匯總!關(guān)于檔案網(wǎng)絡(luò)與信息安全的領(lǐng)導(dǎo)講話、法規(guī)標(biāo)準(zhǔn)集合
習(xí)近平總書記對國家網(wǎng)絡(luò)安全宣傳周作出重要指示
2019年習(xí)近平總書記對國家網(wǎng)絡(luò)安全宣傳周作出重要指示強(qiáng)調(diào),舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識和技能,是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。國家網(wǎng)絡(luò)安全工作要堅持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民,保障個人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。要堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展,形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。要堅持促進(jìn)發(fā)展和依法管理相統(tǒng)一,既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用,又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。要堅持安全可控和開放創(chuàng)新并重,立足于開放環(huán)境維護(hù)網(wǎng)絡(luò)安全,加強(qiáng)國際交流合作,提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。
習(xí)近平總書記:敏銳抓住信息化發(fā)展歷史機(jī)遇 自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)
2018年習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào),沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。要落實關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任,行業(yè)、企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運營者承擔(dān)主體防護(hù)責(zé)任,主管部門履行好監(jiān)管責(zé)任。
(△點擊標(biāo)題即可閱讀、收藏)
第三十五條 各級人民政府應(yīng)當(dāng)將檔案信息化納入信息化發(fā)展規(guī)劃,保障電子檔案、傳統(tǒng)載體檔案數(shù)字化成果等檔案數(shù)字資源的安全保存和有效利用。檔案館和機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位以及其他組織應(yīng)當(dāng)加強(qiáng)檔案信息化建設(shè),并采取措施保障檔案信息安全。
重磅!中辦國辦印發(fā)《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》
(△點擊標(biāo)題即可閱讀、收藏)
15.提升檔案數(shù)字資源安全管理能力。提升檔案信息化基礎(chǔ)設(shè)施設(shè)備安全水平,實現(xiàn)系統(tǒng)和信息可管可控。加強(qiáng)對檔案信息化軟硬件產(chǎn)品適用性驗證,引導(dǎo)信息技術(shù)在檔案管理領(lǐng)域安全應(yīng)用。 健全檔案網(wǎng)絡(luò)、檔案信息系統(tǒng)和檔案數(shù)字資源安全保密防護(hù)體系。完善檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報機(jī)制,提升行業(yè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置能力。扎實做好檔案數(shù)字資源備份工作,完善備份機(jī)制,實現(xiàn)館(室)藏全部檔案數(shù)字資源完整備份,重要電子檔案異地異質(zhì)備份,積極探索備份新途徑,加強(qiáng)備份工作全過程安全監(jiān)控,切實保障檔案數(shù)字資源安全。
全文 | 陸國強(qiáng)局長在2020年全國檔案局長館長會議上的報告
(△點擊標(biāo)題即可閱讀、收藏)
同時,要嚴(yán)格按照國家等級保護(hù)和分級保護(hù)相關(guān)要求,加強(qiáng)對重要檔案信息系統(tǒng)的安全防護(hù)工作,積極推進(jìn)自主可控環(huán)境下檔案業(yè)務(wù)系統(tǒng)建設(shè)。充分發(fā)揮檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報制度作用,提升各級檔案部門網(wǎng)絡(luò)安全態(tài)勢感知和應(yīng)急處置能力,做到信息安全事件早發(fā)現(xiàn)、早報告、早處置。
9月1日起實施!《中華人民共和國數(shù)據(jù)安全法》全文及專家解讀
(△點擊標(biāo)題即可閱讀、收藏)
第一條 為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益,制定本法。 第二條 在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管,適用本法。 在中華人民共和國境外開展數(shù)據(jù)處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的,依法追究法律責(zé)任。
9月1日起施行!《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》全文及答疑
(△點擊標(biāo)題即可閱讀、收藏)
第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,維護(hù)網(wǎng)絡(luò)安全,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,制定本條例。 第二條 本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施,是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。
《檔案信息系統(tǒng)安全保護(hù)基本要求》
(△點擊標(biāo)題即可閱讀、收藏)
《基本要求》適用于省級(含計劃單列市、副省級市,下同)及以上檔案局館的非涉密檔案信息系統(tǒng)安全保護(hù)工作。涉密檔案信息系統(tǒng)的安全保護(hù),按照國家保密法規(guī)和標(biāo)準(zhǔn)進(jìn)行;涉及密碼工作的,按照國家密碼管理有關(guān)規(guī)定進(jìn)行。地市及以下各級檔案局館可參照《基本要求》的規(guī)定進(jìn)行非涉密檔案信息系統(tǒng)的安全保護(hù)。
《檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報工作規(guī)范》
(△點擊標(biāo)題即可閱讀、收藏)
為增強(qiáng)檔案行業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險防范能力,進(jìn)一步規(guī)范全國檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報工作,根據(jù)國家有關(guān)規(guī)定,結(jié)合檔案行業(yè)信息安全工作實際,制定本規(guī)范。檔案行業(yè)信息通報工作按照“統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、資源共享、協(xié)作配合”的原則,為網(wǎng)絡(luò)安全保障工作提供支持。
國家檔案局領(lǐng)導(dǎo)檔案行業(yè)信息通報工作,日常工作由國家檔案局技術(shù)部負(fù)責(zé)。各省、自治區(qū)、直轄市檔案局和計劃單列市檔案局、副省級市檔案局(以下簡稱副省級市以上檔案局)負(fù)責(zé)本單位、本區(qū)域網(wǎng)絡(luò)與信息安全信息通報工作,明確該項工作主管領(lǐng)導(dǎo)、責(zé)任部門、責(zé)任人和聯(lián)絡(luò)員。
《信息安全技術(shù) 電子文件密碼應(yīng)用指南》(GB/T 38541-2020)
(△點擊標(biāo)題即可閱讀、收藏)
本標(biāo)準(zhǔn)提出了電子文件的密碼應(yīng)用技術(shù)框架和安全目標(biāo),描述了對電子文件進(jìn)行密碼操作的方法和電子文件應(yīng)用系統(tǒng)使用密碼技術(shù)的方法。適用于電子文件應(yīng)用系統(tǒng)的開發(fā)和使用。
10月1日實施!信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范 (GB/T 38540-2020)
(△點擊標(biāo)題即可閱讀、收藏)
本標(biāo)準(zhǔn)規(guī)定了采用密碼技術(shù)實現(xiàn)電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)定義,以及相應(yīng)的生成與驗證流程。適用于電子印章系統(tǒng)的開發(fā)和使用,也可用于指導(dǎo)該類系統(tǒng)的檢測。
《關(guān)于檔案部門使用政務(wù)云平臺過程中加強(qiáng)檔案信息安全管理的意見》
(△點擊標(biāo)題即可閱讀、收藏)
為切實加強(qiáng)檔案部門使用政務(wù)云平臺過程中的檔案信息安全管理,依據(jù)中央網(wǎng)信辦印發(fā)的《關(guān)于加強(qiáng)黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理的意見》(中網(wǎng)辦〔2014〕14號)等文件要求,現(xiàn)提出此意見。
《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》
(△點擊標(biāo)題即可閱讀、收藏)
本《指南》是檔案信息系統(tǒng)安全等級保護(hù)定級工作的操作規(guī)范,適用于省級(含計劃單列市、副省級市,下同)及以上檔案行政管理部門及國家綜合檔案館非涉密信息系統(tǒng)安全等級保護(hù)定級工作。地市級檔案局館和其他檔案館可參照執(zhí)行。
國家檔案局辦公室《檔案數(shù)字化外包安全管理規(guī)范》
(△點擊標(biāo)題即可閱讀、收藏)
1.1為加強(qiáng)檔案數(shù)字化外包安全管理,確保檔案數(shù)字化過程中檔案實體與信息安全,根據(jù)國家有關(guān)規(guī)定和標(biāo)準(zhǔn),制定本《規(guī)范》。 1.3本《規(guī)范》所稱數(shù)字化外包檔案指非涉密檔案,涉密檔案數(shù)字化按國家有關(guān)規(guī)定執(zhí)行。
(△點擊標(biāo)題即可閱讀、收藏)
安全保密包含兩方面的內(nèi)容:實體安全保密和信息安全保密。通過軟硬件及人員管理,實現(xiàn)全方位的安全管理。包括網(wǎng)絡(luò)平臺搭建、監(jiān)控設(shè)備的安裝(16個攝像頭)等。
第十一屆“中國電子文件管理論壇”在京舉行,《數(shù)據(jù)管理中的文件檔案與內(nèi)容管理白皮書》正式發(fā)布
(△點擊標(biāo)題即可閱讀、收藏)
安全性保障技術(shù)包括容災(zāi)備份等存儲安全技術(shù),細(xì)顆粒度訪問權(quán)限控制、身份認(rèn)證、密級權(quán)限驗證和安全域邊界權(quán)限等使用安全技術(shù),水印、基于智能 DLP(數(shù)據(jù)泄露防護(hù))敏感檢測的傳輸安全技術(shù),基于大數(shù)據(jù)和知識圖譜技術(shù)的審計安全技術(shù)等。
電子檔案單套制來了!《電子檔案單套管理一般要求(征求意見稿)》發(fā)布
(△點擊標(biāo)題即可閱讀、收藏)
9.1 系統(tǒng)安全 9.1.1 電子檔案管理系統(tǒng)應(yīng)根據(jù)網(wǎng)絡(luò)類型不同,滿足網(wǎng)絡(luò)安全等級保護(hù)要求或涉密信息系統(tǒng)安全分級保護(hù)要求。電子檔案管理系統(tǒng)定級參照 GB/T 22240—2020 和《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》(檔辦發(fā)〔2013〕5 號)執(zhí)行。 9.1.2 辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)內(nèi)均應(yīng)采取相應(yīng)技術(shù)手段,確保電子文件、電子檔案的安全、可靠。電子文件歸檔、電子檔案移交等管理權(quán)轉(zhuǎn)移過程應(yīng)進(jìn)行認(rèn)證簽名確保程序規(guī)范。 9.1.3 應(yīng)明確電子檔案管理系統(tǒng)管理員、安全管理員和安全審計員的授權(quán)和職責(zé),并實施三員管理。 9.1.4 應(yīng)按照電子檔案管理應(yīng)急預(yù)案或處置方案定期進(jìn)行演練。
國務(wù)院辦公廳關(guān)于印發(fā)國家政務(wù)信息化項目建設(shè)管理辦法的通知
(△點擊標(biāo)題即可閱讀、收藏)
第十四條 項目建設(shè)單位應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)以及黨政機(jī)關(guān)安全管理等有關(guān)規(guī)定,建立網(wǎng)絡(luò)安全管理制度,采取技術(shù)措施,加強(qiáng)政務(wù)信息系統(tǒng)與信息資源的安全保密設(shè)施建設(shè),定期開展網(wǎng)絡(luò)安全檢測與風(fēng)險評估,保障信息系統(tǒng)安全穩(wěn)定運行。 第二十八條(三)對于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求,或者存在重大安全隱患的政務(wù)信息系統(tǒng),不安排運行維護(hù)經(jīng)費,項目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)。
重磅!中辦、國辦:加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作
(△點擊標(biāo)題即可閱讀、收藏)
(十九)加強(qiáng)跨境監(jiān)管合作。完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動、涉密信息管理等相關(guān)法律法規(guī)。抓緊修訂關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定,壓實境外上市公司信息安全主體責(zé)任。加強(qiáng)跨境信息提供機(jī)制與流程的規(guī)范管理。堅持依法和對等原則,進(jìn)一步深化跨境審計監(jiān)管合作。探索加強(qiáng)國際證券執(zhí)法協(xié)作的有效路徑和方式,積極參與國際金融治理,推動建立打擊跨境證券違法犯罪行為的執(zhí)法聯(lián)盟。
企業(yè)檔案工作管理創(chuàng)新優(yōu)秀案例之《中國電信會計檔案電子管理平臺》
(△點擊標(biāo)題即可閱讀、收藏)
4.安全保障 一是將電子會計檔案管理系統(tǒng)的云端和網(wǎng)絡(luò)安全納入企業(yè)信息化安全管理體系,以通信網(wǎng)絡(luò)安全級別予以保障;二是制定了數(shù)據(jù)安全、用戶認(rèn)證、權(quán)限管理、人員出入管理、硬件安全、數(shù)據(jù)庫安全、數(shù)據(jù)容災(zāi)備份和系統(tǒng)維護(hù)8個方面的安全規(guī)范,確保系統(tǒng)安全運行;三是在業(yè)務(wù)管理規(guī)范中加入保密規(guī)則,防止電子會計檔案系統(tǒng)內(nèi)的數(shù)據(jù)遺失泄密。
