嘉兴市档案局加强档案信息的网络安全保护工作

一、健全制度，责任到人。我局建有完备的网络安全管理制度保障体系，《计算机网络运行管理办法》、《计算机中心机房管理办法》、《嘉兴市档案史志网站管理制度》等制度，对全局网络安全管理作了明确的规定。把网络安全管理责任落实到具体科室、具体环节和具体个人，切实做到任务明确、职责明确。

二、严格管理，规范程序。一是要求网络管理员于每个工作日检查中心计算机系统及网络运行情况，并做好检查工作记录，确保能及时发现、处置、上报有害信息无隐患问题。同时要求开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。二是要求信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传。三是加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

三、完备方案，及时处置。制定网络安全突发事件应急处置方案，完善内部应急处置机制，提高应急处置能力，将人防与技防结合，确实做好我局网络与信息安全维护工作。5月中旬，技术处工作人员周末了解到有一款勒索软件在全球较大范围内传播，感染了包括医院、教育、制造业等以及政府部门在内的多个领域，第一时间向领导汇报，领导高度重视，及时回应，要求立即开展部署勒索软件的排查工作，一方面，上班之前及时通过嘉兴政务通短信发给全局人员暂缓开机、等待处理；另一方面，及时与专业公司一起研究解决方案，开展对全局电脑、机房服务器等进行全面排查，更新用户电脑及服务器Windows操作系统补丁，并使用专业工具进行病毒查杀，为全局人员打造一个安全的网络环境。

（嘉兴市档案局技术管理处）