关于加强国家电子政务工程建设项目信息安全风险评估工作的通知[全文5篇]
第一篇:关于加强国家电子政务工程建设项目信息安全风险评估工作的通知发改高技[2008]2071号
关于加强国家电子政务工程建设项目
信息安全风险评估工作的通知
中央和国家机关各部委,国务院各直属机构、办事机构、事业单位,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局:
为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),加强基础信息网络和重要信息系统安全保障,按照《国家电子政务工程建设项目管理暂行办法》(国家发展和改革委员会令[2007]第55号)的有关规定,加强和规范国家电子政务工程建设项目信息安全风险评估工作,现就有关事项通知如下:
一、国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作。
二、电子政务项目信息安全风险评估的主要内容包括。分析信息系统资产的重要程度,评估信息系统面临的安全威胁、存在的脆弱性、已有的安全措施和残余风险的影响等。
三、电子政务项目信息安全风险评估工作按照涉及国家秘密的信息系统(以下简称涉密信息系统)和非涉密信息系统两部分组织开展。
四、涉密信息系统的信息安全风险评估应按照《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统审批管理规定》、《涉及国家秘密的信息系统分级保护测评指南》等国家有关保密规定和标准,进行系统测评并履行审批手续。
五、非涉密信息系统的信息安全风险评估应按照《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》和《信息安全风险评估规范》等有关要求,可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告。等级测评报告参照公安部门制订的格式编制,风险评估报告参考《国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式》(见附件)编制。
六、电子政务项目涉密信息系统的信息安全风险评估,由国家保密局涉密信息系统安全保密测评中心承担。非涉密信息系统的信息安全风险评估,由国家信息技术安全研究中心、中国信息安全测评中心、公安部信息安全等级保护评估中心等三家专业测评机构承担。
七、项目建设单位应在项目建设任务完成后试运行期间,组织开展该项目的信息安全风险评估工作,并形成相关文档,该文档应作为项目验收的重要内容。
八、项目建设单位向审批部门提出项目竣工验收申请时,应提交该项目信息安全风险评估相关文档。主要包括:《涉及国家秘密的信息系统使用许可证》和《涉及国家秘密的信息系统检测评估报告》,非涉密信息系统安全保护等级备案证明,以及相应的安全等级测评报告和信息安全风险评估报告等。
九、电子政务项目信息安全风险评估经费计入该项目总投资。
十、电子政务项目投入运行后,项目建设单位应定期开展信息安全风险评估,检验信息系统对安全环境变化的适应性及安全措施的有效性,保障信息系统的安全可靠。
十
一、中央和地方共建电子政务项目中的地方建设部分信息安全风险评估工作参照本通知执行。
附件:《国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式》
国家发展改革委公安
部国家保密局二零零八年八月六日
第二篇:国家电子政务工程建设项目管理暂行办法国家电子政务工程建设项目项目建议书编制要求
(提纲)
第一章项目简介
1、项目名称
2、项目建设单位和负责人、项目责任人
3、项目建议书编制依据
4、项目概况
5、主要结论和建议
第二章项目建设单位概况
1、项目建设单位与职能
2、项目实施机构与职责
第三章项目建设的必要性
1、项目提出的背景和依据
2、现有信息系统装备和信息化应用状况
3、信息系统装备和应用目前存在的主要问题和差距
4、项目建设的意义和必要性
第四章需求分析
1、与政务职能相关的社会问题和政务目标分析
2、业务功能、业务流程和业务量分析
3、信息量分析与预测
4、系统功能和性能需求分析
第五章总体建设方案
1、建设原则和策略
2、总体目标与分期目标
3、总体建设任务与分期建设内容
4、总体设计方案
第六章本期项目建设方案
1、建设目标与主要建设内容
2、标准规范建设
3、信息资源规划和数据库建设
4、应用支撑平台和应用系统建设
5、网络系统建设
6、数据处理和存储系统建设
7、安全系统建设
8、其它(终端、备份、运维等)系统建设
9、主要软硬件选型原则和软硬件配置清单
10、机房及配套工程建设
第七章环保、消防、职业安全、职业卫生和节能
1、环境影响和环保措施
2、消防措施
3、职业安全和卫生措施
4、节能目标及措施
第八章项目组织机构和人员
1、项目领导、实施和运维机构及组织管理
1/6
2、人员配置
3、人员培训需求和计划
第九章项目实施进度
第十章投资估算和资金筹措
1、投资估算的有关说明
2、项目总投资估算
3、资金来源与落实情况
4、中央对地方的资金补贴方案
第十一章效益与风险分析
1、项目的经济效益和社会效益分析
2、项目风险与风险对策
附表:
1、项目软硬件配置清单
2、应用系统定制开发工作量初步核算表
3、项目总投资估算表
4、项目资金来源表
附件:
项目建议书编制依据及与项目有关的政策、技术、经济资料。
国家电子政务工程建设项目可行性研究报告编制要求
(提纲)
第一章项目概述
1、项目名称
2、项目建设单位及负责人、项目责任人
3、可行性研究报告编制单位
4、可行性研究报告编制依据
5、项目建设目标、规模、内容、建设期
6、项目总投资及资金来源
7、经济与社会效益
8、相对项目建议书批复的调整情况
9、主要结论与建议
第二章项目建设单位概况
1、项目建设单位与职能
2、项目实施机构与职责
第三章需求分析和项目建设的必要性
1、与政务职能相关的社会问题和政务目标分析
2、业务功能、业务流程和业务量分析
3、信息量分析与预测
4、系统功能和性能需求分析
5、信息系统装备和应用现状与差距
6、项目建设的必要性
第四章总体建设方案
1、建设原则和策略
2、总体目标与分期目标
3、总体建设任务与分期建设内容
4、总体设计方案
第五章本期项目建设方案
1、建设目标、规模与内容
2、标准规范建设内容
3、信息资源规划和数据库建设方案
4、应用支撑平台和应用系统建设方案
5、数据处理和存储系统建设方案
6、终端系统建设方案
7、网络系统建设方案
8、安全系统建设方案
9、备份系统建设方案
10、运行维护系统建设方案
11、其它系统建设方案
12、主要软硬件选型原则和详细软硬件配置清单
13、机房及配套工程建设方案
14、建设方案相对项目建议书批复变更调整情况的详细说明
第六章项目招标方案
1、招标范围
2、招标方式
3、招标组织形式
第七章环保、消防、职业安全和卫生
1、环境影响分析
2、环保措施及方案
3、消防措施
4、职业安全和卫生措施
第八章节能分析
1、用能标准及节能设计规范
2、项目能源消耗种类和数量分析
3、项目所在地能源供应状况分析
4、能耗指标
5、节能措施和节能效果分析等内容
第九章项目组织机构和人员培训
1、领导和管理机构
2、项目实施机构
3、运行维护机构
4、技术力量和人员配置
5、人员培训方案
第十章项目实施进度
1、项目建设期
2、实施进度计划
第十一章投资估算和资金来源
1、投资估算的有关说明
2、项目总投资估算
3、资金来源与落实情况
4、资金使用计划
5、项目运行维护经费估算
第十二章效益与评价指标分析
1、经济效益分析
2、社会效益分析
3、项目评价指标分析
第十三章项目风险与风险管理
1、风险识别和分析
2、风险对策和管理
附表:
1、项目软硬件配置清单
2、应用系统定制开发工作量核算表
3、项目招投标范围和方式表
4、项目总投资估算表
5、项目资金来源和运用表
6、项目运行维护费估算表
附件:
可研报告编制依据,有关的政策、技术、经济资料。附件三:
国家电子政务工程建设项目初步设计方案和投资概算编制要求
(提纲)
第一章项目概述
1、项目名称
2、项目建设单位及负责人,项目责任人
3、初设及概算编制单位
4、初设及概算编制依据
5、建设目标、规模、内容、建设期
6、总投资及资金来源
7、效益及风险
8、相对可研报告批复的调整情况
9、主要结论与建议
第二章项目建设单位概况
1、项目建设单位与职能
2、项目实施机构与职责
第三章需求分析
1、政务业务目标需求分析结论
2、系统功能指标
3、信息量指标
4、系统性能指标
第四章总体建设方案
1、总体设计原则
2、总体目标与分期目标
3、总体建设任务与分期建设内容
4、系统总体结构和逻辑结构
第五章本期项目设计方案
1、建设目标、规模与内容
2、标准规范建设内容
3、信息资源规划和数据库设计
4、应用支撑系统设计
5、应用系统设计
6、数据处理和存储系统设计
7、终端系统及接口设计
8、网络系统设计
9、安全系统设计
10、备份系统设计
11、运行维护系统设计
12、其它系统设计
13、系统配置及软硬件选型原则
14、系统软硬件配置清单
15、系统软硬件物理部署方案
16、机房及配套工程设计
此处内容需要权限查看
会员免费查看8.1.6整改方案及实施文件10年8.2终验阶段
8.2.1竣工验收会议文件、验收申请、汇报材料永久8.2.2竣工验收报告、验收委员会签字表永久8.2.3工程专家组验收意见永久8.2.4技术专家组验收意见永久8.2.5财务专家组验收意见永久8.2.6档案专家组验收意见永久8.2.7信息安全风险评估报告30年8.2.8项目建设工作总结永久
8.2.9项目评优报奖申报材料、批准文件及证书30年8.2.10项目稽察、检查文件、项目后评价文件永久