此篇文章发布距今已超过22天,您需要注意文章的内容或图片是否可用!
第三十一条 项目实施单位应会同项目建设单位按照网络安全主管部门要求,开展网络与信息安全风险评估。涉及网络安全等级保护、密码管理的应符合公安、国家密码管理部门要求,同步规划、同步建设、同步运行密码保障系统并开展定期评估,切实保障政务信息系统安全稳定运行。使用单位负责本单位云上信息系统安全管理,在信息系统正式上线前协调开展安全资源申请、安全自查、检测评估、安全加固等工作,做好信息系统的网络安全等级保护,签订上云安全承诺书;在信息系统运行期间持续做好网络安全等级保护复测、数据安全保护等安全保障工作。 政务云服务商负责建立健全安全保护工作制度,提供安全可信的产品和服务,做好政务云的安全监测和防御工作,定期开展网络安全等级保护测评与密码应用安全性评估,保障政务云安全稳定运行。 政务云主管部门、政务云运行管理单位和使用单位应当严格落实国家网络安全和商用密码应用要求,采取安全管理措施,并与政务云同步规划、同步建设、同步运行网络安全体系与密码保障体系。第八条(申报原则)(四)安全可靠。政务信息化项目应当采用安全可靠的软硬件产品。项目建设单位应当落实密码有关法律法规、管理办法和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。政务应用信息系统应确定系统等级保护标准。(五)非涉密政务信息系统以及有关规定要求使用商用密码进行保护的其他网络和政务应用信息系统需同步提交密码应用方案,及密码应用方案评估报告或专家意见;项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》等法律法规,以及党政机关安全管理等有关规定,建立安全管理制度,采取相应技术措施,加强政务信息系统与数据资源的安全保密设施建设,定期开展安全检测与风险评估,保障信息系统安全稳定运行。应用系统软件开发50万元及以上的需通过第三方软件测评机构的系统测评。涉及互联网访问的应用系统需要通过第三方安全测评机构的安全测评。非涉密政务信息系统以及有关规定要求使用商用密码进行保护的其他网络和信息系统需通过密码应用测评。第二十五条项目单位应当按照法律法规及党政机关安全管理等有关规定,建立安全管理制度,采取相应措施,加强数字化系统与数据资源的安全保密设施建设,定期开展安全检测、保密检测、风险评估、等级保护测评,保障数字化系统安全稳定运行。按照国家密码管理有关法律法规和标准规范要求,同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估。涉及国家安全或涉密事项等数字化系统的,按安全保密有关法律法规规定执行。第三十条 项目建成后经6个月试运行正常,由项目单位组织终验,终验后向项目审批部门提出竣工验收申请,不能按期申请竣工验收的,应当书面提出延期申请。开展竣工验收前,项目的数据共享情况需经数据资源管理部门确认,软硬件产品的安全可靠情况、密码应用及安全性评估情况需经省国家密码管理局(省内网办)确认。确认不通过的,不组织竣工验收,不安排运维经费。竣工验收申请应当包括项目建设总结、数据资源共享报告(包括数据资源目录、共享平台接入、数据共享情况等)、数据共享情况确认书、软硬件产品的安全可靠情况、财务报告、第三方审计报告、第三方测评报告(包括功能和性能测评报告)、安全风险评估报告(包括涉密数字化系统分级保护测评报告或者非涉密数字化系统网络安全等级保护测评报告、工作秘密信息检测评估报告等)、密码应用安全性评估报告、保密风险评估、档案专项验收情况等材料。第二十四条各项目建设单位承担本单位信息化项目的安全管理责任,按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规以及党政机关网络安全管理等有关规定,曲靖市范围内的所有非涉密信息化项目纳入全市统建的“网络安全监管平台”进行统一监管,涉及密码应用的项目应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。各级各单位按要求提供上报相关资料数据、开放相关接口、接受网信、公安等行业主管部门监管。各项目建设单位按要求建立网络安全管理制度,采取必要的技术措施,依托全市统建的网络安全服务平台,加强信息系统与数据资源的安全保密设施建设,定期开展网络安全检测、风险评估、应急处置演练,充分保障系统安全稳定运行。第三十二条项目建设单位应根据信息化安全风险评估的相关规定和要求,对建成投入运营的信息化项目定期或不定期进行安全风险评估,检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性,保障信息化项目的安全稳定运行。欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...