最近中文字幕2019年中文字幕/性色网站/最近中文字幕完整国语/在线日韩欧美 - 啄木系列成人系列在线观看

18511312966

政務(wù)云平臺檔案信息安全管理意見頒布,我國檔案云安全管理有據(jù)可依

發(fā)布時間:2020-06-03 13:21:26    來源:中衛(wèi)標認證中心

打印本文             

2020年5月28日,國家檔案局辦公室發(fā)布了《關(guān)于檔案部門使用政務(wù)云平臺過程中加強檔案信息安全管理的意見》(以下簡稱意見),為檔案部門長久以來顧慮的信息安全問題提供了可供參考的指導(dǎo)意見。
 
 
01 政務(wù)云概念及發(fā)展
 
 
政務(wù)云(Government Cloud)是指運用云計算技術(shù),統(tǒng)籌利用已有的機房、計算、存儲、網(wǎng)絡(luò)、安全、應(yīng)用支撐、信息資源等,發(fā)揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務(wù)等特征,為政府行業(yè)提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用系統(tǒng)、信息資源、運行保障和信息安全等綜合服務(wù)平臺。[1]鑒于其技術(shù)的優(yōu)越性和建設(shè)的集約性,全球各國政府都積極順應(yīng)技術(shù)變革,大力推進政務(wù)云建設(shè)工作。
2009年10月英國政府發(fā)布的《數(shù)字英國報告》中提出要在英國境內(nèi)建立統(tǒng)一的“政府云(G-Cloud)”,即私有政府云計算基礎(chǔ)設(shè)施,同時在SaaS方面,政府將建立“政府應(yīng)用軟件商場(Government Application Store)”, 并由六個政府倡議來支持該計劃,分別包括規(guī)范和簡化桌面,規(guī)范網(wǎng)絡(luò),理順數(shù)據(jù)中心,交付開放源碼、開放標準與重用策略,綠色IT,以及信息安全與保障。
2011年2月美國聯(lián)邦政府CIO委員會頒布了聯(lián)邦政府云戰(zhàn)略(Federal Cloud Computing Strategy),標志著云計算業(yè)已成為美國國家級戰(zhàn)略發(fā)展要素,并在其中規(guī)定在所有聯(lián)邦政府信息化項目中優(yōu)先云計算,力求能夠解決美國聯(lián)邦政府電子政務(wù)基礎(chǔ)設(shè)施使用率低、資源需求分散、系統(tǒng)重復(fù)建設(shè)嚴重、工程建設(shè)難于管理以及建設(shè)周期過長等問題,并指導(dǎo)和推動各部門向云平臺遷移。
2013年,澳大利亞發(fā)布《國家云計算戰(zhàn)略》,推動政府成為云服務(wù)使用方面的領(lǐng)先者。此外,加拿大、智利、巴林、阿根廷、新西蘭、 菲律賓等國也紛紛發(fā)布相關(guān)政策,要求政府機構(gòu)在進行ICT基礎(chǔ)設(shè)施采購預(yù)算時,應(yīng)優(yōu)先評估使用云服務(wù)的可能。
2011年3月我國發(fā)布的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》中明確指出要“大力推進國家電子政務(wù)建設(shè),加強云計算服務(wù)平臺建設(shè),構(gòu)建下一代信息基礎(chǔ)設(shè)施”。隨后工業(yè)和信息化部于2012年發(fā)布了《基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南》,開始正式推動政務(wù)云相關(guān)工作。“十三五”以來,《國家電子政務(wù)總體方案》(廳字〔2017〕7號)、《“十三五”國家政務(wù)信息化工程建設(shè)規(guī)劃》 (發(fā)改高技〔2017〕1449號)、 《政務(wù)信息系統(tǒng)整合共享實施方案》(國辦發(fā)〔2017〕39號)、《“互聯(lián)網(wǎng)+政 務(wù)服務(wù)”技術(shù)體系建設(shè)指南》(國辦函〔2016〕108號)、《云計算發(fā)展三年行 動計劃(2017-2019年)》(工信部信軟〔2017〕49號)等政策文件均提出要加強政務(wù)云平臺建設(shè)和應(yīng)用。目前,政務(wù)云已成為我國電子政務(wù)集約化發(fā)展的支撐。

 
02 我國檔案部門政務(wù)云應(yīng)用實踐
 
 
隨著政務(wù)信息系統(tǒng)上云的逐步推進,越來越多的檔案將在政務(wù)云環(huán)境中生成、存儲、利用。為順應(yīng)政務(wù)信息系統(tǒng)集約化建設(shè)的趨勢,有效管控政務(wù)云環(huán)境中生成的原生檔案資源,解決當前檔案信息化建設(shè)在資金、系統(tǒng)、人才、技能以及互聯(lián)互通等方面的難題,浙江省、江蘇省、山東省、杭州市、麗水市、中山市、青島市、北京市昌平區(qū)等地方的檔案館都已開始探索基于政務(wù)云的檔案管理新模式。此處我們也收集了一些不同利用類型的案例以供大家作為了解。
2018年5月,江蘇省檔案局向省政府遞交《關(guān)于將全省各級國家綜合檔案館接入電子政務(wù)外網(wǎng)及申請省電子政務(wù)云平臺資源的請示》,獲得了省政府的支持,并確定由省政府辦公廳電子政務(wù)辦公室負責實施。在省政府辦公廳電子政務(wù)辦公室的大力支持下,實現(xiàn)了省、市、縣(市、區(qū))三級檔案局(館)的電子政務(wù)外網(wǎng)的互聯(lián)互通,奠定了民生檔案服務(wù)平臺建設(shè)的網(wǎng)絡(luò)基礎(chǔ)。[2]
2019年北京市昌平區(qū)檔案館在區(qū)政務(wù)云平臺上搭建了數(shù)碼照片檔案管理系統(tǒng),并正式投入使用。為推廣使用政務(wù)云檔案管理系統(tǒng),昌平區(qū)檔案館還將照片歸檔工作由離線歸檔轉(zhuǎn)換為在線歸檔,實現(xiàn)了數(shù)碼照片檔案的實時歸檔、實時備份。[3]
近年來,浙江省檔案館堅持做好前端和后端控制工作,通過電子檔案交換系統(tǒng),實現(xiàn)了與浙江政務(wù)服務(wù)網(wǎng)和省住建廳、省民政廳、省人社廳等部門12個自建業(yè)務(wù)系統(tǒng)的對接。并通過政務(wù)云,進一步聯(lián)通省大數(shù)據(jù)中心,將查檔服務(wù)平臺接入浙江政務(wù)服務(wù)網(wǎng)和“浙里辦”APP,給查檔群眾帶來極大便利。[4]
 “十三五”以來,上海市浦東新區(qū)檔案局積極整合近年來檔案信息化發(fā)展成果,努力探索“互聯(lián)網(wǎng)+”檔案公共服務(wù)新模式,打造基于“政務(wù)云”平臺的文檔一體化管理系統(tǒng),已實現(xiàn)覆蓋包括1300余個村居委會在內(nèi)的各級各類建檔單位,打造了突破時間、空間、層級限制的在線業(yè)務(wù)監(jiān)督指導(dǎo)新模式;推出“浦東檔案”APP移動端、“上海市民云”申請入口、常用民生檔案自助查閱終端等多樣化的在線檔案利用平臺,拓展村居委會受理渠道,通過各類遠程方式完成查閱利用的比例已超過50%;打造“竣工檔案在線驗收申請指導(dǎo)和審批服務(wù)平臺”,使年均近700個建設(shè)工程項目竣工檔案的驗收工作實現(xiàn)了“一次不跑,全程網(wǎng)辦”,極大地提高了檔案服務(wù)水平和服務(wù)效率。[5]
 在總體國家安全觀的背景下,考慮到檔案資源具有保密性、唯一性等特點,檔案機構(gòu)在使用政務(wù)云平臺的過程中,必須慎重考慮檔案安全問題。與本地部署相比,檔案上云面臨著更多更復(fù)雜的風險和挑戰(zhàn)。從損失的視角來看,面臨著失存、失真、失用、失密的風險;從因素和來源的視角來看,面臨著來自復(fù)雜云環(huán)境的多種技術(shù)風險以及來自云服務(wù)商、政務(wù)云管理單位和檔案機構(gòu)自身的多維管理風險。 InterPARES Trust項目的調(diào)查數(shù)據(jù)顯示,機構(gòu)不考慮使用云計算的最重要原因就是安全風險。對檔案機構(gòu)來說,安全問題已成為影響檔案機構(gòu)使用政務(wù)云平臺的關(guān)鍵因素,確保檔案信息安全是采用政務(wù)云服務(wù)的根本前提。

 
03《意見》主要內(nèi)容
 
 
此次國家檔案局辦公室發(fā)布的《意見》,參照了中央網(wǎng)信辦有關(guān)黨政部門使用云計算服務(wù)中網(wǎng)絡(luò)安全管理的相關(guān)規(guī)定,從政務(wù)云使用或監(jiān)管不當可能存在的風險出發(fā),強調(diào)各級檔案部門在使用政務(wù)云平臺時增強風險意識,強化底線思維,明確管理責任。并在具體工作中以確定安全管理責任、明確數(shù)據(jù)資源歸屬、強化安全管理要求三個方面為抓手,準確劃分使用政務(wù)云平臺的數(shù)據(jù)和業(yè)務(wù)范圍,做好檔案信息安全保護工作,切實保障檔案信息的安全。
本文由“壹伴編輯器”提供技術(shù)支持
以下為《意見》原文:
各省、自治區(qū)、直轄市檔案局、館,各計劃單列市檔案局、館,新疆生產(chǎn)建設(shè)兵團檔案局、館,中央軍委辦公廳保密和檔案局:
為切實加強檔案部門使用政務(wù)云平臺過程中的檔案信息安全管理,依據(jù)中央網(wǎng)信辦印發(fā)的《關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》(中網(wǎng)辦〔2014〕14號)等文件要求,現(xiàn)提出以下意見。
一、要充分認識使用政務(wù)云平臺的安全風險
檔案部門使用政務(wù)云平臺,有利于節(jié)約資源、提高工作效率,提升檔案信息化水平。同時在使用過程中存在一定安全風險。由于對政務(wù)云平臺上檔案數(shù)據(jù)和應(yīng)用系統(tǒng)控制和監(jiān)管手段不足,一些單位管控能力不夠;一些單位未同政務(wù)云平臺管理方、服務(wù)方劃分責任,安全責任不明;一些單位未準確劃分檔案數(shù)據(jù)上載范圍,數(shù)據(jù)上載界限不清,可能會導(dǎo)致涉密及敏感信息外泄等。對此,在使用政務(wù)云平臺過程中,各級檔案部門必須高度重視,堅定不移貫徹落實總體國家安全觀,增強風險意識,強化底線思維,明確管理責任,確保檔案信息安全。
二、要切實加強使用政務(wù)云平臺的安全管理
各級檔案部門使用的政務(wù)云平臺,必須通過國家云計算服務(wù)安全評估。使用政務(wù)云平臺時,應(yīng)遵守以下要求:
(一)確定安全管理責任。要與政務(wù)云平臺管理方、服務(wù)方簽訂三方協(xié)議,對安全管理和數(shù)據(jù)保密做出規(guī)定,明確各自責任,確保檔案數(shù)據(jù)和業(yè)務(wù)的安全、完整、可用及可遷移。
(二)明確數(shù)據(jù)資源歸屬。要明確檔案部門部署在政務(wù)云平臺上的檔案數(shù)據(jù)及檔案業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)歸檔案部門所有,未經(jīng)檔案部門授權(quán),不得私自訪問、修改、披露、利用、轉(zhuǎn)讓、銷毀。在三方協(xié)議終止時,政務(wù)云平臺管理方、服務(wù)方應(yīng)配合檔案部門做好數(shù)據(jù)遷移,檔案部門要監(jiān)督政務(wù)云平臺管理方、服務(wù)方徹底刪除有關(guān)數(shù)據(jù)。
(三)強化安全管理要求。檔案數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的管理,要符合檔案行業(yè)信息安全管理要求。要切實加強對政務(wù)云平臺管理方、服務(wù)方履行三方協(xié)議的監(jiān)控,按照國家網(wǎng)絡(luò)安全政策法規(guī)、標準規(guī)范等要求管理。如出現(xiàn)安全事件(故),需通過檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報平臺上報有關(guān)信息。
三、要準確劃分使用政務(wù)云平臺的數(shù)據(jù)和業(yè)務(wù)范圍
各級檔案部門要科學(xué)規(guī)劃,明確使用政務(wù)云平臺的檔案數(shù)據(jù)和業(yè)務(wù)范圍。使用政務(wù)云平臺的數(shù)據(jù)和業(yè)務(wù),須按程序經(jīng)過審核審批。工作中注意把握以下幾方面:
(一)涉及國家秘密、工作秘密的檔案數(shù)據(jù)及業(yè)務(wù),不得使用政務(wù)云平臺。
(二)對于直接影響黨政機關(guān)運轉(zhuǎn)和公眾工作、生活的關(guān)鍵業(yè)務(wù),涉及敏感信息和公民隱私的檔案數(shù)據(jù),可在確保安全的前提下考慮使用政務(wù)云平臺。
(三)數(shù)字檔案資源總庫的管理與備份,不得使用政務(wù)云平臺。
各級檔案部門要切實擔負起責任,進一步完善措施,加強在使用政務(wù)云平臺過程中的檔案安全管理,確保檔案信息安全。
 
         國家檔案局辦公室
2020年5月6日
 
參考文獻
 
[1]https://baike.baidu.com/item/%E6%94%BF%E5%8A%A1%E4%BA%91/20103621?fr=aladdin
[2]江蘇便民服務(wù)平臺運行平穩(wěn) 電子簽章出證效益明顯[N].謝微,李揚.中國檔案報. 2019-05-16 (001)
[3]北京昌平區(qū)檔案館 搭建數(shù)碼照片檔案管理系統(tǒng)[N].胡淑娟.中國檔案報. 2019-09-05 (002)
[4]浙江:將數(shù)字檔案館納入數(shù)字政府大格局中統(tǒng)籌建設(shè)[N].鄭金月.中國檔案報. 2019-12-23 (003)
[5]改革開放再出發(fā) 浦東蘭臺新作為[N].施雯.中國檔案報. 2019-06-10 (003)
 
來源:電子文件管理
 
(本文系中國人民大學(xué)電子文件管理研究中心學(xué)生研究員團隊原創(chuàng))

 

相關(guān)熱詞搜索:

上一篇建立檔案庫房常用檔案用品清單
下一篇國家檔案局經(jīng)科司組織“十四五”規(guī)劃企業(yè)檔案工作研討會