档案复查验收自查报告(通用3篇)
一、自查情况
1、数字化外包情况。我局从20xx年开展档案数字化工作,从20xx年起每年保障30万数字化资金投入,通过政府向社会购买服务的方式,与江苏力鼎公司签订数字化项目合同。最近一期的数字化项目合同期为20xx年-20xx年,在组织实施上,通过竞争性谈判选择江苏省档案局推荐的数字化加工企业,并对数字化聘用人员进行严格的资格审查,确定无犯罪记录且非外籍人员,才与其签订岗位责任保密书,以明确相应责任;在数字化场所管理上,划定独立的扫描加工区域,并配备防盗、视频监控设施设备,场所基本符合防尘、防火、防有害生物等安全管理要求,场所管理规范;在数字化规范上,我局严格遵守江苏省档案局数字化的地方标准《档案数字化转换操作规程DB32》,移交的数据经验收有效、可读,无木马病毒,数据质量符合相应规范标准,档案实体出入库有齐全的交接手续,操作流程规范达标;在数字化设备管理上,网络与外界物理隔离,并且严禁工作人员携带手机、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场所,目前未发现数据丢失和泄密事故。
2、网站运行情况。盐城档案信息网建于20xx年,网站采用租用虚拟主机的方式,由盐城市通联网络公司设计开发网页、负责服务器及相关软硬件的维护,我处室负责网站的内容维护和数据维护工作。对于网站的信息发布,我局严格遵守“上网信息不涉密,涉密信息不上网”的原则,按照“采、编、审、发”的信息发布流程,由办公室汇总编辑各业务处室和各县(市、区)档案局上报的信息,经房局长审批后,交由技术保护处发布在网站的相应栏目内,信息发布流程操作规范;对于网络咨询提问,各相关处室(一般涉及到业务指导处、管理处)按分工视具体问题认真及时给予答复,由技术保护处统一在网络上回复,回复网络咨询提问及时到位;对于网站数据备份,网站后台每天进行自动备份,我处室每月1号再通过手动备份的方式将网站数据实行异机备份,网站数据相对安全。
3、数字档案馆平台运行情况。盐城市数字档案馆平台自20xx年9月上线以来,一直重视相应的安全体系建设,服务器和磁盘阵列采用了磁盘冗余技术,避免了因为单点物理损坏导致的数据丢失;服务器还安装了正版网络杀毒软件并配备了硬件防火墙,有效保障了平台的稳定运行。数据管理方面,对已形成的各种电子数据,目录数据库由批处理程序控制每天自动在线备份,全文数据库采取手动异机和离线备份的方式,所有数据库数据又使用移动硬盘和光盘各手动备份了一套。同时,每两年开展一次与省馆捆绑异地备份工作,将馆内存量数据和增量数据一起打包异地备份到湖南省档案馆,有效确保了数据完整性和可用性。
4、网络管理。市档案局内部已建成局域网、连入电子政务网、接入互联网,数字档案馆平台运行在单位局域网内,电子政务网主要运行的是政府收发文系统和财政局的财务系统,互联网上建有单位的网站,已实现“三网”的严格物理隔离,为档案信息化建设构建了网络支撑体系。
5、安全管理制度。结合工作实际情况,在机房管理上我们制定了《计算机信息系统安全管理暂行办法》、《档案综合应用系统用户帐户管理制度》和《计算机网络安全管理制度》等制度;在数字化加工管理上制定了《盐城市档案数字化工作安全保密管理办法》,这些工作制度在档案信息化管理中发挥了较好的作用。
二、目前存在的问题
1、网站运行中的问题。在检查过程中,发现“业务咨询”版块存在安全漏洞,有用户恶意重复提交空问题(问题编号为“763-1093”),严重破坏了档案部门与群众沟通的桥梁;通过渗透性测试安全评估方式发现,网站还存在SQL注入风险,可能会导致网站所有用户的信息被窃取,使攻击者获取整个服务器的权限。
2、网络管理中的问题。目前我单位政务网内运行的系统缺少相应的安全设备,已配备的UPS(Uninterruptible Power System,不间断电源系统)设备、硬件防火墙等设备相对陈旧,不能满足日趋繁重的网络安全管理需要。
3、制度管理中的问题。档案信息化管理中的制度有些相对滞后,不符合现在的发展形势;新增的机房门禁系统等设备,在人员管理、工作流程等方面没有建立起配套的管理制度。
三、整改措施及下一步工作建议
1、改进网站建设工作。对于目前发现的网站安全漏洞问题,首先要坚持问题导向积极整改,联系网站服务商盐城市通联网络公司采取相应安全措施,针对网站“业务咨询”版块的安全漏洞,增加网络提问验证机制,防止恶意重复提交;针对SQL注入安全漏洞,进行转义处理或编码转换屏蔽出错信息。其次是加强网站定期进行安全检查和数据备份,坚持关口前移,加强日常防范,彻查各种安全隐患及根源做到堵塞漏洞,防患未然。再次是建议进一步优化网站版面和栏目设计,使网站主页更加简洁大方,对网站现有数据进行整合、优化,通过技术手段进一步提高我局网站页面打开速度,使网站发挥档案宣传、服务、教育、在线交流的重要作用,为群众提供更优质的档案信息服务。
2、强化安全技术保障。在信息化快速发展的背景下,我们需要主动适应,积极推动档案安全防范体系的建设和升级,结合下一步建设集中式虚拟档案室和电子文件中心等工作的需要,建议增加一批设备设施:政务网核心交换机1台、入侵检测系统1台,网络安全审计1台,硬件防火墙1台,漏洞扫描1台,杀毒软件1套,服务器2台,磁盘阵列1台,KVM系统1台,UPS不间断电源系统1台,更换恒温恒湿系统以及大楼安保视频监控系统。
3、健全安全管理制度。档案安全制度供给不足是档案安全体系建设亟需重点解决的问题。在这次自查过程中列出制度清单,进一步明确工作职责,根据实际工作,健全安全管理制度,确保覆盖无死角,对不适应新形势新要求的档案安全制度,抓紧修订完善;对不符合现实要求的及时予以废止,切实增强制度的操作性和执行力。
4、建立应急响应机制。档案信息安全应急响应机制是处理或管理突发性公共事件的重要内容和组成部分,是为预防和应对各种自然或人为突发性公共事件引起的数据丢失或泄密而专门设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共事件所引起的数据丢失,建议下一步探索建立并完善档案安全工作(既包含档案实体安全也包括档案信息安全)应急机制的可行途径,保证突发事故应急处置工作有序进行。
5、加强安全教育培训。通过安全主题教育、专题培训、法规学习、模拟演练等方式,提高全馆人员的安全意识和安全防范技能;技术保护处加强对最新档案信息安全技术基础理论和关键方法的研究攻关,以提高应对新技术的能力和水平;另外加强档案信息安全文化教育,通过单位的展厅普及信息安全知识,引导大家把安全操作的规范外化为自觉行为,在全局上下营造档案安全宣传舆论氛围,筑牢全员安全思想防线。
6、建立安全追责机制。安全追责机制的建立是档案信息安全体系建设的重要手段,落实全程追责,建立责任清单和移交清单制度,建立健全从档案信息数据形成、管理、备份等各环节全过程的档案安全责任追究机制,加强对安全事故的事前问责和事故发生后的责任追究,以安全追责机制的建立倒逼安全体系的完善,应用法治思维探索依法治档新途径。
近年来,市政务服务中心高度重视档案工作,采取有力措施,进一步建立健全了机构,规范建设了档案室,落实了工作制度,强化了工作管理,档案管理工作日趋规范化、标准化、科学化。根据广安市档案局《关于印发(实行)的函》(广市档函〔x5〕1号)精神,我单位组织专人对x5年档案工作开展情况进行了自查。现将自查情况报告如下。
一、组织机构健全
为进一步加强对档案工作的管理,中心党组明确了工作管理体制,确定由中心党组成员、纪检组长分管此项工作,综合科具体负责档案工作的开展,并配备有德才兼备、政治可靠、忠于职守、遵纪守法和保密意识较高的同志为兼职档案管理人员,对各门类各年度档案从实体上实行了集中保管。同时,将档案经费列入了中心的经费预算,确保所需费用能实报实销,完全满足了档案工作的需要。
二、基础设施完备
为规范档案存取和调阅,中心专门腾出1间办公室用作档案室,配置档案柜8组,档案装具式样、规格及质量符合国家标准。档案室条件完备,配备了防盗门、铝合金窗户,重新粉刷了墙壁,铺了防潮地砖,基本符合档案室防盗、防光、防高温、防火、防潮、防尘、防鼠、防蛀的要求,保证了档案的安全存放。文书档案和电子档案分类保存完善,归档文件的质量符合规范要求,存档底稿、签批修改一律使用碳素墨水或黑色中性笔,存档底稿有印章。档案人员办公室配备了办公桌椅,有数量充足的整理档案所需用具,并配备有电脑、复印机等,使档案室在管理方面有了可靠的物质保障。根据档案工作的发展和需要,除了建立文字档案,中心统一使用了档案管理软件,建立了档案案卷级、文件级目录数据库,启动了全文数字化工作。
三、管理制度健全
结合中心实际情况,我们建立健全了八项档案管理制度,即:档案保管制度、档案查、调阅利用制度、档案收集制度、档案整理制度、档案工作安全管理制度、档案统计制度、档案保密制度、档案员岗位职责。这些工作制度在档案管理中发挥了较好的作用。x4年前,各种档案收集齐全,整理规范,并按时移交至市档案局;在平时工作中,建立了档案统计簿册和台账,并及时报送了统计报表等资料。
四、加强人员培训
近年来,中心多次组织档案工作人员参加市档案局组织的档案培训,通过认真学习贯彻执行《档案法》和《档案法实施办法》,切实提高了档案工作人员的理论水平和实际操作技能。
通过此次自查,中心领导、档案工作人员及全体干部职工,增强了档案安全意识,牢固树立了安全防范意识,并在检查中进一步消除了安全隐患。今后,中心将继续按照此次检查的精神和要求,把档案安全体现在实际工作中,落在实处,认真坚持下去,始终确保档案的安全和完整。
根据金泰集团公司《关于加强市属国有企业档案工作意见的通知》精神,为了进一步提高公司档案管理工作水平,分公司对档案工作进行了一次全面自查,现将自查情况汇报如下:
一、统一思想,提高档案管理工作认识
5月14日,分公司经理办公室协同各单位档案工作管理部门,召开了档案工作自查工作会议,认真学习了集团公司的文件精神,统一了思想,提高了认识。大家认识到这次自查是落实集团公司20xx年《关于加强档案管理工作》文件精神的重要举措,有利于及时发现和纠正自身工作中的问题和不足,总结经验改进提高。大家表示要以严谨、规范作为自查的标尺,结合自身工作实际,发现问题、解决问题,有效凸显自查工作效果。
二、抓住重点,确保自查工作落到实处
在自查工作中,分公司档案管理部门结合工作实际,对照集团公司《关于加强市属国有企业档案工作意见的通知》要求和规定,围绕档案管理工作重点,逐项对工作中可能出现的问题进行了深入自查,没有发现文件上所列举的各项问题。
在基建档案管理工作上,分公司严格按照工程档案的管理要求,认真做好档案的收集、整理、备案、归档等各项工作。为工程项目的正常推进和备查做好了准备。在建中的奥之旅工程是分
公司重点工程项目,由于工期长、过程复杂,分公司领导高度重视,要求工程边施工、档案边整理,确保工程档案与工程进度同步收集、同步完善。
在会计档案管理工作上,分公司实行财务部门与档案部门综合管理,由财务部门负责整理归档,办公室负责接收、保管、查阅登记。同时,严格按照档案保管期限规定,对现存会计档案及时进行清册处理。20xx年分公司按照规定,对部分财务档案进行了销毁,认真做好了销毁准备、备案、登记等工作。
在文书档案管理工作上,分公司每年年中完成上一年度的文书档案整理。目前,已经基本完成了20xx年度的文书档案归档工作。分公司在收发、登记、传阅、保存、归档、清退和文件的销毁工作上,严格按照国家有关规定和分公司制定的《关于文件传阅、审批和办理的几项规定》进行处理。做到收发文件有专人;文件传阅要登记;人员调动需移交;文件清退应及时;销毁文件必审批。坚持按原则办理、照章行事,保证文书档案管理的科学性、规范性、安全性和保密性。
三、改进不足,确保档案管理水平有效提高
一方面,档案管理的培训力度需要不断加大。分公司近年来新上岗的档案管理人员较多,在档案管理工作上经验不足,业务技能偏低。因此,需要加大培训力度,提高档案管理人员的工作水平,保证分公司档案管理工作的顺利开展。另一方面,在文件收发上还存在责任不够明确的问题,需要进一步明确职责,确定
固定的机要人员负责文件的签收工作,保证此项工作的有序实施。
在今后的工作中,分公司还将通过规范管理、明确责任、完善制度,提高分公司的档案管理水平,更好地发挥档案管理为企业发展提供服务的作用。
二〇一二年五月二十一日