1.工作背景
1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作。近年来,公安部会同有关部门组织制订了一系列有关计算机信息系统安全等级保护的规章和标准,加强了对重点行业信息系统安全等级保护工作的监督、检查和指导,并于2011年建立了54个行业主管部门参加的等级保护联络员制度,档案行业为其中之一。
随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的安全防护能力和水平,已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。为做好档案信息系统安全等级保护工作,国家档案局编制《档案信息系统安全等级保护定级工作指南》(以下简称《指南》),以指导档案信息系统安全等级保护的定级工作。
2.适用范围
本《指南》是档案信息系统安全等级保护定级工作的操作规范,适用于省级(含计划单列市、副省级市,下同)及以上档案行政管理部门及国家综合档案馆非涉密信息系统安全等级保护定级工作。地市级档案局馆和其他档案馆可参照执行。
3.编制依据
本《指南》的编制主要依据以下标准、规范:
●《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
●《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)
●《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)
●《信息安全等级保护管理办法》(公通字〔2007〕43号)
●《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)
●《数字档案馆建设指南》(档办〔2010〕116号)
●《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》(国家档案局、国家保密局1992年)
●《计算机信息系统安全保护等级划分准则》(GB17859—1999)
●《信息安全技术信息安全事件分类分级指南》(GB/Z20986—2007)
●《信息安全技术信息系统安全等级保护定级指南》(GB/T22240—2008)
●《信息安全技术信息系统安全等级保护基本要求》(GB/T22239—2008)
4.档案信息系统类型的划分
档案信息系统是指开展档案业务所使用的档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统。
(1)档案信息管理系统类包括档案目录管理系统、数字档案接收系统、数字档案管理系统、档案数字化加工系统等;
(2)档案信息服务系统类包括档案利用服务系统、档案网站系统等;
(3)档案办公系统类包括承担档案工作管理的档案局馆办公业务系统等。
档案信息系统的基本功能描述如表1。
表1档案信息系统基本功能描述
系统类别
系统名称
管理对象
网络环境
基本功能
档案信息管理系统
档案目录管理系统
案卷级目录、文件级目录、专题目录等
局域网
目录数据采集、整理、检索、统计等
数字档案接收系统
数字档案接收工作
局域网
档案接收、业务指导,档案数量、质量检查,交接手续办理等
政务外网
数字档案管理系统
馆藏档案数字化成果、接收进馆的电子档案、采集接收的数字信息资源等
局域网
数字档案资源的接收、导入、整理、鉴定、审计、统计和长期保存等,部分系统同时具有档案目录管理、利用服务等功能
政务外网
档案数字化加工系统
传统载体档案、档案数字化成果
局域网
对各类传统载体档案的数字化处理、数据质量控制和数据统计、备份、导出等
档案信息服务系统
档案利用服务系统
通过政务外网提供的目录及其数字档案信息
政务外网
数据导入、用户注册、权限管理、档案检索服务、数字档案阅览服务及利用档案审核、利用统计等
档案网站系统
公开档案目录、全文,公开政务信息等
因特网
用户注册、权限管理、信息发布、统计等,部分系统同时具备政务信息公开的功能
档案办公系统
办公业务系统
档案局馆档案工作管理办公业务
局域网
公文制发、文件处理、工作督查、事务管理、会务管理、内部邮件收发或其他辅助办公功能
政务外网
5.档案信息系统的定级
5.1档案信息系统的定级原则
自主定级原则。档案信息系统使用单位按照国家相关法规、标准和本《指南》要求,自主确定档案信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则。根据重要程度和业务特点,将档案信息系统划分为不同等级,实施不同强度的安全保护,集中资源,优先保护涉及重要数字档案资源的信息系统。
动态保护原则。根据档案信息系统管理对象、服务范围等方面的变化,重新确定安全保护等级,及时调整安全保护措施。
同步建设原则。档案信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障档案信息安全与档案信息化建设相适应。
5.2档案信息系统安全保护等级的划分
5.2.1受侵害客体
受侵害客体是指受法律保护对象受到破坏时所侵害的社会关系,主要包括国家安全;社会秩序、公共利益;公民、法人和其他社会组织的合法权益等三方面。
确定档案信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全,然后判断是否侵害社会秩序、公共利益,最后判断是否侵害公民、法人和其他社会组织的合法权益。
5.2.2对客体侵害程度的划分
等级保护对象受到破坏后对客体造成侵害的程度有三种:
(1)造成一般损害
工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题、较小的财产损失、有限的社会不良影响,对其他组织和个人造成较低损害。
(2)造成严重损害
工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题、较大的财产损失、较大范围的社会不良影响,对其他组织和个人造成较严重损害。
(3)造成特别严重损害
工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题、极大的财产损失、大范围的社会不良影响,对其他组织和个人造成非常严重损害。
5.2.3档案信息系统安全保护等级
根据国家有关信息系统安全保护等级的相关规定和标准,从低到高依次划分为自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级:
第一级,自主保护级。档案信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,指导保护级。档案信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,监督保护级。档案信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,强制保护级。档案信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,专控保护级。档案信息系统受到破坏后,会对国家安全造成特别严重损害。
5.3档案信息系统安全保护等级确定的方法
档案信息系统安全保护等级确定的步骤包括:确定定级对象,确定档案信息系统受到破坏时受侵害的客体,确定档案信息系统受到破坏时对客体的侵害程度,确定档案信息系统的安全保护等级,编制定级报告。
5.3.1确定定级对象
根据本《指南》对档案信息系统的划分,档案部门对本单位档案信息系统进行梳理,确定本单位应定级的档案信息系统。
5.3.2确定受侵害的客体
根据档案行业特点,分析档案信息系统受到破坏时所侵害的客体,侵害的事项主要包括以下三个方面:
(1)国家安全方面。档案信息系统受到破坏后影响到有关国家政治、经济、文化、外交、科技、民族、宗教、安全等档案信息保管、利用、发布、展示的正常进行,进而损害国家政权稳固、国防建设、国家统一、民族团结和社会安定。
(2)社会秩序、公共利益方面。档案信息系统受到破坏后影响数字档案资源的真实性、完整性和可用性,致使国家机关政务信息发布、档案业务开展、办公等工作无法正常进行,进而侵害社会正常生产、生活秩序和公众获取公开信息资源、使用公共设施、接受公共服务等方面的合法权益。
(3)公民、法人和其他组织的合法权益方面。档案信息系统受到破坏后影响到档案的移交、接收、管理、保存、查阅、利用、获取、公布、展示、捐赠等工作的正常进行,进而侵害公民、法人和其他组织的隐私、知识产权、物权、信息获取等方面的合法权益。
5.3.3确定对客体的侵害程度
档案信息系统受到破坏后,对客体的侵害程度与信息系统所属单位的行政级别、所管理信息的重要敏感程度以及信息系统的影响范围有关。分别描述如下:
国家级“数字档案管理系统”所管理的档案记录了过去和现在的国家政权的历史真实面貌,对国家历史、现在与未来具有不可或缺的重要作用,社会影响极大。这些系统受到破坏,可能直接造成国家档案的损失,对国家安全造成一般损害或严重损害,对社会秩序和公共利益造成特别严重损害。
省级“数字档案管理系统”所管理的档案记录了过去和现在的省级党政机构的历史真实面貌,对该地区历史、现在与未来具有不可或缺的重要作用,社会影响重大。这些系统受到破坏,可能直接造成该地区档案的损失,对国家安全造成一般损害,对社会秩序和公共利益造成一般损害或严重损害。
国家级“档案目录管理系统”、“数字档案接收系统”、“档案利用服务系统”包含有国家较高级别的敏感信息,具有很大的社会影响力。这些系统受到破坏,可能导致敏感档案信息或政务信息的泄露或损失,档案管理和服务能力下降,对国家安全造成一般损害,对社会秩序和公共利益造成一般损害或严重损害,对公民、法人和其他组织的合法权益造成严重损害。
省级“档案目录管理系统”、“数字档案接收系统”、“档案利用服务系统”包含的业务信息有一定的区域性和社会影响力。这些系统受到破坏,可能造成本地区敏感档案数字资源信息或政务信息泄露,档案管理和服务能力下降,对社会秩序和公共利益造成一般损害或严重损害,对公民、法人和其他组织的合法权益造成严重损害。
国家级、省级“档案数字化加工系统”包含有较高级别的敏感信息,但存储档案数量较少,这些系统受到破坏,可能导致档案业务能力下降,给信息系统所属单位造成一定损失,对单位权益造成严重损害。
国家级、省级“档案网站系统”、“档案办公系统”受到破坏,不直接影响档案管理业务,但可能造成公布信息的篡改、办公效率的下降,给信息系统所属单位造成一定的财产损失、经济纠纷、法律纠纷等,对单位权益或社会秩序造成一般损害或严重损害。
5.3.4确定档案信息系统的安全保护等级
确定档案信息系统安全保护等级时需要考虑业务信息安全和系统服务安全两个方面,其中业务信息安全是指确保信息系统内信息的真实性、完整性和可用性等,系统服务安全是指确保信息系统可以及时、有效地提供服务。
根据业务信息安全被破坏时所侵害的客体以及对相应客体的侵害程度,可以形成业务信息安全保护等级矩阵表(表2),并可据此得到业务信息安全保护等级。
表2业务信息安全保护等级矩阵表
业务信息安全被破坏时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
根据系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,可以形成系统服务安全保护等级矩阵表(表3),并可据此得到系统服务安全保护等级。
表3系统服务安全保护等级矩阵表
系统服务安全被破坏时所侵害的客体
对相应客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
在确定档案信息系统的安全保护等级时,应按业务信息安全保护等级和系统服务安全保护等级的较高者定级。
确定档案信息系统安全保护等级,应在综合分析档案信息系统业务信息安全保护等级和系统服务安全保护等级基础上,主要通过考察所管理档案信息的重要程度和敏感程度来确定。但是,重要和敏感信息的数量与档案信息系统所属单位的行政级别存在一定关系,一般来说,高行政级别单位的重要和敏感信息要多于低行政级别单位的重要和敏感信息。为便于操作执行,对档案目录管理系统、数字档案接收系统、数字档案管理系统、档案数字化加工系统、档案利用服务系统、档案网站系统、办公业务系统等七种常用档案信息系统安全保护等级建议如下:
表4档案信息系统安全保护等级定级建议表
系统类别
系统名称
行政级别
建议等级
档案信息管理系统
档案目录管理系统
国家级
3或2
省级
3或2
数字档案接收系统
国家级
3或2
省级
3或2
数字档案管理系统
国家级
4或3
省级
3或2
档案数字化加工系统
国家级
省级
档案信息服务系统
档案利用服务系统
国家级
3或2
省级
3或2
档案网站系统
国家级
3或2
省级
档案办公系统
办公业务系统
国家级
省级
档案部门根据本单位档案信息系统业务功能,参照本《指南》进行定级。承载复杂业务和功能的档案信息系统安全等级可高于建议等级,承载多个业务功能的档案信息系统,应以其中最高安全等级进行定级。未在表4中列出的档案信息系统,可根据其承载的业务功能,参照本《指南》定级。
5.3.5编制定级报告
初步确定定级对象的安全保护等级后,档案信息系统使用单位应编制定级报告(见附件1)。
跨地区的档案信息系统由该系统的主管部门统一确定安全保护等级。
6.评审
对档案信息系统拟确定为第二级的,由使用单位自行组织信息安全保护等级专家组进行评审;对档案信息系统拟确定为第三级的,由使用单位请上一级档案行政管理部门组织信息安全保护等级专家组进行评审;对档案信息系统拟确定为第四级及以上的,由使用单位或上一级档案行政管理部门请国家信息安全保护等级专家评审委员会评审。使用单位参照评审意见确定档案信息系统安全保护等
级,完成定级报告。当专家评审意见与档案信息系统使用单位意见不一致时,由使用单位自主决定档案信息系统安全保护等级。
7.备案与报备
第二级及以上档案信息系统在安全保护等级确定后30日内,由使用单位按规定到所在地的同级公安机关办理备案手续。
备案时应当提交《信息系统安全等级保护备案表》(一式两份,见附件2)及其电子文档。第二级及以上档案信息系统备案时需提交《信息系统安全等级保护备案表》中的表一、二、三。
档案信息系统安全保护等级备案完成后,使用单位应该向上一级档案行政管理部门报备定级情况,并附《信息系统安全等级保护定级报告》副本及公安部门出具的《信息安全等级保护备案证明》副本。
8.等级变更
在档案信息系统的运行过程中,信息系统安全保护等级应随着信息系统所处理的信息和业务状态的变化进行适当的变更。当状态变化可能导致业务信息安全或系统服务安全受到破坏,并且受侵害客体和对客体的侵害程度有较大的变化时,应由信息系统使用单位负责进行系统重新定级。重新定级后,应按要求向公安机关重新备案,并完成向上一级档案行政管理部门的报备工作。
附件1:《信息系统安全等级保护定级报告》
附件2:信息系统安全等级保护备案表