无忧范文网小编为你整理了多篇《档案安全自查报告范文》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《档案安全自查报告范文》。
第一篇:档案安全自查报告范文
近年来,局领导高度重视档案信息安全工作,采取有力措施,进一步规范了数字档案馆务平台建设,落实了工作制度,强化了工作流程管理,档案信息安全工作日趋规范化、标准化、科学化。按照局领导要求,我处室于9月下旬对全局档案信息安全工作情况进行了全面自查。现将自查情况报告如下。
一、自查情况
1、数字化外包情况。我局从2009年开展档案数字化工作,从2014年起每年保障30万数字化资金投入,通过政府向社会购买服务的方式,与江苏力鼎公司签订数字化项目合同。最近一期的数字化项目合同期为2014年-2016年,在组织实施上,通过竞争性谈判选择江苏省档案局推荐的数字化加工企业,并对数字化聘用人员进行严格的资格审查,确定无犯罪记录且非外籍人员,才与其签订岗位责任保密书,以明确相应责任;在数字化场所管理上,划定独立的扫描加工区域,并配备防盗、视频监控设施设备,场所基本符合防尘、防火、防有害生物等安全管理要求,场所管理规范;在数字化规范上,我局严格遵守江苏省档案局数字化的地方标准《档案数字化转换操作规程DB32》,移交的数据经验收有效、可读,无木马病毒,数据质量符合相应规范标准,档案实体出入库有齐全的交接手续,操作流程规范达标;在数字化设备管理上,网络与外界物理隔离,并且严禁工作人员携带手机、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场所,目前未发现数据丢失和泄密事故。
2、网站运行情况。盐城档案信息网建于20xx年,网站采用租用虚拟主机的方式,由盐城市通联网络公司设计开发网页、负责服务器及相关软硬件的维护,我处室负责网站的内容维护和数据维护工作。对于网站的信息发布,我局严格遵守“上网信息不涉密,涉密信息不上网”的原则,按照“采、编、审、发”的信息发布流程,由办公室汇总编辑各业务处室和各县(市、区)档案局上报的信息,经房局长审批后,交由技术保护处发布在网站的相应栏目内,信息发布流程操作规范;对于网络咨询提问,各相关处室(一般涉及到业务指导处、管理处)按分工视具体问题认真及时给予答复,由技术保护处统一在网络上回复,回复网络咨询提问及时到位;对于网站数据备份,网站后台每天进行自动备份,我处室每月
1号再通过手动备份的方式将网站数据实行异机备份,网站数据相对安全。
3、数字档案馆平台运行情况。盐城市数字档案馆平台自2012年9月上线以来,一直重视相应的安全体系建设,服务器和磁盘阵列采用了磁盘冗余技术,避免了因为单点物理损坏导致的数据丢失;服务器还安装了正版网络杀毒软件并配备了硬件防火墙,有效保障了平台的稳定运行。数据管理方面,对已形成的各种电子数据,目录数据库由批处理程序控制每天自动在线备份,全文数据库采取手动异机和离线备份的方式,所有数据库数据又使用移动硬盘和光盘各手动备份了一套。同时,每两年开展一次与省馆捆绑异地备份工作,将馆内存量数据和增量数据一起打包异地备份到湖南省档案馆,有效确保了数据完整性和可用性。
4、网络管理。市档案局内部已建成局域网、连入xxx务网、接入互联网,数字档案馆平台运行在单位局域网内,电子政务网主要运行的是政府收发文系统和财政局的财务系统,互联网上建有单位的网站,已实现“三网”的严格物理隔离,为档案信息化建设构建了网络支撑体系。
5、安全管理制度。结合工作实际情况,在机房管理上我们制定了《计算机信息系统安全管理暂行办法》、《档案综合应用系统用户帐户管理制度》和《计算机网络安全管理制度》等制度;在数字化加工管理上制定了《盐城市档案数字化工作安全保密管理办法》,这些工作制度在档案信息化管理中发挥了较好的作用。
二、目前存在的问题
1、网站运行中的问题。在检查过程中,发现“业务咨询”版块存在安全漏洞,有用户恶意重复提交空问题(问题编号为“763-1093”),严重破坏了档案部门与群众沟通的桥梁;通过渗透性测试安全评估方式发现,网站还存在SQL注入风险,可能会导致网站所有用户的信息被窃取,使攻击者获取整个服务器的权限。
2、网络管理中的问题。目前我单位xx网内运行的系统缺少相应的安全设备,已配备的UPS,不间断电源系统)设备、硬件防火墙等设备相对陈旧,不能满足日趋繁重的网络安全管理需要。
3、制度管理中的问题。档案信息化管理中的制度有些相对滞后,不符合现在的发展形势;新增的机房门禁系统等设备,在人员管理、工作流程等方面没有建立起配套的管理制度。
三、整改措施及下一步工作建议
1、改进网站建设工作。对于目前发现的网站安全漏洞问题,首先要坚持问题导向积极整改,联系网站服务商盐城市通联网络公司采取相应安全措施,针对网站“业务咨询”版块的安全漏洞,增加网络提问验证机制,防止恶意重复提交;针对SQL注入安全漏洞,进行转义处理或编码转换屏蔽出错信息。其次是加强网站定期进行安全检查和数据备份,坚持关口前移,加强日常防范,彻查各种安全隐患及根源做到堵塞漏洞,防患未然。再次是建议进一步优化网站版面和栏目设计,使网站主页更加简洁大方,对网站现有数据进行整合、优化,通过技术手段进一步提高我局网站页面打开速度,使网站发挥档案宣传、服务、教育、在线交流的重要作用,为群众提供更优质的档案信息服务。
2、强化安全技术保障。在信息化快速发展的背景下,我们需要主动适应,积极推动档案安全防范体系的建设和升级,结合下一步建设集中式虚拟档案室和电子文件中心等工作的需要,建议增加一批设备设施:xx网核心交换机1台、入侵检测系统1台,网络安全审计1台,硬件防火墙1台,漏洞扫描1台,杀毒软件1套,服务器2台,磁盘阵列1台,KVM系统1台,UPS不间断电源系统1台,更换恒温恒湿系统以及大楼安保视频监控系统。
3、健全安全管理制度。档案安全制度供给不足是档案安全体系建设亟需重点解决的问题。在这次自查过程中列出制度清单,进一步明确工作职责,根据实际工作,健全安全管理制度,确保覆盖无死角,对不适应新形势新要求的档案安全制度,抓紧修订完善;对不符合现实要求的及时予以废止,切实增强制度的操作性和执行力。
4、建立应急响应机制。档案信息安全应急响应机制是处理或管理突发性公共事件的重要内容和组成部分,是为预防和应对各种自然或人为突发性公共事件引起的数据丢失或泄密而专门设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共事件所引起的数据丢失,建议下一步探索建立并完善档案安全工作(既包含档案实体安全也包括档案信息安全)应急机制的可行途径,保证突发事故应急处置工作有序进行。
5、加强安全教育培训。通过安全主题教育、专题培训、法规学习、模拟演练等方式,提高全馆人员的安全意识和安全防范技能;技术保护处加强对最新档案信息安全技术基础理论和关键方法的研究攻关,以提高应对新技术的能力和水
平;另外加强档案信息安全文化教育,通过单位的展厅普及信息安全知识,引导大家把安全操作的规范外化为自觉行为,在全局上下营造档案安全宣传舆论氛围,筑牢全员安全思想防线。
6、建立安全追责机制。安全追责机制的建立是档案信息安全体系建设的重要手段,落实全程追责,建立责任清单和移交清单制度,建立健全从档案信息数据形成、管理、备份等各环节全过程的档案安全责任追究机制,加强对安全事故的事前问责和事故发生后的责任追究,以安全追责机制的建立倒逼安全体系的完善,应用法治思维探索依法治档新途径。
第二篇:档案安全检查自查工作报告
根据xx市档案局文件《xx市档案局关于开展档案安全检查工作的通知》(x档字20119号)精神,结合我县实际,我局(馆)成立了由局(馆)长为组长,各股室负责人为成员的档案安全自查小组,对局(馆)办公室、档案库房、计算机网络和消防设施等重点部位进行了全面检查,现将有关情况汇报如下:
一、加强档案安全意识,落实档案安全责任
档案安全是档案工作的重中之重,长期以来,我局(馆)十分重视档案安全工作,一是组织档案局(馆)全体干部职工认真学习关于加强档案安全工作的文件精神,使局(馆)每一位同志从思想上增强防范意识;二是教育各干部职工从思想上时刻绷紧安全保管利用这根弦,坚持“安全第一、预防为主”的方针,牢固树立了“隐患险于明火,防范胜于救灾,责任重于泰山”的安全责任意识;三是加强对档案安全工作的领导,将安全责任分解到人,责任到人,落实到人。并把安全工作与个人的年终考核挂钩,严格责任追究,实行一票否决,坚决防止和克服松懈、侥幸心理。
二、认真开展自查自纠,排除安全隐患
在检查中,我们严格对照“八防”要求进行自查自纠,从检查结果来看,我局(馆)的档案库房与办公区相对独立,功能严格区分,不存在相互交织的现象;配备了一定数量和符合要求的灭火器,单位干部职工均进行了以消防安全知识为重点的安全知识教育培训,提高了处置突发事故的能力;定期对库房配备的温湿度测量仪器、空调、除湿机、消防设施、防盗报警装置等设备进行了检查维护;库房照明采用白炽灯;档案库房实行专人保管,专人查阅,非库房管理人员进出库房必须经过局(馆)长批准;坚持实行定期保洁制度,做到档案库房及消防通道干净、整洁,无堆放杂物和易燃易爆物品的现象;强化值班制度,严格实行24小时值班,每天的值班人员负责检查门窗是否关好,电源是否关闭,库房和档案有无安全隐患;每月及节假日前,局(馆)领导还要会同相关股室人员进行全局(馆)范围内的安全大检查,对档案库房、用电线路、电器运转等进行重点检查,排查隐患;明确了专人负责信息上传工作,不断完善了档案信息系统安全管理措施。确保了档案的安全完整,保证了档案工作的正常开展。
三、强化档案实体安全管理,确保档案完整
在严格按照国家有关档案工作的法律法规加强档案业务指导的同时,帮助各单位做好档案的收集整理工作,保证归档文件材料完整、准确、系统。在档案的收集、整理、归档、移交、签定、销毁过程中,发现问题及时解决,确保了档案材料的安全。对新接收的档案按规定进行相关处理后,方可进入库房。切实加强对梅雨季节档案的管理力度,做到勤去湿,勤巡视库房是否有漏雨情况,确保档案安全渡过梅雨期。
在档案管理工作中,我局(馆)始终坚持以档案法律法规为基础,严格遵照《档案法》、《xx省档案管理条例》的要求,制订了《档案库房管理制度》、《档案保管保密制度》、《档案鉴定制度》、《档案查阅利用制度》等相关制度,逐步落实档案安全管理措施,加强档案管理的程序化、科学化、规范化,为档案安全和利用提供更加坚实的基础。通过检查,使干部、职工的安全意识有了很大的提高,全局形成了“人人是责任人、个个是检查员”的氛围,互相监督、互相检查已变成了自觉行动。在今后的工作中,我们将不断增强档案安全管理意识,使档案安全工作常抓不懈,进一步提高档案保护和利用水平,为全县档案事业作出新的贡献。
第三篇:案件风险隐患排查自查报告
马市坪社关于
《案件风险隐患排查活动》
的自查报告
县联社:
马市坪社自接到《南召县农村信用合作联社案件风险隐患排查活动实施方案》后,立刻组织全体职工认真学习并成立了专项自查小组,张广朝为主任,成员有刘鹏、冀正磊、崔建成。对我社各岗位人员进行了认真细致的全面检查。现将自查情况汇报如下: 一、柜员管理方面:
1、建立健全柜员岗位责任制,按规定分设等级权限。 2、确定主管柜员,主管柜员在权限内进行业务授权,未将授权密码泄露给他人使用。
3、每日日终主管柜员对重要空白凭证进行核对,对发生业务进行事后监督。
4、柜员办理撤销、冲正、修改客户信息、撤销挂失等,都经主管柜员授权并及时登记。
5、严格执行在监控下办理柜员交接,存在交接代签名现象,不存在柜员尾箱不交接现象。 二、印章、重要空白凭证管理方面:
1、业务印章的使用、保管、交接按照省联社印章管理
规定进行操作。
2、重要空白凭证的保管、领用、销号符合规定,并建立登记簿进行逐份登记。
3、印、证指定专人、分管分用,不存在重要空白凭证或其他空白凭证上预先加盖印章现象。
三、查库制度方面:
1、按规定对信用社进行查库、碰库。
2、不存在白条、费用单据、贷款借据、利息收入凭证、股金等抵库和空库等现象。
四、信贷业务方面:
我社严格按照国家相关法律和“三法一指引”进行发放贷款,不存在违规冒名发放贷款现象。
五、计算机业务方面:
1、按规定将内网、外网分开。 2、未虚设操作柜员。
3、未在业务用机上安装与业务无关的软件系统。 六、银行卡业务方面:
1、空白银行卡的保管、使用、发放按重要空白凭证管理。
2、废卡及时收回、打洞处理,登记、保管并定期上交。 3、严格执行账户实名制规定,不存在违规代理开卡等现象。
4、按规定办理银行卡挂失和密码挂失、重置业务。
七、安全保卫方面:
1、按规定坚持安全检查和查库制度并有记录。 2、金库执行“双人管库、双人碰库”制度。 3、存在守库人员代签名现象。
通过此次自查,我社找出了一些问题,制定了整改措施并逐项落实整改责任人。在今后的工作中一定要认真学习,强化监督,提高认识,进一步增强全员的制度执行力、落实力,切实有效的防范各类案件的发生,为我社各项业务健康稳健的发展提供有力的保障。
马市坪信用社社 2011年6月3日
第四篇:案件风险隐患排查自查报告
马市坪社关于
《案件风险隐患排查活动》
的自查报告
县联社:
马市坪社自接到《南召县农村信用合作联社案件风险
隐患排查活动实施方案》后,立刻组织全体职工认真学习并成立了专项自查小组,张广朝为主任,成员有刘鹏、冀正磊、崔建成。对我社各岗位人员进行了认真细致的全面检查。现将自查情况汇报如下:
一、柜员管理方面:
1、建立健全柜员岗位责任制,按规定分设等级权限。
2、确定主管柜员,主管柜员在权限内进行业务授权,
未将授权密码泄露给他人使用。
3、每日日终主管柜员对重要空白凭证进行核对,对发
生业务进行事后监督。
4、柜员办理撤销、冲正、修改客户信息、撤销挂失等,
都经主管柜员授权并及时登记。
5、严格执行在监控下办理柜员交接,存在交接代签名
现象,不存在柜员尾箱不交接现象。
二、印章、重要空白凭证管理方面:
1、业务印章的使用、保管、交接按照省联社印章管理
规定进行操作。
2、重要空白凭证的保管、领用、销号符合规定,并建
立登记簿进行逐份登记。
3、印、证指定专人、分管分用,不存在重要空白凭证
或其他空白凭证上预先加盖印章现象。
三、查库制度方面:
1、按规定对信用社进行查库、碰库。
2、不存在白条、费用单据、贷款借据、利息收入凭证、
股金等抵库和空库等现象。
四、信贷业务方面:
我社严格按照国家相关法律和“三法一指引”进行发
放贷款,不存在违规冒名发放贷款现象。
五、计算机业务方面:
1、按规定将内网、外网分开。
2、未虚设操作柜员。
3、未在业务用机上安装与业务无关的软件系统。
六、银行卡业务方面:
1、空白银行卡的保管、使用、发放按重要空白凭证管
理。
2、废卡及时收回、打洞处理,登记、保管并定期上交。
3、严格执行账户实名制规定,不存在违规代理开卡等
现象。
4、按规定办理银行卡挂失和密码挂失、重置业务。
七、安全保卫方面:
1、按规定坚持安全检查和查库制度并有记录。
2、金库执行“双人管库、双人碰库”制度。
3、存在守库人员代签名现象。
通过此次自查,我社找出了一些问题,制定了整改措施并逐项落实整改责任人。在今后的工作中一定要认真学习,强化监督,提高认识,进一步增强全员的制度执行力、落实力,切实有效的防范各类案件的发生,为我社各项业务健康稳健的发展提供有力的保障。
马市坪信用社社2011年6月3日
第五篇:档案自查报告
档案管理工作一直是我会机关文秘工作的重要组成部分,是机关日常事务的一项重要内容。公务文书、干部(党员)统计报表、会议材料、声像材料、会议记录、调研报告、工资人事档案等文件资料是政协机关工作的足迹,参政议政的记录,这些宝贵的历史档案历年来都由专职干部按规定分类归档入库保存。现将县政协机关档案管理情况汇报如下:
一、领导重视,分工负责,专人管理。每一届县政协班子都重视档案管理工作,指定一名领导分管办公室,办公室主任亲自过问档案工作,并由一名办公室副主任分工管理档案,配备一名干事具体负责档案管理。
二、做好档案入盒入库保存工作。每年初,在领导的亲自指导下,分管的办公室领导协同档案干事抓紧把上年度文件资料分类归档,编排好,装入档案盒,写明档案名称(年度)与保存期限,把档案及时保存到档案柜,以防档案遗失。
三、档案文书齐全,质量好,管理到位。每年度的文件资料都按要求分类归档,一时找不到的文件资料想方设法找齐,做到不缺失、不遗漏,归档文书齐全。为防止出现质量问题,归档的文件一般收集两份保存。个别字迹模糊、破损的文件要找到原件或复印件同时入存。尽量做到归档文件没有疑义。并定期清理、打扫档案库房,清除环境卫生,提高档案保存质量。
四、制订档案保管规定,切实保障档案工作。档案工作是看不见摸不着的软任务,为了做到规范管理,提高管理水平,我会制订了机关档案管理规定,把档案管理工作纳入议事日程,启动档案管理责任制目标制,切实保障档案管理工作要到位。