在中國共產黨成立100周年之際,浙江省舟山市檔案館高度重視網絡與信息安全問題,把提高應對網絡與信息安全風險能力,作為檢驗信息化工作成效,獻禮建黨百年的重要工作。要求全市各級檔案部門進一步牢筑網絡與信息安全防線,多管齊下,確保安全工作做實做細,杜絕一切安全隱患。從應急演練、設備配置、制度完善和日常監管等方面抓緊抓實,切實保障檔案信息安全底線,取得明顯成效。
開展災備演練,提高應變能力。6月中旬,舟山市檔案館舉行數字檔案館系統災難恢復應急演練觀摩會。觀摩會由舟山市委網信辦牽頭組織,舟山市檔案館負責全程實施。本次演練模擬舟山市數字檔案館系統遭受勒索病毒攻擊,系統癱瘓、文件被加密無法打開,舟山市檔案館啟動應急三級響應,通過斷網殺毒,修復漏洞,啟用鏡像備份系統,調用磁帶備份的數據庫和原文數據,恢復數字檔案館系統正常運行的全過程。全市70家單位相關檔案信息化人員觀摩了整個演練過程,演練取得圓滿成功,達到預期效果。
升級設備配置,夯實安全基礎。隨著數字檔案館建設的深入,舟山市檔案館分批對中心機房的軟、硬件安全設備進行全面升級。先后投入200余萬元采購了存儲設備、磁帶庫、堡壘機、入侵檢測、防火墻、漏洞掃描、殺毒軟件等設施設備,搭建起一套安全防護和備份管理的體系,實現三網隔離,其中局域網與政務網、局域網與因特網之間實行物理隔離,政務網與因特網之間實行邏輯隔離。在局域網配備了防火墻、安全審計等關鍵設備,確保檔案信息與網絡安全。在設備設施層面夯實網絡與信息安全基礎。
完善管理制度,規范安全工作。根據數字檔案管理需要,舟山市檔案館建立、完善了一套基于標準又適合操作的檔案信息安全管理制度,包含設備管理、人員管理、數據管理、賬戶與權限管理、密碼管理、應急處置等多個方面。在數字檔案的收、管、存、用各環節的工作中嚴格落實各項安全管理制度:檔案信息系統落實“三員”管理,系統管理員、安全管理員和安全審計員各司其職;數字檔案館核心網絡實行準入機制,所有人員、計算機和USB設備必須經過登記、審核、批準后方能接入;紙質檔案數字化項目運作全過程落實各項安全制度,并配備第三方監理進行監督。
加強日常監管,管理措施到位。一是落實巡檢制度。機房和設備安排專人定期巡檢,發現故障和問題及時解決。二是強化數據備份。所有館藏檔案數據都采用在線和離線的方式進行多套備份,重要檔案數據在浙江省檔案館和西安市蓮湖區檔案館進行備份并定期更新。三是堅持應急演練。為提高檔案信息安全應急處置能力,舟山市檔案館模擬各種網絡和信息災難和突發時間,每1-2年開展一次應急演練,取得良好效果。四是開展網絡安全值班,在重要節日、重大活動前后,安排人員進行24小時網絡安全值班,防止和及時處置網絡安全事故。
在信息化高度發達的現代社會,網絡與信息安全工作任重而道遠,作為蘭臺人,始終遵循習近平總書記關于檔案工作的“三個走向”,把“為黨管檔,為國守史、為民服務”作為檔案人的神圣使命,堅定檔案工作姓黨,用堅定的信仰和力量打造信息化的蘭臺防線,守護檔案信息安全。
