《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 海南省6部門聯(lián)合發(fā)布《關于進一步明確省政務信息化項目密碼應用有關要求的通知》

海南省6部門聯(lián)合發(fā)布《關于進一步明確省政務信息化項目密碼應用有關要求的通知》

2021-07-10
來源: 中國信息安全
關鍵詞: 海南 信息化

  關于進一步明確省政務信息化項目建設密碼應用有關要求的通知

  各市縣黨委和人民政府辦公室、省直各部門:

  為落實好《海南省政務信息化項目建設管理辦法》(瓊府辦〔2020〕38號)關于密碼應用的規(guī)定,,根據《中華人民共和國密碼法》《中共中央辦公廳  國務院辦公廳關于印發(fā)<金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃(2018-2022年)>的通知》(廳字〔2018〕36號)等有關法規(guī)政策,,參照國家密碼管理局頒布的《政務信息系統(tǒng)密碼應用與安全性評估工作指南》,,結合我省實際,明確以下要求,,請認真貫徹執(zhí)行,。

  一、本通知適用于《海南省政務信息化項目建設管理辦法》明確的政務信息系統(tǒng)中的非涉密信息系統(tǒng),。本通知各條款所稱“密碼”,,均指“商用密碼”。

  二,、項目建設單位應當落實國家密碼管理有關法律法規(guī)和標準規(guī)范的要求,,同步規(guī)劃、同步建設,、同步運行密碼保障系統(tǒng)并定期進行評估,。

  三、新建,、改建,、擴建以及通過政府購買服務產生的政務信息化項目,項目建設單位在項目規(guī)劃審批階段,,應編制密碼應用方案(密碼應用方案編制模板見附件1),,并委托評估機構或組織專家對方案進行密碼應用安全性評估。

  密碼應用方案,、密碼應用安全性評估意見是立項審批環(huán)節(jié)必備材料,。

  四、《海南省信息化項目建議書網絡安全部分編制規(guī)范(試行)》《海南省信息化項目可行性研究報告網絡安全部分編制規(guī)范(試行)》《海南省信息化項目初步設計網絡安全部分編制規(guī)范(試行)》《海南省購買信息化服務方案網絡安全部分編制規(guī)范(試行)》中涉及密碼應用的編制要求可由密碼應用方案統(tǒng)一替代,。

  五,、新建、改建、擴建以及通過政府購買服務產生的政務信息化項目,,項目建設單位在項目建設完成后,,應委托評估機構對信息系統(tǒng)進行密碼應用安全性評估。

  結論為“符合”或“基本符合”的密碼應用安全性評估報告是項目驗收環(huán)節(jié)必備材料,。

  六,、屬于關鍵信息基礎設施的政務信息系統(tǒng)采購涉及密碼的網絡產品和服務,影響或可能影響國家安全的,,應按照《中華人民共和國網絡安全法》和《網絡安全審查辦法》的規(guī)定,,通過國家網信部門會同國家密碼管理部門等有關部門組織的網絡安全審查。

  七,、政務信息系統(tǒng)投入運行后,,建設單位應按照密碼管理有關法規(guī)要求定期委托評估機構對系統(tǒng)開展密碼應用安全性評估,并根據安全需求,、風險威脅程度,、系統(tǒng)環(huán)境變化以及對系統(tǒng)安全認識的深化持續(xù)改進密碼保障措施。

  系統(tǒng)發(fā)生重大網絡安全事件,、重大調整變動應及時開展密碼應用安全性評估,。

  鼓勵網絡安全等級保護測評與密碼應用安全性評估統(tǒng)籌考慮、協(xié)調開展,、同步進行,。

  八、政務信息系統(tǒng)建設單位完成評估工作后,,應督促評估機構在30個工作日內將評估情況送省國家密碼管理局備案(評估情況主要內容見附件2),。

  九、政務信息系統(tǒng)建設單位在編制年度信息化項目經費預算時應統(tǒng)籌好密碼保障經費,,密碼保障經費主要包括系統(tǒng)建設,、運維、密碼應用安全性評估等費用,。

  密碼保障系統(tǒng)建設有關費用的取費標準參照信息化項目建設取費標準執(zhí)行,,其密碼應用方案編制納入項目咨詢設計服務統(tǒng)籌進行。

  密碼保障系統(tǒng)運維費用參照《海南省省本級政務信息系統(tǒng)運維項目支出標準(試行)》執(zhí)行,?!逗D鲜∈”炯壵招畔⑾到y(tǒng)運維項目支出標準(試行)》調整后按新標準執(zhí)行。

  對信息系統(tǒng)的評估費用當前適用標準為網絡安全等級保護第三級系統(tǒng)≤12萬/個,,網絡安全等級保護第二級系統(tǒng)≤8萬/個,。特別復雜的、新型的信息系統(tǒng)密碼應用安全性評估費用可高于上述標準,。

  十,、《海南省政務信息化項目建設管理辦法》實施前已投入使用的政務信息系統(tǒng)應開展密碼應用安全性評估,、完善密碼保障系統(tǒng)建設。

  《海南省政務信息化項目建設管理辦法》實施前已完成立項審批的政務信息系統(tǒng)建成后應開展密碼應用安全性評估,、完善密碼保障系統(tǒng)建設,。

  前兩款所指的政務信息系統(tǒng)可專門完善密碼保障系統(tǒng),也可結合信息系統(tǒng)改建,、擴建同步完善,,其中關鍵信息基礎設施和網絡安全等級保護第三級系統(tǒng)在全島封關運作時未完善密碼保障系統(tǒng)并通過評估的,第二年起不予安排運維經費,。

  十一,、各政務信息系統(tǒng)可充分利用省大數(shù)據管理局規(guī)劃建設的密碼管理服務平臺提供密碼應用支撐,減少重復建設,,避免資源浪費,。

  十二、本通知由省國家密碼管理局會同省委網信辦,、省發(fā)改委、省財政廳,、省公安廳,、省大數(shù)據管理局負責解釋。

  十三,、各市,、縣、自治縣政務信息化項目建設密碼應用工作參照本通知執(zhí)行,。

  海南省國家密碼管理局

  中共海南省委網絡安全和信息化委員會辦公室

  海南省發(fā)展和改革委員會

  海南省財政廳

  海南省公安廳

  海南省大數(shù)據管理局

  2021年3月17日




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]