国家档案局办公室关于档案部门使用 政务云平台过程中 加强档案信息安全管理的意见 各省、自治区、直辖市档案局、馆，各计划单列市档案局、馆，新疆生产建 设兵团档案局、馆，中央军委办公厅保密和档案局： 为切实加强档案部门使用政务云平台过程中的档案信息安全管理，依据 中 央 网 信 办 印 发 的《 关 于 加 强 党 政 部 门 云 计 算 服 务 网 络 安 全 管 理 的 意 见 》（ 中 网 办 〔 2014 〕 14 号 ） 等 文 件 要 求 ， 现 提 出 以 下 意 见 。 一、要充分认识使用政务云平台的安全风险 档案部门使用政务云平台，有利于节约资源、提高工作效率，提升档案信息 化水平。同时在使用过程中存在一定安全风险。由于对政务云平台上档案数 据和应用系统控制和监管手段不足，一些单位管控能力不够；一些单位未同 政务云平台管理方、服务方划分责任，安全责任不明；一些单位未准确划分 档 案 数 据 上 载 范 围 ，数 据 上 载 界 限 不 清 ，可 能 会 导 致 涉 密 及 敏 感 信 息 外 泄 等 。 对此，在使用政务云平台过程中，各级档案部门必须高度重视，坚定不移贯 彻落实总体国家安全观，增强风险意识，强化底线思维，明确管理责任，确 保档案信息安全。 二、要切实加强使用政务云平台的安全管理 各级档案部门使用的政务云平台，必须通过国家云计算服务安全评估。使用 政务云平台时，应遵守以下要求： （一）确定安全管理责任。要与政务云平台管理方、服务方签订三方协议， 对安全管理和数据保密做出规定，明确各自责任，确保档案数据和业务的安 全、完整、可用及可迁移。 （二）明确数据资源归属。要明确档案部门部署在政务云平台上的档案数据 及档案业务系统产生的数据归档案部门所有，未经档案部门授权，不得私自 访问、修改、披露、利用、转让、销毁。在三方协议终止时，政务云平台管 理方、服务方应配合档案部门做好数据迁移，档案部门要监督政务云平台管 理方、服务方彻底删除有关数据。 （三）强化安全管理要求。档案数据和业务系统的管理，要符合档案行业信 息安全管理要求。要切实加强对政务云平台管理方、服务方履行三方协议的 监控，按照国家网络安全政策法规、标准规范等要求管理。如出现安全事件 （故），需通过档案行业网络与信息安全信息通报平台上报有关信息。 三、要准确划分使用政务云平台的数据和业务范围 各级档案部门要科学规划，明确使用政务云平台的档案数据和业务范围。使 用政务云平台的数据和业务，须按程序经过审核审批。工作中注意把握以下 几方面： （一）涉及国家秘密、工作秘密的档案数据及业务，不得使用政务云平台。 （二）对于直接影响党政机关运转和公众工作、生活的关键业务，涉及敏感 信息和公民隐私的档案数据，可在确保安全的前提下考虑使用政务云平台。 （三）数字档案资源总库的管理与备份，不得使用政务云平台。 各级档案部门要切实担负起责任，进一步完善措施，加强在使用政务云平台 过程中的档案安全管理，确保档案信息安全。 国家档案局办公室 2020 年 5 月 6 日