此篇文章发布距今已超过24天,您需要注意文章的内容或图片是否可用!
第十七条项目建设单位应当按照《中华人民共和国网络安全法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。第十八条 项目建设单位应当落实国家网络安全和密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行网络安全和密码保障系统并定期进行评估。(三) 对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不予安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。第十四条【方案评审】省大数据局组织相关部门,对项目建设单位报送的年度服务方案在相关政策符合性、可行性、软件架构及业务功能、数据资源建设与管理、密码运用、硬件部署方案、云资源占用合理性及投资概算等方面进行评审。第三十条【服务安全】项目建设单位应建立健全服务应急处置机制,对所提供的服务内容每年定期开展网络安全检测与风险评估工作,并将结果报送省大数据局。第十五条项目建设单位应当按照《中华人民共和国网络安全法》等法律法规以及党政机关网络安全管理有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。第十六条项目建设单位应当落实国家密码管理有关法律法规和标准规范要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。未进行密码应用安全评估或评估不合格的项目,不得通过项目验收,不得投入运行。省直单位政务信息系统项目验收条件:(五)完成项目建设验收文本、功能测试报告、第三方财务审计报告、档案验收报告、安全风险评估报告、密码安全评估报告。省密码管理局负责政务信息系统密码应用的指导、监督和检查工作。指导项目建设单位按要求采用密码技术、密码产品、密码服务,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。省公安厅负责政务信息化项目等级保护的指导、监督和检查工作。第十六条 项目建设单位应当按照《中华人民共和国网络安全法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障政务信息系统安全稳定运行。第十七条项目建设单位落实国家密码管理有关规定和规范要求,政务信息化项目实施要同步规划、同步建设、同步运行密码保障系统,并定期进行评估。党政密码专项工程按中央密码管理法规办理。第二十六条项目建设单位应在项目批复建设期内完成项目建设任务,组织完成初步验收。完成初步验收且项目试运行达到稳定状态六个月内,项目建设单位向项目审批部门提交竣工验收申请书,并将项目建设总结、初步验收报告、财务报告、审计报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等文件作为附件一并上报。申请通过后,由项目审批部门组织竣工验收。第三十六条 政务信息化项目运维工作应与大数据平台、数据共享交换平台、一体化政务服务平台等公共基础平台的运维管理工作相衔接。项目建设单位按照风险评估的相关规定,对建成项目进行信息安全风险评估和密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。第十五条项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及党政机关安全管理等有关规定,建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。第二十二条 项目建成半年内,项目建设单位应当按照我省有关规定申请审批部门组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、审计报告、集约化建设和信息资源共享评估报告,安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等材料,并向项目审批部门申请组织验收。欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...