洁说安全 2025-05-23 08:46 上海
安小圈
第672期
等保+密评 · 政策
之前我们简单列举了部分城市关于网络安全等级保护测评、商用密码应用安全性评估的指导价格文件,今天就各省市政策文件进行整理汇总,方便大家使用。
1、山东省
第三十条项目建设单位应按照国家网络与信息安全风险评估的有关规定,开展网络与信息安全风险评估。严格落实等级保护和分级保护要求,切实保障政务信息系统安全稳定运行。
第三十一条 项目建设单位应落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。
2、湖北省
第七条 项目建设必须符合国家和省政务信息资源共享要求,通过第三方测评及等级保护备案,建设单位方可组织验收。项目验收材料应包括领导小组办公室项目审核意见。
第十二条 省大数据管理机构负责省政务外网、省政务信息资源安全管理。建立数据共享的日常监管机制,定期开展安全等级保护测评。
第十三条 项目建设单位应开展网络与信息安全风险评估,严格落实等级保护、分级保护和国家密码管理的要求,同步规划、同步建设、同步运行密码保障系统并定期评估,切实保障政务信息化项目安全稳定运行。
3、河南省
第三十二条 项目单位应当按照国家和省关于网络与信息安全风险评估的有关规定,严格落实等级保护和分级保护要求。
第三十三条 项目单位应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期评估。
附件下载:《河南省省级政务信息系统项目管理暂行办法》.pdf
4、山西省
第三十七条项目实施单位与项目建设单位共同开展网络与信息安全风险评估,严格落实等级保护和国家密码管理要求,同步规划、同步建设、同步运行密码保障系统并定期评估,切实保障政务信息系统安全稳定运行。
附件下载: 《山西省政务信息化项目建设应用管理办法》.pdf
5、河北省
第十八条 项目建设单位应当按照《中华人民共和国网络安全法》等法律、法规以及党政机关安全管理等有关规定,建立网络安全管理制度,采取技术措施,加强政务信息系统与信息资源的安全保密设施建设,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
第十九条 项目建设单位应当落实国家密码管理有关法律、法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
第二十九条 省级政务信息化项目建成后半年内,项目建设单位应当按照国家、省有关规定申请审批部门或项目主管部门(经审批部门委托)组织验收,提交验收申请报告时应当一并附上项目验收报告、财务报告、审计报告、安全风险评估报告(包括涉密信息系统安全保密测评报告或者非涉密信息系统网络安全等级保护测评报告等)、密码应用安全性评估报告等材料。
(三)对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
END
【 内容来源: 网络安全和等保测评 】
【2025】1846号文 _专题:
附件1+网络安全等级保护定级报告模版(2025版)
公众号内,搜索“附件1” 获取
附件2+网络安全等级保护备案表(2025版)
公众号内,搜索“附件2” 获取
附件3+网络安全等级测评报告模板(2025版)
公众号内,搜索“附件3” 获取
