<sub id="5tttj"></sub>
<noframes id="5tttj"><font id="5tttj"></font>

<progress id="5tttj"></progress>
<sub id="5tttj"><font id="5tttj"></font></sub>

    <thead id="5tttj"></thead>

    <noframes id="5tttj"><progress id="5tttj"></progress>

      關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險評估工作的通知

      2008年09月10日 10:47 5886次瀏覽 來源:   分類: 政策法規(guī)

       

      發(fā)改高技[2008]2071號


       

      關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目

      信息安全風(fēng)險評估工作的通知

       


      中央和國家機(jī)關(guān)各部委,國務(wù)院各直屬機(jī)構(gòu)、辦事機(jī)構(gòu)、事業(yè)單位,各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)發(fā)展改革委、公安廳、保密局:

          為了貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號),加強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障,按照《國家電子政務(wù)工程建設(shè)項(xiàng)目管理暫行辦法》(國家發(fā)展和改革委員會令[2007]第55號)的有關(guān)規(guī)定,加強(qiáng)和規(guī)范國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險評估工作,現(xiàn)就有關(guān)事項(xiàng)通知如下:
          一、國家的電子政務(wù)網(wǎng)絡(luò)、重點(diǎn)業(yè)務(wù)信息系統(tǒng)、基礎(chǔ)信息庫以及相關(guān)支撐體系等國家電子政務(wù)工程建設(shè)項(xiàng)目(以下簡稱電子政務(wù)項(xiàng)目),應(yīng)開展信息安全風(fēng)險評估工作。
          二、電子政務(wù)項(xiàng)目信息安全風(fēng)險評估的主要內(nèi)容包括:分析信息系統(tǒng)資產(chǎn)的重要程度,評估信息系統(tǒng)面臨的安全威脅、存在的脆弱性、已有的安全措施和殘余風(fēng)險的影響等。
          三、電子政務(wù)項(xiàng)目信息安全風(fēng)險評估工作按照涉及國家秘密的信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))和非涉密信息系統(tǒng)兩部分組織開展。
          四、涉密信息系統(tǒng)的信息安全風(fēng)險評估應(yīng)按照《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》、《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)測評指南》等國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn),進(jìn)行系統(tǒng)測評并履行審批手續(xù)。
          五、非涉密信息系統(tǒng)的信息安全風(fēng)險評估應(yīng)按照《信息安全等級保護(hù)管理辦法》、《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》和《信息安全風(fēng)險評估規(guī)范》等有關(guān)要求,可委托同一專業(yè)測評機(jī)構(gòu)完成等級測評和風(fēng)險評估工作,并形成等級測評報告和風(fēng)險評估報告。等級測評報告參照公安部門制訂的格式編制,風(fēng)險評估報告參考《國家電子政務(wù)工程建設(shè)項(xiàng)目非涉密信息系統(tǒng)信息安全風(fēng)險評估報告格式》(見附件)編制。
          六、電子政務(wù)項(xiàng)目涉密信息系統(tǒng)的信息安全風(fēng)險評估,由國家保密局涉密信息系統(tǒng)安全保密測評中心承擔(dān)。非涉密信息系統(tǒng)的信息安全風(fēng)險評估,由國家信息技術(shù)安全研究中心、中國信息安全測評中心、公安部信息安全等級保護(hù)評估中心等三家專業(yè)測評機(jī)構(gòu)承擔(dān)。
          七、項(xiàng)目建設(shè)單位應(yīng)在項(xiàng)目建設(shè)任務(wù)完成后試運(yùn)行期間,組織開展該項(xiàng)目的信息安全風(fēng)險評估工作,并形成相關(guān)文檔,該文檔應(yīng)作為項(xiàng)目驗(yàn)收的重要內(nèi)容。
          八、項(xiàng)目建設(shè)單位向?qū)徟块T提出項(xiàng)目竣工驗(yàn)收申請時,應(yīng)提交該項(xiàng)目信息安全風(fēng)險評估相關(guān)文檔。主要包括:《涉及國家秘密的信息系統(tǒng)使用許可證》和《涉及國家秘密的信息系統(tǒng)檢測評估報告》,非涉密信息系統(tǒng)安全保護(hù)等級備案證明,以及相應(yīng)的安全等級測評報告和信息安全風(fēng)險評估報告等。
          九、電子政務(wù)項(xiàng)目信息安全風(fēng)險評估經(jīng)費(fèi)計入該項(xiàng)目總投資。
          十、電子政務(wù)項(xiàng)目投入運(yùn)行后,項(xiàng)目建設(shè)單位應(yīng)定期開展信息安全風(fēng)險評估,檢驗(yàn)信息系統(tǒng)對安全環(huán)境變化的適應(yīng)性及安全措施的有效性,保障信息系統(tǒng)的安全可靠。
          十一、中央和地方共建電子政務(wù)項(xiàng)目中的地方建設(shè)部分信息安全風(fēng)險評估工作參照本通知執(zhí)行。

          附件:《國家電子政務(wù)工程建設(shè)項(xiàng)目非涉密信息系統(tǒng)信息安全風(fēng)險評估報告格式》

                                 
      國家發(fā)展改革委

      公    安    部

      國 家 保 密 局
      二○○八年八月六日

      責(zé)任編輯:kitty

      如需了解更多信息,請登錄中國有色網(wǎng):www.yemianfei8.com了解更多信息。

      中國有色網(wǎng)聲明:本網(wǎng)所有內(nèi)容的版權(quán)均屬于作者或頁面內(nèi)聲明的版權(quán)人。
      凡注明文章來源為“中國有色金屬報”或 “中國有色網(wǎng)”的文章,均為中國有色網(wǎng)原創(chuàng)或者是合作機(jī)構(gòu)授權(quán)同意發(fā)布的文章。
      如需轉(zhuǎn)載,轉(zhuǎn)載方必須與中國有色網(wǎng)( 郵件:cnmn@cnmn.com.cn 或 電話:010-63971479)聯(lián)系,簽署授權(quán)協(xié)議,取得轉(zhuǎn)載授權(quán);
      凡本網(wǎng)注明“來源:“XXX(非中國有色網(wǎng)或非中國有色金屬報)”的文章,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不構(gòu)成投資建議,僅供讀者參考。
      若據(jù)本文章操作,所有后果讀者自負(fù),中國有色網(wǎng)概不負(fù)任何責(zé)任。

      国产成人无码AⅤ片观看视频,国产成人无码久久久免费AV,亚洲精品无码九九九九,日韩一级A一区无码 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();