政务云平台档案信息安全管理意见颁布!看量子技术如何护航档案信息安全?

发布时间:2020-06-15

  随着我国信息化的普及和政府电子政务的开展,档案部门接收的电子文件以及纸质档案、音像档案等数字化后的数据呈几何级增长,这些数据资源是档案信息化建设的基础和核心,如果遭到破坏,就会给国家及档案事业带来巨大损失。电子档案的海量、安全存储已成为档案馆目前必须面临的挑战。

  
  国家档案局颁布《意见》 我国档案云安全管理有据可依
  
  近日,国家档案局办公室发布了《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》(以下简称意见),为档案部门长久以来顾虑的信息安全问题提供了可供参考的指导意见。
  
  《意见》参照了中央网信办有关党政部门使用云计算服务中网络安全管理的相关规定,从政务云使用或监管不当可能存在的风险出发,强调各级档案部门在使用政务云平台时增强风险意识,强化底线思维,明确管理责任。并在具体工作中以确定安全管理责任、明确数据资源归属、强化安全管理要求三个方面为抓手,准确划分使用政务云平台的数据和业务范围,做好档案信息安全保护工作,切实保障档案信息的安全。
  
  以下为《意见》原文:
  
  国家档案局办公室关于档案部门使用政务云平台过程中加强档案信息安全管理的意见
  
  各省、自治区、直辖市档案局、馆,各计划单列市档案局、馆,新疆生产建设兵团档案局、馆,中央军委办公厅保密和档案局:
  
  为切实加强档案部门使用政务云平台过程中的档案信息安全管理,依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》(中网办〔2014〕14号)等文件要求,现提出以下意见。
  
  一、要充分认识使用政务云平台的安全风险
  
  档案部门使用政务云平台,有利于节约资源、提高工作效率,提升档案信息化水平。同时在使用过程中存在一定安全风险。由于对政务云平台上档案数据和应用系统控制和监管手段不足,一些单位管控能力不够;一些单位未同政务云平台管理方、服务方划分责任,安全责任不明;一些单位未准确划分档案数据上载范围,数据上载界限不清,可能会导致涉密及敏感信息外泄等。对此,在使用政务云平台过程中,各级档案部门必须高度重视,坚定不移贯彻落实总体国家安全观,增强风险意识,强化底线思维,明确管理责任,确保档案信息安全。
  
  二、要切实加强使用政务云平台的安全管理
  
  各级档案部门使用的政务云平台,必须通过国家云计算服务安全评估。使用政务云平台时,应遵守以下要求:
  
  (一)确定安全管理责任。要与政务云平台管理方、服务方签订三方协议,对安全管理和数据保密做出规定,明确各自责任,确保档案数据和业务的安全、完整、可用及可迁移。
  
  (二)明确数据资源归属。要明确档案部门部署在政务云平台上的档案数据及档案业务系统产生的数据归档案部门所有,未经档案部门授权,不得私自访问、修改、披露、利用、转让、销毁。在三方协议终止时,政务云平台管理方、服务方应配合档案部门做好数据迁移,档案部门要监督政务云平台管理方、服务方彻底删除有关数据。
  
  (三)强化安全管理要求。档案数据和业务系统的管理,要符合档案行业信息安全管理要求。要切实加强对政务云平台管理方、服务方履行三方协议的监控,按照国家网络安全政策法规、标准规范等要求管理。如出现安全事件(故),需通过档案行业网络与信息安全信息通报平台上报有关信息。
  
  三、要准确划分使用政务云平台的数据和业务范围
  
  各级档案部门要科学规划,明确使用政务云平台的档案数据和业务范围。使用政务云平台的数据和业务,须按程序经过审核审批。工作中注意把握以下几方面:
  
  (一)涉及国家秘密、工作秘密的档案数据及业务,不得使用政务云平台。
  
  (二)对于直接影响党政机关运转和公众工作、生活的关键业务,涉及敏感信息和公民隐私的档案数据,可在确保安全的前提下考虑使用政务云平台。
  
  (三)数字档案资源总库的管理与备份,不得使用政务云平台。
  
  各级档案部门要切实担负起责任,进一步完善措施,加强在使用政务云平台过程中的档案安全管理,确保档案信息安全。
  
           国家档案局办公室
  
  2020年5月6日
  
  量子技术让档案管理更加安心、省心
  
  档案管理已进入电子化、数字化时代。如何方便地管理电子档案,如何加强在使用政务云平台过程中的档案安全管理,应对来自网络安全的威胁,是新时期面临的巨大的挑战。尤其在档案这种敏感且保密级别高的文件上,如何利用技术力量进一步确保档案信息安全显得尤为重要。
  
  量子保密通信是利用量子不可克隆定理与量子的不确定原理进行安全信息传递的新型密钥分发方式。通过量子加密技术,可以有效提升档案信息化过程中的安全性,让档案管理更加安心、省心。
  
  图为量子技术在某档案馆的应用案例之一
  
  九州量子作为一家掌握量子核心技术的高科技企业,近年来持续推进量子保密通信在电子政务领域的密码应用,其核心技术、产品和服务具备“自主可控”的安全特性。以档案馆为例,九州量子通过在原有网络架构的基础上叠加其自研的量子安全设备,可实现电子档案在“收、管、用”三大业务环节的加密、防截屏、防删除、防拷贝等功能,有力保障电子档案数据的安全,减少数据泄密风险。
  
  档案数据是社会财富、国家财富、人类财富,九州量子将充分发挥技术优势和产品优势,深刻理解档案管理信息安全应用需求,积极探索创新、深入挖掘技术适用宽度与深度,进一步助力档案管理信息安全。