【原创】各省政务信息化密码应用政策汇总
发布时间: 2022-11-30 10:362019年12月30日,继《密码法》颁布,《国家政务信息化项目建设管理办法》明确项目建设单位同步规划、同步建设、同步运行密码保障系统并定期进行评估。“十四五”规划提出加强政务信息化建设快速迭代,增强政务信息系统快速部署能力和弹性扩展能力。
近年,全国各省按照相关政策法规要求,加速推进商用密码在政务信息系统等重要领域密码应用落地,利用密码技术护航数字经济安全发展。密码头条整理了近几年全国部分省市政务信息化密码应用相关政策文件,以飨读者!
项目建设单位应当落实国家密码管理有关法律、法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。省各部门应当严格遵守有关保密等法律、法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
项目单位应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。
项目建设单位应当落实国家密码管理有关法律法规和标准规范要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。未进行密码应用安全评估或评估不合格的项目,不得通过项目验收,不得投入运行。
省密码管理局负责政务信息系统密码应用的指导、监督和检查工作。指导项目建设单位按要求采用密码技术、密码产品、密码服务,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
项目建设单位落实国家密码管理有关规定和规范要求,政务信息化项目实施要同步规划、同步建设、同步运行密码保障系统,并定期进行评估。党政密码专项工程按中央密码管理法规办理。
项目建设单位应当落实国家和省密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。重要领域网络与信息系统规划阶段,项目单位应当依据有关规定,制定密码应用建设方案,组织专家或委托测评机构评估。
对于不符合密码应用和网络安全要求,未按等级(分级)保护标准要求建设,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及党政机关安全管理等有关规定,建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
对于未按要求共享数据资源或者重复采集数据的政务信息系统,未纳入省级政务信息系统目录的系统,不符合密码应用和网络安全要求的系统,均不安排运维经费。项目建设单位在整改完成前,不得新建、改建、扩建政务信息系统。
项目建设单位应落实国家网络安全、数据安全、个人信息保护、密码管理有关法律法规和标准规范的要求,建立网络安全、数据安全制度,加强政务信息系统与信息资源系统的安全保密设施建设,同步规划、同步建设、同步运行网络安全、密码保障系统并定期进行检测和评估。
项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。对于未按要求共享开放数据资源或者重复采集数据,或者不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息化项目,原则上不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
【方案评审】省大数据局组织相关部门,对项目建设单位报送的年度服务方案在相关政策符合性、可行性、软件架构及业务功能、数据资源建设与管理、密码运用、硬件部署方案、云资源占用合理性及投资概算等方面进行评审。
项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,由省大数据管理局出具意见并及时反馈省财政厅不予安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
项目建设单位应当落实国家网络安全和密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行网络安全和密码保障系统并定期进行评估。对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不予安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
省政府办公厅、省发展改革委、省财政厅、省委网信办会同有关部门按照职责分工,对青海省政务信息化项目是否符合青海省有关政务信息共享的要求,以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反青海省有关规定或者批复要求的,应当要求项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的,省发展改革委可以会同省财政厅对其进行通报批评、暂缓安排投资计划、暂停拨付运维经费、暂停项目建设直至终止项目。
各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
项目建设单位应落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。
项目单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目单位不得新建、改建、扩建政务信息系统。
项目单位应落实国家网络安全、数据安全、个人信息保护、密码管理有关法律法规和标准规范的要求,建立网络安全、数据安全制度,加强政务信息系统与信息资源系统的安全保密设施建设,同步规划、同步建设、同步运行网络安全、密码保障系统并定期进行检测和评估。项目不符合密码应用和网络安全要求,或者存在重大安全隐患的,不安排运行维护经费,项目单位不得新建、改建、扩建政务信息系统。
项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
项目建设单位应开展网络与信息安全风险评估,严格落实等级保护、分级保护和国家密码管理的要求,同步规划、同步建设、同步运行密码保障系统并定期评估,切实保障政务信息化项目安全稳定运行。
项目建设应按照国家网络安全、密码及保密管理相关规定,建立管理制度,采取技术措施,加强信息系统与信息资源的安全保密设施建设,开展网络安全测评和密码应用安全性评估(以下简称安全和密码测评),保障信息系统安全稳定运行。网络安全等级保护第三级及以上的建设类项目还应安排密码应用安全性评估。项目应遵循《福州市政府投资的信息化项目验收工作规范》开展验收工作。项目最终验收后,项目业主单位应按照国家网络安全、密码及保密管理相关规定组织开展复测复评工作。
项目实施单位与项目建设单位共同开展网络与信息安全风险评估,严格落实等级保护和国家密码管理要求,同步规划、同步建设、同步运行密码保障系统并定期评估,切实保障政务信息系统安全稳定运行。
使用部门应加强信息系统安全管理,开展本部门信息系统的网络安全等级保护定级备案、自查、测评及密码应用安全性评估等工作。
省政务云按照国家密码管理有关法律法规和标准规范要求,同步规划、同步建设、同步运行密码保障系统。
市政务服务数据管理部门组织方案评审,批复各部门项目立项意见,并与市本级财政项目库对接审核结果。方案评审包括初审、密码应用方案评估审核备案、专家评审和会审等环节。
建设开发类项目应按相关规定完成相关安全评估工作(租赁除外)。安全评估包括涉密信息系统分级保护测评、非涉密信息系统网络安全等级保护测评、密码应用安全性评估等。
项目单位应当按照 《中华人民共和国密码法》等有关法律、法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。
