然。再次是建议进一步优化网站版面和栏目设计,使网站主页更加简洁大方,对网站现有数据进行整合、优化,通过技术手段进一步提高我局网站页面打开速度,使网站发挥档案宣扬、服务、培训、在线交流的重要作用,为群众供应更优质的档案信息服务。
2、强化安全技术保障。在信息化快速进展的背景下,我们必要积极适应,积极推动档案安全防范体系的建设和升级,结合下一步建设集中式虚拟档案室和电子文件中心等工作的必要,建议增加一批设备设施:政务网核心交换机1台、入侵检测系统1台,网络安全审计1台,硬件防火墙1台,漏洞扫描1台,杀毒软件1套,服务器2台,磁盘阵列1台,kvm系统1台,ups不间断电源系统1台,更换恒温恒湿系统以及大楼安保视频监控系统。
3、健全安全管理制度。档案安全制度供应不足是档案安全体系建设亟需重点解决的问题。在这次自查过程中列出制度清单,进一步明确工作职责,依据实际工作,健全安全管理制度,确保掩盖无死角,对不适应新形势新要求的档案安全制度,抓紧修订完善;对不符合现实要求的准时予以废止,切实增加制度的操作性和执行力。
4、建立应急响应机制。档案信息安全应急响应机制是处理或管理突发性公共大事的重要内容和组成部分,是为预防和应对各种自然或人为突发性公共大事引起的数据丢失或泄密而特地设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共大事所引起的数据丢失,建议下一步探究建立并完善档案安全工作(既包含档案实体安全也包括档案信息安全)应急机制的可行途径,保证突发事故应急处置工作有序进行。
5、加强安全培训培训。通过安全主题培训、专题培训、法规学习、模拟演练等方式,提高全馆人员的安全意识和安全防范技能;技术爱护处加强对最新档案信息安全技术基础理论和关键方法的争辩攻关,以提高应对新技术的才干和水平;另外加强档案信息安全文化培训,通过单位的展厅普及信息安全学识,引导大家把安全操作的规范外化为自觉行为,在全局上下营造档案安全宣扬舆论氛围,筑牢全员安全思想防线。
6、建立安全追责机制。安全追责机制的建立是档案信息安全体系建设的重要手段,落实全程追责,建立责任清单和移交清单制度,建立健全从档案信息数据形成、管理、备份等各环节全过程的档案安全责任追究机制,加强对安全事故的事前问责和事故发生后的责任追究,以安全追责机制的建立倒逼安全体系的完善,应用法治思维探究依法治档新途径。