中文

国家政务信息化项目建设新号令对网络安全的重点要求

文章发布日期:2020-04-20

[摘要] 导读: 《国家政务信息化项目建设管理办法》(以下简称《办法》)已于2月开始正式实施,《办法》贯彻落实了党的十八大以来促进政务信息化创新发展的要求,对于政务信息系统的

导读:

《国家政务信息化项目建设管理办法》(以下简称《办法》)已于2月开始正式实施,《办法》贯彻落实了党的十八大以来促进政务信息化创新发展的要求,对于政务信息系统的各方面都提出了新的要求,如建设单位职责、建设投资机制、项目验收机制、网络安全的综合制度以及监督管理等各方面均有关注点。

划重点

01

不符合网络安全要求不安排经费

《办法》第十四条要求:项目建设单位应当按照《中华人民共和国网络安全法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
 
第二十八条规定:对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。

《中华人民共和国网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。
 
《密码法》规定:密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。各级政务信息系统应根据要求提升网络安全防护能力。
 
北京时代新威信息技术有限公司,公安部推荐的等保测评机构国家高新企业。2003年11月成立,是国内最早专业从事全方位网络安全服务的网络安全企业之一。
 

等保推荐测评机构资质


\

时代新威的核心成员多毕业于清华、北大、南开等优秀院校,具备15年以上的网络安全和IT行业从业经验,由网络安全领域博士以及密码学专家领衔的硬核团队在金融、能源、电信等关键领域积累了大量的标杆客户,沉淀了丰富的实践经验。









 

划重点

02

加强信息系统审计  不得拒绝瞒报

《办法》第二十九至三十一条指出:项目建设单位应当接受项目审批部门及有关部门的监督管理,配合做好绩效评价、审计等监督管理工作,如实提供建设项目有关资料和情况,不得拒绝、隐匿、瞒报。

 

审计机关应当依法加强对国家政务信息系统的审计,促进专项资金使用真实、合法和高效,推动完善并监督落实相关制度政策。
 

电子政务是政府管理方式的革命,加快电子政务建设是深化行政管理体制改革的重要内容,也是实现政府管理现代化的必由之路。信息系统审计可以对政务信息系统进行现状分析审计,控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全电子政务的控制提出详细建议。
 
时代新威是全国信息安全标准化技术委员会(TC260)委员单位;是国际网络安全标准化技术委员会(ISO/IEC JTC1/SC27)专家成员;也是国内唯一拥有信息系统审计资质的双证企业。
 

国内唯一IT审计双证企业

 

北京时代新威信息技术有限公司是国内最早一批从事信息安全管理体系标准研究的公司,也是业内领先的IT审计研究与服务机构。我们能够秉承客观中立的态度,基于信息科技风险管理的三道防线框架,为客户提供专业的信息科技风险管理与IT审计服务。协助企业在信息科技管理工作分析存在的风险,并结合组织IT现状,提出合理的、具有建设性的整改建议方案,帮助组织在满足行业监管合规要求的基础上,进一步提高组织的信息科技风险防控能力,保障组织信息系统和业务安全、稳定、持续高效的运行。


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部