为认真贯彻落实中央领导关于敏感、重要数据库信息泄露事件和关于网络安全工作等重要批示指示精神，按照湖南省公安厅《关于开展防范重要数据和公民个人信息泄露工作的函》、湖南省教育厅《关于加强教育系统重要数据安全管理防范泄露工作的通知》（湘教通〔2019〕157 号）、长沙市公安局《关于开展网络安全执法检查工作的函》以及学校相关要求，结合我馆网络安全工作实际，特就加强档案馆重要数据和公民个人信息安全防护工作、严防发生重要数据和公民个人信息泄露事件，配合学校网络安全执法检查，制订工作方案如下：

一、加强领导，明确和落实数据安全管理责任

档案馆高度重视本单位主管、使用、运行的各类信息系统（网站）、本单位重要数据和相关个人信息等敏感数据的安全管理工作。及时成立网络安全和信息化领导小组，并指定人员负责本单位系统及数据安全。

组长：许建兰

成员：彭静 尹瑛 梁凤娟 何潘毅

二、规范管理，制度优先，推进和完善网络安全建设

按要求摸底本部门主管、使用、运行的各类信息系统（网站）、本单位重要数据和相关个人信息等敏感数据情况，清查本单位网站数据发布情况，排查各种网络、数据库、软件运行环境的安全隐患，全面清理信息系统用户管理权限，加强超级管理员帐号管理、信息系统用户密码管理。与此同时，制订管理办法，规范系统管理使用和数据采集、存储、使用、开发、交换共享流程。建立数据安全审核和保密审查制度，明确审核审查程序，确保数据全生命周期安全。制订本部门的网络安全等级保护制度，有效预防数据丢失和泄露。

三、全面落实网络安全等级保护，清除信息系统数据安全隐患，做好系统、数据安全预防工作

1、认真落实相关系统定级备案和测评整改工作，做好数据的安全检测，加强数据安全管理和技术防范，切实维护重要数据和公民个人信息安全；积极配合应对处置网络安全突发事件，如发现网络渗透、数据窃取等攻击行为时，及时采取针对性防护措施；健全本单位网络安全应急处置预案，组织开展应急演练，提高网络安全事件应急处置能力；加强日常值班值守，发生攻击入侵、数据泄露等网络安全事件时，第一时间启动预案并妥善处置，固定相关日志，第一时间向信息化中心报告等。

2、积极部署排查档案馆主管、使用、运行的信息系统（网站），以收集、存储、处理重要业务数据和公民个人信息的互联网相关信息系统为重点，全面排查相关信息系统重要数据和公民个人信息在采集存储（含缓存）、传输、使用、提供、销毁等环节的具体情况，摸清本单位重要数据和公民个人信息等敏感数据底数，形成本单位数据资产清单；排查信息系统数据库存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严、未脱敏使用等突出安全隐患并整改，切实提高信息数据安全保护能力；强化网络边界违规外联安全监测和防护工作，加强内部人员安全管理，坚决防止违规外联，排查安全隔离等安全保护措施，并及时升级病毒库，查杀病毒木马，实时监测内外网数据流量，及时阻断外部攻击探测，有效防范黑客通过互联网渗透攻击内网造成数据泄露和丢失；排查信息系统使用开源数据库（如：MongoDB） 和应用软件情况，及时升级数据库和应用软件安全补丁，严格数据访问权限管理，对重要应用软件开展第三方安全检测，防范应用软件供应链安全；排查为本单位提供网络系统建设、运维服务厂商及其系统建设情况，防止企业违规私自在互联网上存储或缓存数据；加强对运维企业的安全监管，要签订保密协议，进行背景审查和安全检查，防范人员安全风险，防止通过第三方企业泄露重要数据和公民个人信息。

                                                                                    档案馆

                                                                                   2019.5.30