2023年档案安全检查自查报告【通用文档】

2023年档案安全检查自查报告【通用文档】

档案安全检查自查报告

第1篇：档案安全检查自查报告

档案信息安全检查自查报告

近年来，局领导高度重视档案信息安全工作，实行有力措施，进一步标准了数字档案馆务平台建立，落实了工作制度，强化了工作流程治理，档案信息安全工作日趋标准化、标准化、科学化。根据局领导要求，我处室于9月下旬对全局档案信息安全工作状况进展了全面自查。现将自查状况报告如下。

一、自查状况

1、数字化外包状况。我局从2023年开展档案数字化工作，从2023年起每年保障30万数字化资金投入，通过政府向社会购置效劳的方式，与江苏力鼎公司签订数字化工程合同。最近一期的数字化工程合同期为2023年-2023年，在组织实施上，通过竞争性谈判选择江苏省档案局推举的数字化加工企业，并对数字化聘用人员进展严格的资格审查，确定无犯罪记录且非外籍人员，才与其签订岗位责任保密书，以明确相应责任；在数字化场所治理上，划定独立的扫描加工区域，并配备防盗、视频监控设施设备，场所根本符合防尘、防火、防有害生物等安全治理要求，场所治理标准；在数字化标准上，我局严格遵守江苏省档案局数字化的地方标准《档案数字化转换操作规程DB32》，移交的数据阅历收有效、可读，无木马病毒，数据质量符合相应标准标准，档案实体出入库有齐全的交接手续，操作流程标准达标；在数字化设备治理上，网络与外界物理隔离，并且严禁工作人员携带手机、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场所，目前未发觉数据丧失和泄密事故。

2、网站运行状况。盐城档案信息网建于2023年，网站采纳租用虚拟主机的方式，由盐城市通联网络公司设计开发网页、负责效劳器及相关软硬件的维护，我处室负责网站的内容维护和数据维护工作。对于网站的信息公布，我局严格遵守“上网信息不涉密，涉密信息不上网”的原则，根据“采、编、审、发”的信息公布流程，由办公室汇总编辑各业务处室和各县（市、区）档案局上报的信息，经房局长审批后，交由技术爱护处公布在网站的相应栏目内，信息公布流程操作标准；对于网络询问提问，各相关处室（一般涉及到业务指导处、治理处）按分

工视详细问题仔细准时赐予答复，由技术爱护处统一在网络上回复，回复网络询问提问准时到位；对于网站数据备份，网站后台每天进展自动备份，我处室每月1号再通过手动备份的方式将网站数据实行异机备份，网站数据相对安全。

3、数字档案馆平台运行状况。盐城市数字档案馆平台自2023年9月上线以来，始终重视相应的安全体系建立，效劳器和磁盘阵列采纳了磁盘冗余技术，避开了由于单点物理损坏导致的数据丧失；效劳器还安装了正版网络杀毒软件并配备了硬件防火墙，有效保障了平台的稳定运行。数据治理方面，对已形成的各种电子数据，名目数据库由批处理程序掌握每天自动在线备份，全文数据库实行手动异机和离线备份的方式，全部数据库数据又使用移动硬盘和光盘各手动备份了一套。同时，每两年开展一次与省馆捆绑异地备份工作，将馆内存量数据和增量数据一起打包异地备份到湖南省档案馆，有效确保了数据完整性和可用性。

4、网络治理。市档案局内部已建成局域网、连入电子政务网、接入互联网，数字档案馆平台运行在单位局域网内，电子政务网主要运行的是政府收发文系统和财政局的财务系统，互联网上建有单位的网站，已实现“三网”的严格物理隔离，为档案信息化建立构建了网络支撑体系。

5、安全治理制度。结合工作实际状况，在机房治理上我们制定了《计算机信息系统安全治理暂行方法》、《档案综合应用系统用户帐户治理制度》和《计算机网络安全治理制度》等制度；在数字化加工治理上制定了《盐城市档案数字化工作安全保密治理方法》，这些工作制度在档案信息化治理中发挥了较好的作用。

二、目前存在的问题

1、网站运行中的问题。在检查过程中，发觉“业务询问”版块存在安全漏洞，有用户恶意重复提交空问题（问题编号为“763-1093”），严峻破坏了档案部门与群众沟通的桥梁；通过渗透性测试安全评估方式发觉，网站还存在SQL注入风险，可能会导致网站全部用户的信息被窃取，使攻击者猎取整个效劳器的权限。

2、网络治理中的问题。目前我单位政务网内运行的系统缺少相应的安全设备，已配备的UPS(UninterruptiblePowerSystem，不连续电源系统)设备、硬件防火墙等设备相对陈旧，不能满意日趋繁重的网络安全治理需要。

3、制度治理中的问题。档案信息化治理中的制度有些相对滞后，不符合现在的进展形势；新增的机房门禁系统等设备，在人员治理、工作流程等方面没有建

立起配套的治理制度。

三、整改措施及下一步工作建议

1、改良网站建立工作。对于目前发觉的网站安全漏洞问题，首先要坚持问题导向积极整改，联系网站效劳商盐城市通联网络公司实行相应安全措施，针对网站“业务询问”版块的安全漏洞，增加网络提问验证机制，防止恶意重复提交；针对SQL注入安全漏洞，进展转义处理或编码转换屏蔽出错信息。其次是加强网站定期进展安全检查和数据备份，坚持关口前移，加强日常防范，彻查各种安全隐患及根源做到堵塞漏洞，防患未然。再次是建议进一步优化网站版面和栏目设计，使网站主页更加简洁大方，对网站现有数据进展整合、优化，通过技术手段进一步提高我局网站页面翻开速度，使网站发挥档案宣传、效劳、教育、在线沟通的重要作用，为群众供应更优质的档案信息效劳。

2、强化安全技术保障。在信息化快速进展的背景下，我们需要主动适应，积极推动档案安全防范体系的建立和升级，结合下一步建立集中式虚拟档案室和电子文件中心等工作的需要，建议增加一批设备设施：政务网核心交换机1台、入侵检测系统1台，网络安全审计1台，硬件防火墙1台，漏洞扫描1台，杀毒软件1套，效劳器2台，磁盘阵列1台，KVM系统1台，UPS不连续电源系统1台，更换恒温恒湿系统以及大楼安保视频监控系统。

3、健全安全治理制度。档案安全制度供应缺乏是档案安全体系建立亟需重点解决的问题。在这次自查过程中列出制度清单，进一步明确工作职责，依据实际工作，健全安全治理制度，确保掩盖无死角，对不适应新形势新要求的档案安全制度，抓紧修订完善；对不符合现实要求的准时予以废止，切实增加制度的操作性和执行力。

4、建立应急响应机制。档案信息安全应急响应机制是处理或治理突发性公共大事的重要内容和组成局部,是为预防和应对各种自然或人为突发性公共大事引起的数据丧失或泄密而特地设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共大事所引起的数据丧失，建议下一步探究建立并完善档案安全工作（既包含档案实体安全也包括档案信息安全）应急机制的可行途径，保证突发事故应急处置工作有序进展。

5、加强安全教育培训。通过安全主题教育、专题培训、法规学习、模拟演练

等方式，提高全馆人员的安全意识和安全防范技能；技术爱护处加强对最新档案信息安全技术根底理论和关键方法的讨论攻关，以提高应对新技术的力量和水平；另外加强档案信息安全文化教育，通过单位的展厅普及信息安全学问，引导大家把安全操作的标准外化为自觉行为，在全局上下营造档案安全宣传舆论气氛，筑牢全员安全思想防线。

6、建立安全追责机制。安全追责机制的建立是档案信息安全体系建立的重要手段，落实全程追责，建立责任清单和移交清单制度，建立健全从档案信息数据形成、治理、备份等各环节全过程的档案安全责任追究机制，加强对安全事故的事前问责和事故发生后的责任追究，以安全追责机制的建立倒逼安全体系的完善，应用法治思维探究依法治档新途径。

第2篇：档案安全检查自查报告

档案信息安全检查自查报告

近年来，局领导高度重视档案信息安全工作，实行有力措施，进一步标准了数字档案馆务平台建立，落实了工作制度，强化了工作流程治理，档案信息安全工作日趋标准化、标准化、科学化。根据局领导要求，我处室于9月下旬对全局档案信息安全工作状况进展了全面自查。现将自查状况如下。

一、自查状况

1、数字化外包状况。我局从2023年开展档案数字化工作，从2023年起每年保障30万数字化资金投入，通过政府向社会购置效劳的方式，与江苏力鼎公司签订数字化工程合同。最近一期的数字化工程合同期为2023年-2023年，在组织实施上，通过竞争性谈判选择江苏省档案局推举的数字化加工企业，并对数字化聘用人员进展严格的资格审查，确定无犯罪记录且非外籍人员，才与其签订岗位责任保密书，以明确相应责任；在数字化场所治理上，划定独立的扫描加工区域，并配备防盗、视频监控设施设备，场所根本符合防尘、防火、防有害生物等安全治理要求，场所治理标准；在数字化标准上，我局严格遵守江苏省档案局数字化的地方标准《档案数字化转换操作规程DB32》，移交的数据阅历收有效、可读，无木马病毒，数据质量符合相应标准标准，档案实体出入库有齐全的交接手续，操作流程标准达标；在数字化设备治理上，网络与外界物理隔离，并且严禁

工作人员携带手机、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场所，目前未发觉数据丧失和泄密事故。

2、网站运行状况。盐城档案信息网建于2023年，网站采纳租用虚拟主机的方式，由盐城市通联网络公司设计开发网页、负责效劳器及相关软硬件的维护，我处室负责网站的内容维护和数据维护工作。对于网站的信息公布，我局严格遵守“上网信息不涉密，涉密信息不上网”的原则，根据“采、编、审、发”的信息公布流程，由办公室汇总编辑各业务处室和各县（市、区）档案局上报的信息，经房局长审批后，交由技术爱护处公布在网站的相应栏目内，信息公布流程操作标准；对于网络询问提问，各相关处室（一般涉及到业务指导处、治理处）按分工视详细问题仔细准时赐予答复，由技术爱护处统一在网络上回复，回复网络询问提问准时到位；对于网站数据备份，网站后台每天进展自动备份，我处室每月1号再通过手动备份的方式将网站数据实行异机备份，网站数据相对安全。

3、数字档案馆平台运行状况。盐城市数字档案馆平台自2023年9月上线以来，始终重视相应的安全体系建立，效劳器和磁盘阵列采纳了磁盘冗余技术，避开了由于单点物理损坏导致的数据丧失；效劳器还安装了正版网络杀毒软件并配备了硬件防火墙，有效保障了平台的稳定运行。数据治理方面，对已形成的各种电子数据，名目数据库由批处理程序掌握每天自动在线备份，全文数据库实行手动异机和离线备份的方式，全部数据库数据又使用移动硬盘和光盘各手动备份了一套。同时，每两年开展一次与省馆捆绑异地备份工作，将馆内存量数据和增量数据一起打包异地备份到湖南省档案馆，有效确保了数据完整性和可用性。

4、网络治理。市档案局内部已建成局域网、连入电子政务网、接入互联网，数字档案馆平台运行在单位局域网内，电子政务网主要运行的是政府收发文系统和财政局的财务系统，互联网上建有单位的网站，已实现“三网”的严格物理隔离，为档案信息化建立构建了网络支撑体系。

5、安全治理制度。结合工作实际状况，在机房治理上我们制定了《计算机信息系统安全治理暂行方法》、《档案综合应用系统用户帐户治理制度》和《计算机网络安全治理制度》等制度；在数字化加工治理上制定了《盐城市档案数字化工作安全保密治理方法》，这些工作制度在档案信息化治理中发挥了较好的作用。

二、目前存在的问题

1、网站运行中的问题。在检查过程中，发觉“业务询问”版块存在安全漏洞，有用户恶意重复提交空问题（问题编号为“763-1093”），严峻破坏了档案部门与群众沟通的桥梁；通过渗透性测试安全评估方式发觉，网站还存在SQL注入风险，可能会导致网站全部用户的信息被窃取，使攻击者猎取整个效劳器的权限。

2、网络治理中的问题。目前我单位政务网内运行的系统缺少相应的安全设备，已配备的UPS(UninterruptiblePowerSystem，不连续电源系统)设备、硬件防火墙等设备相对陈旧，不能满意日趋繁重的网络安全治理需要。

3、制度治理中的问题。档案信息化治理中的制度有些相对滞后，不符合现在的进展形势；新增的机房门禁系统等设备，在人员治理、工作流程等方面没有建立起配套的治理制度。

三、整改措施及下一步工作建议

1、改良网站建立工作。对于目前发觉的网站安全漏洞问题，首先要坚持问题导向积极整改，联系网站效劳商盐城市通联网络公司实行相应安全措施，针对网站“业务询问”版块的安全漏洞，增加网络提问验证机制，防止恶意重复提交；针对SQL注入安全漏洞，进展转义处理或编码转换屏蔽出错信息。其次是加强网站定期进展安全检查和数据备份，坚持关口前移，加强日常防范，彻查各种安全隐患及根源做到堵塞漏洞，防患未然。再次是建议进一步优化网站版面和栏目设计，使网站主页更加简洁大方，对网站现有数据进展整合、优化，通过技术手段进一步提高我局网站页面翻开速度，使网站发挥档案宣传、效劳、教育、在线沟通的重要作用，为群众供应更优质的档案信息效劳。

2、强化安全技术保障。在信息化快速进展的背景下，我们需要主动适应，积极推动档案安全防范体系的建立和升级，结合下一步建立集中式虚拟档案室和电子文件中心等工作的需要，建议增加一批设备设施：政务网核心交换机1台、入侵检测系统1台，网络安全审计1台，硬件防火墙1台，漏洞扫描1台，杀毒软件1套，效劳器2台，磁盘阵列1台，KVM系统1台，UPS不连续电源系统1台，更换恒温恒湿系统以及大楼安保视频监控系统。

3、健全安全治理制度。档案安全制度供应缺乏是档案安全体系建立亟需重点解决的问题。在这次自查过程中列出制度清单，进一步明确工作职责，依据实际工作，健全安全治理制度，确保掩盖无死角，对不适应新形势新要求的档案安全

制度，抓紧修订完善；对不符合现实要求的准时予以废止，切实增加制度的操作性和执行力。

4、建立应急响应机制。档案信息安全应急响应机制是处理或治理突发性公共大事的重要内容和组成局部,是为预防和应对各种自然或人为突发性公共大事引起的数据丧失或泄密而特地设计建立的一套完整的紧急状态处理程序,以最大限度地降低突发性公共大事所引起的数据丧失，建议下一步探究建立并完善档案安全工作（既包含档案实体安全也包括档案信息安全）应急机制的可行途径，保证突发事故应急处置工作有序进展。

5、加强安全教育培训。通过安全主题教育、专题培训、法规学习、模拟演练等方式，提高全馆人员的安全意识和安全防范技能；技术爱护处加强对最新档案信息安全技术根底理论和关键方法的讨论攻关，以提高应对新技术的力量和水平；另外加强档案信息安全文化教育，通过单位的展厅普及信息安全学问，引导大家把安全操作的标准外化为自觉行为，在全局上下营造档案安全宣传舆论气氛，筑牢全员安全思想防线。

6、建立安全追责机制。安全追责机制的建立是档案信息安全体系建立的重要手段，落实全程追责，建立责任清单和移交清单制度，建立健全从档案信息数据形成、治理、备份等各环节全过程的档案安全责任追究机制，加强对安全事故的事前问责和事故发生后的责任追究，以安全追责机制的建立倒逼安全体系的完善，应用法治思维探究依法治档新途径。

第3篇：档案安全检查自查工作报告

档案安全检查自查工作报告

依据xxx档案局《转发云南省档案局的通知》（州档发[2023]12号）的要求，结合检查内容及相关要求。6月初，我办在单位内部针对单位档案室和涉及档案归档工作的科室及相关人员开展了一次全面的档案安全检查和自查活动，并同时向全体干部职工进展了一次全面的档案安全宣传。现将自查状况总结汇报如下：

一、领导重视，加强档案安全意识和档案设施建立及档案信息系统的安全治理，标准操作。

档案安全是档案工作的重中之重，确保档案安全是档案工的天职。我办非常重视档案安全工作，实行安全领导负责制，在今年保持***员

先进性教育活动开头后，更加加强了对档案安全、保密工作的领导，建立完善了档案治理负责制，明确各项职责，将档案工作落到实位，保障了档案安全工作的顺当开展。档案工也警钟长鸣，坚固树立“安全第一，预防为主”的思想，坚决防止松懈、幸运心理，确保档案安全万无一失。

随着电子文件档案治理系统的逐步开展，在单位领导的重视下，将计算机运用于档案整理工作，在今年年初为单位档案治理特地配备了计算机一台，并按要求在3月初向州档案馆联系购置了《南天档案计算机治理信息系统》软件一套，落实专人负责。做到标准操作，有序利用。还设立了信息系统的防火墙、密码访问掌握，购置安装了保密隔离卡，建立备份与恢复系统，不断完善档案信息系统安全治理制度，确保档案信息系统安全。在治理上建立了电子归档制度和文件治理的记录系统，严格执行保管制度，从技术要求和治理措施两方面有效地保证了我办档案信息的安全治理。

二、仔细落实档案安全保管、保密制度的建立及执行，确保安全。

为了搞好档案安全治理工作，单位档案室在原来的根底上加强了对档案保管、利用、爱护、保密等规章制度的落实，新增加整理建全了档案库房“十防”及消防安全“八不准”制度。连续实行档案专人保管，专人查阅，集中归档，仔细执行《档案库房治理制度》、《档案统计制度》、《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案治理人员岗位职责》等相关制度。并根据各项规章制度的要求仔细落实整改。把消防安全和供水、供电线路的监管纳入州公务中心消防系统一并治理，严格执行，的确消退档案室内的安全隐患；由单位带班领导负责，把节假日值班保卫制度落实到人，仔细巡查做好记录；安排专人落实、做好档案库房的“十防”和电子、文书等各种档案的保密工作，定期检查。另还对已配备设施，如：档案柜、温湿度计、火警自动喷淋系统、防盗门窗、电源电线等进展了完好率检查，并对案卷的数量、质量、霉变状况进展检查，落实了档案治理安全责任制。

三、加强各级工作人员的岗位职责的建立，完善档案治理措施，仔细抓好落实，严防泄密。

连续加强各级工作人员的岗位职责的建立，贯彻执行《档案法》以及国家有关档案工作的方针政策,定期做好档案工作的法规、制度、规定的宣传工作,增加单位各工作人员的档案意识。依照相关法规，切实加强对文件材料收集和鉴定销毁工作的监视、检查和治理，使我办的档案治理更趋合理化、标准

化、科学化。我们制定并实施了较为有效的措施：一方面，加强对归档文件材料的保管以及保密力度，由档案人员统一集中治理，任何个人不得擅自挪用，凡涉及保密的文件资料，仔细做好传阅和保存工作；另一方面，做到以人为本，努力提高档案治理人员的业务素养，我单位每年都订阅相关的档案刊物，积极参与档案专业技术和业务学问培训。档案工作人员仔细做好文件的收、发工作，做好档案的收集整理工作，保证归档文件材料完整、精确、系统；做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进展精确统计,有规划、有步骤地进展档案史料汇编，积极做好档案信息资源的开发利用,保证为志办各项工作供应优良的效劳；严格根据保密法和档案法治理档案，保证档案的安全和利用。严格执行《借阅规章》及《赔偿制度》，做好保密工作。主动承受主管部门的业务指导和催促检查，积极完成与档案相关的其它工作。

通过自查，我办对档案安全工作进展了进一步的明确，同时，也发觉了一些存在的薄弱环节，比方：档案室未能与图书资料室分开，搬家后档案柜中未准时更新防虫剂，保密观念还有待进一步强化等等。针对以上问题，我们制定了整改规划：（1）进一步组织学习档案治理根本学问，充分熟悉档案工作的重要性。加大宣传力度，让大家了解档案工作，加强安全观念。（2）档案治理工作要建立在平常的仔细、认真、准时的根底上，在日常工作中，要随时进展整理、分类、归档，做到标准化治理。（3）加强监管工作。保密监管人员要仔细履行职责，定期对单位的文件进展保密检查，特殊是节前的保密检查，要形成一种制度，发觉问题准时订正，把保密隐患毁灭在萌芽时期，确保文件的安全。（4）连续建立健全档案治理工作制度，并严格根据制度执行。

通过此次自检自查，我单位各级领导、档案工作人员及全体干部职工，增加了档案安全意识，坚固树立了安全防范意识，并在检查中进一步消退了安全隐患。今后，我单位将连续根据此次检查的精神和要求，把档案安全表达在实际工作中，落在实处，仔细的坚持下去，时刻确保档案的安全和完整。

第4篇：档案安全检查自查报告[材料]

档案信息安全检查自查报告

近年来，局领导高度重视档案信息安全工作，实行有力措施，进一步标准了数字档案馆务平台建立，落实了工作制度，强化了工作流程治理，档案信息安全

工作日趋标准化、标准化、科学化。根据局领导要求，我处室于9月下旬对全局档案信息安全工作状况进展了全面自查。现将自查状况报告如下。

一、自查状况

1、数字化外包状况。我局从2023年开展档案数字化工作，从2023年起每年保障30万数字化资金投入，通过政府向社会购置效劳的方式，与江苏力鼎公司签订数字化工程合同。最近一期的数字化工程合同期为2023年-2023年，在组织实施上，通过竞争性谈判选择江苏省档案局推举的数字化加工企业，并对数字化聘用人员进展严格的资格审查，确定无犯罪记录且非外籍人员，才与其签订岗位责任保密书，以明确相应责任；在数字化场所治理上，划定独立的扫描加工区域，并配备防盗、视频监控设施设备，场所根本符合防尘、防火、防有害生物等安全治理要求，场所治理标准；在数字化标准上，我局严格遵守江苏省档案局数字化的地方标准《档案数字化转换操作规程DB32》，移交的数据阅历收有效、可读，无木马病毒，数据质量符合相应标准标准，档案实体出入库有齐全的交接手续，操作流程标准达标；在数字化设备治理上，网络与外界物理隔离，并且严禁工作人员携带手机、照相机、摄像机等具备摄像、无线功能的设备和各类移动存储介质进入数字化加工场所，目前未发觉数据丧失和泄密事故。

2、网站运行状况。盐城档案信息网建于2023年，网站采纳租用虚拟主机的方式，由盐城市通联网络公司设计开发网页、负责效劳器及相关软硬件的维护，我处室负责网站的内容维护和数据维护工作。对于网站的信息公布，我局严格遵守“上网信息不涉密，涉密信息不上网”的原则，根据“采、编、审、发”的信息公布流程，由办公室汇总编辑各业务处室和各县（市、区）档案局上报的信息，经房局长审批后，交由技术爱护处公布在网站的相应栏目内，信息公布流程操作标准；对于网络询问提问，各相关处室（一般涉及到业务指导处、治理处）按分工视详细问题仔细准时赐予答复，由技术爱护处统一在网络上回复，回复网络询问提问准时到位；对于网站数据备份，网站后台每天进展自动备份，我处室每月11号再通过手动备份的方式将网站数据实行异机备份，网站数据相对安全。

3、数字档案馆平台运行状况。盐城市数字档案馆平台自2023年9月上线以来，始终重视相应的安全体系建立，效劳器和磁盘阵列采纳了磁盘冗余技术，避开了由于单点物理损坏导致的数据丧失；效劳器还安装了正版网络杀毒软件并配

备了硬件防火墙，有效保障了平台的稳定运行。数据治理方面，对已形成的各种电子数据，名目数据库由批处理程序掌握每天自动在线备份，全文数据库实行手动异机和离线备份的方式，全部数据库数据又使用移动硬盘和光盘各手动备份了一套。同时，每两年开展一次与省馆捆绑异地备份工作，将馆内存量数据和增量数据一起打包异地备份到湖南省档案馆，有效确保了数据完整性和可用性。

4、网络治理。市档案局内部已建成局域网、连入电子政务网、接入互联网，数字档案馆平台运行在单位局域网内，电子政务网主要运行的是政府收发文系统和财政局的财务系统，互联网上建有单位的网站，已实现“三网”的严格物理隔离，为档案信息化建立构建了网络支撑体系。

5、安全治理制度。结合工作实际状况，在机房治理上我们制定了《计算机信息系统安全治理暂行方法》、《档案综合应用系统用户帐户治理制度》和《计算机网络安全治理制度》等制度；在数字化加工治理上制定了《盐城市档案数字化工作安全保密治理方法》，这些工作制度在档案信息化治理中发挥了较好的作用。

二、目前存在的问题

1、网站运行中的问题。在检查过程中，发觉“业务询问”版块存在安全漏洞，有用户恶意重复提交空问题（问题编号为“763-1093”），严峻破坏了档案部门与群众沟通的桥梁；通过渗透性测试安全评估方式发觉，网站还存在SQL注入风险，可能会导致网站全部用户的信息被窃取，使攻击者猎取整个效劳器的权限。

2、网络治理中的问题。目前我单位政务网内运行的系统缺少相应的安全设备，已配备的UPS(UninterruptiblePowerSystem，不连续电源系统)设备、硬件防火墙等设备相对陈旧，不能满意日趋繁重的网络安全治理需要。

3、制度治理中的问题。档案信息化治理中的制度有些相对滞后，不符合现在的进展形势；新增的机房门禁系统等设备，在人员治理、工作流程等方面没有建立起配套的治理制度。

三、整改措施及下一步工作建议

21、改良网站建立工作。对于目前发觉的网站安全漏洞问题，首先要坚持问题导向积极整改，