查看原文
其他

密码好消息又一波!海南省政务信息化项目建设管理办法发布,明确密码应用和密评要求

海南省人民政府 密码头条 2022-08-17


2020年12月13日,海南省人民政府办公厅发布关于印发《海南省政务信息化项目建设管理办法》的通知(琼府办〔2020〕38号),《办法》分别从规划和审批管理、建设和资金管理、监督管理方面对海南省政务信息化项目建设密码应用、密码应用安全性评估等工作作出规定与指引。


《办法》第八条规定省级各部门产生的政务信息化项目,省大数据管理局应当按规定履行审批程序并向省发展改革委备案。备案文件应当包括等级保护或者分级保护备案情况、密码应用方案和密码应用安全性评估报告等内容其中改建、扩建项目还需提交前期项目第三方后评价报告。


第二十二条 项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。


第二十三条 项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。


第三十二条 政务信息化项目验收包括初步验收和竣工验收。初步验收由项目建设单位自行组织,初验合格且系统稳定运行3个月以上至6个月内,项目建设单位应当申请省大数据管理局组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、绩效评价报告、安全风险评估报告(包括非涉密信息系统安全等级保护测评报告,涉密信息系统暂不作要求)、密码应用安全性评估报告等材料。


第三十九条 对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,由省大数据管理局出具意见并及时反馈省财政厅不予安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。


第四十二条 省发展改革委、省财政厅、省委网信办会同有关部门根据各自职能对省级政务信息化项目是否符合国家及省有关政务信息共享的要求,以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反国家及省有关规定或批复要求的,应当责令项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的,省大数据管理局可以对其进行通报批评、暂缓拨付建设资金、暂停项目建设,直至终止项目。


网络安全监管部门应当依法加强对省级政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求


各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息化系统运行安全和政务信息资源共享交换的数据安全。





海南省政务信息化项目建设管理办法
(全文)





第一章 总 则




  第一条 为规范省级政务信息化建设管理,促进政务信息系统跨部门、跨层级互联互通、信息共享开放和业务协同,提高资金使用效益、强化应用绩效考核,根据《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》(国办发〔2019〕57号)、《海南省信息化条例》《海南省大数据开发应用条例》《海南省政府投资项目管理办法》等有关规定,结合本省实际,制定本办法。


  第二条 本办法适用的政务信息系统主要包括:省级党委、人大、政府、政协、法院、检察院及其直属各部门(单位)、省政府授权管理的法定机构负责实施的电子政务网络平台、重点业务信息系统、信息资源库、信息安全基础设施、电子政务基础设施(数据中心、机房等)、电子政务标准化体系以及相关支撑体系等符合《政务信息系统定义和范围》规定的系统。


  第三条 本办法所称政务信息化项目为本省行政区域内由财政拨付资金新建、改建、扩建、运行维护的政务信息系统或者购买服务的项目。


  使用财政拨付资金建设的重点项目中包含政务信息化子项目的,也适用本办法。


  第四条 省级政务信息化建设管理应当坚持统筹规划、集约建设、系统整合、信息共享、业务协同、安全可靠的原则,统筹推进数据、人员、资金、管理、技术“五集中”,构建“大系统、大平台、大数据”,充分利用和整合各种信息网络资源。


  第五条 省发展改革委会同省委网信办、省政府办公厅、省财政厅、省工业和信息化厅、省大数据管理局建立省级政务信息化建设管理的协商机制,做好统筹协调,开展督促检查和评估评价,推广经验成果,形成工作合力。



第二章 规划和审批管理




  第六条 省发展改革委会同有关部门根据信息化发展规律和政务信息化建设特点,统筹考虑并充分论证各部门建设需求,编制省级政务信息化建设规划并报省政府批准后实施;如内外部发展环境发生重大变化,适时组织评估论证,提出调整意见报省政府批准。各有关部门编制规划涉及政务信息化建设的,应当与省级政务信息化建设规划进行衔接。


  第七条 按照“以统为主、统分结合、注重实效”的要求,构建政务信息化项目建设管理体系,加强对政务信息化项目建设的并联管理。省级各有关部门按照职责分工履行相应管理职责:


  (一)省发展改革委负责牵头编制省级政务信息化建设规划,负责省级政务信息化项目年度建设计划审核、发布,对省级政务信息化项目进行备案管理;


  (二)省委网信办负责统筹协调网络安全,按职责对省级政务信息化项目进行监督检查;


  (三)省工业和信息化厅负责省级政务信息化项目建设的指导、协调和监督管理等工作;


  (四)省大数据管理局负责拟制省级政务信息化项目年度建设计划并报省发展改革委审核、发布;负责省级政务信息化项目审批、建设指导、验收、评价和全过程监督工作;负责建立全省信息化项目编码库,对全省信息化建设项目逐个赋予唯一项目编码进行全流程动态跟踪管理;


  (五)省财政厅负责省级政务信息化项目预算审核、资金安排和政府采购管理;


  (六)省审计厅负责对省级政务信息化项目进行审计;


  (七)省档案局负责省级政务信息化项目档案管理验收工作。


  (八)项目建设单位对项目的统筹规划、信息化需求、资金筹措、资金使用、建设管理、运行维护、资产管理等全过程以及购买服务行为负责。


  第八条 省级各部门产生的政务信息化项目,省大数据管理局应当按规定履行审批程序并向省发展改革委备案。


  备案文件应当包括项目名称、建设单位、审批部门、绩效目标及绩效指标、投资额度、运行维护经费、经费渠道、信息资源目录、信息共享开放、应用系统、等级保护或者分级保护备案情况、密码应用方案和密码应用安全性评估报告等内容,其中改建、扩建项目还需提交前期项目第三方后评价报告。


  第九条 省大数据管理局审批的政务信息化项目,原则上包括编报项目建议书、可行性研究报告、初步设计方案等环节。


  对于已经纳入省级政务信息化建设规划的项目,可以直接编报可行性研究报告。


  对于省委、省政府有明确要求,或者涉及国家重大战略、国家安全特殊原因,情况紧急,且前期工作深度达到规定要求的项目,可以直接编报项目可行性研究报告、初步设计方案和投资概算。


  第十条 纳入省级政务信息化建设规划的项目优先列入年度建设计划。列入年度建设计划的项目可进入立项审批程序,未列入年度建设计划的项目原则上不得进入立项审批程序。


  第十一条 纳入年度建设计划的省级政务信息化项目具备下列情形之一的,应经省大数据管理局批复后,报送省财政厅按《预算法》规定程序申请建设资金:


  (一)投资金额在100万元以上的建设类或购买服务项目;


  (二)首次申报且投资金额在50万元以上的,或其本年度申报金额超出首次立项批复金额10%的部门整体信息系统运行维护项目。


  项目审批原则上包括项目建议书、可行性研究报告、初步设计方案及概算等环节。为简化审批程序,提高审批效能,项目总投资金额在2000万元及以下的项目可以将项目建议书、可行性研究报告、初步设计及概算3个环节审批手续,合并为初步设计及概算1个环节审批。


  第十二条 纳入年度建设计划的省级政务信息化项目具备下列情形之一的,可编制项目建议书直接报送省财政厅按《中华人民共和国预算法》规定程序申请建设资金。


  (一)投资金额在100万元以下(含)的建设类或购买服务项目;


  (二)首次申报且投资金额在50万元以下(含),或其年度申报金额未超出经首次立项批复金额10%(含)的部门整体信息系统运行维护项目。


  第十三条 未纳入年度建设计划,又确需本年度建设的项目,符合下列条件之一的,可补充纳入年度建设计划,按照第十一、第十二条款进行管理:


  (一)党中央、国务院、省委和省政府有关文件明确要求或报经省委、省政府同意且在本年度建设的;


  (二)使用中央补助资金,且省委、省政府或国家部委文件明确要求本年度建设的。


  第十四条 购买不需要联调联试集成服务的硬件设备或可直接部署的商品化成熟软件,总体额度不超过50万元的,无需列入年度建设计划或进行项目审批,可按规定直接采购。


  第十五条 各有关部门应加强对下属单位及归口管理单位使用财政资金的政务信息化项目的统筹,严格审核其技术方案,并按照以上规定办理立项审批。不得未批先建信息化项目,不得将信息化项目变相包装或纳入其他项目进行建设。


  第十六条 政务信息化项目原则上不再进行节能评估、规划选址、用地预审、环境影响评价等审批,涉及新建土建工程、高耗能项目的除外。


  第十七条 跨部门共建共享的政务信息化项目,由牵头部门会同参建部门共同开展跨部门工程框架设计,形成统一框架方案后联合报省大数据管理局。框架方案要确定工程的参建部门、建设目标、主体内容,明确各部门项目与总体工程的业务流、数据流及系统接口,初步形成数据目录,确保各部门建设内容无重复交叉,实现共建共享要求,框架方案确定后,由牵头部门统建。


  省级部门需要市、县、自治县共同参与建设的项目,应坚持统筹规划、统一立项、统招分签、协同建设、整合共享的原则。省级有关部门要加强对市、县、自治县的项目建设指导,统筹制定信息共享和业务协同的总体要求和标准规范。市、县、自治县应根据项目的总体目标、整体框架、建设任务等,做好与省级部门的衔接配合。


  第十八条 可行性研究报告、初步设计方案应当包括信息资源共享分析篇(章)。咨询评估单位的评估报告应当包括对信息资源共享分析篇(章)的评估意见。省大数据管理局的批复文件或者上报省政府的请示文件应当包括对信息资源共享分析篇(章)的意见。


  项目建设单位应当编制信息资源目录,将政务信息资源目录纳入全省统一的电子政务信息共享交换平台目录管理系统,并按要求归集和共享数据资源,建立信息共享长效机制和共享信息使用情况反馈机制,确保信息资源共享,不得将应当无条件共享的数据仅向特定企业、社会组织有条件共享。


  信息资源目录是审批政务信息化项目的必备条件。信息资源共享的范围、程度以及网络安全情况是确定项目建设投资、运行维护经费和验收的重要依据。


  第十九条 非涉密投资项目全流程管理须依托海南省信息化项目综合管理系统统一管理,并与海南省投资项目在线审批监管平台实现对接与备案管理;涉密投资项目以纸件形式报省大数据管理局审批,并由省大数据管理局以纸件形式报省发展改革委备案。



第三章 建设和资金管理




  第二十条 项目建设单位应当确定项目实施机构和项目责任人,建立健全管理制度,加强对项目统筹协调,强化信息共享和业务协同,并严格执行招标投标、政府采购、工程监理、合同管理等制度。招标采购涉密信息系统的,还应当执行保密有关法律法规规定。


  第二十一条 项目建设单位应当按照《中华人民共和国网络安全法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。


  第二十二条 项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。


  第二十三条 项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。


  第二十四条 除运维项目外,总投资金额超过100万元的政务信息化项目实行工程监理制,项目建设单位应当按照信息系统工程监理有关规定,委托工程监理单位对项目建设进行工程监理。


  第二十五条 项目建设单位原则上应充分依托省政务云服务资源开展集约化建设。对于人均投资规模过大、项目建设单位不具备建设运行维护能力的项目,应当充分发挥职能部门作用或者专业外包,减少自建自管自用自维。


  第二十六条 项目建设单位应当对项目绩效目标执行情况进行评价,并征求有关项目使用单位和监理单位的意见,形成项目绩效评价报告,在建设期内每年年底前向省大数据管理局提交。


  项目绩效评价报告主要包括建设进度和投资计划执行情况。对于已投入试运行的系统,还应当说明试运行效果及遇到的问题等。


  第二十七条 项目建设过程中出现工程严重逾期、投资重大损失等问题的,项目建设单位应当及时向省大数据管理局报告,省大数据管理局按照有关规定要求项目建设单位进行整改或者暂停项目建设。


  第二十八条 项目建设单位应当严格按照批复的初步设计方案和投资概算实施项目建设。项目建设目标和内容不变,项目总投资有结余的,原则上按照相关规定将结余资金退回。


  第二十九条 省财政厅结合财力和项目审批情况,根据单位申请统筹安排政务信息化项目年度预算。项目建设的资金支出按照国库集中支付有关制度规定执行。


  第三十条 由省和市、县、自治县协同建设的政务信息化项目,根据事权划分确定相应的建设内容资金。需市、县、自治县承担的建设资金经费列入同级财政预算。


  第三十一条 项目建设单位应严格按照审批的项目建设内容、规模、标准、投资概算和其他控制指标建设实施。如项目投资规模未超出概算批复、建设目标不变,项目主要建设内容确需调整且资金调整数额(含增加、减少及更换数额绝对值累计)不超过概算总投资15%,并符合下列情形之一的,可以由项目建设单位调整,同时向省大数据管理局备案:


  (一)根据党中央、国务院或省委、省政府部署,确需改变建设内容的;


  (二)确需对原项目技术方案进行完善优化的;


  (三)根据所建政务信息化项目业务发展需要,在已批复项目建设规划的框架下调整相关建设内容及进度的。


  不符合上述情形的,应当向省大数据管理局履行变更手续。


  第三十二条 政务信息化项目验收包括初步验收和竣工验收。初步验收由项目建设单位自行组织,初验合格且系统稳定运行3个月以上至6个月内,项目建设单位应当申请省大数据管理局组织验收,提交验收申请报告时应当一并附上项目建设总结、财务报告、绩效评价报告、安全风险评估报告(包括非涉密信息系统安全等级保护测评报告,涉密信息系统暂不作要求)、密码应用安全性评估报告等材料。


  项目建设单位不能按期申请验收的,应当向省大数据管理局提出延期验收申请。


  省大数据管理局应当及时会同省委网信办、省发展改革委等部门组织验收。其中运行维护项目和投资金额未达100万元的政务信息化项目,可由项目建设单位自行组织竣工验收。


  验收完成后,项目建设单位应当将验收报告等材料报省档案局备案、存档。


  项目建设单位未经竣工验收或者竣工验收不合格的项目,不得交付正式使用。


  第三十三条 加强项目知识产权保护工作,项目建设完成后形成的全部项目成果(如设计文件、源代码、测试文档等)及相关知识产权,属于项目建设单位所有。


  第三十四条 项目建设单位应当按照国家和省有关档案管理的规定,做好项目档案管理,并探索应用电子档案。


  未进行档案验收或者档案验收不合格的,不得通过项目验收。


  第三十五条 政务信息化项目实行质量保修制度。承揽政务信息化项目建设的单位对项目承担保修责任。


  保修期自政务信息化项目验收合格之日起不得少于2年,法律、法规另有规定的,从其规定。


  第三十六条 项目建设单位应当在项目通过验收并投入运行后12至24个月内,依据国家和省政务信息化建设管理绩效评价有关要求,开展自评价,并将自评价报告报送省大数据管理局和省财政厅。省大数据管理局结合项目建设单位自评价情况,可以委托相应第三方咨询机构开展再评价。


  第三十七条 省大数据管理局每年年底应将本年度全省政务信息化发展情况、年度计划执行和项目绩效情况报送省发展改革委,并抄送省委网信办、省工业和信息化厅。省发展改革委会同省委网信办、省工业和信息厅等部门适时开展检查评估。


  第三十八条 政务信息化项目的运行和维护实行项目建设单位负责制。项目建设单位应确定项目运行和维护机构,制定相应的管理制度,保障政务信息化项目安全、可靠运行。


  第三十九条 加强省级政务信息化项目建设投资和运行维护经费协同联动,坚持“联网通办是原则,孤网是例外”,部门已建的政务信息化项目需升级改造,或者拟新建政务信息化项目,能够按要求进行信息共享的,由大数据管理局进行审核;如果部门认为根据有关法律法规和省委、省政府要求不能进行信息共享,但是确有必要建设或者保留的,由省大数据管理局报省政府,经省政府批准后方可建设或者保留。


  (一)对于未按要求共享数据资源或者重复采集数据的政务信息系统,由省大数据管理局出具意见并及时反馈省财政厅不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。


  (二)对于未纳入全省信息化项目编码库的系统,由省大数据管理局出具意见并及时反馈省财政厅不安排运行维护经费。


  (三)对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,由省大数据管理局出具意见并及时反馈省财政厅不予安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。


  第四十条 鼓励和引导社会资金投资政务信息化项目建设,建立市场运行机制,引导社会资金及各方面力量,加快政务信息化项目建设。



第四章 监督管理




  第四十一条 项目建设单位应当接受省大数据管理局及有关部门的监督管理,配合做好绩效评价、跟踪监督、审计等管理工作,如实提供建设项目有关资料和情况,不得拒绝、隐匿、瞒报。


  第四十二条 省发展改革委、省财政厅、省委网信办会同有关部门根据各自职能对省级政务信息化项目是否符合国家及省有关政务信息共享的要求,以及项目建设中招标采购、资金使用、密码应用、网络安全等情况实施监督管理。发现违反国家及省有关规定或批复要求的,应当责令项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的,省大数据管理局可以对其进行通报批评、暂缓拨付建设资金、暂停项目建设,直至终止项目。


  网络安全监管部门应当依法加强对省级政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求。


  各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息化系统运行安全和政务信息资源共享交换的数据安全。


  第四十三条 省审计厅应当依法加强对省级政务信息系统的审计,促进专项资金使用真实、合法和高效,推动完善并监督落实相关制度政策。


  第四十四条 省大数据管理局和项目主管部门应当加强对绩效评价和项目再评价结果的应用,根据评价结果对省级政务信息化项目存在的问题提出整改意见,指导完善相关管理制度,并按照项目审批管理要求将评价结果作为下一年度安排政府投资和运行维护经费的重要依据。


  第四十五条 单位或者个人违反本办法规定未履行审批、备案程序,或者因管理不善、弄虚作假造成严重超概算、质量低劣、损失浪费、安全事故或者其他责任事故的,相关部门应当予以通报批评,并对负有直接责任的主管人员和其他责任人员依法给予处分。


  相关部门、单位或个人违反国家及省有关规定,截留、挪用政务信息化项目资金,或者违规安排运行维护经费的,由有关部门按照《财政违法行为处罚处分条例》等相关规定予以查处。



第五章 附 则




  第四十六条 各市、县、自治县政务信息化项目建设管理参照本办法执行。


  第四十七条 本办法由省发展改革委会同省委网信办、省财政厅、省工业和信息化厅、省大数据管理局负责解释。


  第四十八条 本办法自2021年1月1日起施行。



广播电视行业密码应用研究中心正式启动

* 祝贺广东省商密协会会员海泰方圆等企业入选2020世界青年科学家峰会“商用密码、区块链优秀应用案例"!

*【国密局】《信息系统密码应用测评要求》等5项密码应用与安全性评估指导性文件发布

*2020网络安全人才培养与能力评价论坛 暨海泰方圆杯网络安全师资能力大赛颁奖仪式成功举办

王小云院士当选中国密码学会第四届理事会理事长

中国信通院成立密码应用推进中心
三部委联合发布: 商用密码进口许可清单、出口管制清单和相关管理措施

* 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度解读

*11月份重要的密码相关会议集锦,一文帮你了解重点和精华

*《江西省政务信息化项目建设管理办法》发布,明确6条密码应用要求!

强烈推荐关于我国商用密码标准体系,看这一篇就够了!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存