公司动态 行业动态 安全通告

国务院:不符合网络安全要求的政务信息系统未来将不给经费

日期:2020-09-30 19:34:59 投稿人:文章来源:信息安全国家工程研究中心

国务院办公厅印发

《国家政务信息化项目建设管理办法》



近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。


《办法》指出,要规范国家政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化系统应用绩效考核。国家政务信息系统主要包括:国务院有关部门和单位负责实施的国家统一电子政务网络平台、国家重点业务信息系统、国家信息资源库、国家信息安全基础设施、国家电子政务基础设施(数据中心、机房等)、国家电子政务标准化体系以及相关支撑体系等符合《政务信息系统定义和范围》规定的系统。


《办法》强调,国家政务信息化建设管理应当坚持统筹规划、共建共享、业务协同、安全可靠的原则,充分发挥国家政务信息化建设规划的统筹作用。各有关部门编制规划涉及政务信息化建设的,应当与国家政务信息化建设规划进行衔接。


《办法》在简化优化项目申报和审批流程的基础上,要求对中央本级政务信息系统全口径纳入管理平台进行统一管理。各部门所有新建政务信息化项目,均应当在全国投资项目在线审批监管平台政务信息化项目管理子平台报批或者备案。各部门应当在管理平台及时更新本部门政务信息系统目录。管理平台汇总形成国家政务信息系统总目录。


《办法》提出,加强国家政务信息化项目建设投资和运行维护经费协同联动,对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统,不安排运行维护经费。加强对绩效评价和项目后评价结果的应用,将评价结果作为下一年度安排政府投资和运行维护经费的重要依据。坚持“联网通办是原则,孤网是例外”,对部门认为根据有关法律法规和党中央、国务院要求不能进行信息共享,但是确有必要建设或者保留的,经国务院批准后方可建设或者保留。


《办法》强调,有关部门要建立国家政务信息化建设管理的协商机制,做好统筹协调,开展督促检查和评估评价,推广经验成果,形成工作合力。




文件原文
国务院办公厅关于印发
国家政务信息化项目建设管理办法的通知
国办发〔2019〕57号
各省、自治区、直辖市人民政府,国务院各部委、各直属机构:
《国家政务信息化项目建设管理办法》已经国务院同意,现印发给你们,请认真贯彻执行。
国务院办公厅
2019年12月30日
(此件公开发布)




国家政务信息化项目建设管理办法
第一章 总则
第一条 为规范国家政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化政务信息系统应用绩效考核,根据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51号)等有关规定,制定本办法。
第二条 本办法适用的国家政务信息系统主要包括:国务院有关部门和单位负责实施的国家统一电子政务网络平台、国家重点业务信息系统、国家信息资源库、国家信息安全基础设施、国家电子政务基础设施(数据中心、机房等)、国家电子政务标准化体系以及相关支撑体系等符合《政务信息系统定义和范围》规定的系统。
第三条 国家政务信息化建设管理应当坚持统筹规划、共建共享、业务协同、安全可靠的原则。
第四条 国家发展改革委负责牵头编制国家政务信息化建设规划,对各部门审批的国家政务信息化项目进行备案管理。财政部负责国家政务信息化项目预算管理和政府采购管理。各有关部门按照职责分工,负责国家政务信息化项目审批、建设、运行和安全监管等相关工作,并按照“以统为主、统分结合、注重实效”的要求,加强对政务信息化项目的并联管理。
第五条 国家发展改革委会同中央网信办、国务院办公厅、财政部建立国家政务信息化建设管理的协商机制,做好统筹协调,开展督促检查和评估评价,推广经验成果,形成工作合力。
第二章 规划和审批管理
第六条 国家发展改革委会同有关部门根据信息化发展规律和政务信息化建设特点,统筹考虑并充分论证各部门建设需求,编制国家政务信息化建设规划并报国务院批准后实施;如内外部发展环境发生重大变化,适时组织评估论证,提出调整意见报国务院批准。各有关部门编制规划涉及政务信息化建设的,应当与国家政务信息化建设规划进行衔接。
第七条 国家发展改革委审批或者核报国务院审批的政务信息化项目,以及其他有关部门按照项目审批管理的政务信息化项目,原则上包括编报项目建议书、可行性研究报告、初步设计方案等环节。
对于已经纳入国家政务信息化建设规划的项目,可以直接编报可行性研究报告。
对于党中央、国务院有明确要求,或者涉及国家重大战略、国家安全等特殊原因,情况紧急,且前期工作深度达到规定要求的项目,可以直接编报项目可行性研究报告、初步设计方案和投资概算。
第八条 国家政务信息化项目原则上不再进行节能评估、规划选址、用地预审、环境影响评价等审批,涉及新建土建工程、高耗能项目的除外。
第九条 除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。
备案文件应当包括项目名称、建设单位、审批部门、绩效目标及绩效指标、投资额度、运行维护经费、经费渠道、信息资源目录、信息共享开放、应用系统、等级保护或者分级保护备案情况密码应用方案和密码应用安全性评估报告等内容,其中改建、扩建项目还需提交前期项目第三方后评价报告。
第十条 跨部门共建共享的政务信息化项目,由牵头部门会同参建部门共同开展跨部门工程框架设计,形成统一框架方案后联合报国家发展改革委。框架方案要确定工程的参建部门、建设目标、主体内容,明确各部门项目与总体工程的业务流、数据流及系统接口,初步形成数据目录,确保各部门建设内容无重复交叉,实现共建共享要求。框架方案确定后,各部门按照项目管理要求申请建设本部门参建内容。
各有关部门对于需要地方共享协同的政务信息化项目,应当按照统筹规划、分级审批、分级建设、共享协同的原则建设,并加强与地方已有项目的衔接。项目建设单位应当加强对地方的指导,统筹制定信息共享、业务协同的总体要求和标准规范。地方项目建设单位应当根据项目的总体目标、整体框架、建设任务、绩效目标及指标等,按照本地有关规定开展项目审批建设工作,并做好与国家有关项目建设单位的衔接配合。
第十一条 可行性研究报告、初步设计方案应当包括信息资源共享分析篇(章)。咨询评估单位的评估报告应当包括对信息资源共享分析篇(章)的评估意见。审批部门的批复文件或者上报国务院的请示文件应当包括对信息资源共享分析篇(章)的意见。
项目建设单位应当编制信息资源目录,建立信息共享长效机制和共享信息使用情况反馈机制,确保信息资源共享,不得将应当普遍共享的数据仅向特定企业、社会组织开放。
信息资源目录是审批政务信息化项目的必备条件。信息资源共享的范围、程度以及网络安全情况是确定项目建设投资、运行维护经费和验收的重要依据。
第十二条 各部门所有新建政务信息化项目,均应当在全国投资项目在线审批监管平台政务信息化项目管理子平台(以下简称管理平台)报批或者备案。
所有中央本级政务信息系统应当全口径纳入管理平台进行统一管理。各部门应当在管理平台及时更新本部门政务信息系统目录。管理平台汇总形成国家政务信息系统总目录。
第三章 建设和资金管理
第十三条 项目建设单位应当确定项目实施机构和项目责任人,建立健全项目管理制度,加强对项目全过程的统筹协调,强化信息共享和业务协同,并严格执行招标投标、政府采购、工程监理、合同管理等制度。招标采购涉密信息系统的,还应当执行保密有关法律法规规定
第十四条 项目建设单位应当按照《中华人民共和国网络安全法》等法律法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行
第十五条 项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估
第十六条 项目应当采用安全可靠的软硬件产品在项目报批阶段,要对产品的安全可靠情况进行说明。