档案信息安全管理体系建设讨论-精品文档.docx

档案信息安全管理体系建设讨论摘要：做好档案安全工作是推动档案事业科学发展的前提，而档案信息安全工作是档案安全工作的重点。实践中杭州市档案局积极构建档案信息安全管理体系，坚持“安全第一、预防为主、威胁防控、规范运行、科技支撑的原则，跟踪技术前沿，努力提升解决新问题的能力，同时以业界普遍存在的问题为导向，加强信息安全威胁防控，进一步做好档案信息安全工作。关键词：档案信息安全；档案信息安全管理；体系；实践分析当前，档案部门积极开展档案信息化建设，围绕档案核心业务建设了各类档案信息系统，包括电子档案接收、管理、保管存、利用系统以及馆藏档案数字化加工系统、档案网站等。与此同时，档案信息化建设经过中也出现了一些问题，其中安全问题较为突出且不容忽视，包括安全责任主体不明确、制度规范不完善、物理环境不合规，以及档案数据管理失控、信息分级不恰当、监督检查机制缺失、应急处置能力缺乏等，档案信息安全事件时有发生，档案信息化建设和档案信息安全防护工作面临宏大挑战。做好档案安全工作是推动档案事业科学发展的前提，而档案信息安全工作是档案安全工作的重点。近年来，杭州市档案局从维护国家安全的高度来认识档案信息安全工作，积极构建档案信息安全管理体系，把档案信息安全工作放在档案信息化建设的重中之重，综合运用多种手段应对严峻的信息安全形势，坚决守住档案安全底线。1加强档案信息安全管理体系顶层设计市档案局认真梳理原有的信息系统安全管理制度，对已制定的但不适应新形势、新要求的制度，抓紧修订完善，不符合现实要求的，及时予以废止；同时编制了（杭州市档案局档案信息安全管理手册），相继建立了信息安全管理制度体系、责任体系、运维体系和应急体系，根据PDCA原则，保障市档案局网络安全畅通与可控，保障所开发和维护的信息系统安全稳定，为社会公众提供安全可靠的档案服务。2构建基础安全保障体系完善的安全保障体系能确保网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全，并能有效应对计算机病毒。市档案局在承载档案信息资源存储、传输、管理的计算机网络上配置了IPS、防火墙、安全审计、漏洞扫描、光闸等基础安全设备，在档案信息系统中采用身份认证、访问控制、数字签名等信息安全技术，避免档案信息资源被非法访问使用或恶意篡改，为保障档案信息资源安全提供技术支持。2017年，结合国家示范数字档案馆创立和档案行业计算机信息系统等级保护三级系统要求，市档案局投入近400万元人民币，对部署数字档案馆系统的内网进行全面升级，采用超融合架构，将服务器节点进行聚合，利用虚拟化技术将资源整合，构成统一的资源池和管理平台，实现了模块化的无缝横向扩展，促进了新开发档案业务系统的快速上线和已有档案业务系统的平滑迁移，利用虚拟工作负载的快速迁移和数据多副本配置，提高应用系统的高可用性，将软件定义的网络、安全、存储严密集成到虚拟数据中心，结合基于策略的调配机制，到达平台级别以及平台内部的虚拟机级别全方位安全防护。结合原有政务外网计算机信息系统等级保护二级标准的安全防护，构建了市档案局基础安全保障体系。3规范电子文件和电子档案管理在信息化的时代背景下，加强电子文件、电子档案管理，确保电子档案真实完好、安全可用和长期保存，是档案信息安全管理体系建设的基础工作。2009年以来，市档案局开展“杭州市电子文件中心项目建设，注重电子文件全经过管理和前端控制，对电子文件生命周期的各个环节加强质量控制，确保归档电子文件的信息安全和档案价值。十分是2017年，随着浙江政务服务网的应用和“最多跑一次改革的推进，单轨制保存的行政审批电子文件大量产生，其中相当部分具有保存价值，能够被作为档案进行保存。市档案局根据“最多跑一次改革要求，迅速对业务类电子文件归档工作进行探索和研究，以浙江政务服务网行政审批类事项为切入点，建立统一的电子业务数据模型，使之能对各种业务类型的电子档案进行统一的数据资源管理，实现对党委和政府重要业务信息系统数据的收集归档、规范管理和有效利用。我们将继续全力拓展“最多跑一次事项电子化归档的广度，逐步实现归档范围向九大类权利事项拓展，使电子业务数据归档成为“最多跑一次改革的有力支撑。通过“杭州市电子文件中心项目建设，市档案局已完成了面向机关档案室的电子文件管理系统ERMS系统和业务类电子文件归档系统EDMS系统的建设任务，通过ERMS系统和EDMS系统的推广使用，进而规范全市市直机关的电子文件管理。在电子档案规范管理方面，2018年市档案局利用接受副省级以上综合档案馆业务建设评价和创立全国示范数字档案馆的契机，根据国家档案局（数字档案馆建设指南）、（电子档案管理系统基本功能规定）和“数字档案馆系统测试办法中对软件功能的最新要求，正在建设一套高性能、高成熟度、高安全性、易扩展的数字档案馆系统，用以完成馆藏档案的数字化加工和电子档案的采集、整理、存储、检索、传递、保管、保护、鉴定、销毁、统计、编研、利用等工作，并为用户提供高效跨库、无缝连接的信息服务。4落实各项信息安全举措4.1开展信息系统等级保护。市档案局认真开展计算机信息系统安全等级保护工作，将技术措施和管理措施有机结合，根据国家有关规定和标准规范要求，建立信息系统综合防护体系，提升信息系统整体安全保护能力，减少安全隐患，有效保障档案信息化建设工作的开展。4.2加强信息安全运行维护。市档案局通过购买第三方安全服务的方式，开展日常安全运维工作，定期开展安全巡检、服务器漏洞扫描、系统风险评估、系统加固整改、档案网站应急响应等工作，消除安全隐患。4.3建立档案信息资源备份机制。市档案局根据档案信息资源的类别、数量、容量等情况，制定并施行符合本局馆实际的安全存储策略，确保档案信息真实、完好、安全、可用；制定并施行档案信息资源的安全备份策略，在做好本地备份的同时做好异地备份工作。一是同城异地容灾。市档案局多个应用系统通过专用光纤链路，将档案信息备份至同城的容灾机房，到达数据级容灾要求，实现应用系统的同城异地容灾。二是同城登记备份。市档案局建立了规范的登记备份中心，备份市级机关和区、县市档案馆重要档案数据。三是跨区域异地备份。市档案局与大连市档案局签署了重要档案数据异地备份协议，互为对方建立档案备份库，定期施行重要档案异地备份。4.4施行网络安全事件应急演练。市档案局制定了（杭州市档案局网络安全事件管理制度）（杭州市档案局网络安全事件应急预案），对网络安全事件的分类分级、预防、报告、响应、调查处理、整改等作了具体规定；每年定期开展网络安全事件应急演练，每次应急演练根据不同的应急预案和演练目的制定详细演练计划，记录演练经过、评估演练效果、总结演练经历，并及时分析应急演练中发现的缺乏和缺陷，据此修订应急预案，以适应新形势、新要求。4.5注重档案数字化加工的信息安全。在档案数字化外包工作中，市档案局根据（档案数字化外包安全管理规范）规定，严格审查档案中介服务机构的资质、业绩、人员，加强数字化加工设备、网络、数据载体、场所管理，做好档案数字化加工的日常管理和安全保密工作，确保档案实体和数字化成果的安全。5加强档案信息资源利用市档案局对档案信息资源进行分级管理，加强档案开放鉴定，根据档案信息资源开放等级，分不同网络、信息系统进行存储、传输、管理，根据利用对象不同分层次开展利用，防止档案信息资源被非法访问或越权访问。6推进档案安全监督检查工作档案安全监督检查是确保档案信息安全责任得到落实和制度得到执行的重要手段。各级档案馆要对本身的档案安全承当主体责任，还要对管辖区域内各部门各单位的档案安全承当监督责任。近年来，市档案局对辖区内市直单位档案管理情况、档案局馆履职情况、档案服务外包承揽企业档案安全工作情况、重大建设项目档案管理情况开展“双随机档案安全执法检查，认真落实行政执法责任制，催促各单位抓好安全工作，加强源头治理和事前防控，坚持抓早抓小，坚持监督检查和整改提升并重，发现问题及时整改。对发生重大档案安全事故和存在重大安全隐患的单位，进行严肃处理并通报，树立档案法律法规权威。