近日,宁波市网信办、宁波市发改委、宁波市大数据局联合印发了《宁波市政务信息化项目网络安全审查办法》(以下简称《办法》)。《办法》规定了哪些内容?有什么特色和亮点?让我们一起来看。
1、《办法》出台的背景是什么?
网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。我市建立政务信息化项目网络安全审查制度,目的是通过网络安全审查这一举措,提高政务信息系统安全可控水平,推动网络安全和信息化并重发展。《办法》的出台,为我市开展政务信息化项目网络安全审查工作提供了重要的制度保障。
2、政务信息化项目网络安全审查的依据是什么?
政务信息化项目网络安全审查是依据《中华人民共和国网络安全法》《网络安全审查办法》《宁波市政务信息化项目建设管理办法》开展的一项工作。《中华人民共和国网络安全法》第十条规定,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
3、哪些政务信息化项目需要进行网络安全审查?
根据《宁波市政务信息化项目建设管理办法》(甬政办发〔2020〕59号)第二条规定,政务信息化项目包括:市级统一电子政务网络平台、重点业务信息系统、信息资源库、信息安全基础设施、电子政务基础设施(数据中心、机房)等符合国家《政务信息系统定义和范围》规定的项目。本市政务信息化项目建设,应当按照本办法进行网络安全审查。其他信息化项目参照本办法执行。
4、政务信息化项目网络安全审查重点评估什么?
网络安全审查重点评估政务信息系统可能存在的网络安全风险,主要考虑以下因素:对政务信息系统稳定运行的影响,包括系统被控制、被干扰和业务连续性被损害的可能性;导致个人信息和重要数据泄露、窃取、篡改、毁损、非法使用等的可能性;政务信息系统拟选用产品和服务的可控性、透明性以及供应链安全;政务信息系统拟选用产品和服务的提供商(含系统开发商)遵守国家法律法规情况,以及承诺的责任和义务;其他可能危害政务信息系统及数据安全的因素。
5、政务信息化项目网络安全审查具体审查哪些内容?
网络安全审查主要审查建设单位是否采取必要措施确保政务信息系统具有支持业务稳定、持续运行的性能,并保证网络安全技术措施同步规划、同步建设、同步使用,是否建立健全网络安全管理制度,定期开展网络安全检测与风险评估,保障信息系统运行安全和政务信息资源共享交换的数据安全。审查具体内容包括:网络安全目标、保护对象等设计的合理性;保护对象的网络安全保护等级自定级情况及确定理由;网络安全现状及风险分析;安全规划及安全方案设计的合理性;网络安全产品是否符合国家和主管部门网络安全管理有关规定;数据安全设计的合理性;网络安全资金安排计划;网络安全管理制度建立情况,以及其他需要审查的内容。
6、何时进行网络安全审查?
网络安全审查在信息化项目立项审批阶段进行,网络安全审查作为政务信息化项目前期论证重要内容,与项目前期论证和专家技术审查同步开展,审查意见纳入前期论证意见。
《宁波市政务信息化项目建设管理办法》第十二条规定,政务信息化项目应加强前期论证和专家技术审查。对项目建设单位提交的政务信息化项目方案等材料,市大数据局组织市经信局、市委网信办、市委机要保密局等有关部门开展项目前期论证和专家技术审查,并出具前期论证意见。
7、政务信息化项目网络安全审查结论有哪些?
审查结论建议包括通过审查、附条件通过审查、未通过审查三种情况。附条件通过审查的项目需采取必要措施,满足相应条件后,方能通过审查;未通过网络安全审查的则不能进入项目审批程序。
8、有哪些情况政务信息化项目会无法通过网络安全审查?
有下列情形之一的,应当作出不予通过审查的意见:申报材料中有虚假材料或为无效材料影响审查的;不符合国家法律与行政法规,或有重要缺项的;不符合国家网络安全等级保护制度相关标准的;网络安全设计存在严重不合理或安全隐患的;违反国家、省、市基本建设程序的;未按照本办法执行,不符合审查要求的。
9、审查过程中如何保证项目建设单位的商业秘密和知识产权?
政务信息化项目网络安全审查充分尊重和严格保护企业的知识产权。《办法》规定,参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对建设单位提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经建设单位同意,不得向第三方披露或用于审查以外的目的。
· 精 · 彩 · 回 · 顾 ·
◆“装好刹车再上路”——宁波三部门联合印发《宁波市政务信息化项目网络安全审查办法》
