嘉兴市各级档案部门践行科技兴档之路,持续实施项目带动战略,努力适应新形势下档案工作发展需要,市、县(市、区)数字档案馆全部建设并投入应用,实现了馆藏档案管理、利用方式、资源归集等全方位转型升级,同时建成了一大批数字档案室。为确保已建系统安全运行和档案资源管理长治久安,嘉兴市档案局根据省档案局2015年档案工作要点,组织推动全市各级档案部门开展信息系统安全等级测评工作,取得明显成效。嘉兴市、海宁市数字档案馆已完成信息系统安全二级保护测评并通过公安部门备案,其他县(市、区)均在着手实施。
1.纳入考核、市县联动。实施信息系统安全等级保护定级是档案信息化建设持续健康发展、构建档案安全体系的重要内容。年初,嘉兴市档案局将这项工作列入对县(市、区)年度档案工作考核内容,积极组织引导。同时,市局在做好本地档案信息系统安全等级测评实际需求调研基础上,组织召开全市数字档案馆(室)系统安全等级保护工作推进会,对已广泛推广应用的数字档案馆(室)软硬件支撑平台、资源库建设、管理制度建设情况进行深入交流研讨,介绍、指导测评内容、测评步骤,提高各级档案部门对档案信息系统安全等级保护定级工作必要性、紧迫性认识。
2.集中采购、多快好省。因信息系统安全等级保护定级必须由具备测评资质的第三方测评公司参与,涉及较大的评测费用投入,嘉兴市档案局综合考虑档案信息系统在功能建设、制度建设、运维管理等方面的共性特点和部门信息化建设经费偏紧具体情况,提出全市档案信息系统安全等级定级测评“组团采购、共同议价、自愿实施”的动议,得到了各级档案部门的积极响应,在较短时间内迅速组织实施。由于多部门、一次性采购测评服务,档案部门在测评范围框定、质量要求、费用议价上取得了较大的话语权,实现了事半功倍、多快好省的工作预期。
3.查改并行、防护加固。实施测评工作的各级档案部门工作人员全过程参与测试环节,认真听取、查看信息系统安全等级测评专业公司的诊断报告,根据信息安全管理、信息安全策略控制、信息安全技术上存在缺陷和隐患,提出立即整改和长期整改工作方案,切实防范外部威胁、规范内部人员行为,加强审计机制、安全管理制度建设。在测试、测评过程中各部门不作表面文章,以最大限度化解系统风险为目的,即知即改、立行立改,系统安全防护进一步加固。对难以立即整改到位的项目,做到心中有数,制定工作预案,争取条件加快改进。(嘉兴市档案局技术管理处 李霞)