此篇文章发布距今已超过2天,您需要注意文章的内容或图片是否可用!
第三十二条 项目单位应当按照 《中华人民共和国密码法》等有关法律、法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。第三十三条项目单位应当按照国家和省关于网络与信息安全风险评估的有关规定,严格落实等级保护要求。第十九条项目建设单位应当按照《中华人民共和国网络安全法》等有关法律法规规定,遵循网络安全“同步规划、同步建设、同步使用”原则开展政务信息化项目建设,落实网络安全等级保护和安全保密分级保护,建立网络安全管理制度,保障政务信息系统安全稳定,加强政务信息安全和公民隐私保护。项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。第二十八条 政务信息化项目建设完成后,项目建设单位应当按照有关规定组织项目初步验收,并在半年内向市发改委申请竣工验收,提交竣工验收申请报告时应当一并附上项目建设总结、财务报告、系统测评报告、安全保密分级保护测评报告(涉密信息系统)、网络安全等级保护测评报告(非涉密信息系统)等材料。相关法律法规明确规定需要进行第三方测评的,应提供第三方测评报告。涉及信息资源共享政务信息化项目,应由市大数据局出具信息资源共享的实施评估意见。第二十一条 项目建设任务完成后,建设单位应当组织完成项目的信息安全风险评估、密码应用安全性评估、决算审计等工作,并按照要求完成与市级大数据能力平台等系统对接,经市政务服务和大数据管理局确认后方可组织验收。信息化项目建成后半年内,建设单位应当按照国家、省、市有关规定组织项目验收,验收完成后及时报项目审批部门备案。第二十六条项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。第十七条项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与数据资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。第十八条 项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。第二十八条 总投资在3000万元(含)以上的政务信息化项目建成后半年内,项目建设单位应当按照国家和市级有关规定申请市大数据发展局组织竣工验收,提交验收申请时应当一并附上项目建设总结、财务报告、审计报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告、网络安全等级保护备案情况等)、密码应用安全性评估报告、数据字典等材料。总投资在3000万元以下的政务信息化项目建成后半年内,由项目建设单位组织竣工验收,验收材料要求与总投资在3000万元(含)以上项目一致,验收结果报市大数据发展局备案。第三十二条 市级政务信息化项目建设、运行维护应当高度重视安全管理,对不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,财政部门不予安排运行维护经费,项目建设单位不得新建、改扩建政务信息系统。市级各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务数据资源共享交换的数据安全。第四条项目建设应按照国家网络安全、密码及保密管理相关规定,建立管理制度,采取技术措施,加强信息系统与信息资源的安全保密设施建设,开展网络安全测评和密码应用安全性评估(以下简称安全和密码测评),保障信息系统安全稳定运行。建设类项目应安排项目功(性)能测试、安全测评或涉密项目分级保护测评;网络安全等级保护第三级及以上的建设类项目还应安排密码应用安全性评估;服务与运维类项目原则上不予安排上述测试评估工作。欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...