国家档案局办公室关于印发《档案行业网络与信息安全

信息通报工作规范》的通知

各省、自治区、直辖市档案局，各计划单列市档案局：

为了贯彻落实国家网络与信息安全信息通报制度，我局结合档案工作实际，组织制定了《档案行业网络与信息安全信息通报工作规范》，现印发给你们，请遵照执行。

                                            国家档案局办公室

                                             2017年12月15日

档案行业网络与信息安全信息通报工作规范

第一条 为增强档案行业网络与信息安全风险防范能力，进一步规范全国档案行业网络与信息安全信息通报工作（以下简称档案行业信息通报工作)，根据国家有关规定，结合档案行业信息安全工作实际，制定本规范。

第二条 档案行业信息通报工作按照“统一领导、分工负责、资源共享、协作配合”的原则，为网络安全保障工作提供支持。

第三条 国家档案局领导档案行业信息通报工作，日常工作由国家档案局技术部负责。各省、自治区、直辖市档案局和计划单列市档案局、副省级市档案局（以下简称副省级市以上档案局）负责本单位、本区域网络与信息安全信息通报工作，明确该项工作主管领导、责任部门、责任人和联络员。

第四条 国家档案局承担以下职责：

（一）监督、检查、指导副省级市以上档案局网络与信息安全信息通报工作；

（二）接收、汇总副省级市以上档案局报送的网络安全情况、动态，发生的网络安全事件等信息，按要求向国家有关部门报送；

（三）掌握副省级市以上档案局网络安全工作开展情况，对反映的网络安全问题进行专题研究，编写网络安全情况报告等工作；

（四）制定档案行业信息通报相关制度，规范档案信息通报工作；

（五）组织开展档案行业信息通报工作业务交流和培训。

第五条 副省级市以上档案局承担以下职责：

（一）制定本单位、本区域网络与信息安全信息通报工作规范，组织开展本单位、本区域网络与信息安全信息通报工作，收集掌握本单位、本区域网络安全状况；

（二）发现、发生重大网络安全事件或重大网络安全风险时及时报送国家档案局并在本单位、本区域发布预警信息；

（三）每月25日向国家档案局报送本单位、本区域网络安全状况及网络安全工作开展情况；

（四）在重大活动和重要专项工作期间，加强网络安全防范和监测预警，建立24小时应急联络渠道，执行每日零事件报告制度；

（五）负责该项工作的主管领导、责任部门、责任人、联络员等发生变更时及时向国家档案局报备；

（六）遵守国家保密法律法规，做好信息通报的保密工作。

第六条 副省级市以上档案局向国家档案局通报的主要内容：

（一）本单位、本区域网络安全运行状况，发现、发生网络攻击、网络入侵、有害程序传播、漏洞隐患等安全事件情况；

（二）本单位、本区域重大突发网络安全事件的详细情况、处置措施及处置结果；

（三）本单位、本区域出台的网络安全相关政策文件、重大措施、重点项目等情况，网络安全保障工作开展情况；

（四）本单位、本区域年度网络安全工作情况总结。

第七条 本规范由国家档案局负责解释。

第八条 本规范自公布之日起施行。

抄送：各副省级市档案局。

 信息来源：铜陵档案信息网