各省、自治区、直辖市档案局、馆,各计划单列市档案局、馆,新疆生产建设兵团档案局、馆,中央军委办公厅保密和档案局:
为切实加强档案部门使用政务云平台过程中的档案信息安全管理,依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》(中网办〔2014〕14号)等文件要求,现提出以下意见。
一、要充分认识使用政务云平台的安全风险
档案部门使用政务云平台,有利于节约资源、提高工作效率,提升档案信息化水平。同时在使用过程中存在一定安全风险。由于对政务云平台上档案数据和应用系统控制和监管手段不足,一些单位管控能力不够;一些单位未同政务云平台管理方、服务方划分责任,安全责任不明;一些单位未准确划分档案数据上载范围,数据上载界限不清,可能会导致涉密及敏感信息外泄等。对此,在使用政务云平台过程中,各级档案部门必须高度重视,坚定不移贯彻落实总体国家安全观,增强风险意识,强化底线思维,明确管理责任,确保档案信息安全。
二、要切实加强使用政务云平台的安全管理
各级档案部门使用的政务云平台,必须通过国家云计算服务安全评估。使用政务云平台时,应遵守以下要求:
(一)确定安全管理责任。要与政务云平台管理方、服务方签订三方协议,对安全管理和数据保密做出规定,明确各自责任,确保档案数据和业务的安全、完整、可用及可迁移。
(二)明确数据资源归属。要明确档案部门部署在政务云平台上的档案数据及档案业务系统产生的数据归档案部门所有,未经档案部门授权,不得私自访问、修改、披露、利用、转让、销毁。在三方协议终止时,政务云平台管理方、服务方应配合档案部门做好数据迁移,档案部门要监督政务云平台管理方、服务方彻底删除有关数据。
(三)强化安全管理要求。档案数据和业务系统的管理,要符合档案行业信息安全管理要求。要切实加强对政务云平台管理方、服务方履行三方协议的监控,按照国家网络安全政策法规、标准规范等要求管理。如出现安全事件(故),需通过档案行业网络与信息安全信息通报平台上报有关信息。
三、要准确划分使用政务云平台的数据和业务范围
各级档案部门要科学规划,明确使用政务云平台的档案数据和业务范围。使用政务云平台的数据和业务,须按程序经过审核审批。工作中注意把握以下几方面:
(一)涉及国家秘密、工作秘密的档案数据及业务,不得使用政务云平台。
(二)对于直接影响党政机关运转和公众工作、生活的关键业务,涉及敏感信息和公民隐私的档案数据,可在确保安全的前提下考虑使用政务云平台。
(三)数字档案资源总库的管理与备份,不得使用政务云平台。
各级档案部门要切实担负起责任,进一步完善措施,加强在使用政务云平台过程中的档案安全管理,确保档案信息安全。
国家档案局办公室
2020年5月6日