江西省数字化项目建设管理办法发布，涉密码应用10项要求

　　2023年9月26日，《江西省人民政府办公厅关于印发江西省数字化项目建设管理办法的通知》（赣府厅发〔2023〕12号，点击查看全文）发布。

　　《办法》适用于全省各级行政机关以及法律法规授权的具有管理公共事务职能的组织等使用财政性资金建设、运维的数字化项目，主要包括：电子政务网络平台、重点业务数字化系统、数据资源库、信息安全基础设施、电子政务基础设施（政务云、数据中心等）、数字政府标准化体系以及相关支撑体系等符合《政务信息系统定义和范围》（GB/T 40692-2021）规定的项目。各设区市参照省级做法负责本市（含县区、开发区）数字化项目管理。

　　《办法》涉及全省数字化项目建设管理密码应用10项要求。

要求一、省国家密码管理局（省内网办）负责密码应用及安全性评估的指导、监督和检查

　　第四条规定，省政府办公厅、省发展改革委在江西省推进政府职能转变和数字政府建设领导小组（下列简称省领导小组）统一领导下，按照机构改革确定的职责，负责数字化项目的规划、评估、审核、监管等工作，并会同有关部门建立数字化项目论证评估机制、联合会审机制，协调解决有关问题，开展督促检查和评估评价，推广经验做法，形成工作合力。

　　省委网信办负责对数字化项目的网络安全建设进行审查评估和监督管理。

　　省公安厅负责数字化项目网络安全等级保护和关键信息基础设施安全保护的指导、监督和检查。

　　省财政厅负责省级数字化项目建设和运维保障资金统筹,组织开展事前绩效评估和财政投资评审，对资金使用进行日常监督，指导督促部门(项目单位)实施全过程预算绩效管理，根据需要开展财政重点评价。

　　省档案局负责数字化项目档案的指导、监督。

　　省国家密码管理局（省内网办）负责数字化项目密码应用及安全性评估的指导、监督和检查，以及数字化项目应用安全可靠产品的指导监督、检查和电子政务内网及相关数字化系统的管理工作。

　　省国家保密局负责数字化项目的保密审查，指导、监督、检查数字化项目的保密管理。

　　省审计厅负责对数字化项目进行审计监督。

　　省信息中心负责省级数字化项目的技术把关以及省级非涉密基础设施类、支撑平台类、跨部门共建类等数字化公共项目的实施和运维。

　　项目单位负责数字化项目全流程建设管理，提出数字化项目的申请，获批后组织项目的实施和运维等。项目单位对项目资金使用实施全过程预算绩效管理。

要求二、全省数字化项目建设依托全省统一的密码服务支撑体系等开展集约化建设

　　第六条规定，全省数字化项目建设遵循统筹规划、共建共享、业务协同、安全可靠的原则，依托全省统一的政务云、电子政务内网或外网、政务数据共享交换平台、公共应用支撑体系、密码服务支撑体系等开展集约化建设，原则上按照“一部门一系统”“一市一平台”要求，加快平台系统整合对接，没有上云的数字化项目逐步迁网上云，云平台要按照国家相关技术标准，加强云计算服务安全管理。

要求三、建设类项目提交项目技术方案，需包含数据安全防护、等级保护、密码应用、软硬件产品的安全可靠情况等内容

　　第十五条规定，项目申报材料主要包括下列内容:

　　（一）基本情况。包括项目名称、项目单位、主要任务、建设地点、项目建设依据和必要性、项目绩效目标，拟采用实施方式及主要原因等。

　　（二）技术方案。建设类项目提交项目技术方案，需包含集约化建设（列出需要统一纳入公共项目的建设需求）、数据资源共享分析、系统及数据安全防护、等级保护、密码应用、软硬件产品的安全可靠情况等内容，涉及工作秘密的需包含信息防护内容。其中，涉密数字化项目需同步提交分级保护建设方案。运维类项目需提交运维实施方案。

　　各地、各部门申报的项目应当经党委（党组）或办公会议审议通过，并明确资金来源。

要求四、不符合密码应用或网络安全保密要求，或者存在重大安全保密隐患的数字化项目，原则上不予支持

　　第十七条规定，数字化项目有下列情形之一的，原则上不予支持:
　　（一）单独新建或扩建非涉密机房、数据中心、云平台以及公共支撑、数据资源等，新增采购非涉密服务器、存储设备、服务端网络设备等硬件设施的项目；

　　（二）单独租赁互联网出口线路的项目和未整合到电子政务内网或外网的专网租赁项目；

　　（三）不在政务云部署的非涉密新建项目，不迁移到政务云的非涉密升级改造项目；

　　（四）不应用安全可靠产品的数字化系统；

　　（五）不符合密码应用或网络安全保密要求，或者存在重大安全保密隐患的数字化项目；

　　（六）需求或绩效目标不明确、内部系统整合不到位、数据共享要求落实不到位的项目；

　　（七）原项目尚未竣工验收的升级改造类项目。

要求五、建立省级数字化项目论证评估机制，重点就项目密码应用等方面，对数字化项目的必要性和技术方案等申报材料进行论证把关。未经论证评估的项目，不得提交联合会审，不予审批，不安排项目资金

　　第十八条规定，建立省级数字化项目论证评估机制，重点就项目集成共享、安全监管、等级保护、分级保护、投资匡算、密码应用、安全可靠应用等方面，对数字化项目的必要性和技术方案等申报材料进行论证把关。组建专家库，实行动态管理。委托评估机构从专家库选取专家开展评估，并出具评估报告。涉密数字化项目论证应当从省保密行政管理部门组建的保密科技领域专家库中选取至少2名专家参与。未经论证评估的项目，不得提交联合会审，不予审批，不安排项目资金。

要求六、电子政务内网公共项目运维由省国家密码管理局（省内网办）组织编制实施方案，报省委办公厅审核后实施

　　第二十二条规定，省级非涉密基础设施类、支撑平台类、跨部门共建类等数字化公共项目运维由省信息中心组织编制实施方案，报省政府办公厅、省发展改革委审核后实施。电子政务内网公共项目运维由省国家密码管理局（省内网办）组织编制实施方案，报省委办公厅审核后实施。涉密数字化项目运维按照国家有关保密规定执行。

要求七、项目单位按照国家密码管理有关法律法规和标准规范要求，同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估

　　第二十五条规定，项目单位应当按照法律法规及党政机关安全管理等有关规定，建立安全管理制度，采取相应措施，加强数字化系统与数据资源的安全保密设施建设，定期开展安全检测、保密检测、风险评估、等级保护测评，保障数字化系统安全稳定运行。按照国家密码管理有关法律法规和标准规范要求，同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估。涉及国家安全或涉密事项等数字化系统的，按安全保密有关法律法规规定执行。

要求八、开展竣工验收前，项目的数据共享情况需经数据资源管理部门确认，软硬件产品的安全可靠情况、密码应用及安全性评估情况需经省国家密码管理局（省内网办）确认。确认不通过的，不组织竣工验收，不安排运维经费。竣工验收申请应当包括密码应用安全性评估报告、保密风险评估、档案专项验收情况等材料

　　第三十条规定，项目建成后经6个月试运行正常，由项目单位组织终验，终验后向项目审批部门提出竣工验收申请，不能按期申请竣工验收的，应当书面提出延期申请。开展竣工验收前，项目的数据共享情况需经数据资源管理部门确认，软硬件产品的安全可靠情况、密码应用及安全性评估情况需经省国家密码管理局（省内网办）确认。确认不通过的，不组织竣工验收，不安排运维经费。

　　竣工验收申请应当包括项目建设总结、数据资源共享报告（包括数据资源目录、共享平台接入、数据共享情况等）、数据共享情况确认书、软硬件产品的安全可靠情况、财务报告、第三方审计报告、第三方测评报告（包括功能和性能测评报告）、安全风险评估报告（包括涉密数字化系统分级保护测评报告或者非涉密数字化系统网络安全等级保护测评报告、工作秘密信息检测评估报告等）、密码应用安全性评估报告、保密风险评估、档案专项验收情况等材料。

要求九、加强数字化项目运维经费管理，原则上有不符合密码应用和网络安全要求，或者存在重大安全隐患的数字化系统等情形的，不安排运维经费

　　第三十七条规定，加强数字化项目运维经费管理，原则上有下列情形之一的，不安排运维经费：

　　（一）未按要求共享数据资源或者重复采集数据的数字化系统；

　　（二）不符合密码应用和网络安全要求，或者存在重大安全隐患的数字化系统；

　　（三）未依托政务外网和政务云承载的非涉密数字化系统。

要求十、各部门按照职责分工，对项目建设中密码应用、网络安全等情况实施监督管理。发现违反有关规定或者项目批复要求的，应当要求项目单位限期整改。逾期不整改或者整改后仍不符合要求的，可对其进行通报批评、暂缓安排建设或资金计划、暂停项目建设，直至终止项目

　　第四十一条规定，各部门按照职责分工，对项目建设中招标采购、资金使用、数据共享、密码应用、网络安全、保密管理、档案管理等情况实施监督管理。发现违反有关规定或者项目批复要求的，应当要求项目单位限期整改。逾期不整改或者整改后仍不符合要求的，可对其进行通报批评、暂缓安排建设或资金计划、暂停项目建设，直至终止项目。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。