近日,寧波市網信辦、寧波市發改委、寧波市大數據局聯合印發了《寧波市政務信息化項目網絡安全審查辦法》(以下簡稱《辦法》)。《辦法》規定了哪些內容?有什麼特色和亮點?讓我們一起來看。
1、《辦法》出台的背景是什麼?
網絡安全是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。我市建立政務信息化項目網絡安全審查制度,目的是通過網絡安全審查這一舉措,提高政務信息系統安全可控水平,推動網絡安全和信息化並重發展。《辦法》的出台,為我市開展政務信息化項目網絡安全審查工作提供了重要的制度保障。
2、政務信息化項目網絡安全審查的依據是什麼?
政務信息化項目網絡安全審查是依據《中華人民共和國網絡安全法》《網絡安全審查辦法》《寧波市政務信息化項目建設管理辦法》開展的一項工作。《中華人民共和國網絡安全法》第十條規定,建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。
3、哪些政務信息化項目需要進行網絡安全審查?
根據《寧波市政務信息化項目建設管理辦法》(甬政辦發〔2020〕59號)第二條規定,政務信息化項目包括:市級統一電子政務網絡平台、重點業務信息系統、信息資源庫、信息安全基礎設施、電子政務基礎設施(數據中心、機房)等符合國家《政務信息系統定義和範圍》規定的項目。本市政務信息化項目建設,應當按照本辦法進行網絡安全審查。其他信息化項目參照本辦法執行。
4、政務信息化項目網絡安全審查重點評估什麼?
網絡安全審查重點評估政務信息系統可能存在的網絡安全風險,主要考慮以下因素:對政務信息系統穩定運行的影響,包括系統被控制、被干擾和業務連續性被損害的可能性;導致個人信息和重要數據泄露、竊取、篡改、毀損、非法使用等的可能性;政務信息系統擬選用產品和服務的可控性、透明性以及供應鏈安全;政務信息系統擬選用產品和服務的提供商(含系統開發商)遵守國家法律法規情況,以及承諾的責任和義務;其他可能危害政務信息系統及數據安全的因素。
5、政務信息化項目網絡安全審查具體審查哪些內容?
網絡安全審查主要審查建設單位是否採取必要措施確保政務信息系統具有支持業務穩定、持續運行的性能,並保證網絡安全技術措施同步規劃、同步建設、同步使用,是否建立健全網絡安全管理制度,定期開展網絡安全檢測與風險評估,保障信息系統運行安全和政務信息資源共享交換的數據安全。審查具體內容包括:網絡安全目標、保護對象等設計的合理性;保護對象的網絡安全保護等級自定級情況及確定理由;網絡安全現狀及風險分析;安全規劃及安全方案設計的合理性;網絡安全產品是否符合國家和主管部門網絡安全管理有關規定;數據安全設計的合理性;網絡安全資金安排計劃;網絡安全管理制度建立情況,以及其他需要審查的內容。
6、何時進行網絡安全審查?
網絡安全審查在信息化項目立項審批階段進行,網絡安全審查作為政務信息化項目前期論證重要內容,與項目前期論證和專家技術審查同步開展,審查意見納入前期論證意見。
《寧波市政務信息化項目建設管理辦法》第十二條規定,政務信息化項目應加強前期論證和專家技術審查。對項目建設單位提交的政務信息化項目方案等材料,市大數據局組織市經信局、市委網信辦、市委機要保密局等有關部門開展項目前期論證和專家技術審查,並出具前期論證意見。
7、政務信息化項目網絡安全審查結論有哪些?
審查結論建議包括通過審查、附條件通過審查、未通過審查三種情況。附條件通過審查的項目需採取必要措施,滿足相應條件後,方能通過審查;未通過網絡安全審查的則不能進入項目審批程序。
8、有哪些情況政務信息化項目會無法通過網絡安全審查?
有下列情形之一的,應當作出不予通過審查的意見:申報材料中有虛假材料或為無效材料影響審查的;不符合國家法律與行政法規,或有重要缺項的;不符合國家網絡安全等級保護制度相關標準的;網絡安全設計存在嚴重不合理或安全隱患的;違反國家、省、市基本建設程序的;未按照本辦法執行,不符合審查要求的。
9、審查過程中如何保證項目建設單位的商業秘密和知識產權?
政務信息化項目網絡安全審查充分尊重和嚴格保護企業的知識產權。《辦法》規定,參與網絡安全審查的相關機構和人員應嚴格保護企業商業秘密和知識產權,對建設單位提交的未公開材料,以及審查工作中獲悉的其他未公開信息承擔保密義務;未經建設單位同意,不得向第三方披露或用於審查以外的目的。
· 精 · 彩 · 回 · 顧 ·
◆「裝好剎車再上路」——寧波三部門聯合印發《寧波市政務信息化項目網絡安全審查辦法》
