前言
《中华人民共和国密码法》《江西省政务信息化项目建设管理办法》《商用密码应用安全性评估管理办法(试行)》等法律、法规、规章和相关规定要求,关键信息基础设施、面向社会服务的政务信息系统、网络安全等级保护第三级及以上系统等网络和信息系统,应落实“三同步一评估”要求,使用商用密码进行保护,并定期开展商用密码应用安全性评估。(详戳此处)
今年2月,江西省委、省政府印发了《关于深入推进数字经济做优做强“一号发展工程”的意见》重要文件,其中要求强化安全保障的措施,落实商用密码应用安全性评估要求(以下简称“密评”)。3月1日生效的《江西省公共数据管理办法》要求,公共数据平台运行维护单位应当建立安全管理制度,落实网络安全等级保护制度,健全密码保障体系,保障公共数据平台安全可靠运行。
目前,我省各省级单位的网络及信息系统商用密码应用及安全性评估工作如火如荼,11个地级市也正全面开展。在省国家密码管理局指导下,云上密码公司自主研发了政务云密码服务支撑平台。这个平台荣获了密码领域省部级奖励,已经在省信息中心、省水利厅及南昌、景德镇、宜春等地部署,为赣服通、赣政通、智慧“赣”粮等超50个政务云上信息系统提供统一密码服务,其中近20个信息系统通过密评。
根据网上公开的资料,密博士整理了我省各地级市政务领域密码应用及密评相关要求,节选如下。如有错漏,请在留言区指出。
南昌市
南昌市人民政府办公厅关于印发南昌市政务信息化项目集约化建设管理办法的通知(洪府厅发〔2020〕126号,2020年10月22日起施行)
第二条
本办法所称政务信息化项目是指有政府财政资金建设、政府向社会购买服务或需要政府资金运维的,用于支撑政务部门履行管理和服务职能的各类信息化项目(系统),包括大数据、信息化应用系统、电子政务基础设施(机房、网络、云平台等)、信息资源开发利用、信息安全等建设类(含新建、扩建或改造)和运维类项目。不包括办公使用的个人电脑、打印机、复印机、移动存储设备等物品的零散购置以及土建工程、建筑弱电智能化、普通装修工程、专业领域设备购置。
本办法所称政务部门是指市级党委、人大、政府、政协、纪委监委、法院、检察院及其直属各部门(单位)等。
第三十四条
项目建设(业主)单位应按照《中华人民共和国网络安全法》《中华人民共和国密码法》以及党政机关安全管理有关规定,建立健全网络安全管理制度,加强政务信息系统安全保密设施建设,落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行,构建全方位、多层次、一致性的防护体系,定期开展安全性检测和评估,保障政务信息系统运行安全稳定和共享交换数据实时安全。
扫码查看全文
来源:南昌市人民政府网站http://www.nc.gov.cn/ncszf/zwgkdczd/202107/f799fad2e62845e6b2bdad832cad742f.shtml
九江市
九江市电子政务管理办法 (九江市人民政府令第32号,2011年12月22日起施行)
第二条
本办法所称电子政务,是指行政机关及其他具有行政职能的单位应用信息与网络技术,将管理和服务集成,实现组织结构和工作流程的优化,向社会提供规范、透明、高效、便捷的公共管理与服务的活动。
本市行政区域内电子政务的建设和管理工作,适用本办法。
第九条
使用地方财政资金的电子政务建设项目应当具备下列条件:
(一)符合全市电子政务发展规划;
(二)项目建设的需求明确,用途功能清晰;
(三)符合电子政务统一网络运行要求和技术规范;
(四)保障资源共享和信息安全;
(五)项目投资和运维经费估算合理。
属国家、省统筹安排建设并拨付建设资金的电子政务建设项目,项目建设单位在申报项目时应贯彻上述要求。
扫码查看全文
来源:数字九江网站
http://jjeg.jiujiang.gov.cn/jjeg_fgwj/jjeg_jj/201911/t20191127_2209943.html
九江市人民政府办公室关于印发“智慧九江”建设项目管理办法的通知(九府办发〔2019〕29号,2019年11月14日起施行)
第二条
本办法所称“智慧九江”建设项目是指在我市纳入智慧城市规划,以计算机、通信及云计算、大数据、物联网、移动互联网等新一代信息技术为主要手段的公共信息基础设施、信息网络、信息应用系统、信息资源开发利用和信息安全等新建、续建或改造升级的信息化项目。
第三条
本办法适用于市本级行政事业单位、国有企业的信息化项目。使用政府性资金建设的基建项目所含信息化子项目适用本办法。涉及国家秘密的项目管理,应遵从有关保密规定。
第十三条
数字公司要加强信息安全保障体系建设,落实国家和省关于涉密信息系统分级保护和非涉密信息系统信息安全等级保护的规定,项目的安全保障体系应当与项目同步规划、同步建设、同步运行。项目建成后试运行期间,应组织开展信息安全风险评估,确保系统安全稳定运行。
扫码查看全文
来源:九江市人民政府网站
http://zfb.jiujiang.gov.cn/zwgk/jc/szfbwj/201912/t20191226_3890419.html
景德镇市
景德镇市人民政府关于印发景德镇市电子政务建设管理办法的通知(景府发〔2008〕12号,2008年9月23日起施行)2008月23日起施行)
第二条
本办法所指电子政务建设是指与政务活动相关的信息系统的建设。景德镇市行政区域内各级行政机关电子政务建设适用本办法。
第十九条
电子政务应用系统必须符合电子政务安全规范,充分利用市电子政务信息安全基础设施建设。电子政务安全规范,由市信息化主管部门会同有关部门另行制定。
扫码查看全文
来源:景德镇市人民政府网站
http://www.jdz.gov.cn/zwgk/fdzdgknr/zcwj/zfwj/t364927.shtml
景德镇市人民政府办公室关于印发景德镇市一体化在线政务服务平台建设及加快推进政务数据共享工作方案的通知(景府办字〔2019〕7号)
二、重点任务(节选)
……
(七)加强安全和运维保障
30.建设全市一体化在线政务服务平台安全保障体系,主要包括建立健全安全技术和管理体系,通过网络安全等级保护和密码应用测评,达到一体化平台安全接入标准;……
扫码查看全文
来源:景德镇市人民政府网站
http://www.jdz.gov.cn/zwgk/zfgb/2019n/d2q_3387/szfbgswj_3676/t607933.shtml
萍乡市
萍乡市人民政府办公室关于印发萍乡市政务信息资源共享管理实施细则的通知(萍府办字〔2017〕48号,2017年3月27日起施行)
第三条
本细则用于规范全市政务信息资源共享工作,包括因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。
第五条(节选)
政务信息资源共享应遵循以下原则:
……
(四)安全可控。政务信息资源共享交换平台应使用国产密码进行加密保护或安全认证。建立健全安全管理机制,确保共享信息安全。
第二十一条(节选)
市发改委、市工信委、市财政局、市国家密码管理局、市网信办、市委市政府信息中心等部门建立政务信息化项目建设投资和运维经费协商机制,对政务部门落实政务信息资源共享要求和网络安全要求的执行情况进行联合考核,凡不符合政务信息资源共享要求的,不予审批建设项目,不予安排运维经费。
扫码查看全文
来源:萍乡市人民政府网站
http://www.pingxiang.gov.cn/art/2017/3/30/art_4029_128547.html
新余市
新余市人民政府办公室关于印发新余市政务云计算大数据中心暂行管理办法的通知(余府办发〔2019〕6号,2019年4月19日起施行)
第二条
本办法适用于我市各级党政机关、事业单位(以下简称“业务单位”)政务云中心资源采购、管理和使用的活动。
第二十五条
政务云服务提供商作为政务云中心信息安全主要责任人,负责政务云中心的统一保护,根据政务云中心现状和各业务单位需求,及时完善信息安全设施,加强安全防御,监控网络行为,阻断网络攻击,做好数据备份,健全管理制度,每月发布安全公告。政务云中心应该严格执行国家信息系统安全等级保护三级标准,使用国产密码算法多方面保护数据安全,确保政务云中心安全可靠运行。
扫码查看全文
来源:新余市人民政府网站http://www.xinyu.gov.cn/xinyu/zfgb201905/2020-08/13/content_00f082f18f5e43e491c07e559c80009f.shtml
鹰潭市
鹰潭市人民政府办公室关于印发鹰潭市信息化项目建设管理办法的通知(鹰府办发〔2021〕7号,2021年6月28日起施行)
第二条
本办法所适用的信息化项目是指政府性投入的以云计算、大数据、物联网、区块链等新一代信息技术为手段的信息基础设施、应用系统、楼宇智能化及相关支撑体系等。
第十六条
项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及党政机关安全管理等有关规定,建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行网络安全技术措施和密码保障系统,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
第二十四条(节选)
各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保信息系统运行安全和信息资源共享交换的数据安全。
扫码查看全文
来源:鹰潭市人民政府网站http://www.yingtan.gov.cn/art/2021/5/28/art_10806_1133397.html
赣州市
赣州市人民政府办公室关于印发赣州市政务信息化项目管理办法的通知(赣市府办发〔2022〕8号,2022年3月1日起施行)
第二条
本办法适用的政务信息化项目指市级(党委、人大常委会、政府、政协等)部门按《政务信息系统定义和范围》(国标委工二联〔2017〕98号)规定负责实施,支撑政务部门履行管理和服务职能的非涉密的业务信息系统、信息资源库、信息安全基础设施、政务信息化基础设施、电子政务标准化体系及相关支撑体系等政务信息系统建设、运维及服务项目。市级事业单位、国有企业等利用财政性资金建设的非涉密政务信息化项目也按本办法管理。
第十九条
政务信息化项目建设中包含较大规模的软件应用系统开发,应全面验证和确认应用系统是否达到预定的产品功能、性能、安全等目标,由第三方专业机构进行系统验收测试,并出具有效的评测报告,按照国家信息安全等级保护管理规范和技术标准开展信息安全等级保护工作,按照密码应用要求开展密码应用安全性评估,费用统一纳入项目投资概算。
扫码查看全文
来源:赣州市人民政府网站
https://www.ganzhou.gov.cn/zfxxgk/c101854/202203/56a248fc176545cfbc8c1d6f559fbd78.shtml
宜春市
宜春市人民政府办公室关于印发宜春市信息化项目管理暂行办法的通知(宜府办发〔2019〕10号,2019年5月30日起施行)
第二条
本办法适用于全市使用财政资金(含政府与社会企业联合建设、政府向社会购买服务)及国有企业资金建设和运维的信息化项目,或使用财政性资金作为还款来源、补贴资金投资建设和运维的信息化项目。
第三条
本办法所称信息化项目包括信息化建设项目和信息化运维项目。信息化建设项目是指信息化基础设施建设(含机房建设)、信息网络建设(含视频监控系统),基础支撑平台建设,信息应用系统开发、信息网络安全、信息资源开发利用等新建、扩(改)建、购买服务的项目,原则上投资规模50万元以上。信息化运维项目是指为保证信息化硬件资产、软件资产和数据资产等正常安全稳定运行而购买服务的项目,包括硬件设备运维、软件系统运维、数据资产运维和网络链路租赁等内容。日常办公设备、办公软件、特种设备不适用本办法。
第四条(节选)
信息化项目必须符合《“云上宜春”新型智慧城市顶层设计》和国家、省、市及行业规定的强制标准,必须遵守国家有关安全、保密规定,遵循“统一、规范、集约、共享、安全”的原则。信息安全保障系统应当与信息化项目同步规划、同步建设、同步验收、同步运行。
扫码查看全文
来源:宜春市人民政府网站
https://www.yichun.gov.cn/ycsrmzf/gfxwj/201905/5bb60a86dbfe4767913d649a944c95f1.shtml
上饶市
上饶市人民政府办公室关于印发上饶市新型智慧城市建设项目集约化管理办法的通知(饶府办发〔2020〕6号,2020年3月17日起施行)
第二条
本办法所称项目是指市本级使用财政性资金,由政府投资建设、政府和社会联合建设、政府向社会购买服务或需要政府运行维护的新建、改建、扩建的各类信息系统,主要包括信息网络(含机房建设)、云服务平台(含各类数据库系统)、信息化应用系统、信息资源开发利用和信息安全等项目的建设与运维,不包括办公使用的个人电脑、照相机、复印机、移动存储设备、耗材等物品的零散购置以及土建工程、普通装修工程、专业领域设备购置。
第六条(节选)
市直各部门应当遵循统筹规划、分步实施、统一标准、资源共享整合、先进适用、实用为上的原则,策划本部门的下一年度项目:
……
(二)建设类项目和运维类项目应当分开申报,建设类项目应当同步规划和设计信息共享、信息安全的相关内容;运维类项目预算测算需要提供测算依据和过程;
……
(五)项目应当遵守国家有关安全、保密规定,实行网络安全等级保护制度。
扫码查看全文
来源:上饶市人民政府网站
http://www.zgsr.gov.cn/zgsr/zcwjz/202003/55bcafee564c41c499e94ec8590bdab8.shtml
吉安市
吉安市人民政府办公室关于印发《吉安市政务信息化项目建设管理办法》《吉安市政务云管理办法》的通知(吉府办发〔2021〕3号,2021年2月27日起施行)
第二条
本办法所称政务信息化项目,是指市级(党委、人大、政府、政协等)部门按《政务信息系统定义和范围》规定负责实施,支撑政务部门履行管理和服务职能的业务信息系统、信息资源库、信息安全基础设施、政务信息化基础设施(电子政务网络平台、电子政务云平台、数据共享交换平台、公共支撑平台、共性应用系统等)、电子政务标准化体系及相关支撑体系等新建、扩(改)建及运行维护的政务信息系统建设项目,不包括零星的办公电脑、耗材添置项目。市直事业单位利用财政性资金建设的信息化项目也按本办法管理。
第十七条
对于未按要求共享数据资源或者重复采集数据的政务信息系统,未纳入市级政务信息系统目录的系统,不符合密码应用和网络安全要求的系统,项目建设单位在整改完成前,不得新建、改建、扩建政务信息系统。
扫码查看全文
来源:吉安市人民政府网站
https://www.jian.gov.cn/news-show-59134.html
抚州市
抚州市人民政府关于印发抚州市信息化建设项目管理办法的通知(抚府发〔2018〕29号,2018年8月23日起施行)
第二条
本办法适用于全市使用财政性资金的信息化建设项目(以下简称信息化项目)的管理。
第三条
本办法所称信息化项目,是指以计算机、通信技术及其他现代信息技术为主要手段的信息基础设施建设(含硬件设施建设、网络通信设施建设以及智能感知设备建设等)、应用软件开发、信息安全建设、信息系统运维服务和信息资源开发利用等新(扩改)建及运行维护的工程项目,不包括办公设备、耗材添置项目。
第四条
信息化项目必须符合国家、行业及地方规定的强制性标准和全市信息化建设总体规划,应当遵循全市统筹、互联互通、资源共享和安全保密原则,避免重复建设。
扫码查看全文
来源:抚州市人民政府网站
http://www.jxfz.gov.cn/art/2018/8/23/art_79_718032.html
不忘初心,守护命门!云上(江西)密码服务科技有限公司在线为您解读密码法律法规、普及密码行业知识、提供密码应用改造咨询服务
觉得好看,请点个赞 