15.发改委55号令知识整理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务信息安全等级保护实施指 南
国家电子政务工程建设项目档案管理 暂行办法(档发〔2008〕3 号) 电子政务项目档案是在电子政务项目 建设全过程中形成的、具有保存价值 的各种形式和载体的历史记录,是电 子政务项目竣工验收、运行维护、升 级改造等工作的重要依据。
国家电子政务工程建设项目管理暂行办法 (发改委_55 号令) 适用于使用中央财政性资金的国家电子政务工程 建设项目
强制保护级(四级):适用于涉 及国家安全、社会秩序、经济建 设和公共利益的重要电子政务系 统。系统遭到破坏后可能对政务 人员造成严重的负面影响,可能 对国家安全造成较大损害。(在 主管部门的强制监督和检查下,
档案的验收 第二十一条 电子政务项目档案 验收一般分为初步验收和竣工验收两 个阶段。档案初步验收由建设单位组 由项目审批部门组织的竣工验收委员 会下设的档案专家组负责。档案专家 组由电子政务项目审批部门、档案行
中各类信息的未授权泄漏。 涉及国家 秘密的信息,包括绝密级、机密级和 秘密级信息; 完整性破坏是指对电子政务系统中 信息和系统的未授权修改和破坏; 可用性破坏是指电子政务系统所提 供服务的中断,授权人员无法访问电 子政务系统和信息。
通过竣工验收。
目的设计、建设和运行维护。项目审批部门是指国 家发展改革委
b) “谁主管谁负责、谁运营谁负责” 纳入项目建设计划和管理程序,纳入
电子政务信息安全属性包括三个方 面:保密性、完整性、可用性。 保密性破坏是指电子政务系统
档案验收是电子政务项目竣工验收的 重要组成部分。未进行档案验收或档 案验收不合格的电子政务项目,不得
项目建设单位是指中央政务部门和参与国家电子 政务项目建设的地方政务部门。 项目建设单位负责 提出电子政务项目的申请, 组织或参与电子政务项
保管期限为 10 年的对应短期。
档案的移交与管理 第十九条 电子政务项目实施机构应 在电子政务项目竣工验收后 3 个月 内,根据建设单位档案管理规定,向 建设单位或本机构的档案管理部门移 交档案。需经常利用的档案,可在办 理移交手续后借出。 第二十条 中央和地方共建的电 子政务项目档案实行分级管理。中央 政务部门、地方政务部门分别负责归 档、保存各自形成的档案。
申报和管理审批 目建议书、 可行性研究报告、 初步设计方案和投资 概算。对总投资在 3000 万元以下及特殊情况的, 可简化为审批项目可行性研究报告(代项目建议 书)、初步设计方案和投资概算。 1、项目建议书编制依据及与项目有关的政策、技 术、经济资料。 资料。 3、初步设计和投资概算编制依据,有关的政策、 技术、经济资料。
电子政务项目文件材料的收集、 整理、 第七条电子政务项目原则上包括以下审批环节: 项
项目文件的收集、 整理情况进行检查; 2、可研报告编制依据,有关的政策、技术、经济
指导保护级(二级):适用于处 理日常政务信息和提供一般政务 服务的电子政务系统。系统遭到 破坏后对政务机构履行其政务职 能、机构财产、人员造成中等程 度的负面影响。(在主管部门的
1、 并遵从优先采购本国货物、 工程和服务的原则。 情况的通报工作。 按照国家发展改革委第
机构履行其政务职能、机构财产、 织,并形成验收报告。档案竣工验收
招标采购,确定具有相应资质和能力的中标单位。 委和财政部报告电子政务项目上半年和
按国家标准严格落实各项措施进 行保护。)
政管理部门人员及相关专家组成。 第二十二条 案等方式。 档案竣工验收采用 听取汇报、现场查看、质询、抽查档
信息系统的安全等级从低到高依次 包括:自主保护级、指导保护级、监 督保护级、强制保护级、专控保护级 五个安全等级
电子政务信息安全等级保护遵循以 下原则: a) 重点保护原则 原则 c) 分区域保护原则 d) 同步建设原则 e) 动态调整原则
电子政务项目档案工作在档案行政管 理部门监督、指导下,由项目建设单 位负责。项目建设单位应将档案工作 相关人员的岗位职责,根据项目实际 情况,采取有效措施,确保电子政务 项目档案完整、准确、系统、有效。
(一)电子政务项目实施机构明 确档案管理体制和职责,建立档案工 作规章制度和业务规范,采取有效措 施对本单位和各参建单位形成的档案 (二)电子政务项目文件材料的收 集、整理和归档纳入合同管理,要求 明确,控制措施有效; 整理、归档和档案的整理与移交符合 有关档案管理标准的要求。电子政务 项目档案完整、准确、系统、规范; (四)保证档案实体和信息的安全, 档案装具、归档文件的制成材料符合 耐久性要求。 第二十五条 档案专家组出具档
造成严重损害。(根据安全需求, 进行统一管理;
称《验收工作大纲》)的相关规定开展验收工作。 实等级保护和分级保护的相关要求, 形成
(三) 电子政务项目文件材料的收集、 验收由项目建设单位按照 《验收工作大纲》 要求自
案验收意见,档案验收结果分为合格 与不合格。档案专家组三分之二以上 成员同意通过验收的为合格。档案验 收不合格的电子政务项目,由档案专 家组提出整改意见,并进行复查,复
设单位应向项目审批部门提交竣工验收申请报告, 并将项目建设总结、初步验收报告、财务报告、审 计报告和信息安全风险评估报告等文件作为附件 一并上报。项目审批部门应适时组织竣工验收。项 目建设单位未按期提出竣工验收申请的, 应向项目 第三十二条 项目审批部门根据电子政务项目 验收后的运行情况, 可适时组织专家或委托相关机 构对建设项目的系统运行效率、 使用效果等情况进 行后评价。 后评价认为建设项目未实现批复的建设 目标或未达到预期效果的, 项目建设单位要限期整 改;对拒不整改或整改后仍不符合要求的,项目审 批部门可对其进行通报批评。 第七章 运行管理 第三十三条 电子政务项目建成后的运行管理 实行项目建设单位负责制。 项目建设单位应确立项 目运行机构,制定和完善相应的管理制度,加强日 常运行和维护管理,落实运行维护费用。鼓励专业 服务机构参与电子政务项目的运行和维护。 第三十四条 项目建设单位或其委托的专业机 构应按照风险评估的相关规定, 对建成项目进行信 息安全风险评估, 检验其网络和信息系统对安全环 境变化的适应性及安全措施的有效性, 保障信息安 全目标的实现。
新申请立项的电子政务项目, 其项目建设 部门应在项目建议书编制阶段, 组织专业 力量开展电子政务需求分析工作, 形成的 需求分析报告由项目建设部门送国家发 展改革委组织专家组进行评议。 项目建设 部门向国家发展改革委报送项目建议书 时,应附需求分析报告和专家评议意见。 中央和地方政务部门共建的电子政务项 目, 由中央政务部门牵头组织地方政务部 门共同编制需求分析报告。
自主保护级(一级):适用于一 般的电子政务系统。系统遭到破 坏后对政务机构履行其政务职 能、机构财产、人员造成较小的 负面影响。(参照国家标准自主 进行保护。)
档案的收集与整理 归档应与项目建设进程同步实施。实 施机构在项目建设初期通过制定归档 制度、业务规范、合同条款、开展培 训、交底等方式,对文件的收集、整 理、归档提出明确要求;在项目建设 过程中,结合项目进程,对电子政务 单项工程验收、合同验收时,应同步 进行档案验收。
全年建设进度和概预算执行情况。 5、第二十条 项目建设单位必须严格按照项目审 批部门批复的初步设计方案和投资概算实施项目 建设。 6、项目建设过程中出现工程严重逾期、投资重大 损失等问题, 项目建设单位应及时向项目审批部门 报告, 项目审批部门依照有关规定可要求项目建设 单位进行整改和暂停项目建设。
电子政务项目主要是指:国家统一电子政务网络、 国家重点业务信息系统、国家基础信息库、国家电 子政务网络与信息安全保障体系相关基础设施、 国 家电子政务标准化体系和电子政务相关支撑体系 等建设项目。 电子政务项目建设应以政务信息资源 开发利用为主线,以国家统一电子政务网络为依 托,以提高应用水平、发挥系统效能为重点,深化 电子政务应用,推动应用系统的互联互通、信息共 享和业务协同,建设符合中国国情的电子政务体 系,提高行政效率,降低行政成本,发挥电子政务 对加强经济调节、市场监管和改善社会管理、公共 服务的作用。
国家发展改革委关于进一步加强国家电 子政务工程建设项目管理工作的通知 (发 改高技[2008]2544 号) 项目建设部门要进一步加强电子政务项 目的组织保障工作。 坚持“一把手”负责 制,建立健全项目管理责任制,在充分发 挥部门内部业务单位主导作用的基础上, 强化业务单位与技术支持单位的协调配 合, 确保电子政务项目更好的服务于政务 业务,更好的实现应用系统的协同互动, 以及有关基础设施和信息资源的共享。
建设管理 2、第十七条 项目建设单位应依法并依据可行性 研究报告审批时核准的招标内容和招标方式组织 3、电子政务项目实行工程监理制 4、项目建设单位应于每年七月底和次年一月底 前,向项目审批部门、财政部门报告项目上半年和
项目建设部门应做好电子政务项目建设 55 号令的规定,项目建设部门应在每年 七月底和次年一月底前, 向国家发Hale Waihona Puke Baidu改革 全年的建设进度、实施内容、招标投标、 概预算执行和存在的问题等情况。
电子政务项目实施机构归档的纸质文 档案保管期限分为永久、30 年、10 年 三种。电子政务项目档案保管期限为 30 年的对应《国家重大建设项目文件 归档要求与档案整理规范》 中的长期,
项目建设单位在编制项目建议书阶段应专门组织 门, 组织专家提出咨询意见, 作为编制项目建议书 的参考。
件应为原件或正本, 且签章手续完备。 项目需求分析,形成需求分析报告送项目审批部
对于投资规模未超出概算批复、 原有建 设目标不变且总概算规模内单项工程之 间概算调整的数额不超过概算总投资 15% 的项目, 并符合以下三种情况之一的可由 项目建设部门自行调整, 同时将调整批复 文件报国家发展改革委备案: (1)确属于对原项目技术方案进行完善 优化的; (2)根据国家出台的新政策或中央领导 部署的新任务要求, 改变或增加相应建设 内容的; (3)根据所建电子政务项目业务发展的 需要, 在国家已批复项目建设规划的框架 下适当调整相关建设进度的。
第十三条项目审批部门对电子政务项目的项目建 议书、 可行性研究报告、 初步设计方案和投资概算 的批复文件是项目建设的主要依据。 批复中核定的 建设内容、规模、标准、总投资概算和其他控制指 标原则上应严格遵守。 项目可行性研究报告的编制内容与项目建议 书批复内容有重大变更的,应重新报批项目建议 书。 项目初步设计方案和投资概算报告的编制内容 与项目可行性研究报告批复内容有重大变更或变 更投资超出已批复总投资额度 10%的,应重新报批 可行性研究报告。 项目初步设计方案和投资概算报 告的编制内容与项目可行性研究报告批复内容有 少量调整且其调整内容未超出已批复总投资额度 百分之十的, 需在提交项目初步设计方案和投资概 算报告时以独立章节对调整部分进行定量补充说 明。
指导下,按照国家标准自主进行 保护。) 监管保护级(三级):适用于处 理重要政务信息和提供重要政务 服务的电子政务系统。系统遭到 破坏后可能对政务机构履行其政 务职能、机构财产、人员造成较 大的负面影响,可能对国家安全 造成一定程度的损害。(在主管 部门的监督下,按国家标准严格 落实各项保护措施进行保护。)
专控保护级(五级) : 适用于关 系国家安全、社会秩序、经济建 设和公共利益的核心系统。系统 遭到破坏后对政务机构履行其政 务职能、机构财产、人员造成极 其严重的负面影响,对国家安全 由主管部门和运营单位对电子政 务系统进行专门控制和保护。)
第二十四条 及基本要求:
档案竣工验收主要内容
资金管理 项目建设单位应严格按照财政管理的有关规定使 用财政资金,专账管理、专款专用。 验收评价管理 第二十九条 电子政务项目建设实行验收和后 评价制度。 第三十条 电子政务项目应遵循《国家电子政 务工程建设项目验收工作大纲》 (附件四,以下简 项目验收包括初步验收和竣工验收两个阶段。 初步 行组织; 竣工验收由项目审批部门或其组织成立的 电子政务项目竣工验收委员会组织;对建设规模较 小或建设内容较简单的电子政务项目, 项目审批部 门可委托项目建设单位组织验收。 第三十一条 项目建设单位应在完成项目建设 任务后的半年内, 组织完成建设项目的信息安全风 险评估和初步验收工作。初步验收合格后,项目建 项目建设部门要进一步加强电子政务项 目的信息安全工作。 根据国家关于信息安 全等级保护和涉密信息系统分级保护的 有关规定, 项目建设部门在电子政务项目 的需求分析报告和建设方案中, 应同步落 与业务应用紧密结合、 技术上自主可控的 信息安全解决方案。 项目建设中应切实落 实有关信息安全解决方案, 完成相关的建 设内容。 电子政务项目建设任务完成后试 运行期间, 项目建设部门应组织开展信息 安全风险评估工作,具体要求请按《关于 加强国家电子政务工程建设项目信息安 全风险评估工作的通知》(发改高技 [2008]2071 号)执行。
相关文档
最新文档