中国档案资讯网讯 在中国共产党成立100周年之际,浙江省舟山市档案馆高度重视网络与信息安全问题,把提高应对网络与信息安全风险能力,作为检验信息化工作成效,献礼建党百年的重要工作。要求全市各级档案部门进一步筑牢网络与信息安全防线,多管齐下,确保安全工作做实做细,杜绝一切安全隐患。从应急演练、设备配置、制度完善和日常监管等方面抓紧抓实,切实保障档案信息安全底线。
开展灾备演练,提高应变能力
舟山市档案馆举行了数字档案馆系统灾难恢复应急演练观摩会。观摩会由市委网信办牵头组织,市档案馆负责全程实施。本次演练模拟市数字档案馆系统遭受勒索病毒攻击,系统瘫痪、文件被加密无法打开,市档案馆启动应急三级响应,通过断网杀毒,修复漏洞,启用镜像备份系统,调用磁带备份的数据库和原文数据,恢复数字档案馆系统正常运行的全过程。全市70家单位相关档案信息化人员观摩了整个演练过程,演练取得圆满成功,达到预期效果。
升级设备配置,夯实安全基础
随着数字档案馆建设的深入,舟山市档案馆分批对中心机房的软、硬件安全设备进行全面升级。先后投入200余万元采购了存储设备、磁带库、堡垒机、入侵检测、防火墙、漏洞扫描、杀毒软件等设施设备,搭建起一套安全防护和备份管理的体系,实现三网隔离,其中局域网与政务网、局域网与因特网之间实行物理隔离,政务网与因特网之间实行逻辑隔离。局域网配备了防火墙、安全审计等关键设备,确保档案信息与网络安全。在设施设备层面夯实网络与信息安全基础。
完善管理制度,规范安全工作
根据数字档案管理需要,舟山市档案馆建立、完善了一套基于标准又适合操作的档案信息安全管理制度,包括设备管理、人员管理、数据管理、账户与权限管理、密码管理、应急处置等多个方面。在数字档案的收、管、存、用各环节的工作中严格落实各项安全管理制度:档案信息系统落实“三员”管理,系统管理员、安全管理员和安全审计员各司其职;数字档案馆核心网络实行准入机制,所有人员、计算机和USB设备必须经过登记、审核、批准后方能接入;纸质档案数字化项目运作全过程落实各项安全制度,并配备第三方监理进行监督。
加强日常监管,管理措施到位
一是落实巡检制度。机房和设备安排专人定期巡检,发现故障和问题及时解决。二是强化数据备份。所有馆藏档案数据都采用在线和离线的方式进行多套备份,重要档案数据进行异地备份并定期更新。三是坚持应急演练。为提高档案信息安全应急处置能力,市档案馆模拟各种网络和信息灾难和突发事件,每1-2年开展一次应急演练,取得良好效果。四是开展网络安全值班,在重要节日、重大活动前后,安排人员进行24小时网络安全值班,防止和及时处置网络安全事故。
在信息化高度发达的现代社会,网络与信息安全工作任重而道远,作为兰台人,舟山市档案馆始终遵循习近平总书记关于档案工作的“三个走向”重要指示精神,把为党管档,为国守史、为民服务作为档案人的神圣使命,坚定档案工作姓党,用坚定的信仰和力量打造信息化的兰台防线,守护档案信息安全。 | 