《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 海南省6部門聯(lián)合發(fā)布《關于進一步明確省政務信息化項目密碼應用有關要求的通知》

海南省6部門聯(lián)合發(fā)布《關于進一步明確省政務信息化項目密碼應用有關要求的通知》

2021-07-10
來源: 中國信息安全
關鍵詞: 海南 信息化

  關于進一步明確省政務信息化項目建設密碼應用有關要求的通知

  各市縣黨委和人民政府辦公室、省直各部門:

  為落實好《海南省政務信息化項目建設管理辦法》(瓊府辦〔2020〕38號)關于密碼應用的規(guī)定,根據(jù)《中華人民共和國密碼法》《中共中央辦公廳  國務院辦公廳關于印發(fā)<金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃(2018-2022年)>的通知》(廳字〔2018〕36號)等有關法規(guī)政策,參照國家密碼管理局頒布的《政務信息系統(tǒng)密碼應用與安全性評估工作指南》,結合我省實際,明確以下要求,請認真貫徹執(zhí)行。

  一、本通知適用于《海南省政務信息化項目建設管理辦法》明確的政務信息系統(tǒng)中的非涉密信息系統(tǒng)。本通知各條款所稱“密碼”,均指“商用密碼”。

  二、項目建設單位應當落實國家密碼管理有關法律法規(guī)和標準規(guī)范的要求,同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)并定期進行評估。

  三、新建、改建、擴建以及通過政府購買服務產(chǎn)生的政務信息化項目,項目建設單位在項目規(guī)劃審批階段,應編制密碼應用方案(密碼應用方案編制模板見附件1),并委托評估機構或組織專家對方案進行密碼應用安全性評估。

  密碼應用方案、密碼應用安全性評估意見是立項審批環(huán)節(jié)必備材料。

  四、《海南省信息化項目建議書網(wǎng)絡安全部分編制規(guī)范(試行)》《海南省信息化項目可行性研究報告網(wǎng)絡安全部分編制規(guī)范(試行)》《海南省信息化項目初步設計網(wǎng)絡安全部分編制規(guī)范(試行)》《海南省購買信息化服務方案網(wǎng)絡安全部分編制規(guī)范(試行)》中涉及密碼應用的編制要求可由密碼應用方案統(tǒng)一替代。

  五、新建、改建、擴建以及通過政府購買服務產(chǎn)生的政務信息化項目,項目建設單位在項目建設完成后,應委托評估機構對信息系統(tǒng)進行密碼應用安全性評估。

  結論為“符合”或“基本符合”的密碼應用安全性評估報告是項目驗收環(huán)節(jié)必備材料。

  六、屬于關鍵信息基礎設施的政務信息系統(tǒng)采購涉及密碼的網(wǎng)絡產(chǎn)品和服務,影響或可能影響國家安全的,應按照《中華人民共和國網(wǎng)絡安全法》和《網(wǎng)絡安全審查辦法》的規(guī)定,通過國家網(wǎng)信部門會同國家密碼管理部門等有關部門組織的網(wǎng)絡安全審查。

  七、政務信息系統(tǒng)投入運行后,建設單位應按照密碼管理有關法規(guī)要求定期委托評估機構對系統(tǒng)開展密碼應用安全性評估,并根據(jù)安全需求、風險威脅程度、系統(tǒng)環(huán)境變化以及對系統(tǒng)安全認識的深化持續(xù)改進密碼保障措施。

  系統(tǒng)發(fā)生重大網(wǎng)絡安全事件、重大調(diào)整變動應及時開展密碼應用安全性評估。

  鼓勵網(wǎng)絡安全等級保護測評與密碼應用安全性評估統(tǒng)籌考慮、協(xié)調(diào)開展、同步進行。

  八、政務信息系統(tǒng)建設單位完成評估工作后,應督促評估機構在30個工作日內(nèi)將評估情況送省國家密碼管理局備案(評估情況主要內(nèi)容見附件2)。

  九、政務信息系統(tǒng)建設單位在編制年度信息化項目經(jīng)費預算時應統(tǒng)籌好密碼保障經(jīng)費,密碼保障經(jīng)費主要包括系統(tǒng)建設、運維、密碼應用安全性評估等費用。

  密碼保障系統(tǒng)建設有關費用的取費標準參照信息化項目建設取費標準執(zhí)行,其密碼應用方案編制納入項目咨詢設計服務統(tǒng)籌進行。

  密碼保障系統(tǒng)運維費用參照《海南省省本級政務信息系統(tǒng)運維項目支出標準(試行)》執(zhí)行?!逗D鲜∈”炯壵招畔⑾到y(tǒng)運維項目支出標準(試行)》調(diào)整后按新標準執(zhí)行。

  對信息系統(tǒng)的評估費用當前適用標準為網(wǎng)絡安全等級保護第三級系統(tǒng)≤12萬/個,網(wǎng)絡安全等級保護第二級系統(tǒng)≤8萬/個。特別復雜的、新型的信息系統(tǒng)密碼應用安全性評估費用可高于上述標準。

  十、《海南省政務信息化項目建設管理辦法》實施前已投入使用的政務信息系統(tǒng)應開展密碼應用安全性評估、完善密碼保障系統(tǒng)建設。

  《海南省政務信息化項目建設管理辦法》實施前已完成立項審批的政務信息系統(tǒng)建成后應開展密碼應用安全性評估、完善密碼保障系統(tǒng)建設。

  前兩款所指的政務信息系統(tǒng)可專門完善密碼保障系統(tǒng),也可結合信息系統(tǒng)改建、擴建同步完善,其中關鍵信息基礎設施和網(wǎng)絡安全等級保護第三級系統(tǒng)在全島封關運作時未完善密碼保障系統(tǒng)并通過評估的,第二年起不予安排運維經(jīng)費。

  十一、各政務信息系統(tǒng)可充分利用省大數(shù)據(jù)管理局規(guī)劃建設的密碼管理服務平臺提供密碼應用支撐,減少重復建設,避免資源浪費。

  十二、本通知由省國家密碼管理局會同省委網(wǎng)信辦、省發(fā)改委、省財政廳、省公安廳、省大數(shù)據(jù)管理局負責解釋。

  十三、各市、縣、自治縣政務信息化項目建設密碼應用工作參照本通知執(zhí)行。

  海南省國家密碼管理局

  中共海南省委網(wǎng)絡安全和信息化委員會辦公室

  海南省發(fā)展和改革委員會

  海南省財政廳

  海南省公安廳

  海南省大數(shù)據(jù)管理局

  2021年3月17日




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。