国家政策法规

规范性文件

档案信息系统安全等级保护定级工作指南

1.工作背景

1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作。近年来,公安部会同有关部门组织制订了一系列有关计算机信息系统安全等级保护的规章和标准,加强了对重点行业信息系统安全等级保护工作的监督、检查和指导,并于2011年建立了54个行业主管部门参加的等级保护联络员制度,档案行业为其中之一。

随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的安全防护能力和水平,已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。为做好档案信息系统安全等级保护工作,国家档案局编制《档案信息系统安全等级保护定级工作指南》(以下简称《指南》),以指导档案信息系统安全等级保护的定级工作。

2.适用范围

本《指南》是档案信息系统安全等级保护定级工作的操作规范,适用于省级(含计划单列市、副省级市,下同)及以上档案行政管理部门及国家综合档案馆非涉密信息系统安全等级保护定级工作。地市级档案局馆和其他档案馆可参照执行。

3.编制依据

本《指南》的编制主要依据以下标准、规范:

●《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)

●《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔200327号)

●《关于信息安全等级保护工作的实施意见》(公通字〔200466号)

●《信息安全等级保护管理办法》(公通字〔200743号)

●《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007861号)

●《数字档案馆建设指南》(档办〔2010116号)

●《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》(国家档案局、国家保密局1992年)

●《计算机信息系统安全保护等级划分准则》(GB 178591999

●《信息安全技术 信息安全事件分类分级指南》(GB/Z 209862007

●《信息安全技术 信息系统安全等级保护定级指南》(GB/T 222402008

●《信息安全技术 信息系统安全等级保护基本要求》(GB/T 222392008

4.档案信息系统类型的划分

档案信息系统是指开展档案业务所使用的档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统。

1)档案信息管理系统类包括档案目录管理系统、数字档案接收系统、数字档案管理系统、档案数字化加工系统等;

2)档案信息服务系统类包括档案利用服务系统、档案网站系统等;

3)档案办公系统类包括承担档案工作管理的档案局馆办公业务系统等。

转载自国家档案局网站:http://www.saac.gov.cn/daj/gfxwj/201806/ae2928a667334fac9a681b162e7bde3d.shtml

相关阅读