各省@@、自治区@@、直辖市档案局@@、馆@@,各计划单列市档案局@@、馆@@,新疆生产建设兵团档案局@@、馆@@,中央军委办公厅保密和档案局@@:
为切实加强档案部门使用政务云平台@@@@过程中的档案信息安全管理@@,依据中央网信办印发的@@《关于加强党政部门云计算服务网络安全管理的意见@@》(中网办@@〔2014〕14号@@)等文件要求@@,现提出以下意见@@。
一@@、要充分认识使用政务云平台@@的安全风险@@
档案部门使用政务云平台@@@@,有利于节约资源@@、提高工作效率@@,提升档案信息化水平@@。同时在使用过程中存在一@@定安全风险@@。由于对政务云平台@@上档案数据和应用系统控制和监管手段不足@@,一@@些单位管控能力不够@@;一@@些单位未同政务云平台@@管理方@@@@、服务方划分责任@@,安全责任不明@@;一@@些单位未准确划分档案数据上载范围@@,数据上载界限不清@@,可能会导致涉密及敏感信息外泄等@@。对此@@,在使用政务云平台@@过程中@@,各级档案部门必须高度重视@@,坚定不移贯彻落实总体国家安全观@@,增强风险意识@@,强化底线思维@@,明确管理责任@@,确保档案信息安全@@。
二@@、要切实加强使用政务云平台@@的安全管理@@
各级档案部门使用的政务云平台@@@@,必须通过国家云计算服务安全评估@@。使用政务云平台@@时@@,应遵守以下要求@@:
(一@@)确定安全管理责任@@。要与政务云平台@@管理方@@@@、服务方签订三@@方协议@@,对安全管理和数据保密做出规定@@,明确各自责任@@,确保档案数据和业务的安全@@、完整@@、可用及可迁移@@。
(二@@)明确数据资源归属@@。要明确档案部门部署在政务云平台@@上的档案数据及档案业务系统产生的数据归档案部门所有@@,未经档案部门授权@@,不得私自访问@@、修改@@、披露@@、利用@@、转让@@、销毁@@。在三@@方协议终止时@@,政务云平台@@管理方@@、服务方应配合档案部门做好数据迁移@@,档案部门要监督政务云平台@@管理方@@@@、服务方彻底删除有关数据@@。
(三@@)强化安全管理要求@@。档案数据和业务系统的管理@@,要符合档案行业信息安全管理要求@@。要切实加强对政务云平台@@管理方@@@@、服务方履行三@@方协议的监控@@,按照国家网络安全政策法规@@、标@@准规范等要求管理@@。如出现安全事件@@(故@@),需通过档案行业网络与信息安全信息通报平台@@上报有关信息@@。
三@@、要准确划分使用政务云平台@@的数据和业务@@范围@@
各级档案部门要科学规划@@,明确使用政务云平台@@的档案数据和业务范围@@。使用政务云平台@@的数据和业务@@,须按程序经过审核审批@@。工作中注意把握以下几方面@@:
(一@@)涉及国家秘密@@、工作秘密的档案数据及业务@@,不得使用政务云平台@@@@。
(二@@)对于直接影响党政机关运转和公众工作@@、生活的关键业务@@,涉及敏感信息和公民隐私的档案数据@@,可在确保安全的前提下考虑使用政务云平台@@@@。
(三@@)数字档案资源总库的管理与备份@@,不得使用政务云平台@@@@。
各级档案部门要切实担负起责任@@,进一@@步完善措施@@,加强在使用政务云平台@@过程中@@的档案安全管理@@,确保档案信息安全@@。
国家档案局办公室@@
2020年@@5月@@6日@@
