《江西省政务信息化项目建设管理办法》发布,涉6条密码应用要求!


来源:江西省人民政府    2020-10-12 9:31

2020年9月25日,江西省人民政府办公厅印发《江西省政务信息化项目建设管理办法》的通知(赣府厅字〔2020〕68号)《办法》自2020年11月1日起施行。强调江西省政务信息化建设管理应当坚持“统筹规划、共建共享、业务协同、安全可靠”的原则,并对江西政务信息化项目规划和审批、建设和资金、监督等阶段明确6条密码应用要求。

《江西省政务信息化项目建设管理办法》发布,涉6条密码应用要求!

要求项目建设单位应建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测与密码应用安全性评估,保障信息系统安全稳定运行,同时加强政务信息化项目建设投资和运行维护经费协同联动,不符合密码应用和网络安全要求的系统,均不安排运维经费。

01《办法》适用的政务信息化项目

·省级(党委、人大常委会、政府、政协等)部门按《政务信息系统定义和范围》规定负责实施,支撑政务部门履行管理和服务职能的业务信息系统、信息资源库、信息安全基础设施、政务信息化基础设施(电子政务网络平台、电子政务云平台、数据共享交换平台、公共支撑平台、共性应用系统等)、电子政务标准化体系及相关支撑体系等政务信息系统建设项目

·省直事业单位利用财政性资金建设的信息化项目也按本办法管理

·各设区市人民政府可以参照本办法制定本地区的管理办法

02《办法》涉及6条密码应用要求

规划

·政务信息化建设管理应当坚持统筹规划、共建共享、业务协同、安全可靠的原则

·省发展改革委负责牵头编制省级政务信息化建设规划,对各部门编制的政务信息化建设规划进行备案管理,并负责省级政务信息化项目审批。有关部门按照职责分工,负责政务信息化项目安全监管等相关工作

审批

·政务信息化建设项目审批原则上包括编报项目建议书、可行性研究报告、初步设计方案等环节。为提升审批效率,对于纳入省级政务信息化建设规划的项目,可以直接编制可行性研究报告,对投资额在5000万元(含)以上的,须编报初步设计方案

·可行性研究报告、初步设计方案应当包括集约化建设、信息资源共享分析、安全保障及密码应用等章节。咨询评估机构的评估报告或有关部门的意见应当包括集约化建设、信息资源共享、安全保障及密码应用等内容。审批部门的批复文件应当包括对集约化建设、信息资源共享、安全保障及密码应用的意见

建设与资金管理

·项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及党政机关安全管理等有关规定,建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行

·项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容

·项目建成半年内,项目建设单位应当按照我省有关规定申请审批部门组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、审计报告、集约化建设和信息资源共享评估报告,安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等材料,并向项目审批部门申请组织验收

·加强政务信息化项目建设投资和运行维护经费协同联动。不符合密码应用和网络安全要求的系统,均不安排运维经费。

监督管理

·省委办公厅、省政府办公厅、省委网信办、省发展改革委、省财政厅、省工业和信息化厅按照职责分工会同有关部门,对政务信息化项目密码应用、网络安全等情况实施监督管理。

·各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全

关于本站联系我们手机版
Copyright © 2020 安知讯 粤ICP备11061396号 粤公网安备 44030602001878号