为切实加强档(dang)案部门使(shi)用政(zheng)务(wu)云平台过程中的(de)档(dang)案信息安(an)(an)全(quan)(quan)管(guan)理(li),依(yi)据中央网(wang)信办(ban)印发的(de)《关于加强党政(zheng)部门云计算服务(wu)网(wang)络安(an)(an)全(quan)(quan)管(guan)理(li)的(de)意(yi)见》(中网(wang)办(ban)〔2014〕1������4号)等文(wen)件要求,现提(ti)出以(yi)下(xia)意(yi)�������见。
一(yi)、要充(chong)分认识使用政务云平台的安全风(feng)险
档(dang)案(an)部门使(shi)用(yong)政务(wu)(wu)(wu)云(yun)平(ping)台,有(you)利(li)于(yu)节约(yue)资源、提(ti)高工作(zuo)效率,提(ti)升档(dang)案(an)信息化水平(ping)。同时在使(shi)用(yong)过(guo)程中存在一定(ding)安(an)全风险(xian)(xian)。由于(yu)对政务(wu)(wu)(wu)云(yun)平(ping)台上档(dang)案(an)数据(ju)(ju)和(he)应用(yong)系统控(kong)制和(he)监(jian)管(guan)(guan)(guan)手段不足,一些(xie)单位管(guan)(guan)(guan)控(kong)能(neng)力不够;一些(xie)单位未同政务(wu)(wu)(wu)云(yun)平(ping)台管(guan)(guan)(guan)理方、服务(wu)(wu)(wu)方划分责任,安(an)全责任不明;一些(xie)单位未准确划分档(dang)案(an)数据(ju)(ju)上载(zai)范围,数据�������(ju)(ju)上载(zai)界限不清,可能(neng)会导(dao)致涉密及敏感信息外泄等(deng)。对此,在使(shi)用(yong)政务(wu)(wu)(wu)云(yun)平(ping)台过(guo)程中,各级档(dang)案(an)部门必须(xu)����高度(du)重视,坚定(ding)不移贯彻落(luo)实总体国家安(an)全观,增强(qiang)风险(xian)(xian)意(yi)识,强(qiang)化底(di)线(xian)思维,明确管(guan)(guan)(guan)理责任,确保档(dang)案(an)信息安(an)全。
二(er)、要切实加强使用政(zheng)务(wu)云平台(tai)的安全(quan)管理
各级档案部门使用的政务云(yun)平台,必(bi)须通(tong�����)过国(�������guo)家云(yun)计(ji)算服务安全评估(gu)。使用政务云(yun)平台时,应遵守以下要求:
(一)确定(ding)安(an)全(quan)管(guan)理责任。要与(yu)政务云平台管(guan)理方、服(fu)务方签订三(san)方协(xie)议,对(dui)安(an)全(quan)管(guan)理和(he)(he)数据保密做(zu�����o)出规定(ding),明确各自(zi)责任,确保档案数据和(he)(he)业务的安(an)全(quan)、完(wa������n)整、可(ke)用及(ji)可(ke)迁(qian)移。
(二)明(ming)确数(shu)(shu)据(ju)资源归属。要明(ming)确档(dang)案(an)(an)部门(men)部署在政(zheng)务云(yun)平(ping)台上的档(dang)案(an)(an)数(shu)(shu)据(ju)及档(dang)案(an)(an)业务系统产生(sheng)的数(shu)(shu)据(ju)归档(dang)案(an)(an)部门(men)所有,未经(jing)档(dang)案(an)(an)部门(men)授权,不(bu)得私自(zi)访问、修改、披露、利用、转让(rang)、销毁(hui)。在三方(fang)(fang)协议终止时,政(zheng)务云(yun)平(ping)台管(guan)(guan)理方(fang)(fang)、服(fu)务方(fang)(fang)应配合档(dang)案(an)������(an)部门(men)做(zuo)好数(shu)(shu)据(ju)迁移(yi),档(dang)案(an)(an)部门(men)要监督政(zheng)务云(yun)平(ping)台管(guan)(guan)理方(fang)(fang)、服(fu)务方(fang)(fang)彻(che)底删除有关(guan)数(shu)(shu)据(ju)。
(三)强化安(an)全(quan)(quan)管(guan)理要求。档案数据(ju)和业务系统的管(guan�������)理,要符合(he)档案行业信息(xi)(xi)安(an)全(quan)(quan)管(guan)理要求。要切(qie)实加强对政务云(yun)平台管(guan)理方、服务方履行三方协(xie)议的监控,按(an)照国家网络安(an)全(quan)(quan)政策法规(gui)、标(biao)准(zhun)规(gui)范等要求管(guan)理。如(ru)出现(xian)安(an)全(quan)(quan)事件(故(gu)),需通(tong)过档案行业网络与(yu)信息(xi)(xi)安(an)全(quan)(quan)信息(xi)(xi)通(tong)报(bao)平台上(shang)�����报(bao)有关信息(xi)(xi)。
三、要准(zhun)确划分使用政务云平台的数据和业务范围
各级档(dang)案(an)部(bu)门(men)要科学��������规(g������ui)划(hua),明确(que)使(shi)用(yong)(yong)政务(wu)云平台的(de)档(dang)案(an)数据和业(ye)务(wu)范围。使(shi)用(yong)(yong)政务(wu)云平台的(de)数据和业(ye)务(wu),须(xu)按(an)程序经(jing)过(guo)审(shen)核审(shen)批。工(gong)作中注意把(ba)握以下几方面:
(一(yi))涉及国(guo)家秘(mi)密、工(gong)作秘(mi)密的档(dang������)案数据(ju)及业务(wu),不得(de)使用政务(wu)云平台。
(二)对(dui)于直接影响党政机关运(yun��������)转(zhuan)和(he)公(gong)众工作(zuo)、生活的关键业务(wu),涉及敏感信息和(he)公(gong)民隐私(si)的档案数据(ju),可在确保安全的前提下考虑(lv)使用(yong)政务(wu)云平台。
(三)数字档案资源总(zong)库的(de)管理与备份(fen),不得使用政务云平台。
各级档(dang)案(an)部�������门要(yao)切实(shi)担(dan)负起责任(ren),进一步完善措施,加强在使用政务云(yun)平台过(guo)程中(zhong)的档(dang)案(an)安全管理,确保档(dang)案(an)信(xin)息安全。
&en�������sp; 国(guo)家档案局(ju)办(ban)公���室
2020年5月6日(ri)
