论文部分内容阅读
政务外网环境下民生档案跨馆跨区域在线查档和电子签章远程出证服务,是江苏档案部门提高档案公共服务水平的重要举措。在省有关部门关心支持下,江苏省政务外网全程在线查档和出证平台上线运行,在全国率先实现全省域民生档案便民服务全程在线查询和电子签章远程跨馆出证,达到从申请查询异地本人婚姻档案至档案证明到手,只需几分钟,查档服务高效便捷。但网络安全风险也是不容忽视的问题。围绕如何处理好民生档案在线快捷服务与民生档案信息安全的关系,本文从全程安全管控的角度探讨相关技术和业务管理规范研究制定的重要性、必要性、可行性,旨在推动在线查档出证服务更加安全高效。
新出台的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》提出“民生福祉达到新水平”的目标,充分彰显了党和国家以人民为中心的发展思想,以及为中国人民谋幸福、为中华民族谋复兴的初心使命。《“十四五”全国档案事业发展规划》提出的五大工作原则之一就是坚持人民立场,“贯彻以人民为中心的发展思想,坚持档案工作为了人民、依靠人民,建设好覆盖人民群众的档案资源体系和方便人民群众的档案利用体系,提高人民群众满意度”。
服务社会民生、提升工作效能,逐步从后台服务走向台前,是未来档案工作的大趋势,也是党委政府对档案工作的新定位以及人民群众对档案工作的新期盼。为推动我国民生档案事业发展,国家档案局于2007年印发了《关于加強民生档案工作的意见》(以下简称《意见》),要求全国各级档案部门充分认识服务民生的重要性和紧迫性,增强工作的主动性和敏锐性,不断总结经验,自觉将民生档案工作纳入工作范畴,积极探索民生档案管理和利用的最佳方式和有效途径。要求各级档案部门努力建立覆盖人民群众的档案资源体系,确保民生档案齐全完整。各级档案行政管理部门要坚持以人为本,重视所有涉及人的档案的价值,重视人民群众利用需求,确保民生档案及时服务社会。《意见》为民生档案工作发展指明了方向,同时也明确了将涉民信息全覆盖及深化民生信息服务工作作为目标,反映了档案工作服务大局的政治取向和档案部门以人民为中心的价值追求,也是新时代构建新发展格局的必然要求。
同时,随着经济快速发展,社会人员流动性不断增强,当前异地查档需求也越来越大。信息技术发展推动各地档案馆馆藏数字化建设不断完善,也为进行跨区域馆际联动、实现各地区档案馆民生档案资源共建共享创造了条件。《“十四五”全国档案事业发展规划》提出,要加大跨区域档案信息资源共享平台建设力度,扩大“一网查档、异地出证”惠民服务覆盖面。依托更加便捷的档案信息资源共享联动新机制,全面实现民生档案信息共享利用“一网通办”,不仅能进一步提升档案工作服务质量,还能有效满足群众查档需求。
1. 管理制度不健全。民生档案是随着民生事业发展而衍生出的档案管理概念,由于民生档案概念出现的时间较短,其理论体系研究尚不完善,对民生档案所涉及的管理制度及标准也未统一。目前国内各地的民生档案管理系统均依照自身在工作实践中探索出的标准及管理规范建立,导致民生档案管理工作整体上呈现出参差不齐、杂乱无章的现象。由于民生档案由多个主管部门分管,因此不同部门所依照的档案信息管理标准并不一致。一些专业性、业务性较强的民生档案大都保存在相关政府职能部门内部或有关的专业档案存放机构,信息壁垒重重,档案信息收集困难。电子数据类型、信息平台接口、相关保密制度等也缺少统一的安全适用的标准。
2. 公民隐私保护制度不完善。各级档案馆保留的涉及公民个人情况如婚姻状况的民生档案是国家档案资源的重要组成部分,民生档案信息涉及个人隐私,查询和利用较为敏感,稍有不慎便可能影响公众权益,甚至引发危害社会安定的事件。目前,规范查阅者、数据保管者、平台操作者各方的查档出证行为的相关制度规定还不够完备。
1. 民生档案跨区域查询平台全程安全管控的重要性。信息时代民生档案远程服务已成时代潮流,开展政务外网环境下民生档案跨区域在线查询出证平台全程安全管理策略研究、安全保障技术研究,对规避平台面临的法律政策风险,守住安全提供民生档案信息底线,提高民生档案便民服务平台工作效率的重要性不言而喻。
2. 民生档案跨区域查询平台全程安全管控的必要性。近年来,民生档案数据在线利用需求不断增加,民生档案远程服务平台及运行数据的安全面临着各种挑战。一是大数据时代民生档案数据涉及企业经济利益、个人隐私甚至国家机密, 其在传输中的安全管理和技术保护不可忽视。二是近年来针对政务服务平台的攻击日趋增多,IDC或民生档案远程平台服务器受到攻击的事件时有发生,数据在传输中存在泄露风险。提供档案在线服务的单位在“强调开放”“便民利民”的同时,对包含用户隐私信息的民生档案服务平台的安全管理技术保护监控,已经成为档案信息服务单位安全管理的当务之急。
3. 民生档案跨区域查询平台全程安全管控的可行性。江苏省政府政务办拨付了云平台资源,打通了省市县三级档案馆政务外网连接,实现全省各级档案馆查档出证流程在线办理,集成了省政府电子政务中心统一的CA认证、动态水印等技术,特别配置了和CA绑定的电子签章系统,确保档案出证的法律效力。通过电子政务外网点对点传输、限时打印方式,提供远程出证服务和出证全过程审计监控,确保了档案数字化副本数据信息的安全,这为全程安全管控研究提供了良好的实践范例和工作基础。
1. 深化组织统筹,突出制度设计。完善民生档案工作规范体系建设,切实保障信息安全,确保群众信息不泄露。对恶意盗取及违法获取他人民生信息用于从事不法活动的行为,及时开展执法活动,予以严厉打击。
2. 加强平台重设,确保便民安全。由于民生档案记录的多是人民群众的个人信息,因此,在信息共享的同时,加大个人隐私数据保护是民生档案数字化工作的重要任务。要严格处理好利用与保密、开放与安全的关系。在全程线上查询出证,快捷提供民生档案为公众排忧解难的同时,注意保护公众隐私。要通过网络端加大对建立防火墙、防范网络入侵与网络病毒的技术投入。通过电子加密、电子印章及数字签名等身份认证技术对传输数据进行加密处理,确保信息在传输过程中的安全性及真实性。强化对涉民信息的涉密等级划分,对用户权限进行严格管理,确保权限与密级匹配,保证涉密信息不外泄。
全面排查、全程管控、不留死角是档案信息在线查档出证的安全有效屏障,主要措施包括:一要从管理和技术的角度,从查档者提出申请到电子签章出证各环节,分析和梳理涉及安全管控方面的关键点、风险点。二要针对这些关键点、风险点,结合国家有关要求研究制定系统的管理及技术方面的规范标准措施。如在线或离线的申请环节安全守则、查档馆受理馆的平台工作守则、民生档案服务平台CA证书管理规定和电子签章管理使用规定、民生档案数据形成与出证传输中的保真与防泄露技术措施与管理细则、民生档案查档出证全流程日志记录标准、民生档案在线出证系列印章式样及防伪标准等管理和技术规范性文件。
一、民生档案跨区域查询出证工作的政策背景
新出台的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》提出“民生福祉达到新水平”的目标,充分彰显了党和国家以人民为中心的发展思想,以及为中国人民谋幸福、为中华民族谋复兴的初心使命。《“十四五”全国档案事业发展规划》提出的五大工作原则之一就是坚持人民立场,“贯彻以人民为中心的发展思想,坚持档案工作为了人民、依靠人民,建设好覆盖人民群众的档案资源体系和方便人民群众的档案利用体系,提高人民群众满意度”。
服务社会民生、提升工作效能,逐步从后台服务走向台前,是未来档案工作的大趋势,也是党委政府对档案工作的新定位以及人民群众对档案工作的新期盼。为推动我国民生档案事业发展,国家档案局于2007年印发了《关于加強民生档案工作的意见》(以下简称《意见》),要求全国各级档案部门充分认识服务民生的重要性和紧迫性,增强工作的主动性和敏锐性,不断总结经验,自觉将民生档案工作纳入工作范畴,积极探索民生档案管理和利用的最佳方式和有效途径。要求各级档案部门努力建立覆盖人民群众的档案资源体系,确保民生档案齐全完整。各级档案行政管理部门要坚持以人为本,重视所有涉及人的档案的价值,重视人民群众利用需求,确保民生档案及时服务社会。《意见》为民生档案工作发展指明了方向,同时也明确了将涉民信息全覆盖及深化民生信息服务工作作为目标,反映了档案工作服务大局的政治取向和档案部门以人民为中心的价值追求,也是新时代构建新发展格局的必然要求。
同时,随着经济快速发展,社会人员流动性不断增强,当前异地查档需求也越来越大。信息技术发展推动各地档案馆馆藏数字化建设不断完善,也为进行跨区域馆际联动、实现各地区档案馆民生档案资源共建共享创造了条件。《“十四五”全国档案事业发展规划》提出,要加大跨区域档案信息资源共享平台建设力度,扩大“一网查档、异地出证”惠民服务覆盖面。依托更加便捷的档案信息资源共享联动新机制,全面实现民生档案信息共享利用“一网通办”,不仅能进一步提升档案工作服务质量,还能有效满足群众查档需求。
二、当前民生档案在线跨区域查询出证安全工作存在的问题
1. 管理制度不健全。民生档案是随着民生事业发展而衍生出的档案管理概念,由于民生档案概念出现的时间较短,其理论体系研究尚不完善,对民生档案所涉及的管理制度及标准也未统一。目前国内各地的民生档案管理系统均依照自身在工作实践中探索出的标准及管理规范建立,导致民生档案管理工作整体上呈现出参差不齐、杂乱无章的现象。由于民生档案由多个主管部门分管,因此不同部门所依照的档案信息管理标准并不一致。一些专业性、业务性较强的民生档案大都保存在相关政府职能部门内部或有关的专业档案存放机构,信息壁垒重重,档案信息收集困难。电子数据类型、信息平台接口、相关保密制度等也缺少统一的安全适用的标准。
2. 公民隐私保护制度不完善。各级档案馆保留的涉及公民个人情况如婚姻状况的民生档案是国家档案资源的重要组成部分,民生档案信息涉及个人隐私,查询和利用较为敏感,稍有不慎便可能影响公众权益,甚至引发危害社会安定的事件。目前,规范查阅者、数据保管者、平台操作者各方的查档出证行为的相关制度规定还不够完备。
三、民生档案跨区域查询平台全程安全管控的重要意义
1. 民生档案跨区域查询平台全程安全管控的重要性。信息时代民生档案远程服务已成时代潮流,开展政务外网环境下民生档案跨区域在线查询出证平台全程安全管理策略研究、安全保障技术研究,对规避平台面临的法律政策风险,守住安全提供民生档案信息底线,提高民生档案便民服务平台工作效率的重要性不言而喻。
2. 民生档案跨区域查询平台全程安全管控的必要性。近年来,民生档案数据在线利用需求不断增加,民生档案远程服务平台及运行数据的安全面临着各种挑战。一是大数据时代民生档案数据涉及企业经济利益、个人隐私甚至国家机密, 其在传输中的安全管理和技术保护不可忽视。二是近年来针对政务服务平台的攻击日趋增多,IDC或民生档案远程平台服务器受到攻击的事件时有发生,数据在传输中存在泄露风险。提供档案在线服务的单位在“强调开放”“便民利民”的同时,对包含用户隐私信息的民生档案服务平台的安全管理技术保护监控,已经成为档案信息服务单位安全管理的当务之急。
3. 民生档案跨区域查询平台全程安全管控的可行性。江苏省政府政务办拨付了云平台资源,打通了省市县三级档案馆政务外网连接,实现全省各级档案馆查档出证流程在线办理,集成了省政府电子政务中心统一的CA认证、动态水印等技术,特别配置了和CA绑定的电子签章系统,确保档案出证的法律效力。通过电子政务外网点对点传输、限时打印方式,提供远程出证服务和出证全过程审计监控,确保了档案数字化副本数据信息的安全,这为全程安全管控研究提供了良好的实践范例和工作基础。
四、实现民生档案跨区域查询平台安全管控的路径与措施
1. 深化组织统筹,突出制度设计。完善民生档案工作规范体系建设,切实保障信息安全,确保群众信息不泄露。对恶意盗取及违法获取他人民生信息用于从事不法活动的行为,及时开展执法活动,予以严厉打击。
2. 加强平台重设,确保便民安全。由于民生档案记录的多是人民群众的个人信息,因此,在信息共享的同时,加大个人隐私数据保护是民生档案数字化工作的重要任务。要严格处理好利用与保密、开放与安全的关系。在全程线上查询出证,快捷提供民生档案为公众排忧解难的同时,注意保护公众隐私。要通过网络端加大对建立防火墙、防范网络入侵与网络病毒的技术投入。通过电子加密、电子印章及数字签名等身份认证技术对传输数据进行加密处理,确保信息在传输过程中的安全性及真实性。强化对涉民信息的涉密等级划分,对用户权限进行严格管理,确保权限与密级匹配,保证涉密信息不外泄。
全面排查、全程管控、不留死角是档案信息在线查档出证的安全有效屏障,主要措施包括:一要从管理和技术的角度,从查档者提出申请到电子签章出证各环节,分析和梳理涉及安全管控方面的关键点、风险点。二要针对这些关键点、风险点,结合国家有关要求研究制定系统的管理及技术方面的规范标准措施。如在线或离线的申请环节安全守则、查档馆受理馆的平台工作守则、民生档案服务平台CA证书管理规定和电子签章管理使用规定、民生档案数据形成与出证传输中的保真与防泄露技术措施与管理细则、民生档案查档出证全流程日志记录标准、民生档案在线出证系列印章式样及防伪标准等管理和技术规范性文件。