本报讯 近日，国家档案局出台《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》（以下简称《意见》），要求各省、自治区、直辖市档案局、馆，各计划单列市档案局、馆，新疆生产建设兵团档案局、馆，中央军委办公厅保密和档案局充分认识使用政务云平台的安全风险，切实加强使用政务云平台的安全管理，准确划分使用政务云平台的数据和业务范围，切实担负起责任，进一步完善措施，加强在使用政务云平台过程中的档案安全管理，确保档案信息安全。

《意见》指出，档案部门使用政务云平台，有利于节约资源，提高工作效率，提升档案信息化水平，但在使用过程中存在一定安全风险。如，一些单位对政务云平台上档案数据和应用系统控制和监管手段不足，管控能力不够；一些单位未同政务云平台管理方、服务方划分责任，安全责任不明；一些单位未准确划分档案数据上载范围，数据上载界限不清，可能导致涉密及敏感信息外泄等。对此，在使用政务云平台过程中，各级档案部门必须高度重视，坚定不移贯彻落实总体国家安全观，增强风险意识，强化底线思维，明确管理责任，确保档案信息安全。

《意见》要求，各级档案部门使用的政务云平台必须通过国家云计算服务安全评估。使用政务云平台时，应遵守3点要求。一是确定安全管理责任。要与政务云平台管理方、服务方签订三方协议，对安全管理和数据保密做出规定，明确各自责任，确保档案数据和业务的安全、完整、可用及可迁移。二是明确数据资源归属。要明确档案部门部署在政务云平台上的档案数据及档案业务系统产生的数据归档案部门所有，未经档案部门授权，不得私自访问、修改、披露、利用、转让、销毁。在三方协议终止时，政务云平台管理方、服务方应配合档案部门做好数据迁移，档案部门要监督政务云平台管理方、服务方彻底删除有关数据。三是强化安全管理要求。档案数据和业务系统的管理，要符合档案行业信息安全管理要求。要切实加强对政务云平台管理方、服务方履行三方协议的监控，按照国家网络安全政策法规、标准规范等要求管理。如出现安全事件（故），需通过档案行业网络与信息安全信息通报平台上报有关信息。

《意见》提出，各级档案部门要科学规划，明确使用政务云平台的档案数据和业务范围。使用政务云平台的数据和业务，须按程序经过审核审批。《意见》专门对以下情形进行明确：涉及国家秘密、工作秘密的档案数据及业务，不得使用政务云平台；对于直接影响党政机关运转和公众工作、生活的关键业务，涉及敏感信息和公民隐私的档案数据，可在确保安全的前提下考虑使用政务云平台；数字档案资源总库的管理与备份，不得使用政务云平台。

 原载于《中国档案报》2020年6月1日 总第3532期 第一版