海宁市档案局强化数字档案馆系统安全保障体系
一是明确系统部署。海宁市数字档案馆系统严格按照国家档案局《数字档案馆系统测试办法》的有关要求,将数字档案馆系统部署在“三张网”上,其中局域网部署了馆藏资源管理系统、电子阅览室系统和多媒体档案查询系统;政务网部署了档案共建共享利用平台;因特网部署了海宁档案网,同时推出海宁档案网手机版;三网隔离,布局合理、安全可靠并且具备扩展性,能满足数字档案馆各项功能需要。
二是严格制度执行。对有关档案信息化建设方面的制度进行完善和更新,编制《海宁市数字档案馆管理制度汇编》下发至各科室,并自下发之日起执行。其中《海宁市数字档案馆信息安全管理制度》,着重对信息系统安全策略、网络安全管理策略、访问控制管理策略提出了明确要求和做法,特别是账号及密码管理的要求进行了细化,使信息化制度进一步趋于完善。
三是规范账号管理。对三张网的数字档案馆系统进行账号统计,明确开发人员、管理人员、局内工作人员以及操作用户的权限,要求所有用户重新设置登陆密码,同时密码必须具备一定复杂性,并保证定期进行修改。对政务网用户单位,要求明确数字档案馆系统安全管理岗位责任人,并签订责任书,由各单位分管领导负责监督。对于发生责任人岗位调动的情况,必须先交接再离岗,并对新的责任人签订责任书,由其保管新密码,确保系统操作的安全性。
四是保障数据安全。对开发数字档案馆系统的公司分别签订责任书,要求做到开发到维护全程数据不外泄;所有馆藏档案数据和基层单位数据,均实行在线和离线双套制备份,同时对馆藏重要数据进行异地备份和“县备市”备份;所有涉及数据拷贝、存储、备份的设备都进行统一登记造册,实行专盘专用、统一保管机制;机房实行服务外包,由专业维保公司进行硬件设备的维护和保障,为数字档案馆系统安全运行提供坚实保障。(海宁市档案局张丽霞)