2023年报

一、成立网络安全和信息化工作领导小组

成立了市档案馆网络安全和信息化工作领导小组，馆长任组长，副馆长任副组长，各科室主要负责人和网络安全工作人员为成员，明确了责任科室，设置了专职信息安全员，做到了分工明确、责任到人。

二、管理规章制度的建立和落实情况

为确保网络与信息安全，我馆实行了信息安全专员制度、信息安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我馆结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员每天巡检机房，定期检查服务器系统，确保无隐患问题；二是制定安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由信息安全员汇报通讯网络和数据服务器使用和运行情况，确保情况随时掌握；四是定期组织全馆人员学习信息安全知识，提高计算机使用水平，加强安全防范。

三、技术防范措施落实情况

一是制定了网络信息安全突发事件应急预案，并按照全年安排，结合我馆实际，每年进行两次实际演练.分别于2023年8月和9月开展了两次网络和信息安全应急演练，形成了演练方案、记录和总结；二是及时对系统和软件进行更新，对重要信息资源做到及时备份，数据恢复；三是办公计算机安装了专业杀毒软件，提升防病毒、防攻击防互能力；四是依托专业机构负责各类信息系统运维；五是严格门户网站管理，严把信息审核关；六是办公电脑全部国产化；七是对重要服务器上的应用、服务、端口和链接都进行了安全检查并关闭处理。

四、执行计算机信息系统安全案件、事件报告制度情况

严格按照《山西省政府网站安全事件信息报告制度》要求，由专职人员负责向有关部门报告，全年我馆未发生此类事件。

五、数据备份

建有馆内重要数据载体备份基地，馆藏数字资源按存储介质分类于本馆备份和于浙江台州市异地备份。

六、重要信息系统等级保护工作开展情况

按照国家信息安全等级保护有关要求,全面开展档案系统信息系统的定级、备案和测评工作，加强日常信息系统安全等级保护监督检查工作,对发现的问题及时进行整改。今年,对馆内已有信息网络安全设备进行了升级加固,并对馆藏资源管理系统/虚拟档案室系统和晋城档案信息网三大信息开展了二级等级保护测评。

七、存在的问题  

（一）部分工作人员网络安全防范意识不强，密码设置过于简单，对病毒文件、木马信息、钓鱼网站的处理依赖于杀毒软件。

（二）由于网络环境、网络技术的复杂性，对使用人员的网络安全技术有较高的要求，部分工作人员的网络安全风险防范技能有待进一步提升。

八、改进方向  

（一）结合我单位实际，进一步完善网络与信息安全管理制度，组织全体干部职工学习网络安全相关文件精神，加强网络安全意识教育，提升干部职工网络安全保密和安全风险防范意识。

（二）参加相关部门和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。