2020年5月28日,国家档案局办公室发布了《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》(以下简称意见),为档案部门长久以来顾虑的信息安全问题提供了可供参考的指导意见。
政务云概念及发展
政务云(Government Cloud)是指运用云计算技术,统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息资源等,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征,为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务平台。[1]鉴于其技术的优越性和建设的集约性,全球各国政府都积极顺应技术变革,大力推进政务云建设工作。
2009年10月英国政府发布的《数字英国报告》中提出要在英国境内建立统一的“政府云(G-Cloud)”,即私有政府云计算基础设施,同时在SaaS方面,政府将建立“政府应用软件商场(Government Application Store)”, 并由六个政府倡议来支持该计划,分别包括规范和简化桌面,规范网络,理顺数据中心,交付开放源码、开放标准与重用策略,绿色IT,以及信息安全与保障。
2011年2月美国联邦政府CIO委员会颁布了联邦政府云战略(Federal Cloud Computing Strategy),标志着云计算业已成为美国国家级战略发展要素,并在其中规定在所有联邦政府信息化项目中优先云计算,力求能够解决美国联邦政府电子政务基础设施使用率低、资源需求分散、系统重复建设严重、工程建设难于管理以及建设周期过长等问题,并指导和推动各部门向云平台迁移。
2013年,澳大利亚发布《国家云计算战略》,推动政府成为云服务使用方面的领先者。此外,加拿大、智利、巴林、阿根廷、新西兰、 菲律宾等国也纷纷发布相关政策,要求政府机构在进行ICT基础设施采购预算时,应优先评估使用云服务的可能。
2011年3月我国发布的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中明确指出要“大力推进国家电子政务建设,加强云计算服务平台建设,构建下一代信息基础设施”。随后工业和信息化部于2012年发布了《基于云计算的电子政务公共平台顶层设计指南》,开始正式推动政务云相关工作。“十三五”以来,《国家电子政务总体方案》(厅字〔2017〕7号)、《“十三五”国家政务信息化工程建设规划》(发改高技〔2017〕1449号)、 《政务信息系统整合共享实施方案》(国办发〔2017〕39号)、《“互联网+政 务服务”技术体系建设指南》(国办函〔2016〕108号)、《云计算发展三年行 动计划(2017-2019年)》(工信部信软〔2017〕49号)等政策文件均提出要加强政务云平台建设和应用。目前,政务云已成为我国电子政务集约化发展的支撑。
我国档案部门政务云应用实践
随着政务信息系统上云的逐步推进,越来越多的档案将在政务云环境中生成、存储、利用。为顺应政务信息系统集约化建设的趋势,有效管控政务云环境中生成的原生档案资源,解决当前档案信息化建设在资金、系统、人才、技能以及互联互通等方面的难题,浙江省、江苏省、山东省、杭州市、丽水市、中山市、青岛市、北京市昌平区等地方的档案馆都已开始探索基于政务云的档案管理新模式。此处我们也收集了一些不同利用类型的案例以供大家作为了解。
2018年5月,江苏省档案局向省政府递交《关于将全省各级国家综合档案馆接入电子政务外网及申请省电子政务云平台资源的请示》,获得了省政府的支持,并确定由省政府办公厅电子政务办公室负责实施。在省政府办公厅电子政务办公室的大力支持下,实现了省、市、县(市、区)三级档案局(馆)的电子政务外网的互联互通,奠定了民生档案服务平台建设的网络基础。[2]
2019年北京市昌平区档案馆在区政务云平台上搭建了数码照片档案管理系统,并正式投入使用。为推广使用政务云档案管理系统,昌平区档案馆还将照片归档工作由离线归档转换为在线归档,实现了数码照片档案的实时归档、实时备份。[3]
近年来,浙江省档案馆坚持做好前端和后端控制工作,通过电子档案交换系统,实现了与浙江政务服务网和省住建厅、省民政厅、省人社厅等部门12个自建业务系统的对接。并通过政务云,进一步联通省大数据中心,将查档服务平台接入浙江政务服务网和“浙里办”APP,给查档群众带来极大便利。[4]
“十三五”以来,上海市浦东新区档案局积极整合近年来档案信息化发展成果,努力探索“互联网+”档案公共服务新模式,打造基于“政务云”平台的文档一体化管理系统,已实现覆盖包括1300余个村居委会在内的各级各类建档单位,打造了突破时间、空间、层级限制的在线业务监督指导新模式;推出“浦东档案”APP移动端、“上海市民云”申请入口、常用民生档案自助查阅终端等多样化的在线档案利用平台,拓展村居委会受理渠道,通过各类远程方式完成查阅利用的比例已超过50%;打造“竣工档案在线验收申请指导和审批服务平台”,使年均近700个建设工程项目竣工档案的验收工作实现了“一次不跑,全程网办”,极大地提高了档案服务水平和服务效率。[5]
在总体国家安全观的背景下,考虑到档案资源具有保密性、唯一性等特点,档案机构在使用政务云平台的过程中,必须慎重考虑档案安全问题。与本地部署相比,档案上云面临着更多更复杂的风险和挑战。从损失的视角来看,面临着失存、失真、失用、失密的风险;从因素和来源的视角来看,面临着来自复杂云环境的多种技术风险以及来自云服务商、政务云管理单位和档案机构自身的多维管理风险。 InterPARES Trust项目的调查数据显示,机构不考虑使用云计算的最重要原因就是安全风险。对档案机构来说,安全问题已成为影响档案机构使用政务云平台的关键因素,确保档案信息安全是采用政务云服务的根本前提。
《意见》主要内容
此次国家档案局办公室发布的《意见》,参照了中央网信办有关党政部门使用云计算服务中网络安全管理的相关规定,从政务云使用或监管不当可能存在的风险出发,强调各级档案部门在使用政务云平台时增强风险意识,强化底线思维,明确管理责任。并在具体工作中以确定安全管理责任、明确数据资源归属、强化安全管理要求三个方面为抓手,准确划分使用政务云平台的数据和业务范围,做好档案信息安全保护工作,切实保障档案信息的安全。
以下为《意见》原文:
国家档案局办公室关于档案部门使用政务云平台过程中加强档案信息安全管理的意见
各省、自治区、直辖市档案局、馆,各计划单列市档案局、馆,新疆生产建设兵团档案局、馆,中央军委办公厅保密和档案局:
为切实加强档案部门使用政务云平台过程中的档案信息安全管理,依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》(中网办〔2014〕14号)等文件要求,现提出以下意见。
一、要充分认识使用政务云平台的安全风险
档案部门使用政务云平台,有利于节约资源、提高工作效率,提升档案信息化水平。同时在使用过程中存在一定安全风险。由于对政务云平台上档案数据和应用系统控制和监管手段不足,一些单位管控能力不够;一些单位未同政务云平台管理方、服务方划分责任,安全责任不明;一些单位未准确划分档案数据上载范围,数据上载界限不清,可能会导致涉密及敏感信息外泄等。对此,在使用政务云平台过程中,各级档案部门必须高度重视,坚定不移贯彻落实总体国家安全观,增强风险意识,强化底线思维,明确管理责任,确保档案信息安全。
二、要切实加强使用政务云平台的安全管理
各级档案部门使用的政务云平台,必须通过国家云计算服务安全评估。使用政务云平台时,应遵守以下要求:
(一)确定安全管理责任。要与政务云平台管理方、服务方签订三方协议,对安全管理和数据保密做出规定,明确各自责任,确保档案数据和业务的安全、完整、可用及可迁移。
(二)明确数据资源归属。要明确档案部门部署在政务云平台上的档案数据及档案业务系统产生的数据归档案部门所有,未经档案部门授权,不得私自访问、修改、披露、利用、转让、销毁。在三方协议终止时,政务云平台管理方、服务方应配合档案部门做好数据迁移,档案部门要监督政务云平台管理方、服务方彻底删除有关数据。
(三)强化安全管理要求。档案数据和业务系统的管理,要符合档案行业信息安全管理要求。要切实加强对政务云平台管理方、服务方履行三方协议的监控,按照国家网络安全政策法规、标准规范等要求管理。如出现安全事件(故),需通过档案行业网络与信息安全信息通报平台上报有关信息。
三、要准确划分使用政务云平台的数据和业务范围
各级档案部门要科学规划,明确使用政务云平台的档案数据和业务范围。使用政务云平台的数据和业务,须按程序经过审核审批。工作中注意把握以下几方面:
(一)涉及国家秘密、工作秘密的档案数据及业务,不得使用政务云平台。
(二)对于直接影响党政机关运转和公众工作、生活的关键业务,涉及敏感信息和公民隐私的档案数据,可在确保安全的前提下考虑使用政务云平台。
(三)数字档案资源总库的管理与备份,不得使用政务云平台。各级档案部门要切实担负起责任,进一步完善措施,加强在使用政务云平台过程中的档案安全管理,确保档案信息安全。
国家档案局办公室
2020年5月6日
参考文献
[1]https://baike.baidu.com/item/%E6%94%BF%E5%8A%A1%E4%BA%91/20103621?fr=aladdin
[2]江苏便民服务平台运行平稳 电子签章出证效益明显[N].谢微,李扬.中国档案报. 2019-05-16 (001)
[3]北京昌平区档案馆 搭建数码照片档案管理系统[N].胡淑娟.中国档案报. 2019-09-05 (002)
[4]浙江:将数字档案馆纳入数字政府大格局中统筹建设[N].郑金月.中国档案报. 2019-12-23 (003)
[5]改革开放再出发 浦东兰台新作为[N].施雯.中国档案报. 2019-06-10 (003)