習(xí)近平總書記對(duì)國(guó)家網(wǎng)絡(luò)安全宣傳周作出重要指示

2019年習(xí)近平總書記對(duì)國(guó)家網(wǎng)絡(luò)安全宣傳周作出重要指示強(qiáng)調(diào)，舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能，是國(guó)家網(wǎng)絡(luò)安全工作的重要內(nèi)容。國(guó)家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。要堅(jiān)持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。要堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。要堅(jiān)持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護(hù)網(wǎng)絡(luò)安全，加強(qiáng)國(guó)際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。

習(xí)近平總書記：敏銳抓住信息化發(fā)展歷史機(jī)遇 自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)

2018年習(xí)近平總書記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。要落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任，行業(yè)、企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者承擔(dān)主體防護(hù)責(zé)任，主管部門履行好監(jiān)管責(zé)任。

全文！新修訂的《中華人民共和國(guó)檔案法》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

第三十五條　各級(jí)人民政府應(yīng)當(dāng)將檔案信息化納入信息化發(fā)展規(guī)劃，保障電子檔案、傳統(tǒng)載體檔案數(shù)字化成果等檔案數(shù)字資源的安全保存和有效利用。檔案館和機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位以及其他組織應(yīng)當(dāng)加強(qiáng)檔案信息化建設(shè)，并采取措施保障檔案信息安全。

重磅！中辦國(guó)辦印發(fā)《“十四五”全國(guó)檔案事業(yè)發(fā)展規(guī)劃》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

15.提升檔案數(shù)字資源安全管理能力。提升檔案信息化基礎(chǔ)設(shè)施設(shè)備安全水平，實(shí)現(xiàn)系統(tǒng)和信息可管可控。加強(qiáng)對(duì)檔案信息化軟硬件產(chǎn)品適用性驗(yàn)證，引導(dǎo)信息技術(shù)在檔案管理領(lǐng)域安全應(yīng)用。

健全檔案網(wǎng)絡(luò)、檔案信息系統(tǒng)和檔案數(shù)字資源安全保密防護(hù)體系。完善檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制，提升行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力。扎實(shí)做好檔案數(shù)字資源備份工作，完善備份機(jī)制，實(shí)現(xiàn)館（室）藏全部檔案數(shù)字資源完整備份，重要電子檔案異地異質(zhì)備份，積極探索備份新途徑，加強(qiáng)備份工作全過程安全監(jiān)控，切實(shí)保障檔案數(shù)字資源安全。

全文 | 陸國(guó)強(qiáng)局長(zhǎng)在2020年全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議上的報(bào)告

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

同時(shí)，要嚴(yán)格按照國(guó)家等級(jí)保護(hù)和分級(jí)保護(hù)相關(guān)要求，加強(qiáng)對(duì)重要檔案信息系統(tǒng)的安全防護(hù)工作，積極推進(jìn)自主可控環(huán)境下檔案業(yè)務(wù)系統(tǒng)建設(shè)。充分發(fā)揮檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)制度作用，提升各級(jí)檔案部門網(wǎng)絡(luò)安全態(tài)勢(shì)感知和應(yīng)急處置能力，做到信息安全事件早發(fā)現(xiàn)、早報(bào)告、早處置。

9月1日起實(shí)施！《中華人民共和國(guó)數(shù)據(jù)安全法》全文及專家解讀

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

第一條　為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，制定本法。

第二條　在中華人民共和國(guó)境內(nèi)開展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用本法。

在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。

9月1日起施行！《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》全文及答疑

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

第一條　為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，制定本條例。

第二條　本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

《檔案信息系統(tǒng)安全保護(hù)基本要求》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

《基本要求》適用于省級(jí)（含計(jì)劃單列市、副省級(jí)市，下同）及以上檔案局館的非涉密檔案信息系統(tǒng)安全保護(hù)工作。涉密檔案信息系統(tǒng)的安全保護(hù)，按照國(guó)家保密法規(guī)和標(biāo)準(zhǔn)進(jìn)行；涉及密碼工作的，按照國(guó)家密碼管理有關(guān)規(guī)定進(jìn)行。地市及以下各級(jí)檔案局館可參照《基本要求》的規(guī)定進(jìn)行非涉密檔案信息系統(tǒng)的安全保護(hù)。

《檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)工作規(guī)范》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

為增強(qiáng)檔案行業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)防范能力，進(jìn)一步規(guī)范全國(guó)檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)工作，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合檔案行業(yè)信息安全工作實(shí)際，制定本規(guī)范。檔案行業(yè)信息通報(bào)工作按照“統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)、資源共享、協(xié)作配合”的原則，為網(wǎng)絡(luò)安全保障工作提供支持。

國(guó)家檔案局領(lǐng)導(dǎo)檔案行業(yè)信息通報(bào)工作，日常工作由國(guó)家檔案局技術(shù)部負(fù)責(zé)。各省、自治區(qū)、直轄市檔案局和計(jì)劃單列市檔案局、副省級(jí)市檔案局（以下簡(jiǎn)稱副省級(jí)市以上檔案局）負(fù)責(zé)本單位、本區(qū)域網(wǎng)絡(luò)與信息安全信息通報(bào)工作，明確該項(xiàng)工作主管領(lǐng)導(dǎo)、責(zé)任部門、責(zé)任人和聯(lián)絡(luò)員。

《信息安全技術(shù) 電子文件密碼應(yīng)用指南》（GB/T 38541-2020）

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

本標(biāo)準(zhǔn)提出了電子文件的密碼應(yīng)用技術(shù)框架和安全目標(biāo)，描述了對(duì)電子文件進(jìn)行密碼操作的方法和電子文件應(yīng)用系統(tǒng)使用密碼技術(shù)的方法。適用于電子文件應(yīng)用系統(tǒng)的開發(fā)和使用。

10月1日實(shí)施！信息安全技術(shù) 安全電子簽章密碼技術(shù)規(guī)范 （GB/T 38540-2020）

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

本標(biāo)準(zhǔn)規(guī)定了采用密碼技術(shù)實(shí)現(xiàn)電子印章和電子簽章的數(shù)據(jù)結(jié)構(gòu)定義，以及相應(yīng)的生成與驗(yàn)證流程。適用于電子印章系統(tǒng)的開發(fā)和使用，也可用于指導(dǎo)該類系統(tǒng)的檢測(cè)。

《關(guān)于檔案部門使用政務(wù)云平臺(tái)過程中加強(qiáng)檔案信息安全管理的意見》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

為切實(shí)加強(qiáng)檔案部門使用政務(wù)云平臺(tái)過程中的檔案信息安全管理，依據(jù)中央網(wǎng)信辦印發(fā)的《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》（中網(wǎng)辦〔2014〕14號(hào)）等文件要求，現(xiàn)提出此意見。

《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

本《指南》是檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的操作規(guī)范，適用于省級(jí)（含計(jì)劃單列市、副省級(jí)市，下同）及以上檔案行政管理部門及國(guó)家綜合檔案館非涉密信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。地市級(jí)檔案局館和其他檔案館可參照?qǐng)?zhí)行。

國(guó)家檔案局辦公室《檔案數(shù)字化外包安全管理規(guī)范》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

1.1為加強(qiáng)檔案數(shù)字化外包安全管理，確保檔案數(shù)字化過程中檔案實(shí)體與信息安全，根據(jù)國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，制定本《規(guī)范》。

1.3本《規(guī)范》所稱數(shù)字化外包檔案指非涉密檔案，涉密檔案數(shù)字化按國(guó)家有關(guān)規(guī)定執(zhí)行。

數(shù)字化加工安全保密驗(yàn)收

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

安全保密包含兩方面的內(nèi)容：實(shí)體安全保密和信息安全保密。通過軟硬件及人員管理，實(shí)現(xiàn)全方位的安全管理。包括網(wǎng)絡(luò)平臺(tái)搭建、監(jiān)控設(shè)備的安裝(16個(gè)攝像頭)等。 

第十一屆“中國(guó)電子文件管理論壇”在京舉行，《數(shù)據(jù)管理中的文件檔案與內(nèi)容管理白皮書》正式發(fā)布

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

安全性保障技術(shù)包括容災(zāi)備份等存儲(chǔ)安全技術(shù)，細(xì)顆粒度訪問權(quán)限控制、身份認(rèn)證、密級(jí)權(quán)限驗(yàn)證和安全域邊界權(quán)限等使用安全技術(shù)，水印、基于智能 DLP（數(shù)據(jù)泄露防護(hù)）敏感檢測(cè)的傳輸安全技術(shù)，基于大數(shù)據(jù)和知識(shí)圖譜技術(shù)的審計(jì)安全技術(shù)等。

電子檔案單套制來了！《電子檔案單套管理一般要求（征求意見稿）》發(fā)布

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

9.1 系統(tǒng)安全 

9.1.1 電子檔案管理系統(tǒng)應(yīng)根據(jù)網(wǎng)絡(luò)類型不同，滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)要求或涉密信息系統(tǒng)安全分級(jí)保護(hù)要求。電子檔案管理系統(tǒng)定級(jí)參照 GB/T 22240—2020 和《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》（檔辦發(fā)〔2013〕5 號(hào)）執(zhí)行。

9.1.2 辦公自動(dòng)化系統(tǒng)、業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)內(nèi)均應(yīng)采取相應(yīng)技術(shù)手段，確保電子文件、電子檔案的安全、可靠。電子文件歸檔、電子檔案移交等管理權(quán)轉(zhuǎn)移過程應(yīng)進(jìn)行認(rèn)證簽名確保程序規(guī)范。

9.1.3 應(yīng)明確電子檔案管理系統(tǒng)管理員、安全管理員和安全審計(jì)員的授權(quán)和職責(zé)，并實(shí)施三員管理。

9.1.4 應(yīng)按照電子檔案管理應(yīng)急預(yù)案或處置方案定期進(jìn)行演練。

國(guó)務(wù)院辦公廳關(guān)于印發(fā)國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法的通知

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

第十四條　項(xiàng)目建設(shè)單位應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)以及黨政機(jī)關(guān)安全管理等有關(guān)規(guī)定，建立網(wǎng)絡(luò)安全管理制度，采取技術(shù)措施，加強(qiáng)政務(wù)信息系統(tǒng)與信息資源的安全保密設(shè)施建設(shè)，定期開展網(wǎng)絡(luò)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。

第二十八條（三）對(duì)于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求，或者存在重大安全隱患的政務(wù)信息系統(tǒng)，不安排運(yùn)行維護(hù)經(jīng)費(fèi)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)。

重磅！中辦、國(guó)辦：加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）

（十九）加強(qiáng)跨境監(jiān)管合作。完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動(dòng)、涉密信息管理等相關(guān)法律法規(guī)。抓緊修訂關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定，壓實(shí)境外上市公司信息安全主體責(zé)任。加強(qiáng)跨境信息提供機(jī)制與流程的規(guī)范管理。堅(jiān)持依法和對(duì)等原則，進(jìn)一步深化跨境審計(jì)監(jiān)管合作。探索加強(qiáng)國(guó)際證券執(zhí)法協(xié)作的有效路徑和方式，積極參與國(guó)際金融治理，推動(dòng)建立打擊跨境證券違法犯罪行為的執(zhí)法聯(lián)盟。

企業(yè)檔案工作管理創(chuàng)新優(yōu)秀案例之《中國(guó)電信會(huì)計(jì)檔案電子管理平臺(tái)》

（△點(diǎn)擊標(biāo)題即可閱讀、收藏）