99905银河(CHN)官方网站-Testing platform

汇总!关于档案网络与信息安全的领导讲话、法规标准集合

2024-03-06 16:07:26 兰台之家 547
2021年国家网络安全宣传周11日拉开帷幕,将在全国范围内持续开展至10月17日,主要活动包括网络安全博览会、线上主题晚会、网络安全赛事等。编辑整理了关于档案网络与信息安全的领导讲话、法规标准集合,仅供大家参考学习,欢迎大家补充,有任何问题敬请留言。



习近平总书记对国家网络安全宣传周作出重要指示

2019年习近平总书记对国家网络安全宣传周作出重要指示强调,举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。



习近平总书记:敏锐抓住信息化发展历史机遇 自主创新推进网络强国建设

2018年习近平总书记在全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。



全文!新修订的《中华人民共和国档案法》

(△点击标题即可阅读、收藏)

第三十五条 各级人民政府应当将档案信息化纳入信息化发展规划,保障电子档案、传统载体档案数字化成果等档案数字资源的安全保存和有效利用。档案馆和机关、团体、企业事业单位以及其他组织应当加强档案信息化建设,并采取措施保障档案信息安全。



重磅!中办国办印发《“十四五”全国档案事业发展规划》

(△点击标题即可阅读、收藏)

15.提升档案数字资源安全管理能力。提升档案信息化基础设施设备安全水平,实现系统和信息可管可控。加强对档案信息化软硬件产品适用性验证,引导信息技术在档案管理领域安全应用。
健全档案网络、档案信息系统和档案数字资源安全保密防护体系。完善档案行业网络与信息安全信息通报机制,提升行业网络安全监测预警和应急处置能力。扎实做好档案数字资源备份工作,完善备份机制,实现馆(室)藏全部档案数字资源完整备份,重要电子档案异地异质备份,积极探索备份新途径,加强备份工作全过程安全监控,切实保障档案数字资源安全。



全文 | 陆国强局长在2020年全国档案局长馆长会议上的报告

(△点击标题即可阅读、收藏)

同时,要严格按照国家等级保护和分级保护相关要求,加强对重要档案信息系统的安全防护工作,积极推进自主可控环境下档案业务系统建设。充分发挥档案行业网络与信息安全信息通报制度作用,提升各级档案部门网络安全态势感知和应急处置能力,做到信息安全事件早发现、早报告、早处置。



9月1日起实施!《中华人民共和国数据安全法》全文及专家解读

(△点击标题即可阅读、收藏)

第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。



9月1日起施行!《关键信息基础设施安全保护条例》全文及答疑

(△点击标题即可阅读、收藏)

第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。
第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。



《档案信息系统安全保护基本要求》

(△点击标题即可阅读、收藏)

《基本要求》适用于省级(含计划单列市、副省级市,下同)及以上档案局馆的非涉密档案信息系统安全保护工作。涉密档案信息系统的安全保护,按照国家保密法规和标准进行;涉及密码工作的,按照国家密码管理有关规定进行。地市及以下各级档案局馆可参照《基本要求》的规定进行非涉密档案信息系统的安全保护。



《档案行业网络与信息安全信息通报工作规范》

(△点击标题即可阅读、收藏)

为增强档案行业网络与信息安全风险防范能力,进一步规范全国档案行业网络与信息安全信息通报工作,根据国家有关规定,结合档案行业信息安全工作实际,制定本规范。档案行业信息通报工作按照“统一领导、分工负责、资源共享、协作配合”的原则,为网络安全保障工作提供支持。

国家档案局领导档案行业信息通报工作,日常工作由国家档案局技术部负责。各省、自治区、直辖市档案局和计划单列市档案局、副省级市档案局(以下简称副省级市以上档案局)负责本单位、本区域网络与信息安全信息通报工作,明确该项工作主管领导、责任部门、责任人和联络员。



信息安全技术 电子文件密码应用指南》(GB/T 38541-2020)

(△点击标题即可阅读、收藏)

本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。适用于电子文件应用系统的开发和使用。



10月1日实施!信息安全技术 安全电子签章密码技术规范 (GB/T 38540-2020)

(△点击标题即可阅读、收藏)

本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。适用于电子印章系统的开发和使用,也可用于指导该类系统的检测。



《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》

(△点击标题即可阅读、收藏)

为切实加强档案部门使用政务云平台过程中的档案信息安全管理,依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》(中网办〔2014〕14号)等文件要求,现提出此意见。



《档案信息系统安全等级保护定级工作指南》

(△点击标题即可阅读、收藏)

本《指南》是档案信息系统安全等级保护定级工作的操作规范,适用于省级(含计划单列市、副省级市,下同)及以上档案行政管理部门及国家综合档案馆非涉密信息系统安全等级保护定级工作。地市级档案局馆和其他档案馆可参照执行。



国家档案局办公室《档案数字化外包安全管理规范》

(△点击标题即可阅读、收藏)

1.1为加强档案数字化外包安全管理,确保档案数字化过程中档案实体与信息安全,根据国家有关规定和标准,制定本《规范》。
1.3本《规范》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规定执行。



数字化加工安全保密验收

(△点击标题即可阅读、收藏)

安全保密包含两方面的内容:实体安全保密和信息安全保密。通过软硬件及人员管理,实现全方位的安全管理。包括网络平台搭建、监控设备的安装(16个摄像头)等。 



第十一届“中国电子文件管理论坛”在京举行,《数据管理中的文件档案与内容管理白皮书》正式发布

(△点击标题即可阅读、收藏)

安全性保障技术包括容灾备份等存储安全技术,细颗粒度访问权限控制、身份认证、密级权限验证和安全域边界权限等使用安全技术,水印、基于智能 DLP(数据泄露防护)敏感检测的传输安全技术,基于大数据和知识图谱技术的审计安全技术等。



电子档案单套制来了!《电子档案单套管理一般要求(征求意见稿)》发布

(△点击标题即可阅读、收藏)

9.1 系统安全 
9.1.1 电子档案管理系统应根据网络类型不同,满足网络安全等级保护要求或涉密信息系统安全分级保护要求。电子档案管理系统定级参照 GB/T 22240—2020 和《档案信息系统安全等级保护定级工作指南》(档办发〔2013〕5 号)执行。
9.1.2 办公自动化系统、业务系统和电子档案管理系统内均应采取相应技术手段,确保电子文件、电子档案的安全、可靠。电子文件归档、电子档案移交等管理权转移过程应进行认证签名确保程序规范。
9.1.3 应明确电子档案管理系统管理员、安全管理员和安全审计员的授权和职责,并实施三员管理。
9.1.4 应按照电子档案管理应急预案或处置方案定期进行演练。



国务院办公厅关于印发国家政务信息化项目建设管理办法的通知

(△点击标题即可阅读、收藏)

第十四条 项目建设单位应当按照《中华人民共和国网络安全法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。

第二十八条(三)对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。



重磅!中办、国办:加强在境外发行证券与上市相关保密和档案管理工作

(△点击标题即可阅读、收藏)

(十九)加强跨境监管合作。完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。加强跨境信息提供机制与流程的规范管理。坚持依法和对等原则,进一步深化跨境审计监管合作。探索加强国际证券执法协作的有效路径和方式,积极参与国际金融治理,推动建立打击跨境证券违法犯罪行为的执法联盟。



企业档案工作管理创新优秀案例之《中国电信会计档案电子管理平台》

(△点击标题即可阅读、收藏)


4.安全保障
一是将电子会计档案管理系统的云端和网络安全纳入企业信息化安全管理体系,以通信网络安全级别予以保障;二是制定了数据安全、用户认证、权限管理、人员出入管理、硬件安全、数据库安全、数据容灾备份和系统维护8个方面的安全规范,确保系统安全运行;三是在业务管理规范中加入保密规则,防止电子会计档案系统内的数据遗失泄密。



99905银河官方网


电话咨询
在线地图
QQ客服