首页 > 文章中心 > 网络信息安全自查评估报告

网络信息安全自查评估报告

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络信息安全自查评估报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

网络信息安全自查评估报告

网络信息安全自查评估报告范文第1篇

档案学界普遍多以社会环境、自然环境、技术条件、机构内部来分析档案风险要素。城建档案作为维护城市安全的后盾,其自身固有的专业性、形成特殊性、单一性等特点,驱使我们需要用更细致方式辨别城建档案的风险。以下将从纵横两个角度识别城建档案的风险,并分析风险可能发生的事故,以及事故所产生直接和间接的损失。纵向是以城建档案的形成、保管、利用的一整套管理流程为节点;横向是以实体和电子为标准。

1.生成阶段的风险

城建档案的形成贯穿于整个工程的建设中,一套完整的建筑工程竣工资料,包括准备阶段文件、监理文件、施工文件、竣工文件、竣工图以及声像、电子档案,整个工程的跨度时间长。因此,在形成这些档案的过程中,各种因素都会破坏城建档案,造成档案内容不真实、不完整、不准确。档案员的风险。一些工程项目建设过程中未配备档案员,亦或是兼任,缺乏基本的档案意识,这严重影响了城建档案的质量,不真实、不完整的文件混在档案中。《城市建设档案管理》规定建设单位应当在工程竣工验收后三个月内,向城建档案馆移交工程档案。档案应是在工程建设过程中陆续产生的,但由于档案员的失职,图纸丢失、施工文件未及时制作、材料后补现象普遍存在,这些文件缺乏真实性、准确性。生成环境的风险。在向城建档案馆移交之前,一部分施工单位把文件、图纸随意堆放在施工现场。工地鱼龙混杂,保管建筑物多数是板房,既会造成档案损坏、图纸遗失,又可能发生施工环节档案的失密。数字化外包的风险。为了降低建设成本、节约人力财力,整合多方面资源,各地城建档案馆会选择外包来完成数字化工作。数字化外包存在两个主要风险:一是数字化质量堪忧。外包企业质量参差不起,以利益最大化为目的,形成恶性竞争,易压缩成本、降低质量,造成不必要的损失。二是发生泄密。城建档案馆难以对外包企业进行管理和约束,外包企业人员、设备、管理的不完善,极有可能发生泄密。

2.保管阶段的风险

城建档案是不可再生资源,由于各地保管条件和档案载体的不同,寿命也不同。城建档案内容又涉及建筑、交通、地下管线、拆迁等,这些与个人、城市密切相关的信息,如果保管不力,将威胁公众权利,影响城市经济的发展。保管阶段城建档案所面临的风险有:库房的风险。城建档案库房是保存城市记忆的存储器,被动和主动因素都威胁着库房。一是自然灾害。地震、洪水等天灾给档案带来的是毁灭性的打击,2008年汶川地震中大部分档案馆遭受严重破坏就是一个真实的案例。二是库房建设和设备落后。作为公益性部门,部分城建档案馆的库房仍然狭小、破旧,缺乏必要的恒温恒湿设备,虫害、潮湿不利于档案的长期保管。载体的风险。城建档案载体形式包括纸质文字、图纸、照片、录像等,载体的风险重点反映在两个方面。一是档案内容的缺失。早期形成的少数城建档案由于纸张和笔的原因,已经发生字迹褪变,内容丢失。二是档案内容的不可用。城建档案馆拥有大量反映城市变迁的照片、录像,但载体寿命有限,随着信息技术的更新换代,一些存储载体已经淘汰或是存储设备故障,造成不可读,成为了“死档案”。如何使照片、声像档案经久不衰,给我们带来严峻考验。数据库的风险。信息化时代,网络变得开放,城建档案数据库遭受到多方面的攻击。一是内部的风险。数据库的维护中,人为的操作不规范,任意开放权限,会造成数据误删。苏州城建档案馆在管理系统自查中,发现一些工程卡被误删,直接影响了档案的查询利用工作。二是外部的风险。计算机系统漏洞、病毒传播、网络攻击等将破坏数据库的安全,易形成档案失密。

3.利用阶段的风险

城建档案是城市发展的记录,近年来各地城建档案馆围绕民众所关心的“住”、“行”的热点、难点问题,开展了全方位的服务,包括老新村改造、房屋安全鉴定、申请保障性住房等。但在利用服务中的风险也随之产生,主要体现在:保密与公开的风险。档案开放鉴定准确与否,直接关系到档案的安全,城建档案保密与公开范围的不明确,过度的开放或是一味保密,都不是理智的决定。一方面城建档案随意公开,会造成涉及城市安全的公共建筑、关乎个人隐私的拆迁和房产信息发生泄密,泄密信息随意的传播,严重危害社会稳定。另一方面公开不及时,造成信息滞后,未能服务公众,反而降低了城建档案价值,不利于城市的稳定发展。人为因素的风险。在档案利基层工作用过程中,档案人员与利用者是服务与被服务的关系。一方面大批人员的查阅、复印,过度使用图纸造成价值的损失。另一方面利用者和档案人员的档案意识不强。在查阅过程中,利用者保护意识不强,无意中会污损图纸。档案人员管理不严格,在利用者查阅过程中不对其监管或监管不力,会造成失密,给非法分子可乘之机。城建档案在各阶段风险因素的存在,直接导致决策失误、业务延误、秘密泄露、公众满意度下降、未尽公共信息服务职责。风险的进一步深化,将带来间接风险,导致社会记忆的丢失、公众知情权受损,甚至危害国家和地方经济发展和整体形象。

二、风险防范策略城建档案的专业性、原始性、单一性

以及广泛参与的社会性,决定了管理城建档案的特殊性,不仅要保证城建档案的完整、真实、准确、可用,还要确保城建档案的原始面貌与历史痕迹,更需要长期、不间断地安全保管,尽可能延长其寿命。这需要档案人员在工作中充分认识风险,采取有效方法规避风险,及时处理问题,建立牢固的安全体系,增强对风险的抵抗力。

1.推进法规标准和责任制度的完善

城建档案在形成、管理、利用中的保护工作,必须营造良好的法治环境,通过法律来规范。一是健全安全管理法规标准。结合档案和建筑相关法律法规,健全安全管理的标准,并严格档案开放的审批制度,强化法规的执行力。特别是对城建档案形成过程中各种问题,制度细化标准。二是严格执行国家档案馆建设标准规划,完善档案基础设施。严格执行《档案馆建设标准》《档案馆建筑设计规范》对库房的抗震、耐火、防雷、供电、消防、监控的规定。三是强化责任落实和监管。城建档案员都要树立安全管理意识,明确岗位安全职责,将责任层层落实到每个人,包括建设单位、施工单位、监理单位、城建档案馆的个人和集体,同时对违反安全制度的人和事进行严格查处。

2.建立城建档案风险评估机制

风险评估工作的目的在于通过风险的评估,找出管理环节中的薄弱部分,并以此提出规避和降低风险的必要措施。利用风险管理,按照“风险评估准备、资产识别、威胁与脆弱性识别、已有控制措施确认、风险计算及等级确定、提出风险处理计划、编写风险评估报告”的一整套流程对城建档案进行风险评估,测定每个风险的等级,并依据风险级别的差异,制定解决策略,周而复始,直至风险降至最低。对城建档案进行风险评估,以前段控制来预防风险,有助于城市安全的维护,比如针对公共建筑物(包括火车站、学校、商场、居民楼等)受恐怖袭击的可能性的不同,确定其档案的开放程度,区别对待各类型的城建档案。

3.健全城建档案信息安全的保障

城建档案信息安全的保障,涉及到思想、技术、人员,通过采用“预防-监控-捕获-治理-提高-再预防”这一良性循环、逐步提升的措施,完善信息安全的保障。其中信息技术是保障体系最为困难的,不仅涉及到“防”和“治”,而且已扩展到密码、访问控制、知识产权等,通过实行隔离、加密、容灾备份,保护城建档案信息的安全。一是在利用中,以电子档案来代替图纸、文件等原件,城建档案原件尽可能封存,减少物理损伤。二是根据《数字档案馆建设指南》要求,对城建档案数据进行在线、离线、异地、异质和分级存储,主要进行异地备份和异质备份,同时以技术迁移应对技术或标准发生的重大变化。

4.将城建档案纳入城市公共信息平台