各省、自治區、直轄市檔案局、館,各計劃單列市檔案局、館,新疆生產建設兵團檔案局、館,中央軍委辦公廳保密和檔案局: 為切實加強檔案部門使用政務云平臺過程中的檔案信息安全管理,依據中央網信辦印發的《關于加強黨政部門云計算服務網絡安全管理的意見》(中網辦〔2014〕14號)等文件要求,現提出以下意見。 一、要充分認識使用政務云平臺的安全風險 檔案部門使用政務云平臺,有利于節約資源、提高工作效率,提升檔案信息化水平。同時在使用過程中存在一定安全風險。由于對政務云平臺上檔案數據和應用系統控制和監管手段不足,一些單位管控能力不夠;一些單位未同政務云平臺管理方、服務方劃分責任,安全責任不明;一些單位未準確劃分檔案數據上載范圍,數據上載界限不清,可能會導致涉密及敏感信息外泄等。對此,在使用政務云平臺過程中,各級檔案部門必須高度重視,堅定不移貫徹落實總體國家安全觀,增強風險意識,強化底線思維,明確管理責任,確保檔案信息安全。 二、要切實加強使用政務云平臺的安全管理 各級檔案部門使用的政務云平臺,必須通過國家云計算服務安全評估。使用政務云平臺時,應遵守以下要求: (一)確定安全管理責任。要與政務云平臺管理方、服務方簽訂三方協議,對安全管理和數據保密做出規定,明確各自責任,確保檔案數據和業務的安全、完整、可用及可遷移。 (二)明確數據資源歸屬。要明確檔案部門部署在政務云平臺上的檔案數據及檔案業務系統產生的數據歸檔案部門所有,未經檔案部門授權,不得私自訪問、修改、披露、利用、轉讓、銷毀。在三方協議終止時,政務云平臺管理方、服務方應配合檔案部門做好數據遷移,檔案部門要監督政務云平臺管理方、服務方徹底刪除有關數據。 (三)強化安全管理要求。檔案數據和業務系統的管理,要符合檔案行業信息安全管理要求。要切實加強對政務云平臺管理方、服務方履行三方協議的監控,按照國家網絡安全政策法規、標準規范等要求管理。如出現安全事件(故),需通過檔案行業網絡與信息安全信息通報平臺上報有關信息。 三、要準確劃分使用政務云平臺的數據和業務范圍 各級檔案部門要科學規劃,明確使用政務云平臺的檔案數據和業務范圍。使用政務云平臺的數據和業務,須按程序經過審核審批。工作中注意把握以下幾方面: (一)涉及國家秘密、工作秘密的檔案數據及業務,不得使用政務云平臺。 (二)對于直接影響黨政機關運轉和公眾工作、生活的關鍵業務,涉及敏感信息和公民隱私的檔案數據,可在確保安全的前提下考慮使用政務云平臺。 (三)數字檔案資源總庫的管理與備份,不得使用政務云平臺。 各級檔案部門要切實擔負起責任,進一步完善措施,加強在使用政務云平臺過程中的檔案安全管理,確保檔案信息安全。
國家檔案局辦公室 2020年5月6日
內容來源:國家檔案局官網
|