匯總!關于檔案網絡與信息安全的領導講話、法規標準集合
習近平總書記對國家網絡安全宣傳周作出重要指示
2019年習近平總書記對國家網絡安全宣傳周作出重要指示強調,舉辦網絡安全宣傳周、提升全民網絡安全意識和技能,是國家網絡安全工作的重要內容。國家網絡安全工作要堅持網絡安全為人民、網絡安全靠人民,保障個人信息安全,維護公民在網絡空間的合法權益。要堅持網絡安全教育、技術、產業融合發展,形成人才培養、技術創新、產業發展的良性生態。要堅持促進發展和依法管理相統一,既大力培育人工智能、物聯網、下一代通信網絡等新技術新應用,又積極利用法律法規和標準規范引導新技術應用。要堅持安全可控和開放創新并重,立足于開放環境維護網絡安全,加強國際交流合作,提升廣大人民群眾在網絡空間的獲得感、幸福感、安全感。
習近平總書記:敏銳抓住信息化發展歷史機遇 自主創新推進網絡強國建設
2018年習近平總書記在全國網絡安全和信息化工作會議上強調,沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。要樹立正確的網絡安全觀,加強信息基礎設施網絡安全防護,加強網絡安全信息統籌機制、手段、平臺建設,加強網絡安全事件應急指揮能力建設,積極發展網絡安全產業,做到關口前移,防患于未然。要落實關鍵信息基礎設施防護責任,行業、企業作為關鍵信息基礎設施運營者承擔主體防護責任,主管部門履行好監管責任。
(△點擊標題即可閱讀、收藏)
第三十五條 各級人民政府應當將檔案信息化納入信息化發展規劃,保障電子檔案、傳統載體檔案數字化成果等檔案數字資源的安全保存和有效利用。檔案館和機關、團體、企業事業單位以及其他組織應當加強檔案信息化建設,并采取措施保障檔案信息安全。
(△點擊標題即可閱讀、收藏)
15.提升檔案數字資源安全管理能力。提升檔案信息化基礎設施設備安全水平,實現系統和信息可管可控。加強對檔案信息化軟硬件產品適用性驗證,引導信息技術在檔案管理領域安全應用。 健全檔案網絡、檔案信息系統和檔案數字資源安全保密防護體系。完善檔案行業網絡與信息安全信息通報機制,提升行業網絡安全監測預警和應急處置能力。扎實做好檔案數字資源備份工作,完善備份機制,實現館(室)藏全部檔案數字資源完整備份,重要電子檔案異地異質備份,積極探索備份新途徑,加強備份工作全過程安全監控,切實保障檔案數字資源安全。
全文 | 陸國強局長在2020年全國檔案局長館長會議上的報告
(△點擊標題即可閱讀、收藏)
同時,要嚴格按照國家等級保護和分級保護相關要求,加強對重要檔案信息系統的安全防護工作,積極推進自主可控環境下檔案業務系統建設。充分發揮檔案行業網絡與信息安全信息通報制度作用,提升各級檔案部門網絡安全態勢感知和應急處置能力,做到信息安全事件早發現、早報告、早處置。
(△點擊標題即可閱讀、收藏)
第一條 為了規范數據處理活動,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,制定本法。 第二條 在中華人民共和國境內開展數據處理活動及其安全監管,適用本法。 在中華人民共和國境外開展數據處理活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。
(△點擊標題即可閱讀、收藏)
第一條 為了保障關鍵信息基礎設施安全,維護網絡安全,根據《中華人民共和國網絡安全法》,制定本條例。 第二條 本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
《檔案信息系統安全保護基本要求》
(△點擊標題即可閱讀、收藏)
《基本要求》適用于省級(含計劃單列市、副省級市,下同)及以上檔案局館的非涉密檔案信息系統安全保護工作。涉密檔案信息系統的安全保護,按照國家保密法規和標準進行;涉及密碼工作的,按照國家密碼管理有關規定進行。地市及以下各級檔案局館可參照《基本要求》的規定進行非涉密檔案信息系統的安全保護。
《檔案行業網絡與信息安全信息通報工作規范》
(△點擊標題即可閱讀、收藏)
為增強檔案行業網絡與信息安全風險防范能力,進一步規范全國檔案行業網絡與信息安全信息通報工作,根據國家有關規定,結合檔案行業信息安全工作實際,制定本規范。檔案行業信息通報工作按照“統一領導、分工負責、資源共享、協作配合”的原則,為網絡安全保障工作提供支持。
國家檔案局領導檔案行業信息通報工作,日常工作由國家檔案局技術部負責。各省、自治區、直轄市檔案局和計劃單列市檔案局、副省級市檔案局(以下簡稱副省級市以上檔案局)負責本單位、本區域網絡與信息安全信息通報工作,明確該項工作主管領導、責任部門、責任人和聯絡員。
《信息安全技術 電子文件密碼應用指南》(GB/T 38541-2020)
(△點擊標題即可閱讀、收藏)
本標準提出了電子文件的密碼應用技術框架和安全目標,描述了對電子文件進行密碼操作的方法和電子文件應用系統使用密碼技術的方法。適用于電子文件應用系統的開發和使用。
10月1日實施!信息安全技術 安全電子簽章密碼技術規范 (GB/T 38540-2020)
(△點擊標題即可閱讀、收藏)
本標準規定了采用密碼技術實現電子印章和電子簽章的數據結構定義,以及相應的生成與驗證流程。適用于電子印章系統的開發和使用,也可用于指導該類系統的檢測。
《關于檔案部門使用政務云平臺過程中加強檔案信息安全管理的意見》
(△點擊標題即可閱讀、收藏)
為切實加強檔案部門使用政務云平臺過程中的檔案信息安全管理,依據中央網信辦印發的《關于加強黨政部門云計算服務網絡安全管理的意見》(中網辦〔2014〕14號)等文件要求,現提出此意見。
(△點擊標題即可閱讀、收藏)
本《指南》是檔案信息系統安全等級保護定級工作的操作規范,適用于省級(含計劃單列市、副省級市,下同)及以上檔案行政管理部門及國家綜合檔案館非涉密信息系統安全等級保護定級工作。地市級檔案局館和其他檔案館可參照執行。
(△點擊標題即可閱讀、收藏)
1.1為加強檔案數字化外包安全管理,確保檔案數字化過程中檔案實體與信息安全,根據國家有關規定和標準,制定本《規范》。 1.3本《規范》所稱數字化外包檔案指非涉密檔案,涉密檔案數字化按國家有關規定執行。
(△點擊標題即可閱讀、收藏)
安全保密包含兩方面的內容:實體安全保密和信息安全保密。通過軟硬件及人員管理,實現全方位的安全管理。包括網絡平臺搭建、監控設備的安裝(16個攝像頭)等。
第十一屆“中國電子文件管理論壇”在京舉行,《數據管理中的文件檔案與內容管理白皮書》正式發布
(△點擊標題即可閱讀、收藏)
安全性保障技術包括容災備份等存儲安全技術,細顆粒度訪問權限控制、身份認證、密級權限驗證和安全域邊界權限等使用安全技術,水印、基于智能 DLP(數據泄露防護)敏感檢測的傳輸安全技術,基于大數據和知識圖譜技術的審計安全技術等。
電子檔案單套制來了!《電子檔案單套管理一般要求(征求意見稿)》發布
(△點擊標題即可閱讀、收藏)
9.1 系統安全 9.1.1 電子檔案管理系統應根據網絡類型不同,滿足網絡安全等級保護要求或涉密信息系統安全分級保護要求。電子檔案管理系統定級參照 GB/T 22240—2020 和《檔案信息系統安全等級保護定級工作指南》(檔辦發〔2013〕5 號)執行。 9.1.2 辦公自動化系統、業務系統和電子檔案管理系統內均應采取相應技術手段,確保電子文件、電子檔案的安全、可靠。電子文件歸檔、電子檔案移交等管理權轉移過程應進行認證簽名確保程序規范。 9.1.3 應明確電子檔案管理系統管理員、安全管理員和安全審計員的授權和職責,并實施三員管理。 9.1.4 應按照電子檔案管理應急預案或處置方案定期進行演練。
(△點擊標題即可閱讀、收藏)
第十四條 項目建設單位應當按照《中華人民共和國網絡安全法》等法律法規以及黨政機關安全管理等有關規定,建立網絡安全管理制度,采取技術措施,加強政務信息系統與信息資源的安全保密設施建設,定期開展網絡安全檢測與風險評估,保障信息系統安全穩定運行。 第二十八條(三)對于不符合密碼應用和網絡安全要求,或者存在重大安全隱患的政務信息系統,不安排運行維護經費,項目建設單位不得新建、改建、擴建政務信息系統。
重磅!中辦、國辦:加強在境外發行證券與上市相關保密和檔案管理工作
(△點擊標題即可閱讀、收藏)
(十九)加強跨境監管合作。完善數據安全、跨境數據流動、涉密信息管理等相關法律法規。抓緊修訂關于加強在境外發行證券與上市相關保密和檔案管理工作的規定,壓實境外上市公司信息安全主體責任。加強跨境信息提供機制與流程的規范管理。堅持依法和對等原則,進一步深化跨境審計監管合作。探索加強國際證券執法協作的有效路徑和方式,積極參與國際金融治理,推動建立打擊跨境證券違法犯罪行為的執法聯盟。
企業檔案工作管理創新優秀案例之《中國電信會計檔案電子管理平臺》
(△點擊標題即可閱讀、收藏)
4.安全保障 一是將電子會計檔案管理系統的云端和網絡安全納入企業信息化安全管理體系,以通信網絡安全級別予以保障;二是制定了數據安全、用戶認證、權限管理、人員出入管理、硬件安全、數據庫安全、數據容災備份和系統維護8個方面的安全規范,確保系統安全運行;三是在業務管理規范中加入保密規則,防止電子會計檔案系統內的數據遺失泄密。
