之前我们简单列举了部分城市关于网络安全等级保护测评、商用密码应用安全性评估的指导价格文件,今天就各省市政策文件进行整理汇总,方便大家使用。(文件较多,分批次发布) 第三十条 项目建设单位应按照国家网络与信息安全风险评估的有关规定,开展网络与信息安全风险评估。严格落实等级保护和分级保护要求,切实保障政务信息系统安全稳定运行。
第三十一条 项目建设单位应落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。
第七条 项目建设必须符合国家和省政务信息资源共享要求,通过第三方测评及等级保护备案,建设单位方可组织验收。项目验收材料应包括领导小组办公室项目审核意见。第十二条 省大数据管理机构负责省政务外网、省政务信息资源安全管理。建立数据共享的日常监管机制,定期开展安全等级保护测评。第十三条 项目建设单位应开展网络与信息安全风险评估,严格落实等级保护、分级保护和国家密码管理的要求,同步规划、同步建设、同步运行密码保障系统并定期评估,切实保障政务信息化项目安全稳定运行。第三十二条 项目单位应当按照国家和省关于网络与信息安全风险评估的有关规定,严格落实等级保护和分级保护要求。第三十三条 项目单位应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。第三十七条 项目实施单位与项目建设单位共同开展网络与信息安全风险评估,严格落实等级保护和国家密码管理要求,同步规划、同步建设、同步运行密码保障系统并定期评估,切实保障政务信息系统安全稳定运行。第十八条 项目建设单位应当按照《中华人民共和国网络安全法》等法律、法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。第十九条 项目建设单位应当落实国家密码管理有关法律、法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。第二十九条 省级政务信息化项目建成后半年内,项目建设单位应当按照国家、省有关规定申请审批部门或项目主管部门(经审批部门委托)组织验收,提交验收申请报告时应当一并附上项目验收报告、财务报告、审计报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等材料。(三)对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
还没有评论,来说两句吧...