国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》)对国家政务信息系统的规划、审批、建设、共享和监管,共三十六条,密码应用相关有七条!
正式施行政务信息化建设确定了一条重要原则那就是安全可靠对于不符合密码应用和网络安全要求的均不安排运行维护经费这一条把住了政务领域信息化密码部署的重要关口否则重信息化、轻安全防护的乱象将依然大行其事
办法涉及商密7条要求
各部门政务信息化项目,应按规定履行审批程序并向国家发展改革委备案。备案文件包括密码应用方案和密码应用安全性评估报告。 政务信息化项目建设单位,应同步规划、同步建设、同步运行密码保障系统并定期进行评估。 政务信息化项目在项目报批阶段,要对产品的安全可靠情况进行说明,包括项目密码应用和安全审查情况。 政务信息化项目建成后半年内应组织验收,验收报告须有密码应用安全性评估报告。材料验收不合格的,不得通过项目验收。 对于不符合密码应用要求的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。 国办、发改委等部门会同有关职能部门,对密码应用情况实施监督管理,视情予以通报批评、暂缓安排投资计划、暂停项目建设直至终止项目。 各部门应当严格按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
办法全文如下:
整理:何威风 原文来源:中国政府网
— 欢迎关注 往期回顾 —
>>>网络安全等级保护<<<
>>>关键信息基础设施安全保护<<<
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
