服务热线

086-36773590
网站导航
主营产品:
新闻中心
当前位置:主页 > 新闻中心 >

关于加强国家电子政务工程建设项目信息安全风险评估工作的通知_政策法规_新闻_矿道网

时间:2021-09-26 00:35 点击次数:
 本文摘要:关于加强国家电子政务工程建设项目信息安全风险评估的通报中央和国家机关,国务院各直属机构、事务机构、事业单位、各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委员会、公安厅、保密局:贯彻落实《国家信息化领导小组关于加强信息安全确保工作的意见》(中办发展[2003]27号),加强基础信息网络和最重要的信息系统安全性确保,根据《国家电子政务工程建设项目管理暂行办法》(国家发展和改革委员会发展[203号]27号),加强国家电子政务工程建设计风险系统的安全性。

英亚体育App

关于加强国家电子政务工程建设项目信息安全风险评估的通报中央和国家机关,国务院各直属机构、事务机构、事业单位、各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委员会、公安厅、保密局:贯彻落实《国家信息化领导小组关于加强信息安全确保工作的意见》(中办发展[2003]27号),加强基础信息网络和最重要的信息系统安全性确保,根据《国家电子政务工程建设项目管理暂行办法》(国家发展和改革委员会发展[203号]27号),加强国家电子政务工程建设计风险系统的安全性。二、电子政务项目信息安全风险评估的主要内容包括分析信息系统资产的最重要性、评估信息系统面临的安全威胁、不存在的脆弱性、一些安全措施和破坏风险的影响等。三、电子政务项目信息安全风险评估工作积极开展国家秘密信息系统(以下全称秘密信息系统)和非秘密信息系统两部分组织。

四、涉密信息系统的信息安全风险评价不应遵循《涉及国家秘密的信息系统分级维护管理办法》、《涉及国家秘密的信息系统审查管理规定》、《涉及国家秘密的信息系统分级维护项目管理指南》等国家有关保密规定和标准,开展系统项目管理,遵守审查申请。五、非涉密信息系统信息安全风险评定不应依据《信息安全等级维护保养管理办法》、《信息系统安全等级维护保养等级指南》、《信息系统安全等级维护保养基本拒绝》、《信息系统安全等级维护保养执行指南》、《信息安全风险评定规范》等托同一专业项目管理机构完成等级项目管理和风险评定工作,构成等级项目管理报告和风险评定报告。等级项目管理报告参考公安部门制定的格式,风险评价报告参考《国家电子政务工程建设项目非秘密信息系统信息安全风险评价报告格式》(闻附件)制作。

六、电子政务项目涉密信息系统信息安全风险评估,由国家保密局涉密信息系统安全性保密项目管理中心分担。非涉密信息系统的信息安全风险评价由国家信息技术安全研究中心、中国信息安全项目管理中心、公安部信息安全等级维护评价中心等3个专业项目管理机构分担。七、项目建设单位在项目建设任务完成后的试运营期内,不可积极主动开展项目信息安全风险评定工作中,构成有关文档,不可以作为项目竣工验收的最关键內容。八、项目建设单位向审计部门明确提交项目竣工验收申请人时,不得提交该项目信息安全风险评估相关文件。

主要包括国家秘密相关信息系统用于许可证和国家秘密相关信息系统检查评价报告书、非秘密信息系统安全性维护等级申报证明书、适当的安全等级项目管理报告书和信息安全风险评价报告书等。九、电子政务项目信息安全风险评估经费计入该项目总投资。

十、电子政务项目投入运营后,项目建设部门不得定期积极开展信息安全风险评估,检查信息系统对安全环境变化的适应性和安全措施的有效性,确保信息系统的安全可靠性。


本文关键词:关于,加强,国家,电子政务,工程,英亚体育App,建设项目

本文来源:英亚体育-www.leesgenes.com

Copyright © 2006-2021 www.leesgenes.com. 英亚体育科技 版权所有  备案号:ICP备50544790号-7

地址:重庆市重庆市重庆区依工大楼6673号 电话:086-36773590 邮箱:admin@leesgenes.com

关注我们

服务热线

086-36773590

扫一扫,关注我们